nixp.ru v3.0

22 декабря 2024,
воскресенье,
12:26:04 MSK

28 апреля 2014, 09:59

Из OpenBSD убрали поддержку протокола Kerberos

1
Логотип OpenBSD
Логотип OpenBSD
Иллюстрация с сайта En.Wikipedia.Org

На прошлой неделе в кодовой базе операционной системы OpenBSD был зафиксирован коммит, который убрал поддержку протокола Kerberos.

Kerberos — сетевой протокол аутентификации, являющийся методом аутентификации по умолчанию в операционных системах Microsoft Windows и поддерживаемый во многих UNIX-подобных ОС. Разработчик Рейк Флотер (Reyk Floeter), удаливший из кодовой базы OpenBSD файлы и фрагменты, связанные с реализацией Kerberos версии 5 (V), объяснил свои действия тем, что качество этого кода оставляет желать лучшего, а сами функции не пользуются большим спросом у пользователей OpenBSD.

Для лучшей иллюстрации отношения к этому коду разработчик приводит цитату Тео де Раадта (Theo de Raadt), лидера OpenBSD, от августа 2010 года: «По сути Kerberos V и OpenSSL похожи на сношающихся навозных жуков». Также Рейк отметил, что удаление поддержки Kerberos из OpenBSD «обсуждалось со многими» и получило одобрение у Тео и Хеннинга Брауэра (Henning Brauer).

Постоянная ссылка к новости: http://www.nixp.ru/news/12465.html. Дмитрий Шурупов по материалам undeadly.org.

fb twitter vk
fhunter

Вот же чёрт возьми.

Имхо, Kerberos был единственным открытым и рабочим вариантом single sign on. Причём работающим везде и не требующим внешнего железа типа смарт-карт.