https://github.com/PowerShell/PowerShell/blob/master/src/System.Management.Automation/security/SecureStringHelper.cs#L449

부족한 CoreCLR 인 것 같습니다.

@ KrishnaV-MSFT 이야기 Azure 데모에는 필요하지 않습니다. Alpha.10 밖으로 이동

MacOS 10.12 베타 (16A270f)에서 동일한 오류가 발생했습니다.

그냥 엉망으로 만들었습니다.

PS> $User="Jared"
PS> $PWord = ConvertTo-SecureString –String "TestString" –AsPlainText -Force   
PS> $Cred = New-Object -TypeName "System.Management.Automation.PSCredential" –ArgumentList $User, $PWord
PS> ConvertFrom-SecureString -SecureString ($Cred.Password)

결과:

ConvertFrom-SecureString : Unable to load DLL 'CRYPT32.dll': The specified module could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:1
+ ConvertFrom-SecureString -SecureString ($Cred.Password)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringComman

안녕하세요,

매핑 된 인증서를 사용하려고 할 때 동일한 라이브러리 오류 : psdrive :

Get-ChildItem Cert:/LocalMachine/

오류:

get-childitem : 'crypt32.dll'DLL을로드 할 수 없음 : 지정된 모듈을 찾을 수 없습니다.
(HRESULT 예외 : 0x8007007E)
줄 : 1 char : 1

• get-childitem 인증서 : / LocalMachine /
• ~ ~ ~ ~ ~ ~ ~~~
  
  
  
  • CategoryInfo : 지정되지 않음 : (:) [Get-ChildItem], DllNotFoundException
  
  
  • FullyQualifiedErrorId : System.DllNotFoundException, Microsoft.PowerShell.Commands.GetChildItemCommand
  
  

@ 35359595 좋은 발견! 오류는 확실히 더 친근해야합니다. Linux 및 macOS에서 Cert:/ 공급자는 재검토가 필요합니다. 이 두 시스템이 인증서를 저장하는 방식은 서로 완전히 다릅니다.

참고로 PowerShell v6 alpha 14를 사용하는 16.04.1에는 여전히 동일한 문제가 있습니다.

이것은 내 모듈을 Linux로 가져 오는 것을 방해합니다. Windows뿐만 아니라 모든 OS에서 Web API 키를 안전하게 저장할 수 있기를 바랍니다.

이것은 SecureString을 다시 가져 오는 .NET Standard 2.0 API로만 활성화 할 수있는 것입니다.

• CoreFX 문제 : dotnet / corefx # 13062
• CoreFX 2.0 PR : dotnet / corefx # 13362

ConvertFrom-SecureString 및 ConvertTo-SecureString 에 의존 System.Security.Cryptography.ProtectedData 아직 가능하지 않다 netstandard2.0 .
따라서이 두 cmdlet은 Unix 플랫폼에서 다시 작업해야합니다.

이 기능이 .Net Core에 오면 정말 감사하겠습니다.
우리는 WinRM에 의존하고 PSCredential을 사용하여 인증합니다. Linux 또는 MacOS에서 스크립트를 실행하는 것은 현재 불가능하며 우리를 조금 방해합니다.

우리가 보는 오류 :
ConvertTo-SecureString : DLL 'CRYPT32.dll'을 (를)로드 할 수 없습니다 : 지정된 모듈을 찾을 수 없습니다.
(HRESULT 예외 : 0x8007007E)

@ reddwarf666 System.Security.Cryptography.ProtectedData 패키지는 nuget.org에서 사용할 수 있으며 netstandard2.0 불만 사항이지만 Unix 플랫폼에 대한 구현이 없습니다. Unix 플랫폼에서 'PlatformNotSupportedException'이 발생합니다. 따라서 ConvertFrom/ConvertTo-SecureString 는 Unix 용으로 다시 작성해야합니다. Unix에서 동일한 작업을 수행하는 방법에 대한 .NET Core 팀의 지침을 얻으려고 노력할 것입니다. / cc @joeyaiello

[System.Runtime.InteropServices.Marshal] :: SecureStringToBSTR 및 [System.Runtime.InteropServices.Marshal] :: PtrToStringAuto가 함께 할 가능성이 있습니까?

SecureString cmdlet을 사용할 때 Mac 및 Linux의 6.0.0-beta3에서 여전히이 문제가 표시됩니다.

ConvertFrom-SecureString : 'CRYPT32.dll'DLL을로드 할 수 없음 : 지정된
모듈 또는 해당 종속성 중 하나를 찾을 수 없습니다.
(HRESULT 예외 : 0x8007007E)

Linux debian (jessie 64 비트)에서 convertfrom-securestring 및 convertto-securestring (v6.0.0-beta.3)과 동일합니다.

PS /> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      6.0.0-beta
PSEdition                      Core
GitCommitId                    v6.0.0-beta.3
OS                             Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u2 (2017-06-26)
Platform                       Unix
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1
WSManStackVersion              3.0

PS />

PS /> read-host -assecurestring | convertfrom-securestring | out-file securestring.txt
********
convertfrom-securestring : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:29
+ read-host -assecurestring | convertfrom-securestring | out-file secur ...
+                             ~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand



md5-cc0d4e3d925c664b6904e6cd6297ae12



PS /> $pass = cat securestring.txt | convertto-securestring
convertto-securestring : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:32
+ $pass = cat securestring.txt | convertto-securestring
+                                ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [ConvertTo-SecureString], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertToSecureStringCommand



md5-afb1baa637f2a1134516e0960e48b6df



PS /> [Reflection.Assembly]::LoadFrom("CRYPT32.dll")
Exception calling "LoadFrom" with "1" argument(s): "Bad IL format."
At line:1 char:1
+ [Reflection.Assembly]::LoadFrom("CRYPT32.dll")
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : BadImageFormatException



md5-cc0d4e3d925c664b6904e6cd6297ae12



PS /> Add-Type -Path 'CRYPT32.dll'
Add-Type : Bad IL format.
At line:1 char:1
+ Add-Type -Path 'CRYPT32.dll'
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-Type], BadImageFormatException
    + FullyQualifiedErrorId : System.BadImageFormatException,Microsoft.PowerShell.Commands.AddTypeCommand

/opt/microsoft/powershell/6.0.0-beta.3/에 복사하고 절대 경로를 지정한 경우에도 위와 동일한 오류가 발생합니다.

가능한 / 알려진 해결 방법이 있습니까? 아니면이 문제가 해결 될 때까지 기다려야합니까?

@vchrizz Windows와 Unix는 바이너리 호환이되지 않으며 Unix에서 Windows dll을 사용할 수 없습니다. 따라서 CoreFX를 기다려야합니다.

@iSazonov 나는 이것을 알고 있으며 /opt/microsoft/powershell/6.0.0-beta.3/의 .dll 파일 때문에 궁금해했지만 다음을 발견했습니다.
linux .dll 파일 :
"PE32 실행 파일 (DLL) (콘솔) Intel 80386 Mono / .Net 어셈블리, MS Windows 용"
"PE32 + 실행 가능 (DLL) (콘솔) Mono / .Net 어셈블리, MS Windows 용"
Windows CRYPT32.dll 파일 :
"PE32 실행 파일 (DLL) (GUI) Intel 80386, MS Windows 용"

이제 해결 방법을 찾고 Export-Clixml에서 동일한 문제를 발견했습니다.

PS /> $cred=Get-Credential –credential "myuser" | Export-Clixml SecureCredentials.xml

Windows PowerShell credential request
Enter your credentials.
Password for user myuser: **********

Export-Clixml : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:45
+ ... Credential –credential "myuser" | Export-Clixml SecureCredentials.xml
+                                       ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Export-Clixml], DllNotFoundException
    + FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ExportClixmlCommand

@vchrizz 현재 .Net CLI는 모든 어셈블리를 Unix 패키지에 넣습니다. # 3961 Unix 패키징을 추적합니다.

@ daxian-dbw OpenSSH 를 사용하여 데이터를 보호 / 보호 해제 할 수 있습니다.

Windows가 아닌 경우 사용자 지정 작업을 수행하지 않는 것이 좋습니다. Nuget 팀도 이것을 요구하는 것 같습니다.

@ SteveL-MSFT는 기능이 누락 된 것으로 제기 한 사람이므로 Nuget 팀이 필요로하는지 확인할 수 있습니다 (NuGet / Home # 1851).

@ SteveL-MSFT @psmulovics CoreFX 팀이 닫힌 문제를 전혀 추적하지 않는 것 같습니다. 진전을 원하면 새로운 문제를 열어야한다고 생각합니다.

새로운 이슈 생성 https://github.com/dotnet/corefx/issues/22510

작동했습니다! 😄 이제 우리는 답을 얻었습니다.

우리는 이것을 할 계획이 없습니다. Windows에서만 사용할 수있는 OS 기능이 필요합니다.
..
.NET Core에있는 것은 분명합니다. Windows에서는 DPAPI가 수행하는 모든 작업을 수행합니다. Windows가 아닌 경우에는 존재하지 않는 플랫폼에서 Windows DPAPI가 수행하는 작업을 수행합니다.

따라서 결론을 내려야합니다.

1. Windows에서 System.Security.Cryptography.ProtectedData 패키지를 사용하고 다른 계획 양식에서 기능을 차단합니다.
2. 다른 계획 양식에 대한 해결 방법을 만듭니다. -그렇다면 추적을 위해 새로운 문제를 열어야한다고 생각합니다.

조사해 주셔서 감사합니다.

@iSazonov 는 옵션 2도 System.Runtime.InteropServices.Marshal을 가져올 것입니까?

@iSazonov 적어도 문제를 해결하는 대신 완료되지 않는 이유에 대한 명확성이 있다고 생각합니다. 이것은 작은 작업 항목이 아니므로 6.1.0에 대해 살펴 보겠습니다.

@ SteveL-MSFT Windows PowerShell과의 역 호환성을 위해 오늘 System.Security.Cryptography.ProtectedData를 사용하는 것이 좋다고 생각합니다.

@ngetchell CoreFX 문제에 설명 된 해결 방법은 너무 많은 특정 작업이 필요하므로 CoreFX를 기다려야합니다. Unix 시스템에 대한 가능한 해결 방법은 Windows 시스템에 대한 원격 연결을 사용하는 것입니다.

@iSazonov 재현은 Windows에서 beta.4로 나를 위해 작동하며 현재 Windows가 아닌 경우에만 문제가 있다고 생각합니다.

@ SteveL-MSFT System.Security.Cryptography.ProtectedData에서 부정확하게 죄송합니다. _CoreFX package_를 의미했습니다. 현재 우리는 내부 구현을 사용합니다. 질문은-내부 코드를 제거하고 패키지로 마이그레이션해야합니까? Unix에서 * -SecureString cmdlet을 제거해야합니까?

@iSazonov 공식 패키지로 이동해야한다고 생각합니다. 유닉스의 경우 올바른 방법은 제거하는 것 같습니다. cc @joeyaiello

이 이야기를 다시 핑 하고 싶습니다.
여전히 ConvertTo / ConvertFrom SecureString cmdlet을 _remove_ 할 계획입니까?
Import / Export CliXml에서 Credentials 및 SecureStrings 처리는 어떻습니까?

이들 모두는 여전히 HRESULT에서 매우 비우호적 인 DllNotFoundException을 던지고 있습니다 ...

Export-Clixml cmdlet을 사용할 때 Linux에서 CRYPT32.dll 오류와 동일한 문제가 있습니다. PS 버전 6.0.0

여기도 마찬가지입니다. 일부 스크립트의 이식성에 대해 논의하고 있기 때문에 문제를 해결해야하는지 아니면 pwsh 또는 CoreFX 쪽 ( 후자는 그렇지 않은 것 같습니다).

@cenit 아마도 우리는 Windows 호환 기능 팩을 사용할 것입니다

@iSazonov SecureString은 Windows 호환 기능 팩의 일부가 아닌 비 Windows에서는 사용할 수없는 특정 OS 지원에 의존한다는 것을 알고 있습니다.

작동하지 않더라도 더 나은 오류 메시지를 제공해야합니다.

제거 될 경우 Unix의 * -SecureString cmdlet에 대한 가능한 대안이 있습니까?
놓친 경우 죄송합니다. 유닉스에서는 불가능한 이유를 알려주십시오. 유닉스에서 요구되는 누락 된 "OS 특정"부분은 무엇입니까?
다른 방법으로 자격 증명을 처리하여 올바른 형식으로 만들고 추가로 사용할 수 있습니까?

CoreFX의이 문제는 완벽하게 요약한다고 생각합니다 : https://github.com/dotnet/corefx/issues/22510
안타깝게도 진전이없는 것 같습니다.

감사합니다. 아주 잘 설명해줍니다.

@ SteveL-MSFT WCP를 사용하는 경우 공통 패턴 if (RuntimeInformation.IsOSPlatform(OSPlatform.Windows)) { ... } 사용 가정
WCP에 일부 API가 없으면 WCP 리포지토리에서 피드백 할 수 있습니다. 그러나 그것 없이도 우리는 #if !UNIX 과 결합 된 공통 패턴을 사용할 수 있습니다.

@iSazonov 이 특정 문제에 대해 SecureString 유형이 실제로 비 Windows에서 빈 구현이므로 WCP가 이것을 해결할 것이라고 생각하지 않습니다.

어쨌든 좋아요. 😄

좋아, 내가 똑바로 잡았는지 확인하기 위해 이것을 편집하고있다 ...

1. Windows를 제외하고는 SecureString 구현이 없었습니다.
2. PowerShell 팀은이를 조롱하여 필요한 모든 API를 변경하지 않도록했습니다.
3. 그런 다음 .NET 팀이이를 구현했지만 단기적 인 메모리 보호 만
4. 따라서 (in) SecureString을 직렬화하려고하면 Windows를 제외하고 충돌이 발생합니다. 전체 함수가 이제 Windows 전용이지만 모든 곳에 노출 되기 때문입니다.

18 개월 전의 조기 경고에도 불구하고

6 개월 전 .Net Framework 팀의 _ 매우 분명한 _ 메시지에도 불구하고.

🙄

핵심은 .NET 프레임 워크 (및 PowerShell)에 크로스 플랫폼 데이터 보호 라이브러리가 필요하다는 것입니다. 왜냐하면 개발 / 운영이 비밀을 저장해야하는 이유는 우리가 새로운 OS를 믹스에 추가했을 때 갑자기 사라지지 않았고 항상 실용적이지 않기 때문입니다. Azure KeyVault, RED ID 관리 또는 Thycotic Secret Server와 같은 웹 서비스에 의존합니다. 😕

.NET 팀은 여기에서 특별히 도움이되지 않는 것 같습니다.

ASP.NET이 자체 DataProtection 항목을 작성했음을 알고 있지만 상당히 이상하고 특정 시나리오로 사용을 제한하는 것이 좋습니다.

우리가 알아야 할 것은 :

PowerShell 팀은 SecureString 직렬화의 크로스 플랫폼 구현을 만들 계획입니까?

그렇지 않은 경우 전혀 작동하지 않는 cmdlet을 제거하고 CliXML에 대해 현재 "사용 가능한 Crypto dll 만 있다면"오류보다 더 나은 오류 메시지를 제공하십시오.

관련 항목을 확인하십시오.
NuGet / Home # 1851
dotnet / corefx # 6746

ASP.NET DataProtection을 사용할 수 있습니다. 이것은 오늘날 사용 가능한 것 중 가장 신뢰할 수있는 것입니다. 특히 우리는 꽤 많이 필요합니다.

MySQL 명령 줄에 전달하기 위해 안전하게 암호를 읽으려고합니다. 암호를 입력 할 때 콘솔에 암호가 표시되지 않도록 권장되는 대안은 무엇입니까?

재현 단계

$str = Read-Host -AsSecureString
ConvertFrom-SecureString -SecureString $str

결과

ConvertFrom-SecureString : Unable to load DLL 'CRYPT32.dll': The specified module or one of its dependencies could not be found.
 (Exception from HRESULT: 0x8007007E)
At line:1 char:1
+ ConvertFrom-SecureString -SecureString $str
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
+ FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand

@ pcgeek86 이것은 Linux의 보안 문자열에서 일반 텍스트 문자열을 얻는 하나의 솔루션입니다.

$str = Read-Host -AsSecureString
$plaintext = [System.Net.NetworkCredential]::new('',$str).Password

설명에 다른 해결 방법을 추가했습니다.

Linux에서 비밀을 다루는 것은 꽤 엉망인 것 같습니다. 많은 구현 노력과 오래된 프로젝트가 있습니다.

Gnome이 Secret Service API를 사용하거나 사용하고있는 것 같습니다. libsecret 은 Secret Service 버스를 사용하여 비밀에 액세스하는 라이브러리 인 것 같습니다.

Mac OS X에서는 security 명령 줄 유틸리티를 통해 또는 키 체인 서비스 를 통해 프로그래밍 방식으로 키 체인과 상호 작용할 수 있습니다.

QtKeychain 은 Linux (libsecret 사용), Mac OS X (키 체인 사용) 및 Windows (Windows Credential Store 사용)에 대한 플랫폼 독립적 인 암호 및 비밀 관리자를 생성하는 접근 방식이며 아마도 PowerShell에 필요한 것과 가장 가깝습니다. 이것을 시작점으로 사용할 수 있습니까?

이 문제가 해결 될 때까지 백그라운드 작업에 자격 증명을 안전하게 전달하는 코드는 다음과 같습니다.

$credentialKey = New-Object 'byte[]' (256/8)
$rng = New-Object 'Security.Cryptography.RNGCryptoServiceProvider'
$rng.GetBytes($credentialKey)

$serializableCredential = [pscustomobject]@{ 
                                                UserName = $credential.UserName;
                                                Password = ConvertFrom-SecureString -SecureString $credential.Password -Key $credentialKey
                                            }

$job = Start-Job {
    param(
        [Parameter(Mandatory)]
        [byte[]]
        $Key
    )
    $serializedCredential = $using:serializableCredential

    $password = ConvertTo-SecureString -String $serializedCredential.Password -Key $Key
    $credential = New-Object 'PSCredential' ($serializedCredential.UserName,$password)
    [Array]::Clear($Key,0,$Key.Length)
} -ArgumentList (,$credentialKey) | Wait-Job | Receive-Job

[Array]::Clear($credentialKey,0,$credentialKey.Length)

암호 = ConvertFrom-SecureString -SecureString $ credential.Password -Key $ credentialKey

이것이 문제가있는 경우 어떻게 작동해야합니까?

어쨌든 스크립트를 시도했지만 오류가 발생했습니다.

