wapt-signpackages md5 sum

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
aflorent
Messaggi: 13
Registrazione: 23 aprile 2020 - 17:03

11 maggio 2020 - 19:38

Buongiorno

Quando firmo nuovamente un pacchetto sul server WAPT (versione 1.8.1 della community), l'hash MD5 utilizzato per rinominare il file non è corretto

ad esempio scarico dal tuo repository

Codice: Seleziona tutto

wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Il file ha l'hash md5 557a981985944927c5a819589e2bb51f, che si trova nel nome del file

Codice: Seleziona tutto

root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Firmo questo pacchetto con la mia chiave privata

Codice: Seleziona tutto

root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
ma il nome del file non contiene il nuovo checksum md5, ma quello vecchio

Codice: Seleziona tutto

root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

È normale?
Ho l'impressione che ciò impedisca l'installazione del pacchetto sull'agente perché il checksum MD5 calcolato non corrisponde né a quello nel nome del file né a quello nel file Packages...
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

12 maggio 2020 - 13:58

No, c'è effettivamente un bug, cercherò di risolverlo
Alto
aflorent
Messaggi: 13
Registrazione: 23 aprile 2020 - 17:03

12 maggio 2020 - 14:07

Ciao,

sono riuscito a risolvere il problema aggiungendo
`pe.md5sum=md5_for_file(pe.localpath)`

tra le chiamate a `pe.sign_package` e `newfn = pe.make_package_filename()`

, ma forse è meglio farlo all'interno della funzione `sign_package`.
Alto
aflorent
Messaggi: 13
Registrazione: 23 aprile 2020 - 17:03

12 maggio 2020 - 14:08

Comunque, grazie
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

19 maggio 2020 - 15:56

Impossibile riprodurre il problema utilizzando la seguente procedura:

Codice: Seleziona tutto

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Aggiornerò la documentazione
Alto
aflorent
Messaggi: 13
Registrazione: 23 aprile 2020 - 17:03

19 maggio 2020 - 16:57

Ciao e grazie per i tuoi test.

Ho appena provato come hai fatto tu,
aggiungendo la chiamata a wapt-scanpackages, ma il problema persiste.

Il file Packages contiene
: filename: tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
size: 4655838
md5sum: 557a981985944927c5a819589e2bb51f,

mentre l'MD5 sum è diverso:
md5sum tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt.

Ricordo che ho scaricato il file Wapt direttamente da https://wapt.tranquil.it/wapt senza utilizzare WaptConsole.

Grazie.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

19 maggio 2020 - 17:18

L'ho testato nell'ultima versione; in questa il problema dovrebbe essere stato risolto
Alto
aflorent
Messaggi: 13
Registrazione: 23 aprile 2020 - 17:03

19 maggio 2020 - 17:55

Per quanto mi riguarda, la versione è 1.8.1.6756-ubuntu-18-43394f3b

Cosa intendi per ultima versione?


un altro modo di guardare il problema
se rinominiamo il file scaricato prima di firmare il pacchetto

Codice: Seleziona tutto

mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt

 wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1  -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
ma il checksum md5 nel nome del file non corrisponde a quello calcolato

md5sum tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

19 maggio 2020 - 20:52

Sto testando una build notturna non ancora rilasciata ;) ma che sarà pubblicato presto

La ridenominazione è in effetti intenzionale: puoi dare al tuo pacchetto il nome che preferisci.

Per forzare una ridenominazione, utilizzare l'opzione -r:

Codice: Seleziona tutto

wapt-scanpackages -r -f /var/www/wapt/
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT