Есть проблема в 28 федоре, они перешли на authselect и теперь именно он управляет pam и прочими системами, все хорошо ровно до того момента когда когда появляются юзеры с 2 факторами.
SDDM например не понимает просроченные пароли(даже старый xdm это умеет), есть патч на гитхабе и мы им пользуемся c 26 федоры.
Но появилась другая проблема, на 28 вместо use_first_pass на forward_pass и 2 фактор теперь вводится отдельно а не одной строкой вместе с паролем, но ни sddm ни klocker это не умеют обрабатывать. Все это нарастает такими костылями что проще перевести всех на гном, но лично мне и многим другим людям этого не хотелось бы, вот и ищу какое-то решение сабжа.