home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sgi / 12691 < prev    next >
Encoding:
Text File  |  1992-08-20  |  2.5 KB  |  53 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!kithrup!hoptoad!pacbell.com!mips!odin!cornflower.wpd.sgi.com!raolson
  3. From: raolson@cornflower.wpd.sgi.com (Robert Olson)
  4. Subject: Re: shadow passwords on Indogo NEEDED NOW.
  5. Message-ID: <1992Aug20.220613.5247@odin.corp.sgi.com>
  6. Sender: news@odin.corp.sgi.com (Net News)
  7. Nntp-Posting-Host: cornflower.wpd.sgi.com
  8. Reply-To: raolson@cornflower.wpd.sgi.com (Robert Olson)
  9. Organization: sgi
  10. References: <1992Jul28.081456.1004@bacchus.esa.oz.au> <nsnhkd4@zuni.esd.sgi.com> <1992Aug3.083326.11933@bacchus.esa.oz.au>
  11. Date: Thu, 20 Aug 1992 22:06:13 GMT
  12. Lines: 39
  13.  
  14. In article <1992Aug3.083326.11933@bacchus.esa.oz.au>, hunter@bacchus.esa.oz.au (James Gardiner [Hunter]) writes:
  15. |> In <nsnhkd4@zuni.esd.sgi.com> olson@anchor.esd.sgi.com (Dave Olson) writes:
  16. |> 
  17. |> >| If IRIX is suppose to be SVR4 by the end of the year does this mean
  18. |> >| it will have C2 security?  I am sure SVR4 has that.
  19. |> 
  20. |> >I don't think anyone from SGI has ever made a commitment to SVR4 by
  21. |> >the end of the year.  SVR4 doesn't have C2, although it may have
  22. |> >most of what is necessary should someone decide to get it certified.
  23. |> 
  24. |> >I'm not sure if we will include shadow passwords in our SVR4 port or
  25. |> >not, although many folks have asked for not (I'm not saying we won't,
  26. |> >just that I don't know).
  27. |> >--
  28. |> >Let no one tell me that silence gives consent,  |   Dave Olson
  29. |> >because whoever is silent dissents.             |   Silicon Graphics, Inc.
  30. |> >    Maria Isabel Barreno                        |   olson@sgi.com
  31. |> 
  32. |> Thanks for the info.  This does lead me on to ask..
  33. |> has anyone out there tried the PD shadow password suite?
  34. |> Is it an easy port/install??
  35. |> 
  36.  
  37. I just got back from vacation, so I can't remember if I replied to this one
  38. or not.  My group is responsible for IRIX security features.  The SVR4 
  39. derived version of IRIX will include shadow passwords as a system
  40. administrator configurable option.  C2 security, as
  41. defined by the Trusted Computer System Evaluation Criteria, will not be
  42. a standard part of IRIX.  Note that shadow passwords is a relatively
  43. minor part of C2.  Please also note that C2 security features are offered
  44. by UNIX Systems Labs as an added cost option and is not part of the
  45. base source we purchased.  
  46.  
  47. If what you need/want is C2 level security, we can get you there, even 
  48. in a 4.0.x environment, with a product called Trusted IRIX.  It is in evaluation
  49. as a B1 product (i.e., it understands classification levels), but can be
  50. deconfigured to just do C2 kinds of stuff.  
  51.  
  52. Gimme a buzz if you want to talk more.
  53.