LINUX.ORG.RU

Github


35

4

Всего сообщений: 44

nginx переезжает на GitHub

Группа Open Source

Разработчики nginx объявили о переносе разработки проекта на GitHub.

Мы рады сообщить, что официальный репозиторий разработки NGINX Open Source был перенесен с Mercurial на GitHub [1][2][3], где с сегодняшнего дня мы начинаем принимать патчи в форме Pull Request. Отчеты об ошибках, запросы на новую функциональность и улучшения теперь принимаются в разделе «Issues» на GitHub. Форумы сообщества интегрированы в раздел GitHub “Discussions”, где вы можете участвовать в дискуссиях, задавать вопросы и отвечать на них.
[…]
Мы понимаем, что эти изменения могут потребовать времени на адаптацию. В связи с этим до 31 декабря 2024 года мы продолжим принимать патчи и оказывать поддержку сообществу через списки рассылок.

Соответственно, Trac проекта уже закрыт и доступен в режиме только для чтения. Форум - пока нет.

>>> Подробности

 ,

token_polyak
()

Shotstars 0.1 — инструмент для отслеживания убывающих звезд на Github

Группа Open Source

Функциональность Github в «персональной user ленте» не предоставляет пользователям информацию по убывающим звездам в проекте только по прибавлению.

Сценарий shotstars пытается решить эту проблему и предоставить такую ​​информацию пользователю.

Идея shotstars состоит в следующем: в самом начале пользователь выбирает, чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за промежуток времени, делая diff между полученными списками «username’s»: от предыдущего сканирования до текущего сканирования. Промежуток времени настраивается. Бонусом программы является то, что регистрация и авторизация на Github и токены не требуются.

Особенности ПО:

  • Проект написан на Python, подготовлены готовые сборки для OS GNU/Linux; OS Windows; OS Android (Termux).
  • Парсинг user’s-звезд с проверками на ошибки и ограничения.
  • Отчеты в CLI и HTML форматах в т. ч. с расчетами дат.
  • Работа shotstars рассчитана на средние и небольшие проекты до 6000 звезд и не требует регистрации, авторизации, токена Github-аккаунта или наличие Python.
  • shotstars поддерживает имитацию результатов.
  • Лимит Github API в 6K звезд/час.
  • Лицензия GPL3+.

>>> Подробности

 , , , ,

ne5555
()

GitHub CLI 2.40.0

GitHub CLI 2.40.0
Группа Разработка

7 декабря состоялся выпуск 2.40.0 консольной утилиты GitHub CLI, написанной на языке Go и распространяемой по лицензии MIT.
Выпуск сфокусирован на поддержке нескольких учетных записей на GitHub.com и GitHub Enterprise:

  • добавление нескольких учетных записей для GitHub.com и GitHub Enterprise командой gh auth login;
  • ручное переключение между учетными записями в gh и git командой gh auth switch;
  • просмотр статуса нескольких учетных записей командой gh auth status;
  • выход из аккаунтов командой gh auth logout.

Другие изменения:

  • улучшена обработка ошибок при создании пространств кода с именем, превышающим 48 символов;
  • улучшена обработка ошибок статуса аутентификации при проблемах с соединением;
  • добавлена возможность фильтрации по коммиту в команде gh run : gh run list -c <коммит>
  • более информативный вывод pr merge в интерактивном режиме;
  • унификация разметки встроенной справки;
  • добавлен индикатор прогресса при установке расширений;
  • поддержка нескольких учетных записей на одном хосте;
  • другие технические изменения.

>>> Подробности

 , , , ,

dataman
()

GitHub CLI 2.23.0

GitHub CLI 2.23.0
Группа Разработка

Обновился официальный клиент командной строки для GitHub.

Что нового:

  • repo fork: добавлен ключ --default-branch-only;
  • repo edit: выводится запрос при изменении доступности репозитория.

Исправления:

  • run: исправление ошибки целочисленного переполнения при более чем 255 попытках запуска;
  • extension browse: улучшение удобства использования;
  • исправление управляющих символов ANSII, возвращаемых с сервера;
  • другие изменения. :)

Программа написана на языке Go, исходный текст распространяется по лицензии MIT.

>>> Подробности

 , , ,

dataman
()

GitHub прекращает разработку Atom

Группа Разработка

Популярный кроссплатформенный редактор кода Atom выпускаемый под лицензией MIT, возможности которого можно расширять с помощью плагинов, большое количество которых было создано пользователями за множество лет с момента самого первого релиза редактора, больше не будет разрабатываться. Официальный «закат» проекта намечен на 15 декабря 2022 года - Atom и связанные с ним репозитории будут заархивированы.

В GitHub обосновывают свое решение тем, что в последние годы в Atom уже не добавлялись какие-то новые значительные функции, а множество пользователей Atom перешло на использование родственного редактора - Visual Studio Code от Microsoft, во многом вдохновленного Atom, так же имеющего в основе фреймворк Electron (некогда известного как Atom Shell) и так же выпускаемого под свободной лицензией MIT. Теперь усилия разработчиков GitHub будут сосредоточены на проекте GitHub Codespaces, облачной среде разработки на основе VSCode.

