Projekti
Prilikom procjene mogućih rješenja za novi Git Forge, razmotrili smo
Pagure i Gitlab. Na osnovu studije o
Zahtjevi su uključivali funkcije kao što su slanje push zahtjeva preko HTTPS-a, sredstva za ograničavanje pristupa ograncima, podrška za privatne podružnice, odvajanje pristupa za vanjske i interne korisnike (na primjer, rad na eliminaciji ranjivosti tokom embarga na otkrivanje informacija o problemu) , interfejs za upoznavanje, objedinjavanje podsistema za rad sa izveštajima o problemima, kod, dokumentacija i planiranje novih karakteristika, dostupnost alata za integraciju sa IDE, podrška za standardne tokove rada.
Od GitLab mogućnosti koje su u konačnici utjecale na odluku o odabiru ove platforme, spomenuta je podrška za podgrupe sa selektivnim pristupom spremištima, mogućnost korištenja bota za automatsko spajanje (CentOS Stream je potreban za održavanje paketa sa kernelom), prisutnost ugrađenih alata za planiranje razvoja, mogućnost korištenja gotove SAAS usluge sa zagarantovanim nivoom dostupnosti (oslobodiće resurse za održavanje serverske infrastrukture).
Odluka je već
Kritizirana je i namjera da se koristi SAAS (application as a service) servis koji pruža GitLab, umjesto da se GitLab implementira na svoje servere, što servis izmiče kontroli (npr. nemoguće je biti siguran da su sve ranjivosti u sistem se odmah eliminiše,
U međuvremenu, GitLab
Sljedeće funkcije su prebačene u slobodan raspon:
- Prilaganje povezanog pitanja;
- Izvezite problem iz GitLaba u CSV;
- Način planiranja, organiziranja i vizualizacije procesa razvoja individualne funkcionalnosti ili izdanja;
- Ugrađena usluga za povezivanje učesnika projekta sa trećim licima putem e-pošte.
- Web terminal za Web IDE;
- Mogućnost sinkronizacije datoteka za testiranje promjena koda na web terminalu;
- Dizajnirajte kontrole koje vam omogućavaju da otpremite makete i sredstva za izdavanje, koristeći problem kao jedinstvenu tačku pristupa svemu što vam je potrebno za razvoj nove funkcije;
- Izvještaji o kvaliteti koda;
- Podrška za menadžere paketa Conan (C/C++), Maven (Java), NPM (node.js) i NuGet (.NET);
- Podrška za Canary implementacije, koja vam omogućava da instalirate novu verziju aplikacije na malom dijelu sistema;
- Inkrementalne distribucije, koje omogućavaju isporuku novih verzija na samo mali broj sistema u početku, postepeno povećavajući pokrivenost do 100%;
- Zastavice za aktivaciju funkcionalnosti, koje omogućavaju isporuku projekta u različitim izdanjima, dinamički aktivirajući određene funkcije;
- Režim pregleda implementacije, koji vam omogućava da procenite stanje svakog okruženja kontinuirane integracije na osnovu Kubernetesa;
- Podrška za definisanje više Kubernetes klastera u konfiguratoru (na primer, možete da koristite zasebne Kubernetes klastere za probne implementacije i radna opterećenja);
- Podrška za definisanje bezbednosnih politika kontejnerske mreže koje vam omogućavaju da ograničite pristup između Kubernetes podova.
Osim toga, može se primijetiti
Detalji o ranjivosti bit će objavljeni nakon 30 dana.
izvor: opennet.ru