<div dir="ltr"><div><div><div><div>Hi Felix,<br><br></div>Maybe we should keep sha512 and switch to it? md5 is not best security practice these days.<br></div>I've checked, ubuntu 14.04 and fedora 22 both use sha512 in /etc/shadow<br></div><div><br>I wonder if AF_ALG can be of any interest here (integrate needed algo by default into the kernel, then patch core software to use kernel implementation)<br><br></div><div>To conclude maybe you should emit a clear error when we try a now unsupported hash,<br></div><div>because crypt can be used by other app, so maybe you just broke another app and someone will waste a good amount of time debugging it<br></div><div><br></div>Regards<br></div>Etienne<br></div>