Tag Archives: gitlab

Git 的安全性問題

在「Remote Code Execution in all git versions (client + server) < 2.7.1: CVE-2016-2324, CVE-2016‑2315」這邊看到歡樂的 CVE-2016-2315 與 CVE-2016-2324,屬於 RCE 類漏洞。 Git 2.7.1 之前的所有版本都有問題,看起來由於問題過於大條,在 2016/02/06 發表的「Git v2.7.1 Release Notes」沒有標出這兩個 CVE,讓所有 vendor 有時間升級。 不過看起來 GitLab 不在被通知的 vendor 裡面,很無奈的在 CVE 公開後馬上推出新版,需要升級到最新版本:「GitLab 8.5.7 Released」。

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , , , , , , | 3 Comments

GitLab 與 DigitalOcean 的合作案?

因為 Twitter 上這兩個帳號都有跟,所以就看到這兩個帳號的公開喊話記錄: @digitalocean We have big release coming up and want to do a joint promotion (discount codes for CI runners). Who should we email? — GitLab (@gitlab) January 14, 2015 @gitlab Intriguing... Drop the marketing team a line … Continue reading

Posted in Computer, Murmuring, Network, Social, WWW | Tagged , , , , , | Leave a comment

測試 GitLab 的方式...

除了在「doc/install/installation.md」有手動安裝的方式外,在「GitLab CE Downloads」有提供 Ubuntu 12.04 LTS 64bits 的 deb 檔可以安裝。 官方在「GitLab Omnibus project」提供的安裝方式是: apt-get install openssh-server postfix dpkg -i ooxx.deb gitlab-ctl reconfigure 不過在 Docker 裡面會卡在設定 redis 的部份而無法成功,卡在: Recipe: gitlab::redis * user[gitlab-redis] action create (up to date) * directory[/var/log/gitlab/redis] action create … Continue reading

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , | Leave a comment