projekty и o rozhodnutí vytvořit kolaborativní vývojovou službu Git Forge, která bude postavena na platformě GitLab. GitLab se stane primární platformou pro interakci s repozitáři Git a pro hostování projektů souvisejících s distribucemi CentOS a Fedora. Dříve využívaná služba bude nadále existovat, ale bude předán do péče komunity, která má zájem na dalším rozvoji. Pagure bude odstraněn z podpory týmu CPE (Community Platform Engineering) zaměstnaného ve společnosti Red Hat, který se zabývá údržbou infrastruktury pro vývoj a publikování verzí Fedory a CentOS.
Při hodnocení možných řešení pro nový Git Forge jsme uvažovali
Pagure a Gitlab. Na základě studie o a přání účastníků projektů Fedora, CentOS, RHEL a CPE, byly vytvořeny požadavky na funkčnost a volba byla učiněna ve prospěch Gitlabu. Kromě standardních operací s repozitáři (slučování, vytváření forků, přidávání kódu atd.) byla mezi klíčové požadavky uvedena bezpečnost, snadnost použití a stabilita platformy.
Požadavky zahrnovaly funkce jako odesílání push požadavků přes HTTPS, prostředky pro omezení přístupu k pobočkám, podpora soukromých poboček, oddělení přístupu pro externí a interní uživatele (například pracovat na odstranění zranitelnosti během embarga na zveřejňování informací o problému) , znalostní rozhraní, sjednocení subsystémů pro práci s problémovými hlášeními, kódem, dokumentací a plánováním nových funkcí, dostupnost nástrojů pro integraci s IDE, podpora standardních pracovních postupů.
Z možností GitLabu, které nakonec ovlivnily rozhodnutí zvolit si tuto platformu, byla zmíněna podpora podskupin se selektivním přístupem k úložištím, možnost používat bota pro automatické slučování (pro údržbu balíčků s jádrem je vyžadován CentOS Stream), přítomnost vestavěných nástrojů pro plánování rozvoje, možnost využívat hotovou službu SAAS s garantovanou úrovní dostupnosti (uvolní zdroje pro údržbu serverové infrastruktury).
Rozhodnutí už je kritika mezi vývojáři kvůli skutečnosti, že rozhodnutí bylo učiněno bez rozsáhlé předchozí diskuse. Objevily se také obavy, že služba nebude využívat bezplatnou Comminity edici GitLab. Zejména schopnosti nezbytné k implementaci požadavků na Git Forge popsaných v oznámení jsou dostupné pouze v proprietární verzi .
Kritizován byl i záměr využít službu SAAS (aplikace jako služba) poskytovanou GitLabem namísto nasazení GitLabu na jeho servery, což službu vymyká kontrole (např. nelze mít jistotu, že všechny zranitelnosti v systém je okamžitě odstraněn, infrastruktura je zachována, jednoho dne nebude a sabotáž ze strany personálu třetí strany je vyloučena). Řešení také nefunguje s , které specifikují, že projekt musí upřednostňovat bezplatné alternativy.
Mezitím GitLab o objevu implementací 18 funkcí, které byly dříve nabízeny pouze v proprietárních edicích GitLab. Schopnosti pokrývají různé oblasti správy celého cyklu vývoje softwaru, včetně plánování vývoje, vytváření projektů, ověřování, správy balíčků, generování verzí, konfigurace a zabezpečení.
Následující funkce byly převedeny do volného rozsahu:
- Připojování souvisejícího problému;
- Export problému z GitLabu do CSV;
- Způsob plánování, organizace a vizualizace procesu vývoje jednotlivých funkcí nebo verzí;
- Vestavěná služba pro spojení účastníků projektu s třetími stranami pomocí e-mailu.
- Webový terminál pro Web IDE;
- Schopnost synchronizovat soubory pro testování změn v kódu ve webovém terminálu;
- Ovládací prvky návrhu, které vám umožňují nahrávat makety a podklady k vydání, přičemž vydání využíváte jako jediný přístupový bod ke všemu, co potřebujete k vývoji nové funkce;
- zprávy o kvalitě kódu;
- Podpora pro správce balíčků Conan (C/C++), Maven (Java), NPM (node.js) a NuGet (.NET);
- Podpora pro nasazení canary, která vám umožní nainstalovat novou verzi aplikace na malou část systémů;
- Přírůstkové distribuce, které umožňují dodávat nové verze nejprve pouze malému počtu systémů, postupně zvyšující pokrytí až na 100 %;
- Příznaky aktivace funkcí, které umožňují dodávat projekt v různých edicích, dynamicky aktivující určité funkce;
- Režim přehledu nasazení, který umožňuje posoudit stav každého prostředí kontinuální integrace založené na Kubernetes;
- Podpora pro definování více clusterů Kubernetes v konfigurátoru (například můžete použít samostatné clustery Kubernetes pro zkušební implementace a pracovní zátěže);
- Podpora pro definování zásad zabezpečení sítě kontejnerů, které umožňují omezit přístup mezi moduly Kubernetes.
Navíc lze poznamenat Aktualizace GitLab 12.9.1, 12.8.8 a 12.7.8 (Community Edition a Enterprise Edition), které tuto chybu zabezpečení opravují. Problém se vyskytuje od vydání GitLab EE/CE 8.5 a umožňuje číst obsah libovolného lokálního souboru při přesunu problému mezi projekty.
Podrobnosti o zranitelnosti budou zveřejněny po 30 dnech.
Zdroj: opennet.ru