Skip to content
Snippets Groups Projects
Commit 710125cc authored by Igor Witz's avatar Igor Witz
Browse files

Update pica-etherpad/clair-whitelist.yml, decrypt-secrets.sh files

parent cad67179
No related branches found
No related tags found
1 merge request!35Gestion des secrets
Pipeline #40779 failed
#!/bin/sh
# import the PGP key for the right environment
echo "$PRIVATE_GPG_KEY_TEST" > /tmp/test
cat /tmp/test | gpg --import
if [ $PICA_ENVIRONMENT -eq "TEST" ];
then
echo "$PRIVATE_GPG_KEY_TEST" > /tmp/pgp-key
elif [ $PICA_ENVIRONMENT -eq "PRODUCTION" ]
else
exit -1
fi
cat /tmp/pgp-key | gpg --import
# decrypt the secrets
SECRETS_PATH=$MODIFIED_IMAGE/secrets/encrypted-variables-$(echo $PICA_ENVIRONMENT | tr '[:upper:]' '[:lower:]')
......@@ -17,7 +23,6 @@ do
SECRET_NAME=$(basename $encrypted_secret)
( echo -n "$SECRET_NAME=" ; gpg --quiet --decrypt $encrypted_secret ) >> $MODIFIED_IMAGE/secrets/$CONTAINER_NAME.secrets
done
cat $MODIFIED_IMAGE/secrets/$CONTAINER_NAME.secrets
done
ls -al $MODIFIED_IMAGE/secrets/
ls -al pica-etherpad/secrets/
\ No newline at end of file
......@@ -20,4 +20,4 @@ generalwhitelist:
CVE-2017-12424: shadow -> Pas de contre mesure
CVE-2018-6954: systemd -> Pas de contre mesure
CVE-2018-15686: systemd -> Pas de contre mesure
CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure
\ No newline at end of file
CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure
\ No newline at end of file
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment