proyek ΠΈ tentang keputusan untuk membuat layanan pengembangan kolaboratif Git Forge, yang akan dibangun menggunakan platform GitLab. GitLab akan menjadi platform utama untuk berinteraksi dengan repositori Git dan untuk menampung proyek-proyek yang terkait dengan distribusi CentOS dan Fedora. Layanan yang digunakan sebelumnya akan terus ada, namun akan diserahkan kepada komunitas yang tertarik untuk melanjutkan pembangunan. Pagure akan dikeluarkan dari dukungan tim CPE (Community Platform Engineering) yang bekerja di Red Hat, yang bertugas memelihara infrastruktur untuk pengembangan dan publikasi rilis Fedora dan CentOS.
Saat mengevaluasi kemungkinan solusi untuk Git Forge baru, kami mempertimbangkannya
Pagure dan Gitlab. Berdasarkan penelitian tentang dan keinginan dari peserta proyek Fedora, CentOS, RHEL dan CPE, persyaratan fungsionalitas dibentuk dan pilihan dibuat untuk mendukung Gitlab. Selain operasi standar dengan repositori (penggabungan, pembuatan fork, penambahan kode, dll.), keamanan, kemudahan penggunaan, dan stabilitas platform juga disebutkan di antara persyaratan utama.
Persyaratannya mencakup fitur-fitur seperti pengiriman permintaan push melalui HTTPS, cara membatasi akses ke cabang, dukungan untuk cabang swasta, pemisahan akses untuk pengguna eksternal dan internal (misalnya, untuk berupaya menghilangkan kerentanan selama embargo pengungkapan informasi tentang masalah tersebut) , antarmuka keakraban, penyatuan subsistem untuk bekerja dengan laporan masalah, kode, dokumentasi dan perencanaan fitur baru, ketersediaan alat untuk integrasi dengan IDE, dukungan untuk alur kerja standar.
Dari kemampuan GitLab yang pada akhirnya memengaruhi keputusan untuk memilih platform ini, disebutkan dukungan untuk subgrup dengan akses selektif ke repositori, kemampuan untuk menggunakan bot untuk penggabungan otomatis (CentOS Stream diperlukan untuk memelihara paket dengan kernel), the kehadiran alat perencanaan pengembangan bawaan, kemampuan untuk menggunakan layanan SAAS yang sudah jadi dengan tingkat ketersediaan yang terjamin (akan membebaskan sumber daya untuk memelihara infrastruktur server).
Keputusannya sudah kritik di kalangan pengembang karena keputusan itu dibuat tanpa diskusi panjang sebelumnya. Kekhawatiran juga muncul bahwa layanan tersebut tidak akan menggunakan GitLab edisi Komunitas gratis. Secara khusus, kemampuan yang diperlukan untuk mengimplementasikan persyaratan Git Forge yang dijelaskan dalam pengumuman hanya tersedia dalam versi kepemilikan .
Niat untuk menggunakan layanan SAAS (aplikasi sebagai layanan) yang disediakan oleh GitLab, alih-alih menerapkan GitLab di servernya, juga dikritik, yang menjadikan layanan di luar kendali (misalnya, tidak mungkin untuk memastikan bahwa semua kerentanan di sistem segera dihilangkan, infrastruktur tetap terjaga, suatu saat tidak akan ada dan sabotase oleh personel perusahaan pihak ketiga tidak termasuk). Solusinya juga tidak berhasil , yang menetapkan bahwa proyek harus mengutamakan alternatif gratis.
Sementara itu, GitLab tentang penemuan implementasi 18 fungsi yang sebelumnya hanya ditawarkan dalam edisi kepemilikan GitLab. Kemampuannya mencakup berbagai bidang pengelolaan siklus pengembangan perangkat lunak secara penuh, termasuk perencanaan pengembangan, pembuatan proyek, verifikasi, manajemen paket, pembuatan rilis, konfigurasi, dan keamanan.
Fungsi-fungsi berikut telah ditransfer ke jangkauan bebas:
- Melampirkan masalah terkait;
- Masalah ekspor dari GitLab ke CSV;
- Mode perencanaan, pengorganisasian, dan visualisasi proses pengembangan fungsionalitas atau rilis individu;
- Layanan bawaan untuk menghubungkan peserta proyek dengan pihak ketiga menggunakan email.
- Terminal web untuk IDE Web;
- Kemampuan untuk menyinkronkan file untuk menguji perubahan kode di terminal web;
- Kontrol desain yang memungkinkan Anda mengunggah maket dan aset untuk diterbitkan, menggunakan masalah sebagai satu titik akses ke semua yang Anda perlukan untuk mengembangkan fitur baru;
- Laporan kualitas kode;
- Dukungan untuk manajer paket Conan (C/C++), Maven (Java), NPM (node.js) dan NuGet (.NET);
- Dukungan untuk penerapan canary, memungkinkan Anda menginstal versi baru aplikasi pada sebagian kecil sistem;
- Distribusi tambahan, memungkinkan versi baru dikirimkan ke sejumlah kecil sistem pada awalnya, secara bertahap meningkatkan cakupan hingga 100%;
- Bendera aktivasi fungsionalitas, yang memungkinkan pengiriman proyek dalam berbagai edisi, mengaktifkan fitur-fitur tertentu secara dinamis;
- Mode ikhtisar penerapan, yang memungkinkan Anda menilai status setiap lingkungan integrasi berkelanjutan berdasarkan Kubernetes;
- Dukungan untuk mendefinisikan beberapa klaster Kubernetes di konfigurator (misalnya, Anda dapat menggunakan klaster Kubernetes terpisah untuk implementasi uji coba dan beban kerja);
- Dukungan untuk menentukan kebijakan keamanan jaringan container yang memungkinkan Anda membatasi akses antar pod Kubernetes.
Selain itu, dapat diperhatikan GitLab memperbarui 12.9.1, 12.8.8 dan 12.7.8 (Edisi Komunitas dan Edisi Perusahaan), yang memperbaiki kerentanan. Masalah ini telah ada sejak rilis GitLab EE/CE 8.5 dan memungkinkan konten file lokal apa pun dibaca saat memindahkan masalah antar proyek.
Detail tentang kerentanan akan diungkapkan setelah 30 hari.
Sumber: opennet.ru