The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Red Hat открыл код своей редакции Bugzilla

15.05.2020 09:44

Компания Red Hat опубликовала исходные тексты своей редакции системы Bugzilla, применяемой для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств. Код Bugzilla написан на языке Perl и распространяется под свободной лицензией MPL. Наиболее крупными проектами, применяющими Bugzilla, являются Mozilla, Red Hat и SUSE. Red Hat применяет в своей инфраструктуре собственное ответвление RHBZ (Red Hat Bugzilla), дополненное расширенными возможностями и адаптированное для специфики разработки в Red Hat.

Ответвление развивается с 1998 года, но до сих пор его разработка велась за закрытыми дверями, без публикации истории изменений и без предоставления доступа к репозиторию из-за наличия в метаданных конфиденциальной информации. Теперь RHBZ трансформирован в обособленный открытый проект, код которого полностью открыт под лицензией MPL-2.0 и доступен для использования посторонними. В качестве основы в RHBZ использовалось актуальное дерево исходных текстов Bugzilla, поверх которого поддерживались необходимые надстройки. Из-за наличия конфиденциальных данных в примечаниях к коммитам, открытый вариант RHBZ опубликован как один большой патч (1174 файлов изменено, 274307 строк добавлено, 54053 строк удалено) поверх исходных текстов Bugzilla 5.0.4. Для тех, кому необходимо пояснение по тем или иным изменениям рекомендуют обращаться к сотрудникам Red Hat.

Кроме оригинальной кодовой базы Bugzilla в RHBZ также задействованы элементы из ответвления, поддерживаемого для инфраструктуры Mozilla. Интерфейс в RHBZ переведён на использование JavaScript-фреймворка Alertify, который используется для динамической загрузки данных при помощи механизма Ajax и для реализации расширенных функций редактирования в формах. Для табличной компоновки задействована библиотека DataTables, для генерации диаграмм в отчётах - PlotylyJS, для организации работы диалогов и форм - Selectize, а для управления шрифтами - Font Awesome Free. В редакции также задействованы расширения Bugzilla от проекта Bayoteers, такие как BayotBase, AgileTools и TreeViewPlus для вывода информации о зависимостях и управления работой групп.

Оригинальная кодовая база Bugzilla последнее время ограничивается только единичными исправлениями ошибок. Инициированный несколько лет назад проект по переработке интерфейса Bugzilla уже больше года заброшен. Основная активность теперь сосредоточена в репозитории с ответвлением от Mozilla, которое продолжает интенсивно развиваться.

  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: Уязвимость в Bugzilla, позволяющая получить доступ к закрытым обсуждениям Mozilla
  3. OpenNews: Взлом Bugzilla привёл к утечке информации о критических уязвимостях в Firefox
  4. OpenNews: Релиз свободной системы отслеживания ошибок Bugzilla 5.0
  5. OpenNews: В Bugzilla устранена опасная уязвимость, открывшая новый вид атак на web-приложения
  6. OpenNews: Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52959-bugzilla
Ключевые слова: bugzilla, redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
 
Часть нити удалена модератором

  • 3.6, alex (??), 10:58, 15/05/2020 [ответить]  
  • +1 +/
    Во первых, надо же куда-то репортить о сишных дырах, клоун.
    А во вторых, перл ведь тоже на С написан.
     
     
  • 4.25, Аноним (25), 16:27, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Первый ответ и сразу в точку.
    Ясно и понятно - Perl.
     
  • 1.2, анан (?), 10:27, 15/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.8, redgad (?), 11:17, 15/05/2020 Скрыто модератором
  • +4 +/
     

  • 1.7, Иваня (?), 11:10, 15/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –8 +/
     

     ....ответы скрыты модератором (4)

  • 1.10, Вы забыли заполнить поле Name (?), 11:28, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    какой смысл имеет с современных реалиях использовать багзиллу? Только из-за легаси.
     
     
  • 2.15, Аноним (13), 11:51, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы записывать баги багзиллы в багзиллу.
     
  • 2.16, Сейд (ok), 12:14, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл? Смысл использования Bugzilla — в отслеживании ошибок.
     
     
  • 3.23, zo0M (ok), 13:32, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    спс, Кеп
     

  • 1.12, Аноним (12), 11:29, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Решили свалить на github или gitlab
     
     
  • 2.14, Аноним (14), 11:50, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    К последнему я охладел. В последнее время они делают какие-то странные телодвижения.
     
     
  • 3.18, КО (?), 12:25, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Надеюсь ты имеешь ввиду гитхаб...
     
  • 3.19, MyMy (?), 13:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Gitlab кастрюлю на голову одел. Прям как свои основатели.
     
     
  • 4.22, Аноним (22), 13:08, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А ты уже с кастрюлей на голове.
     
  • 3.26, пох. (?), 16:44, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > К последнему я охладел. В последнее время они делают какие-то странные телодвижения.

    только ли в последнее? ;-)
    Сдавайте ваши байтики в microsoft - ведь без сосияльно сеточки вы ничего разрабатывать не можете.

