https://www.opennet.ru/openforum/vsluhforumID3/136276.html Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62876<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#92 Sun, 16 Mar 2025 22:16:53 GMT Это всё зависимости зависимостей.<br>Прямые зависимости вот https://www.freshports.org/www/gitlab и ffmpeg там нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#91 Sun, 16 Mar 2025 22:12:24 GMT Это какая-то опциональная и не прямая зависимость. У меня его нет на серверах с гитлабом.<br>Порядка 600 портов с gem-ами - это конечно да!<br><br>Ещё забыл - для сборки парочки gem-ов нужен так сильно обожаемый местной шк0л0л0 хруст.<br>Прямо вишенка на торте!<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#89 Sat, 15 Mar 2025 00:29:45 GMT &gt;&gt; ты не поверишь, но раннер и сам гитлаб вообще не зависят друг <br>&gt;&gt; от друга в плане деплоймента <br>&gt;&gt; и вообще могут находиться в разных частях света <br>&gt;&gt; коментировать остальной "поток сознания" особенно про "эластично скейлить" (бугага), <br>&gt;&gt; виртуалки и прочее я не хочу )) <br>&gt; У любителей гамаков и лыж - да. У остальных - если отдельный <br>&gt; кластер уже есть, то развертывают - ну вот в ем, а <br>&gt; не "из портов на фре" рядышком собирают. <br><br>я не понимаю твой новогейский, а касательно того, где по-русски написано:<br><br>1) это близко не кластер, а шляпный оркестратор, но если назвать кластером, то можно больше втюхать<br>2) наличие этой помойки не означает что ей нужно затыкать все дырки (даже если у тебя есть "кластер" бугагага)<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#88 Fri, 14 Mar 2025 16:13:22 GMT Ну да - с фантазией у дiдов чуть победнее было, любой проктолог со стажем подтвердит...<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#87 Fri, 14 Mar 2025 15:30:40 GMT &gt; ты не поверишь, но раннер и сам гитлаб вообще не зависят друг <br>&gt; от друга в плане деплоймента <br>&gt; и вообще могут находиться в разных частях света <br>&gt; коментировать остальной "поток сознания" особенно про "эластично скейлить" (бугага), <br>&gt; виртуалки и прочее я не хочу )) <br><br>У любителей гамаков и лыж - да. У остальных - если отдельный кластер уже есть, то развертывают - ну вот в ем, а не "из портов на фре" рядышком собирают. <br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#86 Fri, 14 Mar 2025 14:49:51 GMT ты не поверишь, но раннер и сам гитлаб вообще не зависят друг от друга в плане деплоймента<br><br>и вообще могут находиться в разных частях света<br><br>коментировать остальной "поток сознания" особенно про "эластично скейлить" (бугага), виртуалки и прочее я не хочу ))<br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#85 Fri, 14 Mar 2025 12:52:12 GMT &gt; Это мы ещё исходной код Mastodon не рассматривали.<br><br>погодите, он разьве ж не на пихоне?!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#84 Fri, 14 Mar 2025 12:50:56 GMT &gt; Есть там фича с записью видео для тестов. <br><br>АААААА!!!!<br><br><br>&gt; Хотя по хорошему конечно эта зависимость должна быть опциональной <br><br>она может и опциональна, но ты не собираешься делать ручной make config на все эти 600 зависимостей прямого и 1800 косвенного порядка.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/136276.html#83 Fri, 14 Mar 2025 12:08:51 GMT Говорю же - gitea хватает.<br>