<div dir="ltr">Dear developers:<div><br></div><div>I'm facing a feature request that asks for a change in id allocation algorithm. Nowadays, the algorithm checks the minimum existing UID and adds 1 to it to allocate the UID for the new user.  Only if that number <span style="color:rgb(0,0,0);white-space:pre-wrap">is outside of the SYS_UID_* range, it tries to use other values in "holes". </span>Maybe the same can happen to groups but I haven't checked it.</div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">The change request is asking to use </span></font><span style="color:rgb(0,0,0);white-space:pre-wrap">the highest free UID in the SYS_UID_* range instead. The problem is that </span><span style="color:rgb(0,0,0);white-space:pre-wrap">using the holes could assign the UID of a previously existing account to the new account, which may lead to a security issue.</span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap">I'd like to know your opinion on this matter.</span></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">Link to the new feature request: </span></font><a href="https://bugzilla.redhat.com/show_bug.cgi?id=958842">https://bugzilla.redhat.com/show_bug.cgi?id=958842</a></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"></span><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>
        <p style="font-weight:bold;margin:0px;padding:0px;font-size:14px;font-family:"RedHatText",sans-serif">
          <span>Iker</span> <span>Pedrosa</span><span style="color:rgb(170,170,170);margin:0px"></span>
        </p>
        
        <p style="font-weight:normal;font-size:12px;margin:0px;font-family:"RedHatText",sans-serif">
          <span>Software Engineer, Identity Management team</span>
        </p>
        <p style="font-weight:normal;margin:0px 0px 4px;font-size:12px;font-family:"RedHatText",sans-serif">
          <a style="color:rgb(0,136,206);font-size:12px;margin:0px;text-decoration:none;font-family:"RedHatText",sans-serif" href="https://www.redhat.com" target="_blank">Red Hat <span></span></a>
        </p>
    <div style="margin-bottom:4px">
      
      
    </div>
    
    

     

    

    <div style="margin-top:12px">
      <table border="0">
        <tbody><tr>
          <td width="100px"><a href="https://www.redhat.com" target="_blank"> <img src="https://static.redhat.com/libs/redhat/brand-assets/2/corp/logo--200.png" width="90" height="auto"></a> </td>
          
        </tr>
      </tbody></table>
    </div>

  </div></div></div></div></div>