Proxectos
Ao avaliar posibles solucións para o novo Git Forge, consideramos
Pagure e Gitlab. Baseado nun estudo de aproximadamente
Os requisitos incluían funcións como o envío de solicitudes push a través de HTTPS, medios para restrinxir o acceso a sucursais, soporte para sucursais privadas, separación de acceso para usuarios externos e internos (por exemplo, para traballar na eliminación de vulnerabilidades durante un embargo sobre a divulgación de información sobre o problema). , interface de familiaridade, unificación de subsistemas para traballar con informes de problemas, código, documentación e planificación de novas funcionalidades, dispoñibilidade de ferramentas para a integración con IDE, soporte para fluxos de traballo estándar.
Das capacidades de GitLab que finalmente influíron na decisión de escoller esta plataforma, menciónuse o soporte para subgrupos con acceso selectivo aos repositorios, a posibilidade de usar un bot para fusións automáticas (requírese CentOS Stream para manter os paquetes co núcleo), o presenza de ferramentas integradas para o desenvolvemento de planificación, a capacidade de usar un servizo SAAS preparado cun nivel de dispoñibilidade garantido (liberará recursos para manter a infraestrutura do servidor).
A decisión xa está
Tamén se criticou a intención de utilizar o servizo SAAS (aplicación como servizo) que ofrece GitLab, en lugar de implantar GitLab nos seus servidores, o que descontrola o servizo (por exemplo, é imposible asegurarse de que todas as vulnerabilidades en o sistema son inmediatamente eliminados,
Mentres tanto, GitLab
As seguintes funcións foron transferidas ao rango libre:
- Anexando cuestión relacionada;
- Problema de exportación de GitLab a CSV;
- Un modo de planificación, organización e visualización do proceso de desenvolvemento de funcionalidades individuais ou versións;
- Servizo integrado para conectar os participantes do proxecto con terceiros mediante o correo electrónico.
- Terminal web para Web IDE;
- Capacidade de sincronizar ficheiros para probar cambios no código no terminal web;
- Deseña controis que che permiten cargar maquetas e activos para emitir, utilizando issue como un único punto de acceso a todo o que necesitas para desenvolver unha nova función;
- Informes de calidade do código;
- Soporte para xestores de paquetes Conan (C/C++), Maven (Java), NPM (node.js) e NuGet (.NET);
- Soporte para despregamentos canario, que lle permite instalar unha nova versión da aplicación nunha pequena parte dos sistemas;
- Distribucións incrementais, que permiten que as novas versións sexan entregadas só a un pequeno número de sistemas nun primeiro momento, aumentando gradualmente a cobertura ata o 100 %;
- Bandeiras de activación de funcionalidades, que permiten entregar o proxecto en varias edicións, activando dinámicamente determinadas características;
- Modo de visión xeral do despregamento, que permite avaliar o estado de cada ambiente de integración continua baseado en Kubernetes;
- Compatibilidade para definir varios clústeres de Kubernetes no configurador (por exemplo, pode usar clústeres de Kubernetes separados para implementacións de proba e cargas de traballo);
- Compatibilidade para definir políticas de seguranza da rede de contedores que che permitan limitar o acceso entre os pods de Kubernetes.
Ademais, pódese sinalar
Os detalles sobre a vulnerabilidade revelaranse despois de 30 días.
Fonte: opennet.ru