siamo a una svolta

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2762
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.7.10
Desktop: lxde
Località: Pisa
Contatta:

siamo a una svolta

Messaggio da ponce »

Codice: Seleziona tutto

a/aaa_elflibs-15.0-x86_64-19.txz:  Rebuilt.
  Upgraded:  libcap.so.2.31, libgmp.so.10.4.0, libgmpxx.so.4.6.0.
  Added:  libgssapi_krb5.so.2.2, libk5crypto.so.3.1, libkrb5.so.3.3,
  libkrb5support.so.0.1.
  [...]
n/krb5-1.17-x86_64-1.txz:  Added.
  Nothing links to this yet, but we'll need it soon enough. :-)
era l'ora, via...

Avatar utente
conraid
Staff
Staff
Messaggi: 13488
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: siamo a una svolta

Messaggio da conraid »

Ahahah vero. Vediamo a che gli serve a breve termine.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3257
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: siamo a una svolta

Messaggio da joe »

Ci avrei giurato! :evil:
Nel momento in cui mi sono detto ma sì proviamo la current via, probabilmente Pat ha pensato, ma sì ormai ci siamo quasi per far uscire sta 15.0! 8)
Ma robe da matti... :lol:

gian_d
Linux 2.x
Linux 2.x
Messaggi: 269
Iscritto il: mer 16 lug 2014, 17:35
Nome Cognome: Giancarlo Dessì
Slackware: 64 current
Kernel: 5.4.xx
Desktop: KDE 4.14.38
Località: Sardinia
Contatta:

Re: siamo a una svolta

Messaggio da gian_d »

Scusate la domanda da ignorante, ma quale sarebbe il nesso? Da quello che vedo si tratta di kerberos, ma non capisco perché sarebbe un segno dell'imminente passaggio alla 15 stabile.

ilmich
Master
Master
Messaggi: 1552
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 14.2 64bit
Kernel: 4.19.46
Desktop: dwm
Località: Roma

Re: siamo a una svolta

Messaggio da ilmich »

infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2762
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.7.10
Desktop: lxde
Località: Pisa
Contatta:

Re: siamo a una svolta

Messaggio da ponce »

credo anch'io che ci vorra' ancora un po' per testare pubblicamente le nuove feature, ma sono anche convinto che prima di introdurle Pat le abbia provate egli stesso in modo intensivo per anni (ricordo un po' di tempo fa quando in current gli scappo' un pacchetto linkato a PAM), quindi forse per quello non ci vorra' troppo (non vorrei gufarla).
bisogna pero' vedere se le novita' finiranno qui o se a questo punto...
chi vivra' vedra'!

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3257
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: siamo a una svolta

Messaggio da joe »

Mi sa che ho interpretato male io... Meglio imparare a gestire la Current e lasciare che la prossima release stabile vada come vada. :)

Black bart
Linux 2.x
Linux 2.x
Messaggi: 286
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: xfce
Località: Bergamo

Re: siamo a una svolta

Messaggio da Black bart »

Una domanda da ignorante...chi è “PAM”?

ilmich
Master
Master
Messaggi: 1552
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 14.2 64bit
Kernel: 4.19.46
Desktop: dwm
Località: Roma

Re: siamo a una svolta

Messaggio da ilmich »

Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente :)
ho visto cose che voi astemi non potete immaginare
https://github.com/ilmich

Black bart
Linux 2.x
Linux 2.x
Messaggi: 286
Iscritto il: sab 20 apr 2013, 23:10
Nome Cognome: Omar
Slackware: Slackware64-current
Desktop: xfce
Località: Bergamo

Re: siamo a una svolta

Messaggio da Black bart »

miklos ha scritto:
Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente :)

Grazie...non c'ero arrivato...

gian_d
Linux 2.x
Linux 2.x
Messaggi: 269
Iscritto il: mer 16 lug 2014, 17:35
Nome Cognome: Giancarlo Dessì
Slackware: 64 current
Kernel: 5.4.xx
Desktop: KDE 4.14.38
Località: Sardinia
Contatta:

Re: siamo a una svolta

Messaggio da gian_d »

:O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2762
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.7.10
Desktop: lxde
Località: Pisa
Contatta:

Re: siamo a una svolta

Messaggio da ponce »

l'eventuale introduzione di PAM non cambiera' niente per gli utenti di questo tipo, non si renderanno nemmeno conto che e' li'.

Avatar utente
lennynero
Linux 3.x
Linux 3.x
Messaggi: 618
Iscritto il: lun 3 mag 2004, 0:00
Nome Cognome: Luigi Picaro
Slackware: 14.2-x64
Kernel: 4.4.14
Desktop: xfce-4.12
Località: Salerno
Contatta:

Re: siamo a una svolta

Messaggio da lennynero »

gian_d ha scritto::O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.
Io invece trovo estremamente comodo (e probabilmente anche sicuro) sbloccare il proprio account con l'impronta, uso Slackware sul mio laptop (Thinkpad X1C6) sia per uso personale che professionale, e penso che un exploit che mi buchi PAM sia comunque meno probabile di uno che mi sbircia la pwd mentre la scrivo...

Non riesco a capire come sia possibile continuare a creare dispositivi di sicurezza(come i lettori di impronte) utilizzabili in Linux solo con PAM, che è considerato (da PAT) insicuro... Non ho mai approfondito bene la cosa, ma da quello che ho capito PAM ha delle vulnerabilità(mai risolte?) per cui PAT ha deciso di rimuoverlo.

gian_d
Linux 2.x
Linux 2.x
Messaggi: 269
Iscritto il: mer 16 lug 2014, 17:35
Nome Cognome: Giancarlo Dessì
Slackware: 64 current
Kernel: 5.4.xx
Desktop: KDE 4.14.38
Località: Sardinia
Contatta:

Re: siamo a una svolta

Messaggio da gian_d »

@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane

hashbang
Packager
Packager
Messaggi: 2000
Iscritto il: ven 4 giu 2010, 10:27
Nome Cognome: Luca De Pandis
Distribuzione: macOS | OpenBSD
Località: Lecce / Bergamo
Contatta:

Re: siamo a una svolta

Messaggio da hashbang »

gian_d ha scritto:@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane
A prescindere dai login biometrici, in realtà uno dei motivi più grossi per portarsi in casa PAM+krb5 è il supporto ai login di rete tipo Active Directory o IPA.

In aggiunta, ci si possono fare anche cose carine, tipo l’autenticazione TOTP con Google Authenticator o app simili, o con yubikey. Io su Fedora lo usavo proprio per quello sul laptop aziendale dove avevo dati dei clienti, in aggiunta alla classica password (il mio fingerprint non è ancora supportato).

L’altra cosa interessante è che potenzialmente potresti anche scrivere un modulo per decrittare la tua home con LUKS utilizzando la tua password di login. Solaris 11.1 lo faceva con ZFS. E systemd-homed ha in mente proprio quel supporto.

PAM è infinitamente espandibile.

Rispondi