Arch Linux 是一个面向高级用户的通用 Linux 发行版。
几天前,Arch Linux 官方网站上的一份出版物宣布了这一消息,其中 开发者已宣布哈希方案的变化 默认密码,此外还对 umask 配置进行了更改。
帖子提到 Arch Linu 现在正在构建x 他们将从使用 SHA512 HASH 转为使用 yescrypt。
yescrypt 是一种新的密码加密方案 并从密码或密码生成加密密钥。 是的密码 它基于 scrypt 并包括对经典 scrypt 的支持, 保守的 scrypt 修改(称为 YESCRYPT_WORM),最后是深度 scrypt 修改(称为 YESCRYPT_RW),它作为主要修改提供(从现在开始由 yescrypt 暗示)。
优点之一 从 Yescrypt 中提到,这 扩展了经典 scrypt 的功能 通过支持使用内存密集型方案并降低使用 GPU、FPGA 和专用芯片的攻击的有效性。 安全 通过 Yescrypt 保证由 加密原语的使用 SHA-256、HMAC 和 PBKDF2 已测试。
Yescrypt 是最具可扩展性的密码哈希方案,可为各种可用内存大小(从千字节到太字节甚至更多)提供近乎最佳的安全性,以防止离线攻击。 另一方面,这样做的代价就是yescrypt的复杂性,而复杂性是任何软件的缺点。
为此,yescrypt 目前用于大型部署 (数百万个密码),与身份验证服务的整体复杂性相比,yescrypt 的复杂性很小。 对于较小的部署和程序集成,bcrypt 目前仍然是一个合理的短期选择。
虽然就缺点而言 之前使用的基于该算法的密码散列方案 SHA512 包括: l需要设置足够大的salt值(至少128位), 容易受到 DoS 攻击 通过在散列长密码时在 CPU 上创建寄生负载,对密码大小攻击的敏感性 基于哈希处理时间的被动分析,无需使用加密密钥派生函数 (KDF) 即可工作。
此外,使用 yescrypt 现在将 umask 配置存储在配置文件中 /etc/login.defs 而不是 /etc/配置文件。
关于哈希更改, 还提到了Argon2算法, 它还赢得了 2015 年密码哈希竞赛 被认为是一种选择 用于密码散列,但在 Arch Linux 中未使用,因为库不支持它 libxcrypt 用于 PAM 中。
除此之外,谈论 Arch Linux 的改进, 另外值得注意的是 Archinstall 2.6.1 安装程序更新。 架构安装 可以用来代替发行版默认的手动安装模式,提供引导式自动安装模式
在新版本中,用户现在可以配置任意数量的并行下载,添加了一个选项以将 ly 用作控制台显示管理器,并在 lightdm 中使用 slick-greeter 代替 gtk-greeter。 kitty、Dolphin 和 wofi 应用程序已添加到构成基于 Hyprland 复合服务器的环境的配置文件中。
别人的 突出的变化 de Archinstall 2.6.1:
- 修复了因不支持的分区导致的崩溃
- 修复了从预配置设置加载桌面配置文件的问题
- 修复了由于目标设备不正确而导致 MBR 设备上的 GRUB 安装问题
- 修复了手动分区的一些错误
- 修复自定义命令问题
- 允许在现有分区上分配安装点
- 修复UUID获取问题
- 对配置文件进行排序,忽略大小写
最后,如果你是 有兴趣了解更多,您可以在中查看详细信息 以下链接。