Если нет абсолютной необходимости в использовании криптографической системы типа DES, то для большей безопасности вы можете использовать стандартную для FreeBSD системы криптографии без экспортных ограничений. Используемый по умолчанию скрамблер паролей FreeBSD 2.0 в настоящее время основан на MD5, и более устойчив к подбору пароля, чем DES, к тому же позволяет иметь более длинные пароли. Единственной причиной не использовать шифрование MD5 может быть требование использовать один и тот же файл паролей между системами FreeBSD и не-FreeBSD.
Так как алгоритм шифрования DES не может быть законно
экспортирован из США, пользователи за их пределами не должны
сгружать это программное обеспечеиие (как часть secrdist
)
с американских ftp-серверов.
Существует, однако, библиотека, заменяющая libcrypt, которая основана на коде, разработанном в Австралии Дэвидом Барреном (David Burren). Этот код можно найти на некоторых неамериканских зеркалах FreeBSD. Исходные тексты для libcrypt без экспортных ограничений, и сами программы, её использующие, можно получить со следующих ftp-серверов:
ftp://ftp.internat.freebsd.org/pub/FreeBSD
ftp://storm.sea.uct.ac.za/pub/FreeBSD
ftp://ftp.iqm.unicamp.br/pub/FreeBSD
ftp://nic.funet.fi/pub/unix/FreeBSD/eurocrypt
Неамериканский securedist
может быть использован как
непосредственную замену американского securedist
. Этот
securedist
устанавливается таким же образом, как и
американский вариант (обратитесь к замечаниям по установке). Если
вы собираетесь устанавливать шифрование DES, вы должны сделать это
до того, как будете устанавливать другое программное обеспечение.
Пользователи за пределами США не должны сгружать любое криптографическое программное обеспечение из США. Это может вызвать проблемы юридического плана у тех, что занимается обслуживанием тех сайтов, с которых было сгружено программное обеспечение.
В разработке находится неамериканский дистрибутив системы
Kerberos, и текущая версия может получена с анонимного FTP по
адресу braae.ru.ac.za
.
Существует
список рассылки,
посвящённый неамериканскому криптографическому программному
обеспечению. Для запроса информации пошлите письмо, содержащее
одну строчку ``help
'' в теле сообщения на адрес
<majordomo@braae.ru.ac.za>
.