Рынок программного обеспечения для управления версиями сильно изменился с момента появления Bitbucket в 2008 году. Когда мы запускались, централизованный контроль версий был нормой, и мы поддерживали только репозитории Mercurial.

Но с годами системой по умолчанию стала Git. Она помогает командам всех размеров работать быстрее, поскольку они становятся более распределенными.

Сейчас у нас на платформе больше 10 миллионов зарегистрированных пользователей. Мы находимся в точке нашего роста, где мы проводим более глубокую оценку рынка и того, как мы можем наилучшим образом поддержать наших пользователей в будущем.

После долгих размышлений мы решили удалить поддержку Mercurial из Bitbucket Cloud и его API. Функции и репозитории Mercurial будут официально удалены из Bitbucket и его API 1 июня 2020 года.

• «Что там интересного в Kotlin Reflection?»
• «Handlers, Loopers, жизнь событий в Android»
• «Плюшки Git и Android Studio, о которых вы не знали»

На днях Git зарелизил патч-версии, где устраняются сразу несколько серьёзных уязвимостей.

Список патчей:

v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, v2.14.6

Как видите, проапдейтиться имеет смысл, если вы используете Git 2.24 или старше.

Обновиться настоятельно рекомендуют всем, а особенно настоятельно — пользователям Windows, т.к. именно на этой ОС часть закрытых проблем позволяла злоумышленнику выполнить вредоносный код, когда жертва клонирует заражённый репозиторий.

Никаких способов (кроме обновления Git) полностью защититься при клонировании репозитория нет, можно лишь немного нивелировать риск, если:

• Избегать запуска git clone --recurse-submodules и git submodule update для ненадежных репозиториев.
• Отказаться от git fast-import на ненадежных входных потоках.
• Избегать клонирования ненадежных репозиториев в монтируемые NTFS на любой ОС.

История Git

«С момента своего появления в 2005 году Git развился в простую в использовании систему, сохранив при этом свои изначальные качества. Он удивительно быстр, эффективен в работе с большими проектами и имеет великолепную систему веток для нелинейной разработки», — пишут в своей книге Чакон и Штрауб.

Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter

Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Приглашаем вас на очередную виртуальную встречу на тему InnerSource !

Наша встреча пройдет во вторник, 18 Мая, с 19:00 до 20:00 по Московскому времени. Наши ведущие Хабберы расскажут о новинках ГитХаба.

В этот раз с нами выступят 2 замечательных гостя:

• Алена Беркач (Коуч уровня ACC ICF) расскажет о синдроме самозванца и обсудит причины проявления этого синдрома и способы с ним справиться.

• Дмитрий Сугробов (разработчик и евангелист в Леруа Мерлен, член InnerSource Commons Foundation) выступит на тему "Введение в InnerSource".

До встречи 18 Мая в 19:00 по Московскому времени на https://youtube.com/github

Октябрь... месяц, который породил самый известный и традиционный пивной фестиваль в мире. Что может быть лучше двух недель совместного распития пива? При нормальных обстоятельствах... наверное, ничего. А если искать альтернативный путь? Давайте просто праздновать пиво... и open-source.

Вот уже который год Kodi участвует в качестве проекта в Hacktoberfest. Hacktoberfest - это месячный праздник открытого программного обеспечения, проводимый DigitalOcean. В течение октября людей приглашают присоединиться к энтузиастам открытого программного обеспечения, начинающим разработчикам или сообществам разработчиков, внося свой вклад в проекты с открытым исходным кодом.