home *** CD-ROM | disk | FTP | other *** search
/ Unix System Administration Handbook 1997 October / usah_oct97.iso / index / opie.txt < prev    next >
Text File  |  1997-09-22  |  4KB  |  114 lines
  1. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  2. INDEX ENTRY FOR OPIE:
  3. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  4.  
  5. Name: opie - Modern one-time password system
  6.  
  7. Version: 2.31
  8.  
  9. Author(s): Dan McDonald, Craig Metz, and Randall Atkinson, 
  10.            U.S. Naval Research Laboratory
  11.            Phil Karn, Neil M. Haller, and John S. Walden, Bellcore (S/KEY**)
  12.  
  13. On the CD-ROM in: security/opie.tar
  14.  
  15. Ftp source: ftp.nrl.navy.mil:/pub/opie
  16.             ftp.inner.net:/pub/opie
  17.              
  18. Note: Several other OTP tools and ports can also be found at the NRL site.
  19.  
  20. Size on the CD: 707 KB (uncompressed)
  21.  
  22. Description:
  23.  
  24.     OPIE is an implementation of the One-Time Password (OTP) System
  25.     that was published as IETF standards-track RFC 1938 and continues
  26.     to evolve as an IETF standard. OPIE provides a one-time password
  27.     system. The system should be secure against the passive attacks
  28.     now commonplace on the Internet (see RFC 1704 for more details).
  29.     The system is vulnerable to active dictionary attacks, though
  30.     these are not widespread at present and can be detected through
  31.     proper use of system audit software.        
  32.  
  33.     OPIE is primarily written for UNIX-like operating systems, but we
  34.     are working to make applicable portions portable to other
  35.     operating systems. The OPIE software is derived in part from and
  36.     is fully interoperable with the Bell Communications Research
  37.     (Bellcore) S/KEY Release 1 software. Because Bellcore claims
  38.     "S/KEY" as a trademark for their software, NRL was forced to use
  39.     a different name (we picked "OPIE") for this software
  40.     distribution. 
  41.  
  42.     OPIE includes the following additions/modifications to the
  43.     original Bellcore S/KEY(tm) Version 1 software: 
  44.     
  45.     * Just about three command installation (unpack the software, run the
  46.       configure script, and run make install). While we still recommend that 
  47.       you follow instructions and test things by hand, the more adventurous
  48.       can install OPIE quickly.
  49.     
  50.     * A modified BSD FTP daemon that does OTP.
  51.     
  52.     * A version of su that uses OTP by default. 
  53.     
  54.     * MD5 support. MD5 is now the default algorithm, though MD4 is still 
  55.       supported by changing a parameter in the Makefile. This change was
  56.       made because MD5 is widely believed to be cryptographically stronger
  57.       than MD4 (see RFC 1321).
  58.     
  59.     * A more portable version of MD4 has been substituted for the original
  60.       MD4. This should solve the endian problems that were in S/KEY.
  61.     
  62.     * Most of the system-dependencies have been moved to the file "opie_cfg.h".
  63.     
  64.     * Configuration options have been moved to the Makefile.
  65.     
  66.     * Isolated system dependencies (e.g. BSDisms) with appropriate #ifdefs.
  67.     
  68.     * Revised the opiekey(1) program to simultaneously support MD4 and MD5, 
  69.       with the default algorithm being tunable using the MDX symbol in the 
  70.       Makefile.
  71.     
  72.     * More operating systems are supported by recent versions of OPIE, but 
  73.       older BSD systems that aren't close to being compliant with the POSIX 
  74.       standard are no longer supported.
  75.     
  76.     * Transition mechanisms are optional to prevent potential back doors.
  77.     
  78.     * On systems using the /etc/opieaccess transition mechanism, users can 
  79.       choose to require the use of OPIE to login to their accounts when it 
  80.       would otherwise be optional.
  81.     
  82.     * Bug fixes
  83.     
  84.     * Cosmetic changes
  85.     
  86.     * Prompts (optionally) identify specifically what kind of entry (system
  87.       password, secret pass phrase, or OTP response) is allowed.
  88.     
  89.     * Changes to mostly conform with the draft Internet OTP standard.
  90.  
  91.     -- Adapted from the 2.3 README file
  92.  
  93. Advertised architectures:
  94.  
  95.     Not stated, but should be widely portable
  96.  
  97. Prerequisites: 
  98.  
  99.     In order to build and run properly, OPIE requires:
  100.  
  101.     * A UNIX-like operating system
  102.     * An ANSI C compiler and run-time library
  103.     * POSIX.1- and X/Open XPG-compliance (including termios)
  104.     * The BSD sockets API
  105.     * Approximately five megabytes of free disk space
  106.  
  107.     In practice, we believe that many systems who are close to
  108.     meeting these requirements but aren't completely there (for
  109.     example, SunOS with the native compiler) will also work. Systems
  110.     who aren't anywhere near close (for example, DOS) are not likely
  111.     to work without major adjustments to the OPIE code. 
  112.  
  113. ** S/KEY is a trademark of Bellcore.
  114.