Projektoj и pri la decido krei kunlaboran evoluan servon Git Forge, kiu estos konstruita per la platformo GitLab. GitLab fariĝos la ĉefa platformo por interagado kun Git-deponejoj kaj por gastigado de projektoj rilataj al CentOS kaj Fedora distribuoj. Antaŭe uzata servo daŭre ekzistos, sed estos transdonita al la prizorgo de komunumo interesita pri daŭra evoluo. Pagure estos forigita de la subteno de la teamo CPE (Community Platform Engineering) dungita ĉe Red Hat, kiu okupiĝas pri konservado de la infrastrukturo por la disvolviĝo kaj publikigo de Fedora kaj CentOS-eldonoj.
Kiam ni taksas eblajn solvojn por la nova Git Forge, ni konsideris
Pagure kaj Gitlab. Surbaze de studo pri ĉ kaj deziroj de partoprenantoj en la projektoj Fedora, CentOS, RHEL kaj CPE, funkciecaj postuloj estis formitaj kaj la elekto estis farita favore al Gitlab. Krom normaj operacioj kun deponejoj (kunfandado, kreado de forkoj, aldono de kodo, ktp.), sekureco, facileco de uzo kaj stabileco de la platformo estis deklaritaj inter la ŝlosilaj postuloj.
Postuloj inkludis funkciojn kiel sendado de puŝpetoj super HTTPS, rimedoj por limigi aliron al branĉoj, subteno por privataj branĉoj, apartigo de aliro por eksteraj kaj internaj uzantoj (ekzemple, labori pri elimino de vundeblecoj dum embargo pri malkaŝado de informoj pri la problemo) , familiara interfaco, unuigo de subsistemoj por labori kun problemo-raportoj, kodo, dokumentado kaj planado de novaj funkcioj, havebleco de iloj por integriĝo kun IDE, subteno por normaj laborfluoj.
El la kapabloj de GitLab, kiuj finfine influis la decidon elekti ĉi tiun platformon, oni menciis pri subteno por subgrupoj kun selektema aliro al deponejoj, la kapablo uzi roboton por aŭtomataj kunfandaĵoj (CentOS Stream estas postulata por konservi pakaĵojn kun la kerno), la ĉeesto de enkonstruitaj iloj por planado de disvolviĝo, la kapablo uzi pretan SAAS-servon kun garantiita nivelo de havebleco (liberigos rimedojn por konservi la servilan infrastrukturon).
La decido jam estas kritiko inter programistoj pro la fakto ke la decido estis farita sen ampleksa antaŭa diskuto. Zorgoj ankaŭ estis voĉigitaj ke la servo ne uzus la senpagan Komunuman eldonon de GitLab. Aparte, la kapabloj necesaj por efektivigi la postulojn por Git Forge priskribitaj en la anonco disponeblas nur en la proprieta versio. .
Oni kritikis ankaŭ la intencon uzi la servon SAAS (aplikaĵo kiel servo) provizitan de GitLab, anstataŭ deploji GitLab sur ĝiaj serviloj, kio forprenas la servon sen kontrolo (ekzemple, estas neeble certigi, ke ĉiuj vundeblecoj en la sistemo estas tuj forigita, infrastrukturo estas konservita, iam ne estos kaj sabotado de la dungitaro de triaparta firmao estas ekskludita). La solvo ankaŭ ne funkcias kun , kiuj precizigas, ke la projekto devas doni preferon al liberaj alternativoj.
Dume, GitLab pri la malkovro de efektivigoj de 18 funkcioj antaŭe ofertitaj nur en proprietaj eldonoj de GitLab. Kapabloj kovras diversajn areojn de administrado de la plena programaro-disvolva ciklo, inkluzive de disvolva planado, projektokreado, konfirmo, pakaĵadministrado, eldongenerado, agordo kaj sekureco.
La sekvaj funkcioj estis transdonitaj al la libera teritorio:
- Alkroĉante rilatan aferon;
- Eksporti aferon de GitLab al CSV;
- Reĝimo de planado, organizado kaj bildigo de la evoluprocezo de individua funkcieco aŭ eldonoj;
- Enkonstruita servo por konekti projektajn partoprenantojn kun triaj per retpoŝto.
- TTT-terminalo por TTT-IDE;
- Kapablo sinkronigi dosierojn por testi ŝanĝojn en kodo en la retejo-terminalo;
- Dezajnaj kontroloj, kiuj ebligas al vi alŝuti mokojn kaj aktivaĵojn por elsendi, uzante temon kiel ununuran punkton de aliro al ĉio, kion vi bezonas por disvolvi novan funkcion;
- Kodkvalitaj raportoj;
- Subteno por pakaĵadministrantoj Conan (C/C++), Maven (Java), NPM (node.js) kaj NuGet (.NET);
- Subteno por kanariaj deplojoj, permesante al vi instali novan version de la aplikaĵo sur malgranda parto de la sistemoj;
- Pliaj distribuoj, permesante novajn versiojn esti liveritaj al nur malgranda nombro da sistemoj komence, iom post iom pliigante priraportadon al 100%;
- Funkciaj aktivigaj flagoj, kiuj ebligas liveri la projekton en diversaj eldonoj, dinamike aktivigante iujn funkciojn;
- Deploja superrigarda reĝimo, kiu ebligas al vi taksi la staton de ĉiu kontinua integriga medio bazita sur Kubernetes;
- Subteno por difini plurajn Kubernetes-aretojn en la agordilo (ekzemple, vi povas uzi apartajn Kubernetes-aretojn por provaj efektivigoj kaj laborŝarĝoj);
- Subteno por difini kontenajn retajn sekurecpolitikojn, kiuj permesas vin limigi aliron inter Kubernetes-podoj.
Aldone, ĝi povas esti notita GitLab ĝisdatigas 12.9.1, 12.8.8 kaj 12.7.8 (Komunuma Eldono kaj Enterprise Edition), kiuj riparas la vundeblecon. La afero ĉeestas ekde la liberigo de GitLab EE/CE 8.5 kaj permesas legi la enhavon de iu ajn loka dosiero kiam oni movas problemon inter projektoj.
Detaloj pri la vundebleco estos malkaŝitaj post 30 tagoj.
fonto: opennet.ru