PLD CVS: SPECS baggins
Jan Rekorajski
baggins w hunter.mimuw.edu.pl
Sob, 10 Kwi 1999, 00:05:12 CEST
[piątek, 09 kwiecień 1999], Tomasz Kłoczko napisał(a):
> On Fri, 9 Apr 1999, PLD CVS wrote:
>
> > CVSROOT: /cvsroot
> > Module name: SPECS
> > Changes by: baggins 99/04/09 14:21:38
> >
> > Modified files:
> > . : pam.spec
> >
> [..]
> > - crypt16 patch, it makes pam_pwdb understand Ultrix crypt16()
> > passwords. It is not applied, added only because somebody may
> > really need this - like me ;).
>
> Pytanie o powyższe ponieważ patch do crypt16() jest w tej chwili w
> komentarzu. Dlaczego tak zdecydowałeś i czy nie możan tego włączyć by def
> dodając tylko jakiś parametr czy to w plikach w /etc/pam.d (czy w jakimś
> innym), który by aktywizował crypt16. Np. tak jak jest z parametrami
> shadow i md5. Czy crypt16 w domyślene konf stwarza jakieś inne warunki
> pracy ?
>
Ten patch pozwala tylko czytać hasła crypt16(), to jest badziewny algorytm
więc kodowanie nim nie ma sensu[1]. A w komentarzu jest dlatego że nie da
się go włączyć opcją w /etc/pam.d/*. To jest przeróbka pwdb_chkpwd
działająca na zasadzie:
a) hasło jest MD5? - ok, zrobione
b) hasło jest DES - spróbuj bigcrypt, nie poszło to crypt16.
IMHO nie warto wkompilowywać zbędnego w 99% przypadków kodu, ale warto
pozostawić taką możliwość użytkownikom.
[1] hasło uzupełniane jest '\0' do 16 znaków, pierwsze 8 jest kodowane
DES z 20 iteracjami, drugie 8 - DES 5 iteracji, obie połówki tym samym
saltem.
Janek
Więcej informacji o liście dyskusyjnej pld-devel-pl