Bug #38240
Problème sur la clé signature des services en python3
0%
Description
Problème de base un appel de wcs (qui tourne chez moi en py3) vers chrono qui échoue avec 'Invalid signature'.
En opération préalable j'avais shooté mon tenant chrono (parce que je m'en sortais pas de la contrainte d'unicité sur le slug des évènements), puis re-création via cook.
Dans le site-option.cfg :
[wscall-secrets] .... chrono.dev.publik.love = a729046aa4faca7d5a4ae2fdee30551cab8d9d7caae4f830004d589575a1240
Retour à python2 pour wcs, déclenchement d'un check_hobo en ajoutant une variable coté hobo. Plus de problème d'appels vers chrono et dans site-options.cfg, la clé avec un caractère en plus :
[wscall-secrets] .... chrono.dev.publik.love = a729046aa4faca7d5a4ae2fdee30551cab8d9d7caae4f830004d589575a1240c
Fichiers
Révisions associées
Historique
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
Et donc c'est check_hobos::shared_secret, avec en python2, le int(secret1, 16) qui retourne un long (https://docs.python.org/2/library/functions.html#long), dont la représentation hexadécimale se termine par un 'L', qui est volontairement shooté par :
return hex(int(secret1, 16) ^ int(secret2, 16))[2:-1] <pre> Mais en python3, plus de long, que des int, plus de 'L' à la fin, et plouf un caractère en moins dans la clé.
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Fichier 0001-ctl-preserve-key-length-in-py3-38240.patch 0001-ctl-preserve-key-length-in-py3-38240.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Emmanuel Cazenave
- Patch proposed changé de Non à Oui
J'ai bien vérifié que le tests passait en python2 et échouait en python3 avant de patcher shared_secret .
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
Et comme le problème avait déjà été résolu dans hobo, on va faire pareil.
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Fichier 0001-ctl-preserve-key-length-in-py3-38240.patch 0001-ctl-preserve-key-length-in-py3-38240.patch ajouté
Avec le patch.
Mis à jour par Frédéric Péters il y a plus de 4 ans
Sans prêter à conséquence, celui-ci aussi pourrait être corrigé :
wcs/api_utils.py: nonce = hex(random.getrandbits(128))[2:-1]
Et un bout dans la documentation,
help/fr/api-auth.page: nonce = hex(random.getrandbits(128))[2:-1]
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Fichier 0001-ctl-preserve-key-length-in-py3-38240.patch 0001-ctl-preserve-key-length-in-py3-38240.patch ajouté
Voici.
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit e80f55d694b93a674076ac24d7245d686dd2da33
Author: Emmanuel Cazenave <ecazenave@entrouvert.com>
Date: Thu Dec 5 18:43:14 2019 +0100
ctl: preserve key length in py3 (#38240)
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ctl: preserve key length in py3 (#38240)