The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от opennews (ok), 09-Июн-21, 10:18 
Разработчики Arch Linux предупредили пользователей, что начиная с обновления пакета libxcrypt 4.4.21 в дистрибутиве при указании новых паролей будет запрещено использование уязвимых схем хэширования паролей, таких как  MD5 и SHA1. Для учётных записей, для проверки паролей в которых уже используются хэши MD5 и SHA1, при попытке входа будет выведено предупреждение с предложением обновить пароль...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55303

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от lockywolf (ok), 09-Июн-21, 10:18   –27 +/
А просто перекодировать и ничего не спрашивать им слабо?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #25

2. Сообщение от Аноним (2), 09-Июн-21, 10:18   –2 +/
И как теперь быть?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 09-Июн-21, 10:23   +1 +/
Начиная с libxcrypt 4.4.21, слабые хэши паролей (такие как MD5 и SHA1) больше не принимаются для новых паролей. Пользователям, пароли которых всё ещё хранятся со слабым хешем, будет предложено обновить их при следующем входе в систему.

Если войти в систему не удается (например, из display manager), переключитесь на другой виртуальный терминал tty (Ctrl-Alt-F3) и войдите в систему один раз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-21, 10:30   +32 +/
Что перекодировать?

Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и запросят пароль. В новости это подано так, что пароль надо будет непременно сменить, но никто не запрещает ввести и дальше использовать прежний.

Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #6, #9, #12

5. Сообщение от lockywolf (ok), 09-Июн-21, 10:42   –5 +/
> Что перекодировать?
> Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и
> запросят пароль. В новости это подано так, что пароль надо будет
> непременно сменить, но никто не запрещает ввести и дальше использовать прежний.
> Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм
> хеширования.

А для логина пароль не спрашивают, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Аноним (6), 09-Июн-21, 10:46   –2 +/
Пользователь для входа вводит пароль, сверяем его со старым хешем, если совпадает, то заменяем старый хеш новым, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #19

7. Сообщение от Аноним (7), 09-Июн-21, 10:48   –3 +/
Это не винда, что бы "ты будешь делать так, как мы говорим, а не как ты хочешь". Хочешь - меняешь, не хочешь - не меняешь, свободная стра^W ось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #29

8. Сообщение от Мамкин Хакер (?), 09-Июн-21, 11:11   +1 +/
Ctrl-Alt-F3 - тогда уж, и как выйти - обычно Alt-F7 или Alt-F8 или Alt-стрелка влево или вправо
пока не попадете обратно, где графика, держу в курсе :) Сейчас же будут нажимать любопытные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

9. Сообщение от Lex (??), 09-Июн-21, 11:14   +2 +/
> имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования

Но ведь.. алгоритмы небезопасные, стало быть, пароль без труда можно подобрать или "восстановить".
Или они просто так решили выкинуть старые алгоритмы хеширования как "небезопасные" и прикрутить новые ?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #42, #50

10. Сообщение от Lex (??), 09-Июн-21, 11:14   +1 +/
А задалбывать уведомлениями о "небезопасности" - это по инициативе пользователя происходит или ему это таки навязывают не спрашивая ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #24

11. Сообщение от Мамкин Хакер (?), 09-Июн-21, 11:23   +/
без труда можно - неможно, только с трудом
или "восстановить" - на мыло новый прислать? У вас W10, без пароля, под админом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Alex (??), 09-Июн-21, 11:25   +2 +/
Он просто из тех специалистов которые хранят пароль в открытом виде и рядом хеш пароля для работы с ним.
Если вдруг нужно сменить рабочий хеш - просто перекодировал пароль и все!

Чего запариваться.

Б - безопасность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

14. Сообщение от ананим.orig (?), 09-Июн-21, 11:26   +/
и подпись -
   задолбанный лекс.

зыж
именно такие потом и хотят догнать и приченить всем добро.

ззыж
для вменяемых - а в сабже уже запретили настраивать pam-модули как хочешь?
или речь идет все же про настройки по дефолту?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Ненавижу SJW (?), 09-Июн-21, 11:30   +1 +/
Самая короткая статья на опеннете))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

16. Сообщение от ан (?), 09-Июн-21, 11:33   –2 +/
Только An0m и military шифрование! (;
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 09-Июн-21, 11:46   +/
А какие хеши сейчас самые безопасные?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #52

18. Сообщение от Аноним (39), 09-Июн-21, 11:49   +2 +/
Не факт, что логину вообще доступна база паролей за запись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от анонн (ok), 09-Июн-21, 12:05   +/
> Пользователь для входа вводит пароль, сверяем его со старым хешем, если совпадает, то заменяем старый хеш новым, нет?

