[Berlin-wireless] tunnel.berlin.freifunk.net-Repo, war: KonVPNusion
Malte
freifunk at antenne.yagii.de
Mi Mai 23 23:31:56 CEST 2018
Hi!
Ist doch irgendwie die gleiche Sache, nur geht's diesmal nicht um die
Integrität der Firmware-Images, sondern um die persönlichen Daten der
Tunnel-Nutzer, ihre Private Keys und den CA Private Key. Davon ab ist es
auch schon vorgekommen, dass Zeugs aus Versehen in den falschen Branch
gepusht wurde. Wenn das dann direkt auf Production läuft, ist ggf. das
Geschrei groß.
Was ist denn an einmal per SSH einloggen plus git pull und Restart so
schlimm? Bei den Sachen, an denen ich bastele, habe ich kein Autodeploy
vermisst bisher. Hast Du vor, alle paar Tage was an tunnel... zu
verändern?
Grüße,
Malte
On Fri, 18 May 2018, Sven Roederer wrote:
> Da wir den Code der aktuellen installation in dem Branch
> "instance/tunnel.berlin.freifunk.net" haben, wage ich mich nochmal
> die Idee vom autodeploy aufzugreifen [1]. Oder gibt es hier auch
> Sicherheitsbedenken?
>
> Sven
>
> 1 - https://lists.berlin.freifunk.net/pipermail/berlin/2018-April/037566.html
>
>
> Am 15.05.2018 um 09:04 schrieb Malte:
>> im Moment tut ja auch nur ein Branch so wie es jetzt ist.
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin