[PATCH 1/1] - fix shadow password support

Tim Niemeyer tim.niemeyer at mastersword.de
So Dez 13 15:27:09 CET 2015


Am Sonntag, den 13.12.2015, 15:09 +0100 schrieb Steffen Pankratz:
> On Sun, 13 Dec 2015 11:37:16 +0100
> Tim Niemeyer <tim.niemeyer at mastersword.de> wrote:
> 
> Hi Tim
>    
> > > > Mir gefällt der Patch von der Struktur her nicht so gut. Könnten wir das
> > > > noch kurz diskutieren?  
> > > 
> > > Loesungen, bei der Dateien ueberschrieben werden gefallen mir nicht.
> > > Wenn OpenWrt etwas an der Datei aendert, ueberschreiben wir sie einfach und kriegen gar nicht mit,
> > > das unsere Version der Datei eventuell nicht mehr kompatibel ist.
> > > Daher habe ich mich fuer einen Patch entschieden, wenn der sich nicht mehr 'anwenden' laesst,
> > > kriegen wir das mit.  
> > Das ist schon richtig. Trotzdem, mit dem Patch verändern wir OpenWRT.
> > Und was mich so stört ist, dass absehbar ist, dass diese Änderung so
> > nicht in OpenWRT einfließen wird.
> 
> Das ist richtig.
> Wir machen dass aktuell auch noch an anderen Stellen (z.B.: sysupgrade Patch).
Hm.. Ja.. Erwischt. Da isses genauso eckelig. :(

Also ja. Es ist eine mögliche Lösung. Und bevor wir nix besseres haben
könnten wir das auch nehmen. Trotzdem bin ich der Meinung wir sollten
langfristig eine andere Lösung anstreben.

> > Wie wäre es, wenn man ein Package baut, was einfach nur beim firstboot
> > das Passwort setzt?
> 
> Wieso haben wir ueberhaupt ein Passwort?
> Das Passwort ist immer das Selbe und einschlaegig bekannt.
> Sicherheitstechnisch hat das jetzt viel Mehrwert, eher so Security by Obscurity :)

Die Frage hab ich mich vorhin auch gestellt. ;-)

Früher war es so (vermutlich heute auch noch), dass ssh root-login nur
mit einem passwort geht. Wenn wir mal das Webinterface haben, könnte ich
mir aber auch vorstellen das Passwort leer zu lassen.

Tim

> 
> Gruss
> -Steffen
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151213/1b38cdaf/attachment-0002.sig>


Mehr Informationen über die Mailingliste franken-dev