[#44014] Re: [ruby-core:37707] [Ruby 1.9 - Bug #3781] FIBER_USE_NATIVE が有効だと落ちるスクリプトがある — Narihiro Nakamura <authornari@...>
nariです。
14 messages
2011/07/02
[#44019] Re: [ruby-core:37707] [Ruby 1.9 - Bug #3781] FIBER_USE_NATIVE が有効だと落ちるスクリプトがある
— KOSAKI Motohiro <kosaki.motohiro@...>
2011/07/02
> 本当はgc_mark()の際に毎回stack_check()するのがいいと思うのですが、
[#44020] Re: [ruby-core:37707] [Ruby 1.9 - Bug #3781] FIBER_USE_NATIVE が有効だと落ちるスクリプトがある
— Narihiro Nakamura <authornari@...>
2011/07/02
nariです。
[#44021] Re: [ruby-core:37707] [Ruby 1.9 - Bug #3781] FIBER_USE_NATIVE が有効だと落ちるスクリプトがある
— KOSAKI Motohiro <kosaki.motohiro@...>
2011/07/02
> GC::Profiler.enable
[#44023] Re: [ruby-core:37707] [Ruby 1.9 - Bug #3781] FIBER_USE_NATIVE が有効だと落ちるスクリプトがある
— Narihiro Nakamura <authornari@...>
2011/07/03
nariです。
[#44027] [RubyKaigi] Next version of Ruby 1.8 and 1.9 — "Yuki Sonoda (Yugui)" <yugui@...>
-----BEGIN PGP SIGNED MESSAGE-----
16 messages
2011/07/03
[#44029] Re: [RubyKaigi] Next version of Ruby 1.8 and 1.9
— Yusuke ENDOH <mame@...>
2011/07/03
遠藤です。
[#44054] Re: [RubyKaigi] Next version of Ruby 1.8 and 1.9
— SASADA Koichi <ko1@...>
2011/07/08
ささだです.
[#44034] [Ruby 1.9 - Bug #4971][Open] Module#class_variables — Shugo Maeda <redmine@...>
11 messages
2011/07/04
[#44048] [Ruby 1.9 - Bug #4223] GC.stress = true で謎の ArgumentError — Motohiro KOSAKI <kosaki.motohiro@...>
4 messages
2011/07/07
[#44062] Re: [Ruby 1.9 - Bug #4223] GC.stress = true で謎の ArgumentError
— Kenta Murata <muraken@...>
2011/07/08
=E3=82=80=E3=82=89=E3=81=9F=E3=81=A7=E3=81=99=E3=80=82
[#44122] [Ruby 1.9 - Bug #5036][Open] time_modify/struct_modifyの例外メッセージがサブクラスの情報を反映しない — Kazuki Tsujimoto <kazuki@...>
7 messages
2011/07/17
[#44124] [Ruby 1.9 - Bug #5036] time_modify/struct_modifyの例外メッセージがサブクラスの情報を反映しない
— Kazuki Tsujimoto <kazuki@...>
2011/07/17
[#44130] w.r.o/bugreport.html のリダイレクト先について — "Shota Fukumori (sora_h)" <sorah@...>
sora_hです.
