Subversion Repositories svn LFS-FR

Rev

Rev 1075 | Blame | Compare with Previous | Last modification | View Log | RSS feed

AUTEUR : Robert Connolly <robert at linuxfromscratch.org> (ashes)

DATE : 10-12-2006

LICENCE : Domaine Public

SYNOPSIS : Mots de passe Blowfish.

DESCRIPTION :
Comment installer une bibliothèque de cryptographie blowfish et l'utiliser.

PREREQUIS : Aucun

ASTUCE :

Un article sur l'algorithme blowfish est disponible ici : 
http://www.usenix.org/events/usenix99/provos.html

TELECHARGEMENT :

http://ca.lfs-matrix.net/patches/downloads/glibc/glibc-2.5-blowfish.patch
http://ca.lfs-matrix.net/patches/downloads/shadow/\
        shadow-4.0.18.1-owl_blowfish-1.patch
http://ca.lfs-matrix.net/patches/downloads/sysvinit/\
        sysvinit-2.86-owl_blowfish.patch

INSTALLATION :

# Avec Glibc chapitre 6 :

patch -Np1 -i ../glibc-2.5-blowfish.patch

# Avec Shadow chapitre 6 :

patch -Np1 -i ../shadow-4.0.18.1-owl_blowfish-1.patch &&
aclocal &&
autoconf &&
autoheader

# Ce correctif de Shadow doit être regénéré avec les autotools pour pouvoir être
# utilisé par différentes versions de Shadow. Tant que le correctif s'applique
# sans erreur alors il devrait marcher avec n'importe quelle version de Shadow
# que vous utilisez.

# Ce correctif fera que blowfish utilisera /dev/random comme source d'entropie.
# Si vous voulez utiliser /dev/urandom ou autre, utilisez l'option configure
# --with-random=

# La commande Sed pour MD5_CRYPT_ENAB de la page sur Shadow ne fera aucune
# différence. Si vous obtenez une erreur avec 'make install' à cause d'une drôle
# d'affaire d'autoconf, utilisez : 

make MKINSTALLDIRS=$(pwd)/mkinstalldirs install

# Shadow pourra toujours utiliser les mots de passe MD5 ou DES si vous les
# ajoutez à /etc/shadow à la main, ou si vous réinitialisez "CRYPT_PREFIX" à
# "$1$" dans /etc/login.defs.

# Après l'exécution de 'passwd', vous devriez trouver vos mots de passe présents
# dans /etc/shadow et commençant par "$2a$".

# Avec Sysvinit au chapitre 6:

patch -Np1 -i ../sysvinit-2.86-owl_blowfish.patch

# OpenSSH peut être installé normalement et l'utilisation de
# "--with-md5-passwords" est facultative (il pourra toujours utiliser les mots
# de passe blowfish).

REMERCIEMENTS :
  * Le projet Openwall. http://www.openwall.com/crypt/
  * Solar Designer. <solar at openwall>
  * Thorsten Kukuk. http://ftp.suse.com/pub/people/kukuk/

HISTORIQUE DES CHANGEMENTS :
[04-02-2005]
  * Astuce initiale.
[05-02-2005]
  * Ajout d'une remarque sur --with-random.
  * Ajout d'une remarque sur SSHD avec with-md5-passwords.
  * Déplacement du fichier libxcrypt.la vers /usr/lib.
[06-02-2005]
  * Ajout de sed pour xcrypt dans OpenSSH.
[24-02-2005]
  * Rectification de l'emplacement d'installation des bibliothèques libxcrypt.
[13-11-2005]
  * Passage à libxcrypt-2.3.
  * On n'installe pas la libcrypt de libc mais on installe libxcrypt à la place.
[10-12-2005]
  * Utiliser le Blowfish de Owl pour Glibc car libxcrypt est en conflit avec OpenSSH.
  * Ajout de nouveaux correctifs pour Shadow et Sysvinit.

HISTORIQUE DE LA TRADUCTION : 
[19-05-2009]
  * Traduction initiale
[29-05-2009]
  * "cryptage" est remplacé par "cryptographie", reformatage