https://github.com/PowerShell/PowerShell/blob/master/src/System.Management.Automation/security/SecureStringHelper.cs#L449

लगता है कि CoreCLR की कमी है।

@ कृष्णा-एमएसएफटी से बात की गई। एज़्योर डेमो के लिए इसकी आवश्यकता नहीं है। इसे अल्फा 10 से बाहर ले जाना

MacOS 10.12 बीटा (16A270f) पर एक ही त्रुटि के कारण आया

बस गड़बड़ हो रही थी यह मिला:

PS> $User="Jared"
PS> $PWord = ConvertTo-SecureString –String "TestString" –AsPlainText -Force   
PS> $Cred = New-Object -TypeName "System.Management.Automation.PSCredential" –ArgumentList $User, $PWord
PS> ConvertFrom-SecureString -SecureString ($Cred.Password)

परिणाम:

ConvertFrom-SecureString : Unable to load DLL 'CRYPT32.dll': The specified module could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:1
+ ConvertFrom-SecureString -SecureString ($Cred.Password)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringComman

नमस्ते,

मैप किए गए प्रमाणपत्र का उपयोग करने का प्रयास करते समय समान लाइब्रेरी त्रुटि: psdrive:

Get-ChildItem Cert:/LocalMachine/

त्रुटि:

get-childitem: DLL 'crypt32.dll' लोड करने में असमर्थ: निर्दिष्ट मॉड्यूल नहीं मिल सका।
(HRESULT से अपवाद: 0x8007007E)
लाइन में: 1 चार: 1

• गेट-चाइल्डिटेम प्रमाण पत्र: / LocalMachine /
• ~ ~ ~ ~ ~ ~ ~ ~~~
  
  
  
  • श्रेणीइन्फो: अधिसूचित: (:) [संतान प्राप्ति], DllNotFoundException
  
  
  • FullQualifiedErrorId: System.DllNotFoundException, Microsoft.PowerShell.Commands.GetChildItemCommand
  
  

@ 35359595 अच्छी खोज! त्रुटि निश्चित रूप से मित्रवत होनी चाहिए। लिनक्स और macOS पर Cert:/ प्रदाता को कुछ फिर से सोचने की जरूरत है। जिस तरह से ये दोनों सिस्टम स्टोरेज सर्टिफिकेट के लिए अप्रोच करते हैं, वह एक-दूसरे और विंडो से बिल्कुल अलग है।

Fyi, 16.04.1 PowerShell v6 अल्फ़ा 14 के साथ अभी भी यही समस्या है

यह मुझे मेरे मॉड्यूल को लिनक्स पर लाने से रोक रहा है। मैं वेब एपीआई कुंजी को सभी ओएस पर सुरक्षित रूप से संग्रहीत करना चाहता हूं, न कि केवल विंडोज।

यह कुछ ऐसा है जिसे हम केवल .NET मानक 2.0 API के साथ सक्षम कर पाएंगे जो SecureString को वापस लाएगा:

• CoreFX अंक: डॉटनेट / कोरफैक्स # 13062
• CoreFX 2.0 PR: dotnet / corefx # 13362

ConvertFrom-SecureString और ConvertTo-SecureString System.Security.Cryptography.ProtectedData पर निर्भर करते हैं, जो अभी भी netstandard2.0 में उपलब्ध नहीं है।
इसलिए इन 2 cmdlets को यूनिक्स प्लेटफार्मों पर फिर से काम करने की आवश्यकता है।

अगर वास्तव में यह कार्यक्षमता नेट कोर के लिए आती है तो मैं वास्तव में इसकी सराहना करूंगा
हम WinRM पर भरोसा करते हैं और प्रमाणित करने के लिए PSCredential का उपयोग करते हैं। लिनक्स या मैकओएस पर हमारी स्क्रिप्ट चलाना अभी संभव नहीं है और यह हमें थोड़ा पीछे खींच रहा है।

