новые විමධ්යගත පණිවිඩකරණ වේදිකාවක් වන Matrix හි යටිතල පහසුකම් අනවසරයෙන් ඇතුළුවීම ගැන, ඒ ගැන උදෑසන. ප්රහාරකයින් විනිවිද ගිය ගැටළුකාරී සබැඳිය වූයේ මාර්තු 13 වන දින අනවසරයෙන් ඇතුළු වූ ජෙන්කින්ස් අඛණ්ඩ ඒකාබද්ධතා පද්ධතියයි. ඉන්පසුව, ජෙන්කින්ස් සේවාදායකයේ, SSH නියෝජිතයෙකු විසින් හරවා යවන ලද එක් පරිපාලකයෙකුගේ පිවිසුම බාධා කරන ලද අතර, අප්රේල් 4 වන දින, ප්රහාරකයන් වෙනත් යටිතල පහසුකම් සේවාදායකයන් වෙත ප්රවේශය ලබා ගත්තේය.
දෙවන ප්රහාරයේදී, matrix.org වෙබ් අඩවිය DNS පරාමිති වෙනස් කිරීම මගින් වෙනත් සේවාදායකයකට (matrixnotorg.github.io) හරවා යවන ලදී, පළමු ප්රහාරයේදී බාධා කරන ලද Cloudflare අන්තර්ගත බෙදාහැරීමේ පද්ධති API වෙත යතුර භාවිතා කර ඇත. පළමු අනවසරයෙන් පසු සේවාදායකයේ අන්තර්ගතය නැවත ගොඩනඟන විට, Matrix පරිපාලකයින් නව පුද්ගලික යතුරු පමණක් යාවත්කාලීන කළ අතර යතුර Cloudflare වෙත යාවත්කාලීන කිරීම මග හැරී ඇත.
දෙවන ප්රහාරය අතරතුර, Matrix සේවාදායකයන් ස්පර්ශ නොවී පැවතුනි; වෙනස්කම් DNS හි ලිපින ප්රතිස්ථාපනය කිරීමට පමණක් සීමා විය. පළමු ප්රහාරයෙන් පසු පරිශීලකයා දැනටමත් මුරපදය වෙනස් කර ඇත්නම්, එය දෙවන වරට වෙනස් කිරීමට අවශ්ය නොවේ. නමුත් මුරපදය තවමත් වෙනස් කර නොමැති නම්, මුරපදය හැෂ් සහිත දත්ත සමුදාය කාන්දු වීම තහවුරු කර ඇති බැවින් එය හැකි ඉක්මනින් යාවත්කාලීන කළ යුතුය. වත්මන් සැලසුම වන්නේ ඔබ ඊළඟ වතාවේ ලොග් වන විට බලහත්කාරයෙන් මුරපද යළි පිහිටුවීමේ ක්රියාවලියක් ආරම්භ කිරීමයි.
මුරපද කාන්දු වීමට අමතරව, Debian Synapse ගබඩාවේ පැකේජ සඳහා ඩිජිටල් අත්සන් ජනනය කිරීමට භාවිතා කරන GPG යතුරු සහ Riot/Web නිකුතු ප්රහාරකයින් අතට පත්ව ඇති බව ද තහවුරු වී ඇත. යතුරු මුරපද ආරක්ෂා කර ඇත. මෙම අවස්ථාවේදී යතුරු දැනටමත් අවලංගු කර ඇත. යතුරු අප්රේල් 4 වන දින බාධා කරන ලදී, එතැන් සිට කිසිදු උපාගම යාවත්කාලීනයක් නිකුත් කර නැත, නමුත් Riot/Web සේවාදායක 1.0.7 මුදා හරින ලදී (මූලික පරීක්ෂාවකින් එය සම්මුතියකට ලක් නොවූ බව පෙන්නුම් කළේය).
ප්රහාරකයා GitHub හි ප්රහාරයේ විස්තර සහ ආරක්ෂාව වැඩි කිරීම සඳහා උපදෙස් සහිත වාර්තා මාලාවක් පළ කළ නමුත් ඒවා මකා දමන ලදී. කෙසේ වෙතත්, සංරක්ෂිත වාර්තා .
උදාහරණයක් ලෙස, Matrix සංවර්ධකයින් කළ යුතු බව ප්රහාරකයා වාර්තා කළේය ද්වි-සාධක සත්යාපනය හෝ අවම වශයෙන් SSH නියෝජිත යළි-යොමු කිරීම් ("ForwardAgent ඔව්") භාවිතා නොකිරීම, එවිට යටිතල ව්යුහයට විනිවිද යාම අවහිර කරනු ලැබේ. සංවර්ධකයින්ට අවශ්ය වරප්රසාද පමණක් ලබා දීමෙන් ප්රහාරයේ උත්සන්න වීම නැවැත්විය හැකිය සියලුම සේවාදායකයන් මත.
මීට අමතරව, නිෂ්පාදන සේවාදායකයන්හි ඩිජිටල් අත්සන් සෑදීම සඳහා යතුරු ගබඩා කිරීමේ පුරුද්ද විවේචනයට ලක් විය; එවැනි අරමුණු සඳහා වෙනම හුදකලා සත්කාරකයක් වෙන් කළ යුතුය. තවමත් පහර දෙනවා , Matrix සංවර්ධකයින් විසින් නිතිපතා ලඝු-සටහන් විගණනය කර විෂමතා විශ්ලේෂණය කර ඇත්නම්, ඔවුන් මුලදී හැක් කිරීමක හෝඩුවාවන් නිරීක්ෂණය කරනු ඇත (CI හැක් කිරීම මාසයක් තිස්සේ අනාවරණය නොවීය). තවත් ගැටළුවක් සියලුම වින්යාස ගොනු Git හි ගබඩා කිරීම, එමඟින් වෙනත් ධාරකයන්ගෙන් එකක් හැක් කර ඇත්නම් ඒවායේ සැකසුම් ඇගයීමට හැකි විය. යටිතල පහසුකම් සේවාදායක වෙත SSH හරහා ප්රවේශය ආරක්ෂිත අභ්යන්තර ජාලයකට සීමා වූ අතර එමඟින් ඕනෑම බාහිර ලිපිනයකින් ඒවාට සම්බන්ධ වීමට හැකි විය.
ප්රභවයopennet.ru
[: en]новые විමධ්යගත පණිවිඩකරණ වේදිකාවක් වන Matrix හි යටිතල පහසුකම් අනවසරයෙන් ඇතුළුවීම ගැන, ඒ ගැන උදෑසන. ප්රහාරකයින් විනිවිද ගිය ගැටළුකාරී සබැඳිය වූයේ මාර්තු 13 වන දින අනවසරයෙන් ඇතුළු වූ ජෙන්කින්ස් අඛණ්ඩ ඒකාබද්ධතා පද්ධතියයි. ඉන්පසුව, ජෙන්කින්ස් සේවාදායකයේ, SSH නියෝජිතයෙකු විසින් හරවා යවන ලද එක් පරිපාලකයෙකුගේ පිවිසුම බාධා කරන ලද අතර, අප්රේල් 4 වන දින, ප්රහාරකයන් වෙනත් යටිතල පහසුකම් සේවාදායකයන් වෙත ප්රවේශය ලබා ගත්තේය.
දෙවන ප්රහාරයේදී, matrix.org වෙබ් අඩවිය DNS පරාමිති වෙනස් කිරීම මගින් වෙනත් සේවාදායකයකට (matrixnotorg.github.io) හරවා යවන ලදී, පළමු ප්රහාරයේදී බාධා කරන ලද Cloudflare අන්තර්ගත බෙදාහැරීමේ පද්ධති API වෙත යතුර භාවිතා කර ඇත. පළමු අනවසරයෙන් පසු සේවාදායකයේ අන්තර්ගතය නැවත ගොඩනඟන විට, Matrix පරිපාලකයින් නව පුද්ගලික යතුරු පමණක් යාවත්කාලීන කළ අතර යතුර Cloudflare වෙත යාවත්කාලීන කිරීම මග හැරී ඇත.
