Před několika dny to bylo oznámeno prostřednictvím publikace na oficiálních stránkách Arch Linuxu, ve které Vývojáři oznámili změnu hashovacího schématu výchozí heslo a změna byla také provedena v konfiguraci umask.
Příspěvek zmiňuje, že Arch Linu nyní stavíx přejdou od použití SHA512 HASH k použití yescrypt.
yescrypt je nové schéma pro šifrování hesel a generovat kryptografické klíče z hesel nebo přístupových frází. Anošifrovat Je založen na scrypt a zahrnuje podporu pro klasický scrypt, konzervativní modifikace scrypt (nazývaná YESCRYPT_WORM) a nakonec modifikace hlubokého šifrování (nazývaná YESCRYPT_RW), která je nabízena jako hlavní (a od nynějška je implikována yescryptem).
Mezi výhody z Yescrypt, je zmíněno, že toto rozšiřuje možnosti klasického scryptu podporou používání schémat náročných na paměť a snížením efektivity útoků pomocí GPU, FPGA a specializovaných čipů. Zabezpečení od Yescrypt je zaručeno použití kryptografických primitiv SHA-256, HMAC a PBKDF2 již byly testovány.
Yescrypt je nejvíce škálovatelné schéma hashování hesel, které poskytuje téměř optimální zabezpečení proti offline útokům pro širokou škálu použitelných velikostí paměti, od kilobajtů po terabajty a dále. Na druhou stranu, náklady na to je složitost yescryptu a složitost je nevýhodou jakéhokoli softwaru.
Z tohoto důvodu yescrypt je v současnosti určen pro velká nasazení (miliony hesel), kde je složitost yescryptu malá ve srovnání s celkovou složitostí autentizační služby. Pro menší nasazení a integraci programů zůstává bcrypt prozatím rozumnou krátkodobou možností.
Zatímco na straně nevýhod dříve používaného schématu hašování hesel založeného na algoritmu SHA512 zahrnují: lpotřeba nastavit dostatečně velké hodnoty soli (alespoň 128 bitů), náchylnost k DoS útokům vytvořením parazitní zátěže na CPU při hashování dlouhých hesel, snáchylnost k útoku velikosti hesla založené na pasivní analýze doby zpracování hashe, práce bez použití funkce odvození kryptografického klíče (KDF).
Navíc použití yescrypt nyní ukládá konfiguraci umask do konfiguračního souboru /etc/login.defs místo /etc/profile.
O změně hash, Je také zmíněno, že algoritmus Argon2, která v roce 2015 vyhrála soutěž o hashování hesel byla zvažována jako možnost pro hashování hesel, ale nepoužívá se v Arch Linuxu, protože není podporován knihovnou libxcrypt používané v PAM.
Přidejte k tomu povídání o vylepšeních v Arch Linuxu, Za zmínku také stojí aktualizace instalačního programu Archinstall 2.6.1. Archinstall lze použít místo výchozího režimu ruční instalace distribuce a poskytuje režim řízené a automatické instalace
V nové verzi má nyní uživatel možnost nakonfigurovat libovolný počet paralelních stahování, byla přidána možnost používat ly jako správce zobrazení konzole a také používat slick-greeter místo gtk-greeter v lightdm. Do profilu, který tvoří prostředí založené na kompozitním serveru Hyprland, byly přidány aplikace kitty, Dolphin a wofi.
Ostatních změny, které vynikají de Archinstall 2.6.1:
- Opraven pád způsobený nepodporovanými oddíly
- Opraveno načítání profilů plochy z předkonfigurovaných nastavení
- Opraven problém s instalací GRUB na zařízeních MBR kvůli nesprávnému cílovému zařízení
- Opraveny některé chyby v ručním rozdělení
- Opraven problém s vlastními příkazy
- Povolit přidělování přípojných bodů na existujících oddílech
- Oprava získávání UUID
- Seřadit profily bez ohledu na velká a malá písmena
konečně jestli jsi zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následující odkaz.