Page 1 sur 1
wapt-signpackages somme md5
Posté : 11 mai 2020 - 19:38
par aflorent
Bonjour
lorsque je re signe un paquet sur le serveur wapt en version 1.8.1 community, la somme md5 utilisée pour renommer le fichier n''est pas la bonne
ex je télécharge depuis votre dépot
Code : Tout sélectionner
wget https://wapt.tranquil.it/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
le fichier a pour somme md5 557a981985944927c5a819589e2bb51f que l'on retrouve dans le nom du fichier
Code : Tout sélectionner
root@wapt:/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
557a981985944927c5a819589e2bb51f tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
je signe ce paquet avec ma clé privée
Code : Tout sélectionner
root@wapt:/home/waptrepo/wapt# wapt-signpackages -c /tmp/key.crt tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt -l debug
2020-05-11 19:26:20,379 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
2020-05-11 19:26:20,381 DEBUG Signing /home/waptrepo/wapt/tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Done
Don't forget to rescan your repository with wapt-scanpackages
mais le nom du fichier ne contient pas la nouvelle somme md5 mais l'ancienne
Code : Tout sélectionner
root@wapt :/home/waptrepo/wapt# md5sum tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
db9dd60b5d040fbc38b4debea67e1ab6 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
est ce normal?
j'ai l’impression que cela empêche ce paquet d'être installé sur l'agent car la somme md5 calculée ne correspond ni à celle dans le nom du fichier ni dans le fichier Packages...
Re: wapt-signpackages somme md5
Posté : 12 mai 2020 - 13:58
par sfonteneau
Non effectivement il y a un bug, je vais voir pour fixer ça
Re: wapt-signpackages somme md5
Posté : 12 mai 2020 - 14:07
par aflorent
bonjour
je suis parvenu à corriger en ajoutant
pe.md5sum=md5_for_file(pe.localpath)
entre les appels à pe.sign_package et newfn = pe.make_package_filename()
mais peut être vaut il mieux le faire dans la fonction sign_package
Re: wapt-signpackages somme md5
Posté : 12 mai 2020 - 14:08
par aflorent
en tout cas merci
Re: wapt-signpackages somme md5
Posté : 19 mai 2020 - 15:56
par sfonteneau
Pas réussi a reproduire le soucis avec la procédure suivante :
Code : Tout sélectionner
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /private/sfonteneau.crt /var/www/wapt/*.wapt
wapt-scanpackages -r -f -ldebug /var/www/wapt/
Je vais mettre a jour la doc
Re: wapt-signpackages somme md5
Posté : 19 mai 2020 - 16:57
par aflorent
bonjour et merci pour vos tests
je viens de tester comme vous
en ajoutant l'appel à wapt-scanpackages rien n'est corrigé
le fichier Packages contient
filename : tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
size : 4655838
md5sum : 557a981985944927c5a819589e2bb51f
alors que la somme md5 est différente:
md5sum tis-dnsutils*.wapt
5233389ccb2e3d90175902452ce79e94 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
pour rappel, je télécharge directement le fichier wapt depuis
https://wapt.tranquil.it/wapt sans passer par waptconsole
merci
Re: wapt-signpackages somme md5
Posté : 19 mai 2020 - 17:18
par sfonteneau
J'ai fais le test dans la dernière version, le problème a du être corrigée dans celle-ci
Re: wapt-signpackages somme md5
Posté : 19 mai 2020 - 17:55
par aflorent
pour ma part ils 'agit de la version 1.8.1.6756-ubuntu-18-43394f3b
qu'appelez vous la dernière version?
autre manière de voir le souci
si on renomme le fichier téléchargé avant de signer le paquet
Code : Tout sélectionner
mv tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt tis-dnsutils.wapt
wapt-signpackages -c /tmp/key.crt -l debug --message-digest=sha256,sha1 -s tis-dnsutils*.wapt
2020-05-19 17:53:38,551 DEBUG SUCCESS key /tmp/key.pem match certificate /tmp/key.crt
Processing tis-dnsutils.wapt
2020-05-19 17:53:38,561 DEBUG Signing /home/kwartz/waptrepo/tmp/tis-dnsutils.wapt with key <SSLPrivateKey u'/tmp/key.pem'>, and certificate CN "afl0423"
Renaming file from tis-dnsutils.wapt to tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt to match new package's properties
Done
mais la somme md5 dans le nom du fichier ne correspond pas à celle calculée
md5sum tis-dnsutils*.wapt
9620e3834870274b53b084319ace1f00 tis-dnsutils_9.9.6-6_557a981985944927c5a819589e2bb51f.wapt
Re: wapt-signpackages somme md5
Posté : 19 mai 2020 - 20:52
par sfonteneau
Je fais des test avec une version nightly non publiée
mais qui sera publié prochainement
Pour le renommage effectivement c'est volontaire, vous pouvez nommer votre paquet comme vous le souhaitez.
Pour forcer un renommage utiliser le -r :