Verbesserte crypt()-Funktion für Softwareentwickler

Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

In diesen Software Express-Versionen sind neue Erweiterungen der Funktion crypt () und erstmals die Funktion crypt_gensalt() enthalten. Durch diese Erweiterungen haben Administratoren nun die Möglichkeit, den zur Verschlüsselung von UNIX-Benutzerpasswörtern verwendeten Algorithmus zu ändern.

Es sind Module für MD5 sowie Blowfish enthalten. Die MD5-Module finden Sie unter crypt_sunmd5 und crypt_bsdmd5. Das Blowfish-Modul befindet sich in crypt_bsdbf.

Es können neue Module für alternative Passwortverschlüsselungsalgorithmen erzeugt werden. Anstatt die an die Funktion crypt() zu übergebende Salt-Zeichenkette manuell zu generieren, müssen die Entwickler hierzu auf crypt_gensalt() zurückgreifen.

Module für alternative Algorithmen sind in der Datei crypt.conf(4) angegeben. Das Feld module_path gibt den Pfad des gemeinsamen Bibliothekobjekts an, das diese beiden erforderlichen Funktionen implementiert:

• crypt_gensalt_impl() – Generiert die Salt-Zeichenkette

• crypt_genhash_impl() – Generiert das verschlüsselte Passwort.

Weitere Informationen entnehmen Sie bitte den Manpages crypt(3C) und policy.conf(4).