検索結果

Gem::Security::MediumSecurity -> Gem::Security::Policy (18101.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 定数

中レベルのセキュリティポリシーです。

中レベルのセキュリティポリシーです。

ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。

このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr...

• Gem::Security

rubygems/security (24.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• ライブラリ

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

...ば検証は成功します。悪意のあるユーザは
このようなセキュリティを簡単に回避することができます。
: MediumSecurity
LowSecurity, NoSecurity よりも良いですが、まだ不確実です。
パッケージの内容は、署名付きの証明書に対...

...さい)
LowSecurity ポリシーからの最大の改善点は MediumSecurity ポリシーは信頼出来ない
ソースが署名したパッケージをインストールしないことです。
不幸なことに MediumSecurity ポリシーは完全にセキュアというわけではあり...

...こんな状態にしました。 HighSecurity ポリシーは
署名なしの Gem をインストールしないということを除いて MediumSecurity と同じです。
悪意のあるユーザは、なんの手段も持っていない。悪意のあるユーザは、署名を
無効に...

• Gem::Security
• Gem::Security::Exception
• Gem::Security::Policy
• Gem::Security::Signer
• rubygems
• rubygems/builder
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/platform
• rubygems/remote_fetcher
• rubygems/requirement
• rubygems/source_index
• rubygems/source_info_cache
• rubygems/source_info_cache_entry
• rubygems/spec_fetcher
• rubygems/specification
• ...

Gem::Security::Policies -> Hash (6.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 定数

使用可能なポリシーの一覧を返します。

...使用可能なポリシーの一覧を返します。

* Gem::Security::NoSecurity
* Gem::Security::AlmostNoSecurity
* Gem::Security::LowSecurity
* Gem::Security::MediumSecurity
* Gem::Security::HighSecurity...

• Gem::Security