軟件截圖:
OpenWall的TCB套件包中包含我們的TCB套房執行關於貓頭鷹的替代密碼遮蔽方案的核心組成部分。
它被製成可單獨向貓頭鷹主要是為其他發行使用。請注意,您需要與修補crypt_blowfish的glibc的成編譯和使用該引入的密碼哈希框架。
該軟件包包括三個組成部分:pam_tcb,libnss_tcb和libtcb。
pam_tcb是它取代了pam_unix PAM模塊。它還實現了TCB密碼陰影方案。
TCB的方案允許多核心系統實用程序(passwd文件(1)是最主要的例子),以很少的權限進行操作。 libnss_tcb是伴隨NSS模塊。 libtcb包含由PAM和NSS模塊共享代碼,也由於我們的影子套件補丁用於對貓頭鷹的用戶管理工具
什麼是新的在此版本中:
- 在默認的散列編碼前綴已經從" $ 2A%含量%放大器; QUOT;到" $ 2Y%含量%放大器; QUOT; (這需要1.2 crypt_blowfish的或更新版本)。
在什麼版本1.0.6新是:
- 在庫/ libtcb.c(tcb_is_suspect):掉落故障檢查稀疏文件。它是基於一個錯誤的假設,即st_blksize指示分配的塊的大小。此外,稀疏文件的概念並不適用於文件系統與壓縮接通。此次檢查的目的是防止根調用用戶的管理工具和服務,做一些驗證DoS攻擊。與TCB shadow文件系統,如果組陰影訪問是某種妥協,這些文件可以直接寫入到其對應的用戶以及製作稀疏,這是什麼使這個檢查有點可取的,但它是不夠的問題。錯誤報告吉姆美。
在什麼版本1.0.4是新的:
- 在這個版本中,非安全緩衝區溢出以上每個用戶組NGROUPS_MAX的錯誤已被修正。
要求:
- 在crypt_blowfish的
- 在GNU C庫
- 的Linux-PAM
評論沒有發現