     
     
  • 4.30, коржик (?), 14:23, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, гитхаб всё больше соц сеть напоминает.
     
     
  • 5.31, пох. (?), 17:42, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле? Он и задуман как таковая. Для просто хранения кода - gitea и то избыточна (да, она решает проблему неумения гитом ни разделения доступов, ни авторизации - из-за любви его изобретателя к "пришлите в рассылку, порезав помельче" и неумения пользоваться другими vcs)

    Просто у гитляпа соцсетевая часть получается явно лучше - смотри, смотри - там есть стикеры!

     
  • 2.27, Kuromi (ok), 21:13, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да не одни они. Большая часть rust-овой разработки в Мозилле сейчас идет на Гитхабе,а потом с него синхронизируют код и все. В Багзилле как таковой сейчас только ведение багов и комменитирование, даже просмотр и оценка кода перед приемом патчей кода уже давно на других сервисах, который просто интегрированы с Багзиллой. Вообще у Багзиллы давно уже запашок "устарелости" с которой соглашаются даже сами сотрудники Мозиллы. Некоторые попытки подновить предпринимались, скин новый натянули, аякса приделали немного, но все равно...
     

  • 1.17, КО (?), 12:24, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Стырили, закрыли, обновляли опять-таки потыривая. Думали элитарно - оказалось нах никому не нужен.
    Решили открыть.
     
  • 1.20, Аноним (20), 13:05, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > сосредоточена в репозитории с ответвлением от Mozilla

    "ответвлением от Mozilla" смешно звучит с учётом того что bugzilla это изначально проект мозилы :-)

    "Bugzilla была разработана Терри Вейсманом в 1998 году для проекта Mozilla.org"

     
     
  • 2.35, Аноним (35), 13:53, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мозилла поддерживает также форк со спецификой BMO, который развивается параллельно с официальной багзиллой.
     

  • 1.21, Аноним (21), 13:07, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надеюсь, у них там противогаз в логотипе? РХБЗ же.
     
  • 1.29, Аноним (29), 08:47, 16/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Из-за наличия конфиденциальных данных в примечаниях к коммитам, открытый вариант RHBZ опубликован как один большой патч (1174 файлов изменено, 274307 строк добавлено, 54053 строк удалено) поверх исходных текстов Bugzilla 5.0.4.

    А разве не так они поступили с redhat (пардон linux) kernel ?
    Чем только не оправдывалось это - но факт, затруднить разбор конкурентам.
    Что бы не дай бог никто не мог найти у нас ошибку и улучшить, или использовать без уплаты нам за сапорт...

     
     
  • 2.32, пох. (?), 18:16, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве не так они поступили с redhat (пардон linux) kernel ?

    нет, не так - они пятнадцать лет выкладывали патчи поштучно и с описанием, что зачем.

    > Чем только не оправдывалось это - но факт, затруднить разбор конкурентам.

    а конкуренты - да, эти патчи - воровали, и не "чтоб никто не мог найти ошибку", а просто чтоб денег собственным грамотным разбирающимся в ядре сопровождающим не платить.

    Причем это проверено и подтверждено несколькими случаями, когда тривиальнейшие однострочные патчи неделями этими самыми конкурентами не применялись, хотя лежали в lkml. В конце-концов, redhat это надоело.

    А багзила - нафиг никому не нужна, и редхату, похоже, тоже перестала быть актуальна. Поэтому тут причина, как подсказывает бритва Оккама - ровно в том, что написано. Ну и в том, что никому эти патчи по-отдельности неинтересны, разбираться в их напластованиях за четверть века просто незачем.


     
     
  • 3.33, Аноним (33), 21:01, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, не так - они пятнадцать лет выкладывали патчи поштучно и с описанием, что зачем.

    Вспомнила бабка как дедом была. Это было 10 лет назад. уже 5-10 лет они не выкладывают такое.
    Но стоит вспомнить что для своих клиентов (читай - "за деньги") они позволяют посмотреть на такой же вариант.

    >а конкуренты - да, эти патчи - воровали, и не "чтоб никто не мог найти ошибку", а просто чтоб денег собственным грамотным разбирающимся в ядре сопровождающим не платить.

    Постойте - постойте. Что значит воровали? Не ужели redhat сам их сделал? да вроде нет.. они их взяли с lkml.. так что же воровали то ?...

    > Причем это проверено и подтверждено несколькими случаями, когда тривиальнейшие однострочные патчи неделями этими самыми конкурентами не применялись, хотя лежали в lkml. В конце-концов, redhat это надоело.

    Постойте - а разве можно украсть GPL код ?... мне казалось что нельзя.. Наоборот - они _обязаны_ выложить в том виде в котором взяли. А взяли ввиде патчей - и у каждого патча есть автор.. Ой.. оказывается redhat присвоили авторство всех патчей которые они слили в один и выдали как свой. Так кто у нас воры ?...

     
     
  • 4.34, пох. (?), 22:08, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так разработка-то, естественно, ведется в vcs, а не ручным переписыванием ядр... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру