История изменений

Поясни, какой смысл в замене sha256 на sha512, это же мнимая безопасность?

Ты не понял о чём речь. Речь не про безопасность. Хэш это то, что в /etc/shadow лежит. А генерировался таким образом сам пароль. Который при логине вбивают. И отдавали эти пароли в печатном виде на бумаге. sha512 тупо в 2 раза длиннее символьно. В этом и есть его преимущество. А ломать это никому бы не пришло в голову. Загрузились бы локально с флешки и поменяли бы. Но, для этого надо было покататься по точкам дислокации и побегать по дорожным информационным опорам. А не были бы заказчики столь специфическими, то и пароли бы им отдали покороче и в электронном виде.

Поясни, какой смысл в замене sha256 на sha512, это же мнимая безопасность?

Ты не понял о чём речь. Речь не про безопасность. Хэш это то, что в /etc/shadow лежит. А генерировался таким образом сам пароль. Который при логине вбивают. И отдавали эти пароли в печатном виде на бумаге. sha512 тупо в 2 раза длиннее символьно. В этом и есть его преимущество. А ломать это никому бы не пришло в голову. Загрузились бы локально с флешки и поменяли бы. Но, для этого надо было покататься по точкам дислокации и побегать по дорожным информационным опорам. А не были бы заказчика столь специфическими, то и пароли бы им отдали покороче и в электронном виде.