Watengenezaji wa mradi wa PHP wameonya juu ya maelewano ya hazina ya mradi wa Git na ugunduzi wa ahadi mbili mbaya zilizoongezwa mnamo Machi 28 kwenye hazina ya php-src kwa niaba ya Rasmus Lerdorf, mwanzilishi wa PHP, na Nikita Popov, mmoja wa watengenezaji muhimu wa PHP.
Kwa sababu kutegemewa kwa seva inayopangisha hazina ya Git hakukuwa na uhakika, wasanidi programu waliamua kwamba kudumisha miundombinu yao ya Git kuliunda hatari zaidi za usalama na kuhamisha hazina ya marejeleo hadi GitHub, ambayo wanapendekeza kutumia kama jukwaa msingi. Mabadiliko yote sasa yanapaswa kuwasilishwa kwa GitHub, si git.php.net, na kiolesura cha wavuti cha GitHub sasa kinaweza kutumika kwa maendeleo.
Ahadi ya kwanza hasidi, inayodaiwa kurekebisha kosa katika faili ext/zlib/zlib.c, ilianzisha mabadiliko ambayo yatatekeleza msimbo wa PHP uliopitishwa kwenye kichwa cha HTTP cha Wakala wa Mtumiaji ikiwa maudhui yalianza kwa neno "zerodiamu." Baada ya wasanidi programu kugundua mabadiliko hayo hasidi na kuyarejesha, ahadi ya pili iliongezwa kwenye hazina, ikirudisha nyuma hatua ya wasanidi wa PHP na kurudisha mabadiliko hasidi.
Nambari ya kuthibitisha iliyoongezwa ina mstari "REMOVETHIS: kuuzwa kwa sifuri, katikati ya 2017," ambayo inaweza kupendekeza kuwa tangu 2017, nambari ya kuthibitisha ina mabadiliko mengine, yaliyofichwa sana, yenye nia mbaya au hatari isiyodhibitiwa iliyouzwa kwa Zerodium, kampuni inayonunua athari za siku sifuri (Zerodium ilijibu kwamba haikununua maelezo kuhusu PHP).
Kwa sasa hakuna taarifa za kina kuhusu tukio hilo, lakini inadhaniwa kwamba mabadiliko hayo yaliongezwa kutokana na udukuzi. seva git.php.net, si maelewano ya akaunti za wasanidi programu binafsi. Uchambuzi wa hifadhi ya mabadiliko mengine hasidi pamoja na masuala yaliyotambuliwa umeanza. Mtu yeyote anayependa kukagua mabadiliko hayo anakaribishwa. Ukigundua mabadiliko yoyote ya kutiliwa shaka, tafadhali tuma taarifa kwa security@php.net.
Kuhusu uhamiaji hadi GitHub, ili kupata ufikiaji wa maandishi kwa hazina mpya, wachangiaji wa maendeleo lazima wawe wanachama wa shirika la PHP. Wale ambao si watengenezaji PHP kwenye GitHub wanapaswa kuwasiliana na Nikita Popov kwa nikic@php.net. Uthibitishaji wa vipengele viwili lazima uwezeshwe ili kuongeza hazina. Mara tu ukiwa na ruhusa zinazohitajika, endesha tu amri "git remote set-url origin git@github.com:php/php-src.git" ili kubadilisha hazina. Mpito kwa uthibitishaji wa lazima wa saini za dijiti kwa ahadi pia unazingatiwa. Marufuku ya nyongeza ya moja kwa moja ya mabadiliko ambayo hayajafanyiwa mapitio ya awali pia inapendekezwa.
Chanzo: opennet.ru
