Em https://github.com/certbot/certbot/pull/7708 corrigimos o problema com o uso de MD5 em sistemas RHEL FIPS. Espero que isso tenha resolvido todos os problemas de pessoas incapazes de usar o Certbot por causa do uso do MD5.
Ainda podemos simplificar esse código e potencialmente evitar problemas semelhantes no futuro, não usando mais um hash criptográfico para o ID da conta. Eu recomendaria que qualquer pessoa que trabalhe neste problema leia https://github.com/certbot/certbot/issues/1948 , mas jsha sugeriu apenas usar um valor gerado aleatoriamente em https://github.com/certbot/certbot/ issues/1948#issuecomment -310512934.
No momento em que escrevemos isso, ainda não devemos fazer essa alteração devido ao potencial de quebrar muitas pessoas se elas precisarem fazer o downgrade para a versão do Certbot atualmente empacotada em distribuições Linux, como Debian e Ubuntu. Descrevi esse problema mais em https://github.com/certbot/certbot/issues/1948#issuecomment -574922873.
Posso sugerir o uso de UUID novamente? Especificamente uuid.uuid4() .
UUIDs são projetados para serem únicos e eu gosto da ideia de usar algum tipo de identificador único padronizado acima de apenas alguns bytes aleatórios.
@osirisinferi o que você está dizendo não faz nenhum sentido !!!
Você diz "Especificamente uuid.uuid4()".
Você realmente olhou para uma definição de UUID versão 4?
Para citar RFC4122:
A versão 4 UUID destina-se a gerar UUIDs a partir de dados verdadeiramente aleatórios ou
números pseudo-aleatórios.O algoritmo é o seguinte:
o Defina os dois bits mais significativos (bits 6 e 7) do
clock_seq_hi_and_reserved para zero e um, respectivamente.o Defina os quatro bits mais significativos (bits 12 a 15) do
time_hi_and_version para o número da versão de 4 bits de
Seção 4.1.3.o Defina todos os outros bits para aleatoriamente (ou pseudo-aleatoriamente) escolhidos
valores.
Portanto, pedir às pessoas que usem UUIDv4 em vez de "apenas alguns bytes aleatórios" é um pouco sem sentido, de acordo com a definição, a maioria do UUIDv4 é "apenas alguns bytes aleatórios" !!!!!
Além disso, muitos desenvolvedores nem seguem o UUID oficial RFC4122 v4 e apenas fazem UUIDs 100% aleatórios sem os bits previsíveis.
Portanto, pedir às pessoas que usem UUIDv4 em vez de "apenas alguns bytes aleatórios" é um pouco sem sentido, de acordo com a definição, a maioria do UUIDv4 é "apenas alguns bytes aleatórios" !!!!!
Como eu disse, o motivo para usar o UUID seria aderir a algum tipo de método padronizado.
Além disso, muitos desenvolvedores nem seguem o UUID oficial RFC4122 v4 e apenas fazem UUIDs 100% aleatórios sem os bits previsíveis.
Não acho que os desenvolvedores do certbot devam fazer escolhas baseadas apenas no fato de que "muitos desenvolvedores" fazem, especialmente sem fontes confiáveis.