Re: "Security" distribution nachinstallieren

From: Oliver Fromme <olli(at)dorifer.heim3.tu-clausthal.de>
Date: Mon, 12 Apr 1999 06:30:39 +0200 (CEST)

Udo Erdelhoff wrote in list.de-bsd-questions:
> was muß man eigentlich beachten, wenn man auf einer Kiste die "secure
> collections" nachinstallieren will/muß? Ok, es wird ein make world fällig

Ich hatte damals einfach per /stand/sysinstall die "secure"-
Distribution nachinstalliert. Wenn ich mich richtig erinnere,
mußte ich nichtmal rebooten, sondern nur ein paar daemons neu
starten (sshd u.ä.).

> und man sollte alle Ports neu compilieren.

Ähm, wozu das? Ich sehe keinen Grund dafür, höchstens bei sol-
chen Programmen, die statisch gegen libcrypt gelinkt sind, aber
ich glaube nicht, daß Du sowas hast.

> Was mir Sorgen macht, sind die
> Passwörter. Wenn ich mir so die Sourcen zu passwd ansehe, kann passwd zwar
> beide Versionen erzeugen, aber bei der Prüfung des alten Passwortes wird
> stumpf einmal crypt() aufgerufen und gut ist.

Ja, genau, und crypt() kümmert sich dann um beide Arten von
Paßwörtern. Kein Problem.

crypt() ist in der libcrypt implementiert. Sobald Du die "se-
cure"-Distribution installierst, ist dies ein Symlink nach lib-
descrypt, welches sowohl DES- als auch MD5-Paßwörter versteht
(MD5 wird durch den String "$1$" am Anfang identifiziert).

Gruß
   Oliver

-- 
Oliver Fromme, Leibnizstr. 18/61, 38678 Clausthal, Germany
(Info: finger userinfo:olli(at)dorifer.heim3.tu-clausthal.de)
"In jedem Stück Kohle wartet ein Diamant auf seine Geburt"
                                         (Terry Pratchett)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 12 Apr 1999 - 06:30:52 CEST

search this site