ここ最近やたら忙しくて Office hour 含めて参加できてなかったけど、今日は時間をこじ開けることに成功したので参加していくつか議題を放り込んでいた。
https://bugs.ruby-lang.org/issues/18557
とりあえず、patchlevel はもう役割を終えたのでユーザーからは見えなくしましょうというのは通せたので良かった。あとはちょっとライブラリ間の依存関係をアレコレというのが残っているけどぼちぼちとやっていく。気が付いたら 2 月も終わりそうであんま動けてないのでよくない。
OpenSSF が昨年末に OSS デベロッパーに MFA デバイスをプレゼントしようという企画をやっていて、Ruby と RubyGems の両方で声がかかったのでそれぞれ取りまとめを行って、自分自身も Yubikey をもらうことが出来た。
https://github.com/ossf/great-mfa-project
余談ではあるけど、こういうセキュリティをちゃんとしましょうというの、企業に所属していて仕事でやるならはいやります、ってなるけど、OSS みたいな趣味でやってます、というやつにただの利用者である企業の都合で MFA しろ、バイナリにサインしろ、CVE 出てるから修正しろ、なんだかんだという手間暇を強制されるのほんと嫌なので、最低でも OpenSSF みたいな取り組みは良いとおもう。