-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen
am So 22.9.02 trifft sich der Vorstand, inklusive Beiraete und techstaff fuer
eine Sitzung. Die Sitzung findet am spaeten Nachmittag statt.
Wir werden dort einige Themen rund um trash.net diskutieren.
Alle Mitglieder von trash.net sind zu dieser Sitzung auch herzlich eingeladen.
Es sind vorallem diejenigen angesprochen, welche gerne aktiv für den Verein
etwas machen möchten. So habt Ihr die Möglichkeit einmal unverbindlich
"reinzuschnuppern". Für die Zukunft suchen wir nämlich neue
Vorstandsmitglieder und Beiräte, da auf die nächste GV einige zurücktreten
werden.
Die Sitzung findet in Zuerich (Oerlikon) statt. Die genaue Adresse plus
Beschrieb sende ich euch gerne auf Anfrage (boos(a)trash.net)
Gruss
Daniel Boos
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE9h2MLMA7bqgVxw0URAg5LAJ9JWHrxClJMbPE5ExFp6RDosOBW9QCgoLT6
6a1Bj1EOetzjRPWGmU3YxsY=
=Xb7m
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi there
Ich hab' jetzt von vielen Leuten gehoert, dass sie sich
nichtmehr einloggen konnten. Wieso und weshalb das so ist,
dass will ich jetzt in diesem Mail kurz erklaeren.
In OpenSSH 3.3 und hoeher gibt es ein Feature, dass sich
"Privilege Separation" nennt. Dabei laeuft nur noch ein
kleiner Teil von OpenSSH als root.
Und, als zweite Begebenheit, haben wir eine Passwort Expire
Time auf stinky gesetzt. Jedes Passwort wird nach 90 Tagen
ungueltig und muss geaendert werden.
Daraus entstehen nun die Login-Probleme. Wenn euer Passwort
expired ist, muesste euch OpenSSH auffordern, dass Passwort
zu aendern. Da es jedoch zu dem Zeitpunkt, an dem es das
expirte Passwort bemerkt, nichtmehr ueber root-Rechte
verfuegt, wird eine Aenderung des Passworts unmoeglich.
Zur Zeit muss ein Passwort so geaendert werden:
- Login ueber telnet
- dabei neues Passwort setzen
- Login ueber SSH
- dabei nochmals neues, anderes Passwort setzen
Es ist umstaendlich, dafuer geht das anschliessend gueltige
Passwort nicht im Klartext ueber die Leitung.
Und, ich moechte hiermit auch zur Diskussion anregen. Was
sollen wir tun?
Bisher denke ich da an zwei Moeglichkeiten:
- UsePrivilegeSeparation auf 'no' setzen -- bringt
allerdings einige Risiken
- Wir machen ein Web-Passwort-Aenderungs-Frontend (wer
moechte eines schreiben?)
Bin auf eure Meinungen gespannt,
- --thomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9eeySeQV2j3WE9dgRAqmXAJsGNijrxWv+RH5lfuMuZRdcCIOPvACgivAQ
Y+VpHIFeVRbOLVj/7XuhTK8=
=fEyi
-----END PGP SIGNATURE-----
