LINUX.ORG.RU

Github


38

4

Всего сообщений: 51

GitHub CLI 2.93.0 и GCLI 2.12.0

 , gh, , ,

Группа Разработка

27 мая состоялся выпуск 2.93.0 консольной утилиты GitHub CLI, предназначенной для работы с репозиториями GitHub.

Утилита написана на языке Go и распространяется по лицензии MIT.

Основные изменения

  • Безопасность

    • Обнаружена и устранена уязвимость безопасности, при которой в запросах API к зеркалам репозитория TUF с помощью команд gh attestation, gh release verify и gh release verify-asset некорректно включался заголовок авторизации. Пользователям рекомендуется как можно скорее обновить gh до версии 2.93.0.
  • Поддержка «ИИ»-агентов в наборе команд gh secret. Подробнее: «Configuring secrets and variables for Copilot cloud agent».

  • Другие улучшения и исправления ошибок.


А 30 мая состоялся выпуск консольной утилиты GCLI, поддерживающей API нескольких популярных сервисов хостинга Git-проектов, и позволяет создавать, просматривать и взаимодействовать с проблемами, запросами на слияние, метками и комментариями к ним, проверять состояние CI и конвейеров, и многое другое.
В отличие от GitHub CLI, GCLI поддерживает не только API GitHub, но и API Codeberg, Forgejo, Gitea, GitLab и Bugzilla.

Утилита написана на языке C и распространяется по лицензии BSD-2.

( читать дальше... )

>>> Подробности на GitHub (github.com)

dataman
()

Программа gallery-dl ушла с GitHub на Codeberg из-за DMCA

 , , ,

Группа Open Source

gallery-dl — программа для автоматического скачивания картинок с сайтов: Reddit, VK, X/Twitter… Вдохновлена youtube-dl (ныне yt-dlp) и тоже написана на Питоне.

Как и yt-dlp, она может использоваться для нарушения авторских прав. В конце марта Fakku LLC — крупный издатель переводных порнографических комиксов, игр и мультфильмов — потребовал удалить из программы возможность скачивать с 28 пиратских сайтов. И удалить соответствующие модули из истории git.

В обсуждении пользователи возмущаются, что Fakku тоже начинал как пиратский сайт, а теперь устроил крестовый поход против пиратов. И что некоторые из удаляемых модулей относятся к сайтам, которые уже удалили весь контент Fakku.

Автор программы обратился за советами в EFF и поддержку GitHub, но ответов не получил. В итоге в апреле перенёс на Codeberg полную версию программы и выполнил требования в отношении GitHub.

Багтрекеры работают и на GitHub, и на Codeberg, не синхронизируясь.

>>> Объявление о переносе в багтрекере на GitHub (github.com)

question4
()

Gentoo создаёт зеркала на Codeberg

 , ,

Группа Gentoo Linux

Gentoo создало зеркало хранилища ебилдов на сайте Codeberg, как альтернативу GitHub. Планируется перенести и все остальные хранилища. Пулл-реквесты принимаются, при этом создавать форк не требуется. Основное хранилище — по-прежнему, на собственных серверах Gentoo, хранилища с GitHub не удаляют.

( читать дальше... )

>>> Новость на gentoo.org (gentoo.org)

question4
()

Microsoft переводит GitHub на серверы Azure

 , ,

Группа Open Source

Microsoft переводит IT-инфраструктуру платформы GitHub на серверы Azure. Это первое серьёзное изменение в GitHub после ухода генерального директора. В команде GitHub в курсе ситуации и решили отдать приоритет миграции в Azure, а не разработке новых функций для платформы.

GitHub перейдёт на Azure в течение следующих 24 месяцев, поскольку мы считаем это правильным шагом для нашего сообщества и наших команд. Нам необходимо быстрее масштабироваться, чтобы справиться с взрывным ростом активности разработчиков и рабочих процессов на базе ИИ, а наша текущая инфраструктура достигает предела своих возможностей. Мы уделяем этому приоритетное внимание сейчас, поскольку это открывает все остальное. Для нас доступность — задача номер один, и эта миграция гарантирует, что GitHub останется быстрой и надёжной платформой, на которую полагаются разработчики, а также позволит нам больше создавать, поставлять и масштабировать без ограничений. Речь идёт о том, чтобы GitHub мог расти вместе со своим сообществом с той скоростью и масштабом, которые потребуются в будущем.

