Upgrade to Pro — share decks privately, control downloads, hide ads and more …

rubygems-mfa.pdf

3140de70ab04d8f9fc979447b0b4fb16?s=47 pinzolo
August 03, 2019

 rubygems-mfa.pdf

3140de70ab04d8f9fc979447b0b4fb16?s=128

pinzolo

August 03, 2019
Tweet

Transcript

  1. Rubygems 二段階認証 pinzolo@Kyoto.rb

  2. ある日自分の gem にプルリクをもらったから、 b u n d l e e

    x e c r a k e r e l e a s e した
  3. コケた $ b u n d l e e x

    e c r a k e r e l e a s e r a i l s - f l o g 1 . 6 . 0 b u i l t t o p k g / r a i l s - f l o g - 1 . 6 . 0 . g e m . T a g g e d v 1 . 6 . 0 . P u s h e d g i t c o m m i t s a n d t a g s . r a k e a b o r t e d ! P u s h i n g g e m t o h t t p s : / / r u b y g e m s . o r g . . . Y o u h a v e e n a b l e d m u l t i f a c t o r a u t h e n t i c a t i o n b u t n o O T P c o d e p r o / U s e r s / p i n z o l o / d e v / g i t h u b . c o m / p i n z o l o / r a i l s - f l o g / v e n d o r / b u n d l e / / U s e r s / p i n z o l o / . a n y e n v / e n v s / r b e n v / v e r s i o n s / 2 . 5 . 1 / b i n / b u n d l e : 2 3 : / U s e r s / p i n z o l o / . a n y e n v / e n v s / r b e n v / v e r s i o n s / 2 . 5 . 1 / b i n / b u n d l e : 2 3 : T a s k s : T O P = > r e l e a s e = > r e l e a s e : r u b y g e m _ p u s h ( S e e f u l l t r a c e b y r u n n i n g t a s k w i t h - - t r a c e )
  4. You have enabled multifactor authentication but no OTP code provided.

    Please fill it and retry. 「 二段階認証を設定しているけどOTP がわからないよ」 みたいな感じ 二段階認証については 【 重要】RubyGems.org に多要素認証(MFA) を設定してください (RubyKaigi 2019)
  5. ググると g e m s i g i n しろとかいろいろ出てくるけど、

    本当の原因は gem のバー ジョンが足りていない
  6. 二段階認証が gem に搭載されたのは v3.0.0 から See: 3.0.0 Released ‑ RubyGems

    Blog [GSoC] Multi‑factor feature for RubyGems. Pull request #2369 by Qiu Chaofan.
  7. v3.0.0 以上に上げて b u n d l e e x

    e c r a k e r e l e a s e する $ b u n d l e e x e c r a k e r e l e a s e r a i l s - f l o g 1 . 6 . 0 b u i l t t o p k g / r a i l s - f l o g - 1 . 6 . 0 . g e m . T a g g e d v 1 . 6 . 0 . ここで止まるので、 焦らずOTP を入力する( わかりづらい)
  8. まとめ gem を公開する人は二段階認証を設定しよう gem を v3.0.0 以上にするのを忘れずに