MinIO 是著名的开源对象存储服务器软件,诞生自 2016 年,兼容 Amazon S3 API,是非常流行的网络基础服务,小众软件的图片服务器也通过 MinIO 来管理。@Appinn
其社区版本在上个月初,有一次更新:《Implemented AGPL MinIO Object Browser simplified Console #3509》,以简化控制台为由,一次性删除了 11 万行代码,移除了 Web UI 中的:账户和策略管理、配置管理、存储桶管理工具、管理控制台功能。使用户无法在浏览器中进行管理员操作,而必须使用命令行工具。
并且,在后续的讨论中,MinIO 的联合创始人 Harshavardhana 提到:对于基于 UI 的管理用例,请使用 AIStor Custom(需要商业许可证)或通过 mc 命令行进行管理:
并且在随后的更详细的解释中,@Harshavardhana 这样解释:
我们最初为社区分支探索过一个基础的 Admin UI,但后来并没有积极地维护它。
为社区版和商业版分别构建和支持独立的图形化控制台,是一项实质性的工作。坦白说,要在社区分支上复制这项工作是很困难的。
单单是控制台的开发,就涉及到一整个团队,包括设计、UX、前端、后端以及渗透测试。这次的提交引入了一个增强版的对象浏览器,但同时也移除了那部分未经维护的 Admin UI 管理员界面代码。
与 S3 RESTful API 不同,控制台中的管理(admin)操作缺乏同等的安全保护措施。如果没有专门的维护,这部分代码不仅有引入安全漏洞的风险,还可能给社区用户带来误导性的期望。
作为背景信息,可以参考过去的一些问题,例如 “Console Filename Masking Vulnerability” (控制台文件名掩码漏洞) 和 “Metadata Bucket Name Bypass” (元数据存储桶名称绕过)。
我们非常欢迎来自社区的贡献!如果有任何人有兴趣承担管理控制台的长期开发和安全工作,我们热烈欢迎您提交 pull requests。
随后,该讨论被锁定。
移除前后对比:
从青小蛙的使用来看,这次更新还是谨慎,别更新,等待社区解决(比如 fork),解决不了就…别更新了 😂
实际上 MinIO 的服务相当稳定,以至于青小蛙都忘记更新这件事了。
或者学习使用 mc,虽然但是,在 AI 的加持下,现在的命令行难度降低不少。
就…挺离谱的。
原文:https://www.appinn.com/minio-remove-admin-ui/
等待下一个解决方案吧,目前社区已经有一个 fork 版本以及一个替代品,但是,还是等等吧
