Certbot: توقف عن استخدام تجزئة التشفير لمعرفات الحساب

تم إنشاؤها على ٢٣ يناير ٢٠٢٠  ·  3تعليقات  ·  مصدر: certbot/certbot

في https://github.com/certbot/certbot/pull/7708 قمنا بإصلاح المشكلة باستخدام MD5 على أنظمة RHEL FIPS. نأمل أن يؤدي هذا إلى حل جميع مشكلات الأشخاص الذين لم يتمكنوا من استخدام Certbot بسبب استخدامه MD5.

لا يزال بإمكاننا تبسيط هذا الرمز وربما تجنب مشاكل مماثلة في المستقبل من خلال التوقف عن استخدام تجزئة التشفير لمعرف الحساب. أوصي بأن يقرأ أي شخص يعمل في هذه المشكلة https://github.com/certbot/certbot/issues/1948 ، لكن jsha اقترح فقط استخدام قيمة تم إنشاؤها عشوائيًا على https://github.com/certbot/certbot/ القضايا / 1948 # issuecomment -310512934.

حتى كتابة هذا المقال ، لا يزال يتعين علينا عدم إجراء هذا التغيير حتى الآن بسبب إمكانية كسر الكثير من الأشخاص إذا اضطروا إلى الرجوع إلى إصدار Certbot المعبأ حاليًا في توزيعات Linux مثل Debian و Ubuntu. لقد وصفت هذه المشكلة أكثر على https://github.com/certbot/certbot/issues/1948#issuecomment -574922873.

code health
مصدر
picture bmw

ال 3 كومينتر

هل يمكنني اقتراح استخدام UUID مرة أخرى؟ على وجه التحديد uuid.uuid4 () .

تم تصميم UUIDs ليكون فريدًا وأحب فكرة استخدام نوع من المعرف الفريد القياسي فوق بعض البايت العشوائي.

osirisinferi picture osirisinferi في ٢٤ يناير ٢٠٢٠
😕1 👎1 👍1

osirisinferi ما تقوله لا معنى له على الإطلاق !!!

أنت تقول "على وجه التحديد uuid.uuid4 ()".

هل نظرت بالفعل إلى تعريف UUID الإصدار 4؟

لاقتباس RFC4122:

الإصدار 4 UUID مخصص لتوليد UUIDs من عشوائي حقًا أو
أرقام شبه عشوائية.

الخوارزمية هي على النحو التالي:

o قم بتعيين البتتين الأكثر أهمية (البتتان 6 و 7) من ملف
تم الاحتفاظ بـ clock_seq_hi_and_r في الصفر وواحد على التوالي.

o اضبط البتات الأربعة الأكثر أهمية (البتات من 12 إلى 15) من
time_hi_and_version إلى رقم الإصدار المكون من 4 بتات من
القسم 4.1.3.

o اضبط كل البتات الأخرى على اختيار عشوائي (أو شبه عشوائي)
القيم.

لذلك ، فإن مطالبة الأشخاص باستخدام UUIDv4 بدلاً من "مجرد بعض البايت العشوائي" هو أمر غير منطقي بعض الشيء ، وفقًا للتعريف ، فإن غالبية UUIDv4 هي "مجرد بعض البايت العشوائية" !!!!!

كما أن العديد من المطورين لا يتبعون حتى RFC4122 v4 UUID الرسمي ويقومون فقط بعمل UUID عشوائي بنسبة 100٪ بدون البتات المتوقعة.

udf2457 picture udf2457 في ٢ فبراير ٢٠٢٠

لذلك ، فإن مطالبة الأشخاص باستخدام UUIDv4 بدلاً من "مجرد بعض البايت العشوائي" هو أمر غير منطقي بعض الشيء ، وفقًا للتعريف ، فإن غالبية UUIDv4 هي "مجرد بعض البايت العشوائية" !!!!!

كما قلت ، سيكون سبب استخدام UUID هو الالتزام بنوع من الأساليب الموحدة.

كما أن العديد من المطورين لا يتبعون حتى RFC4122 v4 UUID الرسمي ويقومون فقط بعمل UUID عشوائي بنسبة 100٪ بدون البتات المتوقعة.

لا أعتقد أن مطوري certbot يجب أن يتخذوا قراراتهم بناءً على حقيقة ما يفعله "العديد من المطورين" ، خاصةً بدون أي مصادر موثوقة.

osirisinferi picture osirisinferi في ٢ فبراير ٢٠٢٠
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

LouWii picture LouWii  ·  4تعليقات
TheNikomo picture TheNikomo  ·  3تعليقات
SlavikCA picture SlavikCA  ·  3تعليقات
schoen picture schoen  ·  3تعليقات
redgluten picture redgluten  ·  4تعليقات