[PATCH 1/1] - fix shadow password support

Steffen Pankratz kratz00 at gmx.de
Mo Dez 14 21:31:59 CET 2015


On Sun, 13 Dec 2015 15:27:09 +0100
Tim Niemeyer <tim.niemeyer at mastersword.de> wrote:

Hi Tim
 
> > > > > Mir gefällt der Patch von der Struktur her nicht so gut. Könnten wir das
> > > > > noch kurz diskutieren?  
> > > > 
> > > > Loesungen, bei der Dateien ueberschrieben werden gefallen mir nicht.
> > > > Wenn OpenWrt etwas an der Datei aendert, ueberschreiben wir sie einfach und kriegen gar nicht mit,
> > > > das unsere Version der Datei eventuell nicht mehr kompatibel ist.
> > > > Daher habe ich mich fuer einen Patch entschieden, wenn der sich nicht mehr 'anwenden' laesst,
> > > > kriegen wir das mit.  
> > > Das ist schon richtig. Trotzdem, mit dem Patch verändern wir OpenWRT.
> > > Und was mich so stört ist, dass absehbar ist, dass diese Änderung so
> > > nicht in OpenWRT einfließen wird.
> > 
> > Das ist richtig.
> > Wir machen dass aktuell auch noch an anderen Stellen (z.B.: sysupgrade Patch).
> Hm.. Ja.. Erwischt. Da isses genauso eckelig. :(
> 
> Also ja. Es ist eine mögliche Lösung. Und bevor wir nix besseres haben
> könnten wir das auch nehmen. Trotzdem bin ich der Meinung wir sollten
> langfristig eine andere Lösung anstreben.

Full Ack.
Der Patch ist jetzt erst mal im Master.


> > > Wie wäre es, wenn man ein Package baut, was einfach nur beim firstboot
> > > das Passwort setzt?
> > 
> > Wieso haben wir ueberhaupt ein Passwort?
> > Das Passwort ist immer das Selbe und einschlaegig bekannt.
> > Sicherheitstechnisch hat das jetzt viel Mehrwert, eher so Security by Obscurity :)
> 
> Die Frage hab ich mich vorhin auch gestellt. ;-)
> 
> Früher war es so (vermutlich heute auch noch), dass ssh root-login nur
> mit einem passwort geht. Wenn wir mal das Webinterface haben, könnte ich
> mir aber auch vorstellen das Passwort leer zu lassen.

Ich habe es noch nicht getestet, aber es scheint, es geht auch ohne Passwort (1).


Gruss
-Steffen

(1) https://wiki.openwrt.org/doc/howto/firstlogin

-- 
Hermes powered by Manjaro Linux (Linux 4.2.6)

Best regards, Steffen Pankratz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151214/ce5422ab/attachment-0002.sig>


Mehr Informationen über die Mailingliste franken-dev