PHP ပရောဂျက်၏ git repository နှင့် user base တို့၏ အပေးအယူကို အစီရင်ခံပါ။

အထူးဖန်တီးထားသည့် User Agent ခေါင်းစီးဖြင့် တောင်းဆိုချက်တစ်ခုဖြင့် နောက်ခံဖွင့်ထားသည့် PHP ပရောဂျက်၏ Git သိုလှောင်မှုတွင် အန္တရာယ်ရှိသော ကျူးလွန်မှုနှစ်ခုကို ရှာဖွေတွေ့ရှိမှုနှင့်ပတ်သက်၍ စုံစမ်းစစ်ဆေးမှု၏ ကနဦးရလဒ်များကို ထုတ်ဝေလိုက်ပါသည်။ တိုက်ခိုက်သူ၏ခြေရာခံများကို ခွဲခြမ်းစိတ်ဖြာမှုအရ Git repository ကို လက်ခံဆောင်ရွက်ပေးသည့် git.php.net ဆာဗာသည် ဟက်ကင်းဖြစ်သော်လည်း ပရောဂျက်၏ဆော့ဖ်ဝဲရေးသားသူအကောင့်များပါရှိသော ဒေတာဘေ့စ်ကို ခိုးယူခံရကြောင်း ကောက်ချက်ချခဲ့သည်။

တိုက်ခိုက်သူများသည် master.php.net ဆာဗာ၏ ဒေတာဘေ့စ် စီမံခန့်ခွဲမှုစနစ်တွင် သိမ်းဆည်းထားသော သုံးစွဲသူဒေတာဘေ့စ်ကို ဒေါင်းလုဒ်လုပ်နိုင်သည်မှာ ဖြစ်နိုင်သည်။ master.php.net ၏ အကြောင်းအရာများကို အစမှ ထည့်သွင်းထားသည့် main.php.net ဆာဗာအသစ်သို့ ပြောင်းရွှေ့ပြီးဖြစ်သည်။ php.net အခြေခံအဆောက်အအုံသို့ ဝင်ရောက်ရန် အသုံးပြုသည့် developer စကားဝှက်များအားလုံးကို ပြန်လည်သတ်မှတ်ထားပြီး၊ အထူးစကားဝှက် ပြန်လည်ရယူရေးပုံစံမှတစ်ဆင့် စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို စတင်ခဲ့သည်။ git.php.net နှင့် svn.php.net repositories များသည် read-only ကျန်ရှိနေသည် (ဖွံ့ဖြိုးတိုးတက်မှုကို GitHub သို့ ရွှေ့ထားသည်)။

PHP ကို ​​တည်ထောင်သူ Rasmus Lerdorf ၏ အကောင့်ဖြင့် ပြုလုပ်သော ပထမဆုံး မလိုလားအပ်သော ကျူးလွန်မှုကို ရှာဖွေတွေ့ရှိပြီးနောက်တွင် ၎င်း၏အကောင့် ဟက်ခ်ခံရသည်ဟု ယူဆရပြီး အဓိက PHP developer တစ်ဦးဖြစ်သည့် Nikita Popov သည် အပြောင်းအလဲများကို ပြန်လည်ရုပ်သိမ်းခဲ့ပြီး ကျူးလွန်သည့်အကောင့်အတွက် ခွင့်ပြုချက်များကို ပိတ်ဆို့ခဲ့သည်။ အချိန်အတော်ကြာပြီးနောက်၊ ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် အတည်ပြုခြင်းမရှိဘဲ၊ php-src သိုလှောင်ခန်းသို့ ဝင်ရောက်ခွင့်ရှိသူတိုင်းသည် စိတ်ကူးယဉ်စာရေးဆရာကို အသုံးပြု၍ အပြောင်းအလဲတစ်ခု ပြုလုပ်နိုင်သောကြောင့် အချိန်အတန်ကြာပြီးနောက် ပိတ်ဆို့ခြင်းသည် အဓိပ္ပါယ်မဲ့ကြောင်း နားလည်လာခဲ့သည်။

ထို့နောက် တိုက်ခိုက်သူများသည် Nikita ကိုယ်တိုင် အယောင်ဆောင်ကာ မကောင်းသော ကျူးလွန်မှုတစ်ခုကို ပေးပို့ခဲ့သည်။ repositories ကိုဝင်ရောက်ရန်အသုံးပြုသည့် gitolite ဝန်ဆောင်မှု၏မှတ်တမ်းများကိုခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့်၊ အမှန်တကယ်ပြောင်းလဲမှုများကိုပြုလုပ်ခဲ့သောအသုံးပြုသူကိုဖော်ထုတ်ရန်ကြိုးပမ်းမှုတစ်ခုပြုလုပ်ခဲ့သည်။ ကျူးလွန်ခြေရာခံခြင်းကို ဖွင့်ထားသော်လည်း အန္တရာယ်ရှိသော အပြောင်းအလဲနှစ်ခုအတွက် မှတ်တမ်းထည့်သွင်းမှုများကို ရှာမတွေ့ပါ။ gitolite ချိတ်ဆက်မှုကို ရှောင်လွှဲ၍ ကတိကဝတ်များကို တိုက်ရိုက်ထည့်သွင်းထားသောကြောင့် အခြေခံအဆောက်အဦများ ထိခိုက်ပျက်စီးသွားကြောင်း သိသာထင်ရှားလာသည်။

