Seit einiger Zeit haben wir bereits eine Integration zum Slack-Chat-Service eingebaut. Diese Integration in Versionshelf hilft Dir Überblick über die Aktivitäten in Deinen git-Repositories zu behalten.
Bis jetzt haben wir nur Nachrichten, dass ein Push erfolgt ist gesendet, aber nichts zu den einzelnen Commits.
Das haben wir jetzt verbessert. Ab jetzt werden zusätzlich bis zu fünf Revisionsnummern angezeigt. Diese sind verlinkt und führen direkt in die Versionshelf-Revisionsansicht. Das gibt Dir direkten Zugriff auf die Details zu jedem Commit.
Um die Slack Integration zu aktivieren, einfach einen Incoming WebHook bei Slack anlegen (Account Settings -> Configure Apps -> Custom Integrations) und die Webhook-URL bei einem Repository in der Slack-Konfiguration hinterlegen.
Slack-Integration funktioniert für git-, mercurial- und subversion-Repositories.
Mercurial-Repositories können jetzt auch per Secure Shell (SSH) genutzt werden. Dazu muß dem eigenen Versionshelf-Account ein öffentlicher SSH-Schlüssel zugeordnet werden. Dieser dient statt Login und Passwort zur Authentifizierung wenn per SSH auf ein Repository zugegriffen wird.
Ein wesentlicher Vorteil ist, dass kein Login und Passwort zur Authentifizierung benötigt wird. Das Installieren der mercurial_keyring-Extension oder das Speichern von Klartext-Passwörtern in der hgrc-Konfiguration ist somit nicht mehr notwendig.
Auch bei Deployments auf Servern ist die Authentifizierung per öffentlichem SSH-Schlüssel sehr vorteilhaft. Einfach einen Deploy-Benutzer anlegen, den öffentlichen SSH-Schlüssel hinterlegen und so automatisiert über SSH auf das Repository zugreifen um zum Beispiel das eigene Blog über einen WebHook zu aktualisieren.
Unter den Repository-Details im Versionshelf Admin-Interface gehen wir auf die Nutzung von öffentlichen SSH-Schlüsseln genauer ein. Auch die spezifische Repository-SSH-URL ist dort zu finden.
An der Unterstützung von SSH zum Zugriff auf git-Repositories arbeiten wir gerade. Mehr dazu an dieser Stelle in Kürze.
Ab sofort können Sie in Versionshelf Teams bilden. Einem Team können mehrere Benutzer zugeordnet werden. Wie schon für Benutzer, können auch für Teams Berechtigungen auf Repository-Ebene vergeben werden.
Für Administratoren erleichtert sich so die Vergabe von Rechten erheblich. Nicht mehr jeder einzelne Benutzer muß berechtigt werden, sondern es genügt die Auswahl eines Teams.
Zusätzlich werden jetzt auch die effektiven Benutzer-Berechtigungen angezeigt. So hat man sofort Überblick wer lesen, schreiben oder keine Rechte auf das Repository hat.
Am 6. Oktober 2015 hat der Europäische Gerichtshof das sogenannte Safe Harbor Datenabkommen zwischen Europa und den USA gekippt. Dabei bezogen sich die Richter auch auf die Praktiken der US-Geheimdienste, die durch das Abkommen Zugriff auf persönliche Daten europäischer Internetbenutzer bekommen, und somit diese sensiblen Informationen nicht ausreichend geschützt seien. Welch weitreichende Auswirkungen dieses Urteil hat ist noch nicht abzusehen, Fakt ist aber, dass zum Beispiel deutsche Unternehmen nicht mehr ohne weiteres personenbezogene Daten bei Unternehmen speichern dürfen, deren Server in den USA gehosted werden.
Zwar mag es in der Versionsverwaltung nicht primär um personenbezogene Daten gehen, dennoch bringt dieses Urteil auch wieder Licht auf ein generelles Problem von Cloud-Anwendungen die ihre Daten auf der ganzen Welt verteilen. Unberechtigte Dritte erhalten Einsicht in sensible Informationen.
Wir von Versionshelf verweisen regelmäßig auf diesen Umstand. Insbesondere wenn die Versionsverwaltung nicht selbst betrieben wird, sollte bei der Auswahl des Dienstes die Sicherheit, und hier im speziellen auch die Datensicherheit, als wichtiges Entscheidungskriterium mehr Gewicht zugewiesen werden.
Für uns ist immer noch unverständlich wie so mancher geschäftskritische Source-Code, der teilweise auch mit sensiblen Informationen (SSH-Keys, private Schlüssel, Zugangstoken, Passwörter) bestückt ist, bei einem Dienst abgelegt wird, der nicht dem deutschen Datenschutzrecht unterliegt. Wir bei Versionshelf richten uns strikt nach deutschen Datenschutzbestimmungen und hosten alle(!) Daten nur auf Server mit dem Standort in Deutschland.
Zugriffe von Ermittlungsbehörden oder sonstigen Behörden auf Daten unserer Kunden werden grundsätzlich ohne richterliche Anordnung abgelehnt oder nur nach Rücksprache mit dem Kunden durchgeführt!
Für uns sind eure Daten unser wichtigstes Gut! .
Immer wieder mal gibt es Dateien oder ganze Verzeichnisse innerhalb eines Repository die man von der Versionsverwaltung ausschließen möchte. Niemand möchte zum Beispiel die persönlichen Konfigurationsdateien seines Editors (RubyMine) oder die seines Betriebssystems (OS X, Windows) in der Versionsverwaltung des Projektes vorfinden. In der Regel hat jedes Teammitglied seine ganz eigene Vorstellung von der richtigen Konfiguration seiner Entwicklungsumgebung. Aber auch Steuerdateien (Objective-C, oder Dateien die sowieso bei jedem Build neu erzeugt werden (Jekyll, haben im Repository nichts verloren.
### Jekyll ### _site/ .sass-cache/
Als Hilfe für die richtige Konfiguration gibt es nette kleine Webseiten wie www.gitignore.io oder www.hgignore.io. Hier finden sich eine Vielzahl von Vorlagen für die gängisten Entwicklungsumgebungen, Projekte, Sprachen oder Frameworks.
Wie Wichtig es ist auch sensible Informationen wie Konfigurationsdateien nicht zu versionieren, zeigen immer wieder Meldungen über private Schlüssel, AWS Zugangstoken oder anderen geheimen Informationen, die nach einem Deployment plötzlich öffentlich einsehbar sind, da sie aus versehen mit in die Versionsverwaltung aufgenommen wurden.
Aber Achtung, die beste .gitignore Konfiguration ist nutzlos, wenn man beim Deployment einfach den kompletten Projekt Ordner auf den Server kopiert, statt mit git pull das Repository auszuchecken.
Wir finden daher, www.gitignore.io oder auch www.hgignore.io ist eine super Idee und sollte jeder nutzen.
Auch wenn ihr in unserem Blog nicht täglich Neuigkeiten findet, sind wir nicht untätig. Ständig schrauben wir an Versionshelf, fügen neue Features hinzu, kümmern uns um die Verfügbarkeit und die Sicherheit eurer Repositories, oder wie das letzte Update zeigt, versuchen die Bedienung von Versionshelf noch einfacher zu gestalten.
Die gesamte Farbgebung ist nun leichter und dezenter, auch die Navigation haben wir ein wenig überarbeitet um eure Arbeit mit Repositories einfacher und schneller zu gestallten.
Die Repository-Übersicht zum Beispiel kann jetzt neben der Sortierung nach Farben auch nach dem letzten Commit-Datum oder dem Typ – also Git, Subversion oder Mercurial – sortiert werden. So findet ihr Projekte noch schneller.
Als Einstiegspunkt in Versionshelf dient jetzt die Repository-Übersicht. Von hier gelangt ihr direkt zum Repository-Browser oder der neuen Repository-Übersichtsseite die alles Wichtige zum Repository darstellt sowie Tipps zum ersten Pull und Checkout eurer Git, Subversion und Mercurial Repositories gibt. Alle anderen Aspekte wie Integration (Webhooks, …) und der neuen Repository-zentrischen Rechtesteuerung sind jetzt von hier aus über die neue Unternavigation zentral zu erreichen.
Ein weiteres schönes Beispiel ist der Repository Browser, der nun noch übersichtlicher den Inhalt deiner Repositories zeigt und dir eine schnelle Navigation erlaubt.
Am besten macht ihr euch selbst gleich ein Bild von den vielen Änderungen an der Oberfläche, auch über eure Meinung dazu würden wir uns freuen.
Wie immer gilt natürlich: Habt ihr noch Wünsche oder fehlt euch ein Feature? .
Nach Heartbleed und Shellshock folgt jetzt Poodle. Die Veröffentlichung gravierender Schwachstellen, die insbesondere populäre Anwendungen oder Protokolle von im Internet exponierten Diensten betreffen, nehmen kein Ende.
Wir bei Versionshelf beobachten diese Bekanntmachungen sehr genau, die Sicherheit von Versionshelf steht bei uns an oberster Stelle! Bei der Poodle getauften Schwachstelle, können SSLv3 Verbindungen angegriffen werden. Da SSLv3 ein veralteter Standard ist und seit mehr als 15 Jahren von TLS 1.0 abgelöst ist, haben wir als Konsequenz die Unterstützung dieses veralteten Standards deaktiviert.
Probleme sind nicht zu erwarten, alle Browser - außer dem Internet Explorer 6 - sowie die gängigen Git, Subversion oder Mercurial Clients unterstützen die neuen TLS Standards. Falls doch ein Fehler beim Verbindungsaufbau eures Clients mit dem Versionshelf Server auftaucht, prüft bitte ob ihr auch die aktuellste Version im Einsatz habt. So steht zum Beispiel für TortoiseHg ein Update auf Version 3.1.2 zur Verfügung. Eine weitere Problemquelle ist ein veraltetes Java, auch hier empfiehlt es sich die aktuellste Version zu nutzen.
Für den interessierten Leser beschreibt Heise in einem Artikel wie auch auf Browserseite die Unterstützung von SSLv3 deaktiviert werden kann.
Bei Fragen rund um die Sicherheit von Versionshelf meldet euch einfach unter info@versionshelf.com, wir antworten euch umgehend!
Ein weiteres kleines Feature das jede Menge Zeit spart, befindet sich im Repository Browser. Oft ist es zeitaufwendig durch tiefe Verzeichnisbäume zu navigieren, bis man an der Stelle ist die einen interessiert. Um die Navigation zu beschleunigen werden ab sofort Verzeichnisse die keine Dateien und nur ein einziges Verzeichnis enhalten einfach übersprungen. Dadurch bewegt man sich schneller und einfacher durch die Verzeichnisshierarchien. Java Entwickler die lange package-Namen nutzen kennen das sicher.
Wir freuen uns natürlich immer auch über eure Verbesserungsvorschläge, schickt uns doch einfach eine Mail an: info@versionshelf.com.
Versionshelf ist auch für uns das tägliche Werkzeug um unseren Code zu verwalten. Daher stolpern auch wir immer wieder über Kleinigkeiten die uns fehlen oder verbessert werden könnten.
Vor kurzem haben wir zum Beispiel die Möglichkeit eingebaut, die Repositories mit einem Farbcode kenntlich zu machen.
Nicht nur dass dadurch Versionshelf etwas bunter wird, der eigentliche Sinn dieser Art des taggens ist, zusammengehörige Repositories zu gruppieren. In der Vergangenheit war es so, dass die Versionshelf Repositories einfach nach Datum aufgelistet waren. Vergibt man nun den gleichen Farbcode für unterschiedliche Repositories werden diese ab sofort automatisch gruppiert. Aus unserer Sicht eine schöne Möglichkeit die Übersichtlichkeit in einer langen Liste von Repositories zu verbessern.
Fehlt euch noch eine Funktion oder habt ihr einen Verbesserungsvorschlag? Nur her damit: info@versionshelf.com.
Die aktuelle Debatte um Prism und die Überwachung des Internets geht auch an Versionshelf nicht spurlos vorbei. Was speichert Versionshelf, ist mein Sourcecode sicher?
Fakt ist: Versionshelf hostet nur auf eigenen Servern in Deutschland. Das bedeutet die Daten auf den Servern unterliegen den deutschen Datenschutzbestimmungen und Gesetzen.
Auch tun wir alles um die Sicherheit unserer Services und Dienste zu gewährleisten. So akzeptieren wir nur über HTTPS verschlüsselte Verbindungen zu den Repositories und kümmern uns um regelmäßige Backups. Geplant ist auch ein Audit durch eine externe Sicherheitsfirma, hier hätten wir gerne euer Feedback was ihr davon haltet.
Doch was ist mit Verschlüsselung der Repositories auf den Servern? Hier wird es schwierig, denn nur bei unverschlüsselten Repositories funktionieren alle Versionshelf Dienste wie der Code Browser. Ein Problem über das wir durchaus nachdenken. So gibt es Möglichkeiten auch Repositories zu verschlüsseln, git-encrypt ist nur ein Beispiel. , und wir versprechen uns darüber Gedanken zu machen.
Wir bei Versionshelf werden auch zukünftig alle Server ausschließlich in Deutschland betreiben.
Versionshelf - sicheres Git, Subversion und Mercurial Hosting - “Made in Germany”
