Данные проектов Travis CI попали в открытый доступ в промежутке между 3 и 10 сентября, сообщает Arstechnica.

Сбой в работе сервиса непрерывной интеграции программного обеспечения Travis CI поставил под угрозу данные тысяч проектов с открытым исходным кодом. По словам эксперта по безопасности Феликса Лэнга, уязвимость Travis CI привела к перехвату злоумышленниками таких переменных защищенной среды, как токены API, ключи для подписи и данные учетных записей. 

Инцидент получил кодовое название CVE-2021-41077, разработчики определили, что утечка данных происходила в период с 3 по 10 сентября, и затрагивает сборки, созданные в этот промежуток времени.

Подкаст

Новости

• Стриминг в новой рельсе
• mortal-token
• travis-api
• Ransak
• Metaprogramming in Ruby
• BinUtils from funny-falcon
• bit.ly on Ruby
• Yet another JSON parser and discussion on reddit
• SublimeText package for generating Yardoc
• Narihiro Nakamura: Ruby’s GC Innovator
• Unexpected Ruby Behaviour
• Ruboto 0.8.0

• прогонять анализаторы на стороне ci;
• отправлять их себе;
• парсить результат и красиво отображать.

• работает с публичными и приватными репозиториями на github;
• работает с travis-ci, drone.io и при желании с jenkins;
• умеет парсить результат pep8, sloccount, python unittest, pip-review и testem;
• умеет рисовать статус-плашку ;
• умеет комментировать пул реквесты в публичные проекты, использующие travis-ci;
• не умеет работать с репозиториями организаций.

• поддержка приватных репозиториев и репозиториев компаний;
• поддержка xUnit, coverage, jslint;
• выставление статуса коммитам на github;
• добавление аннотаций к коду на github с результатами pep8 и jslint;
• добавление краткой сводки к pull request (только с travis-ci);
• новый модный интерфейс на AngularJS;
• параметры nofail, nocomment и stderr в .covio.yml.

• Среда разработки — написание объектно-ориентированного кода, тесно работающего с интерфейсом приложения (в нашем случае веб-сайта), другими словами — отправка и обработка запросов к API, и дополнительных вспомогательных файлов;
• Загрузка своих наработок в общий каталог пакетов — PyPI;
• Github — создание репозитория с целью контроля качества, улучшения и перманентного обновления библиотеки, общего взаимодействия с областью открытого исходного кода;
• Одна из лицензий свободного программного обеспечения, в нашем случае — MIT License;
• Travis CI — непрерывная сборка и тестирование разрабатываемого проекта в различных окружениях (например, разные версии языка или интерпретатора).

• Репозиторий на github.com
• Сервер для Ansible (для примера ip: 1.1.1.1)
• Сервер для развертывания вашего проекта (для примера ip: 2.2.2.2)
• Локальная машина с настроенным проектом
• Базовые знания работы в командной строке, Travis CI и Ansible

Я расскажу о том, как настроить автоматический запуск модульных тестов в сервисе Travis CI для .NET Core проекта, в котором используется PostgreSQL.

Можно использовать эту статью как пример для быстрого старта.

Что такое CI

Continuous Integration — это практика разработки программного обеспечения, которая заключается в слиянии рабочих копий в общую основную ветвь разработки несколько раз в день и выполнении частых автоматизированных сборок проекта для скорейшего выявления потенциальных дефектов и решения интеграционных проблем. В обычном проекте, где над разными частями системы разработчики трудятся независимо, стадия интеграции является заключительной. Она может непредсказуемо задержать окончание работ. Переход к непрерывной интеграции позволяет снизить трудоёмкость интеграции и сделать её более предсказуемой за счет раннего обнаружения и устранения ошибок и противоречий. Основным преимуществом является сокращение стоимости исправления дефекта, за счёт раннего его выявления.

Если вы не знаете как настроить CI в своем проекте, я приглашаю вас "под кат"