ConvertFrom-SecureString : Cannot bind argument to parameter 'SecureString' because it is null.
At /home/myusername/powershell.ps1:7 char:99
+ ... = ConvertFrom-SecureString -SecureString $credential.Password -Key $c ...
+                                              ~~~~~~~~~~~~~~~~~~~~

그래서 나는 변수에 사용자 이름과 암호를 정의하려고했지만 :

ConvertFrom-SecureString : Cannot bind parameter 'SecureString'. Cannot convert the "testpassword" value of type "System.String" to type "System.Security.SecureString".

psremote를 통해 보안 문자열을 전달하는 데 별도의 문제가없는 이유는 무엇입니까? 열린 모든 문제는 이것의 중복으로 마감되었습니다. 제 생각에는 문제가 다릅니다.
Linux에서 CryptoAPI 구현이 없기 때문에 키 교환 중에 PSRemote가 중단됩니다.
관심이있는 사람은 여기에 있습니다.
Btw, 우리는 보안 문자열이 아직 지원되지 않는다는 메시지를 보여주는 예외 처리기를 추가 할 수 있습니다 ^ 그렇게 멈춘다면 보안 문자열과 관련이 있다는 것을 깨닫기가 매우 어렵습니다.
나중에 사용하기 위해 컴퓨터에 키를 저장할 필요가 없기 때문에 ConvertFrom-SecureString 커맨드 렛을 수정하지 않고도 psremoting을 수정할 수 있다고 생각합니다. rsa 2048 키 쌍을 생성하고, rsa를 사용하여 암호화 / 복호화하고, AES CBC 교차 플랫폼을 사용하여 암호 해독 만하면됩니다.

몇 가지 좋은 소식은 크로스 플랫폼 해결 방법입니다.
PSRemoting에 대한 해결 방법
안전한 문자열 을 지원하는 PSRP

@KKomarov repo 단계 및 제안으로 새로운 문제를여십시오.

@KKomarov 는 PSCore6.2-RC에서 https://github.com/PowerShell/PowerShell/issues/8723의 일부로 이미 수정되었습니다. Windows가 아닌 경우 실제로 보안 문자열을 보내는 기능은 별도의 문제 여야합니다.

DE0001 : SecureString을 사용하면 안됩니다.
https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md#de0001 -securestring-shouldnt-be-used

뿡 빵뀨

DE0001 : SecureString을 사용하면 안됩니다.
https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md#de0001 -securestring-shouldnt-be-used

이것이 완벽한 상아탑 세계에서는 좋지만 Powershell에서는 지속적으로 여러 가지를 결합하고 있으며 나머지 API, 기본 인증 만 지원하는 레거시 애플리케이션 등 애플리케이션에 필요한 형식으로 인증해야합니다. 이 권장 사항에 명시된대로 모든 항목에 "Windows 자격 증명 또는 인증서 사용"은 새 앱을 개발하기위한 좋은 권장 사항이지만 powershell을 사용하는 용도는 아닙니다.

PSCredential이 SecureString의 구현 인 곳으로가는 것과는 다릅니다. 따라서 .net 코어에 TPM을 사용하여 키 등을 암호화 할 수있는 무언가가있을 때까지 "충분히 좋은"옵션이 필요합니다.

AES256을 사용하고 암호화 키가 비 Windows 파일 시스템에서 600 권한이 부여 된 파일이되도록하는 것과 같은 것은 Windows에서 Crypto API를 사용하는 것보다 훨씬 나쁘지 않은 시작일 수 있습니다.

정보 용으로 링크를 추가했습니다.

본질적으로 :

1. System.Security.Cryptography.ProtectedData는 Windows 전용이므로 SecureString을 포팅 할 수 없습니다. API를 이식 할 계획이 없습니다. 핵심 팀은 API를 더 이상 사용하지 않습니다.
2. Windows에서 SecureString에 대한 이전 버전과의 호환성을 유지할 수 있습니다 (원격 포함).
3. PowerShell Core는 유연성을 유지하고 레거시 애플리케이션과 함께 작동 할 수 있어야합니다.
4. 보호 된 환경에서 기본 인증을 사용할 수 있습니다.
5. 보호 된 환경과 공용 환경을 감지하는 방법 및 수행 할 작업 (기본 인증 방지, 경고 만 포함)의 주요 문제.

초기에 @ PowerShell / powershell-committee는 둘 다 안전하지 않더라도 SecureString 의 기능적 요구를 대체하기 위해 SensitiveString 도입에 대해 논의했습니다 ( SecureString 유형은 여전히 ​​필요합니다. 이전 버전과의 호환성을 위해). 유형 ( "Sensitive"또는 "Secure"가 입력을 에코하지 않고 프롬프트하도록 PowerShell에 표시하는 데 필요한지 여부에 관계없이 원격에만 사용되는 것 이상으로 사용됩니다.이 버그의 원래 문제는 수정되지 않았습니다. 더 이상 오류가 발생 함) SecureString이 내부적으로 일반 텍스트임을 명심하십시오.

업데이트 해주셔서 감사합니다.
이를 활용할 수있을 것으로 예상되는 대략적인 시간 프레임을 요청할 수 있습니까 (예 : microsoft-debian-stretch-prod 데비안 저장소에서)?

이 버그의 원래 문제는이 문제가 해결되었습니다 (더 이상 오류가 발생하지 않음). SecureString이 내부적으로 일반 텍스트라는 점을 명심하십시오.

누구든지 수정에 대한 링크가 있거나 어떤 릴리스 버전에서 사용할 수 있는지 알고 있습니까? powershell_6.1.3-1.ubuntu.16.04_amd64.deb에서 여전히 crypt32.dll 오류가 발생합니다 (6.2.0-rc.1 미리보기 패키지와 동일한 거래).

또한 직렬화 할 데이터에 SecureString 또는 PSCredential 개체가 포함되어있을 때이 수정이 Import / Export-CliXml에 어떤 영향을 미치는지 궁금합니다.

@rmbolger 최신 빌드 (6.2.0-RC)로 확인해 주시겠습니까?

@rmbolger 와 똑같은 것을보고 있습니다.

/home/hillr
03-20 23:44:55 31ms 11> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      6.2.0-rc.1
PSEdition                      Core
GitCommitId                    6.2.0-rc.1
OS                             Linux 4.4.0-17763-Microsoft #379-Microsoft Wed Mar 06 19:16:00 PST 2019
Platform                       Unix
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0…}
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1
WSManStackVersion              3.0

/home/hillr
03-21 00:47:45 35ms 12> ConvertFrom-SecureString -SecureString $ss
ConvertFrom-SecureString : Unable to load shared library 'CRYPT32.dll' or one of its dependencies. In order to help diagnose loading problems, consider setting the LD_DEBUG environment variable: libCRYPT32.dll: cannot open shared object file: No such file or directory
At line:1 char:1
+ ConvertFrom-SecureString -SecureString $ss
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (:) [ConvertFrom-SecureString], DllNotFoundException
+ FullyQualifiedErrorId : System.DllNotFoundException,Microsoft.PowerShell.Commands.ConvertFromSecureStringCommand

cmdlet은 CRYPT32.dll을 직접로드합니다.
https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/Microsoft.PowerShell.Security/security/SecureStringCommands.cs#L169

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L158

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L449

https://github.com/PowerShell/PowerShell/blob/8763c0b1d11ce3ee8639e9386383f158976490e0/src/System.Management.Automation/security/SecureStringHelper.cs#L590