Pagina 1 di 5

siamo a una svolta

Inviato: mar 21 gen 2020, 23:14
da ponce

Codice: Seleziona tutto

a/aaa_elflibs-15.0-x86_64-19.txz:  Rebuilt.
  Upgraded:  libcap.so.2.31, libgmp.so.10.4.0, libgmpxx.so.4.6.0.
  Added:  libgssapi_krb5.so.2.2, libk5crypto.so.3.1, libkrb5.so.3.3,
  libkrb5support.so.0.1.
  [...]
n/krb5-1.17-x86_64-1.txz:  Added.
  Nothing links to this yet, but we'll need it soon enough. :-)
era l'ora, via...

Re: siamo a una svolta

Inviato: mar 21 gen 2020, 23:37
da conraid
Ahahah vero. Vediamo a che gli serve a breve termine.

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 0:13
da joe
Ci avrei giurato! :evil:
Nel momento in cui mi sono detto ma sì proviamo la current via, probabilmente Pat ha pensato, ma sì ormai ci siamo quasi per far uscire sta 15.0! 8)
Ma robe da matti... :lol:

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 6:42
da gian_d
Scusate la domanda da ignorante, ma quale sarebbe il nesso? Da quello che vedo si tratta di kerberos, ma non capisco perché sarebbe un segno dell'imminente passaggio alla 15 stabile.

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 7:02
da miklos
infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 7:46
da ponce
credo anch'io che ci vorra' ancora un po' per testare pubblicamente le nuove feature, ma sono anche convinto che prima di introdurle Pat le abbia provate egli stesso in modo intensivo per anni (ricordo un po' di tempo fa quando in current gli scappo' un pacchetto linkato a PAM), quindi forse per quello non ci vorra' troppo (non vorrei gufarla).
bisogna pero' vedere se le novita' finiranno qui o se a questo punto...
chi vivra' vedra'!

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 11:17
da joe
Mi sa che ho interpretato male io... Meglio imparare a gestire la Current e lasciare che la prossima release stabile vada come vada. :)

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 13:19
da Black bart
Una domanda da ignorante...chi è “PAM”?

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 14:18
da miklos
Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente :)

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 14:21
da Black bart
miklos ha scritto:
Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?
pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente :)

Grazie...non c'ero arrivato...

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 15:29
da gian_d
:O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.

Re: siamo a una svolta

Inviato: mer 22 gen 2020, 16:20
da ponce
l'eventuale introduzione di PAM non cambiera' niente per gli utenti di questo tipo, non si renderanno nemmeno conto che e' li'.

Re: siamo a una svolta

Inviato: gio 23 gen 2020, 14:26
da lennynero
gian_d ha scritto::O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.
Io invece trovo estremamente comodo (e probabilmente anche sicuro) sbloccare il proprio account con l'impronta, uso Slackware sul mio laptop (Thinkpad X1C6) sia per uso personale che professionale, e penso che un exploit che mi buchi PAM sia comunque meno probabile di uno che mi sbircia la pwd mentre la scrivo...

Non riesco a capire come sia possibile continuare a creare dispositivi di sicurezza(come i lettori di impronte) utilizzabili in Linux solo con PAM, che è considerato (da PAT) insicuro... Non ho mai approfondito bene la cosa, ma da quello che ho capito PAM ha delle vulnerabilità(mai risolte?) per cui PAT ha deciso di rimuoverlo.

Re: siamo a una svolta

Inviato: gio 23 gen 2020, 16:42
da gian_d
@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane

Re: siamo a una svolta

Inviato: ven 24 gen 2020, 6:36
da hashbang
gian_d ha scritto:@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane
A prescindere dai login biometrici, in realtà uno dei motivi più grossi per portarsi in casa PAM+krb5 è il supporto ai login di rete tipo Active Directory o IPA.

In aggiunta, ci si possono fare anche cose carine, tipo l’autenticazione TOTP con Google Authenticator o app simili, o con yubikey. Io su Fedora lo usavo proprio per quello sul laptop aziendale dove avevo dati dei clienti, in aggiunta alla classica password (il mio fingerprint non è ancora supportato).

L’altra cosa interessante è che potenzialmente potresti anche scrivere un modulo per decrittare la tua home con LUKS utilizzando la tua password di login. Solaris 11.1 lo faceva con ZFS. E systemd-homed ha in mente proprio quel supporto.

PAM è infinitamente espandibile.