<div dir="ltr">Package: libpam-fprintd<br>Version: 1.94.2-2<br>Severity: normal<br><br>Dear Maintainer,<div><br></div><div>max_tries for pam fprintd is set to 1 in Debian/Ubuntu, which means no retry. I would expect at least some retries when I have a failed fingerprint auth attempt. </div><div><br></div><div><div>It comes from this commit:</div><div>commit d90232eaf6ce050ed494d9fb9cd8464ba595468f<br>Author: Didier Raboud <<a href="mailto:odyx@debian.org" target="_blank">odyx@debian.org</a>><br>Date:   Mon May 14 20:18:40 2012 +0200<br><br>    Allow one to configure max_tries and timeout with a patch.<br><br>diff --git a/debian/pam-configs/fprintd b/debian/pam-configs/fprintd<br>index 1c79d52..365e3dd 100644<br>--- a/debian/pam-configs/fprintd<br>+++ b/debian/pam-configs/fprintd<br>@@ -4,4 +4,4 @@ Priority: 260<br> Conflicts: fprint<br> Auth-Type: Primary<br> Auth:<br>-       [success=end default=ignore]    pam_fprintd.so<br>+       [success=end default=ignore]    pam_fprintd.so max_tries=1 timeout=10 # debug<br></div><div><br></div><div><div>That has been in there for 10 years, but in my opinion it makes fingerprint reading in Debian/Ubuntu totally unusable, because at least on my P1 Thinkpad the fingerprint reader is not reliable enough/I hit not well enough and I get false negatives quite often, after I changed that max_tries to 3 it is much more fun to use, because I can actually try again when it fails and I don't always have to fall back to typing my password. It then behaves more like my phone which is I guess by now expected behaviour (and I guess also the quality fingerprint readers have nowadays).  </div></div><div><br></div><div>I reached out to the author of the commit, Didier 'OdyX' Raboud, he said</div><div>"As you can see from the commit date, this is more than 10 (! wow) since I committed this, during a period during which I was maintaining fprintd &co. My last upload on fprintd was in 2016. I have never since re-tried using pam_fprintd on any of the laptops I use.</div><br>I definitely and clearly don't insist that this patch is correct, meaningful or relevant nowadays. With my now-non-expert eyes, this seems to warrant a bugreport to Debian for removal, indeed."</div><div><br></div><div>Cheers,</div><div>  Marcus</div><div><br><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"> :: Marcus More-Thiesen :: <a href="http://blog.thiesen.org/" target="_blank">blog.thiesen.org</a> :: @mthiesen :: 0173 / 28 01 82 4 :: <br></div></div></div></div>