mdBook 0.4.5へアップグレード #12

tatsuya6502 · 2021-01-10T13:56:36Z

サイトの生成に使用しているmdBookのバージョンを0.3.7から0.4.5へアップデートします。理由は、0.4.5より前のバージョンで生成したサイトの検索機能にセキュリティーの脆弱性があるためです。

脆弱性の詳細：

mdBook 0.4.0〜0.4.5には SUMMARY.md 内にHTMLコメントがあるとサイトのビルドに失敗するという問題があります。そのため、当方にて修正したバージョンを使っています（mdBookのupstreamへ pull request #1437 を提出済み）

また、upstreamのGitHub Actionsワークフローを参考にリンク切れチェッカーを追加しました。

なお、同時にRustのバージョンも最新のnightlyへアップデートします。これにより #10 が解決する見込みです。

Fixes #10

Also add linkcheck step.

tatsuya6502

CIが走らなかったようです。Circle CIのbuild forked pull requestオプションはオンにしてあるのですが...。

まずはmasterへマージしてCIを実行します。もしCIが失敗したら、修正後、再度pull requestを提出します。

tatsuya6502 · 2021-01-10T14:32:14Z

生成されたサイトのsearcher.jsの git diff を見たところ、CVE-2020-26297の対応がされていることが確認できました。

Update the CI to use a modified version of mdBook 0.4.5

154faa8

Also add linkcheck step.

tatsuya6502 commented Jan 10, 2021

View reviewed changes

tatsuya6502 merged commit 07fdde1 into rust-lang-ja:master Jan 10, 2021

tatsuya6502 deleted the mdbook-0.4.5 branch January 10, 2021 14:06

tatsuya6502 self-assigned this Jan 10, 2021

tatsuya6502 mentioned this pull request Jan 10, 2021

CIのリンク切れチェッカーを一時的にオフにする #13

Merged

Provide feedback