चेतावनी: pycrypto
अब और उपयोग न करें !
आप पर पढ़ सकते हैं के रूप में इस पेज , के उपयोग pycrypto
है नहीं अब और सुरक्षित:
Pycrypto ब्लॉक_templace.c में ALGnew फ़ंक्शन में ढेर-आधारित बफर अतिप्रवाह के लिए असुरक्षित है। यह दूरस्थ हमलावरों को अजगर आवेदन में मनमाने कोड को निष्पादित करने की अनुमति देता है। इसे CVE-2013-7459 नंबर सौंपा गया था ।
Pycrypto ने उस भेद्यता के लिए कोई फिक्स जारी नहीं किया और जून 20, 2014 के बाद से इस परियोजना के लिए कोई प्रतिबद्ध नहीं किया गया था।
समाधान: पायथन 3 और का उपयोग करें pycryptodome
!
टी एल; डॉ: pip3 install pycryptodome
पहले crypto
या अन्य संस्करणों की स्थापना रद्द करना सुनिश्चित करें pycrypto
।
एक नया आभासी वातावरण स्थापित करना
वर्चुअल वातावरण स्थापित करने और सब कुछ सेटअप करने के लिए, निम्न कमांड का उपयोग करें:
# install python3 and pip3
sudo apt update
sudo apt upgrade
sudo apt install python3
sudo apt install python3-pip
# install virtualenv
pip3 install virtualenv
# install and create a virtual environment in your target folder
mkdir target_folder
cd target_folder
python3 -m virtualenv .
# now activate your venv and install pycryptodome
source bin/activate
pip3 install pycryptodome
# check if everything worked:
# start the interactive python console and import the Crypto module
# when there is no import error then it worked
python
>>> from Crypto.Cipher import AES
>>> exit()
# don't forget to deactivate your venv again
deactivate
अधिक जानकारी के लिए, pycryptodome.org देखें