Сообщения
хе хе
только что попробовал:
Раз) Берем ESXi 4.1
Два) Пользователю (я брал root) ставим пароль длиннее 8 символов.
Три) При авторизации вводим только первые 8 символов.
Успешно авторизуемся…
Ситуация становится более пикантной, когда обнаруживается, что после первых 8 правильных символов можно указывать все что угодно(!).
Я поставил пароль “12345678password”.
Успешно авторизовался и с “12345678” и с “1234567887654321”. И клиентом vSphere и putty.
Билд 260247
Судя по тому, что в доке это не описано – это бага.
По мотивам – ESXi 4.1 authentication bug? .
Неподдерживаемый workaround - ESXi 4.1 – Major Security Issue – The Sequel And The Workaround.
Фигасе :(
ОтветитьУдалитьРадует, что продакшен мало кто успел до 4.1 проапгрейдить.
Почему бага? Это тянется с давних времен, некоторые *nix по умолчанию воспринимают только первые 8 символов.
ОтветитьУдалитьну мы обсуждаем не сферический nix в вакууме, а ESXi. Для него это бага.
ОтветитьУдалитьда, видимо они все еще старый бсд кернел пользуют
ОтветитьУдалитьвлад>да, видимо они ВСЁ ЕЩЁ старый бсд кернел пользуют
ОтветитьУдалитьНе понял... :-/
Выделенное мною в Вашем комменте подразумевает, что в 4.1 _всё_ещё_ используется то же ядро, что и в 4.0U2, 4.0U1 и т.д. Однако в 4.0U1 подобного безобразия нет (не поленился только что ещё раз проверить). Следовательно или дело не в ядре ("всё ещё старом"), или в 4.1 всунули ядро "старее", чем было в 4.0 (тогда никаких "всё ещё").
Извините за поправку - ничего личного, просто хочется бОльшей корректности в формулировках.
С уважением,
Umlyaut.
почему речь идет об ядре?
ОтветитьУдалитьпросто модуль(плагин) авторизации не тот прикрутили.
michigun>почему речь идет об ядре? ПРОСТО модуль(плагин) авторизации не тот прикрутили.
ОтветитьУдалитьАх, как всё _просто_! :D
Как я обычно в таких случаях говорю: "что совой об пень, что пнём об сову - сове всё едино"! А просто проверять перед крупным релизом Варя не пробовала? :)
С уважением,
Umlyaut.
PS: Я пока пользую 4.0U1 - после выхода U2 напрягли сообщения о багах; после 4.1 - тоже. Благоприобретённая на виндах привычка "держать паузу"... :)
Вышла VMware kb посвященная временному решению проблемы с паролями:
ОтветитьУдалитьhttp://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1024500
>ну мы обсуждаем не сферический nix в вакууме, а ESXi. Для него это бага.
ОтветитьУдалитьда не бага это, настройку по умолчанию оставили. В *nix это лечится правкой конфигов.
На ESXi 4.1 можно поправить конфиги так чтобы хеш паролей хранился в sha512 - http://communities.vmware.com/message/1598872#1598872
ОтветитьУдалить