上个月,有关Fedora 32的提议是默认情况下不允许本地用户使用空密码,但在今天的Fedora工程和指导委员会(FESCo)中,他们完全否决了该提议。
Fedora已经附带了Fedora PAM模块参数,该参数允许本地用户的密码为空/null——需要明确的是,root密码不能为空,默认的OpenSSH服务器配置也不允许登录到用户帐户的密码为空。Fedora本地帐户对于合法的用例可能有一个空密码,比如安全性不重要或不重要的测试环境、一次性的VM/实例,以及一些工具(如Fedora Live映像)依赖于此行为。
默认情况下不允许使用空密码的建议是在试图提高系统安全性的名义下提出的,但是它本身并没有做多少事情,而且对于没有密码的本地用户帐户有合法的用例,所以这个想法在Fedora开发列表中受到了广泛的批评。当谈到FESCo对这一变化的投票时,所有人都投票反对这一F32修改提案。
实际上,由于每个人都在委员会上反对该提案,并且已经在发行票上对该提案投了反对票,因此,对于任何变更请求再次发生这种情况时,他们的新政策将是立即以“即时拒绝”放弃变更提案,而不是甚至浪费时间在他们的每周会议上进行讨论。
Fedora 32的目标是在4月底左右发布。
更多Fedora相关信息见Fedora 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=5
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-12/161698.htm