Έργα и σχετικά με την απόφαση δημιουργίας μιας υπηρεσίας συλλογικής ανάπτυξης Git Forge, η οποία θα κατασκευαστεί χρησιμοποιώντας την πλατφόρμα GitLab. Το GitLab θα γίνει η κύρια πλατφόρμα για την αλληλεπίδραση με τα αποθετήρια Git και για τη φιλοξενία έργων που σχετίζονται με διανομές CentOS και Fedora. Υπηρεσία που χρησιμοποιήθηκε στο παρελθόν θα συνεχίσει να υπάρχει, αλλά θα παραδοθεί στη φροντίδα μιας κοινότητας που ενδιαφέρεται για συνεχή ανάπτυξη. Το Pagure θα αφαιρεθεί από την υποστήριξη της ομάδας CPE (Community Platform Engineering) που απασχολείται στη Red Hat, η οποία ασχολείται με τη συντήρηση της υποδομής για την ανάπτυξη και τη δημοσίευση των εκδόσεων Fedora και CentOS.
Κατά την αξιολόγηση πιθανών λύσεων για το νέο Git Forge, σκεφτήκαμε
Pagure και Gitlab. Με βάση μια μελέτη του περίπου και επιθυμίες από συμμετέχοντες στα έργα Fedora, CentOS, RHEL και CPE, διαμορφώθηκαν απαιτήσεις λειτουργικότητας και η επιλογή έγινε υπέρ του Gitlab. Εκτός από τις τυπικές λειτουργίες με αποθετήρια (συγχώνευση, δημιουργία πιρουνιών, προσθήκη κώδικα κ.λπ.), η ασφάλεια, η ευκολία χρήσης και η σταθερότητα της πλατφόρμας αναφέρθηκαν μεταξύ των βασικών απαιτήσεων.
Οι απαιτήσεις περιελάμβαναν λειτουργίες όπως αποστολή αιτημάτων push μέσω HTTPS, μέσα περιορισμού της πρόσβασης σε υποκαταστήματα, υποστήριξη για ιδιωτικά υποκαταστήματα, διαχωρισμό της πρόσβασης για εξωτερικούς και εσωτερικούς χρήστες (για παράδειγμα, για την εξάλειψη των τρωτών σημείων κατά τη διάρκεια ενός εμπάργκο για την αποκάλυψη πληροφοριών σχετικά με το πρόβλημα) , διεπαφή εξοικείωσης, ενοποίηση υποσυστημάτων για εργασία με αναφορές προβλημάτων, κώδικας, τεκμηρίωση και σχεδιασμός νέων δυνατοτήτων, διαθεσιμότητα εργαλείων για ενοποίηση με IDE, υποστήριξη τυπικών ροών εργασιών.
Από τις δυνατότητες του GitLab που επηρέασαν τελικά την απόφαση επιλογής αυτής της πλατφόρμας, αναφέρθηκε η υποστήριξη για υποομάδες με επιλεκτική πρόσβαση σε αποθετήρια, η δυνατότητα χρήσης bot για αυτόματες συγχωνεύσεις (το CentOS Stream απαιτείται για τη διατήρηση πακέτων με τον πυρήνα), παρουσία ενσωματωμένων εργαλείων ανάπτυξης προγραμματισμού, δυνατότητα χρήσης έτοιμης υπηρεσίας SAAS με εγγυημένο επίπεδο διαθεσιμότητας (θα απελευθερώσει πόρους για τη συντήρηση της υποδομής διακομιστή).
Η απόφαση είναι ήδη κριτική μεταξύ των προγραμματιστών λόγω του γεγονότος ότι η απόφαση ελήφθη χωρίς εκτενή προηγούμενη συζήτηση. Εκφράστηκαν επίσης ανησυχίες ότι η υπηρεσία δεν θα χρησιμοποιούσε τη δωρεάν έκδοση Comminity του GitLab. Συγκεκριμένα, οι απαραίτητες δυνατότητες για την υλοποίηση των απαιτήσεων για το Git Forge που περιγράφονται στην ανακοίνωση είναι διαθέσιμες μόνο στην αποκλειστική έκδοση .
Επικρίθηκε επίσης η πρόθεση χρήσης της υπηρεσίας SAAS (εφαρμογή ως υπηρεσία) που παρέχεται από το GitLab, αντί για την ανάπτυξη του GitLab στους διακομιστές του, γεγονός που θέτει την υπηρεσία εκτός ελέγχου (για παράδειγμα, είναι αδύνατο να είμαστε σίγουροι ότι όλα τα τρωτά σημεία στο το σύστημα εξαλείφεται αμέσως, οι υποδομές συντηρούνται, μια μέρα δεν θα υπάρχουν εξαιρείται η δολιοφθορά από το προσωπικό τρίτων εταιρειών). Η λύση επίσης δεν λειτουργεί με , που διευκρινίζουν ότι το έργο πρέπει να δίνει προτίμηση σε δωρεάν εναλλακτικές λύσεις.
Εν τω μεταξύ, το GitLab σχετικά με την ανακάλυψη υλοποιήσεων 18 λειτουργιών που προηγουμένως προσφέρονταν μόνο σε ιδιόκτητες εκδόσεις του GitLab. Οι δυνατότητες καλύπτουν διάφορους τομείς διαχείρισης του πλήρους κύκλου ανάπτυξης λογισμικού, συμπεριλαμβανομένου του προγραμματισμού ανάπτυξης, της δημιουργίας έργου, της επαλήθευσης, της διαχείρισης πακέτων, της δημιουργίας έκδοσης, της διαμόρφωσης και της ασφάλειας.
Οι ακόλουθες λειτουργίες έχουν μεταφερθεί στην ελεύθερη περιοχή:
- Επισύναψη σχετικού ζητήματος.
- Εξαγωγή προβλήματος από το GitLab σε CSV.
- Ένας τρόπος σχεδιασμού, οργάνωσης και απεικόνισης της διαδικασίας ανάπτυξης μεμονωμένων λειτουργιών ή εκδόσεων.
- Ενσωματωμένη υπηρεσία για τη σύνδεση συμμετεχόντων στο έργο με τρίτα μέρη χρησιμοποιώντας email.
- Τερματικό Ιστού για Web IDE.
- Δυνατότητα συγχρονισμού αρχείων για δοκιμή αλλαγών στον κώδικα στο τερματικό ιστού.
- Σχεδιάστε στοιχεία ελέγχου που σας επιτρέπουν να ανεβάσετε μακέτες και στοιχεία προς έκδοση, χρησιμοποιώντας το ζήτημα ως ενιαίο σημείο πρόσβασης σε όλα όσα χρειάζεστε για να αναπτύξετε μια νέα δυνατότητα.
- Αναφορές ποιότητας κώδικα.
- Υποστήριξη για διαχειριστές πακέτων Conan (C/C++), Maven (Java), NPM (node.js) και NuGet (.NET).
- Υποστήριξη για αναπτύξεις καναρινιών, που σας επιτρέπει να εγκαταστήσετε μια νέα έκδοση της εφαρμογής σε ένα μικρό μέρος των συστημάτων.
- Αυξητικές διανομές, που επιτρέπουν την παράδοση νέων εκδόσεων σε μικρό μόνο αριθμό συστημάτων στην αρχή, αυξάνοντας σταδιακά την κάλυψη στο 100%.
- Σημαίες ενεργοποίησης λειτουργικότητας, οι οποίες καθιστούν δυνατή την παράδοση του έργου σε διάφορες εκδόσεις, ενεργοποιώντας δυναμικά ορισμένα χαρακτηριστικά.
- Λειτουργία επισκόπησης ανάπτυξης, που σας επιτρέπει να αξιολογήσετε την κατάσταση κάθε περιβάλλοντος συνεχούς ενοποίησης με βάση το Kubernetes.
- Υποστήριξη για τον καθορισμό πολλαπλών συμπλεγμάτων Kubernetes στον διαμορφωτή (για παράδειγμα, μπορείτε να χρησιμοποιήσετε ξεχωριστά συμπλέγματα Kubernetes για δοκιμαστικές υλοποιήσεις και φόρτους εργασίας).
- Υποστήριξη για τον καθορισμό πολιτικών ασφάλειας δικτύου κοντέινερ που σας επιτρέπουν να περιορίσετε την πρόσβαση μεταξύ των pod Kubernetes.
Επιπλέον, μπορεί να σημειωθεί Το GitLab ενημερώνει τις εκδόσεις 12.9.1, 12.8.8 και 12.7.8 (Community Edition και Enterprise Edition), οι οποίες διορθώνουν την ευπάθεια. Το ζήτημα υπάρχει από την κυκλοφορία του GitLab EE/CE 8.5 και επιτρέπει την ανάγνωση των περιεχομένων οποιουδήποτε τοπικού αρχείου κατά τη μετακίνηση ενός ζητήματος μεταξύ έργων.
Λεπτομέρειες σχετικά με την ευπάθεια θα αποκαλυφθούν μετά από 30 ημέρες.
Πηγή: opennet.ru