pam_faillockとpam_tally2の違いは何ですか？

Question

事前設定された回数のログイン試行の失敗後にユーザーをブロックするには、pam_tally2またはpam_faillockなどのモジュールを使用します。

これら2つの違いは何ですか？どちらをいつ使うべきですか？

Ciprian Tomoiagă · Accepted Answer

pam_faillockはより進化したバージョンであり、少なくとも2016年には、著者が次のように述べています。

コメント（tmrazによる）：

私は数年前にpam_faillockをすでに提出しました。 Linux PAMに含める必要があることに同意します。内部設計がまったく異なるため、コードをpam_tally [2]とマージしないことを強く望んでいます。 pam_tallyとpam_tally2は設計に欠陥があるため、完全に廃止したいと思います。

出典： https://lists.fedorahosted.org/archives/list/pam-developers@lists.fedorahosted.org/thread/QIYGRKVWDHZUBQHOXZT67YJMCOEBDMHK/

違いはpam_faillockはスクリーンセーバーの処理を改善しました。