Bug 37954 - Too short initial value for 'blowfish_secret' parameter
Summary: Too short initial value for 'blowfish_secret' parameter
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: phpMyAdmin (show other bugs)
Version: unstable
Hardware: all Linux
: P5 minor
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-01-29 12:14 MSK by Nikolay A. Fetisov
Modified: 2020-01-31 00:53 MSK (History)
2 users (show)

See Also:

Attachments
Patch to correct 'blowfish_secret' initial value (414 bytes, patch)
2020-01-29 12:14 MSK, Nikolay A. Fetisov 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Nikolay A. Fetisov 2020-01-29 12:14:14 MSK 
Created attachment 8548 [details]
Patch to correct 'blowfish_secret' initial value

Для phpMyAdmin-5.0.1-alt2, при установке пакета в config.php задаётся
случайное значение для параметра $cfg['blowfish_secret'] длиной 8 символов -
значение по-умолчанию для pwgen.

Согласно комментарию в том же config.php, этот параметр должен быть длиной 32 символа. Как следствие, phpMyAdmin выдаёт предупреждение о недостаточной
длине blowfish_secret - 
"
Секретная парольная фраза в конфигурации (blowfish_secret) слишком короткая.
"

Параметр задаётся при установке пакета в %post, соответствующий патч приложен.



И, возможно, имеет смысл в пакете создавать каталог 
/var/www/webapps/phpMyAdmin/tmp/ , с разрешением для записи в него веб-сервером.
Сейчас в интерфейсе phpMyAdmin выдается предупреждение
"
$Cfg['TempDir'] (./tmp/) недоступен. Из-за этого phpMyAdmin не может кэшировать шаблоны и будет медленным.
"
На работе это не сказывается, но лишнее красное оповещение внизу страницы висит.
Comment 1 Repository Robot 2020-01-31 00:53:33 MSK 
phpMyAdmin-5.0.1-alt3 -> sisyphus:

 Fri Jan 31 2020 Vitaly Lipatov <lav@altlinux.ru> 5.0.1-alt3
 - fix blowfish_secret length, add tmp dir path (ALT bug 37954)