Awọn olupilẹṣẹ ti iṣẹ akanṣe PHP kilọ nipa ifarabalẹ ti ibi ipamọ Git ti iṣẹ akanṣe naa ati wiwa awọn iṣẹ irira meji ti a ṣafikun si ibi ipamọ php-src ni Oṣu Kẹta Ọjọ 28 fun Rasmus Lerdorf, oludasile PHP, ati Nikita Popov, ọkan ninu awọn awọn olupilẹṣẹ bọtini ti PHP.
Niwọn igba ti ko si igbẹkẹle ninu igbẹkẹle olupin lori eyiti a ti gbalejo ibi ipamọ Git, awọn olupilẹṣẹ pinnu pe mimu awọn amayederun Git funrararẹ ṣẹda awọn eewu aabo afikun ati gbe ibi ipamọ itọkasi si pẹpẹ GitHub, eyiti o daba lati lo. bi akọkọ. Gbogbo awọn ayipada yẹ ki o firanṣẹ ni bayi si GitHub, kii ṣe si git.php.net, pẹlu nigba ti o ndagbasoke, o le lo wiwo oju opo wẹẹbu GitHub bayi.
Ninu adehun irira akọkọ, labẹ itanjẹ ti atunṣe typo kan ninu faili ext/zlib/zlib.c, a ṣe iyipada ti yoo ṣiṣẹ koodu PHP ti o kọja ni Aṣoju HTTP Aṣoju olumulo ti akoonu ba bẹrẹ pẹlu ọrọ naa “zerodium ". Lẹhin ti awọn olupilẹṣẹ ṣe akiyesi iyipada irira ati yi pada, adehun keji han ninu ibi-ipamọ, eyiti o tun ṣe iṣe awọn olupilẹṣẹ PHP lati yi iyipada irira pada.
Awọn koodu ti a fi kun ni laini "REMOVETHIS: ti a ta si zerodium, aarin 2017," eyi ti o le ṣe afihan pe niwon 2017 koodu naa ni miiran, camoflaged daradara, iyipada irira, tabi ipalara ti ko ni atunṣe ti a ta si Zerodium, ile-iṣẹ ti o ra 0-ọjọ. awọn ailagbara (Zerodium dahun pe ko ra alaye nipa ailagbara PHP).
Ni akoko yii, ko si alaye alaye nipa iṣẹlẹ naa; o kan ro pe awọn ayipada ni a ṣafikun bi abajade ti sakasaka ti olupin git.php.net, kii ṣe adehun ti awọn akọọlẹ olupilẹṣẹ kọọkan. Ayẹwo ti ibi ipamọ ti bẹrẹ fun wiwa awọn iyipada irira miiran ni afikun si awọn iṣoro ti a mọ. Gbogbo eniyan ni a pe lati ṣe atunyẹwo; ti o ba rii awọn iyipada ifura, o yẹ ki o fi alaye ranṣẹ si [imeeli ni idaabobo].
Nipa iyipada si GitHub, lati le ni iraye si kikọ si ibi ipamọ tuntun, awọn olukopa idagbasoke gbọdọ jẹ apakan ti ajo PHP. Awọn ti ko ṣe atokọ bi awọn olupilẹṣẹ PHP lori GitHub yẹ ki o kan si Nikita Popov nipasẹ imeeli [imeeli ni idaabobo]. Lati ṣafikun, ibeere ti o jẹ dandan ni lati mu ijẹrisi ifosiwewe meji ṣiṣẹ. Lẹhin gbigba awọn ẹtọ ti o yẹ lati yi ibi ipamọ pada, kan ṣiṣẹ aṣẹ naa “git remote set-url origin [imeeli ni idaabobo]php/php-src.git". Ni afikun, ọran ti gbigbe si iwe-ẹri dandan ti awọn iṣẹ pẹlu ibuwọlu oni nọmba ti olupilẹṣẹ ni a gbero. O tun dabaa lati ṣe idiwọ afikun taara ti awọn ayipada ti ko ṣe atunyẹwo iṣaaju.
orisun: opennet.ru