Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Suma MD5 de wapt-signpackages

https://forum.tranquil.it/viewtopic.php?t=2350

Página 1 de 1

Suma MD5 de wapt-signpackages

Publicado: 11 de mayo de 2020 - 19:38
por aflorent
Buen día

Cuando vuelvo a firmar un paquete en el servidor WAPT (comunidad versión 1.8.1), el hash MD5 utilizado para cambiar el nombre del archivo es incorrecto

p.ej. lo descargo de tu repositorio

Código: Seleccionar todo

wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
El archivo tiene el hash md5 557a981985944927c5a819589e2bb51f, que se encuentra en el nombre del archivo

Código: Seleccionar todo

root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Firmo este paquete con mi clave privada

Código: Seleccionar todo

root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
pero el nombre del archivo no contiene la nueva suma de comprobación md5, sino la antigua

Código: Seleccionar todo

root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

¿Es esto normal?
Tengo la impresión de que esto impide que el paquete se instale en el agente porque la suma de comprobación MD5 calculada no coincide ni con la del nombre del archivo ni con la del archivo de paquetes...

Re: suma md5 de paquetes de señales wapt

Publicado: 12 de mayo de 2020 - 13:58
por sfonteneau
No, efectivamente hay un error. Voy a intentar solucionarlo

Re: suma md5 de paquetes de señales wapt

Publicado: 12 de mayo de 2020 - 14:07
por aflorent
Hola,

logré solucionarlo agregando
`pe.md5sum=md5_for_file(pe.localpath)`

entre las llamadas a `pe.sign_package` y `newfn = pe.make_package_filename()`

, pero quizás sea mejor hacerlo dentro de la función `sign_package`.

Re: suma md5 de paquetes de señales wapt

Publicado: 12 de mayo de 2020 - 14:08
por aflorent
De todos modos, gracias

Re: suma md5 de paquetes de señales wapt

Publicado: 19 de mayo de 2020 - 15:56
por sfonteneau
No se puede reproducir el problema utilizando el siguiente procedimiento:

Código: Seleccionar todo

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Voy a actualizar la documentación

Re: suma md5 de paquetes de señales wapt

Publicado: 19 de mayo de 2020 - 16:57
por aflorent
Hola y gracias por tus pruebas.

Acabo de probarlo como hiciste,
añadiendo la llamada a wapt-scanpackages, pero nada se ha solucionado.

El archivo Packages contiene
: nombre de archivo: tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
tamaño: 4655838
md5sum: 557a981985944927c5a819589e2bb51f,

mientras que la suma MD5 es diferente:
md5sum tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt.

Como recordatorio, descargué el archivo Wapt directamente desde https://wapt.tranquil.it/wapt sin usar WaptConsole.

Gracias.

Re: suma md5 de paquetes de señales wapt

Publicado: 19 de mayo de 2020 - 17:18
por sfonteneau
Lo probé en la última versión; el problema debe haberse solucionado en esta

Re: suma md5 de paquetes de señales wapt

Publicado: 19 de mayo de 2020 - 17:55
por aflorent
Por mi parte es la versión 1.8.1.6756-ubuntu-18-43394f3b

¿Qué quieres decir con la última versión?


Otra forma de ver el problema
Si renombramos el archivo descargado antes de firmar el paquete

Código: Seleccionar todo

mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt

 wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1  -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
pero la suma de comprobación md5 en el nombre del archivo no coincide con la calculada

suma md5 tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

Re: suma md5 de paquetes de señales wapt

Publicado: 19 de mayo de 2020 - 20:52
por sfonteneau
Estoy probando con una compilación nocturna inédita ;) pero que se publicará próximamente

El cambio de nombre es intencional; puedes nombrar tu paquete como desees.

Para forzar un cambio de nombre, utilice la opción -r:

Código: Seleccionar todo

wapt-scanpackages -r -f /var/www/wapt/
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru