Natiijooyinka ugu horreeya ee falanqaynta dhacdo la xidhiidha aqoonsiga laba fal oo xaasidnimo ah oo ku jira kaydka Git ee mashruuca PHP oo leh albaab dambe oo shaqaynaya marka codsi la dirayo madaxa wakiilka isticmaalaha ee si gaar ah loo nashqadeeyay ayaa la daabacay. Intii lagu guda jiray daraasadda raadadka dhaqdhaqaaqyada weeraryahannada, waxaa lagu soo gabagabeeyay in server-ka git.php.net laftiisa, oo uu ku yaal kaydka git, aan la jabin, laakiin xogta macluumaadka ee xisaabaadka kuwa mashruuca sameeyay ayaa la jabsaday. .
Waxaa suurtogal ah in weeraryahanadu ay awoodaan inay soo dejiyaan xogta isticmaalaha ee ku kaydsan DBMS ee server-ka master.php.net. Waxa ku jira master.php.net mar hore ayaa loo haajiray serfarka cusub ee main.php.net ee lagu rakibay eber. Dhammaan furayaasha sirta ah ee loo adeegsaday gelitaanka kaabayaasha php.net dib baa loo dajiyay oo habka beddelkooda waxa lagu bilaabay foom soo kabashada sirta ah ee gaarka ah. Goobaha git.php.net iyo svn.php.net ayaa hadhsan akhri-kaliya (horumarka waxaa loo raray GitHub).
Ka dib markii la helay falkii ugu horeeyay ee xaasidnimo ah oo lagu sameeyay akoonka Rasmus Lerdorf, aasaasaha PHP, waxaa loo qaatay in akoonkiisa la jabsaday iyo Nikita Popov, oo ka mid ah horumariyeyaasha PHP ee muhiimka ah, ayaa dib u rogay isbeddelada oo xannibay xuquuqda ballanqaadka xisaabta dhibaatada leh. Muddo ka dib, xaqiiqadu waxay timi in xannibaadda aysan macno samaynayn, maadaama iyada oo aan la xaqiijinin dembiyada la isticmaalayo saxeex dhijitaal ah, ka qaybgale kasta oo gelaya kaydka php-src wuxuu samayn karaa isbeddel isagoo beddelaya magaca qoraaga khiyaaliga ah.
Marka xigta, weeraryahannadu waxay soo direen fal xaasidnimo ah iyagoo matalaya Nikita laftiisa. Iyadoo la falanqeynayo diiwaannada adeegga gitolite, loo isticmaalo in lagu abaabulo gelitaanka meelaha kaydka ah, waxaa la isku dayay in la go'aamiyo ka qaybqaataha dhab ahaantii sameeyay isbeddellada. In kasta oo lagu daray xisaabinta dhammaan ballan-qaadyada, ma jiraan qoraallo ku jira diiwaanka laba isbeddel oo xaasidnimo ah. Waxaa caddaatay in ay jirto tanaasul xagga kaabayaasha ah, maadaama ballan-qaadyada si toos ah loogu daray, iyada oo laga gudbayo xiriirka iyada oo loo marayo gitolite.
Seerarka git.php.net isla markiiba waa la joojiyay, kaydkii aasaasiga ahaa waxaa loo wareejiyay GitHub. Si degdeg ah, waa la ilaaway in si loo galo kaydka, marka lagu daro SSH iyadoo la adeegsanayo gitolite, waxaa jirtay fikrad kale oo kuu ogolaatay inaad u dirto ballanqaad adigoo isticmaalaya HTTPS. Xaaladdan oo kale, git-http-backend waxaa loo adeegsaday si loola falgalo Git, iyo xaqiijinta waxaa lagu sameeyay iyadoo la adeegsanayo server-ka Apache2 HTTP, kaas oo xaqiijiyay aqoonsiga iyadoo la gelayo xogta lagu hayo DBMS ee server-ka master.php.net. Gelitaanka laguma ogola oo keliya furayaasha, laakiin sidoo kale waxaa lagu oggolaaday erayga sirta ah ee caadiga ah. Falanqaynta diiwaanka server-ka http ayaa xaqiijisay in isbedelada xaasidnimada leh lagu daray HTTPS.
Marka la baranayo logyada, waxaa la ogaaday in weeraryahanadu aysan isku xirin markii ugu horeysay, laakiin markii hore waxay isku dayeen inay helaan magaca xisaabta, laakiin ka dib markii ay aqoonsadeen, waxay galeen isku daygii ugu horreeyay, i.e. Horay ayay u garanayeen ereyada sirta ah ee Rasmus iyo Nikita, laakiin ma ay aqoon geliddooda. Haddii weeraryahannadu ay awood u yeesheen inay galaan DBMS, ma cadda sababta aysan isla markiiba u isticmaalin gelitaanka saxda ah ee halkaas lagu sheegay. Farqigani weli ma helin sharraxaad lagu kalsoonaan karo. Burburinta master.php.net ayaa loo arkaa inay tahay dhacdada ugu macquulsan, maadaama server-kani uu isticmaalay kood qadiim ah iyo OS duugoobay, kaas oo aan la cusboonaysiin muddo dheer isla markaana leh baylahda aan la daboolin.
Tallaabooyinka la qaaday waxaa ka mid ah dib-u-kicinta deegaanka server-ka master.php.net iyo u wareejinta qoraallada nooca cusub ee PHP 8. Koodhka la shaqaynta DBMS waa la beddelay si loo isticmaalo weydiimaha la jaan-qaadka ah ee adkeynaya beddelka koodka SQL. Algorithm-ka bcrypt waxa loo isticmaalaa in lagu kaydiyo hashes-ka sirta ah ee xogta (horay, ereyada sirta ah waxa lagu kaydin jiray xashiish MD5 aan la isku halayn karin). Furaha sirta ah ee jira ayaa dib loo dajinayaa waxaana lagugu soo jeedinayaa inaad dejiso furaha sirta ah ee cusub foomka soo kabashada sirta ah. Maaddaama gelitaanka git.php.net iyo svn.php.net kaydka HTTPS lagu xidhay MD5, waxaa la go'aamiyay in looga tago git.php.net iyo svn.php.net habka akhris-kaliya, oo sidoo kale u guurto dhammaan kuwa u haray iyaga PECL kaydinta fidinta ee GitHub, oo la mid ah kaydka ugu weyn ee PHP.
Source: opennet.ru