Arch Linux mění výchozí algoritmus hašování hesel

Arch Linux

Arch Linux je univerzální distribuce Linuxu zaměřená na pokročilé uživatele.

Před několika dny to bylo oznámeno prostřednictvím publikace na oficiálních stránkách Arch Linuxu, ve které Vývojáři oznámili změnu hashovacího schématu výchozí heslo a změna byla také provedena v konfiguraci umask.

Příspěvek zmiňuje, že Arch Linu nyní stavíx přejdou od použití SHA512 HASH k použití yescrypt.

yescrypt je nové schéma pro šifrování hesel a generovat kryptografické klíče z hesel nebo přístupových frází. Anošifrovat Je založen na scrypt a zahrnuje podporu pro klasický scrypt, konzervativní modifikace scrypt (nazývaná YESCRYPT_WORM) a nakonec modifikace hlubokého šifrování (nazývaná YESCRYPT_RW), která je nabízena jako hlavní (a od nynějška je implikována yescryptem).

Mezi výhody z Yescrypt, je zmíněno, že toto rozšiřuje možnosti klasického scryptu podporou používání schémat náročných na paměť a snížením efektivity útoků pomocí GPU, FPGA a specializovaných čipů. Zabezpečení od Yescrypt je zaručeno použití kryptografických primitiv SHA-256, HMAC a PBKDF2 již byly testovány.

Yescrypt je nejvíce škálovatelné schéma hashování hesel, které poskytuje téměř optimální zabezpečení proti offline útokům pro širokou škálu použitelných velikostí paměti, od kilobajtů po terabajty a dále. Na druhou stranu, náklady na to je složitost yescryptu a složitost je nevýhodou jakéhokoli softwaru.

Z tohoto důvodu yescrypt je v současnosti určen pro velká nasazení (miliony hesel), kde je složitost yescryptu malá ve srovnání s celkovou složitostí autentizační služby. Pro menší nasazení a integraci programů zůstává bcrypt prozatím rozumnou krátkodobou možností.

Zatímco na straně nevýhod dříve používaného schématu hašování hesel založeného na algoritmu SHA512 zahrnují: lpotřeba nastavit dostatečně velké hodnoty soli (alespoň 128 bitů), náchylnost k DoS útokům vytvořením parazitní zátěže na CPU při hashování dlouhých hesel, snáchylnost k útoku velikosti hesla založené na pasivní analýze doby zpracování hashe, práce bez použití funkce odvození kryptografického klíče (KDF).

Navíc použití yescrypt nyní ukládá konfiguraci umask do konfiguračního souboru /etc/login.defs místo /etc/profile.

O změně hash, Je také zmíněno, že algoritmus Argon2, která v roce 2015 vyhrála soutěž o hashování hesel byla zvažována jako možnost pro hashování hesel, ale nepoužívá se v Arch Linuxu, protože není podporován knihovnou libxcrypt používané v PAM.

Přidejte k tomu povídání o vylepšeních v Arch Linuxu, Za zmínku také stojí aktualizace instalačního programu Archinstall 2.6.1. Archinstall lze použít místo výchozího režimu ruční instalace distribuce a poskytuje režim řízené a automatické instalace

V nové verzi má nyní uživatel možnost nakonfigurovat libovolný počet paralelních stahování, byla přidána možnost používat ly jako správce zobrazení konzole a také používat slick-greeter místo gtk-greeter v lightdm. Do profilu, který tvoří prostředí založené na kompozitním serveru Hyprland, byly přidány aplikace kitty, Dolphin a wofi.

Ostatních změny, které vynikají de Archinstall 2.6.1:

  • Opraven pád způsobený nepodporovanými oddíly
  • Opraveno načítání profilů plochy z předkonfigurovaných nastavení
  • Opraven problém s instalací GRUB na zařízeních MBR kvůli nesprávnému cílovému zařízení
  • Opraveny některé chyby v ručním rozdělení
  • Opraven problém s vlastními příkazy
  • Povolit přidělování přípojných bodů na existujících oddílech
  • Oprava získávání UUID
  • Seřadit profily bez ohledu na velká a malá písmena

konečně jestli jsi zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následující odkaz.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.