Anomalie #25236

[Authentication] OpenSSL 3.0 et génération de token

Ajouté par Jérôme BOUCHER il y a 11 mois. Mis à jour il y a 19 jours.

Statut:

R&D - En test

Priorité:

2-Sérieux

Assigné à:

Cyril VAZQUEZ

Version cible:

3.0

Début:

06/06/2023

Echéance:

Tags RM:

Description

Depuis la mise à jour d'openssl, la connexion à maarchRM est impossible (307 redirection vers la home.

Un bug apparaît lors de l'exécution de la fonction openssl_encrypt() dans encrypt() dans laabs.php. Une erreur est retournée (faire openssl_error_string() afin d'afficher l'erreur).
Une piste de fix éfinitive serait de revoir la taille des padding pour le calcul de $data

Quickfix:
Éditer la conf du fichier openssl.cnf (sous /etc/ssl/openssl.cnf )avec ces valeurs

[default_sect]
activate = 1
[legacy_sect]
activate=1

List of providers to load¶

[provider_sect]
default = default_sect
legacy = legacy_sect

Historique

#1 Mis à jour par Cyril VAZQUEZ il y a 3 mois

Statut changé de A qualifier à A traiter
Version cible changé de 364 à 3.0

#2 Mis à jour par Cyril VAZQUEZ il y a environ 2 mois

Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER

Modifier l'algorithme par défaut dans core
Vérifier celui proposé dans VHOST.default

Rédiger une procédure dans MIGRATION.md pour la regénération des jetons de comptes de service et autres valeurs liées aux utilisateurs.

#3 Mis à jour par Jérôme BOUCHER il y a 19 jours

Statut changé de A traiter à R&D - En test
Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ

À tester sur feat/25236/openssl_3_compatibility

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog RM

Demandes

Rapports personnalisés