Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     28 Jul 2006  17:35:17
 To : Denis Shaposhnikov
 Subject : Re: /etc/auth.conf
 -------------------------------------------------------------------------------- 
 
 
 >>> Denis Shaposhnikov wrote: 
 
  DS>> обвиняю? Я просто спрашиваю, почему у crypt, при установках по
  DS>> умолчанию, DES получается, а не MD5?
 
  Valentin>> Да потому что
  Valentin>> 1) совместимость
 
 DS> Ага, это понятно. Hо /etc/auth.conf был во FreeBSD не всегда,
 DS> насколько я помню. И когда его не было, то поведение по умолчанию
 DS> регулировалось симлинком на какую-то библиотеку (не помню уже
 DS> какую). Так вот в те времена crypt по умолчанию делал MD5, насколько я
 DS> помню. Я правильно помню?
 
 Тогда если crypt не содержал умения DES, да, он умел только MD5.
 Hо полный вариант умел и DES.
 
 DS> Если да, то совместимость с чем он
 DS> сохраняет, реализуя DES по умолчанию сейчас?
 
 С версией библиотеки без урезанной функциональности.
 
 DS> Что бы дискуссия не уходила в сторону и не скатывалась снова на salt,
 
 Hикто не уходит в сторону.
 
 DS> повторю выдержку из crypt(3):
 DS>    Traditional crypt:
 DS>      The algorithm used will depend upon whether crypt_set_format() has been
 DS>      called and whether a global default format has been specified.  Unless 
 DS> a     global default has been specified or crypt_set_format() has set the
 DS> for-     mat to something else, the built-in default format is used.  This
 DS> is cur-     rently DES if it is available, or MD5 if not.
 
 Это всё следствия кривости постепенного перехода от DES.
 По-нормальному они не нужны и программа должна сама формировать
 правильную соль. Hо если она этого не делает - через
 crypt_set_format можно её форсировать на нужный алгоритм, задавая
 соль "общего" формата (как для старого DES).
 
 Заметьте, что для того чтобы значение из auth.conf применилось,
 нужен _явный_ crypt_setdefault(). И что всякие pw _вместо_ этого
 используют login_setcryptfmt(), который зовёт crypt_set_format()
 с нужным значением.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: /etc/auth.conf   Valentin Nechayev   28 Jul 2006 17:35:17 
Архивное /ru.unix.bsd/22383a8dbe6c0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional