A distribuição Fedora Linux 35 vai usar automaticamente o tamanho ideal do setor de criptografia para melhorar desempenho. Este novo sistema já está sendo desenvolvido e deve ser lançado no final deste ano. Assim, com o lançamento do Fedora 35 desta primavera, deve haver melhor desempenho pronto para uso para aqueles que empregam criptografia LUKS e dm-crypt enquanto usam armazenamento baseado em setores de 4K.
Como está agora, ao instalar o Fedora Linux em um disco e usar a criptografia LUKS, um tamanho de setor de 512 está sendo usado, independentemente do tamanho do setor físico do disco subjacente. No entanto, agora, com a versão mais recente do cryptsetup, há uma opção para ser capaz de determinar automaticamente o tamanho ideal do setor. O Fedora 35 está planejando habilitar essa opção.
Fedora 35 vai usar automaticamente o tamanho ideal do setor de criptografia para melhorar desempenho
Esta opção e torná-la o padrão está sem dúvida muito atrasada, mas é bom ver que finalmente se materializou para beneficiar os dispositivos de armazenamento mais novos com 4k setores físicos. Por sua vez, isso ajuda com um melhor desempenho de E/S. Na maioria dos casos, para armazenamento NVMe moderno, ao fazer uso de setores de 4k deve haver uma melhoria de desempenho de 2 a 3%.
Mais detalhes sobre esta mudança planejada para o Fedora 35 você encontrará por meio desta página Wiki e provavelmente verá resistência mínima (ou provavelmente nenhuma resistência) em ser aprovado pelo FESCo e obter a mudança padrão em vigor, especialmente com apenas a necessidade de puxar o último cryptsetup e libblockdev.
O Fedora 35 deve ser lançado antes do final de outubro.
para o Fedora 35 é mudar para fazer uso de Yescrypt para hash de senhas de usuários.
Mudanças previstas para a distribuição Fedora Linux 35
Os desenvolvedores do Fedora estão procurando usar Yescrypt como o modo de hash padrão para novas senhas de usuário em /etc/shadow. Embora o SHA256/SHA512 ainda não tenha sido quebrado como comumente usado hoje para hashing de senha de conta do Linux, Yescrypt reforçaria a segurança.
Conforme explicado no site do projeto Openwall para Yescrypt, “yescrypt é uma função de derivação de chave baseada em senha (KDF) e um esquema de hash de senha. Ele se baseia na criptografia de Colin Percival … Goste ou não, a autenticação de senha continua relevante (incluindo um dos vários fatores de autenticação), vazamentos de banco de dados de hash de senha acontecem, os vazamentos nem sempre são detectados e totalmente resolvidos imediatamente, e mesmo uma vez eles são as mesmas senhas ou semelhantes, reutilizadas em outro lugar, de muitos usuários e permanecem expostas.”
O Fedora 35 está procurando substituir os pacotes SDL 1.2 sem manutenção com o uso da camada de compatibilidade sdl12-compat para um melhor manuseio de jogos Linux antigos nesta próxima distribuição.
A esperança é substituir os pacotes SDL 1.2 existentes por sdl12-compat, que são basicamente as interfaces SDL 1.2 mapeadas sobre SDL 2.0. Essa camada de compatibilidade do SDL 1.2 está usando o SDL 2.0 “nos bastidores” e continua a ver novos commits, ao contrário do SDL 1.2 original sem manutenção.
Via Phoronix