Projektoj
Kiam ni taksas eblajn solvojn por la nova Git Forge, ni konsideris
Pagure kaj Gitlab. Surbaze de studo pri ĉ
Postuloj inkludis funkciojn kiel sendado de puŝpetoj super HTTPS, rimedoj por limigi aliron al branĉoj, subteno por privataj branĉoj, apartigo de aliro por eksteraj kaj internaj uzantoj (ekzemple, labori pri elimino de vundeblecoj dum embargo pri malkaŝado de informoj pri la problemo) , familiara interfaco, unuigo de subsistemoj por labori kun problemo-raportoj, kodo, dokumentado kaj planado de novaj funkcioj, havebleco de iloj por integriĝo kun IDE, subteno por normaj laborfluoj.
El la kapabloj de GitLab, kiuj finfine influis la decidon elekti ĉi tiun platformon, oni menciis pri subteno por subgrupoj kun selektema aliro al deponejoj, la kapablo uzi roboton por aŭtomataj kunfandaĵoj (CentOS Stream estas postulata por konservi pakaĵojn kun la kerno), la ĉeesto de enkonstruitaj iloj por planado de disvolviĝo, la kapablo uzi pretan SAAS-servon kun garantiita nivelo de havebleco (liberigos rimedojn por konservi la servilan infrastrukturon).
La decido jam estas
Oni kritikis ankaŭ la intencon uzi la servon SAAS (aplikaĵo kiel servo) provizitan de GitLab, anstataŭ deploji GitLab sur ĝiaj serviloj, kio forprenas la servon sen kontrolo (ekzemple, estas neeble certigi, ke ĉiuj vundeblecoj en la sistemo estas tuj forigita,
Dume, GitLab
La sekvaj funkcioj estis transdonitaj al la libera teritorio:
- Alkroĉante rilatan aferon;
- Eksporti aferon de GitLab al CSV;
- Reĝimo de planado, organizado kaj bildigo de la evoluprocezo de individua funkcieco aŭ eldonoj;
- Enkonstruita servo por konekti projektajn partoprenantojn kun triaj per retpoŝto.
- TTT-terminalo por TTT-IDE;
- Kapablo sinkronigi dosierojn por testi ŝanĝojn en kodo en la retejo-terminalo;
- Dezajnaj kontroloj, kiuj ebligas al vi alŝuti mokojn kaj aktivaĵojn por elsendi, uzante temon kiel ununuran punkton de aliro al ĉio, kion vi bezonas por disvolvi novan funkcion;
- Kodkvalitaj raportoj;
- Subteno por pakaĵadministrantoj Conan (C/C++), Maven (Java), NPM (node.js) kaj NuGet (.NET);
- Subteno por kanariaj deplojoj, permesante al vi instali novan version de la aplikaĵo sur malgranda parto de la sistemoj;
- Pliaj distribuoj, permesante novajn versiojn esti liveritaj al nur malgranda nombro da sistemoj komence, iom post iom pliigante priraportadon al 100%;
- Funkciaj aktivigaj flagoj, kiuj ebligas liveri la projekton en diversaj eldonoj, dinamike aktivigante iujn funkciojn;
- Deploja superrigarda reĝimo, kiu ebligas al vi taksi la staton de ĉiu kontinua integriga medio bazita sur Kubernetes;
- Subteno por difini plurajn Kubernetes-aretojn en la agordilo (ekzemple, vi povas uzi apartajn Kubernetes-aretojn por provaj efektivigoj kaj laborŝarĝoj);
- Subteno por difini kontenajn retajn sekurecpolitikojn, kiuj permesas vin limigi aliron inter Kubernetes-podoj.
Aldone, ĝi povas esti notita
Detaloj pri la vundebleco estos malkaŝitaj post 30 tagoj.
fonto: opennet.ru