The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Fedora 35 намечен переход на yescrypt для хэширования паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 35 намечен переход на yescrypt для хэширования паролей"  +/
Сообщение от opennews (ok), 08-Июн-21, 09:52 
Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных на базе ранее применяемого алгоритма sha512crypt, будет сохранена и доступна в форме опции. Из дистрибутивов уже перешедших на  yescrypt можно отметить ALT Linux, Debian Testing и Kali Linux...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55294

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –2 +/
Сообщение от lockywolf (ok), 08-Июн-21, 09:52 
Теперь точно никто не сломает!
Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от хацкер (??), 08-Июн-21, 10:19 
посмотрим! ;)
Ответить | Правка | Наверх | Cообщить модератору

43. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от penetrator (?), 08-Июн-21, 17:42 
лучше бы selinux для VNC починили калечи, баг весит начиная с 28 федоры, в 31-ой воспроизводится, в 34 все еще там же

стабильность

в шапке 8ой таких проблем нет, но ядро 4-ое

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –7 +/
Сообщение от Жироватт (ok), 08-Июн-21, 10:02 
Самая лучшая безопасность - не давать вообще никакого физического доступа к машине для взломщика.
Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +4 +/
Сообщение от Аноним (3), 08-Июн-21, 10:09 
снимаю шляпу, кэп
Ответить | Правка | Наверх | Cообщить модератору

25. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +2 +/
Сообщение от Аноним (25), 08-Июн-21, 11:54 
Это Фёдор Бондарчук снимает шляпу
Ответить | Правка | Наверх | Cообщить модератору

44. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Gogi (??), 08-Июн-21, 18:46 
И в отличии от Бондарчука, Боярский вообще не снимает шляпу. Даже в ванне.
Ответить | Правка | Наверх | Cообщить модератору

4. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Anonimous (?), 08-Июн-21, 10:10 
Согласен, но как вы написали этот коммент с пк без соединения в интернет? По другому, ведь, всегда есть потенциальная возможность использовать разного рода уязвимости на вашей системе...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +7 +/
Сообщение от ryoken (ok), 08-Июн-21, 11:32 
>> но как вы написали этот коммент с пк без соединения в интернет?

Секретная лор-овская разработка - libastral :D.

Ответить | Правка | Наверх | Cообщить модератору

5. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +8 +/
Сообщение от Annoynymous (ok), 08-Июн-21, 10:15 
Есть способ лучше. Не делать компьютеры вообще. Нет компьютера — нет проблемы.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (30), 08-Июн-21, 13:40 
Самая лучшая безопасность - не включать.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

42. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (42), 08-Июн-21, 17:35 
мало. Надо сетевой провод выдернуть и вафлю выломить.
Ответить | Правка | Наверх | Cообщить модератору

51. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (51), 09-Июн-21, 01:27 
И всё засунуть в клетку Фарадея.
Ответить | Правка | Наверх | Cообщить модератору

7. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –1 +/
Сообщение от Аноним (7), 08-Июн-21, 10:40 
Не тестовый полигон. Твёрдо и чётко.
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от анонимус (??), 08-Июн-21, 11:27 
Намекаешь, что тестовый полигон ALT Linux, Debian Testing и Kali Linux?
Ответить | Правка | Наверх | Cообщить модератору

26. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 08-Июн-21, 12:47 
Не знаю за кальян, а вот в альте так-то давно знакомы с solar@.  Поэтому если в федоре ещё лет через десять снимутся с якоря океанского лайнера и затащат к себе http://altlinux.org/control -- см. тж. http://openwall.com/Owl/ru/CONCEPTS.shtml -- появится ещё один повод поставить плюсик соответствующей новости здеся и порадоваться за коллег тама :-)
Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от Аноним (23), 08-Июн-21, 11:51 
Партия сказала перейти.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Нанобот (ok), 08-Июн-21, 10:42 
> схем с большим расходом оперативной памяти

Сколько гигабайт памяти нужно, чтобы войти в систему?

Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (9), 08-Июн-21, 10:45 
Причём сколько гигабайт памяти нужн в видеокарте.
Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от DeerFriend (?), 08-Июн-21, 10:48 
На очереди, за видеокартами и жесткими дисками, взлёт цен на RAM.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +4 +/
Сообщение от Аноним (23), 08-Июн-21, 11:52 
Для взлёта цен на RAM лучше обратиться за помощью к Electron'щикам.
Ответить | Правка | Наверх | Cообщить модератору

40. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от solardiz (ok), 08-Июн-21, 15:57 
С настройками по умолчанию, 16 MiB. Упомянутое в новости отличие от scrypt (поддержка большого ROM) не имеет отношения к использованию yescrypt в дистрибутивах Linux (в libxcrypt включена упрощенная реализация yescrypt, без ROM).
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –3 +/
Сообщение от maximnik0 (?), 08-Июн-21, 10:49 
>Из дистрибутивов уже перешедших на yescrypt можно отметить ALT Linux

Это что получается- из "не взламываемой" схемы TCB перешли на  yescrypt?

Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 08-Июн-21, 12:48 
Это абсцисса и ордината, если что.
Ответить | Правка | Наверх | Cообщить модератору

36. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (36), 08-Июн-21, 15:14 
Для АНБ любой вектор взлома подойдёт.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (48), 08-Июн-21, 23:14 
Тут ведь как, или вы обосновано боитесь АНБ, или вы пользуетесь дистрибутивом со всеми дефолтными настройками, включая шифрование. Одно из двух.
Ответить | Правка | Наверх | Cообщить модератору

52. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (51), 09-Июн-21, 01:29 
АНБ не боюсь. Пользуюсь дефолтными настройками... а, стоп, у меня же не Linux.
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (12), 08-Июн-21, 11:02 
Кто использует как основную ос на десктопе? Как впечатления?
Ответить | Правка | Наверх | Cообщить модератору

17. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от АнонимН (?), 08-Июн-21, 11:22 
Сам ПК на центоси в роли гипервищора, а вот пользовательские ВМ - на федоре. Флатпак порой чудит, но в целом впечатления отличные. Ранее был опыь пользования на декстопе винды и убунты.
Ответить | Правка | Наверх | Cообщить модератору

21. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (12), 08-Июн-21, 11:39 
Спасибо
Ответить | Правка | Наверх | Cообщить модератору

33. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от Аноним (33), 08-Июн-21, 14:41 
У меня единственная система на десктопе Fedora, сейчас 34 версия, сижу уже где-то с 25 или 26 версии. Да, бывало что-то сломают, потом починят, но в целом, последнии пару лет стала намного стабильнее, быстрее, лучше, удобнее. Вообще не ощущается, что это некий тестовый полигон, впрочем я простой пользователь, что мне надо отлично работает, играю в стиме - все нормально.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

47. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (-), 08-Июн-21, 21:36 
Всё нормально. После успеха на десктопе накатил и на сервер, ибо надоело тратить время на всякие мудрёные настройки. Попсовый дистр для людей.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –1 +/
Сообщение от Аноним (13), 08-Июн-21, 11:06 
А как узнать, чё там используется? У меня вообще md5 вроде, только недавно же с md4 переходили и тут уже какие-то новые!
Ответить | Правка | Наверх | Cообщить модератору

14. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от Аноним (13), 08-Июн-21, 11:07 
Коллизии это проблема на самом деле, мой пароль в 100+ символов вряд ли подберут.
Ответить | Правка | Наверх | Cообщить модератору

15. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –2 +/
Сообщение от Плюсовик (?), 08-Июн-21, 11:11 
Неуловимый Джо, кому ты нужен?
Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (13), 08-Июн-21, 11:14 
> Неуловимый Джо, кому ты нужен?

Да и я про то.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –3 +/
Сообщение от Плюсовик (?), 08-Июн-21, 11:41 
Сколько бы минусов не добавляли - все равно как были неуловимыми Джо так и останетесь)
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

34. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Ordu (ok), 08-Июн-21, 14:57 
> А как узнать, чё там используется?

С этим yesno, не знаю, но в целом смотришь хеш пароля в /etc/shadow, он состоит из нескольких полей разделённых $. Первое поле -- это число, указывающее на алгоритм.

> У меня вообще md5 вроде, только недавно же с md4 переходили и тут уже какие-то новые!

Вряд ли. Я думаю, что скорее какой-нибудь sha512

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

35. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (13), 08-Июн-21, 15:07 
Действительно, если верить манам, то sha512.
Ответить | Правка | Наверх | Cообщить модератору

46. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от бутерброд со стекловатой (?), 08-Июн-21, 20:13 
/etc/pam.d/common-password
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (20), 08-Июн-21, 11:38 
# guix system image -t iso9660 GNU–SYSTEM/inst007.scm

Сколько на взлом уйдет времени?

