Setup-miniconda: GHA-Einstellung: "add-path" und "set-env"

Erstellt am 8. Okt. 2020  ·  12Kommentare  ·  Quelle: conda-incubator/setup-miniconda

GitHub Actions stellt set-env und add-path aufgrund eines Sicherheitsrisikos ein: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and -Pfad-Befehle hinzufügen/

Derzeit hat die Aktion `setup-miniconda' folgende Zeilen:

$ grep setup-miniconda/ -nre "set-env"
setup-miniconda//dist/delete/index.js:577: *   ::set-env name=MY_VAR::some value
setup-miniconda//dist/delete/index.js:700:        command_1.issueCommand('set-env', { name }, convertedVal);
setup-miniconda//dist/setup/index.js:17524: *   ::set-env name=MY_VAR::some value
setup-miniconda//dist/setup/index.js:20008:        command_1.issueCommand('set-env', { name }, convertedVal);
$ grep setup-miniconda/ -nre "add-path"
setup-miniconda//dist/delete/index.js:722:        command_1.issueCommand('add-path', {}, inputPath);
setup-miniconda//dist/setup/index.js:20030:        command_1.issueCommand('add-path', {}, inputPath);

Welche diese Warnung verursachen, wenn sie in einem GHA-Workflow verwendet wird:

The `add-path` command is deprecated and will be disabled soon. Please upgrade to using Environment Files. For more information see: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and-add-path-commands/
The `set-env` command is deprecated and will be disabled soon. Please upgrade to using Environment Files. For more information see: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and-add-path-commands/
picture mrmundt

Hilfreichster Kommentar

Sieht so aus, als wäre dies ein Duplikat von #78. #79 hat dies behoben, wir werden bald eine Veröffentlichung durchführen!

picture bollwyvl am 8. Okt. 2020
👍3

Alle 12 Kommentare

Sieht so aus, als wäre dies ein Duplikat von #78. #79 hat dies behoben, wir werden bald eine Veröffentlichung durchführen!

bollwyvl picture bollwyvl am 8. Okt. 2020
👍3

Groß! Entschuldigung, ich habe nur offene PRs durchsucht, bevor ich dies einreichte.

mrmundt picture mrmundt am 8. Okt. 2020

Kein Problem. Wir arbeiten an einem CHANGELOG (#85) als Teil des nächsten Releases, also sollte es in Zukunft klarer sein!

bollwyvl picture bollwyvl am 8. Okt. 2020

Einchecken. Haben Sie eine ETA für die neue Version?

mrmundt picture mrmundt am 3. Nov. 2020

@bollwyvl Entschuldigung, dies war ein arbeitsreicher / seltsamer Monat. Nur um aufzuholen. Wir müssen nur die PR-Arbeit des Changelogs zusammenführen, um eine neue Version zu erstellen?

Lass es mich wissen, damit wir das bald veröffentlichen können!

Danke schön

goanpeca picture goanpeca am 4. Nov. 2020

denke schon! Wenn Sie sich das Changelog ansehen können, damit wir etwas von diesem süßen, süßen Stammeswissen aus Ihrem Gehirn stehlen können ... ich werde es trotzdem wiederholen, nur um zu sehen, wie es uns geht ...

bollwyvl picture bollwyvl am 4. Nov. 2020
🎉1

Vergiss dies nicht! ;) (Google hat die Details des Exploits veröffentlicht, daher hat es für GH ziemlich hohe Priorität, ihn herunterzufahren, glaube ich)

henryiii picture henryiii am 7. Nov. 2020

Können wir das jetzt @bollwyvl 🙃 ?

goanpeca picture goanpeca am 9. Nov. 2020
🎉1 👍1

Ich hatte mit 16930e6 ohne Warnungen getestet, also würde ich sagen, wir sind gut!

bollwyvl picture bollwyvl am 9. Nov. 2020

Autsch, die Version ist auf 2 gestiegen, also wird @v1 das nicht aufnehmen! Ich gehe zur Verwendung von Dependabot- und Exact-Versionen für inoffizielle Aktionen über (da nicht alle Projekte das "vX" -Tag beibehalten), aber noch nicht überall. Gab es etwas, das nicht abwärtskompatibel ist, das hinzugefügt wurde? Changelog listet nur diese geänderte Warnung und das Hinzufügen von expliziten Umgebungen auf.

(Keine Beschwerde, nur eine Frage :) Danke für die Veröffentlichung!)

henryiii picture henryiii am 9. Nov. 2020
👍1

Autsch, die Version ist auf 2 gestiegen, also wird @v1 das nicht aufnehmen!

Ich frage mich auch, ob dies auf v1 zurückportiert werden könnte (oder nur mit v1 seit seiner Rückkompatibilität markiert). Wir verwenden diese Aktion in Manubot, wo eine große Anzahl von Benutzern unser CI-Skript geklont haben und aktualisieren nicht so häufig. Siehe https://github.com/manubot/rootstock/issues/388.

v2 wurde gerade veröffentlicht, daher wird es eine Woche dauern, bis conda-incubator/ setup-miniconda@v1 die neueste Version war, bis es nicht mehr funktioniert:

Der Befehl set-env ist veraltet und wird am 16. November deaktiviert.

Im Fall von Manubot müssen Benutzer auch aufgrund eines nicht zusammenhängenden Problems ein Upgrade durchführen, daher ist dies für uns nicht unbedingt erforderlich. Aber vielleicht für andere?

dhimmel picture dhimmel am 10. Nov. 2020

@bollwyvl Gedanken?

goanpeca picture goanpeca am 10. Nov. 2020
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

ma-sadeghi picture ma-sadeghi  ·  4Kommentare
volpatto picture volpatto  ·  12Kommentare
bradyrx picture bradyrx  ·  11Kommentare
bollwyvl picture bollwyvl  ·  12Kommentare
jaimergp picture jaimergp  ·  13Kommentare