Summary: | Too short initial value for 'blowfish_secret' parameter | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Nikolay A. Fetisov <naf> | ||||
Component: | phpMyAdmin | Assignee: | Vitaly Lipatov <lav> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | minor | ||||||
Priority: | P5 | CC: | drool, drool | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
phpMyAdmin-5.0.1-alt3 -> sisyphus: Fri Jan 31 2020 Vitaly Lipatov <lav@altlinux.ru> 5.0.1-alt3 - fix blowfish_secret length, add tmp dir path (ALT bug 37954) |
Created attachment 8548 [details] Patch to correct 'blowfish_secret' initial value Для phpMyAdmin-5.0.1-alt2, при установке пакета в config.php задаётся случайное значение для параметра $cfg['blowfish_secret'] длиной 8 символов - значение по-умолчанию для pwgen. Согласно комментарию в том же config.php, этот параметр должен быть длиной 32 символа. Как следствие, phpMyAdmin выдаёт предупреждение о недостаточной длине blowfish_secret - " Секретная парольная фраза в конфигурации (blowfish_secret) слишком короткая. " Параметр задаётся при установке пакета в %post, соответствующий патч приложен. И, возможно, имеет смысл в пакете создавать каталог /var/www/webapps/phpMyAdmin/tmp/ , с разрешением для записи в него веб-сервером. Сейчас в интерфейсе phpMyAdmin выдается предупреждение " $Cfg['TempDir'] (./tmp/) недоступен. Из-за этого phpMyAdmin не может кэшировать шаблоны и будет медленным. " На работе это не сказывается, но лишнее красное оповещение внизу страницы висит.