Mejoras en la función crypt() para los desarrolladores de software

Esta función se introdujo en el programa piloto Software Express y en Solaris 9 12/02. Además, se incluye en la versión Solaris 10 3/05.

En las versiones de Software Express se incluyen nuevas extensiones de la función crypt() y se presenta la función crypt_gensalt. () Dichas mejoras permiten a los administradores cambiar el algoritmo utilizado para camuflar las contraseñas de inicio de sesión UNIX de los usuarios.

Se incluyen módulos para MD5 y Blowfish. Los módulos de MD5 se encuentran en crypt_sunmd5 y crypt_bsdmd5. El módulo de Blowfish se incluye en crypt_bsdbf.

Los desarrolladores pueden crear nuevos módulos para algoritmos de camuflaje de contraseñas alternativos. Los programadores de aplicaciones deben emplear la función crypt_gensalt() en lugar de generar manualmente la cadena salt para pasar a la función crypt().

Los módulos para los algoritmos alternativos se especifican en el archivo crypt.conf(4) El campo module_path especifica la ruta al objeto de biblioteca compartida que implementa las dos funciones necesarias:

• crypt_gensalt_impl(): genera la cadena salt

• crypt_genhash_impl(): genera la contraseña cifrada

Para obtener más información, consulte las páginas de comando man crypt(3C) y policy.conf(4).