त्रुटि हम देखते हैं:
ConvertTo-SecureString: DLL 'CRYPT32.dll' लोड करने में असमर्थ: निर्दिष्ट मॉड्यूल नहीं मिला।
(HRESULT से अपवाद: 0x8007007E)

@ reddwarf666 पैकेज System.Security.Cryptography.ProtectedData nuget.org पर उपलब्ध है और netstandard2.0 शिकायत है, हालांकि, इसमें यूनिक्स प्लेटफार्मों के लिए कार्यान्वयन नहीं है - यह यूनिक्स प्लेटफार्मों के लिए 'PlatformNotSupportedException' को फेंक देगा। इसलिए यूनिक्स के लिए ConvertFrom/ConvertTo-SecureString को फिर से लिखने की आवश्यकता है। हम यूनिक्स पर समान कार्य करने के बारे में .NET कोर टीम से कुछ मार्गदर्शन प्राप्त करने का प्रयास करेंगे। / cc @joeyaiello

क्या [System.Runtime.InteropServices.Marshal] :: SecureStringToBSTR और [System.Runtime.InteropServices.Marshal] :: PtrToStringAuto संभवतः सवारी के लिए आते हैं?

अभी भी मैक और लिनक्स पर 6.0.0-beta3 पर इसे देखते हुए सिक्योरस्ट्रीमिंग cmdlets का उपयोग करते हैं।

ConvertFrom-SecureString: DLL 'CRYPT32.dll' को लोड करने में असमर्थ: निर्दिष्ट
मॉड्यूल या इसकी कोई एक निर्भरता नहीं पाई जा सकी।
(HRESULT से अपवाद: 0x8007007E)

linux debian (jessie 64bit) पर Convertfrom-securestring और Convertto-securestring (v6.0.0-beta.3) के साथ यहां भी ऐसा ही है:

PS /> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      6.0.0-beta
PSEdition                      Core
GitCommitId                    v6.0.0-beta.3
OS                             Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u2 (2017-06-26)
Platform                       Unix
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1
WSManStackVersion              3.0

PS />

PS /> read-host -assecurestring | convertfrom-securestring | out-file securestring.txt
********
convertfrom-securestring : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:29
+ read-host -assecurestring | convertfrom-securestring | out-file secur ...
+                             ~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand



md5-0a78a142751a1081c46c48e10b6cba93



PS /> $pass = cat securestring.txt | convertto-securestring
convertto-securestring : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:32
+ $pass = cat securestring.txt | convertto-securestring
+                                ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertTo-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertToSecureStringCommand



md5-25ce90db07e4f9f61b58abd5cf739027



PS /> [Reflection.Assembly]::LoadFrom("CRYPT32.dll")
Exception calling "LoadFrom" with "1" argument(s): "Bad IL format."
At line:1 char:1
+ [Reflection.Assembly]::LoadFrom("CRYPT32.dll")
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : BadImageFormatException



md5-0a78a142751a1081c46c48e10b6cba93



PS /> Add-Type -Path 'CRYPT32.dll'
Add-Type : Bad IL format.
At line:1 char:1
+ Add-Type -Path 'CRYPT32.dll'
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-Type], BadImageFormatException
    + FullyQualifiedErrorId : System.BadImageFormatException,Microsoft.PowerShell.Commands.AddTypeCommand

कॉपी करने / अपनाने के लिए / Microsoft / powershell/6.0.0-beta.3/ और जब पूर्ण पथ निर्दिष्ट किया जाता है, तो ऊपर के रूप में एक ही त्रुटि देता है।

क्या कोई समाधान संभव है / ज्ञात है या क्या हमें यह तय होने तक इंतजार करना होगा?

@vchrizz विंडोज और यूनिक्स बाइनरी संगत नहीं है और हम यूनिक्स पर विंडोज

@iSazonov मैं इससे वाकिफ था, उन लोगों के कारण सोच रहा था। /।
linux। dll फाइलें:
"PE32 निष्पादन योग्य (DLL) (कंसोल) इंटेल 80386 मोनो / .नेट असेंबली, एमएस विंडोज के लिए"
"PE32 + निष्पादन योग्य (DLL) (कंसोल) मोनो / .नेट असेंबली, एमएस विंडोज के लिए"
विंडोज़ CRYPT32.dll फ़ाइल:
"MS32 के लिए PE32 निष्पादन योग्य (DLL) (GUI) इंटेल 80386,"

अब वर्कअराउंड की तलाश कर रहा है और एक्सपोर्ट-क्लिक्सलैम के साथ भी यही समस्या है:

PS /> $cred=Get-Credential –credential "myuser" | Export-Clixml SecureCredentials.xml

Windows PowerShell credential request
Enter your credentials.
Password for user myuser: **********

Export-Clixml : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:45
+ ... Credential –credential "myuser" | Export-Clixml SecureCredentials.xml
+                                       ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Export-Clixml], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ExportClixmlCommand

@vchrizz वर्तमान में .Net CLI सभी विधानसभाओं को यूनिक्स पैकेज में रखता है। # 3961 यूनिक्स पैकेजिंग को ट्रैक करता है।

@ daxian-dbw डेटा की रक्षा / असुरक्षित करने के लिए हम OpenSSH का उपयोग कर सकते हैं।

बल्कि हम गैर-विंडोज के लिए एक कस्टम बात नहीं करते हैं। लगता है कि नुगेट टीम भी इसके लिए कह रही है।

@ स्टीवएल-एमएसएफटी, यह पुष्टि कर सकता है कि नगेट टीम को इसकी आवश्यकता है (नुगेट / होम # 1851), क्योंकि मैं वह था जो एक लापता कार्यक्षमता के रूप में उनके साथ लाया था

@ SteveL-MSFT @psmulovics ऐसा लगता है कि CoreFX टीम बंद मुद्दों को बिल्कुल भी ट्रैक नहीं करती है - मेरा मानना ​​है कि अगर हम कोई प्रगति चाहते हैं तो हमें नया मुद्दा खोलना चाहिए।

नया मुद्दा बनाया गया https://github.com/dotnet/corefx/issues/22510

इसने काम कर दिया! 😄 अब हमारे पास एक उत्तर है:

हमारे पास ऐसा करने की कोई योजना नहीं है। इसके लिए OS सुविधाओं की आवश्यकता होती है जो केवल विंडोज पर उपलब्ध हैं।
..
हमारे पास .NET Core में जो है वह स्पष्ट है। विंडोज पर यह डीपीएपीआई जो भी करता है। गैर-विंडोज पर यह उन प्लेटफार्मों पर विंडोज डीपीएपीआई करता है: मौजूद नहीं है।

इसलिए हमें निष्कर्ष निकालना चाहिए:

1. विंडोज पर पैकेज System.Security.Cryptography.ProtectedData उपयोग करें और अन्य प्लानफॉर्म पर सुविधा को ब्लॉक करें।
2. अन्य प्लानफॉर्म के लिए वर्कअराउंड बनाएं। - अगर ऐसा है तो मेरा मानना ​​है कि हमें ट्रैकिंग के लिए एक नया इश्यू खोलना चाहिए।

इस मामले की तलाश के लिए धन्यवाद।

@iSazonov विकल्प 2 भी System.Runtime.InteropServices.Marshal में लाएगा?

@iSazonov मुझे लगता है कि कम से कम हम इस बात पर स्पष्टता रखते हैं कि सिर्फ मुद्दे को बंद करने के बजाय ऐसा क्यों नहीं किया जाएगा। चूंकि यह कोई छोटा काम नहीं है, मुझे लगता है कि हम इसे 6.1.0 के लिए देखेंगे

@ स्टीवएल-एमएसएफटी विंडोज पॉवरशेल के साथ पिछड़े संगतता के लिए मेरा मानना ​​है कि आज System.Security.Cryptography.ProtectedData का उपयोग करना अच्छा है।

@ngetchell CoreFX इश्यू में वर्णित वर्कअराउंड के लिए बहुत अधिक विशिष्ट कार्य की आवश्यकता है, इसलिए हम CoreFX की प्रतीक्षा करेंगे। यूनिक्स प्रणालियों के लिए संभावित वर्कअराउंड हो सकता है - विंडोज़ सिस्टम के लिए एक दूरस्थ कनेक्शन का उपयोग करने के लिए।

@iSazonov विंडोज पर बीटा.4 के साथ मेरे लिए

@ स्टीवएल-एमएसएफटी ने अशुद्धि के लिए माफ़ किया, System.Security.Cryptography.ProtectedData के तहत I _ _CoreFX पैकेज_। वर्तमान में हम आंतरिक कार्यान्वयन का उपयोग करते हैं। प्रश्न है - क्या हमें आंतरिक कोड को हटाकर पैकेज में माइग्रेट करना चाहिए? क्या हमें यूनिक्स से * -SureureString cmdlets को हटाना चाहिए?

@iSazonov मेरा मानना ​​है कि हमें आधिकारिक पैकेज में जाना चाहिए। यूनिक्स के लिए, ऐसा लगता है कि उन्हें निकालने के लिए सही चीज़ है। cc @joeyaiello

बस इस कहानी को फिर से पिंग करना चाहते हैं।
क्या यह अभी भी _remove_ ConvertTo / ConvertFrom SecureString cmdlets की योजना है?
आयात / निर्यात CliXml में क्रेडेंशियल्स और सिक्योरस्ट्रीम की हैंडलिंग के बारे में क्या?

ये सभी अभी भी HRFULT से बहुत ही अमित्र DllNotFoundException को फेंक रहे हैं ...

निर्यात-Clixml cmdlet का उपयोग करते समय लिनक्स पर CRYPT32.dll त्रुटि के साथ मेरे पास एक ही समस्या है। PS संस्करण 6.0.0

मुझे भी। चूँकि हम कुछ लिपियों की पोर्टेबिलिटी के बारे में चर्चा कर रहे हैं, यह जानना आश्चर्यजनक होगा कि क्या हमें समस्या के आसपास काम करना है या यदि pwsh या CoreFX ओर से कुछ किया जा रहा है ( उत्तरार्द्ध नहीं लगता है)।

@ शायद हम Windows संगतता पैक का उपयोग करेंगे

@iSazonov यह मेरी समझ है कि SecureString विशिष्ट ओएस समर्थन पर निर्भर करता है जो गैर-विंडोज पर उपलब्ध नहीं है और विंडोज संगतता पैक का हिस्सा नहीं है।

भले ही यह काम नहीं करेगा हमें एक बेहतर त्रुटि संदेश प्रदान करना चाहिए।

क्या यूनिक्स पर * -सेचररिंग cmdlets के लिए कुछ संभावित विकल्प हैं यदि उन्हें हटा दिया जाएगा?
क्षमा करें यदि मैं इसे याद करता हूं, तो मुझे इस बात का संकेत दें कि यह यूनिक्स पर क्यों संभव नहीं है। यूनिक्स पर लापता "ओएस-विशिष्ट" भाग क्या है?
उन्हें सही प्रारूप में लाने और आगे उपयोग करने के लिए कोई और कैसे क्रेडेंशियल्स को संभाल सकता है?

मुझे लगता है कि CoreFX पर यह मुद्दा इसे पूरी तरह से बताता है: https://github.com/dotnet/corefx/issues/22510
यह भी लगता है कि कोई प्रगति नहीं हो रही है, दुर्भाग्य से।

धन्यवाद, यह बहुत अच्छी तरह से समझाता है।

@ स्टीवएल-एमएसएफटी डब्ल्यूसीपी का उपयोग करके सामान्य पैटर्न if (RuntimeInformation.IsOSPlatform(OSPlatform.Windows)) { ... }
यदि WCP में कुछ API अनुपस्थित है, तो हम WCP रेपो में प्रतिक्रिया दे सकते हैं। लेकिन इसके बिना भी हम #if !UNIX के साथ संयुक्त सामान्य पैटर्न का उपयोग कर सकते हैं।

इस विशिष्ट मुद्दे के लिए @iSazonov का मानना ​​है कि WCP इसे हल करेगा क्योंकि सिक्योरस्ट्रिंग प्रकार वास्तव में गैर-विंडोज पर एक खाली कार्यान्वयन है।

मुझे वैसे भी अच्छा लगता है। 😄

ठीक है, मैं इसे संपादित करने के लिए यकीन है कि मैं इसे सीधे मिल गया हूँ ...

1. विंडोज पर सिवाय सिक्योरस्ट्रिंग कार्यान्वयन नहीं था।
2. पॉवरशेल टीम ने इसका मज़ाक उड़ाया, ताकि वे अपने सभी एपीआई को बदलने से बच सकें, जिनकी आवश्यकता है।
3. फिर .NET टीम ने इसे लागू किया लेकिन केवल अल्पकालिक इन-मेमोरी सुरक्षा
4. इसलिए Windows पर छोड़कर, (में) SecureString दुर्घटनाओं को क्रमबद्ध करने की कोशिश की जा रही है, क्योंकि संपूर्ण फ़ंक्शन अब केवल Windows है, लेकिन हर जगह उजागर होता है ...

18 महीने पहले से इस की शुरुआती चेतावनी के बावजूद

6 महीने पहले .Net फ्रेमवर्क टीम से स्पष्ट रूप से स्पष्ट_ संदेश के बावजूद।

🙄

लब्बोलुआब यह है कि .NET फ्रेमवर्क (और पॉवरशेल) को एक क्रॉस-प्लेटफ़ॉर्म डेटा प्रोटेक्शन लाइब्रेरी की आवश्यकता है, क्योंकि देव / ऑप्स को रहस्यों को संग्रहीत करने की आवश्यकता नहीं है, जब हम मिश्रण में नए ओएस जोड़ते हैं तो अचानक गायब नहीं होते थे, और यह हमेशा व्यावहारिक नहीं होता है Azure KeyVault, RED Identity management, या Thycotic Secret Server जैसी वेब सेवाओं पर भरोसा करने के लिए। 😕

.NET टीम स्पष्ट रूप से यहाँ विशेष रूप से सहायक होने के लिए इच्छुक नहीं है।

मुझे पता है कि ASP.NET ने अपना DataProtection सामान लिखा है, लेकिन यह काफी अजीब है और वे इसे विशिष्ट परिदृश्यों के लिए उपयोग करने को सीमित करने की सलाह देते हैं ...

हमें क्या जानना चाहिए:

क्या PowerShell टीम SecureString क्रमांकन के क्रॉस-प्लेटफ़ॉर्म कार्यान्वयन को बनाने की योजना बना रही है?

यदि नहीं, तो कृपया उन cmdlets को हटा दें जो बिल्कुल भी काम नहीं करती हैं, और वर्तमान की तुलना में CliXML के लिए एक बेहतर त्रुटि संदेश प्रदान करता है, "ओह डारन, यदि केवल एक क्रिप्टो डीएलएल उपलब्ध था" त्रुटि।

संबंधित आइटम देखें:
NuGet / होम # 1851
डॉटनैट / corefx # 6746

हम ASP.NET DataProtection का उपयोग कर सकते हैं। यह सबसे विश्वसनीय है जो आज उपलब्ध है। खासतौर पर तब जबकि हमें इसकी काफी जरूरत है।

मैं एक पासवर्ड को सुरक्षित रूप से पढ़ने की कोशिश कर रहा हूं, एक MySQL कमांड लाइन में पास होने के लिए। अनुशंसित विकल्प क्या है, जिससे कि मैं कंसोल को पासवर्ड नहीं लिख रहा हूं क्योंकि मैं उन्हें टाइप करता हूं?

रेप्रो स्टेप्स

$str = Read-Host -AsSecureString
ConvertFrom-SecureString -SecureString $str

परिणाम

ConvertFrom-SecureString : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:1
+ ConvertFrom-SecureString -SecureString $str
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
+ FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand

@ pcgeek86 यह एक समाधान है सादा पाठ स्ट्रिंग को linux पर प्राप्त करने के लिए:

$str = Read-Host -AsSecureString
$plaintext = [System.Net.NetworkCredential]::new('',$str).Password

मैंने विवरण में एक और वर्कअराउंड जोड़ा

लिनक्स पर रहस्यों को संभालना काफी गड़बड़ लगता है। कई कार्यान्वयन के प्रयास और पुरानी परियोजनाएं हैं।

ऐसा लगता है कि Gnome गुप्त सेवा एपीआई का उपयोग कर रहा है या कर रहा libsecret को सीक्रेट सर्विस बस का उपयोग करके रहस्यों तक पहुंचने के लिए एक पुस्तकालय लगता है।

Mac OS X Keychain के साथ security कमांड लाइन की उपयोगिता या प्रोग्रामेटिक रूप से Keychain सेवाओं के माध्यम से बातचीत करने की अनुमति देता है।

QtKeychain लिनक्स के लिए एक प्लेटफ़ॉर्म स्वतंत्र पासवर्ड और सीक्रेट मैनेजर बनाने के लिए एक दृष्टिकोण है (libsecret का उपयोग करके), Mac OS X (कुंजी श्रृंखला का उपयोग करके) और Windows (Windows क्रेडेंशियल स्टोर का उपयोग करके) और संभवतः PowerShell के लिए आवश्यक के सबसे करीब है। क्या हम इसे एक शुरुआती बिंदु के रूप में उपयोग कर सकते हैं?

जब तक यह ठीक नहीं हो जाता, तब तक यहां बैकग्राउंड जॉब के लिए क्रेडेंशियल पास करने का कोड सुरक्षित है:

$credentialKey = New-Object 'byte[]' (256/8)
$rng = New-Object 'Security.Cryptography.RNGCryptoServiceProvider'
$rng.GetBytes($credentialKey)

$serializableCredential = [pscustomobject]@{ 
                                                UserName = $credential.UserName;
                                                Password = ConvertFrom-SecureString -SecureString $credential.Password -Key $credentialKey
                                            }

$job = Start-Job {
    param(
        [Parameter(Mandatory)]
        [byte[]]
        $Key
    )
    $serializedCredential = $using:serializableCredential

    $password = ConvertTo-SecureString -String $serializedCredential.Password -Key $Key
    $credential = New-Object 'PSCredential' ($serializedCredential.UserName,$password)
    [Array]::Clear($Key,0,$Key.Length)
} -ArgumentList (,$credentialKey) | Wait-Job | Receive-Job

[Array]::Clear($credentialKey,0,$credentialKey.Length)

पासवर्ड = ConvertFrom-SecureString -SecureString $ क्रेडेंशियल।पासवर्ड -के $ क्रेडेंशियलके

यह कैसे काम करना चाहिए अगर यह एक मुद्दा है?

वैसे भी, अपनी स्क्रिप्ट की कोशिश की, लेकिन त्रुटि मिली:

