Projekti и o odluci o stvaranju kolaborativnog razvojnog servisa Git Forge, koji će se graditi pomoću platforme GitLab. GitLab će postati primarna platforma za interakciju s Git repozitorijima i za hosting projekata povezanih s CentOS i Fedora distribucijama. Prethodno korištena usluga nastavit će postojati, ali će biti predan na skrb zajednici zainteresiranoj za daljnji razvoj. Pagure će biti uklonjen iz podrške CPE (Community Platform Engineering) tima zaposlenog u Red Hatu, koji je angažiran na održavanju infrastrukture za razvoj i objavljivanje Fedora i CentOS izdanja.
Kada smo procjenjivali moguća rješenja za novi Git Forge, uzeli smo u obzir
Pagure i Gitlab. Na temelju studije o i želje sudionika u projektima Fedora, CentOS, RHEL i CPE, formirani su zahtjevi za funkcionalnosti i odabir je napravljen u korist Gitlaba. Uz standardne operacije s repozitorijima (spajanje, kreiranje forkova, dodavanje koda itd.), među ključnim zahtjevima navedena je sigurnost, jednostavnost korištenja i stabilnost platforme.
Zahtjevi su uključivali značajke kao što su slanje push zahtjeva preko HTTPS-a, sredstva za ograničavanje pristupa podružnicama, podrška za privatne podružnice, odvajanje pristupa za vanjske i unutarnje korisnike (na primjer, za rad na uklanjanju ranjivosti tijekom embarga na otkrivanje informacija o problemu) , familijarno sučelje, objedinjavanje podsustava za rad s izvješćima o problemima, kodom, dokumentacija i planiranje novih značajki, dostupnost alata za integraciju s IDE-om, podrška za standardne tijekove rada.
Od značajki GitLaba koje su u konačnici utjecale na odluku o odabiru ove platforme spomenute su podrška za podgrupe sa selektivnim pristupom repozitoriju, mogućnost korištenja bota za automatsko spajanje (CentOS Stream je potreban za održavanje paketa s kernelom), prisutnost ugrađenih alata za planiranje razvoja, mogućnost korištenja gotove SAAS usluge sa zajamčenom razinom dostupnosti (oslobodit će resurse za održavanje poslužiteljske infrastrukture).
Odluka je već kritike među programerima zbog činjenice da je odluka donesena bez opsežne prethodne rasprave. Također je izražena zabrinutost da usluga neće koristiti besplatno Comminity izdanje GitLaba. Konkretno, mogućnosti potrebne za implementaciju zahtjeva za Git Forge opisane u najavi dostupne su samo u vlasničkoj verziji .
Također je kritizirana namjera korištenja usluge SAAS (aplikacija kao usluga) koju pruža GitLab, umjesto postavljanja GitLaba na svoje poslužitelje, što uslugu izmiče kontroli (na primjer, nemoguće je biti siguran da su sve ranjivosti u sustav se odmah eliminira, infrastruktura se održava, jednog dana neće biti a sabotaža od strane osoblja treće strane je isključena). Rješenje također ne radi s , koji određuju da projekt mora dati prednost besplatnim alternativama.
U međuvremenu, GitLab o otkriću implementacija 18 funkcionalnosti koje su se prethodno nudile samo u vlasničkim izdanjima GitLaba. Sposobnosti pokrivaju različita područja upravljanja cijelim ciklusom razvoja softvera, uključujući planiranje razvoja, stvaranje projekta, provjeru, upravljanje paketima, generiranje izdanja, konfiguraciju i sigurnost.
Sljedeće funkcije su prebačene u slobodni uzgoj:
- Prilaganje povezanog pitanja;
- Problem izvoza iz GitLaba u CSV;
- Način planiranja, organiziranja i vizualizacije procesa razvoja pojedinačnih funkcionalnosti ili izdanja;
- Ugrađena usluga za povezivanje sudionika projekta s trećim stranama putem e-pošte.
- Web terminal za Web IDE;
- Mogućnost sinkronizacije datoteka za testiranje promjena koda u web terminalu;
- Dizajnirajte kontrole koje vam omogućuju učitavanje modela i sredstava za izdavanje, koristeći problem kao jedinstvenu točku pristupa svemu što vam je potrebno za razvoj nove značajke;
- Izvješća o kvaliteti koda;
- Podrška za upravitelje paketa Conan (C/C++), Maven (Java), NPM (node.js) i NuGet (.NET);
- Podrška za Canary implementacije, što vam omogućuje da instalirate novu verziju aplikacije na mali dio sustava;
- Inkrementalne distribucije, koje vam omogućuju početnu isporuku novih verzija samo malom broju sustava, postupno povećavajući pokrivenost do 100%;
- Oznake za aktivaciju funkcionalnosti, koje omogućuju isporuku projekta u različitim izdanjima, dinamički aktivirajući određene značajke;
- Način pregleda implementacije, koji vam omogućuje procjenu stanja svakog kontinuiranog integracijskog okruženja temeljenog na Kubernetesu;
- Podrška za definiranje više Kubernetes klastera u konfiguratoru (na primjer, možete koristiti zasebne Kubernetes klastere za probne implementacije i radna opterećenja);
- Podrška za definiranje mrežnih sigurnosnih pravila spremnika koja vam omogućuju ograničavanje pristupa između Kubernetes podova.
Dodatno, možete napomenuti GitLab ažurira 12.9.1, 12.8.8 i 12.7.8 (Community Edition i Enterprise Edition), koji popravljaju ranjivost. Problem je prisutan od izdanja GitLab EE/CE 8.5 i omogućuje čitanje sadržaja bilo koje lokalne datoteke prilikom premještanja problema između projekata.
Pojedinosti o ranjivosti bit će objavljene nakon 30 dana.
Izvor: opennet.ru