[BSD] krb5 distrib eltavolitasa

2002. Nov. 14., Cs, 23:20:54 CET

Szia!

> Jelenleg en vagyok a RedHat fele pam_krb5 heimdal portjanak
> es forkjanak a karbantartoja.
> Tulajdonkepp ez az egyik (ha nem a:))) legjobb pam_krb5 implementacio,
> mely krb5-on kivul krb4 es afs kezelest is vegez.
> Most a kulonbozo unix variansokra valo portolast vegzem, rogton
> darwin es freebsd-vel kezdve.
> A problemam a freebsdben distribkent terjesztett heimdallal van, ami
> finoman szolva is nehezen hasznalhato, lenyeg az, hogy az minden csak
> nem heimdal. csak egy pelda:
> root at freebsd:/usr/src# krb5-config --cflags
> -I/usr/include @INCLUDE_des@
> Mint lathato ember meg nem hasznalta ezt a krb5-config-ot.
> 
> A ports-ban levo heimdal tokeletesen mukodik.
> Szoval legalabb a distribben levo heimdal-t, de jo lenne a krb4-et
> is eltavolitani, es helyette a portsban levoket hasznalni.

Háááát.  Azt hiszem eltávolítani egyszerűen nem tudod, hisz a rendszer szerves
része.  Viszont elindulásnak a következőt nézd meg: van olyan lehetőség,
hogy amikor az oprendszert ujragenerálja az ember, akkor bizonyos dolgokat
nem állít elő.  A /etc/default/make.conf-ban találsz rá példát (és a
/etc/make.conf-ban érdemes beállítani), ilyenek a MAKE_KERBEROS4 és
MAKE_KERBEROS5 változók.  (OpenSSL-hez és OpenSSH-hoz, a portban levőkhöz,
létezik egy-egy OPENSSH_OVERWRITE_BASE és OPENSSL_OVERWRITE_BASE változók,
de a heimdal-hoz ilyet nem találtam.  Viszont a KRB5_HOME - és a
/usr/ports/security/heimdal/Makefile-ban látható HEIMDAL_HOME - valamilyen
szinten lehetőségnek tűnik - de sose próbáltam)

De azért kilökök egy levelet a freebsd-security listára, hátha mondanak rá
valami okosat.

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j $i";typeset +l i;};print "$j"