警告:pycrypto
もう使用しないでください!
このページでお読みいただけるように、の使用はもう安全でpycrypto
はありません。
Pycryptoは、block_templace.cのALGnew関数におけるヒープベースのバッファーオーバーフローに対して脆弱です。リモートの攻撃者がPythonアプリケーションで任意のコードを実行することを可能にします。CVE-2013-7459番号が割り当てられました。
Pycryptoはその脆弱性に対する修正をリリースしておらず、2014年6月20日以降、プロジェクトへのコミットは行われていません。
解決策:Python3とpycryptodome
!
TL; DR: pip3 install pycryptodome
crypto
またはの他のバージョンをpycrypto
最初にアンインストールしてください。
新しい仮想環境のセットアップ
仮想環境をインストールしてすべてをセットアップするには、次のコマンドを使用します。
# install python3 and pip3
sudo apt update
sudo apt upgrade
sudo apt install python3
sudo apt install python3-pip
# install virtualenv
pip3 install virtualenv
# install and create a virtual environment in your target folder
mkdir target_folder
cd target_folder
python3 -m virtualenv .
# now activate your venv and install pycryptodome
source bin/activate
pip3 install pycryptodome
# check if everything worked:
# start the interactive python console and import the Crypto module
# when there is no import error then it worked
python
>>> from Crypto.Cipher import AES
>>> exit()
# don't forget to deactivate your venv again
deactivate
詳細については、pycryptodome.orgを参照してください。