Праекты
Пры адзнацы магчымых рашэнняў для новага Git Forge разглядаліся
Pagure і Gitlab. На падставе вывучэння каля
У лік патрабаванняў увайшлі такія магчымасці, як адпраўка push-запытаў па HTTPS, сродкі абмежавання доступу да галінак, падтрымка прыватных галінак, падзел доступу вонкавых і ўнутраных карыстачоў (напрыклад, для працы над ухіленнем уразлівасцяў падчас эмбарга на расчыненне звестак аб праблеме), звычнасць інтэрфейсу, уніфікацыя падсістэм для працы з паведамленнямі аб праблемах, кодам, дакументацыяй і планаваннем новых магчымасцяў, наяўнасць сродкаў для інтэграцыі з IDE, падтрымка тыпавых працоўных працэсаў.
З магчымасцяў GitLab, якія канчаткова паўплывалі на прыняцце рашэння па выбары дадзенай платформы, згаданыя падтрымка падгруп з выбарачным доступам да рэпазітароў, магчымасць выкарыстання робата для аўтаматычных зліццяў (патрабуецца CentOS Stream для падтрымання пакетаў з ядром), наяўнасць убудаваных сродкаў для планавання распрацоўкі, магчымасць гатовага SAAS-сэрвісу з гарантаваным узроўнем даступнасці (дазволіць вызваліць рэсурсы на падтрыманне сервернай інфраструктуры).
Рашэнне ўжо
Крытыцы таксама падвергнуўся намер скарыстацца які прадстаўляецца кампаніяй GitLab сэрвісам SAAS (дадатак як сэрвіс), замест разгортвання GitLab на сваіх серверах, што выводзіць сэрвіс з-пад кантролю (напрыклад, немагчыма быць упэўненым, што ўсе ўразлівасці ў сістэме аператыўна ўхіляюцца,
Тым часам, кампанія GitLab
У лік свабодных пераведзены наступныя функцыі:
- Прымацаванне звязаных issue;
- Экспарт issue з GitLab у CSV;
- Рэжым планавання, парадкавання і візуалізацыі працэсу распрацоўкі асобных функцыянальных магчымасцяў або рэлізаў;
- Убудаваная сэрвісная служба для звязвання ўдзельнікаў праекту з іншымі асобамі пры дапамозе email.
- Web-тэрмінал для Web IDE;
- Магчымасць сінхранізацыі файлаў для тэставання змен у кодзе ў web-тэрмінале;
- Сродкі кіравання дызайнам, якія дазваляюць загружаць у issue макеты і рэсурсы, выкарыстоўваючы issue як адзіны пункт доступу да ўсяго, што патрабуецца для распрацоўкі новай магчымасці;
- Справаздачы аб якасці кода;
- Падтрымка пакетных мэнэджараў Conan (C/C++), Maven (Java), NPM (node.js) і NuGet (.NET);
- Падтрымка канарэечных разгортванняў, якія дазваляюць усталяваць новую версію прыкладання на невялікай частцы сістэм;
- Інкрыментальныя распаўсюджванні, якія дазваляюць спачатку даставіць новыя версіі толькі для невялікай колькасці сістэм, паступова даводзячы ахоп да 100%;
- Сцягі актывацыі функцыянальнасці, якія даюць магчымасць пастаўляць праект у розных рэдакцыях, дынамічна актывуючы пэўныя магчымасці;
- Аглядны рэжым разгортвання, які дазваляе ацаніць стан кожнага асяроддзя бесперапыннай інтэграцыі на базе Kubernetes;
- Падтрымка вызначэння некалькіх кластараў Kubernetes у канфігуратары (напрыклад, можна выкарыстоўваць асобныя кластары Kubernetes для выпрабавальных укараненняў і працоўных нагрузак);
- Падтрымка вызначэння палітык сеткавай бяспекі кантэйнераў, якія дазваляюць размежаваць доступ паміж падамі Kubernetes.
Дадаткова можна адзначыць
Дэталі аб уразлівасці будуць раскрыты праз 30 дзён.
Крыніца: opennet.ru