Certbot: Hören Sie auf, einen kryptografischen Hash fĂŒr Konto-IDs zu verwenden
In https://github.com/certbot/certbot/pull/7708 haben wir das Problem bei der Verwendung von MD5 auf RHEL FIPS-Systemen behoben. Dies hat hoffentlich alle Probleme gelöst, bei denen Certbot aufgrund der Verwendung von MD5 nicht verwendet werden konnte.
Wir könnten diesen Code noch vereinfachen und möglicherweise Ă€hnliche Probleme in der Zukunft vermeiden, indem wir keinen kryptografischen Hash mehr fĂŒr die Konto-ID verwenden. Ich wĂŒrde jedem empfehlen, der an diesem Problem arbeitet, https://github.com/certbot/certbot/issues/1948 zu lesen, aber jsha schlug vor, nur einen zufĂ€llig generierten Wert unter https://github.com/certbot/certbot/ zu verwenden.
WĂ€hrend wir dies schreiben, sollten wir diese Ănderung noch nicht vornehmen, da viele Leute möglicherweise kaputt gehen, wenn sie auf die Version von Certbot herunterstufen mĂŒssen, die derzeit in Linux-Distributionen wie Debian und Ubuntu enthalten ist. Ich habe dieses Problem unter https://github.com/certbot/certbot/issues/1948#issuecomment -574922873 nĂ€her beschrieben.
bmw
Alle 3 Kommentare
Darf ich vorschlagen, UUID erneut zu verwenden? Insbesondere uuid.uuid4() .
UUIDs sind so konzipiert , dass sie eindeutig sind, und ich mag die Idee, eine Art standardisierte eindeutige Kennung ĂŒber nur einigen zufĂ€lligen Bytes zu verwenden.
osirisinferi
am 24. Jan. 2020
@osirisinferi , was du sagst, macht ĂŒberhaupt keinen Sinn !!!
Sie sagen "Speziell uuid.uuid4()".
Haben Sie sich tatsÀchlich eine Definition von UUID Version 4 angesehen?
Um RFC4122 zu zitieren:
Die Version 4 UUID ist zum Generieren von UUIDs aus wirklich zufÀlligen oder
Pseudozufallszahlen.Der Algorithmus ist wie folgt:
o Setzen Sie die beiden höchstwertigen Bits (Bit 6 und 7) des
clock_seq_hi_and_reserved auf null bzw. eins.o Setzen Sie die vier höchstwertigen Bits (Bits 12 bis 15) des
time_hi_and_version-Feld auf die 4-Bit-Versionsnummer aus
Abschnitt 4.1.3.o Setzen Sie alle anderen Bits auf zufÀllig (oder pseudozufÀllig) ausgewÀhlt
Werte.
Daher ist es ein bisschen unsinnig, Leute zu bitten, UUIDv4 anstelle von "nur ein paar zufÀlligen Bytes" zu verwenden, denn laut Definition besteht die Mehrheit von UUIDv4 aus "nur ein paar zufÀlligen Bytes" !!!!!
AuĂerdem folgen viele Entwickler nicht einmal der offiziellen UUID RFC4122 v4 und erstellen einfach 100% zufĂ€llige UUIDs ohne die vorhersehbaren Bits.
udf2457
am 2. Feb. 2020
Daher ist es ein bisschen unsinnig, Leute zu bitten, UUIDv4 anstelle von "nur ein paar zufÀlligen Bytes" zu verwenden, denn laut Definition besteht die Mehrheit von UUIDv4 aus "nur ein paar zufÀlligen Bytes" !!!!!
Wie gesagt, der Grund fĂŒr die Verwendung von UUID wĂ€re, sich an eine Art standardisierte Methode zu halten.
AuĂerdem folgen viele Entwickler nicht einmal der offiziellen UUID RFC4122 v4 und erstellen einfach 100% zufĂ€llige UUIDs ohne die vorhersehbaren Bits.
Ich denke nicht, dass die Entwickler von certbot Entscheidungen ausschlieĂlich auf der Grundlage dessen treffen sollten, was âviele Entwicklerâ tun, insbesondere ohne glaubwĂŒrdige Quellen.
osirisinferi
am 2. Feb. 2020
Verwandte Themen
realtebo
·
3Kommentare
KeiroD
·
4Kommentare
eonwhite
·
3Kommentare
Mattia98
·
3Kommentare
pfigel
·
3Kommentare