>>> Подробности

 , , , ,

IRASoldier
()

Осторожно, вредоносный код в библиотеках на GitHub!

Группа Open Source

node-ipc удаляет файлы, если видит IP адрес в заданном списке.

Вот сам вредоносный код: https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js

Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de попадает в https://www.npmjs.com/package/es5-ext

Соответственно, если обновляетесь через npm или подобное, то имейте в виду.

>>> Подробности

 ,

monk
()

GitQlient 1.3.0

Группа Разработка

В начале февраля состоялся выпуск обновления графического Qt клиента для git – GitQlient 1.3.0 с поддержкой токенов github. В новой версии были добавлены интеграция с GitHub и Jenkins, а также несколько новых возможностей.

( читать дальше... )

>>> Подробности

 , ,

grem
()

Джои Хесс прекращает поддержку github-backup

Группа Разработка

github-backup — программа для скачивания с GitHub данных, связанных с клонированным репозиторием: форков, содержимого багтрекера, комментариев, викисайтов, milestones, pull requests, списка подписчиков.

Увидев, что даже произошедшее с программой youtube-dl, когда её репозиторий заблокировали вместе с багрекером и pull request’ами, мало кого подтолкнуло к отказу от зависимости от GitHub — даже не разработчика самой youtube-dl — Джои Хесс решил, что резервное копирование чего-либо, кроме исходного кода, пользователям GitHub неинтересно.

При этом сами git-репозитории исходного кода на GitHub архивируются автоматически сайтом https://softwareheritage.org/, а сторонние репозитории можно добавить туда только вручную, но эта функция глючит, да ещё и не поддерживает автоматическое обновление копий. Получается парадоксальная проблема: средний пользователь GitHub не думает о резервном копировании, но получает его, а для тех, кто использует свой сервер, может быть, именно для надёжности, автоматического архивирования не происходит, даже если их ПО пользуются.

Сайт и репозиторий github-backup пока будут доступны по адресу https://github-backup.branchable.com/, на который ссылка вон там, но с 29 декабря ей нужен новый мейнтейнер.

>>> Сообщение о прекращении поддержки

 , , , github-backup,

AVRS
()

Состоялся релиз Radicle 0.1.5 - p2p альтернативы GitHub

Группа Open Source

Radicle - это проект с открытым исходным кодом, цель которого - облегчить одноранговую совместную работу над кодом независимо от централизованного сервера. Другими словами, это P2P альтернатива GitHub. Radilce построен над Git.

>>> Подробности

 , ,

mydibyje
()

youtube-dl на GitHub разблокирован

Группа Мультимедиа

Заблокированный ранее репозиторий youtube-dl на GitHub разблокирован 16 ноября после того, как EFF (Electronic Frontier Foundation, Фонд электронных рубежей) привёл аргументы против заявления о нарушении DMCA [PDF]. GitHub (принадлежит Microsoft) заявила, что решила, что заявление не соответствует её политике по удалению по DMCA.

>>> Подробности

 , , , ,

AVRS
()

Руководитель GitHub «случайно» выложил исходные коды платформы

Группа Интернет

Нэт Фридмэн, ныне руководитель GitHub, через свой личный профиль выложил исходные коды платформы в репозитории, который используется для споров по DMCA.

На данный момент исходные коды недоступны, но снимок факта был запечатлён в вёб-архиве.

>>> Подробности

 ,

anonymous
()

GitHub заблокировал youtube-dl

Группа Мультимедиа

По требованию RIAA заблокировано основное хранилище исходных текстов youtube-dl и все его форки на сайте github.com. Все ссылки на скачивание и документацию с сайта https://youtube-dl.org выдают ошибку 404, но страница на pypi.org (пакеты для pip, требующие установки Python-а) пока остаётся работоспособной.

youtube-dl — популярная открыто-свободная программа для скачивания видео- и аудиофайлов с ряда популярных сайтов: YouTube, Vimeo, DailyMotion, BandCamp, VK, Одноклассники, Яндекс Музыка… Претензии RIAA сводятся к наличию блоков кода и тестов, явно предназначенных для скачивания закопирайченного видео, предназначенного только для просмотра.

Хотя все скрипты остаются доступны (при некоторых усилиях), главная ценность проекта заключалась в регулярном слежении за изменениями API поддерживаемых сайтов и механизмах оперативного исправления скриптов при изменениях.

>>> Текст письма из RIAA

 , , ,

question4
()

GitHub выпустил стабильную версию мобильного приложения

Группа Разработка

GitHub сообщил о завершении стадии бета-тестирования своих мобильных приложений.


GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Веб-сервис основан на системе контроля версий Git и разработан на Ruby on Rails и Erlang компанией GitHub, Inc (ранее Logical Awesome). Сервис бесплатен для проектов с открытым исходным кодом и (с 2019 года) небольших частных проектов, предоставляя им все возможности (включая SSL), а для крупных корпоративных проектов предлагаются различные платные тарифные планы.

C 4 июня 2018 года принадлежит корпорации Microsoft


В приложении предоставлены следующие возможности:

  • Отслеживать состояние проекта
  • Просматривать код
  • Разбирать сообщения о проблемах (issue) и отвечать на них
  • Рецензировать pull-запросы
  • Производить слияние изменений

Приложения доступны для Android и для iOS.

