В https://github.com/certbot/certbot/pull/7708 мы исправили проблему с использованием MD5 в системах RHEL FIPS. Мы надеемся, что это решило все проблемы, связанные с тем, что люди не могут использовать Certbot из-за использования MD5.
Мы все еще могли бы упростить этот код и потенциально избежать подобных проблем в будущем, больше не используя криптографический хэш для идентификатора учетной записи. Я бы порекомендовал всем, кто работает над этой проблемой, прочитать https://github.com/certbot/certbot/issues/1948 , но jsha предложил просто использовать случайно сгенерированное значение на https://github.com/certbot/certbot/ .
На момент написания этого мы все еще не должны вносить это изменение из-за потенциальной опасности для многих людей, если им придется перейти на версию Certbot, которая в настоящее время поставляется в дистрибутивах Linux, таких как Debian и Ubuntu. Я подробно описал эту проблему на странице https://github.com/certbot/certbot/issues/1948#issuecomment -574922873.
Могу ли я снова предложить использовать UUID ? В частности , uuid.uuid4() .
UUID спроектированы так, чтобы быть уникальными, и мне нравится идея использования какого-то стандартизированного уникального идентификатора вместо нескольких случайных байтов.
@osirisinferi то, что вы говорите, не имеет никакого смысла !!!
Вы говорите: «Конкретно uuid.uuid4 ()».
Вы действительно смотрели на определение UUID версии 4?
Чтобы процитировать RFC4122:
UUID версии 4 предназначен для генерации UUID из действительно случайных или
псевдослучайные числа.Алгоритм следующий:
o Установите два старших бита (биты 6 и 7)
clock_seq_hi_and_reserved равно нулю и единице соответственно.o Установите четыре старших бита (биты с 12 по 15)
поле time_hi_and_version на 4-битный номер версии из
Раздел 4.1.3.o Установить все остальные биты на случайный (или псевдослучайный) выбор
значения.
Поэтому просить людей использовать UUIDv4 вместо «просто несколько случайных байтов» немного бессмысленно, согласно определению, большая часть UUIDv4 — это «просто несколько случайных байтов» !!!!!
Также многие разработчики даже не следуют официальному UUID RFC4122 v4 и просто создают 100% случайные UUID без предсказуемых битов.
Поэтому просить людей использовать UUIDv4 вместо «просто несколько случайных байтов» немного бессмысленно, согласно определению, большая часть UUIDv4 — это «просто несколько случайных байтов» !!!!!
Как я уже сказал, причиной использования UUID будет соблюдение какого-то стандартизированного метода.
Также многие разработчики даже не следуют официальному UUID RFC4122 v4 и просто создают 100% случайные UUID без предсказуемых битов.
Я не думаю, что разработчики certbot должны делать выбор исключительно на основании того, что делают «многие разработчики», особенно без каких-либо достоверных источников.