Améliorations apportées à la fonction crypt()
Cette fonction est nouvelle dans la version Solaris 9 12/02.
Cette version de Solaris inclut de nouvelles extensions de la fonction crypt() et introduit la fonction crypt_gensalt(). Ces améliorations permettent aux administrateurs de modifier l'algorithme utilisé pour masquer les mots de passe de connexion UNIX des utilisateurs.
Des modules MD5 et Blowfish sont également inclus : les modules MD5 se trouvent dans les fichiers crypt_sunmd5 et crypt_bsdmd5 et le module Blowfish, dans le fichier crypt_bsdbf.
Les développeurs peuvent créer de nouveaux modules pour les algorithmes de masquage de mots de passe secondaires. Il est conseillé aux développeurs d'utiliser la fonction crypt_gensalt() plutôt que de générer manuellement la chaîne Salt pour passer à la fonction crypt().
Les modules des algorithmes secondaires sont spécifiés dans le fichier crypt.conf(4). Le champ module_path spécifie le chemin d'accès vers l'objet d'une bibliothèque partagée qui implémente les deux fonctions requises suivantes :
-
crypt_gensalt_impl() : génère le saut.
-
crypt_genhash_impl() : génère le mot de passe chiffré.
Pour de plus amples informations, reportez-vous aux pages de manuel crypt(3C) et policy.conf(4).
- © 2010, Oracle Corporation and/or its affiliates