Patch หรือ Core Hack

14

เมื่อฉันอยู่ในโครงการอัพเกรดระบบสิ่งหนึ่งที่ฉันทำคือทำให้ระบบของลูกค้าแตกต่างจากการติดตั้ง Magento ใหม่ ฉันกำลังมองหาแฮ็คหลักหรือไฟล์เพิ่มเติมที่ไม่ได้เป็นส่วนหนึ่งของ Magento มาตรฐานเพื่อให้แน่ใจว่าฉันทำงานได้อย่างฉับพลัน แต่สำคัญกับธุรกิจที่ทำโดยนักแปลอิสระผู้รับเหมาที่ปรึกษาหรือเอเจนซี่คนก่อน ๆ

สิ่งหนึ่งที่ทำให้ฉันงงอยู่เสมอคือแพทช์ ในช่วงหลายปีที่ผ่านมาวีโอไอพีได้ออกแพทช์ "ระหว่างเวอร์ชัน" ซึ่งโดยปกติจะใช้เพื่อแก้ไขปัญหาด้านความปลอดภัยหรือการเปลี่ยนแปลงใน API ของผู้จัดส่ง / ชำระเงิน

ปัญหาคือจากมุมมองของความแตกต่างแพทช์จะแยกไม่ออกจากแกนแฮ็คโดยเฉพาะอย่างยิ่งเมื่อคุณไม่รู้ว่าแพตช์ใด (ถ้ามี) ถูกนำไปใช้กับระบบ

ซึ่งนำไปสู่คำถามของฉัน

คุณแยกความแตกต่างระหว่างแฮ็คหลักและแพทช์ได้อย่างไร

magento-enterprise patches

— อลันสตอร์ม
แหล่งที่มา

16

app/etc/applied.patches.listแพทช์วีโอไอพีที่จัดทำโดยการสนับสนุนจะผนวกเข้าสู่ระบบของแปลกไป ฉันไม่รู้ว่าแพทช์ "สคริปต์" นั้นได้ทำมานานแค่ไหนแล้วหรือยัง โปรแกรมแก้ไข CE ดูเหมือนจะทำเช่นนี้

— beeplogic
แหล่งที่มา

เรียบร้อย! ผมไม่ทราบว่า. คุณรู้หรือไม่ว่านี่เป็นส่วนหนึ่งของ. patch ที่เกิดขึ้นจริงหรือสนับสนุนด้วยตนเองหรือไม่ หรือ (อาจ?) ทั้งคู่? ดูไฟล์. patch เก่า ๆ และไม่เห็นการเปลี่ยนแปลงใด ๆ กับไฟล์ Applied.patches.list

— Alan Storm

ช่วยตัวเองว่าสิ่งสุดท้าย - โปรแกรมปรับปรุง CE ทำสิ่งนี้โดยอัตโนมัติ (ดู: magentocommerce.com/index.php/getmagento/ce_patches/ ...... )

— Alan Storm

2

ดูเหมือนว่า (และ @ joshua-s-warren ดูเหมือนจะยืนยัน) ว่ามีการสร้างไฟล์ปะแก้ไม่เท่ากัน หากเรา "โชคดี" แพตช์จะมีฟังก์ชั่นนี้ติดตั้งอยู่ภายในนี่คือตัวอย่างของสิ่งที่มีอยู่: magentocommerce.com/index.php/getmagento/ce_patches/ ......มันแสดงเฉพาะไฟล์ที่เปลี่ยนแปลงและไม่ใช่การเปลี่ยนแปลง คุณต้องพยายามติดตามการแก้ไขเพื่อให้ทราบว่ามีการเปลี่ยนแปลงอย่างไรถึงจะไม่มี "การรับรอง" มันเป็นแบบเดียวกับที่ใช้

