Как решить или обойти проблему аутентификации CVS из-за размера ключа rsa 2047 после обновления jenkins / java? - PullRequest
Новая
       40

Как решить или обойти проблему аутентификации CVS из-за размера ключа rsa 2047 после обновления jenkins / java?

1 голос
/ 15 марта 2019

Этот вопрос раздражал меня уже пару лет! Какой ключ нужно изменить, чтобы решить эту проблему?

Справочная информация: ключи ssh rsa размера 2048 могут начинаться с 1 или 0. В начале 0 приводит к тому, что для некоторого программного обеспечения ключ рассматривается как длина 2047. Эти ключи могут не соответствовать стандарту, поэтому они не принимаются новейшими библиотеками программного обеспечения.

Старые версии Java и криптотека по умолчанию, используемые для разрешения ключей rsa размером 2047. Более новая Java не делает. "" "java.security.InvalidAlgorithmParameterException: размер ключа DH должен быть кратным 64, и может варьироваться только от 512 до 8192 (включительно). Определенный размер ключа 2047 не поддерживается" "" видно.

То, что мы видим, это то, что когда jenkins обновляется, то задания, где доступ CVS теперь работает, не работают: - (

Можно ли решить эту проблему, не перестраивая jenkins для использования разных библиотек безопасности?

Была предпринята попытка восстановления ключа пользователя CVS в формате RSA 4096. Безуспешно. Это ключ хоста сервера CVS, о котором идет речь, или это ключ пользователя CVS?

https://www.ssh.com/ssh/keygen/

ssh-keygen -t rsa -b 4096

Ошибка может быть решена с помощью различных криптографических библиотек: Размер ключа DH должен быть кратным 64, и может варьироваться от 512 до 2048 (включительно)

2047 и 2048 длина ключа RSA: https://security.stackexchange.com/questions/90169/rsa-public-key-and-private-key-lengths

Ошибка DHGEX с 2048-битным ключом в Java 8, но успешно с 1024-битным ключом 

Building in workspace /var/lib/jenkins/workspace/cvs_status_xxxxx
cvs checkout -P -D 15 Mar 2019 12:30:42 +0000 -d xxxxx xxxxx 
ERROR: CVS Authentication failed: null
org.netbeans.lib.cvsclient.connection.AuthenticationException: SSH connection failed.
    at org.netbeans.lib.cvsclient.connection.SSHConnection.open(SSHConnection.java:141)
    at org.netbeans.lib.cvsclient.Client$1.run(Client.java:374)
    at java.lang.Thread.run(Thread.java:748)
Caused by: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: DH key size must be multiple of 64, and can only range from 512 to 8192 (inclusive). The specific key size 2047 is not supported
    at com.jcraft.jsch.Session.connect(Session.java:565)
    at com.jcraft.jsch.Session.connect(Session.java:183)
    at org.netbeans.lib.cvsclient.connection.SSHConnection.open(SSHConnection.java:139)
    ... 2 more
ERROR: Cvs task failed
ERROR: Step ‘Archive the artifacts’ failed: No artifacts are configured for archiving.
You probably forgot to set the file pattern, so please go back to the configuration and specify it.
If you really did mean to archive all the files in the workspace, please specify "**"
[BFA] Scanning build for known causes...
[BFA] No failure causes found
[BFA] Done. 0s
Started calculate disk usage of build
Finished Calculation of disk usage of build in 0 seconds
Started calculate disk usage of workspace
Finished Calculation of disk usage of workspace in 0 seconds
Finished: FAILURE

https://bugs.openjdk.java.net/browse/JDK-8164963 В RFC 2631 и FIPS 186-3 / 4 p не может иметь ведущих нулей. JDK обеспечивает это. https://www.ietf.org/rfc/rfc2631.txt В этом разделе RFC указано: «2.2.1.1. Генерация p, q»

...