🥇ဒုတိယ Matrix ဟက်ခ်အကြောင်းအသေးစိတ်။ ပရောဂျက် GPG သော့များကို အခိုးခံရ

[:ru]

ထုတ်ဝေခဲ့သည်။ новые အသေးစိတျ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော စာတိုပေးပို့ရေးပလပ်ဖောင်း Matrix ၏ အခြေခံအဆောက်အအုံများကို ဟက်ကာ ခိုးယူခြင်းအကြောင်း၊ အစီရင်ခံတင်ပြ မနက်ပိုင်းမှာ။ တိုက်ခိုက်သူများ ထိုးဖောက်ဝင်ရောက်သည့် ပြဿနာရှိသည့် လင့်ခ်မှာ မတ်လ ၁၃ ရက်က ဟက်ခ်ခံခဲ့ရသည့် Jenkins စဉ်ဆက်မပြတ် ပေါင်းစည်းမှုစနစ်ဖြစ်သည်။ ထို့နောက် Jenkins ဆာဗာတွင် SSH အေးဂျင့်မှ ပြန်ညွှန်းသည့် စီမံခန့်ခွဲသူတစ်ဦး၏ အကောင့်ဝင်ခြင်းကို ကြားဖြတ်ခံခဲ့ရပြီး ဧပြီလ 13 ရက်နေ့တွင် တိုက်ခိုက်သူများသည် အခြားအခြေခံအဆောက်အအုံဆာဗာများသို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။

ဒုတိယတိုက်ခိုက်မှုအတွင်း၊ ပထမတိုက်ခိုက်မှုအတွင်း ကြားဖြတ်ခံရသော Cloudflare အကြောင်းအရာပေးပို့မှုစနစ် API ၏သော့ကို အသုံးပြု၍ ဒုတိယတိုက်ခိုက်မှုတွင် အခြားဆာဗာ (matrixnotorg.github.io) သို့ ပြန်ညွှန်းခဲ့သည်။ ပထမဆုံး ဟက်ခ်ပြီးနောက် ဆာဗာများ၏ အကြောင်းအရာများကို ပြန်လည်တည်ဆောက်သောအခါတွင်၊ Matrix စီမံခန့်ခွဲသူများသည် ကိုယ်ရေးကိုယ်တာသော့အသစ်များကိုသာ အပ်ဒိတ်လုပ်ပြီး Cloudflare သော့ကို အပ်ဒိတ်လုပ်ခြင်းမှ လွတ်သွားပါသည်။

ဒုတိယတိုက်ခိုက်မှုအတွင်းတွင်၊ Matrix ဆာဗာများကို မထိမခိုက်ရသေးသည်၊ အပြောင်းအလဲများသည် DNS ရှိလိပ်စာများကို အစားထိုးရန်အတွက်သာ ကန့်သတ်ထားသည်။ အကယ်၍ အသုံးပြုသူသည် ပထမအကြိမ် တိုက်ခိုက်ပြီးနောက် စကားဝှက်ကို ပြောင်းလဲပြီးပါက၊ ၎င်းကို ဒုတိယအကြိမ် ပြောင်းလဲရန် မလိုအပ်ပါ။ သို့သော် စကားဝှက်ကို မပြောင်းရသေးပါက၊ စကားဝှက် ဟက်ရှ်များ ပေါက်ကြားမှုကို အတည်ပြုပြီးဖြစ်သောကြောင့် ၎င်းကို အမြန်ဆုံး အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါသည်။ လက်ရှိအစီအစဉ်သည် သင်ဝင်ရောက်သည့်အချိန်၌ အတင်းအကျပ်စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို စတင်ရန်ဖြစ်သည်။

စကားဝှက်များပေါက်ကြားမှုအပြင်၊ Debian Synapse သိုလှောင်မှုနှင့် Riot/Web ထုတ်ဝေမှုများရှိ ပက်ကေ့ဂျ်များအတွက် ဒစ်ဂျစ်တယ်လက်မှတ်များထုတ်လုပ်ရန်အသုံးပြုသည့် GPG သော့များသည်လည်း တိုက်ခိုက်သူများလက်ထဲသို့ ကျရောက်သွားကြောင်းကိုလည်း အတည်ပြုထားသည်။ သော့များကို စကားဝှက်ဖြင့် ကာကွယ်ထားသည်။ သော့များကို ယခုအချိန်တွင် ရုပ်သိမ်းပြီးဖြစ်သည်။ သော့များကို ဧပြီလ 4 ရက်နေ့တွင် ကြားဖြတ်ခံခဲ့ရပြီး၊ ထိုအချိန်မှစ၍ Synapse အပ်ဒိတ်များ မထုတ်ပြန်ခဲ့ဘဲ Riot/Web client 1.0.7 ကို ထုတ်ပြန်ခဲ့သည် (ပဏာမစစ်ဆေးချက်တွင် အပေးအယူမခံရကြောင်းပြသခဲ့သည်)။

