Gitlab hat auch einen openid Connect Provider eingebaut.
Beiträge von perryflynn
-
-
Keine riscv64-Binaries?
Habe ich keinen nutzen und keine Plattform um diese zu testen. Falls Du irgendwann einen echten nutzen hast bekommen wir bestimmt einen Pull Request hin.
EDIT2: Aha, sie stehen in der info.txt-Datei
Genau. Die Idee ist, dass für Menschen denen Versionen und Integrität egal ist der Dateiname immer gleich ist. Und alle anderen können die info.txt für Signaturen und weitere Infos benutzen. Will die info.txt auch noch gnupg signieren, irgendwann später.
-
Neues static binary: jq
-
-
Two vulnerabilities are considered CRITICAL:
- XSS through oEmbed preview cards (CVE-2023-36459)
- Arbitrary file creation through media attachments (CVE-2023-36460)
Die gefixten Mastodon Lücken sind ja schon minimal übel.
-
Moin,
als Fortsetzung zu diesem Beitrag, gibt es jetzt die statisch kompilierten Tools hier zum Download:
https://files.serverless.industries/bin/
Mehr Details wie es funktioniert:
https://serverless.industries/2023/07/02/static-binaries.html
https://github.com/perryflynn/static-binaries
Würde mich freuen, wenn Ihr das Ganze mal auf unterschiedlichen Plattformen testen könntet.
-
-
Das Telefon ist belegt... Die Eltern genervt: Ist der Junge etwa wieder im Internet?
Das war tatsächlich der Selling Point für meine Eltern vom web.de Smart Surfer zu nem DSL Anschluss zu wechseln.
-
Für viele Menschen ist "das Internet" eben das World Wide Web. Websites. Und das ging halt für nicht-IT Menschen erst in der Mitte der 90er / anfang der 2000er los. Zum Beispiel habe ich erst um 2003 herum Internet im Elternhaus bekommen.
-
Ja super. Chef gehört seit einiger Zeit zu Progress, die eine Software Bude nach der anderen schlucken.
-
Ok wow, das Suchfeld erwartet Sternchen wenn man Wildcard Suchen durchführen will. Deswegen hab ich die Pakete nicht gefunden.
Ich bleibe jetzt aber beim QEmu Ansatz, weil ich hier an den Build Prozessen nicht rumrummeln muss.
Danke trotzdem. 👍
-
Ich hab kein Paket gefunden um auf einem Alpine amd64 ein arm64 Binary zu bauen.
-
m_ueberall und ich haben uns im IRC ein bisschen darüber unterhalten. Hier die Zusammenfassung:
Zitat von IRC ueberallIch habe das mal *kurz* umrissen in einer GitHub-Diskussion vor einigen Wochen; Moment …
Schau' mal hier und folgen dem Link --> https://github.com/AsamK/signa…discussioncomment-5724688 -- Bei Detailfragen kann ich ggf. etwas ergänzen.
Zitat von IRC perryflynnwenn ich das richtig verstehe, macht dann das hier das ganze in docker und mehr oder weniger automatisch, korrekt? https://github.com/multiarch/qemu-user-static
Das multiarch/qemu-user-static Projekt war auch die Lösung. Nach der Aktivierung kann man beliebige Images von anderen Architekturen starten und es funktioniert einfach. Da mein gitlab-ci Runner in einem KVM Guest ohne Nested Virtualization läuft, dauen ARM Builds allerdings gut fünf Mal so lange. Was aktuell aber egal ist.
Problem gelöst, vielen Dank! 👍
-
Moin!
Beruflich wie privat habe ich immer wieder das Problem, dass mir Werkzeuge in Docker Containern fehlen, wenn ich etwas debuggen will. Daher habe ich angefangen, einige Werkzeuge wie busybox, curl und tcpdump statisch zu bauen. Sprich das Programm als einzelne Datei ohne Abhängigkeiten zu bauen. Download, starten, funktioniert.
Probiert es gerne mal aus:
https://files.serverless.industries/bin/
Dazu kam noch die Idee, das ganze auch gleich für ARM und ARM64 bereit zu stellen.
Leider ist es gar nicht so einfach. Manche Programme lassen sich in einem Debian (wo alle Toolchains für cross compiling zur Verfügung stehen) nicht statisch compilieren. Ich vermute, weil dort immer systemd oder eine andere lib in den Abhängigkeiten drin sind.
Bei tcpdump habe ich das so gelöst, dass ich libpcap und tcpdump selbst an den Debian Repos vorbei direkt aus den Tarballs von den tcpdump Entwicklern gebaut habe. Bei curl habe ich ein vorhandenes Projekt gefunden, was statt Debian ein Alpine benutzt.
In Alpine wiederum fehlt so wie es aussieht der Cross Compiler.
Habt Ihr da Erfahrungen?
-
Das stimmt nicht?
Huh, Du hast recht. Mein Stand war, dass MongoDBs Lizenz auf der AGPL basiert. Sorry.
-
Bei mongodb beachten dass hier eine kommerzielle Verwendung ohne Kauf Lizenz nicht gestattet ist. Nutzung der mongodb Community edition im kommerziellen Bereich sorgt dafür daß du deinen kompletten Code von allen Komponenten die da miteinander kommunizieren offen legen musst.(Ist quatsch, siehe weiter unten)
-
Im IRC haben wir letztes überlegt ein Wörterbuch anzulegen.
-
Option 1: Nimm eine von Deinen Domains, lege da subdomains mit den vlan IPs an und trage in deinen VMs eine entsprechende search domain ein
Option 2: Händisch oder via Ansible alle VMs jeweils in den anderen in die /etc/hosts eintragen
-
Fands auch schön. Danke an die Orga.
Zwei Dinge fürs nächste Mal:
- Termin vor oder nach der GPN legen, Samstag ist Prime Time und man hat schon echt viel verpasst
- Nicknames auf dem Namensschild
War beeindruckt wie viele netcup Mitarbeiter da waren.
-