The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Arch Linux переходит на yescrypt для хэширования паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от opennews (??), 23-Сен-23, 19:19 
Разработчики Arch Linux объявили о смене применяемой по умолчанию схемы хеширования паролей с SHA512 на yescrypt, а также о переходе на хранение настроек параметра umask в файле конфигурации /etc/login.defs вместо /etc/profile. Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59801

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


13. "Arch Linux переходит на yescrypt для хэширования паролей"  –3 +/
Сообщение от Аноним (13), 23-Сен-23, 19:49 
> а также о переходе на хранение настроек параметра umask в файле конфигурации /etc/login.defs вместо /etc/profile

Ну и нафига ломать совместимость?

Ответить | Правка | Наверх | Cообщить модератору

25. "Arch Linux переходит на yescrypt для хэширования паролей"  +6 +/
Сообщение от Аноним (25), 23-Сен-23, 21:03 
Совместимость с чем?
Ответить | Правка | Наверх | Cообщить модератору

32. "Arch Linux переходит на yescrypt для хэширования паролей"  +2 +/
Сообщение от Аноним (32), 23-Сен-23, 21:59 
С самими собой
Ответить | Правка | Наверх | Cообщить модератору

35. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (13), 23-Сен-23, 22:10 
Очевидно же: с теми, кто использует /etc/profile. Не бросятся же все сразу вставлять if в свои продукты.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

43. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от MN (?), 24-Сен-23, 01:07 
/etc/profile просто останется приоритетнее, зачем if?
Ответить | Правка | Наверх | Cообщить модератору

16. "Arch Linux переходит на yescrypt для хэширования паролей"  –7 +/
Сообщение от Аноним (16), 23-Сен-23, 20:10 
Кстати кто знает где можно скачать готовые сборки Арча, Манджары с этими средами рабочего стола (СРС). Хочу потестировать.
Ответить | Правка | Наверх | Cообщить модератору

19. "Arch Linux переходит на yescrypt для хэширования паролей"  –1 +/
Сообщение от Аноним (19), 23-Сен-23, 20:12 
https://manjaro.org/download/
Ответить | Правка | Наверх | Cообщить модератору

20. "Arch Linux переходит на yescrypt для хэширования паролей"  –1 +/
Сообщение от авпе740 (?), 23-Сен-23, 20:17 
Спасибо, но там делеко не все из списка ниже.
В Арч вики вроде написано, но не готов самостоятельно возиться с Арч.
https://wiki.archlinux.org/title/desktop_environment#List_of...
Ответить | Правка | Наверх | Cообщить модератору

30. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (30), 23-Сен-23, 21:23 
> Спасибо, но там делеко не все из списка ниже.
> В Арч вики вроде написано, но не готов самостоятельно возиться с Арч.
> https://wiki.archlinux.org/title/desktop_environment#List_of...
>не готов самостоятельно возиться с Арч

Ну раз не готов - не возись, во проблема-то! Для неосиляторов есть куча других дистров, та же бамжара, если шибко в вашей школе гнобят за убунтуйство и минтуйство ваши мамкины кулхацкили на арчах и на калилинyxax

Ответить | Правка | Наверх | Cообщить модератору

60. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от shardddin (?), 27-Сен-23, 20:48 
Можно попробовать Garuda - интересный дистр..., хотя не совсем понял о какой среде идет речь...
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

33. "Arch Linux переходит на yescrypt для хэширования паролей"  –1 +/
Сообщение от Аноним (32), 23-Сен-23, 22:00 
Что такое СРС?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

44. "Arch Linux переходит на yescrypt для хэширования паролей"  –1 +/
Сообщение от Аноним (44), 24-Сен-23, 01:15 
СРС — это сокращение от СРС ОСГНЮЛ ССОМГНЮ: Среда рабочего стола операционной системы «ГНЮ Не Юникс/Линукс» «Среда сетевой объектной модели ГНЮ Не Юникс».
Ответить | Правка | Наверх | Cообщить модератору

45. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (45), 24-Сен-23, 05:26 
>ОСГНЮЛ ССОМГНЮ

Имена собственные не переводятся.
Чтобы перевести UNIX (но делать этого не стоит), то сначала надо перевести Multics.
Multics — Multiplexed Information and Computing Service.
КИВС    — Многосложная информационно-вычислительный сервис.
Unics   — Uniplexed Information and Computing Service.
ОИВС    — Односложная информационно-вычислительный сервис.

