Bug 1209 - htpasswd doesn't support brcypt
: htpasswd doesn't support brcypt
Status: NEW
: Sisyphus
(All bugs in Sisyphus/apache2)
: unstable
: all Linux
: P4 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2002-08-20 11:11 by
Modified: 2013-02-27 14:33 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2002-08-20 11:11:19
htpasswd doesn\'t use crypt_gensalt(3), so it doesn\'t support bcrypt
(OpenBSD-style Blowfish-based crypt).
---

---
------- Comment #1 From 2003-08-30 23:43:47 -------
ab@ asked to take over the package.  
While I'm definitely not the best maintainer, hope that in three we'll cope with it.
------- Comment #2 From 2003-08-31 00:46:52 -------
how to enable it?
------- Comment #3 From 2003-09-06 23:20:41 -------
There are no way to "enable" it. 
It have to be implemented, for example, as additional option, using 
crypt_gensalt(3). 
See tcb-0.9.8.5/pam_tcb/support.c for details. 
------- Comment #4 From 2003-09-08 11:05:59 -------
It was a hint that I'm maintainer of the package but in no way its developer,
particularly in security-relevant areas.  If somebody needs that and knows how
to implement it properly, then better it gets done that way in a longer
timeframe than by non-motivated person who has long forgotten even basic C
programming.
------- Comment #5 From 2003-11-02 23:52:45 -------
...and it should be packaged separately. (notice: Igor Homyakov <homyakov@>,
ACK: Alexander Bokovoy <ab@>)
------- Comment #6 From 2005-08-24 20:31:39 -------
это кому-то ещё надо?
------- Comment #7 From 2008-02-15 22:42:14 -------
re
------- Comment #8 From 2008-02-15 22:42:58 -------
Видать, уже никому не надо.
------- Comment #9 From 2008-02-15 23:51:24 -------
(In reply to comment #8)
> Видать, уже никому не надо.

А жаль: без этого htpasswd не представляет интереса.
------- Comment #10 From 2008-02-15 23:52:24 -------
Ну раз нужен - пусть повисит :)
------- Comment #11 From 2008-02-16 01:26:52 -------
(In reply to comment #9)
> > Видать, уже никому не надо.
> А жаль: без этого htpasswd не представляет интереса.
Прошу представить интерес патчиком -- с радостью приложу и постараюсь просунуть
в апстрим.
------- Comment #12 From 2008-02-16 01:33:34 -------
(In reply to comment #11)
> (In reply to comment #9)
> > > Видать, уже никому не надо.
> > А жаль: без этого htpasswd не представляет интереса.
> Прошу представить интерес патчиком -- с радостью приложу и постараюсь просунуть
> в апстрим.

А где нынче живет апстрим у htpasswd?  Может быть у apache2?
------- Comment #13 From 2008-02-16 01:35:48 -------
Ну мож и так...
------- Comment #14 From 2008-02-16 01:58:34 -------
Как простым образом проверить наличие/отсутствие данного функционала?
------- Comment #15 From 2008-02-16 02:00:27 -------
(In reply to comment #14)
> Как простым образом проверить наличие/отсутствие данного функционала?

Сгенерить hash с помощью htpasswd2
------- Comment #16 From 2008-02-16 02:08:45 -------
(In reply to comment #15)
> (In reply to comment #14)
> > Как простым образом проверить наличие/отсутствие данного функционала?
> 
> Сгенерить hash с помощью htpasswd2

  Какой именно? На данный момент есть ключи для генерации MD5, SHA и CRYPT.
Возможность задать доп. параметры для CRYPT (в том числе -- выбрать конкретный
алгоритм) отсутствует... Проблема в этом?
------- Comment #17 From 2013-02-27 03:14:29 -------
Функционал появился в apache-2.4 (см.
http://www.apache.org/dist/httpd/CHANGES_2.4)
------- Comment #18 From 2013-02-27 14:33:39 -------
Недавно посмотрел на то, какие 2.x сейчас по дистрибутивам -- IIRC в нынешних
релизах в основном 2.2, а 2.4 разве что в федоре.