Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ciecleci/androidのOpenSSLに気をつけよう
Search
yamacraft
October 27, 2017
Technology
0
700
ciecleci/androidのOpenSSLに気をつけよう
2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります
yamacraft
October 27, 2017
Tweet
Share
More Decks by yamacraft
See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
yamacraft
0
200
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
yamacraft
0
2.9k
ありがたいUIをもっと大事にしたい
yamacraft
2
2.3k
Quickstart-android/mlkitについて
yamacraft
2
4.6k
Firebase関連をCIでデプロイするときのTips
yamacraft
0
5k
開発用途で Realtime Databaseを 導入した話
yamacraft
2
4.6k
Realtime Databaseに向いてる・向いてないサービス
yamacraft
0
910
社内用アプリでFirebaseを使っている話
yamacraft
2
2k
弊社のアプリ開発CI環境
yamacraft
0
1.2k
Other Decks in Technology
See All in Technology
CDKコード品質UP!ナイスな自作コンストラクタを作るための便利インターフェース
harukasakihara
2
130
american airlines®️ USA Contact Numbers: Complete 2025 Support Guide
supportflight
1
110
United™️ Airlines®️ Customer®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedguide
0
420
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
shotatsuge
4
420
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
kaonavi
14
6.5k
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
akuwano
3
140
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
190
CDK Toolkit Libraryにおけるテストの考え方
smt7174
0
120
AWS CDKの仕組み / how-aws-cdk-works
gotok365
8
290
CDKTFについてざっくり理解する!!~CloudFormationからCDKTFへ変換するツールも作ってみた~
masakiokuda
1
180
「クラウドコスト絶対削減」を支える技術—FinOpsを超えた徹底的なクラウドコスト削減の実践論
delta_tech
4
180
PO初心者が考えた ”POらしさ”
nb_rady
0
220
Featured
See All Featured
Producing Creativity
orderedlist
PRO
346
40k
Raft: Consensus for Rubyists
vanstee
140
7k
Optimizing for Happiness
mojombo
379
70k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
The Cult of Friendly URLs
andyhume
79
6.5k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
YesSQL, Process and Tooling at Scale
rocio
173
14k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Unsuck your backbone
ammeep
671
58k
Embracing the Ebb and Flow
colly
86
4.7k
Building Applications with DynamoDB
mza
95
6.5k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Transcript
circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft
profile • @yamacraft (Wataru Yamada) • Mobile Application Engineer •
LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →
αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions
લஔ͖ • ઌ΄ͲͷϓϩδΣΫτCircle CI 1.0ͰϏϧυ͢ΔΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗใOpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌ʹެ͕ࣜҊͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-files
Circle CI2.0Ͱઃఆͨ͠༰ • imageެࣜͷcircleci/androidΛ༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷڥมʹΈࠐΉ • ͋ͱ./gradlew build͢Δ͚ͩ
decryptͰ͖ͳ͍…
Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL 1.1.0f • mac OS(homebrew)ͷOpenSSL1.0.2l • 1.1.0͔Βޓੑʹͪΐͬͱʢ༷มߋʣ ͕͋ΔΒ͍͠…
ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html
ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํؔΛ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256
-e -in secret-env-plain -out secret-env-cipher -k $KEY
ϏϧυͰ͖ͨʂ
·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹؾΛ͚ͭΑ͏ʂ
͓͠·͍