ConvertFrom-SecureString : Cannot bind argument to parameter 'SecureString' because it is null.
At /home/myusername/powershell.ps1:7 char:99
+ ... = ConvertFrom-SecureString -SecureString $credential.Password -Key $c ...
+                                              ~~~~~~~~~~~~~~~~~~~~

इसलिए मैंने एक चर में उपयोगकर्ता नाम और पासवर्ड को परिभाषित करने की कोशिश की लेकिन:

ConvertFrom-SecureString : Cannot bind parameter 'SecureString'. Cannot convert the "testpassword" value of type "System.String" to type "System.Security.SecureString".

मानस पर सुरक्षित स्ट्रिंग पारित करने के लिए कोई अलग मुद्दा क्यों नहीं है? सभी खोले गए मुद्दों को इसके डुप्लिकेट के रूप में बंद कर दिया गया। मेरी राय में समस्या अलग है।
लिनक्स पर CryptoAPI के कार्यान्वयन की कमी के कारण PSRemote मुख्य विनिमय के दौरान लटका रहता है।
जो रुचि रखता है वह यहां लटकता है https://github.com/PowerShell/PowerShell/blob/5ece96a37fc9bb5cb9cb962b32741b00396ae0f135/Src.anagement.Automation/utils/CryptoUtils.cs#L111717
Btw, हम अपवाद हैंडलर दिखाते हुए संदेश जोड़ सकते हैं कि securestring अभी तक समर्थित नहीं है ^ यह securestrings से संबंधित महसूस करना काफी कठिन है अगर यह उसी तरह लटका रहता है।
मुझे लगता है कि ConvertFrom-SecureString कमांडलेट को ठीक किए बिना psremoting को ठीक किया जा सकता है, क्योंकि हमें बाद में उपयोग के लिए मशीन पर चाबियाँ संग्रहीत करने की आवश्यकता नहीं है। हमें केवल rsa 2048 कीस जोड़ी, क्रिप्ट / डिक्रिप्ट का उपयोग rsa, क्रिप्ट डिक्रिप्ट का उपयोग करके AES CBC क्रॉसलफ्रेम की आवश्यकता है।

कुछ अच्छी खबरें क्रॉसप्लेट वर्कअराउंड है।
PSRemoting के लिए समाधान
पीएसआरपी pypsrp के अजगर ताजा कार्यान्वयन का उपयोग करें यह securestrings का समर्थन करता है!

@KKomarov कृपया रेपो चरणों और अपने सुझाव के साथ नया मुद्दा खोलें।

@KKomarov को पहले से ही https://github.com/PowerShell/PowerShell/issues/8723 के हिस्से के रूप में PSCore6.2-RC में लटका दिया गया है। गैर-विंडोज के लिए वास्तव में सुरक्षित तार भेजने की क्षमता एक अलग मुद्दा होना चाहिए।

DE0001: SecureString का उपयोग नहीं किया जाना चाहिए
https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md#de0001 -securestring-shouldnt-be-used

@iSazonov

DE0001: SecureString का उपयोग नहीं किया जाना चाहिए
https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md#de0001 -securestring-shouldnt-be-used

हालांकि यह एक आदर्श हाथी दांत टॉवर की दुनिया में अच्छा है, पॉवर्सशेल में हम लगातार चीजों को एक साथ जोड़ रहे हैं और इसके लिए जिस भी प्रारूप में आवेदन की आवश्यकता होती है, उसे प्रमाणित करने की आवश्यकता है, यह होना चाहिए एपीआई, विरासत आवेदन जो केवल मूल प्रमाण पत्र का समर्थन करता है, आदि। "विंडोज़ का उपयोग करें क्रेडेंशियल या प्रमाण पत्र" सब कुछ के लिए इस सिफारिश के अनुसार, यह एक नया ऐप विकसित करने के लिए एक अच्छी सिफारिश है, लेकिन हम इसके लिए शक्तियों का उपयोग नहीं करते हैं।

यह ऐसा नहीं है कि PSCredential कहीं भी जा रहा है जो SecureString का क्रियान्वयन है, इसलिए जब तक हमारे पास .net कोर में कुछ है जो कि चाबियों या कुछ को एन्क्रिप्ट करने के लिए TPM का उपयोग कर सकता है, हमें "अच्छे पर्याप्त" विकल्प की आवश्यकता है।

AES256 का उपयोग करने और एन्क्रिप्शन कुंजी होने की तरह कुछ नॉन-विंडोज फाइल सिस्टम पर 600 अनुमति-एड फ़ाइल होना एक संभावित शुरुआत है, विंडोज में क्रिप्टो एपीआई का उपयोग करने की तुलना में बहुत बुरा नहीं है।

मैंने केवल जानकारी के लिए लिंक जोड़ा।

अनिवार्य रूप से:

