https://opennet.me/openforum/vsluhforumID3/131586.html Разработчики Arch Linux объявили о смене применяемой по умолчанию схемы хеширования паролей с SHA512 на yescrypt, а также о переходе на хранение настроек параметра umask в файле конфигурации /etc/login.defs вместо /etc/profile. Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59801<br> https://opennet.me/openforum/vsluhforumID3/131586.html#61 Sat, 30 Sep 2023 13:15:39 GMT Выбирайте, благо есть из чего: <br>https://distrowatch.com/search.php?basedon=Arch#simple<br> https://opennet.me/openforum/vsluhforumID3/131586.html#60 Wed, 27 Sep 2023 17:48:58 GMT Можно попробовать Garuda - интересный дистр..., хотя не совсем понял о какой среде идет речь...<br> https://opennet.me/openforum/vsluhforumID3/131586.html#57 Mon, 25 Sep 2023 10:03:13 GMT &gt; одной галкой в установщике включается<br><br>Не прошло и десять лет. И то, поди, под одну, самую бесполезную схему разбивки диска заточено.<br><br>&gt; Что за мода писать о том, чего не знаешь?<br><br>Ну я-то на Линукс не вчера пересел. Помню, как эту несчастную галочку никак не могли в инсталляторы добавить. И та же история регулярно повторяется с каждой новой ФС.<br><br>Зато на "дружелюбных" дистрибутивах neoсиляторы фыркали и фыркают на консоль и отсутствие инсталлятора в "Рачике", а сами.. шаг влево, шаг вправо - переключались на VT-консоль за инсталлятором и делали ручками разбивку и шифрование. Кто умел в консоль, кто не умел - кушал, что дают.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#56 Mon, 25 Sep 2023 04:34:39 GMT Что за мода писать о том, чего не знаешь?<br><br>В Fedora шифрование одной галкой в установщике включается, в Debian на пару действий больше в установшике.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#54 Sun, 24 Sep 2023 15:24:11 GMT Раньше, до systemd, системные группы использовались для разграничения доступа пользователей к устройствам. Сейчас программы редко обращаются к устройствам напрямую, доступ фильтруется через прокси-демоны и тулкит-прослойки.<br><br>Также, общую группу можно использовать для расшаривания отдельных пользовательских файлов с другими пользователями на чтение или на запись. В последнем случае, обычно с SETGID на директориях.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#53 Sun, 24 Sep 2023 15:14:55 GMT Обычно, по умолчанию (/etc/login.defs), несистемный пользователь создается с одноименной группой, в которую входит только он. Тогда 007 для многопользовательской системы достаточно.<br>В некоторых дистрибутивах (видел такое давно в Убунте), вместо этого, иногда заводят специальную группу users и включают в неё всех новосозданных несистемных пользователей. Тогда, желательно, устанавливать маску 077 для многопользовательской системы.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#52 Sun, 24 Sep 2023 15:08:18 GMT А вот у тебя на Дебиане/Убунте/Федоре/Манджаре, установленном через Далее-Далее-инсталлятор, все файлы голяком лежат на диске - на всеобщем обозрении, зато топ-секретный пароль надежно захэширован. Лол. Кек.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#51 Sun, 24 Sep 2023 15:05:14 GMT Всё так с Арчем. Арчеводы компьютерно-грамотные: они диск шифруют и не используют одинаковые пароли. Поэтому какая там функция хэширования у них используется на локальной машине им, по большому счёту, фиолетово.<br> https://opennet.me/openforum/vsluhforumID3/131586.html#50 Sun, 24 Sep 2023 15:02:31 GMT Окончательно перешёл. То есть отказался от SVN-репозиториев. А поддержка Git была ещё до "перехода".<br>