Paquet : apg (2.2.3.dfsg.1-5 et autres)
Liens pour apg
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source apg :
Responsable :
Ressources externes :
- Page d'accueil [www.adel.nursat.kz]
Paquets similaires :
générateur automatique de mots de passe — version autonome
APG (« Automatic Password generator » est un outil permettant la génération automatique de mots de passe aléatoires. Il crée des mots aléatoires du type requis et les affiche sur la sortie standard. Le paquet binaire ne contient que la version autonome du programme. Ses avantages sont :
— générateur de nombres aléatoires interne conforme à ANSI X9.17 ;
— système intégré de vérification de la qualité d'un mot de passe
(avec gestion de filtre Bloom pour un accès plus rapide) ;
— deux algorithmes de création de mots de passe :
— algorithme de création de mots de passe prononçables (selon NIST
FIPS 181) ;
— algorithme de création de mots de passe à caractères
aléatoires, comportant 35 modes de fonctionnement différents ;
— longueur paramétrable pour les mots de passe ;
— nombre paramétrable de mots de passe créés ;
— possibilité d'initialiser le générateur de nombres aléatoires avec
une chaîne fournie par l'utilisateur ;
— gestion de /dev/random ;
— possibilité de chiffrer avec crypt() les mots de passe créés et de
les afficher sur la sortie standard ;
— paramètres spécifiques pour utiliser APG dans des scripts ;
— journalisation des requêtes de création de mots de passe pour la
version réseau ;
— contrôle de l'accès au service APG avec tcpd ;
— possibilité d'utiliser le service de création de mots de passe depuis
tout ordinateur (Mac, Winxx, etc.) connecté au réseau ;
— possibilité de forcer le type de création pour les utilisateurs
distants.
La version client/serveur d'apg a été volontairement omise.
Il est important de noter qu'il y a des failles de sécurité dans les schémas de création de mots de passe prononçables (voir Ganesan/Davis « A New Attack on Random Pronounceable Password Generators », dans « Proceedings of the 17th National Computer Security Conference (NCSC), Oct. 11-14, 1994 (Volume 1) », http://csrc.nist.gov/publications/history/nissc/ 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).
Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par NIST en 2015 sans publication de remplacement. Cela signifie que le document est considéré par son éditeur comme obsolète et comme pas à jour avec les normes industrielles actuelles ou révisées volontairement, les spécifications fédérales ou les normes de données fédérales.
Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont ne répondent pas aux courriels et la page web n'est pas en très bon état. Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un logiciel maintenu ayant des fonctions similaires sera disponible.
Autres paquets associés à apg
|
|
|
|
-
- dep: libc6 (>= 2.29)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: libcrypt1 (>= 1:4.1.0)
- bibliothèque partagée libcrypt
Télécharger apg
| Architecture | Version | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|---|
| armhf | 2.2.3.dfsg.1-5+b1 | 49,3 ko | 108,0 ko | [liste des fichiers] |