New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
ca-bundle を EC-CUBE パッケージに同梱 #1667
Conversation
本件、 composer/ca-bundle では証明書が利用できるかの検証も CVE-2013-6420 に影響のない環境のみで行うように配慮されており、実装も単純かつ独自実装を行うよりも安全になっています。 |
* https://github.com/composer/ca-bundle を利用し状況によってca-bundleを利用 * 既存の admin_store_authentication_setting は廃止
コンフリクト解消しました。 |
@chihiro-adachi 内容と方針の確認をお願いします。 |
@ttsuru 1点要望なのですが、 |
リリース時にはComposerパッケージもEC-CUBEに同梱されるため、問題ないのではないでしょうか。 また、 |
遅くなりましてすみません。 と思っていたのですが、ca-bundleのコードみてると、php.iniや環境変数でも定義できるようなので、回避できる手段はありそうですね。 |
php.ini や環境変数の変更できないレンタルサーバーだと困ったりしませんか? |
@chihiro-adachi |
@ttsuru 万が一有効期限が切れてしまった場合は、その時点での最新EC-CUBEに同梱されているpemファイルを、FTPなりで送信して上書きすればOKという認識であっていますか?(Composerが使えないような環境の場合) |
@ryo-endo また、証明書の細かいメンテも行われているようです。 |
@ttsuru 対応おそく申し訳ありませんが、こちら採用させていただきますので、コンフリクトの解消だけお願いできますでしょうか。 |
@Yangsin |
@ttsuru |
@Yangsin |
ありがとうございます。マージ待機にさせていただきます。 |
ComposerではMozilla CA bundle 問題の解決にCA bundleを同梱し、必要な場合に参照するようにしています。
https://github.com/composer/ca-bundle
https://github.com/composer/ca-bundle/blob/master/src/CaBundle.php#L94
上記にならい、EC-CUBEでもCA bundleを同梱することで、Windows環境でのトラブルを無くし、それ以外の環境でも適切な処理を行うように対応可能です。
現状では証明書をダウンロードしていますが、そのまま同梱することで極力問題を軽減できるかと思います。
refs #1624, #1521