Microsoft полностью заменит протокол аутентификации NTLM на Kerberos

Microsoft полностью заменит протокол аутентификации NTLM на Kerberos

Microsoft полностью заменит протокол аутентификации NTLM на Kerberos

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

В официальном уведомлении корпорация из Редмонда пишет следующее:

«Основная идея — усилить протокол аутентификации Kerberos, который был дефолтным с 2000 года, а также снизить влияние NT LAN Manager (NTLM). В Windows 11 будут доступны функции Сквозная аутентификация с помощью Kerberos (IAKerb) и Центр распространения ключей для Kerberos (KDC)».

IAKerb позволяет клиентам аутентифицироваться через Kerberos, а вторая функция (KDC) — расширяет поддержку Kerberos на локальные аккаунты.

NTLM был впервые представлен в 1990 году, является результатом развития LANMAN и предназначается для проверки подлинности запроса и ответа. Для успешной аутентификации используются три сообщения.

В целом можно сказать, что Kerberos, другой протокол аутентификации, вытеснил NTLM с выходом Windows 2000, однако старичок до сих пор используется в качестве подстраховочного варианта.

«Основное различие между NTLM и Kerberos — способ управления аутентификацией. Первый полагается на три сообщения, а второй задействует двухэтапный процесс, использующий центр распределения ключей», — объясняют в CrowdStrike.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru