LoginSignup
20
6

More than 5 years have passed since last update.

@htanaka0828(あの たなか)inmohikanz

[超意訳]bitbucketにpushしたら何かすげぇエラーぽいのが出てきた件(2018/12版)

Posted at

前回の記事とはまた別のメッセージが出てきたので共有します
意外と反響あってbitbucket民多いんだなと思いました(小波感

pushしたらエラーっぽい何かが出たんです

正確にはエラーっぽい何か
image.png

remote: Bitbucket Cloud will be disabling support for TLSv1 and TLSv1.1 effective 1 December 2018.
remote: Please make sure your TLS version is updated.
remote: For more info: https://bitbucket.org/blog/deprecating-tlsv1-tlsv1-1-2018-12-01

とりあえず出てきたURLを見てみる

こちらです
https://bitbucket.org/blog/deprecating-tlsv1-tlsv1-1-2018-12-01

英文をざっくり読んでみる

Deprecating TLSv1 and TLSv1.1

「TLSのバージョン1とバージョン1.1を非推奨にするぜ!」ということらしいです。
もし使っている人がいたらアップデートしてくれよな!っていうのが今回の勧告の内容です。
どんな人が影響あるとかどういうところを確認してくれとか書いてありますが順番にざっくり見ていきましょう。

対応期限

英文をじっくり読み込む前に、いつまでに対応が必要かを知っておきたいところです。
今回の期限は

1 December 2018.

2018年12月1日からTLSのバージョン1と1.1は非推奨になります。

確認したいこと

今回は「85%の人には影響がない」と書いてあります。
逆に言うと対象者は15%程度ということなのでちゃんと確認しておいた方が良さそうです。

確認して欲しいこととして挙がっているのは以下の5つです。

・Git or Mercurial traffic to bitbucket.org
・The bitbucket.org Web interface
・API calls to api.bitbucket.org
・Hosted sites on bitbucket.io
・Any other HTTPS traffic not listed here

  • 「bitbucket.org」にGitかMercurialで接続している人
  • 「bitbucket.org」にwebでアクセスしている人
  • 「api.bitbucket.org」のAPIを呼んでいる人
  • 「bitbucket.io」のホストされたサイト
  • その他の色々なHTTPSトラフィックが発生する何か

つまりは
「bitbucketに対してhttpsでアクセスしている人たちは影響がある可能性があるから確認してね」
ということです。

除外対象

How can I tell if I will be affected by this change?

の項に何を確認すれば良いか、という事が細かく例示されています。
開発者として一番気になるのは「ある日pushできなくなるんじゃないか」というところです。
一番上に一番確認しやすい項目が書いてあります。

SSH connections to Bitbucket are unaffected.

「SSHの接続は影響ないぜ!」ということらしいです。
確認してみます。

local@hoge:/project/fuga_git$ git remote -v
origin  git@bitbucket.org:hoge/fuga_git.git (fetch)
origin  git@bitbucket.org:hoge/fuga_git.git (push)

アドレスはサンプルです。
git@bitbucket の形であればhttpsアクセスではないので今回は対象外ということになります。
逆に https:// からのアドレスであればTSLのバージョンの確認が必要ということになります。

確認対象を確認する

色々と書かれていますが、最後の方にこんな一文があります。

we don’t have enough room here to list all the different combinations, unfortunately, but we hope that the “will I be affected” section can point you in the right direction.

超ざっくり言うと
「スペースが無いから全ての対象をリストアップするのは無理だけど『影響の確認』のところを参考にしてくれよな!」
という事がかいてあります。
『影響の確認』というのが、中盤にある

How can I tell if I will be affected by this change?

の項と思われます。
戻ってリストを確認してみましょう。

  • ブラウザからのアクセス
  • Bamboo, Jenkins, Jira Server, Confluence Server, そのほかjavaベースのシステムたち
  • GitとかMercurialのGUIツール(例えばSourcetree)
  • GitのCLIツール
  • MercurialのCLIツール
  • API clientツールを使っているならコネクションライブラリを確認しておきなさい

詳細が知りたい方は英文をよく読んでみてください。
あらゆるところにhttpsアクセスの可能性があるから注意深く確認する必要があるよ!ということです。

結局よくわからないから誰か助けて!

As always, please contact our support team if you need additional information.

「困ったらサポートチームにいつでも相談してくれよな!」とフランクに書いてくれています。
困ったら相談しましょう。

まとめ

2018/12/1まであと少しですが、サクッと確認をしておきましょう。
もし対象を見つけたらSSHのアクセスに切り替えるのかTSLのバージョンを上げれば解決です。
この記事も注意喚起の期間が終わったら過去の遺物として編集する予定です。
よろしくどうぞ。

20
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
20
6