גית וללא דחיה

[הועבר לארכיב] עדכון אחרון על-ידי Joe Schaefer ב-יום א׳, 28 אפר׳ 2024    מקור
 

מאמר זה מתייחס באמת DVCS באופן כללי, לא רק git כשלעצמו. אבל אנחנו נתמקד תשומת לב על git כי זה נשאר DVCS הפופולרי ביותר סביב היום.

ללא פדיון.

בעזרת כלי מסורתי של בקרת גרסאות מרוכזת, רשומות כאלה זמינות בקלות מהיסטוריית ה-commit. כל התחייבות למערכת עוברת מנגנון הרשאה כדי לוודא שהאדם שביצע את השינוי מורשה לטעון אותו. רשומות אלה חיוניות לארגון כדי להבטיח כי רשומות מדויקות נשמרות אשר מציינות מי אחראי על העלאת כל שורת קוד לתוכנה המדוברת.

עם git, או בקרת גרסאות מבוזרת באופן כללי, יש הבחנה ברורה בין ההיסטוריה “מחויבות” לבין ההיסטוריה “העלאה” — אני מתכוון לקרוא לזה “דחיפת רשומות”. פעולות לביצוע ב-git אינן מאומתות, כיוון שהן מתרחשות באופן מקומי, כאשר נוספו להיסטוריה מטאדטה מקומיים שלא אומתו. שלב ההעלאה, aka גיט דחיפה

עם קרן התוכנה של אפאצ’י.

למה זה חשוב? ובכן למתחילים הרשו לי להתייחס לתפיסה שגויה נפוצה לגבי הצורך בהסכמי רישיון של Contributor (ICLAs) עבור חובבי Apache. נראה שאנשים רבים אינם מבינים שבכל הנוגע ליצירותיו האינדיבידואליות של חבר הנאמנים, אין הבדל בין השפה הרלוונטית. הסכם רמת שירות וגם רישיון אפאצ’י 2.0.

מה לדחוף רשומות אז היא דרך לעקוב אחורה, לכל שורה של קוד במהדורה, הפרט Committer אחראי לדחוף את הקוד הזה למאגר git של ASF. זה חשוב באופן ביקורתי בקביעת ההוכחה של תרומת צד שלישי עם git, כי למרבה הצער זה אפשרי עבור תורם כזה “להתרחק” מהתרומה שלו לפרויקט git בגלל האופי המבוזר של יומני התחייבות DVCS. הצד האחראי אז, על פי ה-ICLA, הופך למחייב שדחף את הקוד.

אסטרטגיות מוקדמות ונכונות סובבות סביב הסרת התרומה הנטושה, אך ייתכן שהנזק לפרויקט כבר נעשה. ובלי רשומות הדחיפה, פשוטו כמשמעו לא היה לנו תהליך סמכותי כדי לקבוע כיצד קוד זה באמת נכנס לתוך repo שלנו, מלבד לטלטל דרך רשומות חלופיות במעקב אחר נושאים או תקשורת ברשימה. הסתמכות על יומני מיזוג-מחויבות בלבד לקביעת הוכחה אינה מספקת מאוד מנקודת מבט של אבטחה, מכיוון שהיא דורשת דבקות נוקשה בסוג מסוים של תהליך עבודה, שאיננו רוצים להכתיב.

ללא דברים כאלה היינו צריכים לחייב לפחות חתימה PGP על התחייבות של כל תורם, שהיא מעוררת השראה עבור פרויקטים רבים. רשומות דחיפה מספקות תהליך שקוף שאינו משפיע על תהליך העבודה של פרויקט, מלבד כדי להבטיח שה-Git repo של ה-ASF הוא ה-Repo הראשי האמיתי.

קישור קבוע  #DVCS   #icla   #אבטחה   #בקרת גרסאות   #ללא דחיה  

 

   

הערות  


קבצים מצורפים  

קישורים  


אינדקס


NonFunctional בדיקות


יחסי תלות בשפה האנגלית

  • מה זה Smart Content Dependency Management™?— הבנה ברורה של גרף התלות של אתר האינטרנט שלך תבטיח שתוכל למקסם את הביצועים של טכנולוגיית הבנייה שלנו בקנה מידה ... יום א׳, 28 אפר׳ 2024

 

  • רשימות דיוור— כתובות זמניות אלה הן anathema ל `ezmlm-idx`'s מנוי ומערכות מתינות ... שבת, 27 אפר׳ 2024

 

  • מדריך אבטחת מידע— יש להתייחס לכל הנתונים שמקורם ב-UNIX בזמן ריצה **קריאת מערכת** כ-**tainted** ... שבת, 27 אפר׳ 2024

שנת הדרקון


 

  • ביצועי יישומים— מפתחים רבים נופלים למלכודת של חשיבה אופטימיזציה ביצועים היא על הפיכת כל שורת קוד ליעילה ככל האפשר. ... יום ג׳, 23 אפר׳ 2024


COVID-19 במרץ 2020

  • צמיחה מעריכית ו-COVID-19— קח את הזמן שלך עם **המתמטיקה** סעיף — חשוב להיות צרכן משכיל של סטטיסטיקה הרלוונטית למגפה הנוכחית ... יום ב׳, 30 ינו׳ 2023

 

  • על בעיית הספאם...— התוסף היחיד הטוב ביותר עבור `Qpsmtpd`למרות שקשה להבין מדוע ... יום א׳, 29 ינו׳ 2023

היפרבולית Honeycomb


 

  • תנועת DevOps— הרעיון הגדול מאחורי "התנועה" הוא לא רק לתת למפתחים יותר חבל ... יום ו׳, 15 דצמ׳ 2023

 

  • כיף עם htop— תכונות htop מתקדמות בפלטפורמות יוניקס פופולריות ... יום ה׳, 19 ינו׳ 2023

ארכיטקטורת מידע

  • ארכיטקטורת מידע— כל סולם הטכנולוגיות הרלוונטי לעיצוב, להצגה, ליחסים ולאילוצים ארכיטקטוניים המכסים כל כתובת URL שבה אתה משרת ... יום ב׳, 11 מרץ 2024

זפת ונוצות

  • Apache HTTPd Devs נחשב מזיק— פיליפ לא ידע כל כך טוב אז היה עד כמה [מציצה, vapid, וטריטוריאלית](https://www.mail-archive.com/dev@httpd.apache.org/msg77781.html) הקבוצה הזו הפכה ... יום ו׳, 26 אפר׳ 2024

 

  • השמחה של DTrace— למדוד פעמיים, לחתוך פעם אחת, לפני תחילת מאמץ אופטימיזציה קוד ... יום ו׳, 26 אפר׳ 2024