Openwall tcb suite

Logiciel capture d'écran:
Openwall tcb suite
Détails logiciels:
Version: 1.1
Date de transfert: 11 May 15
Développeur: Solar Designer
Licence: Gratuit
Popularité: 3
Télécharger

Rating: 3.0/5 (Total Votes: 2)

Openwall TCB forfait suite contient des composants essentiels de notre suite tcb en œuvre le système passe d'ombrage alternatif sur Owl.
Il est mis à disposition séparément de Owl principalement pour une utilisation par d'autres distributions. Notez que vous devez avoir le cadre mot de passe de hachage introduit avec crypt_blowfish patché dans la glibc pour compiler et utiliser.
Le paquet se compose de trois éléments: pam_tcb, libnss_tcb et libtcb.
pam_tcb est un module PAM qui remplace pam_unix. Il met également en œuvre le schéma TCB mot de passe de l'observation.
Le régime de TCB permet à de nombreux utilitaires système de base (passwd (1) étant le principal exemple) pour fonctionner avec peu de privilège. libnss_tcb est le module NSS accompagnement. libtcb contient le code partagé par les modules PAM et NSS et est également utilisé par des outils de gestion des utilisateurs sur Owl en raison de nos patchs de bains d'ombre

Ce qui est nouveau dans cette version:.

  • Le préfixe de codage de hachage par défaut a été modifié à partir de & quot; $ 2a% CONTENU% amp; quot; & quot; 2y $%% CONTENU amp; quot; (Qui nécessite crypt_blowfish 1.2 ou plus récent).

Quoi de neuf dans la version 1.0.6:

  • libs / libtcb.c (tcb_is_suspect): Goutte chèque défectueux pour les fichiers fragmentés. Il a été basé sur une hypothèse erronée que st_blksize indique la taille de blocs alloués. En outre, la notion de fichiers fragmentés ne concerne pas les systèmes de fichiers avec la compression activée. Le but de cette vérification était de prévenir certaines attaques DoS sur les outils de gestion des utilisateurs de Invocation de racine et sur les services qui font l'authentification. Sur un système avec des fichiers TCB d'ombre, si l'accès groupe ombre est en quelque sorte compromis, ces fichiers peuvent être directement écrites par leurs utilisateurs correspondants ainsi que fait clairsemée, qui est ce qui a fait cette vérification peu souhaitable, mais il était insuffisant et problématique. Bug rapporté par Jim Darby.

Quoi de neuf dans la version 1.0.4:

  • Dans cette version, un débordement de tampon non-sécurité bug avec plus de groupes ngroups_max par utilisateur a été corrigé.

Exigences :

  • crypt_blowfish
  • bibliothèque C GNU
  • Linux-PAM

11 May 15

D'autres logiciels de développeur Solar Designer

scanlogd
scanlogd

17 Feb 15

crypt_blowfish
crypt_blowfish

11 May 15

Commentaires à Openwall tcb suite

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!
Recherche par catégorie
Logiciel populaire