Projet

Général

Profil

Anomalie #6529

gestion automatique de 'secret key' dans les applications

Ajouté par Bruno Boiget il y a plus de 10 ans. Mis à jour il y a environ 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Distribution:
EOLE 2.4

Description

Mettre en place un système de génération automatique de clé pour les applications eoleflask (la clé est fixe sur la version beta1)

quelques pistes:

- avec un script lancé par reconfigure (comme pour les mors de passe des bases de données).
- gérer app.secret_key au niveau du loader d'application d'eoleflask.

flask_key.py Voir (1,02 ko) Laurent Flori, 17/02/2014 11:18

Révisions associées

Révision e575ffdc (diff)
Ajouté par Laurent Flori il y a environ 10 ans

Gestion automatisée des SECRET_KEY dans les appplis flask

fixes: #6529 * Ajout de flask_key.py pour la gestion interne des clefs * Intégration de flask_key au loader * Ajout du posttemplate/00-eoleflask pour forcer la
régénération des clefs à chaque reconfigure

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Version cible changé de Eole 2.4-beta2 à Eole 2.4-beta3

#2 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Version cible changé de Eole 2.4-beta3 à Eole 2.4-RC2

=> décision à prendre !

#3 Mis à jour par Laurent Flori il y a environ 10 ans

Une décsision a été prise:

Écrire une fonction eos_func centralisée sur le maître qui gère un dictionnaire {application => key}
La fonction prend en paramètre le nom de l'application et renvoie la clef ou la génère si elle n'existe pas.
Les clefs sont régénérées à chaque reconfigure.
Le container et le fichier de configuration sont "déduits" du dictionnaire eole.
Il faudra donc deux paquets par applications:
- eole-application
- eole-application-pkg

#4 Mis à jour par Laurent Flori il y a environ 10 ans

  • Assigné à mis à Laurent Flori

#5 Mis à jour par Laurent Flori il y a environ 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Bruno Boiget il y a environ 10 ans

test sur scribe 2.4-RC2

cat /etc/eole/flask/keys/eolegenconfig.key {"secret_key": "2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935"}

Ajout du log suivant dans la vue /modes (/usr/share/pyshare/eolegenconfig/views.py):

app.logger.error('secret_key : {0}'.format(app.secret_key))

--> eolegenconfig - secret_key : 2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935 (/var/log/eoleflask/eolegenconfig.log)

par contre, après un nouveau reconfigure:

root@scribe24-bruno:~# cat /etc/eole/flask/keys/eolegenconfig.key {"secret_key": "2a2beff996ed4141f724857b218aa5b7cb08382f52b3080c83f6a8518cf86935"} -−> Clé non regénérée

Le fichier /usr/share/eole/posstemplate/00-eoleflask n'est pas présent.

#7 Mis à jour par Bruno Boiget il y a environ 10 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 90
  • Temps estimé mis à 0.50 h

#8 Mis à jour par Laurent Flori il y a environ 10 ans

  • Statut changé de À valider à Fermé
  • % réalisé changé de 90 à 100

Formats disponibles : Atom PDF