软件截图:
OpenWall的TCB套件包中包含我们的TCB套房执行关于猫头鹰的替代密码遮蔽方案的核心组成部分。
它被制成可单独向猫头鹰主要是为其他发行使用。请注意,您需要与修补crypt_blowfish的glibc的成编译和使用该引入的密码哈希框架。
该软件包包括三个组成部分:pam_tcb,libnss_tcb和libtcb。
pam_tcb是它取代了pam_unix PAM模块。它还实现了TCB密码阴影方案。
TCB的方案允许多核心系统实用程序(passwd文件(1)是最主要的例子),以很少的权限进行操作。 libnss_tcb是伴随NSS模块。 libtcb包含由PAM和NSS模块共享代码,也由于我们的影子套件补丁用于对猫头鹰的用户管理工具
什么是新的在此版本中:
- 在默认的散列编码前缀已经从" $ 2A%含量%放大器; QUOT;到" $ 2Y%含量%放大器; QUOT; (这需要1.2 crypt_blowfish的或更新版本)。
在什么版本1.0.6新是:
- 在库/ libtcb.c(tcb_is_suspect):掉落故障检查稀疏文件。它是基于一个错误的假设,即st_blksize指示分配的块的大小。此外,稀疏文件的概念并不适用于文件系统与压缩接通。此次检查的目的是防止根调用用户的管理工具和服务,做一些验证DoS攻击。与TCB shadow文件系统,如果组阴影访问是某种妥协,这些文件可以直接写入到其对应的用户以及制作稀疏,这是什么使这个检查有点可取的,但它是不够的问题。错误报告吉姆美。
在什么版本1.0.4是新的:
- 在这个版本中,非安全缓冲区溢出以上每个用户组NGROUPS_MAX的错误已被修正。
要求:
- 在crypt_blowfish的
- 在GNU C库
- 的Linux-PAM
评论没有发现