И что будет, если:


$ mount
/dev/gpt/rootfs on / (ufs, local, noatime, read-only)

Или это "проблемы старперов", т.к. ставить рутфс по умолчанию на RO уже давно не молодежно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #37

20. Сообщение от Аноним (20), 09-Июн-21, 12:07   –1 +/
Если в Мозилле отключить SHA1, то в гугл-акк не войдёшь, Mega тоже использует ненадёжное шифрование.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26

21. Сообщение от Аноним (21), 09-Июн-21, 12:30   +/
А если в Гугле или Майкрософте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Анонимные (?), 09-Июн-21, 12:38   –1 +/
Которые никто не понимает: ECC, ChaCha....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30

23. Сообщение от Аноним (25), 09-Июн-21, 12:39   +/
>обычно Alt-F7 или Alt-F8

Привет убунта

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #27

24. Сообщение от Аноним (24), 09-Июн-21, 12:40   +3 +/
Ну так пользуйтесь теми ОС, которые рассчитаны на пользователей вроде вас, кому вопросы информационной безопасности не так важны, как отсутствие всяких страшных напоминаний.

А ещё можно попробовать придумать и воплотить самому схему получше, чем то, что сделали в Arch Linux.

Выбор есть всегда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от Аноним (25), 09-Июн-21, 12:40   +2 +/
Что на каникулы задали читать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (24), 09-Июн-21, 12:41   +/
В огороде бузина, а в Киеве дядька
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Мамкин Хакер (?), 09-Июн-21, 13:19   +/
Привет убунта - спасибо, не знал, оказывается:

В Ubuntu 18.04 они изменили ситуацию, и вы не можете попасть на tty1, он всегда показывает менеджер дисплеев / экран входа в систему. Если вы войдете в систему, вы не сможете добраться до tty2, потому что он становится GUI для первого вошедшего в систему пользователя. Традиция показа обоих графических интерфейсов на tty7 закончилась.
Вы можете перейти к tty3, нажав Ctrl+ Alt+ F3, tty4, нажав Ctrl+ Alt+ F4, tty5, нажав Ctrl+ Alt+, F5и tty6, нажав Ctrl+ Alt+ F6.
Затем вы можете переключаться между tty3-6, нажимая Altсоответствующую F-клавишу.
Наконец, вы можете вернуться к GUI с помощью Alt+ F1для выбора входа в систему или Alt+ F2для рабочего стола вошедшего в систему пользователя.

https://qastack.ru/ubuntu/1033206/switch-to-console-in-ubunt...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43

29. Сообщение от Аноним (29), 09-Июн-21, 14:06   –1 +/
> свободная ось

Свободная?!

"при указании новых паролей будет запрещено использование"

Запрещено... А можно всё-таки я сам решу, что мне использовать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #31, #35, #39

30. Сообщение от morphe (?), 09-Июн-21, 15:02   +2 +/
Ну это и не хеши, первый - асимметричный шифр, второй - симметричный. Да и что значит "никто не понимает"?)

А для паролей надо использовать bcrypt/argon2/scrypt

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

31. Сообщение от Аноним (31), 09-Июн-21, 15:11   –1 +/
Создай свой болгенос и "решай" там всё, что тебе захочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от Аноним (32), 09-Июн-21, 15:16   +3 +/
KISS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Аноним (33), 09-Июн-21, 15:17   –2 +/
>Да и что значит "никто не понимает"?)

Такой сейчас тренд ИБ. Если кому-то понятно как это работает - априори уязвимо. Если никому непонятно как это работает, но это работает - безопасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36

34. Сообщение от Аноним (-), 09-Июн-21, 15:28   +/
На Manjaro стоит пакет libxcrypt 4.4.22-4. Ничего не требовало.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Lex (??), 09-Июн-21, 15:38   +/
>> свободная ось
> "при указании новых паролей будет запрещено использование"
> Запрещено... А можно всё-таки я сам решу, что мне использовать?

Это другое

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #49

36. Сообщение от СеменСеменыч777 (?), 09-Июн-21, 15:50   +/
а что если кто-то скрывает свое понимание
(и более того, дает подписку о неразглашении),
а сам притворяется что не понимает ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41

37. Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 16:32   –1 +/
а давно в рач завезли поддержку ufs ?
зыж ты наверное один из последних юзающих ufs вместо zfs;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #38, #40

38. Сообщение от анонн (ok), 09-Июн-21, 16:54   +1 +/
> а давно в рач завезли поддержку ufs ?

А какая разница? Или я опять пропустил какую-нибудь новую и прогрессивную умную управлялку "systemd-smartrootfsd", умеющую в случае надобности перемонтировать RO как RW (и обратно)?