Ответить | Правка | Наверх | Cообщить модератору

28. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –1 +/
Сообщение от Аноним (28), 08-Июн-21, 13:26 
> Из недостатков применяемого в Fedora алгоритма sha512crypt отмечается эффективность только при размере salt, превышающем 90 бит (рекомендуется не менее 128 бит);

Не хвастаюсь, но KeePass говорит, что у меня ~500 бит. Не рандом.
Мне опасаться тов.Майора нечего?

Ответить | Правка | Наверх | Cообщить модератору

29. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +2 +/
Сообщение от Аноним (-), 08-Июн-21, 13:31 
> Мне опасаться тов.Майора нечего?

А есть за что? Тогда в первую очередь опасайся тов. Бутылько.


Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (31), 08-Июн-21, 13:57 
> А есть за что?

в этой стране выбирать не приходится

Ответить | Правка | Наверх | Cообщить модератору

32. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  –1 +/
Сообщение от Аноним (20), 08-Июн-21, 14:22 
а в той тем более выбирать не приходится
Ответить | Правка | Наверх | Cообщить модератору

38. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (13), 08-Июн-21, 15:43 
> а в той тем более выбирать не приходится

вот кстати ваша правда, глупенькие просто не понимают своего счастья жить в одной из лучших стран на свете (за мкадом жизни нет, ага)

Ответить | Правка | Наверх | Cообщить модератору

39. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноньимъ (ok), 08-Июн-21, 15:50 
Теперь когда вы сообщили что не рандом, ещё и длину пдсказали...
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

41. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Аноним (41), 08-Июн-21, 16:10 
А у Арча другие новости. https://archlinux.org/news/sorting-out-old-password-hashes/
Ответить | Правка | Наверх | Cообщить модератору

50. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Ilya Indigo (ok), 09-Июн-21, 01:08 
А чем Aragon2 не устроил?
NIH?
Ответить | Правка | Наверх | Cообщить модератору

56. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +1 +/
Сообщение от Stax (ok), 09-Июн-21, 18:04 
Новость не читай, по ссылкам не ходи, комментарий пиши???

Там же есть сравнение.

yescrypt has a dependency not only on RAM and maybe ROM, but also on fast on-die local memory (such as a CPU's L1 or L2 cache), which provides bcrypt-like anti-GPU properties even at very low per-hash RAM sizes (where scrypt and Argon2 are more likely to lose to bcrypt in terms of GPU attack speed) and even without ROM

yescrypt and scrypt currently have little low-level parallelism within processing of a block (yescrypt allows for tuning this later, scrypt does not), whereas Argon2 has a fixed and currently commonly excessive amount of such parallelism, which may be extracted to speed up e.g. GPU attacks through use of more computing resources per the same total memory size due to each hash computation's memory needs being split between 32 threads (yescrypt currently has four 16-byte lanes that can be processed in parallel within a 64-byte sub-block before running into a data dependency for the next sub-block, whereas Argon2 allows for parallel processing of eight 128-byte chunks within a 1 KiB block with only two synchronization points for the entire block, as well as of four 32-byte parts of the 128-byte chunks with only two more synchronization points for the entire 1 KiB block)

yescrypt uses computation latency hardening based on integer multiplication and local memory access speed, which ties its per-hash RAMs up for a guaranteed minimum amount of time regardless of possibly much higher memory bandwidth on the attacker's hardware, whereas Argon2 uses only the multiplications and performs 6 times fewer of those sequentially (96 sequential multiplications per 1 KiB for yescrypt vs. 16 per 1 KiB for Argon2, providing correspondingly different minimum time guarantees) and scrypt does not use this technique at all (but is no worse than Argon2 in this respect anyway due to having less low-level parallelism)

(ye)scrypt's cryptographic security is provided by SHA-256, HMAC, and PBKDF2, which are NIST-approved and time-tested (the rest of yescrypt's processing, while most crucial for its offline attack resistance properties, provably does not affect its basic cryptographic hash properties), whereas Argon2 relies on the newer BLAKE2 (either choice is just fine for security, but use of approved algorithms may sometimes be required for compliance)

Ответить | Правка | Наверх | Cообщить модератору

58. "В Fedora 35 намечен переход на yescrypt для хэширования паро..."  +/
Сообщение от Ilya Indigo (ok), 09-Июн-21, 20:43 
Благодарю!
Новость я читал, но ходить по английским ссылкам для меня проблематично.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру