[github] A new security advisory on nokogiri affects 문제 해결 방법

Github 블로그 운영 과정에서 발생하는 보안 취약점 문제 해결방법

github pages와 jekyll을 이용하여 블로그를 운영하다보면 종종 보안 취약점 문제가 발생한다. 얼마 전에도 github로부터 A new security advisory on nokogiri affects 1 of your repositories라는 제목의 메일을 받았고, 잠재적인 보안 취약점이 발견되었으니 이를 해결하라는 것이었다. 문제해결 방법은 의외로 간단하다. ruby 기반의 bundle을 업데이트하고, github repository에 gemfile.lock을 push하면 된다.

1. terminal을 열고, github 블로그 관련 파일들이 있는 디렉토리로 이동하여 bundle update 명령을 실행한다. 아래 그림처럼 업데이트가 진행된다.
   
   

2. bundle update가 정상적으로 완료되면 아래 그림처럼 Bundle updated!라는 메시지가 보여진다.
   
   

3. git status 명령으로 Gemfile.lock 파일이 정상적으로 업데이트 되었는지 확인한다. 그리고 해당 파일을 git push 명령을 통해 repository에 올려준다.
   
   

4. push 후에 github 블로그 repository > Security > Alerts 내용을 확인하여 아래의 그림과 같이 나오면 보안 취약점 문제가 정상적으로 해결되었는지 확인한다. (페이지 빌드 또는 업데이트 파일 반영 시간이 다소 소모될 수 있다.)
   
   

요약

bundle update 후 git push하면 끝난다. 누군가에게는 도움이 되었길 바라며.