Ответить | Правка | Наверх | Cообщить модератору

46. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (45), 24-Сен-23, 05:29 
>Среда рабочего стола операционной системы

СРС может быть не у POSIX совместимых.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

38. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от fumanchez (ok), 23-Сен-23, 22:34 
Ставить 500 сборок не лень, а посмотреть какие пакеты ставить - лень.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

40. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (16), 23-Сен-23, 22:39 
Ну скажем так, в Арче не все из этой вики ставится и работает. А готовую сборку в лайв режиме проще.
Ответить | Правка | Наверх | Cообщить модератору

41. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от fumanchez (ok), 23-Сен-23, 22:53 
> Ну скажем так, в Арче не все из этой вики ставится и
> работает. А готовую сборку в лайв режиме проще.

а) что не ставится?
б) что ты надеешься увидеть?

Ответить | Правка | Наверх | Cообщить модератору

61. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (61), 30-Сен-23, 16:15 
Выбирайте, благо есть из чего:
https://distrowatch.com/search.php?basedon=Arch#simple
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Анонит (?), 23-Сен-23, 20:25 
В Arch pambase с другим флагом собирать будут,такая новость..
Ответить | Правка | Наверх | Cообщить модератору

22. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (44), 23-Сен-23, 20:28 
Рекомендую umask 077 как самый безопасный. Какого-то хрена дистры не используют такой по умолчанию. Словно все только и делают, что делятся своими файлами с другими UNIX-пользователями на своей тачке. Ага.
Ответить | Правка | Наверх | Cообщить модератору

26. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (26), 23-Сен-23, 21:10 
Файлы пользователя обычно отдаются группе с именем пользователя. Смысла блочить группу нет. Other же да, по-хорошему стоит ставить в 7, но тогда надо будет перенастроить всю sysfs, procfs и в udev настроить все девайсы, чтобы их могли читать пользователи с нужной группой.
Ответить | Правка | Наверх | Cообщить модератору

34. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (32), 23-Сен-23, 22:08 
Ещё бы bsdgroups были включены по дефолту во всех файловых системах, цены бы не было этим группам. А так приходится 1. входить в группу, которой хочу дать права, 2. явно менять группу для каждого создаваемого файла.

Линуксовый механизм работы с группами не особо для чего-то полезен. В результате на практике ugo рассматриваются как uo и какой-то странный доступ, непонятно зачем нужный.

Ответить | Правка | Наверх | Cообщить модератору

54. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (54), 24-Сен-23, 18:24 
Раньше, до systemd, системные группы использовались для разграничения доступа пользователей к устройствам. Сейчас программы редко обращаются к устройствам напрямую, доступ фильтруется через прокси-демоны и тулкит-прослойки.

Также, общую группу можно использовать для расшаривания отдельных пользовательских файлов с другими пользователями на чтение или на запись. В последнем случае, обычно с SETGID на директориях.

Ответить | Правка | Наверх | Cообщить модератору

53. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (54), 24-Сен-23, 18:14 
Обычно, по умолчанию (/etc/login.defs), несистемный пользователь создается с одноименной группой, в которую входит только он. Тогда 007 для многопользовательской системы достаточно.
В некоторых дистрибутивах (видел такое давно в Убунте), вместо этого, иногда заводят специальную группу users и включают в неё всех новосозданных несистемных пользователей. Тогда, желательно, устанавливать маску 077 для многопользовательской системы.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (23), 23-Сен-23, 20:36 
>Yescrypt

... но соревнование выиграла Argon2...

Ответить | Правка | Наверх | Cообщить модератору

24. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от НяшМяш (ok), 23-Сен-23, 20:45 
...и в оригинале написано почему не Argon2 - потому что его реализации нет в libxcrypt...
Ответить | Правка | Наверх | Cообщить модератору

27. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (27), 23-Сен-23, 21:14 
Argon2 победил в соревнованиях в 2015 году, а первая стабильная реализация yescrypt появилась с 2018.
Ответить | Правка | Наверх | Cообщить модератору

31. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от НяшМяш (ok), 23-Сен-23, 21:27 
Опять онанимы показывают свою экспертность в чтении текста. Тогда перефразирую:

В библиотеке криптографических примитивов под названием libxcrypt, которая используется PAMом, есть реализация yescrypt, но не реализован Argon2 (тут в оригинале две ссылки на пулреквесты). Поэтому выбрали лучшее из имеющегося.