git.php.net server ကို မြန်မြန်ဆန်ဆန်ပိတ်လိုက်ပြီး primary repository ကို GitHub ကိုရွှေ့လိုက်ပါတယ်။ gitolite ကိုသုံးပြီး SSH access အပြင် HTTPS ကနေ commit တွေပို့လို့ရတဲ့ repository အတွက် login နောက်တစ်ခုရှိတယ်ဆိုတာကိုလည်း လျစ်လျူရှုထားကြပါတယ်။ ဒီကိစ္စမှာ git-http-backend ကို Git နဲ့ interaction လုပ်ဖို့အတွက်အသုံးပြုခဲ့ပြီး Apache2 HTTP server ကိုသုံးပြီး authentication လုပ်ခဲ့ပါတယ်။ အဲဒီ server က host လုပ်ထားတဲ့ database ကိုဝင်ရောက်ခြင်းအားဖြင့် permission တွေကို verify လုပ်ခဲ့ပါတယ်။ ဆာဗာ master.php.net။ သော့များကို အသုံးပြုရုံသာမက ပုံမှန်စကားဝှက်ကိုပါ အသုံးပြု၍ ဝင်ရောက်ခွင့်ပြုခဲ့သည်။ HTTP server မှတ်တမ်းများကို ခွဲခြမ်းစိတ်ဖြာမှုအရ အန္တရာယ်ရှိသော ပြောင်းလဲမှုများကို HTTPS မှတစ်ဆင့် ထည့်သွင်းထားကြောင်း အတည်ပြုခဲ့သည်။

မှတ်တမ်းများကို စစ်ဆေးကြည့်လျှင် တိုက်ခိုက်သူများသည် ပထမအကြိမ်တွင် ချိတ်ဆက်ခြင်းမပြုဘဲ အကောင့်အမည်ကို ဦးစွာခန့်မှန်းရန် ကြိုးစားခဲ့ကြောင်း တွေ့ရှိရသည်။ ၎င်းကို ဖော်ထုတ်ပြီးနောက် ပထမအကြိမ်တွင် ဝင်ရောက်ခဲ့ကြသည်။ ဆိုလိုသည်မှာ ၎င်းတို့သည် Rasmus နှင့် Nikita တို့၏ စကားဝှက်များကို ကြိုတင်သိရှိသော်လည်း ၎င်းတို့၏ အသုံးပြုသူအမည်များကိုမူ မသိရှိပါ။ တိုက်ခိုက်သူများသည် DBMS ကို ဝင်ရောက်နိုင်ခဲ့ပါက၊ အဘယ်ကြောင့် ထိုနေရာတွင် သတ်မှတ်ထားသော အသုံးပြုသူအမည်ကို ချက်ချင်းအသုံးမပြုခဲ့သနည်းဆိုသည်ကို ရှင်းရှင်းလင်းလင်း မသိရှိရသေးပါ။ ဤကွဲလွဲမှုကို ယုံကြည်စိတ်ချစွာ ရှင်းပြနိုင်ခြင်း မရှိသေးပါ။ master.php.net ၏ ဟက်ခ်လုပ်မှုသည် ယခုအချိန်တွင် အဖြစ်နိုင်ဆုံး အခြေအနေအဖြစ် သတ်မှတ်ခံထားရသည်။ ဆာဗာ အလွန်ဟောင်းနွမ်းနေသော ကုဒ်နှင့် ခေတ်မမီတော့သော OS ကို အသုံးပြုထားပြီး ၎င်းတို့တွင် အချိန်ကြာမြင့်စွာ အပ်ဒိတ်မလုပ်ရသေးဘဲ အားနည်းချက်များလည်း ရှိနေပါသည်။

လုပ်ဆောင်ချက်များတွင် master.php.net ဆာဗာပတ်ဝန်းကျင်ကို ပြန်လည်ထည့်သွင်းခြင်းနှင့် PHP 8 ဗားရှင်းအသစ်သို့ scripts များကို ရွှေ့ပြောင်းခြင်းများ ပါဝင်သည်။ SQL ထိုးခြင်းကို ရှုပ်ထွေးစေသည့် parameterized queries များကို အသုံးပြုရန်အတွက် ဒေတာဘေ့စ်စီမံခန့်ခွဲမှုကုဒ်ကို ပြန်လည်ရေးသားထားပါသည်။ bcrypt algorithm ကို ဒေတာဘေ့စ်တွင် စကားဝှက် hash များကို သိမ်းဆည်းရန် ယခုအသုံးပြုသည် (ယခင်က၊ စကားဝှက်များကို အားနည်းသော MD5 hash ဖြင့် သိမ်းဆည်းထားသည်)။ ရှိရင်းစွဲစကားဝှက်များကို ပြန်လည်သတ်မှတ်ထားပြီး၊ အသုံးပြုသူများအား စကားဝှက်ပြန်လည်ရယူရေးဖောင်မှတစ်ဆင့် စကားဝှက်အသစ်တစ်ခုသတ်မှတ်ရန် တောင်းဆိုထားသည်။ HTTPS ပေါ်ရှိ git.php.net နှင့် svn.php.net သိုလှောင်မှုများကို MD5 hash နှင့် ချိတ်ဆက်ထားသောကြောင့် git.php.net နှင့် svn.php.net ကို read-only mode တွင်ထားရန် ဆုံးဖြတ်ခဲ့ပြီး ၎င်းတို့ရှိ ကျန်ရှိသော PECL extension repositories အားလုံးကို GitHub သို့ ပြောင်းရွှေ့သွားမည်ဖြစ်ပြီး ပင်မ PHP repository နှင့် ဆင်တူသည်။

source: opennet.ru