24件ヒット
[1-24件を表示]
(0.017秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
検索結果
-
Gem
:: Security :: MediumSecurity -> Gem :: Security :: Policy (18125.0) -
中レベルのセキュリティポリシーです。
...悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_signed => false... -
rubygems
/ security (30.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
...これは?
Attempting local installation of 'Imlib2-Ruby-0.5.0.gem'
ERROR: Error installing gem Imlib2-Ruby-0.5.0.gem[.gem]: Couldn't
verify data signature: Untrusted Signing Chain Root: cert =
'/CN=gemmaster/DC=example/DC=com', error = 'path
"/root/.rubygems/trust/cert-15dbb43a6e......ば検証は成功します。悪意のあるユーザは
このようなセキュリティを簡単に回避することができます。
: MediumSecurity
LowSecurity, NoSecurity よりも良いですが、まだ不確実です。
パッケージの内容は、署名付きの証明書に対......さい)
LowSecurity ポリシーからの最大の改善点は MediumSecurity ポリシーは信頼出来ない
ソースが署名したパッケージをインストールしないことです。
不幸なことに MediumSecurity ポリシーは完全にセキュアというわけではあり...