python 去掉 using libgmp >=5 to avoid timing attack vulnerability

最新推荐文章于 2025-07-22 17:21:01 发布
最新推荐文章于 2025-07-22 17:21:01 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbaspdelphi/article/details/53170575
本文提供了一个解决方案来消除在使用Fabric过程中出现的关于libgmp版本过低导致的安全警告。通过升级libgmp和pycrypto库,可以有效避免定时攻击漏洞的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在用fabric的时候,会出现如下的情况:

using libgmp >=5 to avoid timing attack vulnerability

这里写图片描述

通过字面看,是有个包的版本太低了,所以需要升级,其实内网里面使用也无所谓啦,只是每次使用命令的时候看到这么一个warning心理着实不舒服,调查了该如何fix:

https://ask.openstack.org/en/question/28335/you-should-rebuild-using-libgmp-5-to-avoid-timing-attack-vulnerability-_warnnot-using-mpz_powm_sec-you-should-rebuild-using-libgmp-5-to-avoid-timing/

所以有了如下的治愈脚本:

wget https://ftp.gnu.org/gnu/gmp/gmp-6.0.0a.tar.bz2
tar -xvjpf gmp-6.0.0a.tar.bz2
cd gmp-6.0.0
./configure 
make 
make check
make install

wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.1.tar.gz
tar -zxvf pycrypto-2.6.1.tar.gz
cd pycrypto-2.6.1
./configure
python setup.py install

吃了药之后,立马就清爽了许多

这里写图片描述

Timing Attack on ECDSA
weixin_39219503的博客
12-09 1208
密码学中的椭圆曲线(ECC) 椭圆曲线(ECC) 椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 E:y2 = ax3 + bx2 + cx + d 例如,当a=1,b=0,c=-2,d=4时,所得到的椭圆曲线为: E:y2 = x3 - 2x + 4 有限域 域(Field)的特性是集合F中的所有元素经过定义后的加法和乘法运算,所得结果仍包含于F(在加法和乘法上封闭)。无限域...
configure: error: Requested 'libcrypto >= 1.1.0' but version of OpenSSL-libcrypto is 1.0.2g
hunter
02-28 1578
configure: error: Requested ‘libcrypto >= 1.1.0’ but version of OpenSSL-libcrypto is 1.0.2g 惨案: Removing libgtk-3-dev:amd64 (3.18.9-1ubuntu3.3) ... Removing libatk-bridge2.0-dev:amd64 (2.18.1-2ubun...
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.", PowmInsecureWarning
weixin_34390996的博客
07-31 194
su -s /bin/sh -c "glance-manage db_sync" glance/usr/lib64/python2.6/site-packages/Crypto/Util/number.py:57: PowmInsecureWarning                                                                       ...
libgmp库(GNU高精度算术库)介绍
最新发布
Tipriest的博客
07-22 696
虽然其 C API 较为底层,但被广泛集成在其他高级工具中(如 Python 的。的开源 C 库,支持大整数、有理数和浮点数的精确运算。(GNU 高精度算术库)的简称,它是一个用于。对于现代 C++ 项目,可考虑封装库如。是处理大数运算的行业标准库,尤其适合需要。
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.
weixin_34192993的博客
11-08 470
错误提示“You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.” 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [root@linux-node1images]#openstack-status ==Glan...
You should rebuild using libgmp = 5 to avoid timing attack vulnerability.
weixin_33795806的博客
12-22 426
问题描述:系统:centos 6.xyum -y install ansible运行ansible的命令,后报错:ansible all -m ping/usr/lib64/python2.6/site-packages/Crypto/Util/number.py:57: PowmInsecureWarning: Not using mpz_powm_sec. You sh...
postgresql-server-dev-10 : Depends: libpq-dev (>= 10~~) but it is not going to be installed
momo_mo520的博客
01-19 1215
在通过apt进行离线安装postgresql-server-dev-10的时候,报错 sudo apt-get installpostgresql-server-dev-10libmysqlclient-dev The following packages have unmet dependencies: postgresql-server-dev-10 : Depends: libpq-dev (>= 10~~) but it is not going to be installed ...
ubuntu问题g++ : 依赖: g++-4.8 (>= 4.8.2-5~) 但是它将不会被安装
热门推荐
sunshaozong111的博客
08-05 1万+
截图中选取了一个等同的例子。 python-dev : 依赖:libpython-dev(=2.7.5-5ubuntu3)但是它将不会被安装 凡是遇到类似问题,括号里面会是一些版本号。这通常代表的意思是Ubuntu自生安装的软件包版本高,而所安装软件的依赖包版本低的原因 解决发案 1. $sudo apt-get install aptitude $sudo aptitude
sudo apt install -y wine32 正在解析依赖... 有错误! 有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是 因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件 包尚未被创建或是它们已被从新到(Incoming)目录移出。 下列信息可能会对解决问题有所帮助: 无法满足的依赖关系: apt : 依赖: sqv 但是它将不会被安装 依赖: libapt-pkg7.0 (>= 2.9.33+kali1) 但是它将不会被安装 依赖: libssl3t64 (>= 3.0.0) 但无法安装它 依赖: libstdc++6 (>= 13.1) 但无法安装它 推荐: ca-certificates 但是它将不会被安装 coreutils : 预依赖: libgmp10 (>= 2:6.3.0+dfsg) 但无法安装它 预依赖: libssl3t64 (>= 3.0.0) 但无法安装它 dpkg : 预依赖: zlib1g (>= 1:1.1.4) 但无法安装它 libgcc-s1 : 依赖: gcc-14-base (= 14.2.0-17) 但无法安装它 破坏: libgcc-s1:i386 (!= 14.2.0-17) 但是 14.2.0-4ubuntu2 正要被安装 libgcc-s1:i386 : 破坏: libgcc-s1 (!= 14.2.0-4ubuntu2) 但是 14.2.0-17 正要被安装 python3 : 预依赖: python3-minimal (= 3.13.1-2) 但是它将不会被安装 依赖: python3.13 (>= 3.13.1-1~) 但是它将不会被安装 依赖: libpython3-stdlib (= 3.13.1-2) 但是它将不会被安装 shim-signed : 依赖: grub-efi-amd64-signed (>= 1.204~) 但是它将不会被安装 或 grub-efi-arm64-signed (>= 1.204~) 但无法安装它 依赖: grub2-common (>= 2.04-1ubuntu24) 但是它将不会被安装 依赖: mokutil (>= 0.3.0+1538710437.fb6250f-0ubuntu2) 但是它将不会被安装 依赖: sbsigntool 但是它将不会被安装 推荐: secureboot-db 但是它将不会被安装 错误: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。 错误: The following information from --solver 3.0 may provide additional context: Unable to satisfy dependencies. Reached two conflicting decisions: 1. libc6:i386 is selected for install because: 1. wine32:i386=9.0~repack-4build3 is selected for install 2. wine32:i386 依赖 libc6:i386 (>= 2.38) 2. libc6:i386 依赖 libgcc-s1:i386 but none of the choices are installable: - libgcc-s1:i386 is not selected for install because: 1. libgcc-s1:amd64 is selected for install 2. libgcc-s1:i386 破坏 libgcc-s1 (!= 14.2.0-4ubuntu2) For context, additional choices that could not be installed: * In libgcc-s1:amd64 -> | libgcc-s1:amd64=14.2.0-17 | libgcc-s
