1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
Title: Миграция в ~arch с glibc[crypt] на libxcrypt
Author: Andreas K. Hüttel <dilfridge@gentoo.org>
Author: Sam James <sam@gentoo.org>
Translator: Alexey Sokolov <alexey+gentoo@asokolov.org>
Posted: 2021-07-23
Revision: 1
News-Item-Format: 2.0
Реализация библиотеки libcrypt.so в glibc давно устарела и скоро
будет удалена.
Прочие дистрибутивы годы назад уже переключились на внешнюю
реализацию под названием libxcrypt. Мы решили последовать их примеру
и тоже переключиться на libxcrypt. Вначале изменения затронут системы
на ~arch.
Это будет обычное обновление, и, скорее всего, вам не нужно будет
предпринимать никаких действий, и проблем возникнуть не должно.
Однако, мы рекомендуем сперва *полностью* обновить систему.
Это стандартная рекомендация, но в этом конкретном случае
более простой граф зависимостей поможет portage вычислить
порядок обновлений.
Так что, чтобы упростить процесс обновления, пожалуйста,
обновите систему сейчас, до начала самой миграции.
Для пользователей ~arch изменение произойдёт 14 июля 2021,
пользователи стабильной ветки перейдут на libxcrypt позже.
Если по какой-либо причине вы *не* хотите пока переходить
на libxcrypt (всего лишь отлагая неизбежное), выполните
следующие действия:
* размаскируйте и включите USE-флаг crypt пакета sys-libs/glibc
* замаскируйте USE-флаг system пакета sys-libs/libxcrypt
* замаскируйте >=virtual/libcrypt-2
Если вы хотите перейти на libxcrypt уже, точная процедура
описана в wiki (см. ниже), но суть такая:
* принудительно выключите USE-флаг crypt пакета sys-libs/glibc
* размаскируйте USE-флаги system и, если требуется, split-usr
пакета sys-libs/libxcrypt
* размаскируйте ~virtual/libcrypt-2
Обратите внимание: если последний раз вы меняли пароль до ~2008 года, он
может использовать в /etc/shadow слабые хеш-функции, такие как md5crypt.
При этом ошибка в PAM [0][1] может помешать вам войти в систему.
Мы рекомендуем вам сменить пароль командой "passwd", чтобы были использованы
современные методы хеширования паролей. Новая версия PAM с исправлением этой
ошибки уже добавлена в дерево.
В некоторых случаях Portage может попытаться пересобрать некоторые
пакеты в неправильном порядке [2]. Если какой-то пакет не собирается,
попробуйте сначала обновить libcrypt и libxcrypt:
# emerge -v1 virtual/libcrypt sys-libs/libxcrypt
А затем продолжите обновление системы с помощью опции Portage
"--keep-going=y".
Дополнительные сведения можно найти здесь:
* https://wiki.gentoo.org/wiki/Project:Toolchain/libcrypt_implementation
* https://bugs.gentoo.org/699422
[0] https://bugs.gentoo.org/802267
[1] https://bugs.gentoo.org/802807
[2] https://bugs.gentoo.org/802210
|
