python 去掉 using libgmp >=5 to avoid timing attack vulnerability

最新推荐文章于 2023-08-20 16:59:18 发布
最新推荐文章于 2023-08-20 16:59:18 发布
阅读量2.3k 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/53170575
版权

最近在用fabric的时候,会出现如下的情况:

using libgmp >=5 to avoid timing attack vulnerability

这里写图片描述

通过字面看,是有个包的版本太低了,所以需要升级,其实内网里面使用也无所谓啦,只是每次使用命令的时候看到这么一个warning心理着实不舒服,调查了该如何fix:

https://ask.openstack.org/en/question/28335/you-should-rebuild-using-libgmp-5-to-avoid-timing-attack-vulnerability-_warnnot-using-mpz_powm_sec-you-should-rebuild-using-libgmp-5-to-avoid-timing/

所以有了如下的治愈脚本:

wget https://ftp.gnu.org/gnu/gmp/gmp-6.0.0a.tar.bz2
tar -xvjpf gmp-6.0.0a.tar.bz2
cd gmp-6.0.0
./configure 
make 
make check
make install

wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.1.tar.gz
tar -zxvf pycrypto-2.6.1.tar.gz
cd pycrypto-2.6.1
./configure
python setup.py install

吃了药之后,立马就清爽了许多

这里写图片描述

LifeSecret
关注
专栏目录
compat-libgmp-4.3.1-1.sl7.x86_64.rpm
04-03
解决包依赖问题: Requires: libmpfr.so.1()(64bit) Requires: libgmp.so.3()(64bit)
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8941
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
定时攻击简介
xsgnzb的专栏
03-07 466
定时攻击(Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密码、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密码验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密码的每一位。
基础环境搭建-mysql数据库源码搭建
落笔成名
10-09 1586
下载源码包:https://dev.mysql.com/downloads/mysql/ 官网安装教程:官网链接 groupadd mysql 创建用户组 useradd -r -g mysql -s /bin/false mysql 创建Mysql用户组下的mysql系统账号?? 什么是系统账号 tar -xzvf mysql-VERSION.tar.gz cd mysql-VERS...
Centos升级gcc4.9 yum install devtoolset-3-gcc 出现 Requires: libmpfr.so.1()(64bit)和libgmp.so.3()(64bit)
wgl307293845的博客
12-08 3881
报错信息 [root@localhost SPECS]# yum -y install devtoolset-3-gcc Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.compevo.com * centos-sclo-rh: mirrors.163.com * centos-sclo-sclo: mirrors.163.com * elrep
libgmp.so.10
06-23
linux 资源 libgmp.so.10
compat-libgmp-4.3.1-1.sl7.x86_64.rar
11-18
《解决CentOS 7安装libgmp.so.3依赖问题:compat-libgmp-4.3.1-1.sl7.x86_64.rpm详解》 在Linux系统管理中,尤其是在软件安装过程中,依赖性问题是一个常见的挑战。在CentOS 7这个流行的Linux发行版上,用户可能会...
python环境下paillier同态密码库踩坑记录
12-21
Python环境中搭建Paillier同态密码库的过程中,可能会遇到一系列的挑战,本文将记录这些踩坑经历,希望对新手有所帮助。Paillier同态密码是一种非对称加密技术,允许在加密数据上进行数学运算,保持解密后结果的...
pybustools:Python函数读取kallisto-bustools格式
02-20
这是通常使用生成的单细胞RNAseq的的python接口。 安装 请注意所需的gmpy2库,它本身依赖于某些c库。 这些可以通过apt-get install libgmp3-dev libgmp-dev libmpfr-dev libmpc-dev安装在ubuntu上。 git clone ...
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.
weixin_34192993的博客
11-08 425
错误提示“You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.” 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [root@linux-node1images]#openstack-status ==Glan...
gcc相关安装包.zip
05-21
楼主安装gcc很不容易,17个依赖安装包,最后终于安装成功了,特此上传,解压到空文件夹,执行命令:rpm -ivh *.rpm一起安装即可
libgmp 5.0.4 静态库
02-12
Mingw GCC 4.7.0编译的libgmp 5.0.4静态库
Linux安装软件时缺少依赖包
rang的博客
10-15 1553
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-deve
redhat7u4 裸机离线安装 gcc(全部依赖包已上传)
我有明珠一颗的博客
06-11 2124
1、楼主好不容易找到的17个包,版本需要相互对应(因为依赖关系太乱,建议一起安装) 如果懒得找,这里提供整包:下载地址​​​​​​​ cloog-ppl-0.15.7-1.2.el6.x86_64.rpm compat-libgmp-4.3.1-1.sl7.x86_64.rpm cpp-4.8.5-36.el7.x86_64.rpm gcc-4.8.5-36.el7.x86_64.rpm g...
解决 You should rebuild using libgmp >= 5 to avoid timing attack vulnerability. (升级GMP)
dangsh_的博客
01-14 1499
在一台新的centos6.7开发机,配置完环境后运行django项目如下报错 原因是:在Centos6.7系统中自带GMP version 4,但是一些应用如PyCrypto需要使用GMP >= 5。 需要进行以下处理 yum -y groupinstall "Development tools" yum -y install gcc libgcc glibc libffi-devel l...
You should rebuild using libgmp = 5 to avoid timing attack vulnerability.
weixin_33795806的博客
12-22 372
问题描述:系统:centos 6.xyum -y install ansible运行ansible的命令,后报错:ansible all -m ping/usr/lib64/python2.6/site-packages/Crypto/Util/number.py:57: PowmInsecureWarning: Not using mpz_powm_sec. You sh...
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.", PowmInsecureWarning
weixin_34390996的博客
07-31 156
su -s /bin/sh -c "glance-manage db_sync" glance/usr/lib64/python2.6/site-packages/Crypto/Util/number.py:57: PowmInsecureWarning                                                                       ...
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability
weixin_34191845的博客
02-03 94
yum-yinstallgccpython-develpython-pip tarjxfgmp-6.1.2.tar.bz2 cdgmp-6.1.2 ./configure make makecheck makeinstall exportac_cv_func_malloc_0_nonnull=yes pipinstall--ignore-inst...
【java】计时攻击是什么
最新发布
九师兄
08-20 471
假设在验证密码 “aassword” 时,首字母 “a” 的验证时间明显较长,而在验证密码 “bassword” 时,首字母 “b” 的验证时间较短。请注意,尽管这些方法可以增加抵御计时攻击的能力,但计时攻击是一种复杂而受环境影响的攻击方式,可能受到其他因素的影响,如系统负载、噪声等。例如,如果用户密码是 “password”,攻击者可以尝试不同的密码组合,例如 “aassword”、“bassword”、“cassword” 等,然后观察每个字符的验证时间。这些哈希函数的设计目标之一就是抵御计时攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值