• El mundo es distinto ahora, pero los errores son los de siempre - Daniel Cantos Pardo
  • Era el primer viaje que realizaban sin tutor y saboreaban la libertad que con esa excitación que produce todo lo nuevo - Pablo Gonz
  • La falta de créditos retardó en tres años la partida de una verdadera expedición solarista - Stanislav Lem
  • El futuro ya está aquí, sólo que desigualmente repartido - W. Gibson
  • Me sentí como un punk que hubiera salido a comprar una navaja automática y volviera a casa con una pequeña bomba de neutrones - W. Gibson
  • A la mañana siguiente, realizaron su primer anochecer estelar - Diane Duane
  • —¿Un sol azul? —dijo Karellen, no muchas horas más tarde—. La identificación no puede ser muy difícil - Arthur C. Clarke
  • Aun así, en ese brillante interior había un núcleo oscuro, un indicio de algo encapsulado - Alastair Reynolds
  • El cielo sobre el puerto tenía el color de una pantalla de televisor sintonizado en un canal muerto - W. Gibson
  • Hace frío señor, en este campo —dijo el señor Tagomi—. Podemos regresar al centro de la ciudad en el helicóptero de la Misión, ¿le parece correcto? - Philip K. Dik
  • ¿Que es el ciberespacio? - El mundo - W. Gibson
  • Tengo sus anotaciones, estaban en su escritorio - Philip K. Dik
  • Esta formación constituye, en su totalidad, un desarrollo tridimensional de algún tipo de ecuación de orden superior - Stanislaw Lem
  • De nuevo la mezcla de rojo y verde, mirándole desde la naturaleza - Kim Stanley Robinson
  • Había un lugar en el Nostromo donde Dallas ocasionalmente encontraba algunos momentos de completa intimidad y al mismo tiempo se sentía razonablemente seguro. Era como una matriz artificial - Alan Dean Foster

[ACTUALIZACIÓN] #ARCHLINUX. Changes to default password hashing algorithm and umask settings

Entrada escrita por: Fernando Lanero Barbero
[ACTUALIZACIÓN] #ARCHLINUX

The latest and greatest news from the Arch Linux distribution.

(https://archlinux.org/news/changes-to-default-password-hashing-algorithm-and-umask-settings/) Changes to default password hashing algorithm and umask settings
Sep 22nd 2023, 22:26

With shadow >= 4.14.0, Arch Linux's default password hashing algorithm changed from SHA512 to yescrypt [1].
Furthermore, the umask [2] settings are now configured in /etc/login.defs instead of /etc/profile.
This should not require any manual intervention.
Reasons for Yescrypt
The password-based key derivation function (KDF) and password hashing scheme yescrypt has been chosen due to its adoption (readily available in libxcrypt, which is used by pam [3]) and its stronger resilience towards password cracking attempts over SHA512.
Although the winner of the Password Hashing Competition [4] has been argon2, this even more resilient algorithm is not yet available in libxcrypt [5][6].
Configuring yescrypt
The YESCRYPT_COST_FACTOR setting in /etc/login.defs is currently without effect, until pam implements reading its value [7]. If a YESCRYPT_COST_FACTOR higher (or lower) than the default (5) is needed, it can be set using the rounds option of the pam_unix [8] module (i.e. in /etc/pam.d/system-auth).
General list of changes

yescrypt is used as default password hashing algorithm, instead of SHA512

pam honors the chosen ENCRYPT_METHOD in /etc/login.defs and does not override the chosen method anymore
changes in the filesystem (>= 2023.09.18) and pambase (>= 20230918) packages ensure, that umask is set centrally in /etc/login.defs instead of /etc/profile

[1] https://www.openwall.com/yescrypt/
[2] https://man.archlinux.org/man/umask.1p
[3] https://wiki.archlinux.org/title/PAM
[4] https://www.password-hashing.net/
[5] https://github.com/besser82/libxcrypt/pull/113
[6] https://github.com/besser82/libxcrypt/pull/150
[7] https://github.com/linux-pam/linux-pam/issues/607
[8] https://man.archlinux.org/man/pam_unix.8

 

https://archlinux.org/news/changes-to-default-password-hashing-algorithm-and-umask-settings/

Toda la información y las últimas novedades relativas al software libre y a Ubuntu las puedes encontrar en (http://linuxleon.org) linuxleon.org y (http://ubuntuleon.com) ubuntuleon.com.

(https://blogtrottr.com/unsubscribe/nx2/dCCZZN) unsubscribe from this feed
a las 22:34

0 comentarios:

Publicar un comentario