Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Confira os detalhes da proposta em que o Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão, e entenda!

Procurando aumentar ainda mais a segurança do sistema, o Fedora pode desabilitar senhas para usuários locais por . Confira os detalhes dessa proposta e entenda.

Fedora é uma distribuição Linux desenvolvida pelo Projeto Fedora, suportado pela comunidade, e derivada Red Hat. Essa distro contém software distribuído sob uma licença livre e de código aberto e pretende estar na vanguarda de tais tecnologias.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão
Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Atualmente, o Fedora Linux suporta senhas vazias para usuários locais por padrão, mas isso pode mudar com o lançamento do Fedora 32 do próximo ano.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

O módulo PAM do Fedora atualmente habilita o parâmetro “nullok” para permitir senhas nulas/vazias para os usuários, o que é obviamente necessário em algumas situações. Entretanto, isso afeta apenas logins na máquina local, e não afeta os logins ssh, pois para um servidor OpenSSH permitir senhas vazias, é preciso configurar isso no arquivo sshd_config.

Porém, com o Fedora 32, existe uma proposta para não permitir senhas vazias por padrão para usuários locais. E isso está sendo feito em nome do fortalecimento da segurança dos sistemas, mas nem todos estão adotando esse raciocínio.

Alguns bits atuais do Fedora em torno das imagens live podem ter dificuldades entre outros problemas de ferramentas, além de alguns usuários preferirem senhas vazias quando se trata de VMs descartáveis, sistemas de teste rotineiramente tocados que não estão em produção, e outros casos de uso em que a segurança local não é uma preocupação.

A proposta pode ser encontrada na wiki do projeto, juntamente com as várias ações que precisariam ser tomadas com a alteração do comportamento padrão.

No entanto, na lista de discussão do Fedora, há um número de indivíduos até agora divergindo deste plano devido à melhoria mínima de proteção, mas interrompendo os possíveis fluxos de trabalho existentes.

Vamos ver o que o Comitê de Engenharia e Direção do Fedora tem a dizer sobre essa idéia para o F32 nas próximas semanas.

O que está sendo falado no blog

No Post found.

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo