E suia e Arch Linux le password hashing algorithm

PogisaFa'afouina ile

Leai ni manatu

Arch Linux

Arch Linux o se fa'asoa lautele fa'amoemoega Linux e fa'atatau i tagata fa'aoga maualuluga.

I ni nai aso talu ai na faʻasalalau ai e ala i se faʻasalalauga i luga o le upega tafaʻilagi aloaia a Arch Linux, lea o le Ua faʻasalalau e le au atinaʻe le suiga i le faʻaogaina o le faʻaogaina fa'agata upu fa'aoga, fa'atasi ai ma se suiga ua faia fo'i i le fa'atonuga umask.

O loʻo taʻua e le pou o Arch Linu ua fausia neix o le a latou o ese mai le faʻaaogaina o le SHA512 HASH i le faʻaaogaina o le yescrypt.

o le yescrypt o se polokalame fou mo le faʻailogaina o upu faʻamaonia ma fa'atupuina ki fa'ailoga mai fa'aupuga po'o fa'aupuga. Yescrypt E faʻavae i luga o le scrypt ma e aofia ai le lagolago mo scrypt masani, o se suiga scrypt conservative (taʻua YESCRYPT_WORM) ma mulimuli ane o se suiga loloto scrypt (taʻua YESCRYPT_RW), lea e ofoina atu o le autu autu (ma o loʻo faʻaalia e le yescrypt mai le taimi nei).

Faatasi ai ma mea lelei mai Yescrypt, o loʻo taʻua ai o lenei fa'alauteleina le gafatia o scrypt masani e ala i le lagolagoina o le faʻaogaina o fuafuaga faʻapitoa e manatua ma faʻaitiitia le aoga o osofaʻiga e faʻaaoga ai GPU, FPGA, ma meataalo faʻapitoa. Puipuiga e Yescrypt e fa'amaonia e le faʻaogaina o faʻamatalaga faʻaupuga SHA-256, HMAC ma PBKDF2 ua uma ona tofotofoina.

O le Yescrypt o le fa'aogaina o le fa'aogaina o upu fa'apolokalame, e maua ai le puipuiga sili ona lelei mai osofa'iga tuimotu mo le tele o lapo'a manatua fa'aoga, mai kilobytes i terabytes ma tua atu. I le isi itu, o le tau o lenei mea o le lavelave o le yescrypt, ma le lavelave o se faʻaletonu o soʻo se polokalama.

Mo lenei mafuaʻaga, yescrypt o loʻo faʻamoemoeina nei mo faʻapipiʻi tetele (miliona o passwords) lea e laʻititi le lavelave o le yescrypt faʻatusatusa i le lavelave lautele o le auaunaga faʻamaonia. Mo fa'atinoga laiti ma tu'ufa'atasiga o polokalame, o le bcrypt o lo'o tumau pea se filifiliga mo se taimi pupuu mo le taimi nei.

A o le itu le lelei o le faʻaogaina muamua o le faʻaogaina o le password hashing scheme e faʻavae i luga o le algorithm SHA512 e aofia ai: lmanaʻomia le setiina o tau masima tele (a itiiti ifo i le 128 bits), a'afia i osofa'iga a le DoS e ala i le fatuina o uta parasitic i luga o le PPU pe a hashing passwords uumi, sma'ale'ale i se osofa'iga tele o upu fa'atalatala faʻavae i luga o suʻesuʻega passive o le taimi e faʻaogaina ai le hash, galue e aunoa ma le faʻaogaina o le galuega faʻavae autu (KDF).

E le gata i lea, o le faʻaaogaina o le yescrypt o loʻo teuina nei le faʻatulagaga umask i le faila faʻatulagaina /etc/login.defs nai lo /etc/profile.

E uiga i le suiga o le hash, O loʻo taʻua foi o le Argon2 algorithm, lea na manumalo i le tauvaga hashing password i le 2015, foi sa manatu o se filifiliga mo upu fa'asalaina, ae le fa'aogaina i Arch Linux ona e le lagolagoina e le faletusi libxcrypt faʻaaogaina ile PAM.

Faʻaopoopo i lenei mea, talanoa e uiga i faʻaleleia i Arch Linux, E taua foi le matauina o le Archinstall 2.6.1 installer update. Archinstall e mafai ona fa'aogaina nai lo le fa'aogaina o le fa'apipi'iina o tusi lesona fa'aletonu, e tu'uina atu ai se faiga fa'apipi'i ta'iala ma otometi

I le lomiga fou o loʻo i ai nei i le tagata faʻaoga le tomai e faʻapipiʻi ai se numera faʻaogaina o faʻasalalauga tutusa, ua faʻaopoopoina se filifiliga e faʻaaoga ly e fai ma faʻamafanafanaga faʻaaliga ma faʻaaoga foi le slick-greeter nai lo le gtk-greeter i lightdm. Le kitty, Dolphin ma wofi talosaga ua faʻaopoopoina i le faʻamatalaga e fausia ai le siosiomaga e faʻavae i luga o le Hyprland composite server.

O isi suiga e matilatila de Archinstall 2.6.1:

  • Fa'ato'a fa'aletonu e mafua mai i vaega e le'i lagolagoina
  • Fa'amauina le utaina o fa'amatalaga o le desktop mai fa'atulaga muamua
  • Fa'amauina le fa'apipi'iina o le GRUB i masini MBR ona o le le sa'o o le masini fa'atatau
  • Fa'amauina nisi fa'aletonu ile vaeluaga o tusi lesona
  • Fa'atonu tulafono fa'ale-aganu'u
  • Fa'ataga le tu'uina atu o mea fa'apipi'i i vaega o lo'o iai
  • Fa'asa'o le mauaina o le UUID
  • Fa'avasega fa'amatalaga e le amana'ia mata'itusi

mulimuli pe afai o oe fiafia e fia iloa atili e uiga i ai, oe mafai ona siakiina auiliiliga i le mulimuli sootaga.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E nafa ma faʻamatalaga: AB Initaneti Networks 2008 SL
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.