Arch Linux är en allmän Linux-distribution riktad till avancerade användare.
För några dagar sedan tillkännagavs det genom en publikation på den officiella Arch Linux-webbplatsen, där Utvecklare har meddelat förändringen i hashing-schemat standardlösenord, plus en förändring har också gjorts i umask-konfigurationen.
Inlägget nämner att Arch Linu bygger nux de kommer att gå från att använda SHA512 HASH till att använda yescrypt.
yescrypt är ett nytt system för att kryptera lösenord och generera kryptografiska nycklar från lösenord eller lösenfraser. Yescrypt Den är baserad på scrypt och inkluderar stöd för klassisk scrypt, en konservativ krypteringsmodifiering (kallad YESCRYPT_WORM) och slutligen en djup krypteringsmodifiering (kallad YESCRYPT_RW), som erbjuds som den huvudsakliga (och antyds av yescrypt från och med nu).
Bland fördelarna från Yescrypt nämns att detta utökar funktionerna för klassisk scrypt genom att stödja användningen av minnesintensiva system och minska effektiviteten av attacker med GPU:er, FPGA:er och specialiserade chips. Säkerhet av Yescrypt garanteras av användningen av kryptografiska primitiver SHA-256, HMAC och PBKDF2 redan testade.
Yescrypt är det mest skalbara lösenordshashningsschemat, som ger nästan optimal säkerhet mot offlineattacker för ett brett utbud av användbara minnesstorlekar, från kilobyte till terabyte och mer. Å andra sidan är kostnaden för detta komplexiteten hos yescrypt, och komplexiteten är en nackdel med all programvara.
Av denna anledning, yescrypt är för närvarande avsedd för stora utbyggnader (miljontals lösenord) där komplexiteten för yescrypt är liten jämfört med den övergripande komplexiteten för autentiseringstjänsten. För mindre distributioner och programintegrationer är bcrypt fortfarande ett rimligt alternativ på kort sikt.
Medan på den del av nackdelarna av det tidigare använda lösenordshash-schemat baserat på algoritmen SHA512 inkluderar: lett behov av att ställa in tillräckligt stora saltvärden (minst 128 bitar), mottaglighet för DoS-attacker genom att skapa parasitisk belastning på CPU:n när man hash långa lösenord, smottaglighet för en attack av lösenordsstorlek baserat på passiv analys av hashbehandlingstid, arbeta utan att använda den kryptografiska nyckelhärledningsfunktionen (KDF).
Dessutom lagras nu umask-konfigurationen i konfigurationsfilen genom att använda yescrypt /etc/login.defs istället för /etc/profile.
Om hashändringen, Det nämns också att Argon2-algoritmen, som också vann tävlingen om lösenordshashing 2015 betraktades som ett alternativ för lösenordshasning, men används inte i Arch Linux eftersom det inte stöds av biblioteket libxcrypt används i PAM.
Lägg till detta, när vi pratar om förbättringarna i Arch Linux, Värt att notera är också installationsuppdateringen för Archinstall 2.6.1. Archinstall kan användas istället för distributionens standard manuella installationsläge, vilket ger ett guidat och automatiserat installationsläge
I den nya versionen har användaren nu möjlighet att konfigurera ett godtyckligt antal parallella nedladdningar, ett alternativ har lagts till att använda ly som konsoldisplayhanterare och även använda slick-greeter istället för gtk-greeter i lightdm. Kitty-, Dolphin- och wofi-applikationerna har lagts till i profilen som utgör miljön baserad på Hyprland-kompositservern.
Av andra förändringar som sticker ut de Archinstall 2.6.1:
- Fixat krasch orsakad av partitioner som inte stöds
- Fixat laddning av skrivbordsprofiler från förkonfigurerade inställningar
- Fixat GRUB-installationsproblem på MBR-enheter på grund av felaktig målenhet
- Fixade några buggar i manuell partition
- Fixat problem med anpassade kommandon
- Tillåt tilldelning av monteringspunkter på befintliga partitioner
- Fixa UUID-förvärv
- Sortera profiler och ignorera skiftläge
äntligen om du är det intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.