Rails 4.2.6 禁用 MD5 以符合 FIPS

【问题标题】:Rails 4.2.6 disable MD5 for FIPS complianceRails 4.2.6 禁用 MD5 以符合 FIPS
【发布时间】:2016-04-12 15:21:47
【问题描述】:

如何在 Rails 4.2.6 和 Ruby 2.2+ 中禁用 MD5 和其他不符合 FIPS 的算法?

在 2016 年 4 月 12 日 11:00:52 -0400 开始 GET "/" for ::1 处理者 Rails::WelcomeController#index as ​/​ 渲染 /usr/local/rvm/gems/ruby-2.2.4/gems/railties-4.2.6/lib/rails/templates/rails/welcome/index.html.erb

(0.9ms) 在 20ms 内完成 200 OK(查看:6.5ms | ActiveRecord:0.0ms) md5_dgst.c(78):OpenSSL 内部错误,断言失败:Digest MD5 在 FIPS 模式下禁止!中止(核心转储)

【问题讨论】:

  • 我不确定你可以(至少不是作为配置选项)似乎有几个地方使用 md5 是硬编码的,例如在 ActionView::Digester 中(我认为是用来管理视图模板缓存的)
  • @FrederickCheung 如果我在 FIPS 模式下运行任何东西,就好像我无法使用 Rails

标签: ruby-on-rails ruby fips


【解决方案1】:

这已在 Rails 5.2 中解决。见https://github.com/rails/rails/issues/31203。新应用现在应该默认兼容,升级后的可以使用Rails.application.config.active_support.use_sha1_digests = true

【讨论】:

  • 哈哈。 2年前你是怎么处理的。你给 MD5 OSLT 打补丁了吗?
猜你喜欢
  • 1970-01-01
  • 2021-10-14
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-10-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode