Projectes
En avaluar possibles solucions per al nou Git Forge, vam tenir en compte
Pagure i Gitlab. Basat en un estudi d'aproximadament
Els requisits incloïen funcions com ara l'enviament de sol·licituds push a través d'HTTPS, mitjans per restringir l'accés a sucursals, suport per a sucursals privades, separació de l'accés per a usuaris externs i interns (per exemple, per treballar per eliminar vulnerabilitats durant un embargament sobre la divulgació d'informació sobre el problema). , interfície de familiaritat, unificació de subsistemes per treballar amb informes de problemes, codi, documentació i planificació de noves característiques, disponibilitat d'eines per a la integració amb IDE, suport per a fluxos de treball estàndard.
De les capacitats de GitLab que finalment van influir en la decisió d'escollir aquesta plataforma, es va esmentar el suport per a subgrups amb accés selectiu als repositoris, la possibilitat d'utilitzar un bot per a fusions automàtiques (es requereix CentOS Stream per mantenir els paquets amb el nucli), el presència d'eines integrades per al desenvolupament de la planificació, la capacitat d'utilitzar un servei SAAS preparat amb un nivell de disponibilitat garantit (alliberarà recursos per mantenir la infraestructura del servidor).
La decisió ja està
També es va criticar la intenció d'utilitzar el servei SAAS (aplicació com a servei) que ofereix GitLab, en comptes de desplegar GitLab als seus servidors, fet que descontrola el servei (per exemple, és impossible assegurar-se que totes les vulnerabilitats en el sistema s'elimina ràpidament,
Mentrestant, GitLab
Les funcions següents s'han transferit al rang lliure:
- Adjuntant tema relacionat;
- Exporta el problema de GitLab a CSV;
- Una manera de planificar, organitzar i visualitzar el procés de desenvolupament de funcionalitats o llançaments individuals;
- Servei integrat per connectar els participants del projecte amb tercers mitjançant el correu electrònic.
- Terminal web per a IDE web;
- Possibilitat de sincronitzar fitxers per provar canvis en el codi al terminal web;
- Dissenyar controls que us permeten carregar maquetes i actius per emetre, utilitzant issue com a punt únic d'accés a tot el que necessiteu per desenvolupar una nova funció;
- Informes de qualitat del codi;
- Suport per als gestors de paquets Conan (C/C++), Maven (Java), NPM (node.js) i NuGet (.NET);
- Suport per a desplegaments canaris, que permet instal·lar una nova versió de l'aplicació en una petita part dels sistemes;
- Distribucions incrementals, que permeten lliurar noves versions només a un nombre reduït de sistemes al principi, augmentant gradualment la cobertura fins al 100%;
- Banderes d'activació de funcionalitats, que permeten lliurar el projecte en diverses edicions, activant dinàmicament determinades funcionalitats;
- Mode de visió general del desplegament, que permet avaluar l'estat de cada entorn d'integració contínua basat en Kubernetes;
- Compatibilitat per definir diversos clústers de Kubernetes al configurador (per exemple, podeu utilitzar clústers de Kubernetes separats per a implementacions de prova i càrregues de treball);
- Suport per definir polítiques de seguretat de xarxa de contenidors que us permeten limitar l'accés entre pods de Kubernetes.
A més, es pot assenyalar
Els detalls sobre la vulnerabilitat es revelaran al cap de 30 dies.
Font: opennet.ru