calculate
/
gentoo-overlay
6
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '31951f2b62'
${ noResults }
gentoo-overlay/metadata/news/2021-07-23-libxcrypt-migration/2021-07-23-libxcrypt-migrat...

68 lines
4.0 KiB
Raw Blame History Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

Title: Миграция в ~arch с glibc[crypt] на libxcrypt
Author: Andreas K. Hüttel <dilfridge@gentoo.org>
Author: Sam James <sam@gentoo.org>
Translator: Alexey Sokolov <alexey+gentoo@asokolov.org>
Posted: 2021-07-23
Revision: 1
News-Item-Format: 2.0
Реализация библиотеки libcrypt.so в glibc давно устарела и скоро
будет удалена.
Прочие дистрибутивы годы назад уже переключились на внешнюю
реализацию под названием libxcrypt. Мы решили последовать их примеру
и тоже переключиться на libxcrypt. Вначале изменения затронут системы
на ~arch.
Это будет обычное обновление, и, скорее всего, вам не нужно будет
предпринимать никаких действий, и проблем возникнуть не должно.
Однако, мы рекомендуем сперва *полностью* обновить систему.
Это стандартная рекомендация, но в этом конкретном случае
более простой граф зависимостей поможет portage вычислить
порядок обновлений.
Так что, чтобы упростить процесс обновления, пожалуйста,
обновите систему сейчас, до начала самой миграции.
Для пользователей ~arch изменение произойдёт 14 июля 2021,
пользователи стабильной ветки перейдут на libxcrypt позже.
Если по какой-либо причине вы *не* хотите пока переходить
на libxcrypt (всего лишь отлагая неизбежное), выполните
следующие действия:
* размаскируйте и включите USE-флаг crypt пакета sys-libs/glibc
* замаскируйте USE-флаг system пакета sys-libs/libxcrypt
* замаскируйте >=virtual/libcrypt-2
Если вы хотите перейти на libxcrypt уже, точная процедура
описана в wiki (см. ниже), но суть такая:
* принудительно выключите USE-флаг crypt пакета sys-libs/glibc
* размаскируйте USE-флаги system и, если требуется, split-usr
пакета sys-libs/libxcrypt
* размаскируйте ~virtual/libcrypt-2
Обратите внимание: если последний раз вы меняли пароль до ~2008 года, он
может использовать в /etc/shadow слабые хеш-функции, такие как md5crypt.
При этом ошибка в PAM [0][1] может помешать вам войти в систему.
Мы рекомендуем вам сменить пароль командой "passwd", чтобы были использованы
современные методы хеширования паролей. Новая версия PAM с исправлением этой
ошибки уже добавлена в дерево.
В некоторых случаях Portage может попытаться пересобрать некоторые
пакеты в неправильном порядке [2]. Если какой-то пакет не собирается,
попробуйте сначала обновить libcrypt и libxcrypt:
# emerge -v1 virtual/libcrypt sys-libs/libxcrypt
А затем продолжите обновление системы с помощью опции Portage
"--keep-going=y".
Дополнительные сведения можно найти здесь:
* https://wiki.gentoo.org/wiki/Project:Toolchain/libcrypt_implementation
* https://bugs.gentoo.org/699422
[0] https://bugs.gentoo.org/802267
[1] https://bugs.gentoo.org/802807
[2] https://bugs.gentoo.org/802210
Reference in new issue View Git Blame Copy Permalink