Rev 1075 | Blame | Compare with Previous | Last modification | View Log | RSS feed
AUTEUR : Robert Connolly <robert at linuxfromscratch.org> (ashes)DATE : 10-12-2006LICENCE : Domaine PublicSYNOPSIS : Mots de passe Blowfish.DESCRIPTION :Comment installer une bibliothèque de cryptographie blowfish et l'utiliser.PREREQUIS : AucunASTUCE :Un article sur l'algorithme blowfish est disponible ici :http://www.usenix.org/events/usenix99/provos.htmlTELECHARGEMENT :http://ca.lfs-matrix.net/patches/downloads/glibc/glibc-2.5-blowfish.patchhttp://ca.lfs-matrix.net/patches/downloads/shadow/\shadow-4.0.18.1-owl_blowfish-1.patchhttp://ca.lfs-matrix.net/patches/downloads/sysvinit/\sysvinit-2.86-owl_blowfish.patchINSTALLATION :# Avec Glibc chapitre 6 :patch -Np1 -i ../glibc-2.5-blowfish.patch# Avec Shadow chapitre 6 :patch -Np1 -i ../shadow-4.0.18.1-owl_blowfish-1.patch &&aclocal &&autoconf &&autoheader# Ce correctif de Shadow doit être regénéré avec les autotools pour pouvoir être# utilisé par différentes versions de Shadow. Tant que le correctif s'applique# sans erreur alors il devrait marcher avec n'importe quelle version de Shadow# que vous utilisez.# Ce correctif fera que blowfish utilisera /dev/random comme source d'entropie.# Si vous voulez utiliser /dev/urandom ou autre, utilisez l'option configure# --with-random=# La commande Sed pour MD5_CRYPT_ENAB de la page sur Shadow ne fera aucune# différence. Si vous obtenez une erreur avec 'make install' à cause d'une drôle# d'affaire d'autoconf, utilisez :make MKINSTALLDIRS=$(pwd)/mkinstalldirs install# Shadow pourra toujours utiliser les mots de passe MD5 ou DES si vous les# ajoutez à /etc/shadow à la main, ou si vous réinitialisez "CRYPT_PREFIX" à# "$1$" dans /etc/login.defs.# Après l'exécution de 'passwd', vous devriez trouver vos mots de passe présents# dans /etc/shadow et commençant par "$2a$".# Avec Sysvinit au chapitre 6:patch -Np1 -i ../sysvinit-2.86-owl_blowfish.patch# OpenSSH peut être installé normalement et l'utilisation de# "--with-md5-passwords" est facultative (il pourra toujours utiliser les mots# de passe blowfish).REMERCIEMENTS :* Le projet Openwall. http://www.openwall.com/crypt/* Solar Designer. <solar at openwall>* Thorsten Kukuk. http://ftp.suse.com/pub/people/kukuk/HISTORIQUE DES CHANGEMENTS :[04-02-2005]* Astuce initiale.[05-02-2005]* Ajout d'une remarque sur --with-random.* Ajout d'une remarque sur SSHD avec with-md5-passwords.* Déplacement du fichier libxcrypt.la vers /usr/lib.[06-02-2005]* Ajout de sed pour xcrypt dans OpenSSH.[24-02-2005]* Rectification de l'emplacement d'installation des bibliothèques libxcrypt.[13-11-2005]* Passage à libxcrypt-2.3.* On n'installe pas la libcrypt de libc mais on installe libxcrypt à la place.[10-12-2005]* Utiliser le Blowfish de Owl pour Glibc car libxcrypt est en conflit avec OpenSSH.* Ajout de nouveaux correctifs pour Shadow et Sysvinit.HISTORIQUE DE LA TRADUCTION :[19-05-2009]* Traduction initiale[29-05-2009]* "cryptage" est remplacé par "cryptographie", reformatage