Projektek
Az új Git Forge lehetséges megoldásainak értékelésekor figyelembe vettük
Pagure és Gitlab. Egy tanulmány alapján kb
A követelmények között szerepeltek olyan szolgáltatások, mint a push kérések küldése HTTPS-en keresztül, a fiókokhoz való hozzáférés korlátozásának eszközei, a privát fiókok támogatása, a külső és belső felhasználók hozzáférésének elkülönítése (például a sebezhetőségek kiküszöbölése a problémával kapcsolatos információk közzétételére vonatkozó embargó idején). , ismeretterjesztő felület, alrendszerek egyesítése a problémajelentésekkel való munkavégzéshez, kód, új funkciók dokumentációja és tervezése, eszközök rendelkezésre állása az IDE-vel való integrációhoz, szabványos munkafolyamatok támogatása.
A GitLab képességei közül, amelyek végső soron befolyásolták a platform választását, megemlítették a tárolókhoz szelektív hozzáféréssel rendelkező alcsoportok támogatását, a bot használatának lehetőségét az automatikus egyesítéshez (a csomagok kernellel való karbantartásához a CentOS Stream szükséges), beépített eszközök jelenléte a fejlesztés tervezéséhez, kész SAAS szolgáltatás használatának lehetősége garantált elérhetőségi szinttel (forrásokat szabadít fel a szerver infrastruktúra karbantartásához).
A döntés már megvan
Kritikát kapott az a szándék is, hogy a GitLab szerverein a GitLab telepítése helyett a SAAS (application as a service) szolgáltatást használják, ami kiveszi a szolgáltatást az irányítás alól (például nem lehet biztos abban, hogy minden biztonsági rést a rendszert azonnal megszüntetik,
Eközben a GitLab
A következő funkciók kerültek szabad tartományba:
- Kapcsolódó probléma csatolása;
- Probléma exportálása a GitLabból CSV-be;
- Az egyes funkciók vagy kiadások fejlesztési folyamatának tervezési, szervezési és megjelenítési módja;
- Beépített szolgáltatás a projekt résztvevőinek harmadik felekkel való összekapcsolásához e-mailben.
- Webterminál webes IDE-hez;
- Fájlok szinkronizálásának képessége a webterminál kódjában bekövetkezett változások teszteléséhez;
- Tervezési vezérlők, amelyek lehetővé teszik makettek és eszközök feltöltését a kiadáshoz, a kiadást egyetlen hozzáférési pontként használva mindenhez, amire egy új funkció fejlesztéséhez szükség van;
- Kódminőségi jelentések;
- A Conan (C/C++), Maven (Java), NPM (node.js) és NuGet (.NET) csomagkezelők támogatása;
- Canary telepítések támogatása, amely lehetővé teszi az alkalmazás új verziójának telepítését a rendszerek egy kis részére;
- Növekményes disztribúciók, amelyek lehetővé teszik az új verziók eleinte csak kis számú rendszerhez való eljuttatását, fokozatosan 100%-ra növelve a lefedettséget;
- Funkcionalitás aktiváló jelzők, amelyek lehetővé teszik a projekt különböző kiadásokban történő szállítását, bizonyos funkciók dinamikus aktiválását;
- Telepítési áttekintés mód, amely lehetővé teszi az egyes folyamatos integrációs környezetek állapotának felmérését a Kubernetes alapján;
- Több Kubernetes-fürt meghatározásának támogatása a konfigurátorban (például külön Kubernetes-fürtöket használhat próbamegvalósításokhoz és munkaterhelésekhez);
- Támogatás a konténerhálózati biztonsági házirendek meghatározásához, amelyek lehetővé teszik a Kubernetes podok közötti hozzáférés korlátozását.
Ezenkívül meg lehet jegyezni
A sérülékenység részleteit 30 nap múlva hozzák nyilvánosságra.
Forrás: opennet.ru