Bug 28271 – SHA-512 für das root Passwort

Bug 28271 - SHA-512 für das root Passwort


Summary:	SHA-512 für das root Passwort

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UCS Installer
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.1
Assigned To:	Felix Botner
QA Contact:	Philipp Hahn

URL:
Keywords:	interim-1

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-08-22 10:14 CEST by Stefan Gohmann
Modified:	2012-12-12 21:10 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-08-22 10:14:53 CEST

Derzeit wird das root Passwort im Installer mit MD5 verschlüsselt:
 mkpasswd -H md5

Es sollte besser sha-512 verwendet werden:
 mkpasswd -H sha-512

Comment 1 Felix Botner

2012-08-22 16:31:47 CEST

OK, muss noch getestet werden.

Comment 2 Philipp Hahn

2012-09-06 15:19:37 CEST

Testinstallation mit ucs_3.1-0-20120906065702-dvd-amd64.iso:
OK: /etc/shadow → root:$6$...
OK: Login per Getty
OK: Login per ssh

OK: Wenn man das Passwort anschließend mit "passwd" ändert, ist es wieder MD5: $1$... Das müsste konsistenterweise dann auch noch in /etc/pam.d/common-passwd → pam_unix → s/md5/sha512/ umgestellt werden. Da es bei diesem Bug aber nur um den Installer geht, ist das okay.

OK

Comment 3 Stefan Gohmann

2012-12-12 21:10:54 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".