Rails 4.2.6 отключает MD5 для соответствия FIPS

Как отключить MD5 и другие несовместимые с FIPS алгоритмы в Rails 4.2.6 и Ruby 2.2+?

Начат GET "/" для ::1 в 2016-04-12 11:00:52 -0400 Обработка Rails::WelcomeController#index как ​/​ Отображено /usr/local/rvm/gems /ruby-2.2.4/gems/railties-4.2.6/lib/rails/templates/rails/welcome/index.html.erb

(0,9 мс) Завершено 200 OK за 20 мс (Просмотры: 6,5 мс | ActiveRecord: 0,0 мс) md5_dgst.c(78): Внутренняя ошибка OpenSSL, утверждение не выполнено: Дайджест MD5 запрещен в режиме FIPS! Прервано (сброшено ядро)


ruby ruby-on-rails fips
person Woot4Moo    schedule 12.04.2016    source источник
comment
Я не уверен, что вы можете (по крайней мере, не в качестве параметра конфигурации). Кажется, есть несколько мест, где использование md5 жестко запрограммировано, например. в ActionView::Digester (который, я думаю, используется для управления кешем шаблонов представлений)   -  person Frederick Cheung    schedule 12.04.2016
comment
@FrederickCheung, из-за чего может показаться, что я не могу использовать Rails, если я запускаю что-либо в режиме FIPS.   -  person Woot4Moo    schedule 12.04.2016

Ответы (1)


arrow_upward
1
arrow_downward

Это было исправлено в Rails 5.2. См. https://github.com/rails/rails/issues/31203. Новые приложения теперь должны быть совместимы по умолчанию, а обновленные могут использовать Rails.application.config.active_support.use_sha1_digests = true.

person DrewB    schedule 14.07.2018
comment
РЖУ НЕ МОГУ. Как вы с этим справлялись 2 года назад? Вы пропатчили MD5 OSLT? - person DrewB; 03.08.2018