検索結果

rubygems/security (38024.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• ライブラリ

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

...てみると、追加されたファイルがあることがわかります。

$ tar tf tar tf Imlib2-Ruby-0.5.0.gem
data.tar.gz
data.tar.gz.sig
metadata.gz
metadata.gz.sig

さあ、署名を検証してみましょう。以下のように "-P HighSecurity" オプションを
付け...

...これは？

Attempting local installation of 'Imlib2-Ruby-0.5.0.gem'
ERROR: Error installing gem Imlib2-Ruby-0.5.0.gem[.gem]: Couldn't
verify data signature: Untrusted Signing Chain Root: cert =
'/CN=gemmaster/DC=example/DC=com', error = 'path
"/root/.rubygems/trust/cert-15dbb43a6e...

• Gem::Security
• Gem::Security::Exception
• Gem::Security::Policy
• Gem::Security::Signer
• rubygems
• rubygems/builder
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/platform
• rubygems/remote_fetcher
• rubygems/requirement
• rubygems/source_index
• rubygems/source_info_cache
• rubygems/source_info_cache_entry
• rubygems/spec_fetcher
• rubygems/specification
• ...

Gem::Security::Policy#verify_data -> bool (20202.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

この値が真である場合は、データを検証します。

この値が真である場合は、データを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_data=(flag) (20202.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

データを検証するかどうかを設定します。

データを検証するかどうかを設定します。

@param flag 真、または偽を指定します。

• Gem::Security::Policy

Gem::Security::Policy#verify_gem(signature, data, chain, time = Time.now) -> Array (14208.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

与えられたデータを与えられた署名と証明書チェーンで検証します。

...与えられたデータを与えられた署名と証明書チェーンで検証します。

@param signature 署名を指定します。

@param data 検証するデータを指定します。

@param chain 検証で使用する証明書チェーンを指定します。

@param time この時刻...

• Gem::Security::Policy

Gem::Security::AlmostNoSecurity -> Gem::Security::Policy (8030.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

ほとんどの検証を行わないポリシーです。

...んど役に立たない上、
簡単に騙すことができるので、使用しないでください。

:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false...

• Gem::Security

絞り込み条件を変える

Gem::Security::HighSecurity -> Gem::Security::Policy (8030.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

高レベルのセキュリティポリシーです。

...頼します。

このセキュリティポリシーはバイパスするのがものすごく困難です。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_signed => true...

• Gem::Security

Gem::Security::LowSecurity -> Gem::Security::Policy (8030.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

低レベルのセキュリティのポリシーです。

...んど役に立たない上、
簡単に騙すことができるので、使用しないでください。


:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false...

• Gem::Security

Gem::Security::MediumSecurity -> Gem::Security::Policy (8030.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

中レベルのセキュリティポリシーです。

...悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_signed => false...

• Gem::Security

Gem::Security::NoSecurity -> Gem::Security::Policy (8030.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

セキュリティなしのポリシーです。

...セキュリティなしのポリシーです。

全ての検証を行いません。

:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false...

• Gem::Security