>>> Google Play

>>> AppStore

>>> Подробности

 , ,

Zhbert
()

Microsoft в лице GitHub приобрела npm

Группа Разработка

GitHub, принадлежащий Microsoft, объявил о приобретении npm, популярного менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 миллионов пакетов, а сам сервис обслуживает более 12 миллионов разработчиков.

GitHub заявляет, что npm останется бесплатным для разработчиков и GitHub планирует инвестировать в развитие npm в плане производительности, надёжности и масштабируемости.

В будущем планируется интегрировать GitHub и npm, чтобы ещё больше повысить безопасность и позволить разработчикам тщательно отслеживать npm-пакеты из своих Pull Request. Что же касается платных клиентов npm (Pro, Teams и Enterprise), то GitHub планирует разрешить пользователям перенести свои приватные пакеты npm в GitHub Packages.

>>> Подробности

 , ,

DrRulez
()

Представлен donate ― self-hosted сервис пожертвований на задачи

Представлен donate ― self-hosted сервис пожертвований на задачи
Группа Open Source

Особенности:

  • KISS;
  • self-hosted;
  • отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
  • поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
  • предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
  • глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

  • (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
  • необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
  • во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

  • в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
  • в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
  • при принятии pull request выплата совершается автоматически.
  • если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

  • поверхность атаки в целом небольшая;
  • исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
  • критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
  • код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
  • также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

 , , ,

anonymous
()

Microsoft восстановил работу репозитория Visual Studio Code после SantaGate

Группа Open Source

После 24-х часового перерыва Microsoft восстановил работу ранее вынужденно заблокированного GitHub-репозитория Visual Studio Code (редактора исходного кода, разработанного Microsoft для Windows, Linux и macOS, распространяемого с открытым кодом, с несвободной лицензией). Проблема возникла из-за SantaGate — жалобы на «пасхальное» дополнение в интерфейсе редактора в виде шапки Деда Мороза (Санта Клауса) и около 50 других жалоб на используемые символы, спровоцировавшие оскорбление религиозных чувств пользователей.

>>> Подробности

 , , , ,

linuks
()

Результаты расследования инцидента с взломом зеркала Gentoo на GitHub

Группа Gentoo Linux

Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub и написала отчет, в котором собрана вся информация по произошедшему.

Также команда Gentoo выразила благодарность сообществу разработчиков и пользователей за поддержку во время инцидента.

Предыстория:

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц.

>>> Подробности

 , , ,

Deleted
()

Организация Gentoo на Github была взломана

Группа Gentoo Linux

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.

Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.

>>> Подробности

 , ,

Deleted
()

Реакция Linux Foundation на покупку Github компанией Microsoft

Группа Open Source

Сегодня исполнительный директор The Linux Foundation Джим Землин (Jim Zemlin) опубликовал официальную точку зрения организации на новость о покупке одного из самых популярных сервисов для совместной разработки программного обеспечения GitHub транснациональной компанией Microsoft.

На этой неделе Microsoft объявила о покупке GitHub за 7,5 млрд долларов. Я выждал пару дней перед публикацией своих мыслей, так как это событие действительно заслуживает глубокого осмысления. Суть: это довольно хорошие новости для сообщества свободного программного обеспечения и мы должны отметить этот умный ход компании Microsoft. Но прежде, чем мы начнём, стоит отметить, что я уже много лет работаю в этом динамичном окружении, и противоположные реакции на это объявление напомнили мне несколько вещей:

( читать дальше... )

>>> Подробности

 , , , ,

das_tier
()

GitLab Ultimate и Gold теперь бесплатны для образовательных учреждений и open-source проектов

GitLab Ultimate и Gold теперь бесплатны для образовательных учреждений и open-source проектов
Группа Open Source

5 июня 2018 года компания GitLab объявила о том что пакеты услуг GitLab Ultimate и GitLab Gold отныне будут предоставляться на бесплатной основе для образовательных учреждений и open-source проектов.

Today, we're excited to announce that GitLab Ultimate and Gold are now free for educational institutions and open source projects.

  • Educational institutions: any institution whose purposes directly relate to learning, teaching, and/or training by a qualified educational institution, faculty, or student. Educational purposes do not include commercial, professional, or any other for-profit purposes. To apply, send an email to education@gitlab.com. Once your application has been approved, we will send your license code.
  • Open source projects: any project that uses a standard open source license and is non-commercial. It should not have paid support or paid contributors. To apply, send a merge request to add your project to a list of open source projects using GitLab Ultimate and Gold.

Одной из главных причин, которые подтолкнули GitLab к данному шагу, является новость о продаже сервиса GitHub корпорации Microsoft, в связи с чем в первые 24 часа после оглашения этой новости огромное количество пользователей GitHub начали переводить свои репозитории на GitLab (на данный момент количество перемещенных репозиториев превысило 100000 и продолжает расти).

>>> Интервью с представителем GitLab на канале BloombergTV

>>> Подробности

 , ,

atsym
()