ujdonsagok 2.2.6-ban ???

1998. Május. 6., Sze, 14:31:26 CEST

Sziasztok!

A kovetkezok erdekelnenek azoktol, akik mar hasznaljak a 2.2.6-ot, vagy
valami azon alapulo stable-t:

1) 2.2.5-ben az src-ben (asszem contrib-kent) szerepel az Opie-csomag
(ez valami olyan mint az S/Key, csak nem MD4, hanem MD5 alapu).  Ez bele
nem fordul a rendszerbe, meg a manjat se teszi fol a make.  Ez beleepult-e
mar rendesen?

1b) (Talaltam vegre olyan winfosos skey-t aki md4-et is tud, de
pl dos ala meg mindig csak md5-os verziom van, meg linux alatt is csak olyat
lattam, sot Javaban is.  Ha ezek barmelyikehez tudtok MD4-et tudo
key-generatort, akkor az elerese erdekelne egy kicsinnyeg.  No jo, a Linux
nem annyira erdekel, de a masik ketto igen.)

2) Meg mindig S/Key: van ugyebar a /etc/skey.access, ezzel szabalyozhatom,
hogy mikor fogadjon el a rendszer Unixos jelszot, es mikor kell az S/Key.
Node, 2.2.5-ben, ha a felhasznalonak NINCS jelszava, de a skey.access azt
mondja, hogy deny (magyarul virtualis konzolrol bejohet a [nemletezo] Unixos
jelszoval, mashonnan pedig nem - ez ugye az ember otthoni sajat gepe, ahol a
gyerekek oly picik, hogy meg nem birnak beloginelni), egy sima telnet localhost
gyonyoruen beenged, mindenfele S/Key-jelszo keres nelkul.  ???  (Nem kerestem
utana a forrasban, de nem hiszek benne, hogy ez azon mulna, hogy a lo0-n
jarok keresztul.  Bar ugye route delete / route add, es lehetne probalgatni.
Illetve ha valamit nem jol tudok, akkor kellene egy gep, ahonnan tudnek
telnetni, meg ki kene a tuzfalat boviteni, ami nem biztonsagos, szoval ...)

3) S/Key: esetleg valami OR jellegu kapcsolat felepitese azon kivul, hogy 
mindegyiket kulon szabalykent adom meg?
pl.
permit ( user Akarki1 hostname lofutty ) OR ( hostname bakfitty group CsipetCsapat )
persze lehet esetleg ennel vadabb peldat is talalni

4) A login.conf-ban szereplo kulonbozo auth-dolgok mukodnek-e mar, vagy meg
mindig csak a doksi szintjen el a dolog.  (Vagy esetleg en nem ertek hozza,
es keptelen vagyok egy mukodo peldat eloallitani.)

5) Nem utolsosorban, a host.deny, time.deny, port.deny (vagy hogy is hijjak)
leirasat sikerult-e mar kijavitaniuk, vagy meg mindig a forrasbol kell
eldonteni, hogy egyes szam vagy tobbes.

6) Kijavitottak-e mar azt a nagyszeru ``biztonsagi hibat'', hogy ha ilyen
terminal/ido/gep korlatozas van a login-re, akkor a sikertelen bejelentkezes
nem a szabvanyos Login incorrect uzenettel ter vissza, hanem mindenfele nem
egysegesitett uzenettel, ami raadasul jelzi, hogy a user/passwd jo, de nem
jokor/jo helyrol/stb probalkoztal.

7) Valoban mukodik az F00F-hack?  (Nekem ugyanis 2.2.5-on a patch ellenere
is halik a gepem, ha lefuttatom.)

8) Es az X (marmint XDM) hasznalja-e ezeket az skey.access, ill. login.conf
altal allitott dolgokat?

x) Egyebkent is erdekel, hogy kinek milyen uj tapasztalata van ezzel a
verzioval.

Gabor

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"