Archinstall è un programma di installazione testuale interattivo per Arch Linux, progettato per semplificare il processo di installazione senza rinunciare alla flessibilità e al controllo che gli utenti esperti si aspettano. Questa nuova versione porta con sé importanti miglioramenti, in particolare sul fronte della sicurezza.
Uno degli aspetti più rilevanti è l’introduzione della cifratura opzionale dei file per la configurazione delle credenziali utente. Le password non vengono più salvate in testo semplice, ma sotto forma di hash crittografati, aumentando la protezione dei dati sin dalla fase di installazione.
In passato, quando un utente creava una password durante l’installazione, questa poteva essere salvata in chiaro, ovvero in un formato leggibile così com’era digitata. Questo rappresentava un rischio per la sicurezza, poiché chiunque avesse accesso ai file di configurazione avrebbe potuto vedere e usare la password senza restrizioni.
Con Archinstall 3.0.5, è stata introdotta un’importante miglioria: ora le credenziali utente possono essere cifrate (protette con un algoritmo crittografico), impedendo che siano leggibili direttamente. In particolare, le password non vengono più salvate in formato leggibile, ma trasformate in hash crittografati, ossia stringhe codificate che non permettono di risalire alla password originale. Questo significa che anche se qualcuno dovesse accedere ai file contenenti gli hash, non sarebbe in grado di ricostruire la password reale senza un’enorme potenza computazionale.
Inoltre, questa protezione entra in azione prima ancora che l’installazione sia completata, evitando che credenziali sensibili siano esposte nel processo di configurazione iniziale del sistema.
Novità in Archinstall 3.0.5
Vediamo ora quali altre novità arrivano con Archinstall 3.0.5.
Maggiori opzioni nel menu post-installazione
Il menu post-installazione è stato ampliato con nuove opzioni di configurazione, permettendo agli utenti di personalizzare ulteriormente l’ambiente dopo l’installazione. Questo consente una maggiore libertà nella configurazione iniziale.
Più scelta per gli ambienti grafici
L’installatore ha aggiunto nuovi gestori di finestre (window manager), migliorando le possibilità per chi preferisce un’esperienza basata su gestione avanzata delle finestre. Ora è possibile scegliere tra labwc, niri, river e xmonad, ampliando così le opzioni disponibili.
Correzione di bug e miglioramenti tecnici
Sono stati risolti numerosi problemi tecnici, tra cui:
- Correzione del lanciatore di applicazioni in Sway, che ora utilizza wmenu al posto di dmenu.
- Miglioramenti nella configurazione della versione Budgie, con la sostituzione del pacchetto di temi GTK con uno più aggiornato e mantenuto attivamente.
- Ottimizzazione della gestione delle partizioni: la partizione di avvio ora parte da 1 MiB nei sistemi con tabella delle partizioni MBR.
- Correzione dei bug di rilevamento GPT e della creazione dei sottovolumi Btrfs.
- Validazione più rigorosa della configurazione dei dischi, evitando regressioni.
- Creazione affidabile dei collegamenti simbolici per Pipewire, migliorando la compatibilità con le configurazioni audio.
Ottimizzazioni nel codice
Archinstall 3.0.5 ha visto una profonda revisione del suo codice, con numerose ottimizzazioni per migliorare la sicurezza e la manutenibilità. Tra le modifiche più significative:
- Controlli più severi con mypy, che abilitano avvisi per variabili potenzialmente non definite.
- Eliminazione di percorsi di codice ambigui, migliorando la stabilità.
- Rimozione di importazioni e variabili inutilizzate, rendendo il codice più pulito ed efficiente.
- Rifattorizzazione di moduli critici come
lib/lukselib/disk/device_handler, per ridurre la probabilità di errori durante l’esecuzione. - Passaggio a “python-uv” per la distribuzione, eliminando la dipendenza dal volume
@.snapshots.
Miglioramenti nelle traduzioni
Archinstall 3.0.5 è sempre più accessibile grazie all’aggiornamento di oltre 20 file di localizzazione, tra cui cinese tradizionale e semplificato, giapponese, italiano, ungherese, spagnolo, polacco, ceco, urdu e ucraino.
L’elenco completo delle modifiche è disponibile nel changelog (registro delle modifiche).
Fonte: https://github.com/archlinux/archinstall/releases/tag/3.0.5
Fonte: https://www.phoronix.com/news/Archinstall-3.0.5-Released
Fonte: https://linuxiac.com/archinstall-3-0-5-rolls-out-with-encrypted-credentials/
Source: Read More
