PHP ව්යාපෘතියේ සංවර්ධකයින් විසින් ව්යාපෘතියේ Git ගබඩාවේ සම්මුතිය සහ php-src ගබඩාවට එකතු කරන ලද ද්වේෂසහගත කැපවීම් දෙකක් සොයා ගැනීම ගැන අනතුරු ඇඟවූයේ PHP හි නිර්මාතෘ Rasmus Lerdorf සහ Nikita Popov වෙනුවෙනි. PHP හි ප්රධාන සංවර්ධකයින්.
Git ගබඩාව සත්කාරකත්වය සපයන සේවාදායකයේ විශ්වසනීයත්වය පිළිබඳ විශ්වාසයක් නොමැති බැවින්, සංවර්ධකයින් තීරණය කළේ Git යටිතල ව්යුහය තනිවම නඩත්තු කිරීම අමතර ආරක්ෂක අවදානම් ඇති කරන බවත්, භාවිතා කිරීමට යෝජිත GitHub වේදිකාවට යොමු ගබඩාව ගෙන ගිය බවත්ය. ප්රාථමික එකක් ලෙස. සියලුම වෙනස්කම් දැන් GitHub වෙත යැවිය යුතු අතර, සංවර්ධනය කිරීමේදී ඇතුළුව git.php.net වෙත නොවේ, ඔබට දැන් GitHub වෙබ් අතුරු මුහුණත භාවිතා කළ හැක.
පළමු ද්වේශ සහගත කැපවීමේදී, ext/zlib/zlib.c ගොනුවේ අක්ෂර වින්යාසය නිවැරදි කිරීමේ මුවාවෙන්, අන්තර්ගතය "zerodium" යන වචනයෙන් ආරම්භ වන්නේ නම්, පරිශීලක නියෝජිත HTTP ශීර්ෂය තුළ සම්මත කරන ලද PHP කේතය ධාවනය වන වෙනසක් සිදු කරන ලදී. ". සංවර්ධකයින් ද්වේෂසහගත වෙනස දැක එය ප්රතිවර්තනය කළ පසු, දෙවන කැපවීමක් ගබඩාවේ දිස් විය, එය අනිෂ්ට වෙනස් කිරීම ප්රතිවර්තනය කිරීමට PHP සංවර්ධකයින්ගේ ක්රියාව ප්රතිවර්තනය කළේය.
එකතු කරන ලද කේතයේ “REMOVETHIS: zerodium වෙත විකුණන ලදී, 2017 මැද” යන පේළිය අඩංගු වේ, එය 2017 සිට කේතයේ වෙනත්, හොඳින් සැඟවුණු, ද්වේෂසහගත වෙනසක් හෝ දින 0 ක් මිලදී ගන්නා සමාගමක් වන Zerodium වෙත විකුණන ලද නිවැරදි නොකළ අවදානමක් අඩංගු බව ඉඟි කළ හැකිය. vulnerabilities ( Zerodium ප්රතිචාර දැක්වූයේ එය PHP අවදානම පිළිබඳ තොරතුරු මිලදී නොගත් බවයි).
දැනට, සිද්ධිය පිළිබඳ සවිස්තරාත්මක තොරතුරු නොමැත, එය වෙනස් කිරීම් එකතු කර ඇත්තේ git.php.net සේවාදායකයට අනවසරයෙන් ඇතුළුවීම නිසා මිස තනි සංවර්ධක ගිණුම් සම්මුතියක් නිසා නොවන බව උපකල්පනය කෙරේ. හඳුනාගත් ගැටළු වලට අමතරව වෙනත් අනිෂ්ට වෙනස්කම් ඇතිවීම සඳහා ගබඩාවේ විශ්ලේෂණය ආරම්භ කර ඇත. සමාලෝචනය කිරීමට සැමට ආරාධනා කෙරේ; සැක සහිත වෙනස්කම් අනාවරණය වුවහොත්, ඔබ වෙත තොරතුරු යැවිය යුතුය [විද්යුත් ආරක්ෂිත].
GitHub වෙත සංක්රමණය සම්බන්ධයෙන්, නව ගබඩාවට ලිවීමේ ප්රවේශය ලබා ගැනීම සඳහා, සංවර්ධන සහභාගිවන්නන් PHP සංවිධානයේ කොටසක් විය යුතුය. GitHub හි PHP සංවර්ධකයින් ලෙස ලැයිස්තුගත කර නොමැති අය ඊමේල් මගින් Nikita Popov සම්බන්ධ කර ගත යුතුය [විද්යුත් ආරක්ෂිත]. එකතු කිරීම සඳහා, අනිවාර්ය අවශ්යතාවයක් වන්නේ ද්වි-සාධක සත්යාපනය සක්රීය කිරීමයි. ගබඩාව වෙනස් කිරීමට සුදුසු අයිතිවාසිකම් ලබා ගැනීමෙන් පසුව, “git remote set-url origin” විධානය ක්රියාත්මක කරන්න. [විද්යුත් ආරක්ෂිත]:php/php-src.git". අතිරේකව, සංවර්ධකයාගේ ඩිජිටල් අත්සනක් සහිත කැපවීම් අනිවාර්ය සහතික කිරීමකට යාමේ ගැටලුව සලකා බලමින් පවතී. පූර්ව සමාලෝචනයට ලක් නොවූ වෙනස්කම් සෘජුව එකතු කිරීම තහනම් කිරීමට ද යෝජිතය.
මූලාශ්රය: opennet.ru