Anomalie #6529
gestion automatique de 'secret key' dans les applications
100%
Description
Mettre en place un système de génération automatique de clé pour les applications eoleflask (la clé est fixe sur la version beta1)
quelques pistes:
- avec un script lancé par reconfigure (comme pour les mors de passe des bases de données).
- gérer app.secret_key au niveau du loader d'application d'eoleflask.
Révisions associées
Gestion automatisée des SECRET_KEY dans les appplis flask
fixes: #6529
* Ajout de flask_key.py pour la gestion interne des clefs
* Intégration de flask_key au loader
* Ajout du posttemplate/00-eoleflask pour forcer la
régénération des clefs à chaque reconfigure
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Version cible changé de Eole 2.4-beta2 à Eole 2.4-beta3
#2 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Version cible changé de Eole 2.4-beta3 à Eole 2.4-RC2
=> décision à prendre !
#3 Mis à jour par Laurent Flori il y a environ 10 ans
- Fichier flask_key.py Voir ajouté
Une décsision a été prise:
Écrire une fonction eos_func centralisée sur le maître qui gère un dictionnaire {application => key}
La fonction prend en paramètre le nom de l'application et renvoie la clef ou la génère si elle n'existe pas.
Les clefs sont régénérées à chaque reconfigure.
Le container et le fichier de configuration sont "déduits" du dictionnaire eole.
Il faudra donc deux paquets par applications:
- eole-application
- eole-application-pkg
#4 Mis à jour par Laurent Flori il y a environ 10 ans
- Assigné à mis à Laurent Flori
#5 Mis à jour par Laurent Flori il y a environ 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit e575ffdc6b4429817445919c1c10e613bfa7235a.
#6 Mis à jour par Bruno Boiget il y a environ 10 ans
test sur scribe 2.4-RC2
cat /etc/eole/flask/keys/eolegenconfig.key {"secret_key": "2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935"}
Ajout du log suivant dans la vue /modes (/usr/share/pyshare/eolegenconfig/views.py):
app.logger.error('secret_key : {0}'.format(app.secret_key))
--> eolegenconfig - secret_key : 2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935 (/var/log/eoleflask/eolegenconfig.log)
par contre, après un nouveau reconfigure:
root@scribe24-bruno:~# cat /etc/eole/flask/keys/eolegenconfig.key {"secret_key": "2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935"} -−> Clé non regénérée
Le fichier /usr/share/eole/posstemplate/00-eoleflask n'est pas présent.
#7 Mis à jour par Bruno Boiget il y a environ 10 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 90
- Temps estimé mis à 0.50 h
#8 Mis à jour par Laurent Flori il y a environ 10 ans
- Statut changé de À valider à Fermé
- % réalisé changé de 90 à 100