centra d2149b6249 fix(lightningstor): Fix SigV4 canonicalization for AWS S3 auth

- Replace form_urlencoded with RFC 3986 compliant URI encoding
- Implement aws_uri_encode() matching AWS SigV4 spec exactly
- Unreserved chars (A-Z,a-z,0-9,-,_,.,~) not encoded
- All other chars percent-encoded with uppercase hex
- Preserve slashes in paths, encode in query params
- Normalize empty paths to '/' per AWS spec
- Fix test expectations (body hash, HMAC values)
- Add comprehensive SigV4 signature determinism test

This fixes the canonicalization mismatch that caused signature
validation failures in T047. Auth can now be enabled for production.

Refs: T058.S1

2025-12-12 06:23:46 +09:00

1.4 KiB

Raw Blame History

To: PeerB <TO_PEER>

Foreman Task Brief (T026)

目的: T026実戦スモークをS4→S5→S6まで完遂しT027を解放する。
Current objectives:
1. T026 S4 k8shostスモーク完了: Nix起動→ヘルス→Pod作成(IAMトークン)→PrismNET IP払い出し確認。
2. T026 S5 結合: FlareDB→IAM→k8shostの1本流れをスクリプト化し証跡(.cccc/work/foreman/)に保存。
3. T026 S6 設定統一: NixOS module/flags/envの整合性確認、逸脱はT027向けTODO案としてメモ。
Active status: T026 (P0, owner peerB) S1-S3完了、S4進行中、S5/S6未着手、blockerなし。受入: nix build 9/9成功、modules load、サービスヘルス、クロスコンポ証跡、設定統一確認。
Suggested next steps (実装寄り):
- S4: k8shost-serverをNix経由で起動し、IAMトークンでPod作成→PrismNET IP付与まで手順化（成功/失敗ログを残す）。
- S5: FlareDB/IAMスモーク結果を流用し、tenant→token発行→namespace→pod作成を単一スクリプト化し、.cccc/work/foreman/20251210-/integration.mdに記録。
- S6: NixOS module/環境変数/CLIフラグ命名をPROJECT.mdガイドと照合し、差分をT027初期TODOとしてメモ化。
Inbox: .cccc/mailbox/*/inbox に未処理項目なし（2025-12-10確認）。
Standing work: 必要に応じて9/9 nix build回帰を実行し、S4-S6証跡パスに転記。 </TO_PEER>

1.4 KiB Raw Blame History Unescape Escape

Foreman Task Brief (T026)

1.4 KiB

Raw Blame History