– Сообщил представитель GitHub

>>> Подробности на Habr (habr.com)

PunkPerson
()

Исследователи GitGuardian обнаружили масштабную атаку на GitHub

 , , , ,

Исследователи GitGuardian обнаружили масштабную атаку на GitHub
Группа Безопасность

Специалисты компании GitGuardian зафиксировали масштабную целенаправленную атаку на пользователей GitHub. В результате злоумышленники получили доступ к 327 аккаунтам, через которые было внедрено вредоносное поведение в 817 репозиториев. Они подменяли GitHub Actions — автоматизированные скрипты, используемые в процессе CI/CD — вставляя вредоносные обработчики, собирающие чувствительную информацию.

В ходе атаки произошла утечка как минимум 3325 секретов, включая ключи доступа к сервисам PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам. Данные передавались через переменные окружения, используемые в процессе автоматической сборки и тестирования проектов.

( читать дальше... )

>>> Подробности (OpenNet) (opennet.ru)

claire
()

Инициатива GitHub по привлечению ЕС к финансированию открытого ПО

 , , , ,

Инициатива GitHub по привлечению ЕС к финансированию открытого ПО
Группа Open Source

Компания GitHub призывает к созданию нового технологического фонда ЕС с первоначальным бюджетом €350 млн. для поддержки критически важного открытого ПО.

GitHub считает, что открытый исходный код играет ключевую роль в современной цифровой экономике, но при этом многие проекты не получают достаточного финансирования (хотя и вносят существенный вклад). Из-за этого многие важные проекты остаются без поддержки, что может привести к проблемам с безопасностью и функционированием.

Новый фонд поможет обеспечить стабильность и безопасность цифровой инфраструктуры.

>>> Подробности (omgubuntu.co.uk)

fail2ban
()

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

 , github actions, , , ultralytics

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
Группа Безопасность

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.

( читать дальше... )

>>> https://opennet.ru/62365-hack (opennet.ru)

Alexandr_0503
()

nginx переезжает на GitHub

 ,

Группа Open Source

Разработчики nginx объявили о переносе разработки проекта на GitHub.

Мы рады сообщить, что официальный репозиторий разработки NGINX Open Source был перенесен с Mercurial на GitHub [1] (github.com)[2] (github.com)[3] (github.com), где с сегодняшнего дня мы начинаем принимать патчи в форме Pull Request. Отчеты об ошибках, запросы на новую функциональность и улучшения теперь принимаются в разделе «Issues» на GitHub. Форумы сообщества интегрированы в раздел GitHub “Discussions”, где вы можете участвовать в дискуссиях, задавать вопросы и отвечать на них.
[…]
Мы понимаем, что эти изменения могут потребовать времени на адаптацию. В связи с этим до 31 декабря 2024 года мы продолжим принимать патчи и оказывать поддержку сообществу через списки рассылок.

Соответственно, Trac проекта уже закрыт и доступен в режиме только для чтения. Форум - пока нет.

>>> Подробности (nginx.org)

token_polyak
()

Shotstars 0.1 — инструмент для отслеживания убывающих звезд на Github

 , , , ,

Группа Open Source

Функциональность Github в «персональной user ленте» не предоставляет пользователям информацию по убывающим звездам в проекте только по прибавлению.

Сценарий shotstars пытается решить эту проблему и предоставить такую ​​информацию пользователю.

Идея shotstars состоит в следующем: в самом начале пользователь выбирает, чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за промежуток времени, делая diff между полученными списками «username’s»: от предыдущего сканирования до текущего сканирования. Промежуток времени настраивается. Бонусом программы является то, что регистрация и авторизация на Github и токены не требуются.

Особенности ПО:

  • Проект написан на Python, подготовлены готовые сборки для OS GNU/Linux; OS Windows; OS Android (Termux).
  • Парсинг user’s-звезд с проверками на ошибки и ограничения.
  • Отчеты в CLI и HTML форматах в т. ч. с расчетами дат.
  • Работа shotstars рассчитана на средние и небольшие проекты до 6000 звезд и не требует регистрации, авторизации, токена Github-аккаунта или наличие Python.
  • shotstars поддерживает имитацию результатов.
  • Лимит Github API в 6K звезд/час.
  • Лицензия GPL3+.

