مشاريع и حول قرار إنشاء خدمة تطوير تعاونية Git Forge ، والتي سيتم إنشاؤها باستخدام منصة GitLab. سيكون GitLab هو المنصة الأساسية للتفاعل مع مستودعات Git ولاستضافة المشاريع المتعلقة بتوزيعات CentOS و Fedora. الخدمة المستخدمة سابقًا ستستمر في الوجود ، لكنها ستترك في رعاية المجتمع المهتم بالتنمية المستمرة. ستتم إزالة Pagure من دعم فريق CPE (Community Platform Engineering) العامل في Red Hat ، والذي يحافظ على البنية التحتية لتطوير ونشر إصدارات Fedora و CentOS.
عند تقييم الحلول الممكنة لـ Git Forge الجديدة ، أخذنا في الاعتبار
pagure و gitlab. بناء على دراسة حول ورغبات المشاركين في مشاريع Fedora و CentOS و RHEL و CPE ، تم تشكيل متطلبات الوظائف وتم اتخاذ خيار لصالح Gitlab. بالإضافة إلى العمليات النموذجية مع المستودعات (الدمج ، وإنشاء الشوكات ، وإضافة التعليمات البرمجية ، وما إلى ذلك) ، تم الإعلان عن الأمان وسهولة الاستخدام واستقرار النظام الأساسي من بين المتطلبات الرئيسية.
تضمنت المتطلبات ميزات مثل إرسال طلبات الدفع عبر HTTPS ، ووسائل تقييد الوصول إلى الفروع ، ودعم الفروع الخاصة ، وفصل الوصول بين المستخدمين الخارجيين والداخليين (على سبيل المثال ، للعمل على إصلاح الثغرات الأمنية أثناء حظر الكشف) ، واجهة الألفة ، توحيد الأنظمة الفرعية للعمل مع تقارير المشكلات والتعليمات البرمجية والتوثيق والتخطيط لميزات جديدة ، وتوافر أدوات للتكامل مع IDE ، ودعم مهام سير العمل القياسية.
من ميزات GitLab ، التي أثرت أخيرًا على قرار اختيار هذه المنصة ، ذكروا دعم المجموعات الفرعية ذات الوصول الانتقائي إلى المستودعات ، والقدرة على استخدام روبوت لعمليات الدمج التلقائية (مطلوب CentOS Stream للحفاظ على الحزم مع kernel) ، وجود أدوات مدمجة لتطوير التخطيط ، والقدرة على استخدام خدمة SAAS جاهزة مع مستوى توافر مضمون (سيوفر الموارد للحفاظ على البنية التحتية للخادم).
الحل بالفعل انتقادات بين المطورين تتعلق بحقيقة أن القرار تم اتخاذه دون مناقشة واسعة مسبقة. أثيرت مخاوف أيضًا من أن الخدمة لن تستخدم إصدار Comminity المجاني من GitLab. على وجه الخصوص ، تتوفر الميزات الضرورية لتنفيذ متطلبات Git Forge الموضحة في الإعلان فقط في الإصدار الخاص. .
كما تم انتقاد نية استخدام خدمة SAAS (التطبيق كخدمة) التي تقدمها GitLab ، بدلاً من نشر GitLab على خوادمهم ، الأمر الذي يخرج الخدمة عن نطاق السيطرة (على سبيل المثال ، من المستحيل التأكد من أن جميع نقاط الضعف في يتم إصلاح النظام على الفور ، يتم الحفاظ على البنية التحتية ، ولن تكون لحظة واحدة جيدة والتخريب من قبل موظفي شركة خارجية مستثنى). الحل أيضا غير متوافق مع ، والتي تحدد أن المشروع يجب أن يعطي الأفضلية للبدائل المجانية.
وفي الوقت نفسه ، GitLab حول فتح تطبيقات 18 ميزة تم تقديمها سابقًا فقط في إصدارات الملكية من GitLab. تغطي القدرات مجالات مختلفة من إدارة دورة تطوير البرامج ، بما في ذلك تخطيط التطوير وإنشاء المشروع والتحقق وإدارة الحزم وتوليد الإصدار والتخصيص والحماية.
تم نقل الوظائف التالية إلى عدد الوظائف المجانية:
- إرفاق القضية ذات الصلة ؛
- إصدار تصدير من GitLab إلى CSV ؛
- طريقة التخطيط والترتيب والتخيل لعملية تطوير الميزات أو الإصدارات الفردية ؛
- خدمة مدمجة لربط المشاركين في المشروع بأطراف ثالثة باستخدام البريد الإلكتروني.
- محطة ويب لـ Web IDE ؛
- القدرة على مزامنة الملفات لاختبار التغييرات في الكود في محطة الويب ؛
- عناصر تحكم التصميم التي تسمح بتحميل التخطيطات والموارد في مشكلة ، باستخدام المشكلة كنقطة وصول واحدة إلى كل ما هو مطلوب لتطوير ميزة جديدة ؛
- تقارير جودة الكود ؛
- دعم مديري حزم Conan (C / C ++) و Maven (Java) و NPM (node.js) و NuGet (.NET) ؛
- دعم عمليات نشر canary التي تسمح لك بتثبيت إصدار جديد من التطبيق على جزء صغير من الأنظمة ؛
- توزيعات تدريجية ، تسمح بتسليم الإصدارات الجديدة إلى عدد صغير فقط من الأنظمة في البداية ، وزيادة التغطية تدريجياً إلى 100٪ ؛
- علامات تنشيط الوظيفة ، والتي تتيح تسليم المشروع في إصدارات مختلفة ، وتنشيط ميزات معينة ديناميكيًا ؛
- وضع نظرة عامة على النشر ، والذي يسمح لك بتقييم حالة كل بيئة تكامل مستمر قائمة على Kubernetes ؛
- دعم تحديد مجموعات Kubernetes المتعددة في أداة التهيئة (على سبيل المثال ، يمكنك استخدام مجموعات Kubernetes منفصلة لعمليات النشر التجريبية وأعباء العمل) ؛
- دعم لتحديد سياسات أمان شبكة الحاويات التي تسمح لك بتقييد الوصول بين حاضنات Kubernetes.
بالإضافة إلى ذلك ، يمكن ملاحظته تعمل تحديثات GitLab 12.9.1 و 12.8.8 و 12.7.8 (إصدار المجتمع وإصدار Enterprise) على إصلاح الثغرة الأمنية. كانت المشكلة موجودة منذ إصدار GitLab EE / CE 8.5 وتسمح لك بقراءة محتويات أي ملف محلي عند نقل مشكلة بين المشاريع.
سيتم الكشف عن تفاصيل الثغرة الأمنية في غضون 30 يومًا.
المصدر: opennet.ru