本を読む

読書やコンピュータなどに関するメモ

Fedora 11αのパスワードチェック

 LinuxディストリビューションであるFedora 11のα版が公開されたので、さっそくインストールしてみました。難しいことはわからないので、コネタでいきます。

 Red Hat系Linuxでは、最小インストールでなければ、インストールが終了して再起動したあとにfirstboot(初期設定ウィザード)が起動します。Fedora 11αでは、ここで設定する一般ユーザーのパスワードについて、強度がチェックされる機能が追加されていました。

 …はいいのですが、警告メッセージがコレ。

F11αのパスワード警告

 「hello-world」が入力したパスワードです、念のため。キツいっすね。

 ちなみに、「fedora」などのより単純なパスワードの場合には、「辞書にある単語です」のような単純なメッセージのみで、パスワードはメッセージに表示されませんでした。

追記2009-2-11:

 ちょっと待った。よくよく試してみたら、問題のないパスワードの場合にすべてこの警告が表示されてしまうようです。

 firstbootのソースを調べると、system-config-usersに含まれるuserGroupCheck.isPasswordOk()を呼んでいます。isPasswordOk()は、cracklibがインストールされていれば、cracklib.FascistCheck()を呼んでチェックします。

 FascistCheck()を呼び出している箇所のPythonコードは、以下のようになっています。

    try:
        clerror = cracklib.FascistCheck (str)
    except ValueError, e:
        clerror = e.message

    if clerror:
        # translate error message
        clerror = cracklib_i18n.gettext (clerror)
        rc = messageDialog.show_confirm_dialog (_("The chosen password is too weak: %s. Do you want to use it anyway?") % clerror)

 が、python-crackのマニュアルによると、FascistCheckの戻り値は以下のようになっています。

First, it always returns the given passwd. If it is found to be weak ValueError exception is raised with parameter set to the reason returned by cracklib's FascistCheck.

-- 4 crack -- Interface Details

 つまり、FascistCheck()のチェックを通った場合、clerrorにはパスワードが代入されるはずです。しかし、その次のifでは「clerrorが真ならエラー」というロジックのため、常に該当してしまいます。さらに、エラーメッセージのつもりでパスワードそのものを表示してしまいます。

 もう少し挙動を確認してみて、以上が正しればBugzillaにレポートしてみようと思います。

追記2009-2-14:

 system-config-users-1.2.85-1(これを書いてる時点ではkojiで公開)で修正されました。cracklibのバージョンを見て呼び出しかたを変えるというコードになっています。

 system-config-usersの担当者さんがpython-crackのインターフェイスの変更について以下のようにボヤいてますが、同感です(笑)

Not that I'm terribly happy with such a drastic change in behaviour between two minor versions...

コメント

python-crackとcracklib-python

なんとなく似て非なるものですね。
cracklib-pythonのcracklib.*が今回の対象ですね。
python-crackのcrack.*は、Fedoraには入っていないですね。

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://emasaka.blog65.fc2.com/tb.php/548-b22c6de1

 | HOME | 

Categories

Recent Entries

Recent Comments

Recent Trackbacks

Appendix

emasaka

emasaka

フリーター。
連絡先はこのへん

Monthly


FC2Ad