Projektid
Uue Git Forge'i võimalike lahenduste hindamisel kaalusime
Pagure ja Gitlab. Tuginedes uuringule umbes
Nõuded hõlmasid funktsioone, nagu tõukepäringute saatmine HTTPS-i kaudu, harudele juurdepääsu piiramise vahendid, privaatharude tugi, välis- ja sisekasutajate juurdepääsu eraldamine (näiteks probleemi kohta teabe avaldamise embargo ajal haavatavuste kõrvaldamiseks) , tutvumisliides, alamsüsteemide ühendamine probleemiaruannetega töötamiseks, kood, dokumentatsioon ja uute funktsioonide planeerimine, tööriistade olemasolu IDE-ga integreerimiseks, standardsete töövoogude tugi.
GitLabi võimalustest, mis lõpuks selle platvormi valimise otsust mõjutasid, mainiti toetust alamrühmadele, millel on valikuline juurdepääs hoidlatele, võimalust kasutada automaatsete liitmiste jaoks robotit (CentOS Stream on vajalik tuumaga pakettide hooldamiseks), sisseehitatud tööriistade olemasolu arenduse planeerimiseks, võimalus kasutada garanteeritud saadavustasemega valmis SAAS-teenust (vabastab ressursse serveri infrastruktuuri hooldamiseks).
Otsus on juba tehtud
Samuti kritiseeriti kavatsust kasutada GitLabi pakutavat SAAS-teenust (rakendus kui teenus) selle asemel, et GitLabi oma serverites juurutada, mis viib teenuse kontrolli alt välja (näiteks ei saa olla kindel, et kõik turvaaukud süsteem kõrvaldatakse kiiresti,
Vahepeal GitLab
Järgmised funktsioonid on üle viidud vabale alale:
- Seotud probleemi lisamine;
- Ekspordi probleem GitLabist CSV-sse;
- Üksikute funktsioonide või väljaannete arendusprotsessi planeerimise, korraldamise ja visualiseerimise viis;
- Sisseehitatud teenus projektis osalejate ühendamiseks kolmandate osapooltega e-posti teel.
- Veebiterminal Web IDE jaoks;
- Võimalus faile sünkroonida, et testida veebiterminali koodimuutusi;
- Disaini juhtelemendid, mis võimaldavad teil väljaandmiseks üles laadida makette ja varasid, kasutades probleemi ühtse juurdepääsupunktina kõigele, mida vajate uue funktsiooni väljatöötamiseks;
- Koodi kvaliteedi aruanded;
- Paketihaldurite Conan (C/C++), Maven (Java), NPM (node.js) ja NuGet (.NET) tugi;
- Kanaari juurutamise tugi, mis võimaldab installida rakenduse uue versiooni väikesele osale süsteemidest;
- Järkjärguline distributsioon, mis võimaldab uusi versioone esialgu tarnida vaid vähesele arvule süsteemidele, suurendades järk-järgult katvust 100%-ni;
- Funktsionaalsuse aktiveerimise lipud, mis võimaldavad projekti edastada erinevates väljaannetes, aktiveerides dünaamiliselt teatud funktsioone;
- Juurutuse ülevaate režiim, mis võimaldab hinnata iga pideva integratsioonikeskkonna olekut Kubernetesi baasil;
- Tugi mitme Kubernetese klastri määratlemiseks konfiguraatoris (näiteks saate proovirakenduste ja töökoormuste jaoks kasutada eraldi Kubernetese klastreid);
- Konteinervõrgu turvapoliitikate määratlemise tugi, mis võimaldab piirata juurdepääsu Kubernetese kaustade vahel.
Lisaks võib märkida
Haavatavuse üksikasjad avalikustatakse 30 päeva pärast.
Allikas: opennet.ru