Vazamento de memória TDFeSSL

[Arimateia Jr]

@Daniel Simoes

Debugou o código para certificar-se que o CryptAcquireContext com a flag CRYPT_DELETEKEYSET tenha sido executado?

Os arquivos temporários que não foram apagados foram criados pelos seus testes?

Lembrando que o comando acima deleta exclusivamente o arquivo que foi criado durante a execução do PFXImportCertStore do mesmo contexto. Arquivos antigos que porventura estiverem na pasta não serão excluídos.

[Daniel Simoes]

Sim.. eu apaguei toda a pasta "RSA",  e iniciei a conexão.. ele criou os arquivos temporários, passou por CryptAcquireContext com a flag CRYPT_DELETEKEYSET, quando encerrei a aplicação... mas mesmo assim os arquivos temporários ficaram no disco...

Será que ele limpa esses arquivos, em outro processo de limpeza futuro ?

[Daniel Simoes]

Humm.. notei que a chamada está falhando...

      Ok := CryptAcquireContext(CryptProv, PAnsiChar(ContainerName), PAnsiChar(ProviderName), ProviderType, CRYPT_DELETEKEYSET);

(Ok fica False)

Vou tentar alguns ajustes...

[Arimateia Jr]

  Em 02/10/2024 at 16:50, Daniel Simoes disse:

Será que ele limpa esses arquivos, em outro processo de limpeza futuro ?

Expandir  

A exclusão do arquivo temporário é feita imediatamente na execução do CryptAcquireContext com a flag CRYPT_DELETEKEYSET.

Fiz testes em minha máquina de desenvolvimento (Windows 11) e em produção (Windows 2019 Server) com sucesso.

[Arimateia Jr]

  Em 02/10/2024 at 17:05, Daniel Simoes disse:

Humm.. notei que a chamada está falhando...

      Ok := CryptAcquireContext(CryptProv, PAnsiChar(ContainerName), PAnsiChar(ProviderName), ProviderType, CRYPT_DELETEKEYSET);

Expandir  

As variáveis ContainerName, ProviderName e ProviderType estão sendo preenchidas corretamente na função GetProviderInfo?

[Daniel Simoes]

Sim, retornam... estou testando no Lazarus.. vou testar no Delphi..

Pode ser algo com AnsiChar vs WideChar

[Daniel Simoes]

Consegui fazer funcionar no D7, D12 e FPC...

Realmente é a forma como a API trata os tipos "String" de WidString quando usando Unicode ou String, nos Delphis mais antigos... 

Obrigado pela contribuição.. se possível, por favor teste para ver se funciona no seu ambiente...

Commit [r35488]

[Daniel Simoes]

Por favor rode o Instalador, ou apague a pasta  "ACBr\Lib" provavelmente a sua Unit ACBr_WinCrypt não foi recompilada...

[Juliomar Marchetti]

  Em 04/10/2024 at 13:55, Daniel Simoes disse:

Por favor rode o Instalador, ou apague a pasta  "ACBr\Lib" provavelmente a sua Unit ACBr_WinCrypt não foi recompilada...

Expandir  

Daniel.

Bom dia . mas parece que essa implementação está excluindo a chave privada dos certificados

[Daniel Simoes]

Você Fala dos certificados que foram instalados no Windows e acessados pelo Número de Serie ?

[Juliomar Marchetti]

  Em 08/10/2024 at 13:53, Daniel Simoes disse:

Você Fala dos certificados que foram instalados no Windows e acessados pelo Número de Serie ?

Expandir  

ao que parece sim Daniel. até vi esse commit abaixo

  Citar

BigWings — Hoje às 08:52
Sim, o commit 35488 introduziu o problema.

Expandir  

 

[EMBarbosa]

  Em 08/10/2024 at 13:53, Daniel Simoes disse:

Você Fala dos certificados que foram instalados no Windows e acessados pelo Número de Serie ?

Expandir  

Parece que sim:

https://www.projetoacbr.com.br/forum/topic/68001-o-recipiente-da-chave-não-pode-ser-aberto-erro-80090016/?do=findComment&comment=517680&_rid=775

[Daniel Simoes]

vou modificar, pra verificar se carregou por PFX

[Daniel Simoes]

apliquei uma possível correção para o problema...  Commit [r35533]