发表于 6月3日6月3日 MinIO 是著名的开源对象存储服务器软件,诞生自 2016 年,兼容 Amazon S3 API,是非常流行的网络基础服务,小众软件的图片服务器也通过 MinIO 来管理。@Appinn 其社区版本在上个月初,有一次更新:《Implemented AGPL MinIO Object Browser simplified Console #3509》,以简化控制台为由,一次性删除了 11 万行代码,移除了 Web UI 中的:账户和策略管理、配置管理、存储桶管理工具、管理控制台功能。使用户无法在浏览器中进行管理员操作,而必须使用命令行工具。 并且,在后续的讨论中,MinIO 的联合创始人 Harshavardhana 提到:对于基于 UI 的管理用例,请使用 AIStor Custom(需要商业许可证)或通过 mc 命令行进行管理: 并且在随后的更详细的解释中,@Harshavardhana 这样解释: 我们最初为社区分支探索过一个基础的 Admin UI,但后来并没有积极地维护它。 为社区版和商业版分别构建和支持独立的图形化控制台,是一项实质性的工作。坦白说,要在社区分支上复制这项工作是很困难的。 单单是控制台的开发,就涉及到一整个团队,包括设计、UX、前端、后端以及渗透测试。这次的提交引入了一个增强版的对象浏览器,但同时也移除了那部分未经维护的 Admin UI 管理员界面代码。 与 S3 RESTful API 不同,控制台中的管理(admin)操作缺乏同等的安全保护措施。如果没有专门的维护,这部分代码不仅有引入安全漏洞的风险,还可能给社区用户带来误导性的期望。 作为背景信息,可以参考过去的一些问题,例如 “Console Filename Masking Vulnerability” (控制台文件名掩码漏洞) 和 “Metadata Bucket Name Bypass” (元数据存储桶名称绕过)。 我们非常欢迎来自社区的贡献!如果有任何人有兴趣承担管理控制台的长期开发和安全工作,我们热烈欢迎您提交 pull requests。 随后,该讨论被锁定。 从青小蛙的使用来看,这次更新还是谨慎,别更新,等待社区解决(比如 fork),解决不了就…别更新 或者学习使用 mc,虽然但是,在 AI 的加持下,现在的命令行难度降低不少。 就…挺离谱的。 原文:https://www.appinn.com/minio-remove-admin-ui/ [ 点击前往获取链接 ]
加入讨论
您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.