From: "mame (Yusuke Endoh)" Date: 2012-11-05T23:03:04+09:00 Subject: [ruby-core:48926] [ruby-trunk - Bug #7085][Assigned] Subversion → GitHub gateway stops. Issue #7085 has been updated by mame (Yusuke Endoh). Status changed from Open to Assigned Assignee set to ephoenix (Evan Phoenix) Target version set to 2.0.0 Evan Phoenix, ping? -- Yusuke Endoh ---------------------------------------- Bug #7085: Subversion ��� GitHub gateway stops. https://bugs.ruby-lang.org/issues/7085#change-32428 Author: shyouhei (Shyouhei Urabe) Status: Assigned Priority: Immediate Assignee: ephoenix (Evan Phoenix) Category: Project Target version: 2.0.0 ruby -v: not version dependent Abstract: Sorry for your inconvenience. Due to my resigning job at netlab.jp, the Subversion to GitHub gateway stops now. The gateway was located there, maintained by me. Biggest problem to reboot the gateway is its ssh private keys. it first ssh into the canonical svn server to pull the repo, then ssh into github to push it. Both ssh sessions need private keys and as the gateway runs totally automatic using cron, those keys are not passphrased. Ruby's canonical repo has once been cracked. GitHub also had vulnerability before. Leaking these keys is a serious threat against our project. A malicious codes can be injected by using (either of) them. So sorry, I don't want to put these keys on any VPS, IaaS, or colocations or anything like that. Doing so is in fact easy, and makes the gateway working again, but will introduce a huge security threat. In order to properly fix this sitution, a RELIABLE place is mandatory, where no access is possible from the internet, yet the gateway itself can connect to ruby-lang.org and github.com. Normal company intranets behind NATs should suffice, like netlab.jp was, Though I doubt a "normal" company intranet will not welcome a black box like the gateway. ========= Github������������������������������������������������������������������������������������������ ��������������������������������������������������������������������������������������������������� ��������������������������������������������������������������������������������������������������� ������ ������������github������������������������������������������������������������������������������ ��������������������������������������������������������������������������������������������������� ���������������NaCl������������������������������������������������������������������������������ ��������������������������������������������������������������������������������������������������� ��������������������������������������������������������������������� ���������������������������������������ssh������������������������������������������������������ ���ruby���svn������������ssh���������������������������������������������github���ssh��� ������������������������������������������������������cron��������������������������������������� ��������������������������������������������������������������������������������������������������� ��������������������� Ruby���������������������������������������������������������������������github��������������� ������������������������������������������������������������������������������������������������ ssh������������������������������������������������������������������������������������Ruby��� ��������������������������������������������������������������������������������������������������� ������������������������������������������������������������������������������������������������ VPS��������������������������������������������������������������������������������������������� ���������������������������������������������������������������������������������������������ssh agent forwarding��������������������� ������������������������������������������github������������������������������������������������ ��������������������������������������������������������������������������������������������������� ��������������������������������������������������������������������������������������������������� ������������������������������������������������(������������������������ruby-lang.org��� github.com������������������������������������)��������������������������������������������� ��������������������������������������������������������������������������������������������������� ��������������������������������������������������������������������������������������������������� ������������������������������������������������������������������������������������������������ -- http://bugs.ruby-lang.org/