Verbesserte crypt()-Funktion

Dieses Leistungsmerkmal wurde mit Solaris 9 12/02 eingeführt.

Diese Version von Solaris umfasst neue Erweiterungen der crypt()-Funktion und bietet erstmals die Funktion crypt_gensalt(). Durch diese Erweiterungen haben Administratoren nun die Möglichkeit, den zur Verschlüsselung von UNIX-Benutzerpasswörtern verwendeten Algorithmus zu ändern.

Es sind Module für MD5 sowie Blowfish enthalten. Die MD5-Module finden Sie unter crypt_sunmd5 und crypt_bsdmd5. Das Blowfish-Modul befindet sich in crypt_bsdbf.

Es können neue Module für alternative Passwortverschlüsselungsalgorithmen erzeugt werden. Anstatt die an die Funktion crypt() zu übergebende Salt-Zeichenkette manuell zu generieren, müssen die Entwickler hierzu auf crypt_gensalt() zurückgreifen.

Module für alternative Algorithmen werden in der Datei crypt.conf(4) angegeben. Das Feld module_path gibt den Pfad des gemeinsamen Bibliothekobjekts an, das diese beiden erforderlichen Funktionen implementiert:

• crypt_gensalt_impl() – Generiert die Salt-Zeichenkette

• crypt_genhash_impl() – Generiert das verschlüsselte Passwort.

Weitere Informationen finden Sie in den Manpages crypt( 3C) und policy.conf (4).