Π½ΠΎΠ²ΡΠ΅ ku saabsan jabsiga kaabayaasha ee madal fariimaha baahinta Matrix, taas oo ku saabsan subaxdii. Xidhiidhka dhibka leh ee ay soo galeen weeraryahanadu waa nidaamka isdhexgalka joogtada ah ee Jenkins, kaas oo la jabsaday March 13. Dabadeed, server-ka Jenkins, gelitaanka mid ka mid ah maamulayaasha, oo uu hagayay wakiilka SSH, ayaa la qabtay, iyo Abriil 4, weeraryahannadu waxay heleen marinnada kale ee kaabayaasha.
Intii lagu guda jiray weerarkii labaad, matrix.org website-ka waxaa loo wareejiyay server kale (matrixnotorg.github.io) iyadoo la bedelayo xuduudaha DNS, iyadoo la isticmaalayo furaha nidaamka Cloudflare content gudbinta API dhexda u ah weerarkii ugu horeeyay. Markii dib loo dhisayo waxa ku jira server-yada ka dib jabsiga koowaad, maamulayaasha Matrix ayaa kaliya cusboonaysiiyay furayaasha cusub ee gaarka ah waxayna seegeen cusboonaysiinta furaha Cloudflare.
Intii lagu guda jiray weerarkii labaad, server-yada Matrix ayaa weli ah kuwo aan la taaban; Haddii isticmaaluhu uu mar hore beddelay erayga sirta ah ka dib weerarkii ugu horreeyay, looma baahna in la beddelo mar labaad. Laakiin haddii erayga sirta ah aan weli la beddelin, waxa uu u baahan yahay in la cusboonaysiiyo sida ugu dhaqsaha badan, mar haddii la xaqiijiyay daadinta keydka macluumaadka ee hashes-ka sirta ah. Qorshaha hadda waa in la bilaabo habka dib u dejinta erayga sirta ah ee khasabka ah marka xigta ee aad gasho.
Marka laga soo tago daadinta furaha sirta ah, waxaa sidoo kale la xaqiijiyay in furayaasha GPG ee loo adeegsaday soo saarista saxiixyada dhijitaalka ah ee xirmooyinka ku jira kaydka Debian Synapse iyo sii daynta Riot/Web ay ku dhaceen gacanta weeraryahannada. Furayaasha waxaa la ilaalin jiray erayga sirta ah. Furayaasha mar hore waa la buriyay waqtigan. Furayaasha ayaa la qabtay Abriil 4, tan iyo markaas wax cusub oo Synapse ah lama sii dayn, laakiin macmiilka Riot/Web 1.0.7 waa la sii daayay (baaritaan horudhac ah ayaa muujisay in aan la dhimin).
Weeraryahanku waxa uu soo dhigay warbixino taxane ah GitHub oo ay ka mid yihiin tafaasiisha weerarka iyo talooyinka kordhinta ilaalinta, balse waa la tirtiray. Si kastaba ha ahaatee, warbixinnada kaydsan .
Tusaale ahaan, weeraryahanku waxa uu sheegay in horumarinta Matrix ay tahay xaqiijinta laba-geesood ah ama ugu yaraan aan la isticmaalin dib-u-hagida wakiilka SSH ("ForwardAgent haa"), ka dib dhexgalka kaabayaasha waa la xannibi doonaa. Kordhinta weerarka sidoo kale waa la joojin karaa iyadoo la siiyo horumariyeyaasha mudnaanta loo baahan yahay oo keliya, halkii la siin lahaa dhammaan server-yada.
Intaa waxaa dheer, dhaqanka kaydinta furayaasha abuurista saxeexyada dhijitaalka ah ee adeegayaasha wax soo saarka ayaa la dhaliilay; Weli weerar , in haddii horumarinta Matrix ay si joogto ah u baaraan diiwaannada oo ay falanqeeyaan cilladaha, waxay ogaan lahaayeen raadadka jabsiga goor hore (hack CI ayaa la ogaan waayay muddo bil ah). Dhib kale Kaydinta dhammaan faylasha qaabeynta gudaha Git, taas oo suurtogal ka dhigtay in la qiimeeyo goobaha martida kale haddii mid iyaga ka mid ah la jabsado. Helitaanka SSH ee adeegayaasha kaabayaasha ku xaddidan shabakad gudaha ah oo sugan, taas oo suurtogal ka dhigtay in lagala xiriiro ciwaan kasta oo dibadda ah.
Xigashoopennet.ru
[: en]Π½ΠΎΠ²ΡΠ΅ ku saabsan jabsiga kaabayaasha ee madal fariimaha baahinta Matrix, taas oo ku saabsan subaxdii. Xidhiidhka dhibka leh ee ay soo galeen weeraryahanadu waa nidaamka isdhexgalka joogtada ah ee Jenkins, kaas oo la jabsaday March 13. Dabadeed, server-ka Jenkins, gelitaanka mid ka mid ah maamulayaasha, oo uu hagayay wakiilka SSH, ayaa la qabtay, iyo Abriil 4, weeraryahannadu waxay heleen marinnada kale ee kaabayaasha.
Intii lagu guda jiray weerarkii labaad, matrix.org website-ka waxaa loo wareejiyay server kale (matrixnotorg.github.io) iyadoo la bedelayo xuduudaha DNS, iyadoo la isticmaalayo furaha nidaamka Cloudflare content gudbinta API dhexda u ah weerarkii ugu horeeyay. Markii dib loo dhisayo waxa ku jira server-yada ka dib jabsiga koowaad, maamulayaasha Matrix ayaa kaliya cusboonaysiiyay furayaasha cusub ee gaarka ah waxayna seegeen cusboonaysiinta furaha Cloudflare.
Intii lagu guda jiray weerarkii labaad, server-yada Matrix ayaa weli ah kuwo aan la taaban; Haddii isticmaaluhu uu mar hore beddelay erayga sirta ah ka dib weerarkii ugu horreeyay, looma baahna in la beddelo mar labaad. Laakiin haddii erayga sirta ah aan weli la beddelin, waxa uu u baahan yahay in la cusboonaysiiyo sida ugu dhaqsaha badan, mar haddii la xaqiijiyay daadinta keydka macluumaadka ee hashes-ka sirta ah. Qorshaha hadda waa in la bilaabo habka dib u dejinta erayga sirta ah ee khasabka ah marka xigta ee aad gasho.
Marka laga soo tago daadinta furaha sirta ah, waxaa sidoo kale la xaqiijiyay in furayaasha GPG ee loo adeegsaday soo saarista saxiixyada dhijitaalka ah ee xirmooyinka ku jira kaydka Debian Synapse iyo sii daynta Riot/Web ay ku dhaceen gacanta weeraryahannada. Furayaasha waxaa la ilaalin jiray erayga sirta ah. Furayaasha mar hore waa la buriyay waqtigan. Furayaasha ayaa la qabtay Abriil 4, tan iyo markaas wax cusub oo Synapse ah lama sii dayn, laakiin macmiilka Riot/Web 1.0.7 waa la sii daayay (baaritaan horudhac ah ayaa muujisay in aan la dhimin).
Weeraryahanku waxa uu soo dhigay warbixino taxane ah GitHub oo ay ka mid yihiin tafaasiisha weerarka iyo talooyinka kordhinta ilaalinta, balse waa la tirtiray. Si kastaba ha ahaatee, warbixinnada kaydsan .
Tusaale ahaan, weeraryahanku waxa uu sheegay in horumarinta Matrix ay tahay xaqiijinta laba-geesood ah ama ugu yaraan aan la isticmaalin dib-u-hagida wakiilka SSH ("ForwardAgent haa"), ka dib dhexgalka kaabayaasha waa la xannibi doonaa. Kordhinta weerarka sidoo kale waa la joojin karaa iyadoo la siiyo horumariyeyaasha mudnaanta loo baahan yahay oo keliya, halkii la siin lahaa dhammaan server-yada.
Intaa waxaa dheer, dhaqanka kaydinta furayaasha abuurista saxeexyada dhijitaalka ah ee adeegayaasha wax soo saarka ayaa la dhaliilay; Weli weerar , in haddii horumarinta Matrix ay si joogto ah u baaraan diiwaannada oo ay falanqeeyaan cilladaha, waxay ogaan lahaayeen raadadka jabsiga goor hore (hack CI ayaa la ogaan waayay muddo bil ah). Dhib kale Kaydinta dhammaan faylasha qaabeynta gudaha Git, taas oo suurtogal ka dhigtay in la qiimeeyo goobaha martida kale haddii mid iyaga ka mid ah la jabsado. Helitaanka SSH ee adeegayaasha kaabayaasha ku xaddidan shabakad gudaha ah oo sugan, taas oo suurtogal ka dhigtay in lagala xiriiro ciwaan kasta oo dibadda ah.
Source: opennet.ru
[:]