တိုက်ခိုက်သူသည် GitHub တွင် တိုက်ခိုက်မှုအသေးစိတ်နှင့် ကာကွယ်မှုတိုးမြှင့်ခြင်းဆိုင်ရာ အကြံပြုချက်များကို ဆက်တိုက်ဖော်ပြခဲ့သော်လည်း ၎င်းတို့ကို ဖျက်ပစ်ခဲ့သည်။ သို့သော် မော်ကွန်းက တင်ပြသည်။ ထိန်းသိမ်းထားသည်။.
ဥပမာအားဖြင့်၊ တိုက်ခိုက်သူသည် Matrix developer များပြုလုပ်သင့်သည်ဟု သတင်းပို့သည်။ သုံးစွဲဖို့ two-factor authentication သို့မဟုတ် အနည်းဆုံး SSH အေးဂျင့်ပြန်ညွှန်းခြင်းကို မသုံးဘဲ (“ForwardAgent yes”)၊ ထို့နောက် အခြေခံအဆောက်အဦထဲသို့ ထိုးဖောက်ဝင်ရောက်မှုကို ပိတ်ဆို့သွားပါမည်။ developer များကို လိုအပ်သောအခွင့်ထူးများသာပေးခြင်းဖြင့် တိုက်ခိုက်မှု၏တိုးလာမှုကိုလည်း ရပ်တန့်နိုင်သည်။ root access အပြည့် ဆာဗာအားလုံးတွင်။

ထို့အပြင်၊ ထုတ်လုပ်ရေးဆာဗာများတွင် ဒစ်ဂျစ်တယ်လက်မှတ်များဖန်တီးခြင်းအတွက် သော့များသိမ်းဆည်းခြင်းအလေ့အကျင့်ကို ဝေဖန်ခံခဲ့ရပြီး ထိုသို့သောရည်ရွယ်ချက်များအတွက် သီးခြားခွဲထုတ်ထားသော host ကို ခွဲဝေပေးသင့်သည်။ တိုက်ခိုက်ဆဲဖြစ်သည်။ အစီရင်ခံတင်ပြMatrix developer များသည် မှတ်တမ်းများကို ပုံမှန်စစ်ဆေးပြီး ကွဲလွဲချက်များကို ခွဲခြမ်းစိတ်ဖြာပါက၊ ၎င်းတို့သည် အစောပိုင်းတွင် ဟက်ခ်၏ခြေရာများကို သတိပြုမိကြလိမ့်မည် (CI ဟက်ခ်သည် တစ်လတာမျှ မတွေ့ရတော့သည်)။ နောက်ပြဿနာ ကဖြစ် Git တွင် configuration ဖိုင်များအားလုံးကို သိမ်းဆည်းခြင်း၊ ၎င်းတို့ထဲမှ တစ်ခုသည် ဟက်ကင်းခံရပါက အခြား host များ၏ ဆက်တင်များကို အကဲဖြတ်နိုင်စေပါသည်။ SSH မှတဆင့် အခြေခံအဆောက်အဦ ဆာဗာများသို့ ဝင်ရောက်ကြည့်ရှုပါ။ မဟုတ်ခဲ့ ၎င်းတို့ကို ပြင်ပလိပ်စာတစ်ခုခုမှ ချိတ်ဆက်နိုင်စေသည့် လုံခြုံသောအတွင်းပိုင်းကွန်ရက်ကို ကန့်သတ်ထားသည်။

အရင်းအမြစ်opennet.ru

[En]

source: opennet.ru

[:]

ဒုတိယ Matrix ဟက်ခ်အကြောင်းအသေးစိတ်။ ပရောဂျက် GPG သော့များကို အခိုးခံရသည်။

မှတ်ချက် Add

ဒုတိယ Matrix ဟက်ခ်အကြောင်းအသေးစိတ်။ ပရောဂျက် GPG သော့များကို အခိုးခံရသည်။

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add