Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ci avrei giurato!
Nel momento in cui mi sono detto ma sì proviamo la current via, probabilmente Pat ha pensato, ma sì ormai ci siamo quasi per far uscire sta 15.0!
Ma robe da matti...
Scusate la domanda da ignorante, ma quale sarebbe il nesso? Da quello che vedo si tratta di kerberos, ma non capisco perché sarebbe un segno dell'imminente passaggio alla 15 stabile.
infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)
credo anch'io che ci vorra' ancora un po' per testare pubblicamente le nuove feature, ma sono anche convinto che prima di introdurle Pat le abbia provate egli stesso in modo intensivo per anni (ricordo un po' di tempo fa quando in current gli scappo' un pacchetto linkato a PAM), quindi forse per quello non ci vorra' troppo (non vorrei gufarla).
bisogna pero' vedere se le novita' finiranno qui o se a questo punto...
chi vivra' vedra'!
Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente
Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente
Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.
Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.
Io invece trovo estremamente comodo (e probabilmente anche sicuro) sbloccare il proprio account con l'impronta, uso Slackware sul mio laptop (Thinkpad X1C6) sia per uso personale che professionale, e penso che un exploit che mi buchi PAM sia comunque meno probabile di uno che mi sbircia la pwd mentre la scrivo...
Non riesco a capire come sia possibile continuare a creare dispositivi di sicurezza(come i lettori di impronte) utilizzabili in Linux solo con PAM, che è considerato (da PAT) insicuro... Non ho mai approfondito bene la cosa, ma da quello che ho capito PAM ha delle vulnerabilità(mai risolte?) per cui PAT ha deciso di rimuoverlo.
@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane
gian_d ha scritto:@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane
A prescindere dai login biometrici, in realtà uno dei motivi più grossi per portarsi in casa PAM+krb5 è il supporto ai login di rete tipo Active Directory o IPA.
In aggiunta, ci si possono fare anche cose carine, tipo l’autenticazione TOTP con Google Authenticator o app simili, o con yubikey. Io su Fedora lo usavo proprio per quello sul laptop aziendale dove avevo dati dei clienti, in aggiunta alla classica password (il mio fingerprint non è ancora supportato).
L’altra cosa interessante è che potenzialmente potresti anche scrivere un modulo per decrittare la tua home con LUKS utilizzando la tua password di login. Solaris 11.1 lo faceva con ZFS. E systemd-homed ha in mente proprio quel supporto.