Die quelloffene GitHub-Alternative für Entwickler li

Die quelloffene GitHub-Alternative für Entwickler li

Eine der letzten großen Bastionen der Mercurial-Nutzung ist gefallen. Die Firefox-Entwicklung wechselt komplett auf Git.

Für die Entwicklung des Firefox-Browsers wechselt Mozilla sein Versionskontrollsystem von Mecurial auf Git. Das kündigte Byron Jones an, der unter anderem für das Release Management der Software verantwortlich ist.

Das Quellcode-Repository soll zudem ausschließlich auf Github verfügbar sein. Die Werkzeuge und Dienste von Github selbst sowie die damit verbundenen Abläufe will Mozilla zunächst aber noch nicht umsetzen.

Mercurial entstand zu einer ähnlichen Zeit wie das heute in der Open-Source-Entwicklung dominante Git. Viele große Projekte, die Mercurial nutzten, gibt es aber inzwischen nicht mehr.

Schon im Jahr 2016 wechselte etwa die Standardimplementierung von Python von Mercurial auf Git, Facebook erstellte mit Sapling einen eigenen Ersatz. Standardmäßig genutzt wird Mercurial derzeit etwa noch von Nginx oder Pypy.

Als Begründung für die Entscheidung zum Wechsel bei schrieb Jones: “Lange Zeit hat die Firefox-Desktopentwicklung sowohl Mercurial- als auch Git-Nutzer unterstützt. Diese doppelte SCM-Anforderung stellt eine erhebliche Mehrbelastung für Teams dar, die zum Teil bereits überlastet sind.” Mozilla will mit seinem Schritt also vor allem Ressourcen einsparen.

Zum Ablauf hieß es, dass nach dem Umstellen des Repositorys die Mercurial-Clients von den Rechnern der Mitarbeiter entfernt werden sollen. Der eigentliche Arbeitsablauf zum Erstellen, Einreichen und Bearbeiten der Patches bleibt aber so wie bisher. Dazu setzt das Team auf bestehende Werkzeuge wie Phabricator.

Auch Bugzilla soll weiter genutzt werden. Die Github-Issues oder auch Pull Requests wird das Team also nicht nutzen. Darüber hinaus sollen noch auf Mercurial aufbauende interne Werkzeuge und Infrastruktur des Teams auf Git migriert werden, so dass Mozilla mittelfristig vollständig auf Mercurial verzichten kann.

Der Beitrag Firefox-Entwicklung wechselt auf Git und Github erschien zuerst auf Linux-Magazin.

Mit der Version 2.40 der freien Versionsverwaltung Git kommen neue Features und Bugfixes in das ursprünglich von Linus Torvalds programmierte Tool.

Die neue Option “–merge-base” für Zusammenführungen via “merge tree” zählt als eine der Neuerungen, die von den 88 Beitragenden zu dieser Version stammen. In Git 2.40 unterstützt das optionale Tool “git jump” nun zusätzlich zu Vim auch Emacs für eine Ausgabe von Git Kommandos wie “grep” in einen Editor, so dass sich “git jump” nun verwenden lässt, um eine entsprechende Liste in den Emacs-Client einzutragen.

Zu den Performance-Verbesserungen zählen Einstellungen in der CI-Infratsruktur, die unnötige Build vermeiden helfen sollen. Die Konfiguration erfolgt über “ci –config”. Bei den Bugfixes ist genannt, dass die Art und Weise, wie die Diff-Maschinerie das Options-Array für die parse_options-API vorbereitet,  überarbeitet wurde. Das soll Ressourcenlecks vermeiden.

Die Release Notes listen die Änderungen auf.

Der Beitrag Git 2.40 bringt Features und Fixes erschien zuerst auf Linux-Magazin.

Der Open Source Technology Improvement Fund (OSTIF) hat die Ergebnisse einer Sicherheitsüberprüfung und eines Bedrohungsmodells für Git veröffentlicht.

Git sei das weltweit am weitesten verbreitete Versionskontrollsystem und bilde nicht nur die Grundlage für Open Source, sondern auch für die überwiegende Mehrheit der öffentlichen und privaten Softwareentwicklung, schreibt der OSTIF.

Der OSTIF bedankt sich für die Finanzierung und Unterstützung durch das Google Open Source Security Team (GOSST) und die Hilfe der OpenSSF.

Im Security Audit seien insgesamt 35 Probleme entdeckt worden, darunter zwei kritische und ein sehr schwerwiegender Befund, teilt der OSTIF mit. Darüber hinaus seien während der Untersuchung eine Reihe von potenziell katastrophalen Sicherheitsfehlern entdeckt und intern vom Git-Sicherheitsteam behoben worden. In der aktuellen Veröffentlichung von Git seien die kritischen Bugs behoben.

Zu den kritischen Fehlern zählten Out-of-Bounds Reads und Writes. Die Fehler beim Lesen und Schreiben in zugewiesene Speicherbereiche haben zweimal das Gefahrenpotenzial kritisch und einmal hoch zugewiesen bekommen.

Der komplette Bericht zum Git Security Assessment ist online als PDF abrufbar.

Der Beitrag Security Audit für Git abgeschlossen erschien zuerst auf Linux-Magazin.

Die Entwickler der Versionsverwaltung Git haben Version 2.38.0 veröffentlicht. Enthalten sind 699 Non-Merge-Commits gegenüber der Vorversion. 92 Personen haben Beiträge geleistet, 24 davon seien neue Gesichter, heißt es in der Ankündigung.

Entsprechend lang ist die Liste der Änderungen, Neuerungen und Verbesserungen und auch der Bugfixes. Die Entwickler zählen unter anderem ein neues Hilfsmittel ein, um zu sehen, ob ein Zweig bereits bearbeitet wird. Das funktioniere viel besser als das bestehende find_shared_symref() und könne letzteres oft ersetzen. Außerdem habe man die Funktion “Diagnose” zur Erstellung eines Zip-Archivs für diagnostisches Material aus “scalar” herausgenommen und zu einer Funktion von “git bugreport” gemacht.

Zu den Bugfixes zählt, dass der Rewrite von “git add -i” in C, der seit Git 2.25 dabei ist, eine entfernte Datei nicht korrekt in den Index aufgenommen hat. Dieses Fehlverhalten sei nun behoben, lassen die Entwickler wissen. Git 2.38.0 steht auf den üblichen Kanälen bereit, heißt es in der Ankündigung.

Der Beitrag Git 2.38.0 ist fertig erschien zuerst auf Linux-Magazin.