FERRAMENTAS LINUX: O Fedora 32 ainda permitirá senhas vazias por padrão

terça-feira, 10 de dezembro de 2019

O Fedora 32 ainda permitirá senhas vazias por padrão




Fedora !!



No mês passado, foi uma proposta para o Fedora 32 proibir senhas vazias para usuários locais por padrão, mas no atual Comitê de Engenharia e Direção do Fedora (FESCo), eles rejeitaram completamente essa proposta.

O Fedora vem enviando o parâmetro do módulo PAM do Fedora que permite senhas vazias / nulas em usuários locais - para ser claro, as senhas raiz não podem ser nulas e a configuração padrão do servidor OpenSSH não permite senhas vazias para o login em contas de usuário. As contas locais do Fedora podem ter uma senha vazia para casos de uso legítimos, como ambientes de teste nos quais a segurança é de pouca ou nenhuma importância, VMs / instâncias descartáveis ​​e algumas ferramentas, como imagens do Fedora Live, dependem desse comportamento.

A proposta de proibir senhas vazias por padrão foi feita em nome da tentativa de melhorar a segurança dos sistemas, mas com isso não fazendo muito por si só e havendo casos de uso legítimos para contas de usuários locais sem senha, essa ideia foi amplamente criticada. a lista de desenvolvimento do Fedora. Então, quando a FESCo votou nessa mudança, tudo votou contra essa alteração proposta na F32.

De fato, com todos sendo contra no comitê e já tendo votado contra no ticket de emissão , quando isso acontecer novamente para qualquer solicitação de mudança, sua nova política será abandonar a proposta de mudança imediatamente com uma "rejeição instantânea" e não até perder o tempo trazendo-o para as reuniões semanais.

O Fedora 32 tem como objetivo ser lançado no final de abril.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário