2

パッチまたはシステム アップデートの整合性を保証および検証するツールおよび業界標準はありますか。リリース プロセスの一環として、ColdFusion/HTML/JS ベースのアプリケーションに更新セットを配信することがあります。私の質問は、パッケージまたは個々の更新にすぐに署名して、インストールする前に ColdFusion/アプリケーション サーバーによって自動的に検証できるかどうかです。

アップデートを 1 つの JS ファイルに配信する必要がある場合もあれば、ColdFusion、cfc/cfm ファイルなどのセットに更新を配信する必要がある場合もあります。

ありがとう!

4

1 に答える 1

1

完全性検証 (コード署名ほど強力ではない) には、jacksumを使用します。

使用方法は次のとおりです。

  • Ant を使用してリリースを作成しますが、CF はコンパイルする必要がないため、ファイルをコピーして圧縮することがほとんどです。
  • ビルド中に、jacksum を呼び出してリリースしようとしているコードを実行し、アプリ内の各ファイルのチェックサムを 1 つのファイルに書き込みます。そのファイルに xyzchk という名前を付けます。xyz はバージョン番号です。
  • 生成されたファイルは、残りのコードと共に出荷されます。
  • アプリケーションには、.chk ファイルを取得して (実行中と見なされるバージョンに応じて) 読み取る画面があります。次に、アプリケーションを読み取り/チェックサムし、不整合について報告します。基本的に、単純なバージョンの jacksum を CF に再実装しました。チェックを行うために jacksum を呼び出すこともできます。

これは、署名済みのコード パッケージほど強力ではありませんが、部分的な展開と破損から保護しようとしています。強力なセキュリティ上の理由から行っていません。チェックサム ファイルはコードと同じドライブにあるため、一方を変更できれば、もう一方も変更できます。ただし、誰かがアプリケーションのソースを編集できるようになるまでには、もっと大きな問題があります。

このアプローチを採用したい場合は、使用しているジャックサム設定と CF コードを掘り出して、ファイルに対して同じチェックサムを実行できます。

于 2012-10-05T09:16:22.077 に答える