03-26
### 解决方案 在 Ubuntu 上安装 `wine32` 时遇到的依赖问题通常与架构支持或库版本不匹配有关。以下是详细的解决方案: #### 1....如果尚未启用 i386 架构的支持,则需要通过以下命令添加它[^4]: ...
z@w:~$ sudo apt install gcc-13 g++-13 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 您也许需要运行“apt --fix-broken install”来修正上面的错误。 下列软件包有未满足的依赖关系: g++-13 : 依赖: gcc-13-base (= 13.1.0-8ubuntu1~20.04.2) 但是它将不会被安装 依赖: libstdc++-13-dev (= 13.1.0-8ubuntu1~20.04.2) 但是它将不会被安装 gcc-12 : 依赖: cpp-12 (= 12.4.0-4) 但无法安装它 依赖: gcc-12-base (= 12.4.0-4) 但无法安装它 依赖: libcc1-0 (>= 12.4.0-4) 但是 10.5.0-1ubuntu1~20.04 正要被安装 依赖: binutils (>= 2.43.50.20241230) 但是 2.34-6ubuntu1.10 正要被安装 依赖: libgcc-12-dev (= 12.4.0-4) 但无法安装它 依赖: libc6 (>= 2.38) 但是 2.31-0ubuntu9.17 正要被安装 依赖: libgmp10 (>= 2:6.3.0+dfsg) 但是 2:6.2.0+dfsg-4ubuntu0.1 正要被安装 依赖: libisl23 (>= 0.15) 但无法安装它 依赖: libzstd1 (>= 1.5.5) 但是 1.4.4+dfsg-3ubuntu0.1 正要被安装 gcc-13 : 依赖: cpp-13 (= 13.1.0-8ubuntu1~20.04.2) 但是它将不会被安装 依赖: gcc-13-base (= 13.1.0-8ubuntu1~20.04.2) 但是它将不会被安装 依赖: libcc1-0 (>= 13.1.0-8ubuntu1~20.04.2) 但是 10.5.0-1ubuntu1~20.04 正要被安装 依赖: libgcc-13-dev (= 13.1.0-8ubuntu1~20.04.2) 但是它将不会被安装 linux-headers-5.19.17-051917-generic : 依赖: libc6 (>= 2.34) 但是 2.31-0ubuntu9.17 正要被安装 依赖: libssl3 (>= 3.0.0) 但无法安装它 linux-headers-6.2.0-060200-generic : 依赖: libc6 (>= 2.34) 但是 2.31-0ubuntu9.17 正要被安装 依赖: libssl3 (>= 3.0.0) 但无法安装它 linux-headers-6.6.60-060660-generic : 依赖: libc6 (>= 2.38) 但是 2.31-0ubuntu9.17 正要被安装 依赖: libelf1t64 (>= 0.144) 但无法安装它 依赖: libssl3t64 (>= 3.0.0) 但无法安装它 E: 有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。 z@w:~$
03-13
<think>好的,我现在需要帮助用户解决在Ubuntu 20.04上安装gcc-13和g++-13时遇到的依赖问题。首先,我得回忆一下用户提到的错误通常是什么情况引起的。根据用户提供的引用内容,特别是引用[2]和[3],用户可能在安装...
libgmp 5.0.4 静态库
02-12
Mingw GCC 4.7.0编译的libgmp 5.0.4静态库
compat-libgmp-4.3.1-1.sl7.x86_64.rpm
04-03
解决包依赖问题: Requires: libmpfr.so.1()(64bit) Requires: libgmp.so.3()(64bit)
compat-libgmp-4.3.1-1.sl7.x86_64.rar
11-18
用于解决centos7上没法安装libgmp.so.3依赖包问题,libgmp-4.3.1-1.sl7.x86_64.rpm
You should rebuild using libgmp >= 5 to avoid timing attack vulnerability
weixin_34191845的博客
02-03 130
yum-yinstallgccpython-develpython-pip tarjxfgmp-6.1.2.tar.bz2 cdgmp-6.1.2 ./configure make makecheck makeinstall exportac_cv_func_malloc_0_nonnull=yes pipinstall--ignore-inst...
解决 You should rebuild using libgmp >= 5 to avoid timing attack vulnerability. (升级GMP)
dangsh_的博客
01-14 1558
在一台新的centos6.7开发机,配置完环境后运行django项目如下报错 原因是:在Centos6.7系统中自带GMP version 4,但是一些应用如PyCrypto需要使用GMP &amp;amp;gt;= 5。 需要进行以下处理 yum -y groupinstall &amp;quot;Development tools&amp;quot; yum -y install gcc libgcc glibc libffi-devel l...
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 9329
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
探秘Web应用安全:timing_attack——一款高效的定时攻击检测工具
gitblog_00079的博客
06-24 429
探秘Web应用安全:timing_attack——一款高效的定时攻击检测工具 在网络安全的世界中,了解并防范潜在的威胁至关重要。今天,我们将向您推荐一个名为timing_attack的开源项目,这是一个用于测试和评估Web应用程序安全性的工具,通过分析响应时间差异来识别可能存在的漏洞。 项目简介 timing_attack是一个用Ruby编写的命令行工具,它能针对给定的URL进行输入测试,并根据目...
定时攻击简介
xsgnzb的专栏
03-07 671
定时攻击(Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密码、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密码验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密码的每一位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值