6 messages
2011/07/17
[#44156] [Ruby 1.9 - Feature #5053][Open] ruby コマンドと libruby の食い違いチェック — Makoto Kishimoto <redmine@...>
20 messages
2011/07/19
[#44157] Re: [ruby-changes:20532] akr:r32579 (trunk): * io.c (rb_update_max_fd): new function. — KOSAKI Motohiro <kosaki.motohiro@...>
akrさん、
3 messages
2011/07/19
[#44189] [Ruby 1.9 - Bug #5075][Assigned] invalid *fdp in Mac OS X and FreeBSD over recvmsg with SCM_RIGHTS — Yui NARUSE <naruse@...>
12 messages
2011/07/22
[#44199] [Ruby 1.9 - Bug #5075] invalid *fdp in Mac OS X and FreeBSD over recvmsg with SCM_RIGHTS
— Akira Tanaka <akr@...>
2011/07/22
[#44198] Re: [Ruby 1.9 - Bug #5075][Assigned] invalid *fdp in Mac OS X and FreeBSD over recvmsg with SCM_RIGHTS
— Tanaka Akira <akr@...>
2011/07/22
2011/7/22 Yui NARUSE <naruse@airemix.jp>:
[#44205] Re: [Ruby 1.9 - Bug #5075][Assigned] invalid *fdp in Mac OS X and FreeBSD over recvmsg with SCM_RIGHTS
— Takahiro Kambe <taca@...>
2011/07/23
In message <CANjopZGqKbM4O6vMkOHrZcD1YLLOJ86-hDHsK3C+px9kdrW4Eg@mail.gmail.com>
[#44201] [Ruby 1.9 - Bug #5081][Open] LionでTestSyslog が一件 failure — Motohiro KOSAKI <kosaki.motohiro@...>
6 messages
2011/07/22
[#44210] 1.9.3 (以降) の BigDecimal について — Tadayoshi Funaba <tadf@...>
BigDecimal() で整数、浮動小数点数、有理数などを受けとれるようになって、
14 messages
2011/07/23
[#44275] Re: 1.9.3 (以降) の BigDecimal について
— Tadayoshi Funaba <tadf@...>
2011/07/30
変換には明示的なものとそうでないものがありますが、
[#44276] Re: 1.9.3 (以降) の BigDecimal について
— Kenta Murata <muraken@...>
2011/07/31
=E3=82=80=E3=82=89=E3=81=9F=E3=81=A7=E3=81=99=E3=80=82 =20
[#44278] Re: 1.9.3 (以降) の BigDecimal について
— Tadayoshi Funaba <tadf@...>
2011/07/31
> 後者の暗黙的変換については、相手の BigDecimal に合わせて精度を決定できます。
[#44280] Re: 1.9.3 (以降) の BigDecimal について
— Kenta Murata <muraken@...>
2011/07/31
=E3=82=80=E3=82=89=E3=81=9F=E3=81=A7=E3=81=99=E3=80=82 =20
[#44281] Re: 1.9.3 (以降) の BigDecimal について
— Tadayoshi Funaba <tadf@...>
2011/07/31
だから、現時点で精度を必須にするのはあまり意味がないんじゃないですかね。
[#44282] Re: 1.9.3 (以降) の BigDecimal について
— Kenta Murata <muraken@...>
2011/07/31
=E3=82=80=E3=82=89=E3=81=9F=E3=81=A7=E3=81=99=E3=80=82 =20
[#44223] [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3 — Yui NARUSE <naruse@...>
21 messages
2011/07/25
[#44229] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— KOSAKI Motohiro <kosaki.motohiro@...>
2011/07/25
> == 成瀬の提案
[#44230] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Urabe Shyouhei <shyouhei@...>
2011/07/26
卜部です
[#44236] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Yusuke ENDOH <mame@...>
2011/07/26
遠藤です。
[#44238] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Urabe Shyouhei <shyouhei@...>
2011/07/26
(07/26/2011 12:38 PM), Yusuke ENDOH wrote:
[#44239] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Yusuke ENDOH <mame@...>
2011/07/26
遠藤です。
[#44243] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Urabe Shyouhei <shyouhei@...>
2011/07/26
卜部で、前回のメールに書き忘れたことがあったとすれば、べつに192のク
[#44244] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— Yusuke ENDOH <mame@...>
2011/07/26
遠藤です。
[#44249] Re: [Ruby 1.9 - Bug #5094][Assigned] Supported platforms of Ruby 1.9.3
— "NARUSE, Yui" <naruse@...>
2011/07/27
2011年7月26日22:39 Yusuke ENDOH <mame@tsg.ne.jp>:
[#44251] [Ruby 1.9 - Bug #372][Assigned] Rinda has a race condition — Motohiro KOSAKI <kosaki.motohiro@...>
5 messages
2011/07/27
[#44253] [Ruby 1.9 - Bug #5104][Open] test_rinda.rb の GC保護もれ — Tomoyuki Chikanaga <nagachika00@...>
5 messages
2011/07/27
