hankkeet и päätöksestä luoda yhteiskäyttöinen kehityspalvelu Git Forge, joka rakennetaan GitLab-alustalla. GitLabista tulee ensisijainen alusta vuorovaikutukseen Git-tietovarastojen kanssa ja CentOS- ja Fedora-jakeluihin liittyvien projektien isännöimiseen. Aiemmin käytetty palvelu jatkaa olemassaoloaan, mutta luovutetaan jatkuvasta kehityksestä kiinnostuneen yhteisön hoitoon. Pagure poistetaan Red Hatin palveluksessa olevan CPE (Community Platform Engineering) -tiimin tuesta, joka ylläpitää infrastruktuuria Fedora- ja CentOS-julkaisujen kehittämiseen ja julkaisemiseen.
Arvioimme mahdollisia ratkaisuja uudelle Git Forgelle
Pagure ja Gitlab. Perustuu tutkimukseen noin ja Fedora-, CentOS-, RHEL- ja CPE-projektien osallistujien toiveet, toiminnallisuusvaatimukset muotoiltiin ja valinta tehtiin Gitlabin hyväksi. Tietovarastotoimintojen (yhdistäminen, haarukoiden luominen, koodin lisääminen jne.) lisäksi keskeisiksi vaatimuksiksi mainittiin alustan turvallisuus, helppokäyttöisyys ja vakaus.
Vaatimuksiin sisältyi ominaisuuksia, kuten push-pyyntöjen lähettäminen HTTPS:n kautta, keinot pääsyn rajoittamiseen sivukonttoreihin, tuki yksityisille sivukonttoreille, pääsyn erottaminen ulkoisille ja sisäisille käyttäjille (esimerkiksi haavoittuvuuksien poistaminen ongelman tietojen paljastamisen aikana). , tuttuusrajapinta, alijärjestelmien yhdistäminen ongelmaraporttien, koodin, dokumentoinnin ja uusien ominaisuuksien suunnitteluun, työkalujen saatavuus IDE-integrointiin, tuki vakiotyönkulkuille.
GitLab-ominaisuuksista, jotka viime kädessä vaikuttivat päätökseen valita tämä alusta, mainittiin tuki alaryhmille, joilla on valikoiva pääsy arkistoihin, mahdollisuus käyttää bottia automaattisiin yhdistämiseen (CentOS Stream vaaditaan pakettien ylläpitämiseen ytimen kanssa), sisäänrakennettujen työkalujen läsnäolo kehityksen suunnitteluun, mahdollisuus käyttää valmiita SAAS-palveluita taatulla käytettävyystasolla (vapauttaa resursseja palvelininfrastruktuurin ylläpitoon).
Päätös on jo kehittäjien keskuudessa kritiikkiä siitä syystä, että päätös tehtiin ilman laajaa keskustelua. Esiin nostettiin myös huolta siitä, että palvelu ei käyttäisi GitLabin ilmaista Comminity-versiota. Erityisesti tiedotteessa kuvatut Git Forgen vaatimusten toteuttamiseen tarvittavat ominaisuudet ovat saatavilla vain omassa versiossa .
Myös aikomusta käyttää GitLabin tarjoamaa SAAS-palvelua (applikaatio palveluna) sen sijaan, että se ottaisi GitLabin käyttöön palvelimilleen, kritisoitiin, mikä vie palvelun käsistä (esim. on mahdotonta olla varma, että kaikki haavoittuvuudet järjestelmä poistetaan välittömästi, infrastruktuuri säilyy, jonain päivänä sitä ei ole ja kolmannen osapuolen yrityksen henkilöstön harjoittama sabotointi ei ole suljettu pois). Ratkaisu ei myöskään toimi , joissa määrätään, että hankkeessa on suosittava ilmaisia vaihtoehtoja.
Sillä välin GitLab 18 toiminnallisuuden toteutusten löytämisestä, joita aiemmin tarjottiin vain GitLabin omissa versioissa. Ominaisuudet kattavat koko ohjelmistokehityssyklin hallinnan eri osa-alueet, mukaan lukien kehityssuunnittelun, projektin luomisen, todentamisen, pakettien hallinnan, julkaisujen luomisen, konfiguroinnin ja suojauksen.
Seuraavat toiminnot on siirretty vapaalle alueelle:
- Liittäminen asiaan liittyvään asiaan;
- Vie ongelma GitLabista CSV:hen;
- Tapa suunnitella, organisoida ja visualisoida yksittäisten toimintojen tai julkaisujen kehitysprosessia;
- Sisäänrakennettu palvelu, joka yhdistää projektin osallistujat kolmansiin osapuoliin sähköpostitse.
- Web-pääte Web IDE:lle;
- Mahdollisuus synkronoida tiedostoja verkkopäätteen koodimuutosten testaamiseksi;
- Suunnittele ohjaimia, joiden avulla voit ladata malleja ja resursseja julkaisuun käyttämällä ongelmaa yhtenä yhteyspisteenä kaikkeen, mitä tarvitset uuden ominaisuuden kehittämiseen.
- Koodin laaturaportit;
- Tuki paketinhallintaohjelmille Conan (C/C++), Maven (Java), NPM (node.js) ja NuGet (.NET);
- Tuki kanarian käyttöönotoksille, jonka avulla voit asentaa sovelluksen uuden version pieneen osaan järjestelmiä;
- Inkrementaalinen jakelu, joka mahdollistaa uusien versioiden toimittamisen aluksi vain pienelle määrälle järjestelmiä ja lisää asteittain kattavuutta 100 %:iin;
- Toiminnallisuuden aktivointiliput, jotka mahdollistavat projektin toimittamisen eri versioissa aktivoiden dynaamisesti tietyt ominaisuudet;
- Käyttöönoton yleiskatsaustila, jonka avulla voit arvioida kunkin Kubernetes-pohjaisen jatkuvan integrointiympäristön tilan;
- Tuki useiden Kubernetes-klusterien määrittämiseen konfiguraattorissa (voit esimerkiksi käyttää erillisiä Kubernetes-klustereita kokeilutoteutuksiin ja työkuormiin);
- Tuki konttiverkon suojauskäytäntöjen määrittämiselle, jonka avulla voit rajoittaa pääsyä Kubernetes-koteloiden välillä.
Lisäksi voidaan huomauttaa GitLab-päivitykset 12.9.1, 12.8.8 ja 12.7.8 (Community Edition ja Enterprise Edition), jotka korjaavat haavoittuvuuden. Ongelma on ollut esillä GitLab EE/CE 8.5:n julkaisusta lähtien ja mahdollistaa minkä tahansa paikallisen tiedoston sisällön lukemisen siirrettäessä ongelmaa projekteista toiseen.
Haavoittuvuuden tiedot julkistetaan 30 päivän kuluttua.
Lähde: opennet.ru