PLD CVS: SPECS baggins

[Jan Rekorajski]

[pi±tek, 09 kwiecieñ 1999], Tomasz K³oczko napisa³(a):

> On Fri, 9 Apr 1999, PLD CVS wrote:
> 
> > CVSROOT:	/cvsroot
> > Module name:	SPECS
> > Changes by:	baggins	99/04/09 14:21:38
> > 
> > Modified files:
> > 	.              : pam.spec 
> > 
> [..]
> > - crypt16 patch, it makes pam_pwdb understand Ultrix crypt16()
> > passwords. It is not applied, added only because somebody may
> > really need this - like me ;).
> 
> Pytanie o powy¿sze poniewa¿  patch do crypt16() jest w tej chwili w
> komentarzu. Dlaczego tak zdecydowa³e¶ i czy nie mo¿an tego w³±czyæ by def
> dodaj±c tylko jaki¶ parametr czy to w plikach w /etc/pam.d (czy w jakim¶
> innym), który by aktywizowa³ crypt16. Np. tak jak jest z parametrami
> shadow i md5. Czy crypt16 w domy¶lene konf stwarza jakie¶ inne warunki
> pracy ?
> 

Ten patch pozwala tylko czytaæ has³a crypt16(), to jest badziewny algorytm
wiêc kodowanie nim nie ma sensu[1]. A w komentarzu jest dlatego ¿e nie da
siê go w³±czyæ opcj± w /etc/pam.d/*. To jest przeróbka pwdb_chkpwd
dzia³aj±ca na zasadzie:
a) has³o jest MD5?  -  ok, zrobione
b) has³o jest DES - spróbuj bigcrypt, nie posz³o to crypt16.
IMHO nie warto wkompilowywaæ zbêdnego w 99% przypadków kodu, ale warto
pozostawiæ tak± mo¿liwo¶æ u¿ytkownikom.

[1] has³o uzupe³niane jest '\0' do 16 znaków, pierwsze 8 jest kodowane
DES z 20 iteracjami, drugie 8 - DES 5 iteracji, obie po³ówki tym samym
saltem.

Janek