[PATCH 1/1] - fix shadow password support
Steffen Pankratz
kratz00 at gmx.de
Mo Dez 14 21:31:59 CET 2015
On Sun, 13 Dec 2015 15:27:09 +0100
Tim Niemeyer <tim.niemeyer at mastersword.de> wrote:
Hi Tim
> > > > > Mir gefällt der Patch von der Struktur her nicht so gut. Könnten wir das
> > > > > noch kurz diskutieren?
> > > >
> > > > Loesungen, bei der Dateien ueberschrieben werden gefallen mir nicht.
> > > > Wenn OpenWrt etwas an der Datei aendert, ueberschreiben wir sie einfach und kriegen gar nicht mit,
> > > > das unsere Version der Datei eventuell nicht mehr kompatibel ist.
> > > > Daher habe ich mich fuer einen Patch entschieden, wenn der sich nicht mehr 'anwenden' laesst,
> > > > kriegen wir das mit.
> > > Das ist schon richtig. Trotzdem, mit dem Patch verändern wir OpenWRT.
> > > Und was mich so stört ist, dass absehbar ist, dass diese Änderung so
> > > nicht in OpenWRT einfließen wird.
> >
> > Das ist richtig.
> > Wir machen dass aktuell auch noch an anderen Stellen (z.B.: sysupgrade Patch).
> Hm.. Ja.. Erwischt. Da isses genauso eckelig. :(
>
> Also ja. Es ist eine mögliche Lösung. Und bevor wir nix besseres haben
> könnten wir das auch nehmen. Trotzdem bin ich der Meinung wir sollten
> langfristig eine andere Lösung anstreben.
Full Ack.
Der Patch ist jetzt erst mal im Master.
> > > Wie wäre es, wenn man ein Package baut, was einfach nur beim firstboot
> > > das Passwort setzt?
> >
> > Wieso haben wir ueberhaupt ein Passwort?
> > Das Passwort ist immer das Selbe und einschlaegig bekannt.
> > Sicherheitstechnisch hat das jetzt viel Mehrwert, eher so Security by Obscurity :)
>
> Die Frage hab ich mich vorhin auch gestellt. ;-)
>
> Früher war es so (vermutlich heute auch noch), dass ssh root-login nur
> mit einem passwort geht. Wenn wir mal das Webinterface haben, könnte ich
> mir aber auch vorstellen das Passwort leer zu lassen.
Ich habe es noch nicht getestet, aber es scheint, es geht auch ohne Passwort (1).
Gruss
-Steffen
(1) https://wiki.openwrt.org/doc/howto/firstlogin
--
Hermes powered by Manjaro Linux (Linux 4.2.6)
Best regards, Steffen Pankratz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 181 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151214/ce5422ab/attachment-0002.sig>
Mehr Informationen über die Mailingliste franken-dev