— beeplogic

2

น่าเสียดายที่แพทช์ EE ส่วนใหญ่ที่เรามีไม่มีฟังก์ชั่นนี้

— Allan MacGregor

4

แพทช์ทั้งหมดกระจายเป็นไฟล์. sh สำหรับตั๋วของ SUPEE ควรมีฟังก์ชั่นนี้ (ยกเว้นไฟล์เก่า) ประหลาดใจ @AllanMacGregor คุณไม่เห็นมัน คุณมีตัวอย่างของชุดข้อมูลแก้ไขที่ใช้งาน (หมายเลข SUPEE) แต่ไม่มีในรายการ

— Piotr Kaminski

7

นี่คือสิ่งที่ฉันจัดการกับบ่อยครั้ง (และฉันกำลังดำเนินการอยู่ในขณะนี้) และน่าเสียดายที่มันเป็นกระบวนการที่ทำด้วยมือโดยสมบูรณ์ - เรามีกระบวนการอัตโนมัติที่ทำเครื่องหมายทุกไฟล์ที่อาจมีการแก้ไขซึ่งเป็นส่วนหนึ่งของการตรวจสอบอัตโนมัติเบื้องต้น ไคลเอนต์สนับสนุนใหม่ จากนั้นเรามีใครบางคนที่แตกต่างกันไฟล์เหล่านั้นและออกกฎบวกเท็จที่เห็นได้ชัด (เช่นการเปลี่ยนแปลงช่องว่าง)

จากนั้นส่วนที่สนุกสนาน - สมาชิกอาวุโสของทีมของเราซึ่งทำงานกับ Magento มาระยะหนึ่งแล้วต้องดูผลลัพธ์เพื่อพิจารณาว่าไฟล์ที่ถูกดัดแปลงใด ๆ อาจเป็นผลมาจากแพทช์หรือไม่ เราได้ตรวจสอบการอัปเดตระบบของเราเพื่อตรวจสอบกับแพตช์ทั้งหมดที่เราทราบ / สามารถรับมือได้และนั่นอาจใช้ได้กับ CE แต่สำหรับ EE นั้นท้าทายมากยิ่งขึ้นเนื่องจากบางครั้งการสนับสนุน EE จะออกแพทช์โดยตรง ให้กับลูกค้าที่ไม่เคยได้รับการปล่อยตัวด้วยวิธีการอื่นใดหรือแคตตาล็อกในลักษณะที่สอดคล้อง

ดังนั้นเมื่อเราทำการตรวจทานในระดับนี้เราต้องอาศัยประสบการณ์ที่ผ่านมาในการใช้แพตช์เหล่านี้ + สามัญสำนึก (เช่นมันเป็นเพียงการเปลี่ยนจุดสิ้นสุดของ API หรือไม่ถ้าใช่จุดเปลี่ยนที่มีอยู่ในรุ่นที่อัปเดตหรือไม่ถ้าใช่ มันเป็นแพทช์และสามารถถูกละเว้น)

มันจะเป็นการง่ายในทางทฤษฎีที่จะใช้ชุดข้อมูลแก้ไขทั้งหมดที่มีอยู่ในหน้าดาวน์โหลด CE ฯลฯ กับทุกรุ่นที่ใช้งานได้ของ CE และตรวจสอบกับสิ่งเหล่านั้น (FYI เราไม่ใช้ diff สำหรับรอบแรก - เราใช้ hashing ใน ส่วนหนึ่งเพราะเราสร้างเทคโนโลยีนี้เป็นเครื่องมือที่สามารถตรวจสอบไซต์จากระยะไกลโดยไม่จำเป็นต้องดาวน์โหลดก่อน) แต่จะไม่ช่วยให้โปรแกรมแก้ไข CE หรือ EE ใด ๆ ที่ไม่ได้โพสต์ลงในพื้นที่ดาวน์โหลดสาธารณะสำหรับ CE หรือพื้นที่ดาวน์โหลดของไคลเอนต์ / ป้องกันสำหรับ EE นั่นจะทำให้วีโอไอพีต้องจัดทำนโยบายที่สอดคล้องกันซึ่งลูกค้าทุกคนจะได้รับแพตช์และนำโพสต์ไปยังที่ที่เราสามารถเข้าถึงได้

