ライブラリ
- ビルトイン (1)
-
rexml
/ document (5) -
rubygems
/ format (2) -
rubygems
/ package / tar _ input (2) -
rubygems
/ security (37) - socket (10)
- syslog (1)
クラス
-
Gem
:: Format (2) -
Gem
:: Package :: TarInput (2) -
Gem
:: Security :: Policy (15) -
Gem
:: Security :: Signer (6) - Socket (5)
モジュール
-
Gem
:: Security (12) -
REXML
:: Security (4) -
Socket
:: Constants (5) -
Syslog
:: Facility (1)
キーワード
- AlmostNoSecurity (1)
- Exception (1)
- HighSecurity (1)
-
IP
_ IPSEC _ POLICY (2) -
IP
_ PASSSEC (2) -
LOG
_ SECURITY (1) - LowSecurity (1)
- MediumSecurity (1)
- NoSecurity (1)
- OPT (1)
- Policies (1)
- Policy (1)
-
SO
_ SECURITY _ AUTHENTICATION (2) -
SO
_ SECURITY _ ENCRYPTION _ NETWORK (2) -
SO
_ SECURITY _ ENCRYPTION _ TRANSPORT (2) - SecurityError (1)
- Signer (1)
-
add
_ trusted _ cert (1) -
build
_ cert (1) -
build
_ self _ signed _ cert (1) -
cert
_ chain (1) -
cert
_ chain= (1) -
entity
_ expansion _ limit (1) -
entity
_ expansion _ limit= (1) -
entity
_ expansion _ text _ limit (1) -
entity
_ expansion _ text _ limit= (1) -
from
_ file _ by _ path (1) -
from
_ io (1) - key (1)
- key= (1)
- new (3)
-
only
_ signed (1) -
only
_ signed= (1) -
only
_ trusted (1) -
only
_ trusted= (1) - open (1)
-
rubygems
/ security (1) - sign (1)
-
sign
_ cert (1) -
trusted
_ cert _ path (1) -
verify
_ chain (1) -
verify
_ chain= (1) -
verify
_ data (1) -
verify
_ data= (1) -
verify
_ gem (1) -
verify
_ root (1) -
verify
_ root= (1) -
verify
_ signer (1) -
verify
_ signer= (1) -
verify
_ trust _ dir (1)
検索結果
先頭5件
-
Gem
:: Security (90001.0) -
-
REXML
:: Security (90001.0) -
REXML のセキュリティ関連の限界値を設定/参照するためのモジュールです。
REXML のセキュリティ関連の限界値を設定/参照するためのモジュールです。 -
Gem
:: Security :: AlmostNoSecurity -> Gem :: Security :: Policy (73804.0) -
ほとんどの検証を行わないポリシーです。
ほとんどの検証を行わないポリシーです。
署名されたデータの検証のみ行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: HighSecurity -> Gem :: Security :: Policy (73804.0) -
高レベルのセキュリティポリシーです。
高レベルのセキュリティポリシーです。
署名された Gem のみインストール可能です。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このセキュリティポリシーはバイパスするのがものすごく困難です。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si... -
Gem
:: Security :: LowSecurity -> Gem :: Security :: Policy (73804.0) -
低レベルのセキュリティのポリシーです。
低レベルのセキュリティのポリシーです。
署名されたデータと署名者の検証を行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: NoSecurity -> Gem :: Security :: Policy (73804.0) -
セキュリティなしのポリシーです。
セキュリティなしのポリシーです。
全ての検証を行いません。
:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: MediumSecurity -> Gem :: Security :: Policy (73504.0) -
中レベルのセキュリティポリシーです。
中レベルのセキュリティポリシーです。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr... -
Socket
:: Constants :: SO _ SECURITY _ ENCRYPTION _ NETWORK -> Integer (63904.0) -
@todo
@todo -
Socket
:: SO _ SECURITY _ ENCRYPTION _ NETWORK -> Integer (63904.0) -
@todo
@todo -
Socket
:: Constants :: SO _ SECURITY _ AUTHENTICATION -> Integer (54904.0) -
@todo
@todo -
Socket
:: Constants :: SO _ SECURITY _ ENCRYPTION _ TRANSPORT -> Integer (54904.0) -
@todo
@todo -
Socket
:: SO _ SECURITY _ AUTHENTICATION -> Integer (54904.0) -
@todo
@todo -
Socket
:: SO _ SECURITY _ ENCRYPTION _ TRANSPORT -> Integer (54904.0) -
@todo
@todo -
REXML
:: Security . entity _ expansion _ text _ limit -> Integer (54301.0) -
実体参照の展開による文字列の増分(テキストのバイト数)の 最大値を指定します。
実体参照の展開による文字列の増分(テキストのバイト数)の
最大値を指定します。
展開によって増分値がこの値を越えると
例外を発生させ、処理を中断します。
実体参照の展開処理を使った DoS 攻撃に対抗するための
仕組みです。
デフォルトは 10240 (byte) です。
@see REXML::Document.entity_expansion_text_limit=,
http://www.ruby-lang.org/ja/news/2013/02/22/rexml-dos-2013-02-22/ -
REXML
:: Security . entity _ expansion _ text _ limit=(val) (54301.0) -
実体参照の展開による文字列の増分(テキストのバイト数)の 最大値を指定します。
実体参照の展開による文字列の増分(テキストのバイト数)の
最大値を指定します。
展開によって増分値がこの値を越えると
例外を発生させ、処理を中断します。
実体参照の展開処理を使った DoS 攻撃に対抗するための
仕組みです。
デフォルトは 10240 (byte) です。
@see REXML::Document.entity_expansion_text_limit
http://www.ruby-lang.org/ja/news/2013/02/22/rexml-dos-2013-02-22/ -
rubygems
/ security (54073.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
=== 署名付きの Gem パッケージ
==== 目次
* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について
==== 概要
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。
==== 解説
@todo メソッドではない
あなたが自分の Gem に署名するためには、... -
SecurityError (54001.0)
-
セキュリティ上の問題が起きたときに発生します。
セキュリティ上の問題が起きたときに発生します。
spec/safelevelも参照してください。 -
Gem
:: Security :: Policy # verify _ signer -> bool (45601.0) -
この値が真である場合は、署名者を検証します。
この値が真である場合は、署名者を検証します。 -
Gem
:: Security :: Policy # verify _ signer=(flag) (45601.0) -
署名者を検証するかどうかを設定します。
署名者を検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy # verify _ gem(signature , data , chain , time = Time . now) -> Array (45319.0) -
与えられたデータを与えられた署名と証明書チェーンで検証します。
与えられたデータを与えられた署名と証明書チェーンで検証します。
@param signature 署名を指定します。
@param data 検証するデータを指定します。
@param chain 検証で使用する証明書チェーンを指定します。
@param time この時刻に有効であることを検証する。
@raise Gem::Security::Exception 検証に失敗した場合に発生します。 -
REXML
:: Security . entity _ expansion _ limit -> Integer (45301.0) -
実体参照の展開回数の上限を返します。
実体参照の展開回数の上限を返します。
XML 文書(REXML::Document)ごとの展開回数がこの値を越えると
例外を発生させ、処理を中断します。
実体参照の展開処理を使った DoS 攻撃に対抗するための
仕組みです。
デフォルトは 10000 です。
@see REXML::Document.entity_expansion_limit -
REXML
:: Security . entity _ expansion _ limit=(val) (45301.0) -
実体参照の展開回数の上限を指定します。
実体参照の展開回数の上限を指定します。
XML 文書(REXML::Document)ごとの展開回数がこの値を越えると
例外を発生させ、処理を中断します。
デフォルトは 10000 です。
@param val 設定する上限値(整数)
@see REXML::Document.entity_expansion_limit -
Gem
:: Security . sign _ cert(cert , signing _ key , signing _ cert , options = {}) -> OpenSSL :: X509 :: Certificate (37201.0) -
与えられた署名用の鍵と証明書を用いて証明書に署名します。
与えられた署名用の鍵と証明書を用いて証明書に署名します。
@param cert 署名する証明書を指定します。
@param signing_key 署名にしようする鍵を指定します。
@param signing_cert 署名に使用する証明書を指定します。
@param options オプションを指定します。
@return 署名された証明書を返します。 -
Gem
:: Security :: Policy . new(policy = {} , options = {}) -> Gem :: Security :: Policy (36904.0) -
@param policy モードを指定します。
@param policy モードを指定します。
@param options その他のオプションを指定します。 -
Gem
:: Security :: Signer . new(key , cert _ chain) -> Gem :: Security :: Signer (36904.0) -
与えられた鍵と証明書チェーンを用いて自身を初期化します。
与えられた鍵と証明書チェーンを用いて自身を初期化します。
@param key 鍵を指定します。
@param cert_chain 証明書チェーンを指定します。 -
Gem
:: Security :: Signer # key -> OpenSSL :: PKey :: PKey (36901.0) -
鍵を返します。
鍵を返します。 -
Socket
:: Constants :: IP _ IPSEC _ POLICY -> Integer (36649.0) -
IPsec security policy。 BasicSocket#getsockopt, BasicSocket#setsockopt の第2引数(optname)に使用します。
IPsec security policy。
BasicSocket#getsockopt, BasicSocket#setsockopt
の第2引数(optname)に使用します。
@see Socket::Constants::IPPROTO_IP,
http://netbsd.gw.com/cgi-bin/man-cgi?ip++NetBSD-current -
Socket
:: Constants :: IP _ PASSSEC -> Integer (36649.0) -
@todo Retrieve security context with datagram。
@todo
Retrieve security context with datagram。 -
Socket
:: IP _ IPSEC _ POLICY -> Integer (36649.0) -
IPsec security policy。 BasicSocket#getsockopt, BasicSocket#setsockopt の第2引数(optname)に使用します。
IPsec security policy。
BasicSocket#getsockopt, BasicSocket#setsockopt
の第2引数(optname)に使用します。
@see Socket::Constants::IPPROTO_IP,
http://netbsd.gw.com/cgi-bin/man-cgi?ip++NetBSD-current -
Socket
:: IP _ PASSSEC -> Integer (36649.0) -
@todo Retrieve security context with datagram。
@todo
Retrieve security context with datagram。 -
Gem
:: Security . verify _ trust _ dir(path , perms) (36619.0) -
信頼するディレクトリが存在することを確認します。
信頼するディレクトリが存在することを確認します。
与えられたパスが存在する場合、ディレクトリであることを確認します。
そうでない場合は、ディレクトリを作成してパーミッションを変更します。
@param path 確認するパスを指定します。
@param perms ディレクトリを作成する場合のパーミッションを指定します。
@raise Gem::Security::Exception path がディレクトリでない場合に発生します。 -
Gem
:: Security . build _ cert(name , key , options = {}) -> OpenSSL :: X509 :: Certificate (36601.0) -
与えられた DN と秘密鍵を使用して証明書を作成します。
与えられた DN と秘密鍵を使用して証明書を作成します。
@param name DN を指定します。
@param key 秘密鍵を指定します。
@param options オプションを指定します。 -
Gem
:: Security :: Signer # cert _ chain=(cert _ chain) (36601.0) -
証明書チェーンをセットします。
証明書チェーンをセットします。
@param cert_chain 証明書チェーンを指定します。 -
Gem
:: Security :: Signer # key=(key) (36601.0) -
鍵をセットします。
鍵をセットします。 -
Gem
:: Security :: Policies -> Hash (36391.0) -
使用可能なポリシーの一覧を返します。
使用可能なポリシーの一覧を返します。
* Gem::Security::NoSecurity
* Gem::Security::AlmostNoSecurity
* Gem::Security::LowSecurity
* Gem::Security::MediumSecurity
* Gem::Security::HighSecurity -
Gem
:: Security . add _ trusted _ cert(cert , options = {}) -> nil (36301.0) -
信頼済み証明書リストに与えられた証明書を追加します。
信頼済み証明書リストに与えられた証明書を追加します。
Note: しばらくの間 OPT[:trust_dir] に保存されますが、今後変更される可能性があります。
@param cert 証明書を指定します。
@param options オプションを指定します。 -
Gem
:: Security . build _ self _ signed _ cert(email _ addr , options = {}) -> Hash (36301.0) -
与えられたメールアドレスを元にして自己署名証明書を作成します。
与えられたメールアドレスを元にして自己署名証明書を作成します。
@param email_addr メールアドレスを指定します。
@param options オプションを指定します。
@return 鍵と証明書とそれらを保存したパスを表すハッシュを返します。 -
Gem
:: Security :: Policy # only _ signed -> bool (36301.0) -
この値が真である場合は、署名付きの Gem のみインストールします。
この値が真である場合は、署名付きの Gem のみインストールします。 -
Gem
:: Security :: Policy # only _ signed=(flag) (36301.0) -
署名付きの Gem のみインストールするかどうかを設定します。
署名付きの Gem のみインストールするかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy # only _ trusted -> bool (36301.0) -
この値が真である場合は、検証済みの Gem のみインストールします。
この値が真である場合は、検証済みの Gem のみインストールします。 -
Gem
:: Security :: Policy # only _ trusted=(flag) (36301.0) -
検証済みの Gem のみインストールするかどうかを設定します。
検証済みの Gem のみインストールするかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy # verify _ chain -> bool (36301.0) -
この値が真である場合は、証明書チェーンを検証します。
この値が真である場合は、証明書チェーンを検証します。 -
Gem
:: Security :: Policy # verify _ chain=(flag) (36301.0) -
証明書チェーンを検証するかどうかを設定します。
証明書チェーンを検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy # verify _ data -> bool (36301.0) -
この値が真である場合は、データを検証します。
この値が真である場合は、データを検証します。 -
Gem
:: Security :: Policy # verify _ data=(flag) (36301.0) -
データを検証するかどうかを設定します。
データを検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy # verify _ root -> bool (36301.0) -
この値が真である場合は、証明書チェーンのルートを検証します。
この値が真である場合は、証明書チェーンのルートを検証します。 -
Gem
:: Security :: Policy # verify _ root=(flag) (36301.0) -
証明書チェーンのルートを検証するかどうかを設定します。
証明書チェーンのルートを検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Policy . trusted _ cert _ path(cert , options) -> String (36301.0) -
与えられた証明書へのパスを返します。
与えられた証明書へのパスを返します。
@param cert 証明書オブジェクトを指定します。
@param options その他のオプションを指定します。 -
Gem
:: Security :: Signer # cert _ chain -> Array (36301.0) -
証明書チェーンを返します。
証明書チェーンを返します。 -
Gem
:: Security :: Exception (36001.0) -
セキュリティ関連のエラーを表します。
セキュリティ関連のエラーを表します。 -
Gem
:: Security :: Signer (36001.0) -
OpenSSL の署名者を扱うためのクラスです。
OpenSSL の署名者を扱うためのクラスです。 -
Syslog
:: Facility :: LOG _ SECURITY -> Integer (27904.0) -
機能(facilities)を示す定数。
機能(facilities)を示す定数。
定数 の詳細については syslog(3) を参照してください。 -
Gem
:: Security :: OPT -> Hash (27001.0) -
ほとんどのメソッドで使用するデフォルトのオプションを返します。
ほとんどのメソッドで使用するデフォルトのオプションを返します。 -
Gem
:: Security :: Policy (27001.0) -
署名付きの Gem パッケージを検証するための設定をカプセル化しているクラスです。
署名付きの Gem パッケージを検証するための設定をカプセル化しているクラスです。
ポリシーオブジェクトとしてこのクラスのインスタンスや、
このライブラリで定義済みの定数を使用することができます。 -
Gem
:: Security :: Signer # sign(data) (27001.0) -
自身に設定済みのダイジェストアルゴリズムを用いて与えられたデータに署名します。
自身に設定済みのダイジェストアルゴリズムを用いて与えられたデータに署名します。
@param data 署名対象のデータを指定します。 -
Gem
:: Format . from _ file _ by _ path(file _ path , security _ policy = nil) -> Gem :: Format (19270.0) -
@todo security_policy
@todo security_policy
Gem ファイルのパスからデータを読み込んで、自身を初期化して返します。
@param file_path Gem ファイルへのパスを指定します。
@param security_policy ??? -
Gem
:: Package :: TarInput . new(io , security _ policy = nil) (18922.0) -
@todo ??? このクラスを初期化します。
@todo ???
このクラスを初期化します。
@param io 自身に関連付ける IO を指定します。
@param security_policy ??? -
Gem
:: Package :: TarInput . open(io , security _ policy = nil) {|is| . . . } (18922.0) -
@todo ??? ブロックに Gem::Package::TarInput のインスタンスを与えて評価します。
@todo ???
ブロックに Gem::Package::TarInput のインスタンスを与えて評価します。
@param io 自身に関連付ける IO を指定します。
@param security_policy ??? -
Gem
:: Format . from _ io(io , gem _ path = & # 39;(io)& # 39; , security _ policy = nil) -> Gem :: Format (10270.0) -
@todo security_policy
@todo security_policy
Gem ファイルからデータを読み込んだ IO を受け取り、自身を初期化して返します。
@param io Gem パッケージの内容を読み込んだ IO オブジェクトを指定します。
@param gem_path Gem ファイルのパスを指定します。
@param security_policy ???