Ответить | Правка | Наверх | Cообщить модератору

37. "Arch Linux переходит на yescrypt для хэширования паролей"  +2 +/
Сообщение от fumanchez (ok), 23-Сен-23, 22:33 
Спрашивается, что это за libxcrypt такой, раз в нем толком ничего нет?
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (27), 23-Сен-23, 21:17 
Comparison to scrypt and Argon2

yescrypt's advantages:

    Greater resistance to offline attacks (increasing attacker's cost at same defender's cost)
    Extra optional built-in features
    Cryptographic security provided by NIST-approved primitives
    SHA-256, HMAC, PBKDF2, and scrypt are usable from the same codebase

yescrypt's drawbacks:

    Complex (higher risk of human error occurring and remaining unnoticed for long)
    Cache-timing unsafe (like bcrypt, scrypt, and Argon2d, but unlike Argon2i)
    Not the PHC winner (Argon2 is), but is a finalist with "special recognition"
    Supported in fewer third-party projects (libxcrypt, Linux-PAM, shadow, mkpasswd)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

28. "Arch Linux переходит на yescrypt для хэширования паролей"  +5 +/
Сообщение от Аноним (28), 23-Сен-23, 21:14 
Нормально. Не даром SteamOS именно на Arch.
Ответить | Правка | Наверх | Cообщить модератору

36. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от fumanchez (ok), 23-Сен-23, 22:22 
Так SHA это же тупо хеш функция, а yescrypt - KDF, и по идее там должен быть переход с какой-нибудь scrypt или PBKDF2, не?
Ответить | Правка | Наверх | Cообщить модератору

42. "Arch Linux переходит на yescrypt для хэширования паролей"  –1 +/
Сообщение от Аноним (42), 24-Сен-23, 00:53 
Debian перешёл на yescrypt еще в августе 2021 года. Что не так с Арчем?
Ответить | Правка | Наверх | Cообщить модератору

47. "Arch Linux переходит на yescrypt для хэширования паролей"  +5 +/
Сообщение от Xo (?), 24-Сен-23, 08:56 
Всё так. На дебиане потестили, потом выкатили на арч.
Ответить | Правка | Наверх | Cообщить модератору

49. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (49), 24-Сен-23, 14:39 
> На дебиане потестили

Ага... И на федоре тоже.

Ответить | Правка | Наверх | Cообщить модератору

48. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от iiiypuk (?), 24-Сен-23, 09:00 
А ещё Arch позже всех перешёл на Git.
Приоритеты расставлены правильно
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (54), 24-Сен-23, 18:02 
Окончательно перешёл. То есть отказался от SVN-репозиториев. А поддержка Git была ещё до "перехода".
Ответить | Правка | Наверх | Cообщить модератору

51. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (54), 24-Сен-23, 18:05 
Всё так с Арчем. Арчеводы компьютерно-грамотные: они диск шифруют и не используют одинаковые пароли. Поэтому какая там функция хэширования у них используется на локальной машине им, по большому счёту, фиолетово.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

52. "Arch Linux переходит на yescrypt для хэширования паролей"  –2 +/
Сообщение от Аноним (54), 24-Сен-23, 18:08 
А вот у тебя на Дебиане/Убунте/Федоре/Манджаре, установленном через Далее-Далее-инсталлятор, все файлы голяком лежат на диске - на всеобщем обозрении, зато топ-секретный пароль надежно захэширован. Лол. Кек.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

56. "Arch Linux переходит на yescrypt для хэширования паролей"  +/
Сообщение от Аноним (56), 25-Сен-23, 07:34 
Что за мода писать о том, чего не знаешь?

В Fedora шифрование одной галкой в установщике включается, в Debian на пару действий больше в установшике.

Ответить | Правка | Наверх | Cообщить модератору

57. "Arch Linux переходит на yescrypt для хэширования паролей"  +1 +/
Сообщение от Аноним (57), 25-Сен-23, 13:03 
> одной галкой в установщике включается

Не прошло и десять лет. И то, поди, под одну, самую бесполезную схему разбивки диска заточено.

> Что за мода писать о том, чего не знаешь?

Ну я-то на Линукс не вчера пересел. Помню, как эту несчастную галочку никак не могли в инсталляторы добавить. И та же история регулярно повторяется с каждой новой ФС.

Зато на "дружелюбных" дистрибутивах neoсиляторы фыркали и фыркают на консоль и отсутствие инсталлятора в "Рачике", а сами.. шаг влево, шаг вправо - переключались на VT-консоль за инсталлятором и делали ручками разбивку и шифрование. Кто умел в консоль, кто не умел - кушал, что дают.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру