projekty
Při hodnocení možných řešení pro nový Git Forge jsme uvažovali
Pagure a Gitlab. Na základě studie o
Požadavky zahrnovaly funkce jako odesílání push požadavků přes HTTPS, prostředky pro omezení přístupu k pobočkám, podpora soukromých poboček, oddělení přístupu pro externí a interní uživatele (například pracovat na odstranění zranitelnosti během embarga na zveřejňování informací o problému) , znalostní rozhraní, sjednocení subsystémů pro práci s problémovými hlášeními, kódem, dokumentací a plánováním nových funkcí, dostupnost nástrojů pro integraci s IDE, podpora standardních pracovních postupů.
Z možností GitLabu, které nakonec ovlivnily rozhodnutí zvolit si tuto platformu, byla zmíněna podpora podskupin se selektivním přístupem k úložištím, možnost používat bota pro automatické slučování (pro údržbu balíčků s jádrem je vyžadován CentOS Stream), přítomnost vestavěných nástrojů pro plánování rozvoje, možnost využívat hotovou službu SAAS s garantovanou úrovní dostupnosti (uvolní zdroje pro údržbu serverové infrastruktury).
Rozhodnutí už je
Kritizován byl i záměr využít službu SAAS (aplikace jako služba) poskytovanou GitLabem namísto nasazení GitLabu na jeho servery, což službu vymyká kontrole (např. nelze mít jistotu, že všechny zranitelnosti v systém je okamžitě odstraněn,
Mezitím GitLab
Následující funkce byly převedeny do volného rozsahu:
- Připojování souvisejícího problému;
- Export problému z GitLabu do CSV;
- Způsob plánování, organizace a vizualizace procesu vývoje jednotlivých funkcí nebo verzí;
- Vestavěná služba pro spojení účastníků projektu s třetími stranami pomocí e-mailu.
- Webový terminál pro Web IDE;
- Schopnost synchronizovat soubory pro testování změn v kódu ve webovém terminálu;
- Ovládací prvky návrhu, které vám umožňují nahrávat makety a podklady k vydání, přičemž vydání využíváte jako jediný přístupový bod ke všemu, co potřebujete k vývoji nové funkce;
- zprávy o kvalitě kódu;
- Podpora pro správce balíčků Conan (C/C++), Maven (Java), NPM (node.js) a NuGet (.NET);
- Podpora pro nasazení canary, která vám umožní nainstalovat novou verzi aplikace na malou část systémů;
- Přírůstkové distribuce, které umožňují dodávat nové verze nejprve pouze malému počtu systémů, postupně zvyšující pokrytí až na 100 %;
- Příznaky aktivace funkcí, které umožňují dodávat projekt v různých edicích, dynamicky aktivující určité funkce;
- Režim přehledu nasazení, který umožňuje posoudit stav každého prostředí kontinuální integrace založené na Kubernetes;
- Podpora pro definování více clusterů Kubernetes v konfigurátoru (například můžete použít samostatné clustery Kubernetes pro zkušební implementace a pracovní zátěže);
- Podpora pro definování zásad zabezpečení sítě kontejnerů, které umožňují omezit přístup mezi moduly Kubernetes.
Navíc lze poznamenat
Podrobnosti o zranitelnosti budou zveřejněny po 30 dnech.
Zdroj: opennet.ru