ดังนั้นฉันไม่คิดว่าจะมีวิธีอัตโนมัติแบบนี้ได้ 100% จนกว่าการเปลี่ยนแปลงจะเกิดขึ้นในด้านของวีโอไอพี แต่น่าเสียดายที่

— Joshua S Warren
แหล่งที่มา

2

ด้วยพื้นที่เก็บข้อมูล GitHub ของรุ่นวีโอไอพีมันเป็นเรื่องง่ายที่จะให้ Git ทำงานได้ ไม่ต้องการการแปลงแป้นพิมพ์แบบกำหนดเอง git diff depot/master origin/masterเพียงแค่เพิ่มระยะไกลสามารถดึงข้อมูลจากระยะไกลและ ความท้าทายคือ. gignignore ตัวเลือกอื่นคือการโคลนรุ่นลงใน dir แยกแล้วคัดลอกapp/code/coreไดเรกทอรีของเว็บไซต์ไป git diff -wจะบอกคุณ

— Melvyn

เราทำเช่นนี้เพราะเรามักจะทดสอบระยะไกลนี้บนเซิร์ฟเวอร์ที่ไม่อนุญาตให้เราติดตั้งซอฟต์แวร์และอาจไม่ได้ติดตั้งคอมไพล์ ในสภาพแวดล้อมที่มีคอมไพล์อยู่คุณพูดถูกคุณสามารถใช้คอมไพล์ดิฟได้

— Joshua S Warren

อ่าใช่ฉันเห็นประเด็นของคุณ ในความเป็นจริงฉันจะคิดเกี่ยวกับวิธีที่จะได้รับบางสิ่งเช่นนี้ใน magerun

— Melvyn

4

วิธีหนึ่งที่ฉันเข้าหาสิ่งนี้เมื่อฉันทำการอัปเกรดจำนวนมากและพยายามจัดระบบให้เป็นกระบวนการคือการผูกแพทช์ลงในที่เก็บรหัสหลักของคุณโดยตรงที่คุณใช้เพื่อต่อต้าน

อันที่จริงมีสองประโยชน์:

ไม่มีผลบวกผิดพลาดปรากฏขึ้นในส่วนต่างของคุณ
สมมติว่าคุณมีเว็บไซต์ที่ไม่มีแพตช์แน่นอน คุณอาจบอกว่าเป็นปัญหาเพราะมันจะปรากฏขึ้นเป็นรหัสที่ขาดหายไปใน diff ของคุณแม้ว่าในทางเทคนิคแล้วพวกเขาจะไม่ขาดอะไรเลยเมื่อเทียบกับการดาวน์โหลดที่ไม่มีใครเทียบ แต่ในความเป็นจริงแล้วการที่แพทช์หายไปนั้นเป็นปัญหาที่ควรได้รับการแก้ไขดังนั้นจึงเป็นเรื่องที่สมบูรณ์แบบที่จะแสดงให้คุณเห็นในการแก้ไขพร้อมกับการอัพเกรด

— kalenjordan
แหล่งที่มา

4

ฉันไม่คิดว่าการมี Magento ใน repo โครงการของคุณเป็นความคิดที่ดีในตอนแรกถ้าคุณจัดการลูกค้ามากกว่า 2-3 ราย เนื่องจากเป็นการง่ายกว่าที่จะทำให้เกิดความเสียหายขึ้นกับแพทช์ระบบที่ใช้กับแฮ็กแกน

ตัวเลือกที่ดีที่สุดในความคิดของฉันคือการมีกระจกพื้นที่เก็บข้อมูลวีโอไอพีนักแต่งเพลงพร้อมแท็กเวอร์ชันซึ่งชี้ไปที่เวอร์ชันวีโอไอพีหนึ่งโดยเฉพาะกับแพทช์ทางการที่เป็นไปได้

นอกจากนี้มันจะทำให้ง่ายต่อการดูแลรักษาแพตช์ของคุณเองในไฟล์เช่น Mage_Core_Model_Config สำหรับเว็บไซต์ที่โหลดสูงและอื่น ๆ โดยแนะนำการติดตั้งของพวกเขาผ่านทางนักแต่งเพลงที่มีหมายเลขเวอร์ชั่นที่ตรงกับการติดตั้ง Magento ของคุณ

ดังนั้นในกรณีนี้การอัปเกรดโครงการลูกค้าทั้งหมดของคุณเป็นรหัสวีโอไอพีที่ได้รับการปะแก้จะส่งผลเฉพาะในไฟล์เพลงนักแต่งเพลงของคุณเท่านั้น การเก็บรหัสโครงการไว้นอกเหนือจากหลักจะบังคับให้นักพัฒนาของคุณไม่แฮกแกนข้อมูล

สำหรับคำจำกัดความของโปรแกรมปะแก้และแฮ็คฉันอยากจะเรียกมันว่า:

การเปลี่ยนแปลงในไฟล์คอร์ดั้งเดิมด้วยไฟล์แพทช์อย่างเป็นทางการ - เป็นแพทช์
การเปลี่ยนแปลงในไฟล์หลักดั้งเดิมโดยทีมของคุณ - เป็นแฮ็ค
การเปลี่ยนแปลงในไฟล์คอร์ที่คัดลอกในเครื่องสำหรับจุดประสงค์ในการแก้ไขบั๊ก - มันเป็นแพตช์
การเปลี่ยนแปลงในไฟล์ core ที่คัดลอกในเครื่องเพื่อจัดหาฟังก์ชั่นใหม่ - มันคือการแฮ็ค

ดังนั้นโดยการย้ายแกนหลักไปยัง repo ที่แยกต่างหากคุณจะได้รับการตรวจสอบว่าคุณมีรุ่นที่ได้รับการปรับปรุงตามรายการที่ 1 เท่านั้นและคุณสามารถติดตั้ง Patch ของคุณเองผ่านทางผู้แต่งลงในกลุ่มรหัสท้องถิ่นได้ และ 4 คุณสามารถสร้างคอมไพล์การคอมไพล์ใน repo โครงการเพื่อห้ามมิให้โค้ดใด ๆ

— Ivan Chepurnyi
แหล่งที่มา

3

ฉันมองไปที่ไฟล์ปะที่นำไปใช้ใน/app/etc/โฟลเดอร์นั้นและทำงานย้อนหลัง แต่เมื่อฉันเรียนรู้จากการอัปเกรดฉันสามารถลบไฟล์ในเวอร์ชันที่มีไฟล์แพตช์ในพวกเขาและครั้งต่อไปที่แพทช์มันสะอาด

— jeremy.bass
แหล่งที่มา

2

ทุกอย่างจาก Magento ฉันจะเรียกแพทช์ ทุกอย่างอื่นคือแฮ็ค

— Josh Pennington
แหล่งที่มา

1

ตกลง แต่มันเป็นวิธีการที่จะบอกซึ่งหลังจากความจริง

— Alan Storm

ฉันอาจจะทำการเปรียบเทียบการเปรียบเทียบของคุณในการติดตั้งฐานแล้วเปรียบเทียบเพิ่มเติมกับการติดตั้งที่มีการใช้แพทช์แต่ละแยก (หรือเพียงแค่ผลลัพธ์สุดท้ายของแพทช์ทั้งหมดที่ใช้) มันอาจเป็นไปได้ที่จะมีขนาดของงานเพิ่มขึ้นเล็กน้อย แต่มันเป็นวิธีเดียวที่ฉันจะนึกถึง

— Josh Pennington