SOURCES: setup-special_users.patch (NEW) - don't assume special

[Maciek Pasternacki]

On Setting Orange, Confusion 29, 3170 YOLD, Jan Rekorajski wrote:

>> >> i spróbuję spaczkować tcb (alternatywa shadow, 
>> >> http://www.openwall.com/tcb/).
>> >
>> > Warto się bawić?
>> 
>> IMO bardzo, chociażby dlatego, że do sprawdzenia albo zmiany własnego
>> hasła nie trzeba suida, wystarczy sgid odpowiedni.  System
>> z niesuidowanym passwd i bez /etc/shadow wygląda słodko.
>> 
>> Pikuś jest taki, że wedle strony Solara trzeba patchować glibc --
>> -- chyba że w nowym glibc jest już bcrypt(), nie patrzyłem jeszcze.
>
> Nasz glibc obsluguje blowfish od lat. Bez nowej funkcji, hash
> rozpoznawany jest po salt ($2 czy cus takiego).

Aha.  W opisie łaty Solara jest to opisane jako ,,bcrypt'', ale hasze
w /etc/tcb/*/shadow zaczynają się od $2, więc są szanse, że bez
większego kombinowania pójdzie toto w PLD.  Na dniach sprawdzę.

-- 
__    Maciek Pasternacki <maciekp w japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _   |_\  / { ...I choose to live and to lie, kill and give and to
,|{-}|}| }\/ die, learn and love and to do what it takes to step through... }
\/   |____/                                             ( M. J. Keenan )  -><-