[#44254] [Ruby 1.8 - Bug #5105][Open] CGI::Session#session_id の生成方法について — Masahiro Tomita <tommy@...>
14 messages
2011/07/27
[#44256] [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— Yui NARUSE <naruse@...>
2011/07/27
[#44258] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— とみたまさひろ <tommy@...>
2011/07/27
とみたです。
[#44262] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— "NARUSE, Yui" <naruse@...>
2011/07/27
(2011/07/27 19:47), とみたまさひろ wrote:
[#44263] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— とみたまさひろ <tommy@...>
2011/07/27
とみたです。
[#44270] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— とみたまさひろ <tommy@...>
2011/07/29
とみたです。
[#44271] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— Tanaka Akira <akr@...>
2011/07/29
2011年7月29日20:04 とみたまさひろ <tommy@tmtm.org>:
[#44383] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— "NARUSE, Yui" <naruse@...>
2011/08/13
(2011/07/29 23:55), Tanaka Akira wrote:
[#44384] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— Tanaka Akira <akr@...>
2011/08/13
2011年8月13日17:31 NARUSE, Yui <naruse@airemix.jp>:
[#44385] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— KOSAKI Motohiro <kosaki.motohiro@...>
2011/08/13
>> ふと思ったのですが、 openssl を使うときでも、/dev/urandom があるならば、
[#44386] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— "NARUSE, Yui" <naruse@...>
2011/08/13
(2011/08/13 20:35), KOSAKI Motohiro wrote:
[#44387] Re: [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
— Tanaka Akira <akr@...>
2011/08/13
2011年8月13日23:12 NARUSE, Yui <naruse@airemix.jp>:
[ruby-dev:44256] [Ruby 1.8 - Bug #5105] CGI::Session#session_id の生成方法について
From:
Yui NARUSE <naruse@...>
Date:
2011-07-27 07:40:18 UTC
List:
ruby-dev #44256
Issue #5105 has been updated by Yui NARUSE.
まともな乱数・まともなハッシュ関数を前提とした場合、衝突確率は単純に空間の広さに依存するので、
16バイトならば空間はMD5と等しく、重複する確率は同じはずです。
単純に運が悪かったと言えるような確率でもないので、何かを踏んだ可能性が高い気はしますが
----------------------------------------
Bug #5105: CGI::Session#session_id の生成方法について
http://redmine.ruby-lang.org/issues/5105
Author: Masahiro Tomita
Status: Open
Priority: Normal
Assignee:
Category:
Target version:
ruby -v: ruby 1.8.7 (2011-06-30 patchlevel 352) [i686-linux]
とみたです。
古い話ですが、 r13672 で CGI::Session#session_id が SecureRandom が生成
した乱数を単純に使用するようになっています。それまではタイムスタンプ &
プロセスID & 乱数 & 固定文字から生成した MD5 ダイジェスト値が使用されて
いました。
このように生成した MD5 ダイジェスト値よりも、単純に乱数をそのまま使用す
る方が重複が発生しやすくなってしまっているんじゃないかと思うのですがど
うでしょう。
というか、実際に重複が発生してしまったので。
以下、SecureRandom を使いつつ元の挙動に戻すパッチです。
--- lib/cgi/session.rb.orig 2009-02-20 19:35:11.000000000 +0900
+++ lib/cgi/session.rb 2011-07-27 12:27:57.000000000 +0900
@@ -25,6 +25,8 @@
require 'cgi'
require 'tmpdir'
+require 'securerandom'
+require 'digest/md5'
class CGI
@@ -174,21 +176,15 @@
# is used internally for automatically generated
# session ids.
def create_new_id
- require 'securerandom'
- begin
- session_id = SecureRandom.hex(16)
- rescue NotImplementedError
- require 'digest/md5'
- md5 = Digest::MD5::new
- now = Time::now
- md5.update(now.to_s)
- md5.update(String(now.usec))
- md5.update(String(rand(0)))
- md5.update(String($$))
- md5.update('foobar')
- session_id = md5.hexdigest
- end
- session_id
+ r = SecureRandom.random_bytes(16) rescue rand(0).to_s
+ md5 = Digest::MD5::new
+ now = Time::now
+ md5.update(now.to_s)
+ md5.update(String(now.usec))
+ md5.update(r)
+ md5.update(String($$))
+ md5.update('foobar')
+ md5.hexdigest
end
private :create_new_id
--
http://redmine.ruby-lang.org