Amélioration de la sécurité (Nouveautés de l'environnement d'exploitation Solaris 9 12/02)

Nouveautés de l'environnement d'exploitation Solaris 9 12/02

Amélioration de la sécurité

Description	Date d'introduction
Amélioration de la fonction `crypt()` Les mots de passe sont chiffrés, ce qui empêche les intrus de les lire. Trois modules de chiffrement de mots de passe robustes sont désormais disponibles sur ce logiciel : Une version de Blowfish compatible avec les systèmes BSD Une version de MD5 compatible avec les systèmes BSD et Linux Une version plus robuste de MD5 compatible avec d'autres systèmes Solaris 9 12/02 Pour de plus amples informations sur la procédure de protection des mots de passe utilisateur à l'aide de ces nouveaux modules de chiffrement, consultez le System Administration Guide: Security Services. Pour de plus amples informations sur la longueur de ces modules, consultez les pages crypt_bsdbf( 5), crypt_bsdmd5( 5) et crypt_sunmd5( 5) du manuel.	12/02
Fonction de gestion des mots de passe dans `pam_ldap` La fonction de gestion des mots de passe `pam_ldap` renforce la sécurité générale du service d'attribution de noms LDAP lorsqu'elle est utilisée conjointement avec Sun ONE Directory Server (anciennement iPlanet Directory Server). La fonction de gestion des mots de passe effectue plus précisément ce qui suit : Permet d'assurer le suivi du vieillissement et de la date d'expiration des mots de passe Empêche les utilisateurs de choisir des mots de passe évidents ou déjà utilisés Avertit les utilisateurs de l'approche de la date d'expiration de leurs mots de passe Déconnecte les utilisateurs après plusieurs échecs de connexion Empêche que des utilisateurs autres que les administrateurs système autorisés désactivent des comptes ouverts Pour de plus amples informations sur les services d'annuaire et d'attribution de noms, consultez le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Pour de plus amples informations sur les services de sécurité de Solaris, consultez le System Administration Guide: Security Services.	12/02
Amélioration du PAM Le cadre du PAM (module d'authentification enfichable) a été étendu et inclut désormais un nouveau drapeau de contrôle permettant d'éviter le traitement de piles supplémentaires. Ceci est possible si le module de service actuel s'est exécuté avec succès et si aucun échec n'a eu lieu sur les modules obligatoires précédents. Pour de plus amples informations sur cette modification, consultez le System Administration Guide: Security Services.	12/02

Description

Date d'introduction

Amélioration de la fonction crypt()

Les mots de passe sont chiffrés, ce qui empêche les intrus de les lire. Trois modules de chiffrement de mots de passe robustes sont désormais disponibles sur ce logiciel :

Une version de Blowfish compatible avec les systèmes BSD
Une version de MD5 compatible avec les systèmes BSD et Linux
Une version plus robuste de MD5 compatible avec d'autres systèmes Solaris 9 12/02

Pour de plus amples informations sur la procédure de protection des mots de passe utilisateur à l'aide de ces nouveaux modules de chiffrement, consultez le System Administration Guide: Security Services. Pour de plus amples informations sur la longueur de ces modules, consultez les pages crypt_bsdbf( 5), crypt_bsdmd5( 5) et crypt_sunmd5( 5) du manuel.

12/02

Fonction de gestion des mots de passe dans pam_ldap

La fonction de gestion des mots de passe pam_ldap renforce la sécurité générale du service d'attribution de noms LDAP lorsqu'elle est utilisée conjointement avec Sun ONE Directory Server (anciennement iPlanet Directory Server). La fonction de gestion des mots de passe effectue plus précisément ce qui suit :

Permet d'assurer le suivi du vieillissement et de la date d'expiration des mots de passe
Empêche les utilisateurs de choisir des mots de passe évidents ou déjà utilisés
Avertit les utilisateurs de l'approche de la date d'expiration de leurs mots de passe
Déconnecte les utilisateurs après plusieurs échecs de connexion
Empêche que des utilisateurs autres que les administrateurs système autorisés désactivent des comptes ouverts

Pour de plus amples informations sur les services d'annuaire et d'attribution de noms, consultez le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Pour de plus amples informations sur les services de sécurité de Solaris, consultez le System Administration Guide: Security Services.

12/02

Amélioration du PAM

Le cadre du PAM (module d'authentification enfichable) a été étendu et inclut désormais un nouveau drapeau de contrôle permettant d'éviter le traitement de piles supplémentaires. Ceci est possible si le module de service actuel s'est exécuté avec succès et si aucun échec n'a eu lieu sur les modules obligatoires précédents.

Pour de plus amples informations sur cette modification, consultez le System Administration Guide: Security Services.

12/02