Projet

Général

Profil

Bug #28304

Ne pas définir une nouvelle clé lors d'un hobo-redeploy

Ajouté par Frédéric Péters il y a 4 mois. Mis à jour il y a 2 mois.

Statut:
Solution déployée
Priorité:
Normal
Assigné à:
Début:
25 nov. 2018
Echéance:
% réalisé:

0%

Patch proposed:
Oui

Description

La clé générée pour w.c.s. lui-même est aléatoire,

            if service is current_service:
                # custom key calcultation for "self", as the shared_secret code
                # would do secret_key ^ secret_key = 0.
                api_secrets[domain] = self.shared_secret(current_service.get('secret_key'),
                        str(random.SystemRandom().random()))
                continue

Et ce ne serait pas un problème si elle était utilisée uniquement par w.c.s. même mais il est arrivé qu'elle soit utilisée par des scripts externes.

Tout en ne validant pas cet usage, le code de w.c.s. pourrait être adapté pour que la clé soit stable.

0001-hobo-deploy-reuse-existing-wcs-secret-28304.patch Voir (1,55 ko) Frédéric Péters, 25 nov. 2018 08:30


Demandes liées

Lié à Publik - Bug #28295: Les clés d'API bougent.. Fermé 23 nov. 2018

Révisions associées

Révision 15c3fa46 (diff)
Ajouté par Frédéric Péters il y a 2 mois

hobo-deploy: reuse existing wcs secret (#28304)

Historique

#1 Mis à jour par Frédéric Péters il y a 4 mois

  • Lié à Bug #28295: Les clés d'API bougent.. ajouté

#2 Mis à jour par Frédéric Péters il y a 4 mois

#3 Mis à jour par Benjamin Dauvergne il y a 2 mois

  • Statut changé de Solution proposée à Solution validée

Mouais, sans grand enthousiasme.

#4 Mis à jour par Frédéric Péters il y a 2 mois

  • Statut changé de Solution validée à Résolu (à déployer)
commit 15c3fa46968eecf774c53d9c6635dd75f6a8474c
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Sun Nov 25 08:29:10 2018 +0100

    hobo-deploy: reuse existing wcs secret (#28304)

#5 Mis à jour par Frédéric Péters il y a 2 mois

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF