服务器 Gind.cn
  1. 服务器 Gind.cn
  3. jenkins:如何validation下载的插件对安全威胁或腐败
Intereting Posts
何encryption部分configuration数据文件? IIS 8的asp.net mvc HTTP错误500.19 Windows Server 2008R2备份无法find(无法还原) 使用dovecot IMAP在INBOX下创build子文件夹 单声道aspx错误500:System.Web.Security.FileAuthorizationModule.Init未实现 当消费者交换机接收到VLAN标记的以太网帧时会发生什么? (Amazon AWS)EBS挂载错误:过时的NFS文件句柄 在读取SSL之前redirect到域 apt-get升级 – pipe理员错误 每个虚拟主机是否需要不同的套接字? 在重新启动OSSEC后保持ossec iptables规则 在Windows DNS中创buildNSlogging的正确方法 有四个一般的服务器或一个真棒服务器更好吗? 将监控数据从Nagios / Zenoss推送到另一个系统 最小化CentOS和Vagrant VM安装的磁盘空间

jenkins:如何validation下载的插件对安全威胁或腐败

我在公司networking的RedHat 7上运行Jenkins 2.67。 它只能通过转发代理访问互联网,仅限于对http URL的请求。

Jenkins默认从http://updates.jenkins-ci.org/update-center.json下载插件列表。 我可以访问http 版本,但下载的插件列表是相同的,包含约50%的http唯一的URL。

这给我带来了3个问题:

  1. 有可能只有httpsurl? 根据这个新的function要求,它不是
  2. 如果点1是不可能的,我如何validation下载的插件没有损坏?
  3. 我如何validation下载的插件不包含任何威胁?

编辑

也张贴在堆栈溢出 ,它可能会更好