Azure CLI 中 paramiko 版本过时引发的加密弃用警告问题分析

问题背景

在 Azure CLI 项目中，用户在使用 az functionapp list 命令时遇到了来自 paramiko 库的 CryptographyDeprecationWarning 警告。这个警告表明当前使用的加密算法 TripleDES 已被标记为弃用状态，将在未来版本中被移除。

技术细节

paramiko 是一个广泛使用的 Python SSH 库，它依赖于 cryptography 库来实现底层加密功能。在 paramiko 3.4.0 版本中，仍然使用了 cryptography 库中即将被移除的 TripleDES 加密算法实现。

警告信息明确指出：

• TripleDES 算法已被移动到 cryptography.hazmat.decrepit.ciphers.algorithms.TripleDES
• 该算法将在 cryptography 48.0.0 版本中完全移除

影响范围

这个问题会影响所有使用 Azure CLI 并执行涉及 SSH 相关操作的命令的用户。虽然目前只是一个警告，不会影响功能正常使用，但预示着未来版本兼容性问题。

解决方案

Azure CLI 团队需要将依赖的 paramiko 版本升级到 3.4.1 或更高版本，这些版本已经解决了 TripleDES 弃用警告问题。

对于终端用户，虽然可以通过手动升级 paramiko 来临时解决警告问题（使用命令 sudo /opt/az/bin/python3 -m pip install --upgrade paramiko），但这并不是推荐做法，因为可能会破坏 Azure CLI 的依赖管理。

后续发展

该问题已被标记为重复问题，表明开发团队已经注意到这个兼容性问题，并可能在未来的 Azure CLI 版本更新中解决。用户只需等待官方发布的更新即可，无需采取额外措施。

安全建议

虽然 TripleDES 目前仍然安全，但从长期来看，建议开发者和用户逐步迁移到更现代的加密算法，如 AES。这也是 cryptography 库将 TripleDES 标记为弃用的主要原因之一。