Bug 49581 - Диалог смены пароля
Summary: Диалог смены пароля
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: lightdm-gtk-greeter (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: manowar@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-03-01 11:34 MSK by Andrey Cherepanov
Modified: 2024-03-05 01:18 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2024-03-01 11:34:48 MSK 
Необходим более удобный интерфейс для замены пароля в случае его устаревания.

1. Свести все диалоги ввода на одно пространство.
2. Сразу выполнять (или настроить) индикацию политики сложности пароля (информацию брать из домена или локально из файла конфигурации). При сбое не повторять все шаги заново.
3. Добавить полноценную локализацию сообщений.
Comment 1 manowar@altlinux.org 2024-03-01 15:39:59 MSK 
Андрей, что означают загадочные слова про "одно пространство"?
Comment 2 Andrey Cherepanov 2024-03-02 08:04:13 MSK 
(Ответ для manowar@altlinux.org на комментарий #1)
> Андрей, что означают загадочные слова про "одно пространство"?

В одном окне одновременно.
Comment 3 manowar@altlinux.org 2024-03-04 15:05:40 MSK 
Теперь понял.

А есть хотя бы примерное представление о том, как можно это реализовать? Для этого нужно как-то предсказывать, какие запросы будут поступать от ОС в процессе аутентификации.
Comment 4 Andrey Cherepanov 2024-03-04 15:31:53 MSK 
(Ответ для manowar@altlinux.org на комментарий #3)
> Теперь понял.
> 
> А есть хотя бы примерное представление о том, как можно это реализовать? Для
> этого нужно как-то предсказывать, какие запросы будут поступать от ОС в
> процессе аутентификации.

Верно. Может, вообще сделать глубоко переработанный greeter?
Comment 5 manowar@altlinux.org 2024-03-04 18:33:00 MSK 
Мне кажется не обоснованно сложным перерабатывать гритер, в то время как вся остальная часть операционной системы, которая работает до гритера, построена по совершенно другой логике. Это будет борьба со следствием, а не с причиной.

Вот тебе пример. Допустим, у пользователя A криво отображается сайт S. Мы выясняем, что сайт S действительно содержит ошибку, но исправить сайт мы, понятное дело, не можем. Однако, мы можем добавить в браузер нашлёпку, которая исправит отображение. Сделать это возможно, но мудрым и технологичным такое "решение" не назовёшь: оно получится одновременно и сложным и очень хрупким.

Я согласен добавить в гритер поддержку num_msg > 1. Но только после того, как у нас появится модуль, который будет отправлять в pam_conv() такие сгруппированные запросы. Тогда пишем в pam.d/lightdm нужную опцию или как-то ещё сообщаем модулю, что мы умеем num_msg > 1 и будет всё целыми диалогами, как ты хочешь.
Comment 6 Anton Farygin 2024-03-04 19:30:28 MSK 
Глубоко переработанный sddm уже есть и именно поэтому мы от него отказались.
Надо идти с архитектуры и смотреть что передаёт PAM, а если этих данных недостаточно - думать как их добавить.
Comment 7 manowar@altlinux.org 2024-03-05 01:18:30 MSK 
Не достаточно. PAM передаёт по 1 сообщению за раз, хотя гипотетически, мог бы весь очередной диалог стазу передавать. Тогда num_msg обрело бы какой-то смысл. Антон прав, без изменения самой логики аутентификации эту проблему не решить.

То есть, нужна не глубокая переработка гритера, как сказал Андрей, но переработка
_в глубине_ системы. Возможно, не слишком большая.