proyek
Saat mengevaluasi kemungkinan solusi untuk Git Forge baru, kami mempertimbangkannya
Pagure dan Gitlab. Berdasarkan penelitian tentang
Persyaratannya mencakup fitur-fitur seperti pengiriman permintaan push melalui HTTPS, cara membatasi akses ke cabang, dukungan untuk cabang swasta, pemisahan akses untuk pengguna eksternal dan internal (misalnya, untuk berupaya menghilangkan kerentanan selama embargo pengungkapan informasi tentang masalah tersebut) , antarmuka keakraban, penyatuan subsistem untuk bekerja dengan laporan masalah, kode, dokumentasi dan perencanaan fitur baru, ketersediaan alat untuk integrasi dengan IDE, dukungan untuk alur kerja standar.
Dari kemampuan GitLab yang pada akhirnya memengaruhi keputusan untuk memilih platform ini, disebutkan dukungan untuk subgrup dengan akses selektif ke repositori, kemampuan untuk menggunakan bot untuk penggabungan otomatis (CentOS Stream diperlukan untuk memelihara paket dengan kernel), the kehadiran alat perencanaan pengembangan bawaan, kemampuan untuk menggunakan layanan SAAS yang sudah jadi dengan tingkat ketersediaan yang terjamin (akan membebaskan sumber daya untuk memelihara infrastruktur server).
Keputusannya sudah
Niat untuk menggunakan layanan SAAS (aplikasi sebagai layanan) yang disediakan oleh GitLab, alih-alih menerapkan GitLab di servernya, juga dikritik, yang menjadikan layanan di luar kendali (misalnya, tidak mungkin untuk memastikan bahwa semua kerentanan di sistem segera dihilangkan,
Sementara itu, GitLab
Fungsi-fungsi berikut telah ditransfer ke jangkauan bebas:
- Melampirkan masalah terkait;
- Masalah ekspor dari GitLab ke CSV;
- Mode perencanaan, pengorganisasian, dan visualisasi proses pengembangan fungsionalitas atau rilis individu;
- Layanan bawaan untuk menghubungkan peserta proyek dengan pihak ketiga menggunakan email.
- Terminal web untuk IDE Web;
- Kemampuan untuk menyinkronkan file untuk menguji perubahan kode di terminal web;
- Kontrol desain yang memungkinkan Anda mengunggah maket dan aset untuk diterbitkan, menggunakan masalah sebagai satu titik akses ke semua yang Anda perlukan untuk mengembangkan fitur baru;
- Laporan kualitas kode;
- Dukungan untuk manajer paket Conan (C/C++), Maven (Java), NPM (node.js) dan NuGet (.NET);
- Dukungan untuk penerapan canary, memungkinkan Anda menginstal versi baru aplikasi pada sebagian kecil sistem;
- Distribusi tambahan, memungkinkan versi baru dikirimkan ke sejumlah kecil sistem pada awalnya, secara bertahap meningkatkan cakupan hingga 100%;
- Bendera aktivasi fungsionalitas, yang memungkinkan pengiriman proyek dalam berbagai edisi, mengaktifkan fitur-fitur tertentu secara dinamis;
- Mode ikhtisar penerapan, yang memungkinkan Anda menilai status setiap lingkungan integrasi berkelanjutan berdasarkan Kubernetes;
- Dukungan untuk mendefinisikan beberapa klaster Kubernetes di konfigurator (misalnya, Anda dapat menggunakan klaster Kubernetes terpisah untuk implementasi uji coba dan beban kerja);
- Dukungan untuk menentukan kebijakan keamanan jaringan container yang memungkinkan Anda membatasi akses antar pod Kubernetes.
Selain itu, dapat diperhatikan
Detail tentang kerentanan akan diungkapkan setelah 30 hari.
Sumber: opennet.ru