> зыж ты наверное один из последних юзающих ufs вместо zfs;)

Перефразируя классика:
Слухи о RIP UFS сильно преувеличены! (с) ;)


commit f9b3922257ba343c824784f727da1805e71ce8d8
Author: Mark Johnston <markj@FreeBSD.org>
Date:   Mon May 31 18:56:34 2021 -0400

    ffs: Correct the input size check in sysctl_ffs_fsck()
    
    Reported by:    KMSAN
    Reviewed by:    mckusick
    Sponsored by:   The FreeBSD Foundation

commit f9738ecc411548be9a8f67c5d33839c6e886b8b3
Author: Kirk McKusick <mckusick@FreeBSD.org>
Date:   Sun May 16 17:02:42 2021 -0700

    Fix handling of embedded symbolic links
    
    Sponsored by: Netflix

commit 8340548bc84bf1cbfa678febb08e0aa0293fd935
Author: Don Morris <dgmorris@earthlink.net>
Date:   Thu May 20 10:54:38 2021 -0400

    ufs: Avoid M_WAITOK allocations when building a dirhash
PR:             253992
    Reviewed by:    markj, mckusick, vangyzen

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #45

39. Сообщение от Аноним (39), 09-Июн-21, 17:00   +/
Не обновляй libxcrypt, если уж так хочется, но последствия будешь расхлебывать сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от Аноним (-), 09-Июн-21, 17:04   +/
> юзающих ufs вместо zfs ;)

ZFS на локалхосте не нужен и избыточен, поэтому все бздшники юзают юфс и не парятся.
конечно, бывают и исключения, но они редки, ибо смысла в прожорливой и монструозной фс на локалхосте нет никакого, а юфс универсальна, мобильна и быстра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #44

41. Сообщение от Аноним (-), 09-Июн-21, 17:06   +/
иб=стандарты+рутина, догадки в эмпирее сознания это к убыткам, конфликтам и развалу брака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (39), 09-Июн-21, 17:07   +/
Думаю, ты не обрадуешься, если тебе вместо пароля пропишут рандомную строку, имеющую hash collision c твоим паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

43. Сообщение от Аноним (39), 09-Июн-21, 17:14   +/
Зачем вы даете ссылку на этот рак интернета с автопереводом?
https://askubuntu.com/questions/1033206/switch-to-console-in...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #46

44. Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 17:34   +/
я тебе как бсд-шник скажу - слухи о ее прожорливости/монструозности/тд сильно преувеличены. с 7-current root-on-zfs пользуюсь, памяти в том ноуте, емнип, было всего 2Г, хватало.
А перешел как раз из-за кривого su+j, возможно, с тех пор (коммиты-то были, но мне уже было пофиг) это и починили, но осадочек-то остался. Кривость в том, что после не корректного шатдауна журнал никак не помогал с "загрузись само, без fsck руками"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 17:36   –1 +/
не, коммиты-то я видел, но не читал, ибо UFS у меня нет много лет как нигде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Мамкин Хакер (?), 09-Июн-21, 19:27   +/
Где я скопипастил,туда и ссылка :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Плохой Танцор (?), 09-Июн-21, 22:26   –1 +/
Archlinux прекращает поддержку Archlinux. Все пакеты установленные ранее, объявляются устаревшими. Всем пользователям Archlinux рекомедуется manual intervention которое requires. Школотроны вернулись на летние каникулы, красота...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

48. Сообщение от Плохой Танцор (?), 09-Июн-21, 22:33   –1 +/
Тот самый момет когда понимаешь, что любой отчёт об ошибке всегда можно выдать за новость об Арче.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 11-Июн-21, 17:42   +/
МС теперь детей подряжает поносить Линукс? Хоть бы у взрослых спросили, что-такое дистрибутив Линукс и как это работает. У нас тут самообслуживание. Сопроводители пакетов работают на волонтерской основе и ничьи капризы исполнять не обязаны, у них тоже есть и права, и свободы. А если кто у мамы уже большой выбирать себе нескучные хэш-функции, тот может и посопровождать пакеты со своими нелепыми хотелками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от Аноним (49), 11-Июн-21, 17:46   +/
Действительно, им нужно было брутфорс хэша пароля при обновлении запустить. И как тебя, такого гения, только земля носит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

51. Сообщение от Аноним (49), 11-Июн-21, 17:50   +/
Ну так беги на пляж, отдохни от компьютера. Заодно и родители от тебя отдохнут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

52. Сообщение от Сейд (ok), 12-Июн-21, 13:12   +/
Kupyna
https://ru.wikipedia.org/wiki/Kupyna
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру