Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:systeme:apg [04/02/2021 12:53] --gilles-- [Voir] Ajout de libpam-pwquality |
doc:systeme:apg [20/12/2021 12:00] --gilles-- [apg] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : // Générer des mots de passe en ligne de commande. // | * Commentaires : // Générer des mots de passe en ligne de commande. // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
- | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>obsolète}} |
* Création par [[user>smolski]] le 26/04/2013 | * Création par [[user>smolski]] le 26/04/2013 | ||
* Testé par [[user>smolski]] le 26/04/2013 | * Testé par [[user>smolski]] le 26/04/2013 | ||
+ | * Testé par [[user>--gilles--]] le 04/02/2021 | ||
+ | * Obsolescence constatée le 20/12/2021 | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6756 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6756 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ====== Obsolescence déclarée ====== | ||
+ | |||
+ | <code root>apt show apg</code> | ||
+ | <code>[...]Il est important de noter qu'il y a des failles de sécurité dans les | ||
+ | schémas de création de mots de passe prononçables (voir Ganesan/Davis « A | ||
+ | New Attack on Random Pronounceable Password Generators », dans | ||
+ | « Proceedings of the 17th National Computer Security Conference (NCSC), | ||
+ | Oct. 11-14, 1994 (Volume 1) », | ||
+ | http://csrc.nist.gov/publications/history/nissc/ | ||
+ | 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216). | ||
+ | . | ||
+ | Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par | ||
+ | NIST en 2015 sans publication de remplacement. Cela signifie que le | ||
+ | document est considéré par son éditeur comme obsolète et comme pas à jour | ||
+ | avec les normes industrielles actuelles ou révisées volontairement, les | ||
+ | spécifications fédérales ou les normes de données fédérales. | ||
+ | . | ||
+ | Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont | ||
+ | ne répondent pas aux courriels et la page web n'est pas en très bon état. | ||
+ | Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un | ||
+ | logiciel maintenu ayant des fonctions similaires sera disponible.</code> | ||
+ | |||
+ | Le logiciel pour générer les mots de passe apg est obsolète, il n'est présent que pour satisfaire des dépendances ( au moins avec Gnome ). Autant installer des outils de sécurisation des mots de passe de session root et utilisateurs genre craclkib, [[doc:securite:passwd:libpam-pwquality|libpam-pwquality]] ou libpasswdqc0. | ||
+ | |||