URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124467
[ Назад ]
Исходное сообщение
"В Fedora 35 намечен переход на yescrypt для хэширования паролей"
Отправлено opennews , 08-Июн-21 09:52 
Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных на базе ранее применяемого алгоритма sha512crypt, будет сохранена и доступна в форме опции. Из дистрибутивов уже перешедших на  yescrypt можно отметить ALT Linux, Debian Testing и Kali Linux...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55294

Содержание
Сообщения в этом обсуждении
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено lockywolf , 08-Июн-21 09:52 
Теперь точно никто не сломает!
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено хацкер , 08-Июн-21 10:19 
посмотрим! ;)
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено penetrator , 08-Июн-21 17:42 
лучше бы selinux для VNC починили калечи, баг весит начиная с 28 федоры, в 31-ой воспроизводится, в 34 все еще там же

стабильность

в шапке 8ой таких проблем нет, но ядро 4-ое

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Жироватт , 08-Июн-21 10:02 
Самая лучшая безопасность - не давать вообще никакого физического доступа к машине для взломщика.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 10:09 
снимаю шляпу, кэп
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:54 
Это Фёдор Бондарчук снимает шляпу
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Gogi , 08-Июн-21 18:46 
И в отличии от Бондарчука, Боярский вообще не снимает шляпу. Даже в ванне.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Anonimous , 08-Июн-21 10:10 
Согласен, но как вы написали этот коммент с пк без соединения в интернет? По другому, ведь, всегда есть потенциальная возможность использовать разного рода уязвимости на вашей системе...
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено ryoken , 08-Июн-21 11:32 
>> но как вы написали этот коммент с пк без соединения в интернет?

Секретная лор-овская разработка - libastral :D.

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Annoynymous , 08-Июн-21 10:15 
Есть способ лучше. Не делать компьютеры вообще. Нет компьютера — нет проблемы.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 13:40 
Самая лучшая безопасность - не включать.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 17:35 
мало. Надо сетевой провод выдернуть и вафлю выломить.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 09-Июн-21 01:27 
И всё засунуть в клетку Фарадея.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 10:40 
Не тестовый полигон. Твёрдо и чётко.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено анонимус , 08-Июн-21 11:27 
Намекаешь, что тестовый полигон ALT Linux, Debian Testing и Kali Linux?
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Michael Shigorin , 08-Июн-21 12:47 
Не знаю за кальян, а вот в альте так-то давно знакомы с solar@.  Поэтому если в федоре ещё лет через десять снимутся с якоря океанского лайнера и затащат к себе http://altlinux.org/control -- см. тж. http://openwall.com/Owl/ru/CONCEPTS.shtml -- появится ещё один повод поставить плюсик соответствующей новости здеся и порадоваться за коллег тама :-)

PS: эх, потёрли остроумников -- так-то да, считают, как ни странно.

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:51 
Партия сказала перейти.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Нанобот , 08-Июн-21 10:42 
> схем с большим расходом оперативной памяти

Сколько гигабайт памяти нужно, чтобы войти в систему?

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 10:45 
Причём сколько гигабайт памяти нужн в видеокарте.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено DeerFriend , 08-Июн-21 10:48 
На очереди, за видеокартами и жесткими дисками, взлёт цен на RAM.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:52 
Для взлёта цен на RAM лучше обратиться за помощью к Electron'щикам.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено solardiz , 08-Июн-21 15:57 
С настройками по умолчанию, 16 MiB. Упомянутое в новости отличие от scrypt (поддержка большого ROM) не имеет отношения к использованию yescrypt в дистрибутивах Linux (в libxcrypt включена упрощенная реализация yescrypt, без ROM).
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено maximnik0 , 08-Июн-21 10:49 
>Из дистрибутивов уже перешедших на yescrypt можно отметить ALT Linux

Это что получается- из "не взламываемой" схемы TCB перешли на  yescrypt?

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Michael Shigorin , 08-Июн-21 12:48 
Это абсцисса и ордината, если что.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 15:14 
Для АНБ любой вектор взлома подойдёт.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 23:14 
Тут ведь как, или вы обосновано боитесь АНБ, или вы пользуетесь дистрибутивом со всеми дефолтными настройками, включая шифрование. Одно из двух.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 09-Июн-21 01:29 
АНБ не боюсь. Пользуюсь дефолтными настройками... а, стоп, у меня же не Linux.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:02 
Кто использует как основную ос на десктопе? Как впечатления?
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено АнонимН , 08-Июн-21 11:22 
Сам ПК на центоси в роли гипервищора, а вот пользовательские ВМ - на федоре. Флатпак порой чудит, но в целом впечатления отличные. Ранее был опыь пользования на декстопе винды и убунты.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:39 
Спасибо
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 14:41 
У меня единственная система на десктопе Fedora, сейчас 34 версия, сижу уже где-то с 25 или 26 версии. Да, бывало что-то сломают, потом починят, но в целом, последнии пару лет стала намного стабильнее, быстрее, лучше, удобнее. Вообще не ощущается, что это некий тестовый полигон, впрочем я простой пользователь, что мне надо отлично работает, играю в стиме - все нормально.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 21:36 
Всё нормально. После успеха на десктопе накатил и на сервер, ибо надоело тратить время на всякие мудрёные настройки. Попсовый дистр для людей.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:06 
А как узнать, чё там используется? У меня вообще md5 вроде, только недавно же с md4 переходили и тут уже какие-то новые!
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:07 
Коллизии это проблема на самом деле, мой пароль в 100+ символов вряд ли подберут.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Плюсовик , 08-Июн-21 11:11 
Неуловимый Джо, кому ты нужен?
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:14 
> Неуловимый Джо, кому ты нужен?

Да и я про то.

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Плюсовик , 08-Июн-21 11:41 
Сколько бы минусов не добавляли - все равно как были неуловимыми Джо так и останетесь)
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Ordu , 08-Июн-21 14:57 
> А как узнать, чё там используется?

С этим yesno, не знаю, но в целом смотришь хеш пароля в /etc/shadow, он состоит из нескольких полей разделённых $. Первое поле -- это число, указывающее на алгоритм.

> У меня вообще md5 вроде, только недавно же с md4 переходили и тут уже какие-то новые!

Вряд ли. Я думаю, что скорее какой-нибудь sha512

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 15:07 
Действительно, если верить манам, то sha512.
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено бутерброд со стекловатой , 08-Июн-21 20:13 
/etc/pam.d/common-password
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 11:38 
# guix system image -t iso9660 GNU–SYSTEM/inst007.scm

Сколько на взлом уйдет времени?

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 13:26 
> Из недостатков применяемого в Fedora алгоритма sha512crypt отмечается эффективность только при размере salt, превышающем 90 бит (рекомендуется не менее 128 бит);

Не хвастаюсь, но KeePass говорит, что у меня ~500 бит. Не рандом.
Мне опасаться тов.Майора нечего?

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 13:31 
> Мне опасаться тов.Майора нечего?

А есть за что? Тогда в первую очередь опасайся тов. Бутылько.


"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 13:57 
> А есть за что?

в этой стране выбирать не приходится

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 14:22 
а в той тем более выбирать не приходится
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 15:43 
> а в той тем более выбирать не приходится

вот кстати ваша правда, глупенькие просто не понимают своего счастья жить в одной из лучших стран на свете (за мкадом жизни нет, ага)

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноньимъ , 08-Июн-21 15:50 
Теперь когда вы сообщили что не рандом, ещё и длину пдсказали...
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Аноним , 08-Июн-21 16:10 
А у Арча другие новости. https://archlinux.org/news/sorting-out-old-password-hashes/
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Ilya Indigo , 09-Июн-21 01:08 
А чем Aragon2 не устроил?
NIH?
"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Stax , 09-Июн-21 18:04 
Новость не читай, по ссылкам не ходи, комментарий пиши???

Там же есть сравнение.

yescrypt has a dependency not only on RAM and maybe ROM, but also on fast on-die local memory (such as a CPU's L1 or L2 cache), which provides bcrypt-like anti-GPU properties even at very low per-hash RAM sizes (where scrypt and Argon2 are more likely to lose to bcrypt in terms of GPU attack speed) and even without ROM

yescrypt and scrypt currently have little low-level parallelism within processing of a block (yescrypt allows for tuning this later, scrypt does not), whereas Argon2 has a fixed and currently commonly excessive amount of such parallelism, which may be extracted to speed up e.g. GPU attacks through use of more computing resources per the same total memory size due to each hash computation's memory needs being split between 32 threads (yescrypt currently has four 16-byte lanes that can be processed in parallel within a 64-byte sub-block before running into a data dependency for the next sub-block, whereas Argon2 allows for parallel processing of eight 128-byte chunks within a 1 KiB block with only two synchronization points for the entire block, as well as of four 32-byte parts of the 128-byte chunks with only two more synchronization points for the entire 1 KiB block)

yescrypt uses computation latency hardening based on integer multiplication and local memory access speed, which ties its per-hash RAMs up for a guaranteed minimum amount of time regardless of possibly much higher memory bandwidth on the attacker's hardware, whereas Argon2 uses only the multiplications and performs 6 times fewer of those sequentially (96 sequential multiplications per 1 KiB for yescrypt vs. 16 per 1 KiB for Argon2, providing correspondingly different minimum time guarantees) and scrypt does not use this technique at all (but is no worse than Argon2 in this respect anyway due to having less low-level parallelism)

(ye)scrypt's cryptographic security is provided by SHA-256, HMAC, and PBKDF2, which are NIST-approved and time-tested (the rest of yescrypt's processing, while most crucial for its offline attack resistance properties, provably does not affect its basic cryptographic hash properties), whereas Argon2 relies on the newer BLAKE2 (either choice is just fine for security, but use of approved algorithms may sometimes be required for compliance)

"В Fedora 35 намечен переход на yescrypt для хэширования паро..."
Отправлено Ilya Indigo , 09-Июн-21 20:43 
Благодарю!
Новость я читал, но ходить по английским ссылкам для меня проблематично.