59 votes

Ουιλιαμ Αρκευα avatar

Signification du nouveau bloc "git_source(:github)" dans le fichier Gemfile

Demandé el 4 de Janvier, 2017
Quand la question a-t-elle été
5795 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment créé une nouvelle application Rails 5, sans dépôt git. Le Gemfile généré automatiquement contient un nouveau bloc que je n'avais pas vu auparavant :

git_source(:github) do |repo_name|
  repo_name = "#{repo_name}/#{repo_name}" unless repo_name.include?("/")
  "https://github.com/#{repo_name}.git"
end

Qu'est-ce que ça veut dire ? Est-il obligatoire pour toute nouvelle application ?

Demandé el 4 de Janvier, 2017 par Ουιλιαμ Αρκευα

Réponses

Trop de publicités?

60voto

papirtiger avatar
papirtiger Points 1870

Il s'agit d'une solution de contournement d'un bogue dans Bundler qui peut entraîner le chargement des sources de github via HTTP et non HTTPS, ce qui le rend vulnérable aux attaques de type "man in the middle".

git_source ajoute une source que vous pouvez utiliser afin que la gemme soit téléchargée à partir d'un dépôt git au lieu d'un paquet provenant de rubygems.org .

git_source(:github) do |repo_name|
  repo_name = "#{repo_name}/#{repo_name}" unless repo_name.include?("/")
  "https://github.com/#{repo_name}.git"
end

Cela ferait en sorte que lorsque vous déclarez :

gem 'foo_bar', :github => 'foo/bar'

Bundler tenterait de télécharger la gemme à partir de https://github.com/foo/bar.git .

Depuis corriger cela serait un changement de rupture car cela invaliderait tout Gemfile existant. Le problème est corrigé dans Bundler 2.x. À ce stade, il devrait être possible de supprimer cette solution de contournement.

Répondu el 4 de Janvier, 2017 par papirtiger (1870 Points )

0 votes

Avatar de Ουιλιαμ Αρκευα

Alors, est-ce une erreur provenant d'une gemme récemment mise à jour ? quelle gemme ?

Commenté el 4 de Janvier, 2017 par Ουιλιαμ Αρκευα

1 votes

Avatar de Stefan

Une autre façon de contourner ce problème consiste à définir les paramètres suivants bundle config github.https true

Commenté el 18 de Janvier, 2018 par Stefan

1 votes

Avatar de papirtiger

C'est vrai @Stefan. Mais toute équipe est aussi sûre que son membre le plus paresseux.

Commenté el 26 de Février, 2018 par papirtiger

18voto

Paul J avatar
Paul J Points 396

La directive Bundler :github récupérera les données à partir de git://github.com/#{repo_name}.git ( source ), qui utilise le protocole non sécurisé http protocole.

Ce problème devrait être corrigé dans les futures versions de Bundler, mais cet extrait est ajouté en haut du Gemfile pour s'assurer que https est utilisé dans Bundler 1.

Répondu el 8 de Janvier, 2017 par Paul J (396 Points )

6voto

Obromios avatar
Obromios Points 53

Si vous ne voulez pas ajouter ce code à votre fichier gemfile mais que vous voulez quand même accéder de manière sécurisée à une gemme de github, vous pouvez utiliser la méthode suivante :

gem 'foo_bar', git: 'https://github.com/foo/bar.git
Répondu el 21 de Avril, 2017 par Obromios (53 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X