Jaja, die gute SuSE Linux AG, bzw.
Novell. Eigene Patche können wirklich die Systemsicherheit fördern. Können. Aber sie haben auch die Fähigkeit, viel kaputt zu machen. Im folgenden Beispiel führt eine Standardeinstellung dazu, dass die E-Portfolio-Software Mahara nicht funktioniert. Bei der Installation von
Mahara beklagte sich das EP-System über zu lange Hashes. Hashes zu lang? Sollten MD5 und SHA-
1 nicht immer die gleiche Länge (32 bzw 40 bit in Hex-schreibweise) haben? Gewiss! Aber Mahara kann wohl mit diesem Standard noch nicht allzuviel anfangen und braucht 32bittige Hashes. Gucken wir uns dazu mal die
php.ini an:
; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 1
Die Standardeinstellung ist laut php.net
0.
Mahara braucht auch immer genau diese Einstellung für eine 32bit-SessionID. Die Standardeinstellung unter openSuSE auf "1" generiert
aber leider 40bittige Session-IDs. Also setzt man die Einstellung kurzerhand auf 0 um
MD5-Hashes zu generieren:
$ sed -i -e 's/session.hash_function = 1/session.hash_function = 0/g' \
/etc/php5/apache2/php.ini
Und siehe da: Wir haben Ruhe! Sehr schön SuSE, danke für diese unnütze Hürde...
