The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от opennews (ok), 09-Июн-21, 10:18 
Разработчики Arch Linux предупредили пользователей, что начиная с обновления пакета libxcrypt 4.4.21 в дистрибутиве при указании новых паролей будет запрещено использование уязвимых схем хэширования паролей, таких как  MD5 и SHA1. Для учётных записей, для проверки паролей в которых уже используются хэши MD5 и SHA1, при попытке входа будет выведено предупреждение с предложением обновить пароль...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55303

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –27 +/
Сообщение от lockywolf (ok), 09-Июн-21, 10:18 
А просто перекодировать и ничего не спрашивать им слабо?
Ответить | Правка | Наверх | Cообщить модератору

4. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +32 +/
Сообщение от Аноним (4), 09-Июн-21, 10:30 
Что перекодировать?

Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и запросят пароль. В новости это подано так, что пароль надо будет непременно сменить, но никто не запрещает ввести и дальше использовать прежний.

Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования.

Ответить | Правка | Наверх | Cообщить модератору

5. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –5 +/
Сообщение от lockywolf (ok), 09-Июн-21, 10:42 
> Что перекодировать?
> Чтобы перехешировать пароль, тебе нужно этот пароль знать. Поэтому у пользователя и
> запросят пароль. В новости это подано так, что пароль надо будет
> непременно сменить, но никто не запрещает ввести и дальше использовать прежний.
> Имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм
> хеширования.

А для логина пароль не спрашивают, да?

Ответить | Правка | Наверх | Cообщить модератору

7. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –3 +/
Сообщение от Аноним (7), 09-Июн-21, 10:48 
Это не винда, что бы "ты будешь делать так, как мы говорим, а не как ты хочешь". Хочешь - меняешь, не хочешь - не меняешь, свободная стра^W ось.
Ответить | Правка | Наверх | Cообщить модератору

10. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +1 +/
Сообщение от Lex (??), 09-Июн-21, 11:14 
А задалбывать уведомлениями о "небезопасности" - это по инициативе пользователя происходит или ему это таки навязывают не спрашивая ?
Ответить | Правка | Наверх | Cообщить модератору

14. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от ананим.orig (?), 09-Июн-21, 11:26 
и подпись -
   задолбанный лекс.

зыж
именно такие потом и хотят догнать и приченить всем добро.

ззыж
для вменяемых - а в сабже уже запретили настраивать pam-модули как хочешь?
или речь идет все же про настройки по дефолту?

Ответить | Правка | Наверх | Cообщить модератору

24. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +3 +/
Сообщение от Аноним (24), 09-Июн-21, 12:40 
Ну так пользуйтесь теми ОС, которые рассчитаны на пользователей вроде вас, кому вопросы информационной безопасности не так важны, как отсутствие всяких страшных напоминаний.

А ещё можно попробовать придумать и воплотить самому схему получше, чем то, что сделали в Arch Linux.

Выбор есть всегда.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

29. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Аноним (29), 09-Июн-21, 14:06 
> свободная ось

Свободная?!

"при указании новых паролей будет запрещено использование"

Запрещено... А можно всё-таки я сам решу, что мне использовать?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

31. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Аноним (31), 09-Июн-21, 15:11 
Создай свой болгенос и "решай" там всё, что тебе захочется.
Ответить | Правка | Наверх | Cообщить модератору

35. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Lex (??), 09-Июн-21, 15:38 
>> свободная ось
> "при указании новых паролей будет запрещено использование"
> Запрещено... А можно всё-таки я сам решу, что мне использовать?

