Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ciecleci/androidのOpenSSLに気をつけよう
Search
yamacraft
October 27, 2017
Technology
0
700
ciecleci/androidのOpenSSLに気をつけよう
2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります
yamacraft
October 27, 2017
Tweet
Share
More Decks by yamacraft
See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
yamacraft
0
190
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
yamacraft
0
2.9k
ありがたいUIをもっと大事にしたい
yamacraft
2
2.3k
Quickstart-android/mlkitについて
yamacraft
2
4.6k
Firebase関連をCIでデプロイするときのTips
yamacraft
0
4.9k
開発用途で Realtime Databaseを 導入した話
yamacraft
2
4.6k
Realtime Databaseに向いてる・向いてないサービス
yamacraft
0
910
社内用アプリでFirebaseを使っている話
yamacraft
2
2k
弊社のアプリ開発CI環境
yamacraft
0
1.2k
Other Decks in Technology
See All in Technology
讓測試不再 BB! 從 BDD 到 CI/CD, 不靠人力也能 MVP
line_developers_tw
PRO
0
270
Create a Rails8 responsive app with Gemini and RubyLLM
palladius
0
130
AIにどこまで任せる?実務で使える(かもしれない)AIエージェント設計の考え方
har1101
3
1.2k
TODAY 看世界(?) 是我們在看扣啦!
line_developers_tw
PRO
0
280
OAuth/OpenID Connectで実現するMCPのセキュアなアクセス管理
kuralab
5
560
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全
opelab
3
270
新規プロダクト開発、AIでどう変わった? #デザインエンジニアMeetup
bengo4com
0
490
ObsidianをMCP連携させてみる
ttnyt8701
2
130
IAMのマニアックな話 2025を執筆して、 見えてきたAWSアカウント管理の現在
nrinetcom
PRO
4
620
自分を理解するAI時代の準備 〜マイプロフィールMCPの実装〜
edo_m18
0
110
CSS、JSをHTMLテンプレートにまとめるフロントエンド戦略
d120145
0
150
Amazon Q Developer for GitHubとAmplify Hosting でサクッとデジタル名刺を作ってみた
kmiya84377
0
3.5k
Featured
See All Featured
Bash Introduction
62gerente
614
210k
Agile that works and the tools we love
rasmusluckow
329
21k
The Cost Of JavaScript in 2023
addyosmani
50
8.4k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
It's Worth the Effort
3n
184
28k
GitHub's CSS Performance
jonrohan
1031
460k
Become a Pro
speakerdeck
PRO
28
5.4k
Stop Working from a Prison Cell
hatefulcrawdad
269
20k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Fireside Chat
paigeccino
37
3.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
53k
Transcript
circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft
profile • @yamacraft (Wataru Yamada) • Mobile Application Engineer •
LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →
αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions
લஔ͖ • ઌ΄ͲͷϓϩδΣΫτCircle CI 1.0ͰϏϧυ͢ΔΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗใOpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌ʹެ͕ࣜҊͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-files
Circle CI2.0Ͱઃఆͨ͠༰ • imageެࣜͷcircleci/androidΛ༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷڥมʹΈࠐΉ • ͋ͱ./gradlew build͢Δ͚ͩ
decryptͰ͖ͳ͍…
Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL 1.1.0f • mac OS(homebrew)ͷOpenSSL1.0.2l • 1.1.0͔Βޓੑʹͪΐͬͱʢ༷มߋʣ ͕͋ΔΒ͍͠…
ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html
ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํؔΛ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256
-e -in secret-env-plain -out secret-env-cipher -k $KEY
ϏϧυͰ͖ͨʂ
·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹؾΛ͚ͭΑ͏ʂ
͓͠·͍
yamacraft
line_developers_tw
palladius
har1101
kuralab
opelab
bengo4com
ttnyt8701
nrinetcom
edo_m18
d120145
kmiya84377
62gerente
rasmusluckow
addyosmani
geoffreycrofte
3n
jonrohan
speakerdeck
hatefulcrawdad
jlugia
chriscoyier
paigeccino
soudai
