rubygems-mfa.pdf

Transcript

1. Rubygems 二段階認証 pinzolo@Kyoto.rb

2. ある日自分の gem にプルリクをもらったから、 b u n d l e e

   x e c r a k e r e l e a s e した

3. コケた $ b u n d l e e x

   e c r a k e r e l e a s e r a i l s - f l o g 1 . 6 . 0 b u i l t t o p k g / r a i l s - f l o g - 1 . 6 . 0 . g e m . T a g g e d v 1 . 6 . 0 . P u s h e d g i t c o m m i t s a n d t a g s . r a k e a b o r t e d ! P u s h i n g g e m t o h t t p s : / / r u b y g e m s . o r g . . . Y o u h a v e e n a b l e d m u l t i f a c t o r a u t h e n t i c a t i o n b u t n o O T P c o d e p r o / U s e r s / p i n z o l o / d e v / g i t h u b . c o m / p i n z o l o / r a i l s - f l o g / v e n d o r / b u n d l e / / U s e r s / p i n z o l o / . a n y e n v / e n v s / r b e n v / v e r s i o n s / 2 . 5 . 1 / b i n / b u n d l e : 2 3 : / U s e r s / p i n z o l o / . a n y e n v / e n v s / r b e n v / v e r s i o n s / 2 . 5 . 1 / b i n / b u n d l e : 2 3 : T a s k s : T O P = > r e l e a s e = > r e l e a s e : r u b y g e m _ p u s h ( S e e f u l l t r a c e b y r u n n i n g t a s k w i t h - - t r a c e )

4. You have enabled multifactor authentication but no OTP code provided.

   Please fill it and retry. 「 二段階認証を設定しているけどOTP がわからないよ」 みたいな感じ 二段階認証については 【 重要】RubyGems.org に多要素認証（MFA） を設定してください （RubyKaigi 2019）

5. ググると g e m s i g i n しろとかいろいろ出てくるけど、

   本当の原因は gem のバー ジョンが足りていない

6. 二段階認証が gem に搭載されたのは v3.0.0 から See: 3.0.0 Released ‑ RubyGems

   Blog [GSoC] Multi‑factor feature for RubyGems. Pull request #2369 by Qiu Chaofan.

7. v3.0.0 以上に上げて b u n d l e e x

   e c r a k e r e l e a s e する $ b u n d l e e x e c r a k e r e l e a s e r a i l s - f l o g 1 . 6 . 0 b u i l t t o p k g / r a i l s - f l o g - 1 . 6 . 0 . g e m . T a g g e d v 1 . 6 . 0 . ここで止まるので、 焦らずOTP を入力する（ わかりづらい）

8. まとめ gem を公開する人は二段階認証を設定しよう gem を v3.0.0 以上にするのを忘れずに