Arch Linux がデフォルトのパスワードハッシュアルゴリズムを変更

Darkcrizt

4分

アーチのLinux

Arch Linux は、上級ユーザーを対象とした汎用 Linux ディストリビューションです。

数日前、Arch Linux の公式 Web サイト上の出版物を通じて発表されました。 開発者はハッシュスキームの変更を発表しました デフォルトのパスワードに加えて、umask 構成にも変更が加えられています。

この投稿には、Arch Linu が現在構築していると記載されていますx SHA512 HASH の使用から、yescrypt の使用に移行します。

yescrypt はパスワードを暗号化するための新しいスキームです パスワードまたはパスフレーズから暗号キーを生成します。 はい暗号化 これは scrypt に基づいており、従来の scrypt のサポートが含まれています。 保守的な scrypt 変更 (YESCRYPT_WORM と呼ばれます)、そして最後に深い scrypt 変更 (YESCRYPT_RW と呼ばれます) がメインとして提供されます (今後、yescrypt に暗黙的に含まれます)。

利点の中には Yescrypt によると、これは 従来の暗号の機能を拡張します メモリを大量に消費するスキームの使用をサポートし、GPU、FPGA、特殊チップを使用した攻撃の有効性を低減します。 セキュリティ 作成者: Yescrypt によって保証されています 暗号化プリミティブの使用 SHA-256、HMAC、および PBKDF2 はすでにテストされています。

Yescrypt は最もスケーラブルなパスワード ハッシュ スキームであり、キロバイトからテラバイト以上までの幅広い使用可能なメモリ サイズに対して、オフライン攻撃に対して最適に近いセキュリティを提供します。 一方で、その代償として、yescrypt は複雑になり、複雑さはどのソフトウェアにとっても欠点となります。

このため、yescrypt 現時点では大規模な展開を対象としています (数百万のパスワード) ここで、yescrypt の複雑さは、認証サービス全体の複雑さに比べて小さいです。 小規模な展開やプログラムの統合では、現時点では bcrypt が合理的な短期的な選択肢として残ります。

デメリットの部分もありつつ、 アルゴリズムに基づいて以前に使用されたパスワード ハッシュ スキームの SHA512 には以下が含まれます: l十分に大きなソルト値(少なくとも 128 ビット)を設定する必要がある、 DoS攻撃を受けやすい 長いパスワードをハッシュするときに CPU に寄生負荷を生じさせることにより、パスワードサイズ攻撃に対する脆弱性 ハッシュ処理時間の受動的分析に基づいて、暗号化キー導出関数 (KDF) を使用せずに動作します。

さらに、yescrypt を使用すると、umask 設定が設定ファイルに保存されるようになりました。 /etc/login.defs 代わりに / etc/profile。

ハッシュ変更については、 Argon2 アルゴリズムについても言及されています。 2015 年のパスワード ハッシュ コンテストでも優勝しました 選択肢として考えられていた パスワードハッシュ用ですが、ライブラリでサポートされていないため、Arch Linux では使用されません libxcrypt PAMで使用されます。

これに加えて、Arch Linux の改良点について話します。 Archinstall 2.6.1 インストーラーのアップデートも注目に値します。 アーチインストール ディストリビューションのデフォルトの手動インストール モードの代わりに使用でき、ガイド付きの自動インストール モードを提供します。

新しいバージョンでは、ユーザーは任意の数の並列ダウンロードを設定できるようになり、ly をコンソール表示マネージャーとして使用するオプションが追加され、lightdm で gtk-greeter の代わりに slick-greeter を使用することもできます。 Kitty、Dolphin、および wofi アプリケーションが、Hyprland 複合サーバーに基づいた環境を構成するプロファイルに追加されました。

他人の 目立つ変化 de Archinstall 2.6.1:

  • サポートされていないパーティションによって引き起こされるクラッシュを修正しました
  • 事前構成された設定からのデスクトップ プロファイルの読み込みを修正しました
  • ターゲットデバイスが正しくないことによるMBRデバイスでのGRUBインストールの問題を修正しました
  • 手動パーティションのいくつかのバグを修正しました
  • カスタムコマンドの問題を修正
  • 既存のパーティションへのマウント ポイントの割り当てを許可する
  • UUID取得を修正
  • 大文字と小文字を無視してプロファイルを並べ替える

最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。