hidden secrets

[eugene-yakimenko]

Добрый вечер.
Взял последнюю версию и обнаружил, что в логах больше не показываются сгенеренные секреты. Я пользую версю пока без dashboard, собираю свой контейнер с проксей. Из релизноут отсылка на trusted tool для генерации. Нигде нет упоминаний как показать эти секреты или как можно сгенерить. Может есть ключик для запуска, чтоб не прятать секреты?

[sleep3r]

Добрый вечер. Да, это намеренное изменение после security hardening: runtime mtproto-proxy больше не печатает secrets и готовые proxy links в stdout/journald, потому что на обычной systemd-установке это фактически утечка секрета в логи.

Но вы правы: для no-dashboard / Docker сценария не хватало явного CLI-пути. Открыл PR: #240

В нём добавлены две команды:

# показать tg:// и t.me ссылки из config.toml
sudo mtbuddy links
sudo mtbuddy links --config /opt/mtproto-proxy/config.toml --server proxy.example.com

# сгенерировать новый 32-hex secret
mtbuddy secret

Для текущего релиза workaround такой:

# secret лежит в config.toml
sudo grep -A20 '^\[access.users\]' /opt/mtproto-proxy/config.toml

# новый secret можно сгенерировать так
openssl rand -hex 16

Формат ссылки для TLS/EE-secret:

tg://proxy?server=<server>&port=<port>&secret=ee<32_hex_secret><hex(tls_domain)>

Например для tls_domain = "wb.ru" хвост domain hex будет 77622e7275.

Ключа “вернуть secrets в runtime logs” специально не добавляю: лучше иметь явную команду mtbuddy links, чем случайно слить ссылки в journald/container logs.

[eugene-yakimenko]

спасибо. Со временем подниму dashboard.