Π½ΠΎΠ²ΡΠ΅ momba ny fijinjana ny fotodrafitrasa ao amin'ny sehatra fandefasana hafatra ivondronan'ny Matrix, momba izay amin'ny maraina. Ny rohy manahirana izay nidiran'ireo mpanafika dia ny rafitra fampidirana mitohy Jenkins, izay voajirika tamin'ny 13 martsa. Avy eo, teo amin'ny mpizara Jenkins, ny fidirana amin'ny iray amin'ireo mpitantana, navilin'ny mpiasan'ny SSH, dia voasakana, ary tamin'ny 4 Aprily, dia nahazo fidirana amin'ireo mpizara fotodrafitrasa hafa ireo mpanafika.
Nandritra ny fanafihana faharoa, ny tranokalan'ny matrix.org dia nafindra tany amin'ny mpizara hafa (matrixnotorg.github.io) tamin'ny alΓ lan'ny fanovana ny mari-pamantarana DNS, amin'ny fampiasana ny fanalahidin'ny rafitra fanaterana atiny Cloudflare API voasakana nandritra ny fanafihana voalohany. Rehefa manangana indray ny votoatin'ny lohamilina taorian'ny hack voalohany, ny mpitantana Matrix dia nanavao ny fanalahidy manokana vaovao ary tsy nanavao ny fanalahidin'ny Cloudflare.
Nandritra ny fanafihana faharoa dia nijanona tsy voakitika ny mpizara Matrix; ny fanovana dia voafetra amin'ny fanoloana adiresy ao amin'ny DNS ihany. Raha efa nanova ny tenimiafina ny mpampiasa taorian'ny fanafihana voalohany, dia tsy ilaina ny manova azy fanindroany. Fa raha mbola tsy niova ny tenimiafina dia mila havaozina haingana araka izay azo atao, satria voamarina ny fivoahan'ny angon-drakitra misy ny tenimiafina. Ny drafitra amin'izao fotoana izao dia ny manomboka dingana famerenan'ny tenimiafina an-tery amin'ny manaraka rehefa miditra ianao.
Ho fanampin'ny fivoahan'ny tenimiafina, dia voamarina ihany koa fa ny fanalahidin'ny GPG nampiasaina hamokarana sonia nomerika ho an'ny fonosana ao amin'ny tahiry Debian Synapse ary ny famoahana Riot/Web dia latsaka teo am-pelatanan'ireo mpanafika. Voaaro amin'ny tenimiafina ny lakile. Efa nofoanana ny lakile aminβizao fotoana izao. Nosamborina ny lakile tamin'ny 4 Aprily, nanomboka teo dia tsy nisy fanavaozana ny Synapse navoaka, fa ny mpanjifa Riot/Web 1.0.7 dia navotsotra (nasehon'ny fisavana savaranonando fa tsy nisy lesoka izany).
Nandefa tatitra maromaro tao amin'ny GitHub ilay mpanafika miaraka amin'ny antsipirihan'ny fanafihana sy ny toro-hevitra momba ny fampitomboana ny fiarovana, saingy nofafana izy ireo. Na izany aza, ny tatitra voatahiry .
Ohatra, ny mpanafika dia nitatitra fa ny mpamorona Matrix dia tokony fanamarinana roa lafin-javatra na farafaharatsiny tsy mampiasa SSH agent redirection ("ForwardAgent eny"), dia ho voasakana ny fidirana ao amin'ny fotodrafitrasa. Ny firongatry ny fanafihana dia azo sakanana ihany koa amin'ny fanomezana ireo mpamorona ny tombontsoa ilaina, fa tsy amin'ny mpizara rehetra.
Fanampin'izany, voatsikera ny fomba fitehirizana ny fanalahidy hamoronana sonia nomerika amin'ny lohamilina famokarana; tokony hatokana ho an'ny tanjona toy izany ny mpampiantrano mitokana mitokana. Mbola manafika , fa raha nanara-maso tsy tapaka ny logs ny mpamorona Matrix ary nanadihady ny anomalia, dia ho nahatsikaritra soritra fijirika tany am-boalohany izy ireo (tsy hita nandritra ny iray volana ny CI hack). Olana hafa fitehirizana ny rakitra rehetra ao amin'ny Git, izay nahafahana nanombantombana ny firafitry ny mpampiantrano hafa raha toa ka voajirika ny iray amin'izy ireo. Fidirana amin'ny alΓ lan'ny SSH amin'ireo mpizara fotodrafitrasa voafetra amin'ny tambajotra anatiny azo antoka, izay nahafahana nifandray tamin'izy ireo avy amin'ny adiresy ivelany.
