Bonjour,
Cela fait plusieurs jours que je teste des choses autour de la double authentification notamment celle qui se base sur la norme fido2. Ayant récemment acheté une montre sous wearOS j'ai pu y installer une application qui permet de s'en servir comme clé de sécurité compatible fido2.
Le problème est que la connexion se fait par bluetooth et la compilation par défaut libfido2 n'accepte que les clés usb =>
https://github.com/Yubico/libfido2/commit/57c9c1668a6530e15129896de8c72dca54894c06
Il faut donc au moment de la compilation ajouter le flag -DFIDO_HID_ANY=1.
J'ai d'abord pu tester que cela fonctionne sur macOS. Et la procédure a été assez simple j'ai édité la formule via brew edit libfido2 en ajoutant la ligne ENV["CFLAGS"] = "-DFIDO_HID_ANY=1" dans le bloc d'installation. J'ai même pu m'assurer que ce changement survivait à un brew update.
Mon but est donc de faire quelque chose de similaire sur fedora. Le soucis est que je ne sais pas du tout comment m'y prendre et je bloque...
Ce que j'ai essayé:
- Récupérer les sources depuis git et faire une compile + install (c'est ce que j'avais initialement fait sur macOS pour tester) le soucis est que pamu2fcfg ne semble pas du tout se baser sur mon build
- Essayer de désinstallé libfido2 => Impossible, du moins je ne sais pas comment faire puisqu'il est inclus dans fedora de base
- Essayer d'ajouter le flag via .rpmrc => Il semblerait que cette méthode ne fonctionne plus depuis rpm 4.6 et je n'ai pas compris ce qui la remplace. Par ailleurs, je ne sais même pas comment faire pour rebuild et installer le package via dnf/rpm
Est-ce qu'il serait possible d'avoir quelques pistes s'il vous plait?