Setup-miniconda: Desactivación de GHA: "add-path" y "set-env"

Creado en 8 oct. 2020  ·  12Comentarios  ·  Fuente: conda-incubator/setup-miniconda

Las acciones de GitHub están desaprobando set-env y add-path debido a un riesgo de seguridad: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and -add-path-commands /

Actualmente, la acción `setup-miniconda 'tiene estas líneas:

$ grep setup-miniconda/ -nre "set-env"
setup-miniconda//dist/delete/index.js:577: *   ::set-env name=MY_VAR::some value
setup-miniconda//dist/delete/index.js:700:        command_1.issueCommand('set-env', { name }, convertedVal);
setup-miniconda//dist/setup/index.js:17524: *   ::set-env name=MY_VAR::some value
setup-miniconda//dist/setup/index.js:20008:        command_1.issueCommand('set-env', { name }, convertedVal);
$ grep setup-miniconda/ -nre "add-path"
setup-miniconda//dist/delete/index.js:722:        command_1.issueCommand('add-path', {}, inputPath);
setup-miniconda//dist/setup/index.js:20030:        command_1.issueCommand('add-path', {}, inputPath);

Lo que causa esta advertencia cuando se usa en un flujo de trabajo de GHA:

The `add-path` command is deprecated and will be disabled soon. Please upgrade to using Environment Files. For more information see: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and-add-path-commands/
The `set-env` command is deprecated and will be disabled soon. Please upgrade to using Environment Files. For more information see: https://github.blog/changelog/2020-10-01-github-actions-deprecating-set-env-and-add-path-commands/
picture mrmundt

Comentario más útil

Parece que esto es un duplicado del # 78. # 79 solucionó esto, ¡haremos un lanzamiento pronto!

picture bollwyvl en 8 oct. 2020
👍3

Todos 12 comentarios

Parece que esto es un duplicado del # 78. # 79 solucionó esto, ¡haremos un lanzamiento pronto!

bollwyvl picture bollwyvl en 8 oct. 2020
👍3

¡Excelente! Lo siento, solo busqué PR abiertos antes de enviar esto.

mrmundt picture mrmundt en 8 oct. 2020

No hay problema. Estamos trabajando en un CHANGELOG (# 85) como parte del próximo lanzamiento, ¡así que debería ser más claro en el futuro!

bollwyvl picture bollwyvl en 8 oct. 2020

Check in. ¿Tiene una hora estimada de llegada para la nueva versión?

mrmundt picture mrmundt en 3 nov. 2020

@bollwyvl lo siento, este ha sido un mes ajetreado / extraño. Solo para ponerse al día. ¿Solo necesitamos fusionar el trabajo de relaciones públicas del registro de cambios para realizar una nueva versión?

¡Avísame para que podamos publicar esto pronto!

Salud

goanpeca picture goanpeca en 4 nov. 2020

¡Eso creo! Si puedes revisar el registro de cambios para que podamos robar algo de ese dulce y dulce conocimiento tribal de tu cerebro ... lo volveré a patear de todos modos, solo para ver cómo lo estamos haciendo ...

bollwyvl picture bollwyvl en 4 nov. 2020
🎉1

¡No olvides esto! ;) (Google ha publicado los detalles del exploit, por lo que es una prioridad bastante alta para GH cerrarlo, creo)

henryiii picture henryiii en 7 nov. 2020

Entonces, ¿podemos cerrar esto ahora @bollwyvl 🙃?

goanpeca picture goanpeca en 9 nov. 2020
🎉1 👍1

Había estado probando con 16930e6 sin advertencias, ¡así que diría que estamos bien!

bollwyvl picture bollwyvl en 9 nov. 2020

¡Ay, la versión saltó a 2, así que @v1 no recogerá esto! Voy a usar el robot dependiente y las versiones exactas para acciones no oficiales (ya que no todos los proyectos mantienen la etiqueta "vX"), pero todavía no en todas partes. ¿Se agregó algo incompatible con versiones anteriores? Changelog solo enumera esta advertencia modificada y la adición de envs explícitos.

(No es una queja, solo una pregunta :) ¡Gracias por el lanzamiento!)

henryiii picture henryiii en 9 nov. 2020
👍1

¡Ay, la versión saltó a 2, así que @v1 no recogerá esto!

También me pregunto si esto podría ser retroportado a v1 (o simplemente etiquetado con v1 desde su compatibilidad con versiones anteriores). Usamos esta acción en Manubot, donde una gran cantidad de usuarios han clonado nuestro script de CI y no lo actualizamos con tanta frecuencia. Consulte https://github.com/manubot/rootstock/issues/388.

v2 se acaba de lanzar, por lo que habrá un tiempo de una semana desde que conda-incubator / setup-miniconda @ v1 fue la última versión hasta que deje de funcionar:

El comando set-env está obsoleto y se desactivará el 16 de noviembre.

En el caso de Manubot, los usuarios también tienen que actualizar debido a un problema no relacionado, por lo que no es esencial para nosotros. ¿Pero podría serlo para otros?

dhimmel picture dhimmel en 10 nov. 2020

@bollwyvl pensamientos?

goanpeca picture goanpeca en 10 nov. 2020
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

goanpeca picture goanpeca  ·  9Comentarios
goanpeca picture goanpeca  ·  9Comentarios
ma-sadeghi picture ma-sadeghi  ·  16Comentarios
ma-sadeghi picture ma-sadeghi  ·  9Comentarios
bollwyvl picture bollwyvl  ·  12Comentarios