Git *

_{Фото: daimler.com}

Исходные коды компонентов «умного автомобиля», установленных в микроавтобусах Mercedez-Benz, были опубликованы в сети в эти выходные. Выяснилось, что Daimler позволял любому зарегистрироваться на одном из своих локальных серверов GitLab.

В конце 2019 года появился инструмент Actions, который позволял автоматизировать рабочие процессы непосредственно на платформе GitHub. С тех пор компания работала над расширением его возможностей и добавляла новые функции — например, использование API, кэширование зависимостей и артефактов, а также локально размещенные раннеры. В этом месяце функциональность Actions расширилась еще больше.

По словам компании, разработчики встретили Actions в основном положительно. Например, на площадке GitHub Marketplace появилось более 3200 соответствующих сценариев (рост с момента анонса Actions составил 500 %).

Среди представленных нововведений — возможность общего доступа к локально размещенным раннерам в рамках организации, что упрощает их повторное использование. Раннеры — это часть платформы GitHub Actions, средство запуска заданий в рабочем процессе. Команда GitHub считает, что возможность совместного использования раннеров устранит вероятность человеческой ошибки, так как соответствующие среды выполнения будут заранее правильно настроены и обеспечат эффективное использование ресурсов, а также позволят избежать ошибок, на исправление которых может потребоваться время. Также появились настраиваемые метки для раннеров, которые будут использоваться для направления рабочих процессов соответствующим раннерам.

Прошло 15 лет с момента выхода распределенной системы контроля версий Git: первую версию Линус Торвальдс, известный как разработчик ядра Linux, выпустил 7 апреля 2005 г.

Сегодня, по утверждению GitLab, это, пожалуй, самая функциональная в мире распределенная система контроля версий (СКВ).

«В XXI веке качество программного обеспечения — это новый стандарт высокого профессионализма, поэтому компаниям крайне важно найти способы быстрого внедрения инноваций. Git позволяет ускорить разработку и начать приносить пользу клиентам быстрее», — говорит Сид Сижбрандиж, генеральный директор GitLab.

История Git

По словам разработчиков Скотта Чакона и Бена Штрауба, которые еще в начале двухтысячных написали книгу «Git для профессионального программиста», в проекте ядра Linux для обслуживания и отслеживания изменений использовалась распределенная СКВ BitKeeper. В 2005 г. BitKeeper стала платной, поэтому сообщество Linux решило разработать собственный инструмент — на основе уже имеющегося опыта работы с СКВ. Была поставлена задача создать быстрый и простой инструмент с хорошей поддержкой нелинейной разработки, полностью распределенный и способный работать с большими проектами. Так родился Git.

«С момента своего появления в 2005 году Git развился в простую в использовании систему, сохранив при этом свои изначальные качества. Он удивительно быстр, эффективен в работе с большими проектами и имеет великолепную систему веток для нелинейной разработки», — пишут в своей книге Чакон и Штрауб.

Разработчики GitHub выпустили бета-версию консольной утилиты GitHub CLI. Она позволяет создавать пул-реквесты и тикеты на GitHub, не выходя из консоли, где вы уже работаете с git.

Пул-реквесты и issue — самые распространённые команды, поэтому их добавили в первую очередь.

Как и прошлая программа Hub, эта полностью написана на Go. Она тоже запускается в разных ОС, включая Linux, MacOS и Windows, причём гораздо удобнее в использовании.

На днях Git зарелизил патч-версии, где устраняются сразу несколько серьёзных уязвимостей.

Список патчей:

v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, v2.14.6

Как видите, проапдейтиться имеет смысл, если вы используете Git 2.24 или старше.

Обновиться настоятельно рекомендуют всем, а особенно настоятельно — пользователям Windows, т.к. именно на этой ОС часть закрытых проблем позволяла злоумышленнику выполнить вредоносный код, когда жертва клонирует заражённый репозиторий.

Никаких способов (кроме обновления Git) полностью защититься при клонировании репозитория нет, можно лишь немного нивелировать риск, если:

• Избегать запуска git clone --recurse-submodules и git submodule update для ненадежных репозиториев.
• Отказаться от git fast-import на ненадежных входных потоках.
• Избегать клонирования ненадежных репозиториев в монтируемые NTFS на любой ОС.

GitLab передумал вносить изменения в условия использования своих продуктов. Изменения, которые предполагали обязательный сбор данных об активности пользователей, в том числе и с помощью сторонних программ, были анонсированы в блоге компании.

Представители GitLab сообщали о том, что хостинг GitLab.com и платные пакеты, такие как Starter, Premium и Ultimate, отныне будут включать в себя сниппеты, которые будут работать «аналогично Google Analytics». Также при сборе статистики планировалось использовать и сторонние сервисы, например, от компании Pendo. Изменения не касались только платформ GitLab Core и GitLab Community Edition.

Компания Nvidia без лишнего шума и анонсов добавила в драйверах версии 435.17 для Linux поддержку работы с Vulkan и OpenGL + GLX в динамическом (on-demand) режиме рендеринга PRIME. Поддержки EGL пока нет.


Вся масштабность анонса в одном скриншоте

PRIME — это Linux-реализация системы распределения рендеринга приложений по нескольким графическим процессорам известной как Nvidia Optimus, что актуально для ноутбуков, оснащенных, например, связкой из встроенного видео Intel HD Graphics и дискретным чипом Nvidia.

Сегодня, 20 августа, в официальном блоге BitBucket опубликовали запись, в которой представители компании сообщают об окончании поддержки репозиториев Mercurial.

Отказ от поддержки Mercurial обосновывают оптимизацией проекта и фокусировкой на более актуальных для миллионов пользователей BitBucket инструментов. Конкретно речь идет о фокусировке на работе с Git-репозиториями. К 1 июня 2020 года из BitBucket Cloud и API проекта поддержка Mercurial будет полностью удалена.

На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.