Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ciecleci/androidのOpenSSLに気をつけよう

yamacraft
October 27, 2017
Technology
0
580

 ciecleci/androidのOpenSSLに気をつけよう

2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります

yamacraft

October 27, 2017
Tweet

More Decks by yamacraft

See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
yamacraft
0
140
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
yamacraft
0
2.1k
ありがたいUIをもっと大事にしたい
yamacraft
2
1.9k
Quickstart-android/mlkitについて
yamacraft
2
3.8k
Firebase関連をCIでデプロイするときのTips
yamacraft
0
4.6k
開発用途で Realtime Databaseを 導入した話
yamacraft
2
4.3k
Realtime Databaseに向いてる・向いてないサービス
yamacraft
0
760
社内用アプリでFirebaseを使っている話
yamacraft
2
1.7k
弊社のアプリ開発CI環境
yamacraft
0
1.1k

Other Decks in Technology

See All in Technology
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
120
Mutating Meetup with GraphQL
adavis
1
110
Better PHP - Keep your code up to date
wernerkrauss
1
110
沖縄観光、名物を一挙紹介!
bumptakayuki
PRO
0
140
レイヤードアーキテクチャにおける 例外との向き合い方
yukihiromori
0
1.2k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
1
1.6k
Web PubSubで創るマイ都市デジタルツイン 〜WebSocketはPostmanでテストするのだよ〜
nagix
0
230
マネジメントコンソールやONTAP CLIだけじゃない! BlueXPとSystem ManagerでFSx for ONTAPを操作してみた #storagejaws
non97
0
180
フロントエンドの開発生産性とは
yosuke_furukawa
PRO
8
3.6k
テスト文化の成熟:自動テストが浸透した組織が次に目指すべきステップ
igsr5
4
620
承認コネクタについて
miyakemito
1
110
Now we're all Cloud Natives, what's next?
ahrkrak
2
120

Featured

See All Featured
The Cost Of JavaScript in 2023
addyosmani
8
1.4k
Atom: Resistance is Futile
akmur
257
24k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Raft: Consensus for Rubyists
vanstee
130
5.9k
[RailsConf 2023] Rails as a piece of cake
palkan
14
2.7k
A designer walks into a library…
pauljervisheath
199
17k
Designing for Performance
lara
601
66k
KATA
mclloyd
13
11k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Git: the NoSQL Database
bkeepers
PRO
420
61k

Transcript

  1. circleci/androidͷ
    OpenSSLʹؾΛ͚ͭΑ͏
    @yamacraft

    View Slide

  2. profile
    • @yamacraft (Wataru Yamada)
    • Mobile Application Engineer
    • LeadingMark, inc
    • team Y.G.E.(private)
    • Ұ෦دߘ → → →

    View Slide

  3. αϯϓϧϓϩδΣΫτ
    https://github.com/yamacraft/android.RequestPermissions

    View Slide

  4. લஔ͖
    • ઌ΄ͲͷϓϩδΣΫτ͸Circle CI 1.0ͰϏϧυ͢Δ࢓૊ΈΛೖ
    Ε͍ͯͨ
    • Circle CI 2.0ͩͱϏϧυ΋ૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
    ͯ͠ΈΑ͏ͱࢥͬͨ
    • ͪͳΈʹൿಗ৘ใ͸OpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ
    ͍Δʢ1.0࣌୅ʹެ͕ࣜҊ಺ͯͨ͠ํ๏Λ࠾༻ʣ
    • https://github.com/circleci/encrypted-files

    View Slide

  5. Circle CI2.0Ͱઃఆͨ͠಺༰
    • image͸ެࣜͷcircleci/androidΛ࢖༻
    • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ
    εςϜͷ؀ڥม਺ʹ૊ΈࠐΉ
    • ͋ͱ͸./gradlew build͢Δ͚ͩ

    View Slide

  6. decryptͰ͖ͳ͍…

    View Slide

  7. Ͳ͏ͯ͠…
    • circleci/android(apt)ͷOpenSSL͸ 1.1.0f
    • mac OS(homebrew)ͷOpenSSL͸1.0.2l
    • 1.1.0͔Βޓ׵ੑʹͪΐͬͱ໰୊ʢ࢓༷มߋʣ
    ͕͋ΔΒ͍͠…

    View Slide

  8. ৄࡉ
    • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓ׵ੑ
    • https://http2.try-and-test.net/openssl1_1_0_tips.html

    View Slide

  9. ͰɺͲ͏ͨ͠ͷʁ
    • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํ޲ؔ਺Λ
    sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ੒͢
    Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ
    • openssl aes-256-cbc -md sha256 -e -in
    secret-env-plain -out secret-env-cipher -k
    $KEY

    View Slide

  10. ϏϧυͰ͖ͨʂ

    View Slide

  11. ·ͱΊ
    OpenSSLͷόʔδϣϯҧ͍ʹ͸ؾΛ͚ͭΑ͏ʂ

    View Slide

  12. ͓͠·͍

    View Slide