28888 2013-04-22 20:33:07 +0400 [META] migrate from cracklib+libpwquality to passwdqc 2021-08-03 18:59:11 +0300 1 1 4 Development Sisyphus cross-component unstable all Linux ASSIGNED https://twitter.com/solardiz/status/792177246584832000 METABUG P3 normal --- 40644 39790 39791 39792 1 mike ldv aen boyarsh glebfm ldv lvol manowar slev qa-sisyphus oldest_to_newest 139798 0 mike 2013-04-22 20:33:07 +0400 188330 1 ldv 2020-03-04 16:14:53 +0300 Migrate from poor redhat reimplementation of the passwdqc package. 188331 2 ldv 2020-03-04 16:18:00 +0300 cracklib: ACLs of affected packages (5): 389-ds-base cas @everybody libpwquality aris mariadb shaba @everybody netatalk mike @everybody revelation aris libpwquality: ACLs of affected packages (8): cockpit slev @everybody gnome-control-center aris gnome-disk-utility @gnome gnome-initial-setup aris pam_pkcs11 manowar @everybody plasma5-user-manager zerg @everybody seahorse aris sirikali lav 188333 3 glebfm 2020-03-04 17:21:09 +0300 Была ещё идея сделать такой libpwquality чтобы он был прослойкой над passwdqc. 188334 4 ldv 2020-03-04 17:25:25 +0300 (In reply to Gleb F-Malinovskiy from comment #3) > Была ещё идея сделать такой libpwquality чтобы он был прослойкой над > passwdqc. Можно, наверное, но зачем? Лишняя прослойка => дополнительная кривизна => необязательные баги. 196921 5 ldv 2021-03-11 23:58:37 +0300 Прошёл год, почти ничего не изменилось: (In reply to Dmitry V. Levin from comment #2) > cracklib: ACLs of affected packages (5): ACLs of affected packages (4): 389-ds-base cas @everybody libpwquality aris mariadb shaba @everybody netatalk mike @everybody > libpwquality: ACLs of affected packages (8): ACLs of affected packages (8): cockpit slev @qa gnome-control-center aris gnome-disk-utility @gnome gnome-initial-setup aris pam_pkcs11 manowar @everybody revelation aris seahorse aris sirikali lav 196928 6 slev 2021-03-12 10:43:47 +0300 К указанному списку добавлю FreeIPA, в сизиф версия с поддержкой libpwquality еще не попала. Можно поинтересоваться мотивацией миграции? Насколько совместим passwdqc с libpwquality? 196933 7 ldv 2021-03-12 14:57:11 +0300 (In reply to Stanislav Levin from comment #6) > К указанному списку добавлю FreeIPA, в сизиф версия с поддержкой > libpwquality еще не попала. > > Можно поинтересоваться мотивацией миграции? Насколько совместим passwdqc с > libpwquality? Это довольно странная миграция, поскольку мы используем passwdqc раньше, чем libpwquality вообще появилось на свете. Но в своё время в redhat из соображений совместимости с pam_cracklib решили сделать своё, и к нам оно потом попало через гномовые проекты, которые они пропатчили на использование libpwquality. В результате у нас в одних местах используется passwdqc, а в других - libpwquality. Разумеется, было бы хорошо, если бы везде использовалось passwdqc, который изначально лучше libpwquality, а с версии 2.0 становится ещё лучше. Про сравнение password policy tools что-то написано тут: https://github.com/systemd/systemd/issues/15055#issuecomment-660194508 Что касается совместимости, то в пакете cryptsetup есть поддержка обоих методов, один из которых можно выбрать во время сборки. 197047 8 manowar 2021-03-17 18:29:42 +0300 А где можно узнать о том, как пользоваться этой замечательной библиотекой? Например о том, что возвращает passwdqc_params_load() в случае ошибки — 0 или не-0? Манов я не нашёл. 197049 9 ldv 2021-03-17 18:59:17 +0300 (In reply to manowar@altlinux.org from comment #8) > А где можно узнать о том, как пользоваться этой замечательной библиотекой? Есть примеры использования, те же pwqcheck.c в самом passwdqc и функция tools_check_passwdqc в пакете cryptsetup. > Например о том, что возвращает passwdqc_params_load() в случае ошибки — 0 > или не-0? В случае ошибки passwdqc_params_load() возвращает -1 и текст описания ошибки в параметр reason. > Манов я не нашёл. Манов для 3-й секции ещё никто не законтрибьютил. 197126 10 ldv 2021-03-22 01:30:40 +0300 (In reply to Dmitry V. Levin from comment #9) > (In reply to manowar@altlinux.org from comment #8) > > Манов я не нашёл. > > Манов для 3-й секции ещё никто не законтрибьютил. Я написал манов для 3-й секции: https://github.com/openwall/passwdqc/blob/main/libpasswdqc.3 201192 11 ldv 2021-08-03 18:52:53 +0300 Status update: cracklib: ACLs of affected packages (5): 389-ds-base cas @everybody deepin-pw-check lvol @everybody libpwquality aris mariadb shaba @everybody netatalk mike @everybody По сравнению с предыдущим замером: +1 (deepin-pw-check). libpwquality: ACLs of affected packages (6): gnome-control-center aris gnome-disk-utility @gnome gnome-initial-setup aris revelation aris seahorse aris sirikali lav По сравнению с предыдущим замером: -2 (cockpit, pam_pkcs11).