loharanoopennet.ru
[En]Π½ΠΎΠ²ΡΠ΅ momba ny fijinjana ny fotodrafitrasa ao amin'ny sehatra fandefasana hafatra ivondronan'ny Matrix, momba izay amin'ny maraina. Ny rohy manahirana izay nidiran'ireo mpanafika dia ny rafitra fampidirana mitohy Jenkins, izay voajirika tamin'ny 13 martsa. Avy eo, teo amin'ny mpizara Jenkins, ny fidirana amin'ny iray amin'ireo mpitantana, navilin'ny mpiasan'ny SSH, dia voasakana, ary tamin'ny 4 Aprily, dia nahazo fidirana amin'ireo mpizara fotodrafitrasa hafa ireo mpanafika.
Nandritra ny fanafihana faharoa, ny tranokalan'ny matrix.org dia nafindra tany amin'ny mpizara hafa (matrixnotorg.github.io) tamin'ny alΓ lan'ny fanovana ny mari-pamantarana DNS, amin'ny fampiasana ny fanalahidin'ny rafitra fanaterana atiny Cloudflare API voasakana nandritra ny fanafihana voalohany. Rehefa manangana indray ny votoatin'ny lohamilina taorian'ny hack voalohany, ny mpitantana Matrix dia nanavao ny fanalahidy manokana vaovao ary tsy nanavao ny fanalahidin'ny Cloudflare.
Nandritra ny fanafihana faharoa dia nijanona tsy voakitika ny mpizara Matrix; ny fanovana dia voafetra amin'ny fanoloana adiresy ao amin'ny DNS ihany. Raha efa nanova ny tenimiafina ny mpampiasa taorian'ny fanafihana voalohany, dia tsy ilaina ny manova azy fanindroany. Fa raha mbola tsy niova ny tenimiafina dia mila havaozina haingana araka izay azo atao, satria voamarina ny fivoahan'ny angon-drakitra misy ny tenimiafina. Ny drafitra amin'izao fotoana izao dia ny manomboka dingana famerenan'ny tenimiafina an-tery amin'ny manaraka rehefa miditra ianao.
Ho fanampin'ny fivoahan'ny tenimiafina, dia voamarina ihany koa fa ny fanalahidin'ny GPG nampiasaina hamokarana sonia nomerika ho an'ny fonosana ao amin'ny tahiry Debian Synapse ary ny famoahana Riot/Web dia latsaka teo am-pelatanan'ireo mpanafika. Voaaro amin'ny tenimiafina ny lakile. Efa nofoanana ny lakile aminβizao fotoana izao. Nosamborina ny lakile tamin'ny 4 Aprily, nanomboka teo dia tsy nisy fanavaozana ny Synapse navoaka, fa ny mpanjifa Riot/Web 1.0.7 dia navotsotra (nasehon'ny fisavana savaranonando fa tsy nisy lesoka izany).
Nandefa tatitra maromaro tao amin'ny GitHub ilay mpanafika miaraka amin'ny antsipirihan'ny fanafihana sy ny toro-hevitra momba ny fampitomboana ny fiarovana, saingy nofafana izy ireo. Na izany aza, ny tatitra voatahiry .
Ohatra, ny mpanafika dia nitatitra fa ny mpamorona Matrix dia tokony fanamarinana roa lafin-javatra na farafaharatsiny tsy mampiasa SSH agent redirection ("ForwardAgent eny"), dia ho voasakana ny fidirana ao amin'ny fotodrafitrasa. Ny firongatry ny fanafihana dia azo sakanana ihany koa amin'ny fanomezana ireo mpamorona ny tombontsoa ilaina, fa tsy amin'ny mpizara rehetra.
Fanampin'izany, voatsikera ny fomba fitehirizana ny fanalahidy hamoronana sonia nomerika amin'ny lohamilina famokarana; tokony hatokana ho an'ny tanjona toy izany ny mpampiantrano mitokana mitokana. Mbola manafika , fa raha nanara-maso tsy tapaka ny logs ny mpamorona Matrix ary nanadihady ny anomalia, dia ho nahatsikaritra soritra fijirika tany am-boalohany izy ireo (tsy hita nandritra ny iray volana ny CI hack). Olana hafa fitehirizana ny rakitra rehetra ao amin'ny Git, izay nahafahana nanombantombana ny firafitry ny mpampiantrano hafa raha toa ka voajirika ny iray amin'izy ireo. Fidirana amin'ny alΓ lan'ny SSH amin'ireo mpizara fotodrafitrasa voafetra amin'ny tambajotra anatiny azo antoka, izay nahafahana nifandray tamin'izy ireo avy amin'ny adiresy ivelany.
Source: opennet.ru
[:]