Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Procurando aumentar ainda mais a segurança do sistema, o Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão. Confira os detalhes dessa proposta e entenda.

Fedora é uma distribuição Linux desenvolvida pelo Projeto Fedora, suportado pela comunidade, e derivada Red Hat. Essa distro contém software distribuído sob uma licença livre e de código aberto e pretende estar na vanguarda de tais tecnologias.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Atualmente, o Fedora Linux suporta senhas vazias para usuários locais por padrão, mas isso pode mudar com o lançamento do Fedora 32 do próximo ano.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

O módulo PAM do Fedora atualmente habilita o parâmetro “nullok” para permitir senhas nulas/vazias para os usuários, o que é obviamente necessário em algumas situações. Entretanto, isso afeta apenas logins na máquina local, e não afeta os logins ssh, pois para um servidor OpenSSH permitir senhas vazias, é preciso configurar isso no arquivo sshd_config.

Porém, com o Fedora 32, existe uma proposta para não permitir senhas vazias por padrão para usuários locais. E isso está sendo feito em nome do fortalecimento da segurança dos sistemas, mas nem todos estão adotando esse raciocínio.

Alguns bits atuais do Fedora em torno das imagens live podem ter dificuldades entre outros problemas de ferramentas, além de alguns usuários preferirem senhas vazias quando se trata de VMs descartáveis, sistemas de teste rotineiramente tocados que não estão em produção, e outros casos de uso em que a segurança local não é uma preocupação.

A proposta pode ser encontrada na wiki do projeto, juntamente com as várias ações que precisariam ser tomadas com a alteração do comportamento padrão.

No entanto, na lista de discussão do Fedora, há um número de indivíduos até agora divergindo deste plano devido à melhoria mínima de proteção, mas interrompendo os possíveis fluxos de trabalho existentes.

Vamos ver o que o Comitê de Engenharia e Direção do Fedora tem a dizer sobre essa idéia para o F32 nas próximas semanas.

O que está sendo falado no blog

No Post found.

Sair da versão mobile