トレーニング
モジュール
Azure v. 1.3.0 の CIS ベンチマークで説明されている最小要件を設定が満たしていることを確認して、Azure サービスのセキュリティ ベースラインを作成する方法について説明します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
vcpkg は、boost パッケージの限られたサブセットのみに依存するユーザーにとって便利なように、ライブラリの Boost
セットを個々のパッケージとして提供します。
ただし、このアプローチにはトレードオフがあります。 特定のバージョンの Boost 依存関係をロックする必要があるユーザーは、依存している各 Boost パッケージのバージョンをオーバーライドする必要があります。
ただし、レジストリ ベースラインとパッケージ パターンを使用して、この問題に対する簡単な解決策があります。
boost-optional
に依存するプロジェクトがあり、Boost ライブラリのバージョン1.80.0
をロックダウンするとします。 したがって、次に示すように、依存関係のオーバーライドを作成します。
vcpkg.json
{
"dependencies": [ "boost-optional" ],
"overrides": [
{ "name": "boost-optional", "version": "1.80.0" }
]
}
vcpkg-configuration.json
{
"default-registry": {
"kind": "git",
"repository": "https://github.com/Microsoft/vcpkg",
"baseline": "3265c187c74914aa5569b75355badebfdbab7987"
}
}
vcpkg install
を実行すると、他の Boost 依存関係がベースライン バージョン (1.83.0
) を使用している間、boost-optional
のバージョンのみが1.80.0
にロックされていることがわかります。
Fetching registry information from https://github.com/Microsoft/vcpkg (HEAD)...
Detecting compiler hash for triplet x64-linux...
The following packages will be built and installed:
* boost-assert:x64-linux -> 1.83.0
* boost-config:x64-linux -> 1.83.0
* boost-core:x64-linux -> 1.83.0
* boost-detail:x64-linux -> 1.83.0
* boost-io:x64-linux -> 1.83.0
* boost-move:x64-linux -> 1.83.0
boost-optional:x64-linux -> 1.80.0
* boost-predef:x64-linux -> 1.83.0
* boost-preprocessor:x64-linux -> 1.83.0
* boost-static-assert:x64-linux -> 1.83.0
* boost-throw-exception:x64-linux -> 1.83.0
* boost-type-traits:x64-linux -> 1.83.0
* boost-uninstall:x64-linux -> 1.83.0
* boost-utility:x64-linux -> 1.83.0
* boost-vcpkg-helpers:x64-linux -> 1.83.0
Additional packages (*) will be modified to complete this operation.
次のコマンドを実行して、 boost-optional
パッケージのバージョン データベースを変更したコミットの履歴を確認します。
git log "--format=%H %cd %s" --date=short --left-only -- versions/b-/boost-optional.json
次のような出力が表示されます。
caa7579a1c48e2ca770f6ccf98cb03db95642631 2023-09-13 [boost] update to v1.83.0 (#33597)
5d3798ac7388ca66c169773e46103b14077b76a4 2023-06-06 [boost] Remove port version constraints (#31572)
501db0f17ef6df184fcdbfbe0f87cde2313b6ab1 2023-04-15 [boost-build] Fix SHA512 and add MSVC workaround. (#30884)
bedfdb774cfbe47da202169046ca15441a213f3e 2023-04-15 [Boost] Update Boost ports to 1.82#0 (#30856)
9484a57dd560b89f0a583be08af6753611c57fd5 2023-02-24 Update vcpkg-tool to 2023-02-16. (#29664)
6aa38234d08efefc55b70025cf6afc2212e78e15 2023-02-01 [boost] Fix generate ports to match the tree. (#29338)
6d41737729b170cb7d323a4fddd21607c9237636 2022-12-20 [boost] update to 1.81.0 (#28356)
5ba2b95aea2a39aa89444949c7a047af38c401c1 2022-10-18 [boost] Add version constraints (#26817)
8424da584e59e05956913bf96f87654aa3096c7e 2022-08-25 [boost] update to 1.80.0 (#26233)
96ec7fb25da25e0463446e552d59715a47c95e73 2022-04-21 [boost] update to 1.79.0 (#24210)
76d4836f3b1e027758044fdbdde91256b0f0955d 2022-01-10 [boost] update to 1.78.0 (#21928)
cc471dc0f59b7b2066d6172c2893419412327a7a 2021-09-27 [boost] update to 1.77.0 (#19556)
761c81d43335a5d5ccc2ec8ad90bd7e2cbba734e 2021-07-07 [boost] update to 1.76.0 (#17335)
68a74950d0400f5a803026d0860f49853984bf11 2021-01-21 [vcpkg] Rename `port_versions` to `versions` (#15784)
ご覧のように、バージョン 1.80.0
のコミットが一覧表示されます。 次の手順では、そのコミットをすべての Boost パッケージのベースラインとして使用します。
関連するすべての Boost 依存関係のオーバーライドを追加する代わりに、レジストリ ベースラインを使用して、代わりにバージョン セットをロックダウンできます。 次に示すように、 vcpkg-configuration.json
ファイルを変更します。
vcpkg-configuration.json
{
"default-registry": {
"kind": "git",
"repository": "https://github.com/Microsoft/vcpkg",
"baseline": "3265c187c74914aa5569b75355badebfdbab7987"
},
"registries": [
{
"kind": "git",
"repository": "https://github.com/Microsoft/vcpkg",
"baseline": "8424da584e59e05956913bf96f87654aa3096c7e",
"packages": [ "boost*", "boost-*"]
}
]
}
構成ファイルには、2 つのレジストリ定義が含まれています。 この記事の執筆時点で最新のコミットを使用して、https://github.com/Microsoft/vcpkgの vcpkg キュレーション レジストリを指すdefault-registry
。 また、vcpkg によってキュレーションされたレジストリを指す 2 つ目のレジストリ。ただし、以前のベースラインでは、 boost*
と boost-*
のパターンに一致するパッケージに制限されています。
vcpkg install
コマンドを実行すると、今度はすべての Boost ライブラリでバージョン 1.80.0
が使用されていることがわかります。
Fetching registry information from https://github.com/Microsoft/vcpkg (HEAD)...
Detecting compiler hash for triplet x64-linux...
The following packages will be built and installed:
* boost-assert:x64-linux -> 1.80.0
* boost-config:x64-linux -> 1.80.0
* boost-core:x64-linux -> 1.80.0
* boost-detail:x64-linux -> 1.80.0
* boost-io:x64-linux -> 1.80.0
* boost-move:x64-linux -> 1.80.0
boost-optional:x64-linux -> 1.80.0
* boost-predef:x64-linux -> 1.80.0
* boost-preprocessor:x64-linux -> 1.80.0
* boost-static-assert:x64-linux -> 1.80.0
* boost-throw-exception:x64-linux -> 1.80.0
* boost-type-traits:x64-linux -> 1.80.0
* boost-uninstall:x64-linux -> 1.80.0
* boost-utility:x64-linux -> 1.80.0
* boost-vcpkg-helpers:x64-linux -> 1.80.0
* boost-winapi:x64-linux -> 1.80.0
Additional packages (*) will be modified to complete this operation.
qt
などの他のメタパッケージにも同じ方法を使用できます。
次に試すその他のタスクを次に示します。
vcpkg に関するフィードバック
vcpkg はオープンソース プロジェクトです。 フィードバックを提供するにはリンクを選択します。
トレーニング
モジュール
Azure v. 1.3.0 の CIS ベンチマークで説明されている最小要件を設定が満たしていることを確認して、Azure サービスのセキュリティ ベースラインを作成する方法について説明します。