දෙවන ප්රහාරය අතරතුර, Matrix සේවාදායකයන් ස්පර්ශ නොවී පැවතුනි; වෙනස්කම් DNS හි ලිපින ප්රතිස්ථාපනය කිරීමට පමණක් සීමා විය. පළමු ප්රහාරයෙන් පසු පරිශීලකයා දැනටමත් මුරපදය වෙනස් කර ඇත්නම්, එය දෙවන වරට වෙනස් කිරීමට අවශ්ය නොවේ. නමුත් මුරපදය තවමත් වෙනස් කර නොමැති නම්, මුරපදය හැෂ් සහිත දත්ත සමුදාය කාන්දු වීම තහවුරු කර ඇති බැවින් එය හැකි ඉක්මනින් යාවත්කාලීන කළ යුතුය. වත්මන් සැලසුම වන්නේ ඔබ ඊළඟ වතාවේ ලොග් වන විට බලහත්කාරයෙන් මුරපද යළි පිහිටුවීමේ ක්රියාවලියක් ආරම්භ කිරීමයි.
මුරපද කාන්දු වීමට අමතරව, Debian Synapse ගබඩාවේ පැකේජ සඳහා ඩිජිටල් අත්සන් ජනනය කිරීමට භාවිතා කරන GPG යතුරු සහ Riot/Web නිකුතු ප්රහාරකයින් අතට පත්ව ඇති බව ද තහවුරු වී ඇත. යතුරු මුරපද ආරක්ෂා කර ඇත. මෙම අවස්ථාවේදී යතුරු දැනටමත් අවලංගු කර ඇත. යතුරු අප්රේල් 4 වන දින බාධා කරන ලදී, එතැන් සිට කිසිදු උපාගම යාවත්කාලීනයක් නිකුත් කර නැත, නමුත් Riot/Web සේවාදායක 1.0.7 මුදා හරින ලදී (මූලික පරීක්ෂාවකින් එය සම්මුතියකට ලක් නොවූ බව පෙන්නුම් කළේය).
ප්රහාරකයා GitHub හි ප්රහාරයේ විස්තර සහ ආරක්ෂාව වැඩි කිරීම සඳහා උපදෙස් සහිත වාර්තා මාලාවක් පළ කළ නමුත් ඒවා මකා දමන ලදී. කෙසේ වෙතත්, සංරක්ෂිත වාර්තා .
උදාහරණයක් ලෙස, Matrix සංවර්ධකයින් කළ යුතු බව ප්රහාරකයා වාර්තා කළේය ද්වි-සාධක සත්යාපනය හෝ අවම වශයෙන් SSH නියෝජිත යළි-යොමු කිරීම් ("ForwardAgent ඔව්") භාවිතා නොකිරීම, එවිට යටිතල ව්යුහයට විනිවිද යාම අවහිර කරනු ලැබේ. සංවර්ධකයින්ට අවශ්ය වරප්රසාද පමණක් ලබා දීමෙන් ප්රහාරයේ උත්සන්න වීම නැවැත්විය හැකිය සියලුම සේවාදායකයන් මත.
මීට අමතරව, නිෂ්පාදන සේවාදායකයන්හි ඩිජිටල් අත්සන් සෑදීම සඳහා යතුරු ගබඩා කිරීමේ පුරුද්ද විවේචනයට ලක් විය; එවැනි අරමුණු සඳහා වෙනම හුදකලා සත්කාරකයක් වෙන් කළ යුතුය. තවමත් පහර දෙනවා , Matrix සංවර්ධකයින් විසින් නිතිපතා ලඝු-සටහන් විගණනය කර විෂමතා විශ්ලේෂණය කර ඇත්නම්, ඔවුන් මුලදී හැක් කිරීමක හෝඩුවාවන් නිරීක්ෂණය කරනු ඇත (CI හැක් කිරීම මාසයක් තිස්සේ අනාවරණය නොවීය). තවත් ගැටළුවක් සියලුම වින්යාස ගොනු Git හි ගබඩා කිරීම, එමඟින් වෙනත් ධාරකයන්ගෙන් එකක් හැක් කර ඇත්නම් ඒවායේ සැකසුම් ඇගයීමට හැකි විය. යටිතල පහසුකම් සේවාදායක වෙත SSH හරහා ප්රවේශය ආරක්ෂිත අභ්යන්තර ජාලයකට සීමා වූ අතර එමඟින් ඕනෑම බාහිර ලිපිනයකින් ඒවාට සම්බන්ධ වීමට හැකි විය.
මූලාශ්රය: opennet.ru
[:]