On Wed, 23 Jun 2004, Maciek Pasternacki wrote: > On Setting Orange, Confusion 29, 3170 YOLD, Paweł Gołaszewski wrote: > > >> i spróbuję spaczkować tcb (alternatywa shadow, > >> http://www.openwall.com/tcb/). > > > > Warto się bawić? > > IMO bardzo, chociażby dlatego, że do sprawdzenia albo zmiany własnego > hasła nie trzeba suida, wystarczy sgid odpowiedni. System > z niesuidowanym passwd i bez /etc/shadow wygląda słodko. > > Pikuś jest taki, że wedle strony Solara trzeba patchować glibc -- > -- chyba że w nowym glibc jest już bcrypt(), nie patrzyłem jeszcze.
Nasz glibc obsluguje blowfish od lat. Bez nowej funkcji, hash rozpoznawany jest po salt ($2 czy cus takiego). Janek -- Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD! baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY? BOFH, MANIAC | -- TROOPS by Kevin Rubio _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
