htpasswd doesn\'t use crypt_gensalt(3), so it doesn\'t support bcrypt (OpenBSD-style Blowfish-based crypt). --- ---
ab@ asked to take over the package. While I'm definitely not the best maintainer, hope that in three we'll cope with it.
how to enable it?
There are no way to "enable" it. It have to be implemented, for example, as additional option, using crypt_gensalt(3). See tcb-0.9.8.5/pam_tcb/support.c for details.
It was a hint that I'm maintainer of the package but in no way its developer, particularly in security-relevant areas. If somebody needs that and knows how to implement it properly, then better it gets done that way in a longer timeframe than by non-motivated person who has long forgotten even basic C programming.
...and it should be packaged separately. (notice: Igor Homyakov <homyakov@>, ACK: Alexander Bokovoy <ab@>)
это кому-то ещё надо?
re
Видать, уже никому не надо.
(In reply to comment #8) > Видать, уже никому не надо. А жаль: без этого htpasswd не представляет интереса.
Ну раз нужен - пусть повисит :)
(In reply to comment #9) > > Видать, уже никому не надо. > А жаль: без этого htpasswd не представляет интереса. Прошу представить интерес патчиком -- с радостью приложу и постараюсь просунуть в апстрим.
(In reply to comment #11) > (In reply to comment #9) > > > Видать, уже никому не надо. > > А жаль: без этого htpasswd не представляет интереса. > Прошу представить интерес патчиком -- с радостью приложу и постараюсь просунуть > в апстрим. А где нынче живет апстрим у htpasswd? Может быть у apache2?
Ну мож и так...
Как простым образом проверить наличие/отсутствие данного функционала?
(In reply to comment #14) > Как простым образом проверить наличие/отсутствие данного функционала? Сгенерить hash с помощью htpasswd2
(In reply to comment #15) > (In reply to comment #14) > > Как простым образом проверить наличие/отсутствие данного функционала? > > Сгенерить hash с помощью htpasswd2 Какой именно? На данный момент есть ключи для генерации MD5, SHA и CRYPT. Возможность задать доп. параметры для CRYPT (в том числе -- выбрать конкретный алгоритм) отсутствует... Проблема в этом?
Функционал появился в apache-2.4 (см. http://www.apache.org/dist/httpd/CHANGES_2.4)
Недавно посмотрел на то, какие 2.x сейчас по дистрибутивам -- IIRC в нынешних релизах в основном 2.2, а 2.4 разве что в федоре.
Вижу в changelog: *) htpasswd, htdbm: Add support for bcrypt algorithm (requires apr-util 1.5 or higher). PR 49288. [Stefan Fritsch]
