Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Fedora desativa o uso de APIs privadas do Google Sync do Chromium
fedora

Atualmente, o Fedora Linux suporta senhas vazias para usuários locais por padrão. No entanto, isso pode mudar com a chegada do Fedora 32 do próximo ano. É que o chamado módulo PAM do Fedora atualmente habilita o parâmetro “nullok” para permitir senhas nulas ou vazias para os usuários. Isto apesar de uma senha ser obviamente necessária para root e a configuração do servidor OpenSSH não permita senhas vazias. Porém, com o Fedora 32, existe uma proposta para não permitir senhas vazias por padrão para usuários locais. Sendo assim, o Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão.

Fortalecendo a segurança

Isso está sendo feito em nome do fortalecimento da segurança dos sistemas. Entretanto, nem todos estão adotando esse raciocínio. Alguns bits atuais do Fedora em torno das imagens live podem ter falhas entre outros problemas de ferramentas. Além de tudo isso, alguns usuários preferirem senhas vazias quando se trata de VMs descartáveis, sistemas de teste rotineiramente tocados que não estão em produção e outros casos de uso em que a segurança local não está disponível. Portanto, a retirada deste tipo de senha está gerando uma preocupação.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

A proposta pode ser encontrada em seu wiki, juntamente com as várias ações que precisariam ser tomadas com a alteração do comportamento padrão. No entanto, na lista de discussão do Fedora, há um bom número de indivíduos até agora divergindo deste plano devido à melhoria mínima de proteção, mas interrompendo os possíveis fluxos de trabalho existentes.

A configuração padrão atual permite que os usuários efetuem login com uma senha vazia, definindo o parâmetro nullok como módulo pam_unix. Isso afeta apenas logons na máquina local, não afeta logins ssh, pois isso deve ser explicitamente permitido no sshd_config. Por padrão, queremos proibir a senha vazia para logins locais, além de melhorar a proteção do sistema.

Nota: É possível desabilitar senhas vazias com a chamada authselect (authselect enable-feature without-nullok) ou removendo o nullok manualmente. No entanto, isso cria possíveis problemas em outros componentes que devem ser abordados, diz o comunicado.

Vamos ver o que o Comitê de Engenharia e Direção do Fedora tem a dizer sobre essa idéia para o F32 nas próximas semanas.

Acesse a versão completa
Sair da versão mobile