Projectes и sobre la decisió de crear un servei de desenvolupament col·laboratiu Git Forge, que es construirà mitjançant la plataforma GitLab. GitLab es convertirà en la plataforma principal per interactuar amb els repositoris de Git i per allotjar projectes relacionats amb les distribucions CentOS i Fedora. Servei utilitzat prèviament continuarà existint, però es lliurarà a la cura d'una comunitat interessada en el desenvolupament continuat. Pagure serà retirat del suport de l'equip CPE (Community Platform Engineering) emprat a Red Hat, que es dedica a mantenir la infraestructura per al desenvolupament i publicació de versions de Fedora i CentOS.
En avaluar possibles solucions per al nou Git Forge, vam tenir en compte
Pagure i Gitlab. Basat en un estudi d'aproximadament i els desitjos dels participants en els projectes Fedora, CentOS, RHEL i CPE, es van formar requisits de funcionalitat i es va triar a favor de Gitlab. A més de les operacions estàndard amb repositoris (fusionar, crear bifurcacions, afegir codi, etc.), la seguretat, la facilitat d'ús i l'estabilitat de la plataforma s'han indicat entre els requisits clau.
Els requisits incloïen funcions com ara l'enviament de sol·licituds push a través d'HTTPS, mitjans per restringir l'accés a sucursals, suport per a sucursals privades, separació de l'accés per a usuaris externs i interns (per exemple, per treballar per eliminar vulnerabilitats durant un embargament sobre la divulgació d'informació sobre el problema). , interfície de familiaritat, unificació de subsistemes per treballar amb informes de problemes, codi, documentació i planificació de noves característiques, disponibilitat d'eines per a la integració amb IDE, suport per a fluxos de treball estàndard.
De les capacitats de GitLab que finalment van influir en la decisió d'escollir aquesta plataforma, es va esmentar el suport per a subgrups amb accés selectiu als repositoris, la possibilitat d'utilitzar un bot per a fusions automàtiques (es requereix CentOS Stream per mantenir els paquets amb el nucli), el presència d'eines integrades per al desenvolupament de la planificació, la capacitat d'utilitzar un servei SAAS preparat amb un nivell de disponibilitat garantit (alliberarà recursos per mantenir la infraestructura del servidor).
La decisió ja està crítiques entre els desenvolupadors pel fet que la decisió es va prendre sense una àmplia discussió prèvia. També es va plantejar la preocupació que el servei no utilitzi l'edició gratuïta Comminity de GitLab. En particular, les capacitats necessàries per implementar els requisits de Git Forge descrits a l'anunci només estan disponibles a la versió propietaria. .
També es va criticar la intenció d'utilitzar el servei SAAS (aplicació com a servei) que ofereix GitLab, en comptes de desplegar GitLab als seus servidors, fet que descontrola el servei (per exemple, és impossible assegurar-se que totes les vulnerabilitats en el sistema s'elimina ràpidament, es manté la infraestructura, un dia no hi haurà i s'exclou el sabotatge per part del personal d'una empresa aliena). La solució tampoc no funciona , que especifiquen que el projecte ha de donar preferència a les alternatives lliures.
Mentrestant, GitLab sobre el descobriment d'implementacions de 18 funcionalitats que s'oferien anteriorment només en edicions pròpies de GitLab. Les capacitats cobreixen diverses àrees de gestió del cicle complet de desenvolupament de programari, inclosa la planificació del desenvolupament, la creació de projectes, la verificació, la gestió de paquets, la generació de llançaments, la configuració i la seguretat.
Les funcions següents s'han transferit al rang lliure:
- Adjuntant tema relacionat;
- Exporta el problema de GitLab a CSV;
- Una manera de planificar, organitzar i visualitzar el procés de desenvolupament de funcionalitats o llançaments individuals;
- Servei integrat per connectar els participants del projecte amb tercers mitjançant el correu electrònic.
- Terminal web per a IDE web;
- Possibilitat de sincronitzar fitxers per provar canvis en el codi al terminal web;
- Dissenyar controls que us permeten carregar maquetes i actius per emetre, utilitzant issue com a punt únic d'accés a tot el que necessiteu per desenvolupar una nova funció;
- Informes de qualitat del codi;
- Suport per als gestors de paquets Conan (C/C++), Maven (Java), NPM (node.js) i NuGet (.NET);
- Suport per a desplegaments canaris, que permet instal·lar una nova versió de l'aplicació en una petita part dels sistemes;
- Distribucions incrementals, que permeten lliurar noves versions només a un nombre reduït de sistemes al principi, augmentant gradualment la cobertura fins al 100%;
- Banderes d'activació de funcionalitats, que permeten lliurar el projecte en diverses edicions, activant dinàmicament determinades funcionalitats;
- Mode de visió general del desplegament, que permet avaluar l'estat de cada entorn d'integració contínua basat en Kubernetes;
- Compatibilitat per definir diversos clústers de Kubernetes al configurador (per exemple, podeu utilitzar clústers de Kubernetes separats per a implementacions de prova i càrregues de treball);
- Suport per definir polítiques de seguretat de xarxa de contenidors que us permeten limitar l'accés entre pods de Kubernetes.
A més, es pot assenyalar GitLab actualitza 12.9.1, 12.8.8 i 12.7.8 (Community Edition i Enterprise Edition), que solucionen la vulnerabilitat. El problema està present des del llançament de GitLab EE/CE 8.5 i permet llegir el contingut de qualsevol fitxer local quan es mou un problema entre projectes.
Els detalls sobre la vulnerabilitat es revelaran al cap de 30 dies.
Font: opennet.ru