AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Android 17

včera 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 2

Zařízení Steam Machine jde do prodeje

včera 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 2

OpenMW 0.51.0

včera 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

včera 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

včera 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 4

Mobilní Datovka pro Linux

21.6. 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Doporučení SFC pro používání generativní AI při přispívání do FOSS

21.6. 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 9

darktable 5.6.0

21.6. 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hash algoritmus v /etc/shadow

Štítky: distribuce, ebuild, Gentoo, GNU, KDE, SUSE

Dotaz: Hash algoritmus v /etc/shadow

7.9.2005 19:47 trancelius | skóre: 22
Hash algoritmus v /etc/shadow

Přečteno: 384×

Odpovědět | Admin

Zdravím,
jednu svou síť stěhuju z SUSE 9.2 na Gentoo, všecko jede hladce, až na jeden drobnej problém: Suse ukládá hesla jako blowfish otisk, v Gentoo je defaultně MD5. Kde se nastavuje, jaký algoritmus se bude používat při přihlašování ? Je tam skoro 800 uživatelů a každýmu znovu dělat heslo by bylo dost otravný. Předem děkuju za pomoc :)

Nástroje: Začni sledovat (1) ?

Odpovědi

7.9.2005 20:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Kde se to dělá na Gentoo, nevím. Na jiných distrech by to mohlo být např.: /etc/login.defs, /etc/libuser.conf, /etc/libuser/libuser.conf, /etc/default/passwd, ..., a asi i jinde ;-)

7.9.2005 20:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Ale tak jako tak by před tím hashem měla být značka určující použitý algoritmus (u toho MD5-based je to "$1$"), takže by mělo jít ověřovat různě zahashovaná hesla (doufám :-)

7.9.2005 20:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

No, já jsem četl tu manálovou stránku dopředu i pozpátku, ale pochopil jsem z ní akorát, jak se pozná DES a MD5. Ale ne jak se pozná MD5 a něco dalšího. To se píše kde?

7.9.2005 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

No to bylo spíš zbožné přání :-)

7.9.2005 21:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Pokud si dobře pamatuju, tak MD5 začíná $1$ a blowfish $2a$ pak je salt a $ (i u md5) a DES je hnusnej 13 znakovej řetězec.

-- Nezdar není hanbou, hanbou je strach z pokusu.

7.9.2005 20:40 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

login.defs mám, ale tam jsou nastavení jako timeouty atd ... Vypadá to, že ve standardním GNU blowfish vůbec není, je to asi doména redhatoidů :o) takže emerge libxcrypt (ta je btw od suse teamu). Nějak to spatlám dokupy, i tak dík :)

7.9.2005 20:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Zkus prostě grepovat case-insensitive md5 v /etc, ono to tam někde bude...

7.9.2005 20:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Není to spíš věc nastavení PAMu?

/etc/pam.d/common-password:
# (Add `md5' after the module name to enable MD5 passwords)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.9.2005 20:45 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

To je fakt, tazatele spíš zajímá ověřování než vytváření nových účtů.

Např. SuSE se používá nějaký jiný pam_unix -- pam_unix2, který má konfigurák /etc/security/pam_unix2.conf, kde tohle je.

No, grepovat v /etc se zatím ukazuje jako nejelpší metoda ;-)

7.9.2005 20:53 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

grepování (grep -ri "md5" /etc/pam.d/) bylo efektívní ;) stačilo změnit v /etc/pam.d/system-auth

password   sufficient   /lib/security/pam_unix.so nullok md5 shadow use_authtok

na blowfish ... zajímavé :)

8.9.2005 00:17 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Při ověřování se prostě použije ten algoritmus, který je použit u konkrétního hashe. Mám systém, kde jsou v /etc/shadow hesla hasovaná DES, MD5 i Blowfishem a fungují všechna. Samozřejmě ale musí váš systém ten algoritmus rozeznat a podporovat.

8.9.2005 06:49 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Takže funkční řešení nakonec bylo emerge libxcrypt pam_unix2 a změna všech výskytů "pam_unix" v /etc/pam.d/system-auth na "pam_unix2". Easy :)

PS: ebuild pam_unix2 jsem si napsal, kdyby někdo chtěl, pošlu mu ho na mail

Založit nové vlákno • Nahoru

Tiskni Sdílej: