Como descrito pela equipe do OpenBSD nesta lista, os Magic Numbers mudaram e $2b$ é o hash do futuro. Esse prefixo é utilizado pelo OpenBSD no bcrypt (e em várias outras de suas implementações) desde 2014 a fim de solucionar um problema de bug na verificação de senhas.
Tim van der Staaij enviou para revisão o patch crypt_blowfish que implementará suporte à funcionalidade 2b (equivalente ao 2y) à biblioteca musl.
Julien Ramseier já havia tentando enviar essas mudanças algumas vezes e não foi incorporado a biblioteca, porém, desta vez a ação de incorporar o pacth foi aceito pelo próprio Rich Felker (criador da musl). Inspirar-se nos grandes da segurança é um enorme avanço para o Linux e acredito que poderemos ver tal recurso na versão 1.2.2 se.
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.