Le paquet Libxcrypt contient une bibliothèque moderne pour le hashage en sens unique des mots de passe.
Préparez la compilation de Libxcrypt :
./configure --prefix=/usr \ --enable-hashes=strong,glibc \ --enable-obsolete-api=no \ --disable-static \ --disable-failure-tokens
Voici la signification des nouvelles options de configure :
--enable-hashes=strong,glibc
Construit les algorithmes de hashage forts recommandés pour
les cas d'usages sécuritaires, et les algorithmes de hashage
fournis par la libcrypt
traditionnelle de Glibc pour la compatibilité.
--enable-obsolete-api=no
Désactive les fonctions obsolètes de l'API. Elles ne sont pas requises pour un système Linux moderne construit à partir des sources.
--disable-failure-tokens
Désactive la fonctionnalité de jeton d'échec. Cela est requis pour la compatibilité avec les bibliothèques de hashage traditionnelles de certaines plateformes, mais un système Linux basé sur Glibc n'en a pas besoin.
Compilez le paquet :
make
Pour tester les résultats, exécutez :
make check
Installez le paquet :
make install
Les instructions ci-dessus désactivent les fonctions obsolètes de l'API car aucun paquet installé en le compilant à partir des sources ne se lieraient à elles à l'exécution. Cependant, les seules applications disponibles uniquement au format binaire connues qui se lient à ces fonctions nécessitent l'ABI version 1. Si vous devez avoir ces fonctions à cause d'une application binaire ou pour être compatible avec la LSB, construisez de nouveau le paquet avec les commandes suivantes :
make distclean ./configure --prefix=/usr \ --enable-hashes=strong,glibc \ --enable-obsolete-api=glibc \ --disable-static \ --disable-failure-tokens make cp -av .libs/libcrypt.so.1* /usr/lib