Dieses Leistungsmerkmal wurde mit Solaris 9 12/02 eingeführt.
Diese Version von Solaris umfasst neue Erweiterungen der crypt()-Funktion und bietet erstmals die Funktion crypt_gensalt(). Durch diese Erweiterungen haben Administratoren nun die Möglichkeit, den zur Verschlüsselung von UNIX-Benutzerpasswörtern verwendeten Algorithmus zu ändern.
Es sind Module für MD5 sowie Blowfish enthalten. Die MD5-Module finden Sie unter crypt_sunmd5 und crypt_bsdmd5. Das Blowfish-Modul befindet sich in crypt_bsdbf.
Es können neue Module für alternative Passwortverschlüsselungsalgorithmen erzeugt werden. Anstatt die an die Funktion crypt() zu übergebende Salt-Zeichenkette manuell zu generieren, müssen die Entwickler hierzu auf crypt_gensalt() zurückgreifen.
Module für alternative Algorithmen werden in der Datei crypt.conf(4) angegeben. Das Feld module_path gibt den Pfad des gemeinsamen Bibliothekobjekts an, das diese beiden erforderlichen Funktionen implementiert:
crypt_gensalt_impl() – Generiert die Salt-Zeichenkette
crypt_genhash_impl() – Generiert das verschlüsselte Passwort.
Weitere Informationen finden Sie in den Manpages crypt( 3C) und policy.conf (4).