1. SecureString को पोर्ट करना असंभव है क्योंकि System.Security.Cryptography.ProtectedData केवल Windows है। एपीआई को पोर्ट करने की कोई योजना नहीं है। कोर टीम एपीआई को दर्शाती है।
2. हम Windows पर SecureString के लिए पिछड़े संगतता रख सकते हैं (रीमोटिंग सहित)
3. PowerShell Core को लचीला रहना चाहिए और विरासत अनुप्रयोगों के साथ काम करने की अनुमति देनी चाहिए।
4. संरक्षित वातावरण में मूल प्रमाणीकरण का उपयोग करना स्वीकार्य है
5. मुख्य समस्या यह है कि संरक्षित पर्यावरण बनाम सार्वजनिक वातावरण का कैसे पता लगाया जाए और क्या किया जाए (मूल प्रमाणीकरण को रोका जाए, केवल चेतावनी दी जाए, ...)।

शुरू में, @ PowerShell / powershell-समिति को शुरू करने पर चर्चा की एक SensitiveString के कार्यात्मक की जरूरत को बदलने के लिए SecureString हालांकि दोनों सुरक्षित (नहीं कर रहे हैं SecureString प्रकार अभी भी जरूरत होगी पीछे के लिए)। एक प्रकार (चाहे "संवेदनशील" या "सिक्योर" की आवश्यकता होती है, पॉवरशेल को इंगित करने के लिए इनपुट को प्रतिध्वनित किए बिना शीघ्र करने के लिए इसलिए इसे केवल रीमोट करने के लिए उपयोग किया जाता है। इस बग के मूल मुद्दे के लिए, यह तय किया गया है (आप नहीं करते हैं) अब एक त्रुटि प्राप्त करें), ध्यान रखें कि SecureString आंतरिक रूप से सादे पाठ में है।

अद्यतन के लिए धन्यवाद, आशाजनक लगता है!
क्या हम इसका उपयोग करने में सक्षम होने की उम्मीद करने के लिए लगभग समय-सीमा पूछ सकते हैं (जैसे कि microsoft-debian-stretch-prod debian repository)?

इस बग के मूल मुद्दे के रूप में, यह तय किया गया है (आपको अब कोई त्रुटि नहीं मिलती है), बस ध्यान रखें कि SecureString आंतरिक पाठ में आंतरिक रूप से है।

क्या किसी के पास फिक्स का लिंक है या पता है कि यह किस संस्करण में उपलब्ध होगा? मुझे अभी भी शक्तियां_6.1.3-1.ubuntu.16.04_amd64.deb (6.2.0-rc.1 पूर्वावलोकन पैकेज के साथ एक ही सौदा) में crypt32.dll त्रुटियाँ मिल रही हैं।

मुझे यह भी उत्सुकता है कि यह फिक्स आयात / निर्यात- CliXml को कैसे प्रभावित करता है जब क्रमबद्ध किए जाने वाले डेटा में SecureString या PSCFential ऑब्जेक्ट होते हैं।

@rmbolger क्या आप नवीनतम बिल्ड (6.2.0-RC) के साथ जांच कर सकते हैं?

मैं @rmbolger जैसा ही देख रहा हूं

/home/hillr
03-20 23:44:55 31ms 11> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      6.2.0-rc.1
PSEdition                      Core
GitCommitId                    6.2.0-rc.1
OS                             Linux 4.4.0-17763-Microsoft #379-Microsoft Wed Mar 06 19:16:00 PST 2019
Platform                       Unix
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0…}
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1
WSManStackVersion              3.0

/home/hillr
03-21 00:47:45 35ms 12> ConvertFrom-SecureString -SecureString $ss
ConvertFrom-SecureString : Unable to load shared library 'CRYPT32.dll' or one of its dependencies. In order to help diagnose loading problems, consider setting the LD_DEBUG environment variable: libCRYPT32.dll: cannot open shared object file: No such file or directory
At line:1 char:1
+ ConvertFrom-SecureString -SecureString $ss
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
+ FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand

Cmdlets सीधे CRYPT32.dll को लोड करता है
https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/Microsoft.PowerShell.Security/security/SecureStringCommands.cs#L169

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L158

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L449

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L590