Bug #28304
Ne pas définir une nouvelle clé lors d'un hobo-redeploy
Début:
25 novembre 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
La clé générée pour w.c.s. lui-même est aléatoire,
if service is current_service:
# custom key calcultation for "self", as the shared_secret code
# would do secret_key ^ secret_key = 0.
api_secrets[domain] = self.shared_secret(current_service.get('secret_key'),
str(random.SystemRandom().random()))
continue
Et ce ne serait pas un problème si elle était utilisée uniquement par w.c.s. même mais il est arrivé qu'elle soit utilisée par des scripts externes.
Tout en ne validant pas cet usage, le code de w.c.s. pourrait être adapté pour que la clé soit stable.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Lié à Bug #28295: Les clés d'API bougent.. ajouté
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Fichier 0001-hobo-deploy-reuse-existing-wcs-secret-28304.patch 0001-hobo-deploy-reuse-existing-wcs-secret-28304.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Mouais, sans grand enthousiasme.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 15c3fa46968eecf774c53d9c6635dd75f6a8474c
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Sun Nov 25 08:29:10 2018 +0100
hobo-deploy: reuse existing wcs secret (#28304)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
hobo-deploy: reuse existing wcs secret (#28304)