Это другое

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

49. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (49), 11-Июн-21, 17:42 
МС теперь детей подряжает поносить Линукс? Хоть бы у взрослых спросили, что-такое дистрибутив Линукс и как это работает. У нас тут самообслуживание. Сопроводители пакетов работают на волонтерской основе и ничьи капризы исполнять не обязаны, у них тоже есть и права, и свободы. А если кто у мамы уже большой выбирать себе нескучные хэш-функции, тот может и посопровождать пакеты со своими нелепыми хотелками.
Ответить | Правка | Наверх | Cообщить модератору

39. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (39), 09-Июн-21, 17:00 
Не обновляй libxcrypt, если уж так хочется, но последствия будешь расхлебывать сам.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

6. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –2 +/
Сообщение от Аноним (6), 09-Июн-21, 10:46 
Пользователь для входа вводит пароль, сверяем его со старым хешем, если совпадает, то заменяем старый хеш новым, нет?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +2 +/
Сообщение от Аноним (39), 09-Июн-21, 11:49 
Не факт, что логину вообще доступна база паролей за запись.
Ответить | Правка | Наверх | Cообщить модератору

19. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от анонн (ok), 09-Июн-21, 12:05 
> Пользователь для входа вводит пароль, сверяем его со старым хешем, если совпадает, то заменяем старый хеш новым, нет?

И что будет, если:


$ mount
/dev/gpt/rootfs on / (ufs, local, noatime, read-only)

Или это "проблемы старперов", т.к. ставить рутфс по умолчанию на RO уже давно не молодежно?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

37. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 16:32 
а давно в рач завезли поддержку ufs ?
зыж ты наверное один из последних юзающих ufs вместо zfs;)
Ответить | Правка | Наверх | Cообщить модератору

38. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +1 +/
Сообщение от анонн (ok), 09-Июн-21, 16:54 
> а давно в рач завезли поддержку ufs ?

А какая разница? Или я опять пропустил какую-нибудь новую и прогрессивную умную управлялку "systemd-smartrootfsd", умеющую в случае надобности перемонтировать RO как RW (и обратно)?

> зыж ты наверное один из последних юзающих ufs вместо zfs;)

Перефразируя классика:
Слухи о RIP UFS сильно преувеличены! (с) ;)


commit f9b3922257ba343c824784f727da1805e71ce8d8
Author: Mark Johnston <markj@FreeBSD.org>
Date:   Mon May 31 18:56:34 2021 -0400

    ffs: Correct the input size check in sysctl_ffs_fsck()
    
    Reported by:    KMSAN
    Reviewed by:    mckusick
    Sponsored by:   The FreeBSD Foundation

commit f9738ecc411548be9a8f67c5d33839c6e886b8b3
Author: Kirk McKusick <mckusick@FreeBSD.org>
Date:   Sun May 16 17:02:42 2021 -0700

    Fix handling of embedded symbolic links
    
    Sponsored by: Netflix

commit 8340548bc84bf1cbfa678febb08e0aa0293fd935
Author: Don Morris <dgmorris@earthlink.net>
Date:   Thu May 20 10:54:38 2021 -0400

    ufs: Avoid M_WAITOK allocations when building a dirhash
PR:             253992
    Reviewed by:    markj, mckusick, vangyzen

Ответить | Правка | Наверх | Cообщить модератору

45. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 17:36 
не, коммиты-то я видел, но не читал, ибо UFS у меня нет много лет как нигде
Ответить | Правка | Наверх | Cообщить модератору

40. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (-), 09-Июн-21, 17:04 
> юзающих ufs вместо zfs ;)

ZFS на локалхосте не нужен и избыточен, поэтому все бздшники юзают юфс и не парятся.
конечно, бывают и исключения, но они редки, ибо смысла в прожорливой и монструозной фс на локалхосте нет никакого, а юфс универсальна, мобильна и быстра.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

44. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от тигар.логиниться.лень (?), 09-Июн-21, 17:34 
я тебе как бсд-шник скажу - слухи о ее прожорливости/монструозности/тд сильно преувеличены. с 7-current root-on-zfs пользуюсь, памяти в том ноуте, емнип, было всего 2Г, хватало.
А перешел как раз из-за кривого su+j, возможно, с тех пор (коммиты-то были, но мне уже было пофиг) это и починили, но осадочек-то остался. Кривость в том, что после не корректного шатдауна журнал никак не помогал с "загрузись само, без fsck руками"
Ответить | Правка | Наверх | Cообщить модератору

9. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +2 +/
Сообщение от Lex (??), 09-Июн-21, 11:14 
> имея лишь хеш пароля, ты его никак не переведёшь на другой алгоритм хеширования

Но ведь.. алгоритмы небезопасные, стало быть, пароль без труда можно подобрать или "восстановить".
Или они просто так решили выкинуть старые алгоритмы хеширования как "небезопасные" и прикрутить новые ?)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Мамкин Хакер (?), 09-Июн-21, 11:23 
без труда можно - неможно, только с трудом
или "восстановить" - на мыло новый прислать? У вас W10, без пароля, под админом.
Ответить | Правка | Наверх | Cообщить модератору

42. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (39), 09-Июн-21, 17:07 
Думаю, ты не обрадуешься, если тебе вместо пароля пропишут рандомную строку, имеющую hash collision c твоим паролем.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

50. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (49), 11-Июн-21, 17:46 
Действительно, им нужно было брутфорс хэша пароля при обновлении запустить. И как тебя, такого гения, только земля носит.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +2 +/
Сообщение от Alex (??), 09-Июн-21, 11:25 
Он просто из тех специалистов которые хранят пароль в открытом виде и рядом хеш пароля для работы с ним.
Если вдруг нужно сменить рабочий хеш - просто перекодировал пароль и все!

Чего запариваться.

Б - безопасность.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +2 +/
Сообщение от Аноним (25), 09-Июн-21, 12:40 
Что на каникулы задали читать?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –2 +/
Сообщение от Аноним (2), 09-Июн-21, 10:18 
И как теперь быть?
Ответить | Правка | Наверх | Cообщить модератору

3. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +1 +/
Сообщение от Аноним (3), 09-Июн-21, 10:23 
Начиная с libxcrypt 4.4.21, слабые хэши паролей (такие как MD5 и SHA1) больше не принимаются для новых паролей. Пользователям, пароли которых всё ещё хранятся со слабым хешем, будет предложено обновить их при следующем входе в систему.

Если войти в систему не удается (например, из display manager), переключитесь на другой виртуальный терминал tty (Ctrl-Alt-F3) и войдите в систему один раз.

Ответить | Правка | Наверх | Cообщить модератору

8. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +1 +/
Сообщение от Мамкин Хакер (?), 09-Июн-21, 11:11 
Ctrl-Alt-F3 - тогда уж, и как выйти - обычно Alt-F7 или Alt-F8 или Alt-стрелка влево или вправо
пока не попадете обратно, где графика, держу в курсе :) Сейчас же будут нажимать любопытные.
Ответить | Правка | Наверх | Cообщить модератору

23. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (25), 09-Июн-21, 12:39 
>обычно Alt-F7 или Alt-F8

Привет убунта

Ответить | Правка | Наверх | Cообщить модератору

27. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Мамкин Хакер (?), 09-Июн-21, 13:19 
Привет убунта - спасибо, не знал, оказывается:

В Ubuntu 18.04 они изменили ситуацию, и вы не можете попасть на tty1, он всегда показывает менеджер дисплеев / экран входа в систему. Если вы войдете в систему, вы не сможете добраться до tty2, потому что он становится GUI для первого вошедшего в систему пользователя. Традиция показа обоих графических интерфейсов на tty7 закончилась.
Вы можете перейти к tty3, нажав Ctrl+ Alt+ F3, tty4, нажав Ctrl+ Alt+ F4, tty5, нажав Ctrl+ Alt+, F5и tty6, нажав Ctrl+ Alt+ F6.
Затем вы можете переключаться между tty3-6, нажимая Altсоответствующую F-клавишу.
Наконец, вы можете вернуться к GUI с помощью Alt+ F1для выбора входа в систему или Alt+ F2для рабочего стола вошедшего в систему пользователя.

https://qastack.ru/ubuntu/1033206/switch-to-console-in-ubunt...

Ответить | Правка | Наверх | Cообщить модератору

43. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (39), 09-Июн-21, 17:14 
Зачем вы даете ссылку на этот рак интернета с автопереводом?
https://askubuntu.com/questions/1033206/switch-to-console-in...
Ответить | Правка | Наверх | Cообщить модератору

46. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Мамкин Хакер (?), 09-Июн-21, 19:27 
Где я скопипастил,туда и ссылка :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +1 +/
Сообщение от Ненавижу SJW (?), 09-Июн-21, 11:30 
Самая короткая статья на опеннете))
Ответить | Правка | Наверх | Cообщить модератору

32. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +3 +/
Сообщение от Аноним (32), 09-Июн-21, 15:16 
KISS
Ответить | Правка | Наверх | Cообщить модератору

16. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –2 +/
Сообщение от ан (?), 09-Июн-21, 11:33 
Только An0m и military шифрование! (;
Ответить | Правка | Наверх | Cообщить модератору

17. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (17), 09-Июн-21, 11:46 
А какие хеши сейчас самые безопасные?
Ответить | Правка | Наверх | Cообщить модератору

22. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Анонимные (?), 09-Июн-21, 12:38 
Которые никто не понимает: ECC, ChaCha....
Ответить | Правка | Наверх | Cообщить модератору

30. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +2 +/
Сообщение от morphe (?), 09-Июн-21, 15:02 
Ну это и не хеши, первый - асимметричный шифр, второй - симметричный. Да и что значит "никто не понимает"?)

А для паролей надо использовать bcrypt/argon2/scrypt

Ответить | Правка | Наверх | Cообщить модератору

33. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –2 +/
Сообщение от Аноним (33), 09-Июн-21, 15:17 
>Да и что значит "никто не понимает"?)

Такой сейчас тренд ИБ. Если кому-то понятно как это работает - априори уязвимо. Если никому непонятно как это работает, но это работает - безопасно.

Ответить | Правка | Наверх | Cообщить модератору

36. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от СеменСеменыч777 (?), 09-Июн-21, 15:50 
а что если кто-то скрывает свое понимание
(и более того, дает подписку о неразглашении),
а сам притворяется что не понимает ?
Ответить | Правка | Наверх | Cообщить модератору

41. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (-), 09-Июн-21, 17:06 
иб=стандарты+рутина, догадки в эмпирее сознания это к убыткам, конфликтам и развалу брака.
Ответить | Правка | Наверх | Cообщить модератору

52. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Сейд (ok), 12-Июн-21, 13:12 
Kupyna
https://ru.wikipedia.org/wiki/Kupyna
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Аноним (20), 09-Июн-21, 12:07 
Если в Мозилле отключить SHA1, то в гугл-акк не войдёшь, Mega тоже использует ненадёжное шифрование.
Ответить | Правка | Наверх | Cообщить модератору

21. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (21), 09-Июн-21, 12:30 
А если в Гугле или Майкрософте?
Ответить | Правка | Наверх | Cообщить модератору

26. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (24), 09-Июн-21, 12:41 
В огороде бузина, а в Киеве дядька
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (-), 09-Июн-21, 15:28 
На Manjaro стоит пакет libxcrypt 4.4.22-4. Ничего не требовало.
Ответить | Правка | Наверх | Cообщить модератору

47. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Плохой Танцор (?), 09-Июн-21, 22:26 
Archlinux прекращает поддержку Archlinux. Все пакеты установленные ранее, объявляются устаревшими. Всем пользователям Archlinux рекомедуется manual intervention которое requires. Школотроны вернулись на летние каникулы, красота...
Ответить | Правка | Наверх | Cообщить модератору

51. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  +/
Сообщение от Аноним (49), 11-Июн-21, 17:50 
Ну так беги на пляж, отдохни от компьютера. Заодно и родители от тебя отдохнут.
Ответить | Правка | Наверх | Cообщить модератору

48. "Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей"  –1 +/
Сообщение от Плохой Танцор (?), 09-Июн-21, 22:33 
Тот самый момет когда понимаешь, что любой отчёт об ошибке всегда можно выдать за новость об Арче.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру