Debconf15 – יום רביעי

האירוע הגדול של הבוקר מבחינתי היה מפגש של מתחזיקי ה-PHP בראשות Ondřej Surý, לאחר שאת הפגישה קבענו בתחילת השבוע. סוף סוף שנינו נפגשים פנים אל פנים אחר כמה שנים של עבודה משותפת. בעוד שחשבתי שבהתחלה שזה יהיה מפגש מצומצם ביותר, הסתבר לי כי יש עניין מכובד והיינו 10-12 איש, שכללו מישהו שעבר עזר לתחזק את PHP, כמה חבר'ה שמתחזקים הרחבות ל-PHP ועוד מישהו שמתחזק אפליקציות שמבוססות על PHP.

הנחתי כי בפגישה נדבר בעיקר על המעבר ל-PHP 7 (בדומה למעברים קודמים שבוצעו כמו 5.3 ל-5.4 שדרש לא מעט עבודה, ומעברים נוספים שהיו קצת יותר קלים), אך התוכניות שלו היו קצת יותר רחבות וכללו הוספת תמיכה לשתי גרסאות PHP במקביל בדביאן, וכך גם לבצע בהמשך את המעבר לגרסה 7.0, כלומר להוסיף אותה ולא להחליף את הנוכחית בה בשלב זה.

לדעתי מעבר לכך שצריך לתמוך בשני ענפים (5 ו-7) בו זמנית, אני לא בטוח שנכון לתמוך ביותר מגרסה אחת של ענף 5 או ביותר מגרסה אחת של ענף 7. בעוד הוא מתכנן לתמוך ב-5.6 ו-7.0 ובהמשך לתמוך כ-7.0 ו-7.1. אבל מאחר והוא האיש הפעיל בצוות, שגם ככה נושא ברוב העומס, היכולת שלי להשפיע היא נמוכה יותר והסתפקתי ברצון להגביל את מספר הגרסאות שיש בכל רגע נתון ל-2 וזאת כי הסיבויות מתחילה לעלות משמעותית. כמו כן, יש לקחת גם בחשבון את ההשפעה על ההרחבות לשפה ועל האפליקציות שכתובות ב-PHP שצריך לוודא שאנחנו לא מאבדים אותן כתוצאה מחוסר תמיכה בגרסה חדשה או בחוסר יכולת לתמוך בשתי גרסאות בו זמנית. גם ניסיתי לוודא שנקבל את הפידבק של צוותי ה-release וה-ftp כי שינויים כאלה כוללים עשרות חבילות (ואולי אף יותר ממאה), שלא לדבר על צורך לעבור דרך תור החבילות החדשות כתוצאה משינוי שם רוב החבילות (הורדת ה-5 משם החבילה כי כבר אין קשר ל-php 5 באופן בלעדי). מה בטוח, הולך להיות מעניין בזמן הקרוב.

לאחר איזה שיחת מסדרון עם המתחזק של תוכנית ההתקנה של דביאן, ניצלתי את אחר הצהריים כדי לעשות קצת בדיקות להתקנה של דביאן בעברית, עברו כמה שנים מאז שנגעתי בזה. התקנתי QEMU ויצרתי דיסק ובזמן קצר היתה לי מכונה עם התקנה עובדת. לצערי זה עבד לאט מאוד, עד שנזכרתי שכדאי להתקין גם KVM שידע לנצל את החומרה הרבה יותר טוב. בסופו של דבר, ההתקנה בעברית נראית מצויין, והכל מיושר לכיוון הנכון. מצאתי באג קטן באחד המסכים, אבל לדעתי הוא נפתר במקומות אחרים על ידי הוספה של LRM בתרגום כדי להצמיד את ה-/ לצד הנכון (לדוגמה /home).

בערב הלכתי להרצאה בשם Let's Encrypt, שעוסקת בניסיון לפתור את בעיות הגדרות ההצפנה של אתרי אינטרנט. הם ציינו כי הגדרה נכונה של SSL בשרת web לוקחת בערך שעה (לרובת חיפוש, מציאת כל מיני מדריכים מורכבים וכו'). ושבכל מקרה, אנשים נופלים על הפרטים הקטנים כמו איזה אלגורתמי חתימה והצפנה הם טובים כרגע (רשימה שמשתנה כל הזמן). וזה כמובן בלי להזכיר שבשביל חתימה של CA מוכר צריך לעבור תהליך לא קצר והדבר לוקח עוד יותר זמן.

הפתרון שלהם הוא ליצור CA נוסף, אך כזה שיודע לתמוך בהגדרות אוטומטיות (באמצעות תוכנת לקוח קטנה) שמבצעת כל מיני מבחני הזדהות כדי להוכיח שליטה על השרת. הפיכת התהליך לקצר משרתת לא רק את מי שצריך להגדיר את השרת אלא גם את העובדה שתעודות שניתנות לאתרים יכולות להיות הרבה יותר ספציפיות ולא לכל שם המתחם. זה מוריד את היכולת לנצל לרעה את התעודות במקרה של בעיה. על הדרך הוא התייחס לכל מיני בעיות שיש לאתרים, בעיקר בערבוב של תוכן שהוא HTTPS עם תוכן שהוא HTTP (בעיקר סקריפטי JS) והצורך לאפשר מעבר קל של המשתמשים ל-HTTPS בלי לשבור את תוכן האתר. מי שרוצה פרטים, אפשר להציץ כאן: https://letsencrypt.org ובעיקר https://letsencrypt.org/howitworks/technology

מדהים לראות שלמרות שאנחנו רגילים לראות בישראל יזמים על ימים ועל שמאל, מעט אנשים יוזמים תשתיות (ולא אפליקציה בלבד) שעשויה להשפיע על האינטרנט באופן משמעותי (הגם שרוב האנשים לוקחים זאת כמובן מאליו). אגב, הפרוייקט רשום כארגון ללא מטרת רווח, למרות כל החדשות שיש בו.

את הלילה ניצלתי כדי לסדר את המחשב שלי כדי שישלח מייל כמו שצריך וכדי שכלים כמו reportbug או bts יעבדו לי בנוחות (רציתי לירות לעצמי ברגל שלא סידרתי את זה לפני שנים, כשעברתי ספק אינטרנט). זה ללא ספק אפשר לי לטפל בכמה באגים קטנים בקלות. גם ניצלתי את זה כדי להתחיל להשלים חתימות של מפתחות GPG שחיכו בסבלנות מ-2011 עד שאגיע לטפל בזה. אם מישהו בארץ רוצה חתימה עדכנית, שיצור קשר… זה אחלה תירוץ להפגש פנים מול פנים.