Projekti и o odluci o stvaranju kolaborativnog razvojnog servisa Git Forge, koji će biti izgrađen pomoću GitLab platforme. GitLab će postati primarna platforma za interakciju sa Git repozitorijumima i za hostovanje projekata vezanih za CentOS i Fedora distribucije. Prethodno korištena usluga nastaviće da postoji, ali će biti predat na brigu zajednici zainteresovanoj za dalji razvoj. Pagure će biti uklonjen iz podrške CPE (Community Platform Engineering) tima zaposlenog u Red Hatu, koji se bavi održavanjem infrastrukture za razvoj i objavljivanje Fedora i CentOS izdanja.
Prilikom procjene mogućih rješenja za novi Git Forge, razmotrili smo
Pagure i Gitlab. Na osnovu studije o i želje učesnika u Fedora, CentOS, RHEL i CPE projektima, formirani su funkcionalni zahtjevi i izbor je napravljen u korist Gitlaba. Pored standardnih operacija sa repozitorijumima (spajanje, kreiranje forkova, dodavanje koda, itd.), među ključnim zahtevima su navedeni bezbednost, jednostavnost korišćenja i stabilnost platforme.
Zahtjevi su uključivali funkcije kao što su slanje push zahtjeva preko HTTPS-a, sredstva za ograničavanje pristupa ograncima, podrška za privatne podružnice, odvajanje pristupa za vanjske i interne korisnike (na primjer, rad na eliminaciji ranjivosti tokom embarga na otkrivanje informacija o problemu) , interfejs za upoznavanje, objedinjavanje podsistema za rad sa izveštajima o problemima, kod, dokumentacija i planiranje novih karakteristika, dostupnost alata za integraciju sa IDE, podrška za standardne tokove rada.
Od GitLab mogućnosti koje su u konačnici utjecale na odluku o odabiru ove platforme, spomenuta je podrška za podgrupe sa selektivnim pristupom spremištima, mogućnost korištenja bota za automatsko spajanje (CentOS Stream je potreban za održavanje paketa sa kernelom), prisutnost ugrađenih alata za planiranje razvoja, mogućnost korištenja gotove SAAS usluge sa zagarantovanim nivoom dostupnosti (oslobodiće resurse za održavanje serverske infrastrukture).
Odluka je već kritike među programerima zbog činjenice da je odluka donesena bez opsežne prethodne rasprave. Također je izražena zabrinutost da usluga neće koristiti besplatno Comminity izdanje GitLaba. Konkretno, mogućnosti potrebne za implementaciju zahtjeva za Git Forge opisane u najavi dostupne su samo u vlasničkoj verziji .
Kritizirana je i namjera da se koristi SAAS (application as a service) servis koji pruža GitLab, umjesto da se GitLab implementira na svoje servere, što servis izmiče kontroli (npr. nemoguće je biti siguran da su sve ranjivosti u sistem se odmah eliminiše, infrastruktura se održava, jednog dana neće biti a sabotaža od strane osoblja kompanije treće strane je isključena). Rešenje takođe ne funkcioniše sa , koji preciziraju da projekat mora dati prednost besplatnim alternativama.
U međuvremenu, GitLab o otkriću implementacije 18 funkcionalnosti koje su se ranije nudile samo u vlasničkim izdanjima GitLaba. Mogućnosti pokrivaju različite oblasti upravljanja punim ciklusom razvoja softvera, uključujući planiranje razvoja, kreiranje projekta, verifikaciju, upravljanje paketima, generisanje izdanja, konfiguraciju i sigurnost.
Sljedeće funkcije su prebačene u slobodan raspon:
- Prilaganje povezanog pitanja;
- Izvezite problem iz GitLaba u CSV;
- Način planiranja, organiziranja i vizualizacije procesa razvoja individualne funkcionalnosti ili izdanja;
- Ugrađena usluga za povezivanje učesnika projekta sa trećim licima putem e-pošte.
- Web terminal za Web IDE;
- Mogućnost sinkronizacije datoteka za testiranje promjena koda na web terminalu;
- Dizajnirajte kontrole koje vam omogućavaju da otpremite makete i sredstva za izdavanje, koristeći problem kao jedinstvenu tačku pristupa svemu što vam je potrebno za razvoj nove funkcije;
- Izvještaji o kvaliteti koda;
- Podrška za menadžere paketa Conan (C/C++), Maven (Java), NPM (node.js) i NuGet (.NET);
- Podrška za Canary implementacije, koja vam omogućava da instalirate novu verziju aplikacije na malom dijelu sistema;
- Inkrementalne distribucije, koje omogućavaju isporuku novih verzija na samo mali broj sistema u početku, postepeno povećavajući pokrivenost do 100%;
- Zastavice za aktivaciju funkcionalnosti, koje omogućavaju isporuku projekta u različitim izdanjima, dinamički aktivirajući određene funkcije;
- Režim pregleda implementacije, koji vam omogućava da procenite stanje svakog okruženja kontinuirane integracije na osnovu Kubernetesa;
- Podrška za definisanje više Kubernetes klastera u konfiguratoru (na primer, možete da koristite zasebne Kubernetes klastere za probne implementacije i radna opterećenja);
- Podrška za definisanje bezbednosnih politika kontejnerske mreže koje vam omogućavaju da ograničite pristup između Kubernetes podova.
Osim toga, može se primijetiti GitLab ažurira 12.9.1, 12.8.8 i 12.7.8 (Community Edition i Enterprise Edition), koji popravlja ranjivost. Problem je prisutan od izdavanja GitLab EE/CE 8.5 i omogućava čitanje sadržaja bilo koje lokalne datoteke prilikom premeštanja problema između projekata.
Detalji o ranjivosti bit će objavljeni nakon 30 dana.
izvor: opennet.ru