在https://github.com/certbot/certbot/pull/7708中,我们解决了在 RHEL FIPS 系统上使用 MD5 的问题。 这有望解决人们由于使用 MD5 而无法使用 Certbot 的所有问题。
我们仍然可以通过不再对帐户 ID 使用加密哈希来简化该代码,并可能在将来避免类似的问题。 我建议任何从事此问题工作的人阅读https://github.com/certbot/certbot/issues/1948 ,但 jsha 建议仅在https://github.com/certbot/certbot/使用随机生成的值
在撰写本文时,我们仍然不应该进行此更改,因为如果他们必须降级到当前打包在 Debian 和 Ubuntu 等 Linux 发行版中的 Certbot 版本,可能会破坏很多人。 我在https://github.com/certbot/certbot/issues/1948#issuecomment -574922873 更多地描述了这个问题。
bmw
所有3条评论
我可以建议再次使用UUID吗? 特别是 uuid.uuid4() 。
UUID 被设计为唯一的,我喜欢在一些随机字节之上使用某种标准化唯一标识符的想法。
osirisinferi
于 2020-01-24
@osirisinferi你所说的毫无意义!
你说“特别是 uuid.uuid4()”。
你真的看过 UUID 版本 4 的定义吗?
引用 RFC4122 :
第 4 版 UUID 用于从真正随机或
伪随机数。算法如下:
o 设置两个最高有效位(位 6 和 7)
clock_seq_hi_and_reserved 分别为零和一。o 设置四个最高有效位(位 12 到 15)
time_hi_and_version 字段从 4 位版本号
第 4.1.3 节。o 将所有其他位设置为随机(或伪随机)选择
价值观。
因此,要求人们使用 UUIDv4 而不是“只是一些随机字节”有点荒谬,根据定义,大多数 UUIDv4 是“只是一些随机字节”!!!!!!
此外,许多开发人员甚至不遵循官方 RFC4122 v4 UUID,只是制作没有可预测位的 100% 随机 UUID。
udf2457
于 2020-02-02
因此,要求人们使用 UUIDv4 而不是“只是一些随机字节”有点荒谬,根据定义,大多数 UUIDv4 是“只是一些随机字节”!!!!!!
就像我说的,使用 UUID 的原因是为了坚持某种标准化的方法。
此外,许多开发人员甚至不遵循官方 RFC4122 v4 UUID,只是制作没有可预测位的 100% 随机 UUID。
我认为 certbot 的开发人员不应该仅仅根据“许多开发人员”所做的事实来做出选择,尤其是在没有任何可靠来源的情况下。
osirisinferi
于 2020-02-02
相关问题
ohemorange
·
3评论
realtebo
·
3评论
NiklasMerz
·
3评论
GEEK-WALKER
·
3评论
DatanoiseTV
·
4评论