Subversion Repositories svn LFS-FR

Rev

Rev 1075 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
1075 jmengual 1
AUTEUR : Robert Connolly <robert at linuxfromscratch.org> (ashes)
2
 
3
DATE : 10-12-2006
4
 
1079 jmengual 5
LICENCE : Domaine Public
1075 jmengual 6
 
7
SYNOPSIS : Mots de passe Blowfish.
8
 
9
DESCRIPTION :
10
Comment installer une bibliothèque de cryptographie blowfish et l'utiliser.
11
 
12
PREREQUIS : Aucun
13
 
14
ASTUCE :
15
 
16
Un article sur l'algorithme blowfish est disponible ici :
17
http://www.usenix.org/events/usenix99/provos.html
18
 
19
TELECHARGEMENT :
20
 
21
http://ca.lfs-matrix.net/patches/downloads/glibc/glibc-2.5-blowfish.patch
22
http://ca.lfs-matrix.net/patches/downloads/shadow/\
23
	shadow-4.0.18.1-owl_blowfish-1.patch
24
http://ca.lfs-matrix.net/patches/downloads/sysvinit/\
25
	sysvinit-2.86-owl_blowfish.patch
26
 
27
INSTALLATION :
28
 
29
# Avec Glibc chapitre 6 :
30
 
31
patch -Np1 -i ../glibc-2.5-blowfish.patch
32
 
33
# Avec Shadow chapitre 6 :
34
 
35
patch -Np1 -i ../shadow-4.0.18.1-owl_blowfish-1.patch &&
36
aclocal &&
37
autoconf &&
38
autoheader
39
 
40
# Ce correctif de Shadow doit être regénéré avec les autotools pour pouvoir être
41
# utilisé par différentes versions de Shadow. Tant que le correctif s'applique
42
# sans erreur alors il devrait marcher avec n'importe quelle version de Shadow
43
# que vous utilisez.
44
 
45
# Ce correctif fera que blowfish utilisera /dev/random comme source d'entropie.
46
# Si vous voulez utiliser /dev/urandom ou autre, utilisez l'option configure
47
# --with-random=
48
 
49
# La commande Sed pour MD5_CRYPT_ENAB de la page sur Shadow ne fera aucune
50
# différence. Si vous obtenez une erreur avec 'make install' à cause d'une drôle
51
# d'affaire d'autoconf, utilisez :
52
 
53
make MKINSTALLDIRS=$(pwd)/mkinstalldirs install
54
 
55
# Shadow pourra toujours utiliser les mots de passe MD5 ou DES si vous les
56
# ajoutez à /etc/shadow à la main, ou si vous réinitialisez "CRYPT_PREFIX" à
57
# "$1$" dans /etc/login.defs.
58
 
59
# Après l'exécution de 'passwd', vous devriez trouver vos mots de passe présents
60
# dans /etc/shadow et commençant par "$2a$".
61
 
62
# Avec Sysvinit au chapitre 6:
63
 
64
patch -Np1 -i ../sysvinit-2.86-owl_blowfish.patch
65
 
66
# OpenSSH peut être installé normalement et l'utilisation de
67
# "--with-md5-passwords" est facultative (il pourra toujours utiliser les mots
68
# de passe blowfish).
69
 
70
REMERCIEMENTS :
71
  * Le projet Openwall. http://www.openwall.com/crypt/
72
  * Solar Designer. <solar at openwall>
73
  * Thorsten Kukuk. http://ftp.suse.com/pub/people/kukuk/
74
 
75
HISTORIQUE DES CHANGEMENTS :
76
[04-02-2005]
77
  * Astuce initiale.
78
[05-02-2005]
79
  * Ajout d'une remarque sur --with-random.
80
  * Ajout d'une remarque sur SSHD avec with-md5-passwords.
81
  * Déplacement du fichier libxcrypt.la vers /usr/lib.
82
[06-02-2005]
83
  * Ajout de sed pour xcrypt dans OpenSSH.
84
[24-02-2005]
85
  * Rectification de l'emplacement d'installation des bibliothèques libxcrypt.
86
[13-11-2005]
87
  * Passage à libxcrypt-2.3.
88
  * On n'installe pas la libcrypt de libc mais on installe libxcrypt à la place.
89
[10-12-2005]
90
  * Utiliser le Blowfish de Owl pour Glibc car libxcrypt est en conflit avec OpenSSH.
91
  * Ajout de nouveaux correctifs pour Shadow et Sysvinit.
92
 
93
HISTORIQUE DE LA TRADUCTION :
94
[19-05-2009]
95
  * Traduction initiale
96
[29-05-2009]
97
  * "cryptage" est remplacé par "cryptographie", reformatage