Дело не в том, что он мне «не нравится». Дело в том, что единственное, чем оперирует CA — это своим доверием. Ибо сертификаты этого CA включены во все (ну почти) браузеры и другие приложения, которые работают с ssl. Т.е. этим сертификатам доверяет весь мир. Но WoSign регулярно фейлит — то выдаёт бесплатные (sic!) сертификаты на левые домены, то вот вдруг владения поддоменом достаточно для подтверждения владения доменом… Это дискредитирует CA, т.е. он утрачивает своё доверие, следовательно я считаю, что CA WoSign должны быть удалены из списка доверенных.
Если вы так печётесь о бесплатных сертификатах — то посмотрите в сторону let's encrypt, настроить серврис апдейта сертификатов на раз в месяц — не такая уж и сложная задача.
когда deploy должен быть предварительно одобрен (или в ручную запущен) ограниченным количеством ответственных лиц
Как вариант — в одной из последних версий gitlab'a появились блокировки на файл. Какой-нибудь team-lead или deploy-manager лочит на себя этот файл — и все остальные лишаются возможности редактировать этот файл.
использовать перепакованную под другим пространством классов библиотеку, собранную неким товарищем на гитхабе (ссылка ниже). Там, правда, на самом деле версия 4.4, а не 4.5 — но это не так принципиально
Всегда можно самому собрать подобную сборку с помощью jarjar. Да и доверия у ней будет больше, чем «собранной неким товарищем».
Демон, всё-таки, должен быть запущен явно (systemctl enable rsyncd), этот юнит из дебиана действительно немного корявый, как по мне. Либо заменить Condition на Assert, либо убрать его к чертям собачим — сервис в любом случае завалится.
Ну, это не исключает возможность отказа сервера с софтовым балансировщиком, так что мы опять упираемся в невозможность лёгкого горизонтального масштабирования.
И что изменится? Вот захочу я отправить на fsb@mail.ru ключи — устанавливаю tls соединение с mail.ru и шлю ключи. Оп, в процессе соединения у нас новая пара ключей — устанавливаем tls соединение с mail.ru и шлю ещё ключи. Оп…
Вот чтобы в следующий раз такого не было — открываете google translate и предлагаете новый перевод для этой фразы. Глядишь, в следующей статье всё нормально с этим делом будет.
Зато коррелирует с популярностью языка на рынке, а значит и со сложностью найти работу по данному языку. Так что и не абсолюнто бессмысленны эти рейтинги.
Если вы так печётесь о бесплатных сертификатах — то посмотрите в сторону let's encrypt, настроить серврис апдейта сертификатов на раз в месяц — не такая уж и сложная задача.
Как вариант — в одной из последних версий gitlab'a появились блокировки на файл. Какой-нибудь team-lead или deploy-manager лочит на себя этот файл — и все остальные лишаются возможности редактировать этот файл.
Всегда можно самому собрать подобную сборку с помощью jarjar. Да и доверия у ней будет больше, чем «собранной неким товарищем».
Я пользуюсь шеллом из состава Tianocore EDK2
Для арча есть пакетик в AUR'e, для остальных ОСей не знаю, к сожалению, но можно собрать ручками по аналогии. Либо взять бинарную сборку из репы.