本文提供了一个解决方案来消除在使用Fabric过程中出现的关于libgmp版本过低导致的安全警告。通过升级libgmp和pycrypto库,可以有效避免定时攻击漏洞的风险。
最近在用fabric的时候,会出现如下的情况:
using libgmp >=5 to avoid timing attack vulnerability
通过字面看,是有个包的版本太低了,所以需要升级,其实内网里面使用也无所谓啦,只是每次使用命令的时候看到这么一个warning心理着实不舒服,调查了该如何fix:
所以有了如下的治愈脚本:
wget https://ftp.gnu.org/gnu/gmp/gmp-6.0.0a.tar.bz2
tar -xvjpf gmp-6.0.0a.tar.bz2
cd gmp-6.0.0
./configure
make
make check
make install
wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.1.tar.gz
tar -zxvf pycrypto-2.6.1.tar.gz
cd pycrypto-2.6.1
./configure
python setup.py install吃了药之后,立马就清爽了许多
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
