几天前,Arch Linux 官方网站上的一份出版物宣布了这一消息,其中 开发者已宣布哈希方案的变化 默认密码,此外还对 umask 配置进行了更改。
帖子提到 Arch Linu 现在正在构建x 他们将从使用 SHA512 HASH 转为使用 yescrypt。
yescrypt 是一种新的密码加密方案 并从密码或密码生成加密密钥。 是的密码 它基于 scrypt 并包括对经典 scrypt 的支持, 保守的 scrypt 修改(称为 YESCRYPT_WORM),最后是深度 scrypt 修改(称为 YESCRYPT_RW),它作为主要修改提供(从现在开始由 yescrypt 暗示)。
优点之一 从 Yescrypt 中提到,这 扩展了经典 scrypt 的功能 通过支持使用内存密集型方案并降低使用 GPU、FPGA 和专用芯片的攻击的有效性。 安全 通过 Yescrypt 保证由 加密原语的使用 SHA-256、HMAC 和 PBKDF2 已测试。
Yescrypt 是最具可扩展性的密码哈希方案,可为各种可用内存大小(从千字节到太字节甚至更多)提供近乎最佳的安全性,以防止离线攻击。 另一方面,这样做的代价就是yescrypt的复杂性,而复杂性是任何软件的缺点。
为此,yescrypt 目前用于大型部署 (数百万个密码),与身份验证服务的整体复杂性相比,yescrypt 的复杂性很小。 对于较小的部署和程序集成,bcrypt 目前仍然是一个合理的短期选择。
虽然就缺点而言 之前使用的基于该算法的密码散列方案 SHA512 包括: l需要设置足够大的salt值(至少128位), 容易受到 DoS 攻击 通过在散列长密码时在 CPU 上创建寄生负载,对密码大小攻击的敏感性 基于哈希处理时间的被动分析,无需使用加密密钥派生函数 (KDF) 即可工作。
此外,使用 yescrypt 现在将 umask 配置存储在配置文件中 /etc/login.defs 而不是 /etc/配置文件。
关于哈希更改, 还提到了Argon2算法, 它还赢得了 2015 年密码哈希竞赛 被认为是一种选择 用于密码散列,但在 Arch Linux 中未使用,因为库不支持它 libxcrypt 用于 PAM 中。
除此之外,谈论 Arch Linux 的改进, 另外值得注意的是 Archinstall 2.6.1 安装程序更新。 架构安装 可以用来代替发行版默认的手动安装模式,提供引导式自动安装模式
在新版本中,用户现在可以配置任意数量的并行下载,添加了一个选项以将 ly 用作控制台显示管理器,并在 lightdm 中使用 slick-greeter 代替 gtk-greeter。 kitty、Dolphin 和 wofi 应用程序已添加到构成基于 Hyprland 复合服务器的环境的配置文件中。
别人的 突出的变化 de Archinstall 2.6.1:
- 修复了因不支持的分区导致的崩溃
- 修复了从预配置设置加载桌面配置文件的问题
- 修复了由于目标设备不正确而导致 MBR 设备上的 GRUB 安装问题
- 修复了手动分区的一些错误
- 修复自定义命令问题
- 允许在现有分区上分配安装点
- 修复UUID获取问题
- 对配置文件进行排序,忽略大小写
最后,如果你是 有兴趣了解更多,您可以在中查看详细信息 以下链接。