Suma MD5 de wapt-signpackages

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
aflorante
Mensajes: 13
Inscripciones: 23 Abr 2020 - 17:03 horas.

11 de mayo de 2020 - 19:38

Buen día

Cuando vuelvo a firmar un paquete en el servidor WAPT (comunidad versión 1.8.1), el hash MD5 utilizado para cambiar el nombre del archivo es incorrecto

p.ej. lo descargo de tu repositorio

Código: Seleccionar todo

wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
El archivo tiene el hash md5 557a981985944927c5a819589e2bb51f, que se encuentra en el nombre del archivo

Código: Seleccionar todo

root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Firmo este paquete con mi clave privada

Código: Seleccionar todo

root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
pero el nombre del archivo no contiene la nueva suma de comprobación md5, sino la antigua

Código: Seleccionar todo

root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

¿Es esto normal?
Tengo la impresión de que esto impide que el paquete se instale en el agente porque la suma de comprobación MD5 calculada no coincide ni con la del nombre del archivo ni con la del archivo de paquetes...
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

12 de mayo de 2020 - 13:58

No, efectivamente hay un error. Voy a intentar solucionarlo
Alto
aflorante
Mensajes: 13
Inscripciones: 23 Abr 2020 - 17:03 horas.

12 de mayo de 2020 - 14:07

Hola,

logré solucionarlo agregando
`pe.md5sum=md5_for_file(pe.localpath)`

entre las llamadas a `pe.sign_package` y `newfn = pe.make_package_filename()`

, pero quizás sea mejor hacerlo dentro de la función `sign_package`.
Alto
aflorante
Mensajes: 13
Inscripciones: 23 Abr 2020 - 17:03 horas.

12 de mayo de 2020 - 14:08

De todos modos, gracias
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

19 de mayo de 2020 - 15:56

No se puede reproducir el problema utilizando el siguiente procedimiento:

Código: Seleccionar todo

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Voy a actualizar la documentación
Alto
aflorante
Mensajes: 13
Inscripciones: 23 Abr 2020 - 17:03 horas.

19 de mayo de 2020 - 16:57

Hola y gracias por tus pruebas.

Acabo de probarlo como hiciste,
añadiendo la llamada a wapt-scanpackages, pero nada se ha solucionado.

El archivo Packages contiene
: nombre de archivo: tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
tamaño: 4655838
md5sum: 557a981985944927c5a819589e2bb51f,

mientras que la suma MD5 es diferente:
md5sum tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt.

Como recordatorio, descargué el archivo Wapt directamente desde https://wapt.tranquil.it/wapt sin usar WaptConsole.

Gracias.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

19 de mayo de 2020 - 17:18

Lo probé en la última versión; el problema debe haberse solucionado en esta
Alto
aflorante
Mensajes: 13
Inscripciones: 23 Abr 2020 - 17:03 horas.

19 de mayo de 2020 - 17:55

Por mi parte es la versión 1.8.1.6756-ubuntu-18-43394f3b

¿Qué quieres decir con la última versión?


Otra forma de ver el problema
Si renombramos el archivo descargado antes de firmar el paquete

Código: Seleccionar todo

mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt

 wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1  -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
pero la suma de comprobación md5 en el nombre del archivo no coincide con la calculada

suma md5 tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

19 de mayo de 2020 - 20:52

Estoy probando con una compilación nocturna inédita ;) pero que se publicará próximamente

El cambio de nombre es intencional; puedes nombrar tu paquete como desees.

Para forzar un cambio de nombre, utilice la opción -r:

Código: Seleccionar todo

wapt-scanpackages -r -f /var/www/wapt/
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT