مشاريع
عند تقييم الحلول الممكنة لـ Git Forge الجديدة ، أخذنا في الاعتبار
pagure و gitlab. بناء على دراسة حول
تضمنت المتطلبات ميزات مثل إرسال طلبات الدفع عبر HTTPS ، ووسائل تقييد الوصول إلى الفروع ، ودعم الفروع الخاصة ، وفصل الوصول بين المستخدمين الخارجيين والداخليين (على سبيل المثال ، للعمل على إصلاح الثغرات الأمنية أثناء حظر الكشف) ، واجهة الألفة ، توحيد الأنظمة الفرعية للعمل مع تقارير المشكلات والتعليمات البرمجية والتوثيق والتخطيط لميزات جديدة ، وتوافر أدوات للتكامل مع IDE ، ودعم مهام سير العمل القياسية.
من ميزات GitLab ، التي أثرت أخيرًا على قرار اختيار هذه المنصة ، ذكروا دعم المجموعات الفرعية ذات الوصول الانتقائي إلى المستودعات ، والقدرة على استخدام روبوت لعمليات الدمج التلقائية (مطلوب CentOS Stream للحفاظ على الحزم مع kernel) ، وجود أدوات مدمجة لتطوير التخطيط ، والقدرة على استخدام خدمة SAAS جاهزة مع مستوى توافر مضمون (سيوفر الموارد للحفاظ على البنية التحتية للخادم).
الحل بالفعل
كما تم انتقاد نية استخدام خدمة SAAS (التطبيق كخدمة) التي تقدمها GitLab ، بدلاً من نشر GitLab على خوادمهم ، الأمر الذي يخرج الخدمة عن نطاق السيطرة (على سبيل المثال ، من المستحيل التأكد من أن جميع نقاط الضعف في يتم إصلاح النظام على الفور ،
وفي الوقت نفسه ، GitLab
تم نقل الوظائف التالية إلى عدد الوظائف المجانية:
- إرفاق القضية ذات الصلة ؛
- إصدار تصدير من GitLab إلى CSV ؛
- طريقة التخطيط والترتيب والتخيل لعملية تطوير الميزات أو الإصدارات الفردية ؛
- خدمة مدمجة لربط المشاركين في المشروع بأطراف ثالثة باستخدام البريد الإلكتروني.
- محطة ويب لـ Web IDE ؛
- القدرة على مزامنة الملفات لاختبار التغييرات في الكود في محطة الويب ؛
- عناصر تحكم التصميم التي تسمح بتحميل التخطيطات والموارد في مشكلة ، باستخدام المشكلة كنقطة وصول واحدة إلى كل ما هو مطلوب لتطوير ميزة جديدة ؛
- تقارير جودة الكود ؛
- دعم مديري حزم Conan (C / C ++) و Maven (Java) و NPM (node.js) و NuGet (.NET) ؛
- دعم عمليات نشر canary التي تسمح لك بتثبيت إصدار جديد من التطبيق على جزء صغير من الأنظمة ؛
- توزيعات تدريجية ، تسمح بتسليم الإصدارات الجديدة إلى عدد صغير فقط من الأنظمة في البداية ، وزيادة التغطية تدريجياً إلى 100٪ ؛
- علامات تنشيط الوظيفة ، والتي تتيح تسليم المشروع في إصدارات مختلفة ، وتنشيط ميزات معينة ديناميكيًا ؛
- وضع نظرة عامة على النشر ، والذي يسمح لك بتقييم حالة كل بيئة تكامل مستمر قائمة على Kubernetes ؛
- دعم تحديد مجموعات Kubernetes المتعددة في أداة التهيئة (على سبيل المثال ، يمكنك استخدام مجموعات Kubernetes منفصلة لعمليات النشر التجريبية وأعباء العمل) ؛
- دعم لتحديد سياسات أمان شبكة الحاويات التي تسمح لك بتقييد الوصول بين حاضنات Kubernetes.
بالإضافة إلى ذلك ، يمكن ملاحظته
سيتم الكشف عن تفاصيل الثغرة الأمنية في غضون 30 يومًا.
المصدر: opennet.ru