Projektid и otsusest luua koostööpõhine arendusteenus Git Forge, mis ehitatakse GitLabi platvormi kasutades. GitLabist saab peamine platvorm Git-hoidlatega suhtlemiseks ning CentOS-i ja Fedora distributsioonidega seotud projektide majutamiseks. Varem kasutatud teenus jätkab eksisteerimist, kuid antakse edasi arenemisest huvitatud kogukonna hoolde. Pagure eemaldatakse Red Hatis töötava CPE (Community Platform Engineering) meeskonna toetusest, mis tegeleb Fedora ja CentOS-i väljaannete arendamise ja avaldamise infrastruktuuri hooldamisega.
Uue Git Forge'i võimalike lahenduste hindamisel kaalusime
Pagure ja Gitlab. Tuginedes uuringule umbes ning Fedora, CentOS, RHEL ja CPE projektides osalejate soovid, kujundati funktsionaalsusnõuded ja valik tehti Gitlabi kasuks. Lisaks tavapärastele toimingutele hoidlatega (liitmine, kahvlite loomine, koodi lisamine jne) toodi põhinõuete hulka platvormi turvalisus, kasutusmugavus ja stabiilsus.
Nõuded hõlmasid funktsioone, nagu tõukepäringute saatmine HTTPS-i kaudu, harudele juurdepääsu piiramise vahendid, privaatharude tugi, välis- ja sisekasutajate juurdepääsu eraldamine (näiteks probleemi kohta teabe avaldamise embargo ajal haavatavuste kõrvaldamiseks) , tutvumisliides, alamsüsteemide ühendamine probleemiaruannetega töötamiseks, kood, dokumentatsioon ja uute funktsioonide planeerimine, tööriistade olemasolu IDE-ga integreerimiseks, standardsete töövoogude tugi.
GitLabi võimalustest, mis lõpuks selle platvormi valimise otsust mõjutasid, mainiti toetust alamrühmadele, millel on valikuline juurdepääs hoidlatele, võimalust kasutada automaatsete liitmiste jaoks robotit (CentOS Stream on vajalik tuumaga pakettide hooldamiseks), sisseehitatud tööriistade olemasolu arenduse planeerimiseks, võimalus kasutada garanteeritud saadavustasemega valmis SAAS-teenust (vabastab ressursse serveri infrastruktuuri hooldamiseks).
Otsus on juba tehtud kriitika arendajate seas, kuna otsus tehti ilma põhjaliku eelneva aruteluta. Samuti tõstatati mure, et teenus ei kasuta GitLabi tasuta Comminity väljaannet. Eelkõige on teadaandes kirjeldatud Git Forge'i nõuete rakendamiseks vajalikud võimalused saadaval ainult patenteeritud versioonis .
Samuti kritiseeriti kavatsust kasutada GitLabi pakutavat SAAS-teenust (rakendus kui teenus) selle asemel, et GitLabi oma serverites juurutada, mis viib teenuse kontrolli alt välja (näiteks ei saa olla kindel, et kõik turvaaukud süsteem kõrvaldatakse kiiresti, infrastruktuur on hooldatud, ükskord seda enam ei ole ja sabotaaž kolmanda osapoole ettevõtte töötajate poolt on välistatud). Lahendus ka ei tööta , mis täpsustavad, et projekt peab eelistama tasuta alternatiive.
Vahepeal GitLab 18 funktsiooni juurutuste avastamise kohta, mida varem pakuti ainult GitLabi patenteeritud väljaannetes. Võimalused hõlmavad tarkvara kogu arendustsükli haldamise erinevaid valdkondi, sealhulgas arendusplaneerimist, projekti loomist, kontrollimist, pakettide haldamist, väljalaske genereerimist, konfigureerimist ja turvalisust.
Järgmised funktsioonid on üle viidud vabale alale:
- Seotud probleemi lisamine;
- Ekspordi probleem GitLabist CSV-sse;
- Üksikute funktsioonide või väljaannete arendusprotsessi planeerimise, korraldamise ja visualiseerimise viis;
- Sisseehitatud teenus projektis osalejate ühendamiseks kolmandate osapooltega e-posti teel.
- Veebiterminal Web IDE jaoks;
- Võimalus faile sünkroonida, et testida veebiterminali koodimuutusi;
- Disaini juhtelemendid, mis võimaldavad teil väljaandmiseks üles laadida makette ja varasid, kasutades probleemi ühtse juurdepääsupunktina kõigele, mida vajate uue funktsiooni väljatöötamiseks;
- Koodi kvaliteedi aruanded;
- Paketihaldurite Conan (C/C++), Maven (Java), NPM (node.js) ja NuGet (.NET) tugi;
- Kanaari juurutamise tugi, mis võimaldab installida rakenduse uue versiooni väikesele osale süsteemidest;
- Järkjärguline distributsioon, mis võimaldab uusi versioone esialgu tarnida vaid vähesele arvule süsteemidele, suurendades järk-järgult katvust 100%-ni;
- Funktsionaalsuse aktiveerimise lipud, mis võimaldavad projekti edastada erinevates väljaannetes, aktiveerides dünaamiliselt teatud funktsioone;
- Juurutuse ülevaate režiim, mis võimaldab hinnata iga pideva integratsioonikeskkonna olekut Kubernetesi baasil;
- Tugi mitme Kubernetese klastri määratlemiseks konfiguraatoris (näiteks saate proovirakenduste ja töökoormuste jaoks kasutada eraldi Kubernetese klastreid);
- Konteinervõrgu turvapoliitikate määratlemise tugi, mis võimaldab piirata juurdepääsu Kubernetese kaustade vahel.
Lisaks võib märkida GitLabi värskendused 12.9.1, 12.8.8 ja 12.7.8 (Community Edition ja Enterprise Edition), mis parandavad haavatavuse. Probleem on ilmnenud alates GitLab EE/CE 8.5 väljalaskmisest ja võimaldab probleemi projektide vahel teisaldamisel lugeda mis tahes kohaliku faili sisu.
Haavatavuse üksikasjad avalikustatakse 30 päeva pärast.
Allikas: opennet.ru