On Setting Orange, Confusion 29, 3170 YOLD, Jan Rekorajski wrote: >> >> i spróbuję spaczkować tcb (alternatywa shadow, >> >> http://www.openwall.com/tcb/). >> > >> > Warto się bawić? >> >> IMO bardzo, chociażby dlatego, że do sprawdzenia albo zmiany własnego >> hasła nie trzeba suida, wystarczy sgid odpowiedni. System >> z niesuidowanym passwd i bez /etc/shadow wygląda słodko. >> >> Pikuś jest taki, że wedle strony Solara trzeba patchować glibc -- >> -- chyba że w nowym glibc jest już bcrypt(), nie patrzyłem jeszcze. > > Nasz glibc obsluguje blowfish od lat. Bez nowej funkcji, hash > rozpoznawany jest po salt ($2 czy cus takiego).
Aha. W opisie łaty Solara jest to opisane jako ,,bcrypt'', ale hasze w /etc/tcb/*/shadow zaczynają się od $2, więc są szanse, że bez większego kombinowania pójdzie toto w PLD. Na dniach sprawdzę. -- __ Maciek Pasternacki <[EMAIL PROTECTED]> [ http://japhy.fnord.org/ ] `| _ |_\ / { ...I choose to live and to lie, kill and give and to ,|{-}|}| }\/ die, learn and love and to do what it takes to step through... } \/ |____/ ( M. J. Keenan ) -><- _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
