リリースの比較とベースライン
リリースを比較する
リリースを比較することで複数のリリースが一致するコードを持っていることを確認し、悪質な業者やソフトウェアがリリースに悪質なコードを注入していないことを確認することができます。
リリースを比較するには、DigiCert® Software Trust Manager > リリースに移動して、リリースの比較を選択します。次に、ニックネームを入力し、比較するリリースを2~6選択します。次に、リリースの比較を選択します。
Sign in to DigiCert ONE.
Select the Manager menu (top right) > Software Trust.
Navigate to: Releases > Compare releases.
Enter a release alias to easily identify the release comparison.
Select 2 to 6 releases to compare.
Click Compare releases.
比較の結果、選択したリリースのうち、どのリリースが一致し、どのリリースが一致しないかが表示されます。
注記
一致したリリースは、同じ数のハッシュを含んでいます。各署名済みハッシュが一致するためには、他のリリースに同一の対応するものがなければなりません。
レポートのダウンロードを選択し、レポートを確認することで、リリースが一致した理由や一致しなかった理由を知ることができます。
ベースライン
ベースラインは、将来のリリースが特定のコード構造に一致することを確認するために使用してください。リリースの作成プロセスで、将来のリリースをベースラインと比較することができ、ベースラインと一致しないコードがリリースに含まれている場合、リリースは自動的に停止され、確認することができます。
ベースラインを作成する
リリースを比較後、一致したリリースの1つからベースラインを作成することができます。ベースラインを作成するために必要な一致したリリースの最小数は、管理者により決定されます。この最低一致リリース数をいったん満たしたら、そのうちの1つをベースラインとして選択します。次に、ベースラインの作成を選択して、選択したリリースを将来ベースラインとして使用するために保存します。次に、リリースを作成するときに、そのベースラインを使用できます。
このベースラインから、リリースの作成を選択することもできます。ベースラインとしてリリースを選択すると、リリースの作成ページに直接移動して、そのベースラインをリリースに使用開始することができます。また、将来に使用するためにベースラインが自動的に保存されます。