И еще про ансибля (... ... .. откликнулось эхо)

Dec. 9th, 2024 06:00 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

А вы знаете, сколько реализаций алгоритма SHA 256 нужно иметь в системе, чтобы заработал ansible?

  • python. У него есть hashlib в стандартной библиотке
  • openssh- надо. А он хочет libcrypto от openssl.
  • paramiko- надо, а она хочет python3-cryptography (слава богу устроила версия в которой еще не было Rust)
  • ... и python-nacl (вот зачем одному и тому же пакету и то, и другое одновременно?).
  • А еще python3-cryptodome

Я уже, кажется со счету сбился.

Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2024-12-09 04:18 pm (UTC)
jno: (Default)
From: [personal profile] jno
бгг. криптА - она такая :)

Date: 2024-12-09 04:53 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Э, нет это пионовская культура такая. Там не понмимают и не умеют криптографию.

Date: 2024-12-09 05:22 pm (UTC)
jno: (Default)
From: [personal profile] jno
э, нет! это - криптА.
отягощённая питоновым бардаком, да.

плюс-минус похожее …добро… я видел и в святой гошечке, скажем.
а уж либы сишные - считать пальцев в организме не хватит.
особенно со всеми этими libre* vs open* версиями, ога.

Date: 2024-12-10 06:11 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Криптографию просто учитьнадо. Книжку Шнайера прочитал и все просто и понятно. Но никто же в наше время книжек не читает - в лучшем случае stackoverflow, а то и вообще с чат-гпт беседуют.

А что касается GO, то чем больше мне приходится иметь дело с этим языком, то тем больше я прихожу к выводу что это диверсия google против free sofrware community. У коммюнити и своих проблем хвоатает, но Go с его централизвованной базой "правильных" хэш-сум расширений - это вообще эталонный пример embrace, extend and extinguish.

Date: 2024-12-10 07:52 am (UTC)
jno: (Default)
From: [personal profile] jno
Шнайера читают авторы тех дофигачисленных библиотек :)

при решении прикладной задачи, вроде "распарсить церт, вынуть DN, проверить экспирацию" - лезут в стековерфлоу, да.
и обнаруживают, что нормального штатного решения нет.
тут-то всё и заверте…

Date: 2024-12-10 09:17 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Вот есть подозрение, что не читают. Ну Бернштейн-то конечно его читал. Но не согласился. Бернштейн он всегда такой. Он все делет наоборот - и qmail, и publifile (который, слава богу, не обрел поплуярости) и djbdns.

Date: 2024-12-09 04:51 pm (UTC)
tanriol: (Default)
From: [personal profile] tanriol
Мне казалось, что paramiko и openssh - два независимых ssh-бэкенда ansible, то есть должно бы быть достаточно любого одного из них. Или они чисто для порядку требуют наличия обоих?

Date: 2024-12-09 05:00 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Depends: python3-cryptography, python3-jinja2, python3-packaging, python3-yaml, python3:any, openssh-client | python3-paramiko (>= 2.6.0), python3-pycryptodome, python3-distutils, python3-dnspython, python3-httplib2, python3-netaddr

Ну ладно, openssh вычеркиваем. Но в любом случае pycryptodome и python-cryptography остаются. А paramiko nacl за собой тянет.

Edited Date: 2024-12-09 05:00 pm (UTC)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

March 2026

S M T W T F S
1 2 34567
8 910 11121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 13th, 2026 11:56 am
Powered by Dreamwidth Studios