Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

wapt-signpackages MD5-Summe

https://forum.tranquil.it/viewtopic.php?t=2350

Seite 1 von 1

wapt-signpackages MD5-Summe

Veröffentlicht: 11. Mai 2020 – 19:38 Uhr
von aflorent
Guten Morgen

Wenn ich ein Paket auf dem WAPT-Server (Version 1.8.1 Community) neu signiere, ist der MD5-Hash, der zum Umbenennen der Datei verwendet wird, falsch

z.B. lade ich aus Ihrem Repository herunter

Code: Alle auswählen

wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Die Datei hat den MD5-Hash 557a981985944927c5a819589e2bb51f, der im Dateinamen enthalten ist

Code: Alle auswählen

root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Ich signiere dieses Paket mit meinem privaten Schlüssel

Code: Alle auswählen

root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
Der Dateiname enthält jedoch nicht die neue MD5-Prüfsumme, sondern die alte

Code: Alle auswählen

root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

Ist das normal?
Ich habe den Eindruck, dass dies die Installation des Pakets auf dem Agenten verhindert, da die berechnete MD5-Prüfsumme weder mit der im Dateinamen noch mit der in der Paketdatei übereinstimmt.

Betreff: wapt-signpackages sum md5

Veröffentlicht: 12. Mai 2020 – 13:58 Uhr
von Sfonteneau
Nein, es handelt sich tatsächlich um einen Fehler, ich werde mich um die Behebung kümmern

Betreff: wapt-signpackages sum md5

Veröffentlicht: 12. Mai 2020 – 14:07 Uhr
von aflorent
Hallo,

ich konnte das Problem beheben, indem ich
`pe.md5sum=md5_for_file(pe.localpath)`

zwischen die Aufrufe von `pe.sign_package` und `newfn = pe.make_package_filename()`

, aber vielleicht ist es besser, dies innerhalb der Funktion `sign_package` zu ​​tun.

Betreff: wapt-signpackages sum md5

Veröffentlicht: 12. Mai 2020 - 14:08 Uhr
von aflorent
Vielen Dank

Betreff: wapt-signpackages sum md5

Veröffentlicht: 19. Mai 2020 – 15:56 Uhr
von Sfonteneau
Das Problem konnte mit folgendem Verfahren nicht reproduziert werden:

Code: Alle auswählen

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Ich werde die Dokumentation aktualisieren

Betreff: wapt-signpackages sum md5

Veröffentlicht: 19. Mai 2020 – 16:57 Uhr
von aflorent
Hallo und vielen Dank für Ihre Tests.

Ich habe es genauso getestet wie Sie und
den Aufruf von wapt-scanpackages hinzugefügt, aber das Problem besteht weiterhin.

Die Datei „Packages“ enthält
: Dateiname: tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Größe: 4655838
MD5-Prüfsumme: 557a981985944927c5a819589e2bb51f,

während die MD5-Prüfsumme abweicht:
MD5-Prüfsumme tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt.

Zur Erinnerung: Ich lade die Wapt-Datei direkt von https://wapt.tranquil.it/wapt , ohne die WaptConsole zu verwenden.

Danke.

Betreff: wapt-signpackages sum md5

Veröffentlicht: 19. Mai 2020 – 17:18 Uhr
von Sfonteneau
Ich habe es in der neuesten Version getestet; das Problem muss in dieser Version behoben sein

Betreff: wapt-signpackages sum md5

Veröffentlicht: 19. Mai 2020 – 17:55 Uhr
von aflorent
Bei mir handelt es sich um Version 1.8.1.6756-ubuntu-18-43394f3b

Was meinen Sie mit der neuesten Version?


eine andere Sichtweise auf das Problem
wenn wir die heruntergeladene Datei vor dem Signieren des Pakets umbenennen

Code: Alle auswählen

mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt

 wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1  -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
Die MD5-Prüfsumme im Dateinamen stimmt jedoch nicht mit der berechneten überein

md5sum tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

Betreff: wapt-signpackages sum md5

Veröffentlicht: 19. Mai 2020 – 20:52 Uhr
von Sfonteneau
Ich teste mit einer noch nicht veröffentlichten Nightly-Build ;) aber die bald veröffentlicht werden

Die Umbenennung ist tatsächlich beabsichtigt; Sie können Ihr Paket benennen, wie Sie möchten.

Um eine Umbenennung zu erzwingen, verwenden Sie die Option -r:

Code: Alle auswählen

wapt-scanpackages -r -f /var/www/wapt/
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru