wapt-signpackages somme md5

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
aflorent
Messages : 13
Inscription : 23 avr. 2020 - 17:03

11 mai 2020 - 19:38

Bonjour

lorsque je re signe un paquet sur le serveur wapt en version 1.8.1 community, la somme md5 utilisée pour renommer le fichier n''est pas la bonne

ex je télécharge depuis votre dépot

Code : Tout sélectionner

wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
le fichier a pour somme md5 557a981985944927c5a819589e2bb51f que l'on retrouve dans le nom du fichier

Code : Tout sélectionner

root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
je signe ce paquet avec ma clé privée

Code : Tout sélectionner

root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
mais le nom du fichier ne contient pas la nouvelle somme md5 mais l'ancienne

Code : Tout sélectionner

root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6  tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

est ce normal?
j'ai l’impression que cela empêche ce paquet d'être installé sur l'agent car la somme md5 calculée ne correspond ni à celle dans le nom du fichier ni dans le fichier Packages...
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1795
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

12 mai 2020 - 13:58

Non effectivement il y a un bug, je vais voir pour fixer ça
Haut
aflorent
Messages : 13
Inscription : 23 avr. 2020 - 17:03

12 mai 2020 - 14:07

bonjour

je suis parvenu à corriger en ajoutant
pe.md5sum=md5_for_file(pe.localpath)

entre les appels à pe.sign_package et newfn = pe.make_package_filename()

mais peut être vaut il mieux le faire dans la fonction sign_package
Haut
aflorent
Messages : 13
Inscription : 23 avr. 2020 - 17:03

12 mai 2020 - 14:08

en tout cas merci
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1795
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

19 mai 2020 - 15:56

Pas réussi a reproduire le soucis avec la procédure suivante :

Code : Tout sélectionner

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Je vais mettre a jour la doc
Haut
aflorent
Messages : 13
Inscription : 23 avr. 2020 - 17:03

19 mai 2020 - 16:57

bonjour et merci pour vos tests

je viens de tester comme vous
en ajoutant l'appel à wapt-scanpackages rien n'est corrigé

le fichier Packages contient
filename : tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
size : 4655838
md5sum : 557a981985944927c5a819589e2bb51f

alors que la somme md5 est différente:
md5sum tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt

pour rappel, je télécharge directement le fichier wapt depuis https://wapt.tranquil.it/wapt sans passer par waptconsole

merci
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1795
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

19 mai 2020 - 17:18

J'ai fais le test dans la dernière version, le problème a du être corrigée dans celle-ci
Haut
aflorent
Messages : 13
Inscription : 23 avr. 2020 - 17:03

19 mai 2020 - 17:55

pour ma part ils 'agit de la version 1.8.1.6756-ubuntu-18-43394f3b

qu'appelez vous la dernière version?


autre manière de voir le souci
si on renomme le fichier téléchargé avant de signer le paquet

Code : Tout sélectionner

mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt

 wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1  -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
mais la somme md5 dans le nom du fichier ne correspond pas à celle calculée

md5sum tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1795
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

19 mai 2020 - 20:52

Je fais des test avec une version nightly non publiée ;) mais qui sera publié prochainement

Pour le renommage effectivement c'est volontaire, vous pouvez nommer votre paquet comme vous le souhaitez.

Pour forcer un renommage utiliser le -r :

Code : Tout sélectionner

wapt-scanpackages -r -f /var/www/wapt/
Haut
Verrouillé

Revenir à « WAPT Server »


  • Pour aller plus loin avec WAPT