Closed yoshi389111 closed 3 years ago
bin/archive の openssl の暗号/復号でワーニングが出力されている
OpenSSL のバージョンが古いとか、-iter
でキーストレッチングしてないとかの「セキュリティリスクの懸念がある」内容っぽいので、表示は良いことだと思います。
また、ざっと macOS と Linux(Debian)で確認したところ、どうもこのメッセージは固定っぽいので今後は日本語で警告は出せるようにできるかもしれませんね。これは LGTM です。
あーーー!! Draft まだ外れてないやんけーーー!! これは、たいへん失礼しましたーーーー! 🙇
自分のペースでお願いします。レビューが必要になったらコメントくださーい。
お手数ですが、レビューをお願いします。
一応、すでに指摘されている内容については取り込んでみました。
関連 issue / PR
追加するテストケース
合わせて修正した内容
(本当は、混ぜ込んじゃうのは良くないんだけど)
気になること
bin/archive の openssl の暗号/復号でワーニングが出力されている。
-iter
や-pbkdf2
を指定すると、互換性のない仕様変更となると思われるので、現状はワーニングを出力する旨のテストを記載している。すべての環境で同じワーニングがでるのかは未確認。テストデータを
tests/.ssh/openssl/test_data/*
に格納している(ここでよいのか?)ワークデータを
/tmp/*
に出力している(ここでよいのか?)