Förbättrad crypt()-funktion

Lösenordskryptering skyddar lösenord från obehöriga användare. Tre kraftfulla krypteringsmoduler för lösenord är nu tillgängliga i programmet:  

• En version av Blowfish som är kompatibel med BSD-system

• En version av MD5 som är kompatibel med BSD- och Linux-system

• En kraftfullare version av MD5 som är kompatibel med andra Solaris 9 12/02-system

Mer information om hur du skyddar dina lösenord med de här nya krypteringsmodulerna finns i Handbok för systemadministratörer: Säkerhetstjänster. Mer information om modulerna finns i direkthjälpen för crypt_bsdbf( 5), crypt_bsdmd5( 5) och crypt_sunmd5( 5).

12/02 

Funktionen för lösenordshantering i pam_ldap

Funktionen för lösenordshantering i pam_ldap förstärker säkerheten hos namntjänsten LDAP när den används tillsammans med Sun ONE Directory Server (tidigare iPlanet Directory Server). Funktionen för lösenordshantering gör närmare bestämt följande:

• Erbjuder möjlighet till spårning av gamla och utgångna lösenord

• Förhindrar användare från att välja alltför enkla eller tidigare använda lösenord

• Varnar användare innan deras lösenord upphör att gälla

• Stänger ute användare efter upprepade misslyckade inloggningsförsök

• Förhindrar att andra användare än den behörige systemadministratören inaktiverar initierade konton

Mer information om Solaris namn- och katalogtjänster finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP). Mer information om Solaris säkerhetsfunktioner finns i Handbok för systemadministratörer: Säkerhetstjänster.

12/02 

Förbättrad PAM

Ramverket PAM (Pluggable Authentication Module) har expanderats med en ny kontrollflagga. Den nya kontrollflaggan ger möjlighet att hoppa över ytterligare stackbearbetning. Överhoppning är möjlig om den aktuella servicemodulen är framgångsrik och inga fel inträffade på tidigare, obligatoriska moduler. 

Mer information om den här förändringen finns i Handbok för systemadministratörer: Säkerhetstjänster.

12/02