Como incluir a biblioteca de criptografia Pyca

Nesta página, descrevemos como atualizar a Google Cloud CLI para ativar o suporte a chaves de agrupamento automático para importação segura no Cloud Key Management Service, instalando a biblioteca de criptografia Pyca. A versão 2.2.0 ou mais recente adiciona suporte ao mecanismo de encapsulamento aes_key_wrap_with_padding necessário.

Antes de começar

  • Instale ou faça upgrade da Google Cloud CLI para a versão 253.0.0 ou mais recente.
  • Instale o comando pip, se possível. pip é a interface de linha de comando independente da plataforma para o índice de pacotes do Python (em inglês). O gerenciador de pacotes fornecido pelo seu sistema operacional pode não fornecer a versão 2.2.0 ou mais recente da biblioteca criptográfica Pyca.

Como instalar e usar o pip

Você pode instalar e usar o pip em sistemas Linux, macOS ou Windows.

Esse comando instala a biblioteca no ambiente do usuário, especificando a versão mínima a ser instalada. Para instalar em todo o sistema, omita a sinalização --user. Talvez seja necessário instalar pip como um usuário privilegiado.

pip install --user "cryptography>=2.2.0"

Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.

Como instalar no Linux usando um gerenciador de pacotes

Siga estas instruções em sistemas Linux se não for possível usar o comando pip.

Debian ou Ubuntu

Se você usa um sistema baseado em Debian ou Ubuntu, você pode instalar a biblioteca criptográfica Pyca usando o comando apt-get.

  1. Verifique as versões do pacote python-cryptography disponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.

    apt policy python-cryptography
    
  2. Instale o pacote.

    sudo apt-get install python-cryptography
    

    Se necessário, especifique a versão a ser instalada.

    sudo apt-get install python-cryptography=version
    

Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.

Red Hat, CentOS ou SUSE

Se o sistema usar RPMs para o gerenciamento de pacotes, instale a biblioteca criptográfica Pyca usando o comando yum.

  1. Verifique as versões do python-cryptography disponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.

    yum --showduplicates list python2-cryptography
    
  2. Instale o pacote.

    sudo yum install python2-cryptography
    

    Se necessário, especifique a versão a ser instalada.

    sudo yum install python2-cryptography-version
    

Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.

Como ativar pacotes de sites

Por padrão, a Google Cloud CLI ignora as bibliotecas do Python instaladas no sistema local. Para permitir que a Google Cloud CLI use a biblioteca criptográfica Pyca, é necessário ativar os pacotes de sites.

Para ativar pacotes de sites, defina a variável de ambiente CLOUDSDK_PYTHON_SITEPACKAGES como 1. Com os pacotes de sites ativados, a CLI gcloud pode usar bibliotecas extras fora do diretório google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

Ativar pacotes de sites pode causar falhas em alguns comandos da CLI gcloud. É recomendável desativar os pacotes de sites depois de importar as chaves.

Como desativar pacotes de sites

Depois de concluir a importação das chaves, é recomendável desativar os pacotes de site em sistemas nos quais você usa a CLI gcloud. Para desativar pacotes de sites, defina CLOUDSDK_PYTHON_SITEPACKAGES como 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0