https://m.opennet.me/openforum/vsluhforumID3/109628.html Разработчики инструментария непрерывной интеграции Jenkins (http://www.jenkins-ci.org) предупредили (https://jenkins.io/blog/2016/11/12/addressing-remote-vulnerabilities-in-cli/) о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость (https://groups.google.com/forum/#!msg/jenkinsci-advisories/-fc-w9tNEJE/GRvEzWoJBgAJ), позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты.<br><br><br><br><br>В качестве временной меры защиты до выхода обновления всем администраторам публичных серверов Jenkins рекомендуется временно заблокировать интерфейс CLI, воспользовавшись скриптом (https://github.com/jenkinsci-cert/SECURITY-218/blob/master/cli-shutdown.groovy), опубликованным (https://github.com/jenkinsci-cert/S https://m.opennet.me/openforum/vsluhforumID3/109628.html#21 Tue, 15 Nov 2016 00:48:01 GMT Нереально. :( Это будет новый - другой продугд :(<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#20 Tue, 15 Nov 2016 00:46:09 GMT Иди в дупу! <br>Если вы там здрасти мир! строгаете то да. А я летом обновил сервак с 8GB до 16GB и всё равно не скажу что летает :( <br>omnibus от GitLab, всё на SSD-ях. <br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#19 Mon, 14 Nov 2016 18:49:16 GMT &gt; Увы, для очень непростых конфигураций, где один джоб запускает второй, передавая друг другу артефакты<br><br>Всё это есть в гитлабе. Матриц вот и правда нет.<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#18 Mon, 14 Nov 2016 10:28:33 GMT Увы, для очень непростых конфигураций, где один джоб запускает второй, передавая друг другу артефакты, а тот &#8211; третий, при этом матричный, оно не подходит от слова "совсем".<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#17 Sun, 13 Nov 2016 21:18:30 GMT Ай, это не то место, где это важно. Если бы на каждой билд-ноде столько жрало, это была бы проблема. А на один сервер гиг выделить - это что же за контора такая, где это вообще может быть проблемой, стоящей хоть минуты обсуждения? Та, которая дырокол в аренду берет?<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#16 Sun, 13 Nov 2016 19:59:33 GMT &gt; Сначала пусть руби рельсы <br><br>Выпилят <br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#15 Sun, 13 Nov 2016 19:59:20 GMT Сначала пусть руби рельсы<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#14 Sun, 13 Nov 2016 19:17:26 GMT &gt; А потом поставили себе GitLab и с удивлением обнаружили, что в нём есть чудесный CI. И всё у нас стало хорошо<br><br>по сравнению с Jenkins еще мало что умеет, но активно развивается. Так глядишь и через пару тройку лет, можно будет заменить.<br> https://m.opennet.me/openforum/vsluhforumID3/109628.html#13 Sun, 13 Nov 2016 18:18:59 GMT &gt; гиг пришлось ему выделить. Но память жрётся только на основном сервере, <br>&gt; а на билд-нодах запущен только маленький демон на Go.<br><br>Им не хватает фичреквеста "а теперь перепишите и все остальное нормально" :)<br>