Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Issue #17 チェックサムファイルの更新スクリプト #65

Merged
merged 11 commits into from
Jul 15, 2021
Merged

Issue #17 チェックサムファイルの更新スクリプト #65

merged 11 commits into from
Jul 15, 2021

Conversation

KEINOS
Copy link
Member

@KEINOS KEINOS commented Jul 11, 2021
edited
Loading

やること

  • ハッシュ値の比較スクリプト設置
    • bin ディレクトリ内のコマンド・スクリプトのハッシュ値と checksum.sha512 を比較するスクリプト
  • ハッシュ値の更新スクリプト設置
    • bin ディレクトリ内の checksum.sha512 の値を更新するスクリプト
  • CI に比較スクリプトの実行を追加
  • 署名ファイルの削除
    • 署名ファイル(checksum.sha512.sig)はリリースに含めることにします。リポジトリに入れてもセキュリティの意味はない& PR とは関係がないため。

やらないこと

  • checksum.sha512 の自動署名と署名ファイル(.sig)の自動化
    • これはリポジトリもしくは Organization 用の公開・秘密鍵の設置方法が理解できてから考えます。

@KEINOS KEINOS added the WIP There is a draft PR for this label Jul 11, 2021
@KEINOS KEINOS mentioned this pull request Jul 12, 2021
Closed
KEINOS added 9 commits July 13, 2021 08:40
@KEINOS KEINOS removed the WIP There is a draft PR for this label Jul 13, 2021
@KEINOS KEINOS marked this pull request as ready for review July 13, 2021 02:30
@KEINOS
Copy link
Member Author

KEINOS commented Jul 13, 2021

お手すきでいいので、レビューお願いしまーす。 ping @yoshi389111

@yoshi389111
Copy link
Collaborator

ちょっと気になったのは、スクリプトの一覧があちこちに入ってしまっていることです。

LIST_SCRIPT_BIN="archive check dec enc keygen sign verify checkkeylength dearchive"

今後コマンドを追加する予定はあまりないかと思いますが、もしあった場合修正もれなどがありそうに思います。

例えば、チェックサムファイルを bin ではなく別の場所に配置して、binの中のファイルはすべてコマンドだとした方が良いかもしれない、と思いました。
(複数のファイルを直す必要があるので、直すとしても別の PR で直すべきかと思いますが)

この PR としては、問題ないと思います。

LGTM

@KEINOS
Copy link
Member Author

KEINOS commented Jul 15, 2021

@yoshi389111

ご確認ありがとうございます!

スクリプトの一覧があちこちに入ってしまっている

確かに。漏れますね、ぜったい。とりあえず Issue を別途たてて対応するとして、マージさせていただき 💪 💪 !!

@KEINOS KEINOS merged commit 3bda474 into Qithub-BOT:master Jul 15, 2021
@KEINOS KEINOS deleted the fix-issue17-generate-hash-and-sig branch July 15, 2021 11:46
@KEINOS KEINOS mentioned this pull request Jul 15, 2021
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@KEINOS @yoshi389111