Project

General

Profile

Bug #28304

Ne pas définir une nouvelle clé lors d'un hobo-redeploy

Added by Frédéric Péters 7 months ago. Updated 5 months ago.

Status:
Solution déployée
Priority:
Normal
Start date:
25 Nov 2018
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

La clé générée pour w.c.s. lui-même est aléatoire,

            if service is current_service:
                # custom key calcultation for "self", as the shared_secret code
                # would do secret_key ^ secret_key = 0.
                api_secrets[domain] = self.shared_secret(current_service.get('secret_key'),
                        str(random.SystemRandom().random()))
                continue

Et ce ne serait pas un problème si elle était utilisée uniquement par w.c.s. même mais il est arrivé qu'elle soit utilisée par des scripts externes.

Tout en ne validant pas cet usage, le code de w.c.s. pourrait être adapté pour que la clé soit stable.

0001-hobo-deploy-reuse-existing-wcs-secret-28304.patch View (1.55 KB) Frédéric Péters, 25 Nov 2018 08:30 AM


Related issues

Related to Publik - Bug #28295: Les clés d'API bougent.. Fermé 23 Nov 2018

Associated revisions

Revision 15c3fa46 (diff)
Added by Frédéric Péters 5 months ago

hobo-deploy: reuse existing wcs secret (#28304)

History

#1 Updated by Frédéric Péters 7 months ago

  • Related to Bug #28295: Les clés d'API bougent.. added

#2 Updated by Frédéric Péters 7 months ago

#3 Updated by Benjamin Dauvergne 5 months ago

  • Status changed from Solution proposée to Solution validée

Mouais, sans grand enthousiasme.

#4 Updated by Frédéric Péters 5 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 15c3fa46968eecf774c53d9c6635dd75f6a8474c
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Sun Nov 25 08:29:10 2018 +0100

    hobo-deploy: reuse existing wcs secret (#28304)

#5 Updated by Frédéric Péters 5 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF