Travis и Coverity Scan - все строит, но укрытие не запускается - PullRequest
Новая
       6

Travis и Coverity Scan - все строит, но укрытие не запускается

1 голос
/ 21 марта 2019

Это мой довольно простой C ++ / CMake .travis.yml 


env:
  global:
   # The next declaration is the encrypted COVERITY_SCAN_TOKEN, created
   #   via the "travis encrypt" command using the project repo's public key
   - secure: "<very long encrypted token>"

addons:
  coverity_scan:
    project:
      name: "tinverse/tsm"
    build_command_prepend: cmake .
    build_command: make
    branch_pattern: coverity_scan
  script:
    - echo -n | openssl s_client -CApath /etc/ssl/certs -connect scan.coverity.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | sudo tee -a /etc/ssl/certs/ca-

  apt:
    sources:
    - ubuntu-toolchain-r-test
    packages:
    - gcc-5
    - g++-5
    - clang

compiler:
  - gcc
  - clang

install:
# Use g++5.4 and not 4.6 (C++11 missing)
  - if [ "$CXX" = "g++" ]; then export CXX="g++-5" CC="gcc-5"; fi

Все просто отлично строится. Я не вижу прикрытия запуска или загрузки чего-либо. Я добавил переменную окружения COVERITY_SCAN_TOKEN в travis с моим незашифрованным токеном. Журнал сборки находится здесь: https://travis -ci.org / tinverse / tsm / jobs / 509506031 . Я получаю окончательную «Команду» ./configure && make && make test «завершено с 0.» сообщение из журнала сборки travis-ci и все! Не уверен, что я делаю не так.

Обновление: Из журнала сборки: 

depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign CloudSSL CA - SHA256 - G3
verify error:num=20:unable to get local issuer certificate
verify return:0
DONE

Однако после добавления опции CApath к команде openssl в .travil.yml в разделе скрипта before_install я вижу 

echo -n | openssl s_client -CApath /etc/ssl/certs/ -connect scan.coverity.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | sudo tee -a /etc/ssl/certs/ca-certificates.crt
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign CloudSSL CA - SHA256 - G3
verify return:1
depth=0 C = US, ST = Delaware, L = Dover, O = Incapsula Inc, CN = incapsula.com
verify return:1
DONE

Значит, ненулевой возврат здесь означает успех? Тем не менее, глядя на журнал сборки travis-ci, я не думаю, что сканирование скрытности запустилось.

1 Ответ

0 голосов
/ 22 марта 2019

Моя ветвь называлась feature / coverity_scan, и я думал, что branch_pattern: coverity_scan будет работать. Это не так. После переименования моей ветки в coverity_scan все заработало.

Кроме того, добавление dist: xenial в файл .travis.yml устраняет ошибки сертификата.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...