Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
ciecleci/androidのOpenSSLに気をつけよう
yamacraft
October 27, 2017
Technology
0
530
ciecleci/androidのOpenSSLに気をつけよう
2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります
yamacraft
October 27, 2017
Tweet
Share
More Decks by yamacraft
See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
yamacraft
0
74
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
yamacraft
0
1.7k
ありがたいUIをもっと大事にしたい
yamacraft
2
1.8k
Quickstart-android/mlkitについて
yamacraft
2
3.2k
Firebase関連をCIでデプロイするときのTips
yamacraft
0
4.4k
開発用途で Realtime Databaseを 導入した話
yamacraft
2
4.1k
Realtime Databaseに向いてる・向いてないサービス
yamacraft
0
730
社内用アプリでFirebaseを使っている話
yamacraft
2
1.6k
弊社のアプリ開発CI環境
yamacraft
0
1k
Other Decks in Technology
See All in Technology
Drivemode 会社資料 (採用向け) - We are hiring!
drivemode
0
150
JSONについて
miyakemito
1
550
AWSの「今」 - PHPのコードを素早く動かすための サービスのご紹介 / PHPCon2022 AWS Japan Session
koemu
2
900
PharmaX White paper
pharma_x
0
1.7k
ユーザー体験を毀損せず収益は向上させる広告を実現したい
line_developers
PRO
1
250
PHPバージョンアップのための依存ライブラリとの付き合い方 / phpcon2022
blue_goheimochi
1
540
PHPカンファレンス2022 東京 登壇資料 (スポンサーLT)
sdx_
0
100
PHP メモリ管理術
memory1994
PRO
2
350
Lobeによるガンプラの識別
miyakemito
0
470
Migrating to Compose | DevFest Bangalore 2022
rivuchk
0
260
動画だけじゃない!iOS 15のピクチャ・イン・ピクチャを使って好きなUIを表示させよう!
tsuzuki817
2
250
Blockchain GIG#13 NFTのユースケースとHyperledger Fabricでの実装
gakumura
0
170
Featured
See All Featured
Visualization
eitanlees
126
12k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
349
27k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
The Language of Interfaces
destraynor
148
21k
Fireside Chat
paigeccino
14
1.5k
StorybookのUI Testing Handbookを読んだ
zakiyama
6
2.8k
Learning to Love Humans: Emotional Interface Design
aarron
261
37k
GraphQLとの向き合い方2022年版
quramy
17
8.9k
Scaling GitHub
holman
452
140k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
316
19k
How to name files
jennybc
44
66k
Keith and Marios Guide to Fast Websites
keithpitt
404
21k
Transcript
circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft
profile • @yamacraft (Wataru Yamada) • Mobile Application Engineer •
LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →
αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions
લஔ͖ • ઌ΄ͲͷϓϩδΣΫτCircle CI 1.0ͰϏϧυ͢ΔΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗใOpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌ʹެ͕ࣜҊͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-files
Circle CI2.0Ͱઃఆͨ͠༰ • imageެࣜͷcircleci/androidΛ༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷڥมʹΈࠐΉ • ͋ͱ./gradlew build͢Δ͚ͩ
decryptͰ͖ͳ͍…
Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL 1.1.0f • mac OS(homebrew)ͷOpenSSL1.0.2l • 1.1.0͔Βޓੑʹͪΐͬͱʢ༷มߋʣ ͕͋ΔΒ͍͠…
ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html
ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํؔΛ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256
-e -in secret-env-plain -out secret-env-cipher -k $KEY
ϏϧυͰ͖ͨʂ
·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹؾΛ͚ͭΑ͏ʂ
͓͠·͍
yamacraft
drivemode
miyakemito
koemu
pharma_x
line_developers
blue_goheimochi
sdx_
memory1994
rivuchk
tsuzuki817
gakumura
eitanlees
bermonpainter
scottboms
destraynor
paigeccino
zakiyama
aarron
quramy
holman
caitiem20
jennybc
keithpitt