>>> Подробности (github.com)

ne5555
()

GitHub CLI 2.40.0

 , , , ,

GitHub CLI 2.40.0
Группа Разработка

7 декабря состоялся выпуск 2.40.0 консольной утилиты GitHub CLI, написанной на языке Go и распространяемой по лицензии MIT.
Выпуск сфокусирован на поддержке нескольких учетных записей на GitHub.com и GitHub Enterprise:

  • добавление нескольких учетных записей для GitHub.com и GitHub Enterprise командой gh auth login;
  • ручное переключение между учетными записями в gh и git командой gh auth switch;
  • просмотр статуса нескольких учетных записей командой gh auth status;
  • выход из аккаунтов командой gh auth logout.

Другие изменения:

  • улучшена обработка ошибок при создании пространств кода с именем, превышающим 48 символов;
  • улучшена обработка ошибок статуса аутентификации при проблемах с соединением;
  • добавлена возможность фильтрации по коммиту в команде gh run : gh run list -c <коммит>
  • более информативный вывод pr merge в интерактивном режиме;
  • унификация разметки встроенной справки;
  • добавлен индикатор прогресса при установке расширений;
  • поддержка нескольких учетных записей на одном хосте;
  • другие технические изменения.

>>> Подробности (github.com)

dataman
()

GitHub CLI 2.23.0

 , , ,

GitHub CLI 2.23.0
Группа Разработка

Обновился официальный клиент командной строки для GitHub.

Что нового:

  • repo fork: добавлен ключ --default-branch-only;
  • repo edit: выводится запрос при изменении доступности репозитория.

Исправления:

  • run: исправление ошибки целочисленного переполнения при более чем 255 попытках запуска;
  • extension browse: улучшение удобства использования;
  • исправление управляющих символов ANSII, возвращаемых с сервера;
  • другие изменения. :)

Программа написана на языке Go, исходный текст распространяется по лицензии MIT.

>>> Подробности (github.com)

dataman
()

GitHub прекращает разработку Atom

 , , , ,

Группа Разработка

Популярный кроссплатформенный редактор кода Atom выпускаемый под лицензией MIT, возможности которого можно расширять с помощью плагинов, большое количество которых было создано пользователями за множество лет с момента самого первого релиза редактора, больше не будет разрабатываться. Официальный «закат» проекта намечен на 15 декабря 2022 года - Atom и связанные с ним репозитории будут заархивированы.

В GitHub обосновывают свое решение тем, что в последние годы в Atom уже не добавлялись какие-то новые значительные функции, а множество пользователей Atom перешло на использование родственного редактора - Visual Studio Code от Microsoft, во многом вдохновленного Atom, так же имеющего в основе фреймворк Electron (некогда известного как Atom Shell) и так же выпускаемого под свободной лицензией MIT. Теперь усилия разработчиков GitHub будут сосредоточены на проекте GitHub Codespaces, облачной среде разработки на основе VSCode.

>>> Подробности (github.blog)

IRASoldier
()

Осторожно, вредоносный код в библиотеках на GitHub!

 ,

Группа Open Source

node-ipc удаляет файлы, если видит IP адрес в заданном списке.

Вот сам вредоносный код: https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js

Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de попадает в https://www.npmjs.com/package/es5-ext

Соответственно, если обновляетесь через npm или подобное, то имейте в виду.

>>> Подробности (github.com)

monk
()

GitQlient 1.3.0

 , ,

Группа Разработка

В начале февраля состоялся выпуск обновления графического Qt клиента для git – GitQlient 1.3.0 с поддержкой токенов github. В новой версии были добавлены интеграция с GitHub и Jenkins, а также несколько новых возможностей.

( читать дальше... )

>>> Подробности (github.com)

grem
()

Джои Хесс прекращает поддержку github-backup

 , , , github-backup,

Группа Разработка

github-backup — программа для скачивания с GitHub данных, связанных с клонированным репозиторием: форков, содержимого багтрекера, комментариев, викисайтов, milestones, pull requests, списка подписчиков.

Увидев, что даже произошедшее с программой youtube-dl, когда её репозиторий заблокировали вместе с багрекером и pull request’ами, мало кого подтолкнуло к отказу от зависимости от GitHub — даже не разработчика самой youtube-dl — Джои Хесс решил, что резервное копирование чего-либо, кроме исходного кода, пользователям GitHub неинтересно.

При этом сами git-репозитории исходного кода на GitHub архивируются автоматически сайтом https://softwareheritage.org/, а сторонние репозитории можно добавить туда только вручную, но эта функция глючит, да ещё и не поддерживает автоматическое обновление копий. Получается парадоксальная проблема: средний пользователь GitHub не думает о резервном копировании, но получает его, а для тех, кто использует свой сервер, может быть, именно для надёжности, автоматического архивирования не происходит, даже если их ПО пользуются.

Сайт и репозиторий github-backup пока будут доступны по адресу https://github-backup.branchable.com/, на который ссылка вон там, но с 29 декабря ей нужен новый мейнтейнер.

>>> Сообщение о прекращении поддержки (joeyh.name)

AVRS
()

Состоялся релиз Radicle 0.1.5 - p2p альтернативы GitHub

 , ,

Группа Open Source

Radicle - это проект с открытым исходным кодом, цель которого - облегчить одноранговую совместную работу над кодом независимо от централизованного сервера. Другими словами, это P2P альтернатива GitHub. Radilce построен над Git.

>>> Подробности (github.com)

mydibyje
()

youtube-dl на GitHub разблокирован

 , , , ,

Группа Мультимедиа

Заблокированный ранее репозиторий youtube-dl на GitHub разблокирован 16 ноября после того, как EFF (Electronic Frontier Foundation, Фонд электронных рубежей) привёл аргументы против заявления о нарушении DMCA [PDF]. GitHub (принадлежит Microsoft) заявила, что решила, что заявление не соответствует её политике по удалению по DMCA.

>>> Подробности (github.com)

AVRS
()

Руководитель GitHub «случайно» выложил исходные коды платформы

 ,

Группа Интернет

Нэт Фридмэн, ныне руководитель GitHub, через свой личный профиль выложил исходные коды платформы в репозитории, который используется для споров по DMCA.

На данный момент исходные коды недоступны, но снимок факта был запечатлён в вёб-архиве.

>>> Подробности (archive.org)

anonymous
()

GitHub заблокировал youtube-dl

 , , ,

Группа Мультимедиа

По требованию RIAA заблокировано основное хранилище исходных текстов youtube-dl и все его форки на сайте github.com. Все ссылки на скачивание и документацию с сайта https://youtube-dl.org выдают ошибку 404, но страница на pypi.org (пакеты для pip, требующие установки Python-а) пока остаётся работоспособной.

youtube-dl — популярная открыто-свободная программа для скачивания видео- и аудиофайлов с ряда популярных сайтов: YouTube, Vimeo, DailyMotion, BandCamp, VK, Одноклассники, Яндекс Музыка… Претензии RIAA сводятся к наличию блоков кода и тестов, явно предназначенных для скачивания закопирайченного видео, предназначенного только для просмотра.

Хотя все скрипты остаются доступны (при некоторых усилиях), главная ценность проекта заключалась в регулярном слежении за изменениями API поддерживаемых сайтов и механизмах оперативного исправления скриптов при изменениях.

>>> Текст письма из RIAA (github.com)

question4
()

GitHub выпустил стабильную версию мобильного приложения

 , ,

Группа Разработка

GitHub сообщил о завершении стадии бета-тестирования своих мобильных приложений.


GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Веб-сервис основан на системе контроля версий Git и разработан на Ruby on Rails и Erlang компанией GitHub, Inc (ранее Logical Awesome). Сервис бесплатен для проектов с открытым исходным кодом и (с 2019 года) небольших частных проектов, предоставляя им все возможности (включая SSL), а для крупных корпоративных проектов предлагаются различные платные тарифные планы.

C 4 июня 2018 года принадлежит корпорации Microsoft


В приложении предоставлены следующие возможности:

  • Отслеживать состояние проекта
  • Просматривать код
  • Разбирать сообщения о проблемах (issue) и отвечать на них
  • Рецензировать pull-запросы
  • Производить слияние изменений

Приложения доступны для Android и для iOS.

>>> Google Play

>>> AppStore

>>> Подробности (github.blog)

Zhbert
()