proyek и Mengenai keputusan untuk membuat layanan pengembangan kolaboratif Git Forge, yang akan dibangun menggunakan platform GitLab. GitLab akan menjadi platform utama untuk berinteraksi dengan repositori Git dan untuk menghosting proyek-proyek yang terkait dengan distribusi. CentOS dan Fedora. Layanan yang digunakan sebelumnya akan tetap ada, tetapi akan diserahkan kepada komunitas yang tertarik pada pengembangan berkelanjutan. Pagure akan dikeluarkan dari tim CPE (Community Platform Engineering) yang dipekerjakan oleh Red Hat, yang memelihara infrastruktur untuk mengembangkan dan menerbitkan rilis Fedora. CentOS.
Saat mengevaluasi kemungkinan solusi untuk Git Forge baru, kami mempertimbangkannya
Pagure dan Gitlab. Berdasarkan penelitian tentang dan ucapan selamat dari para peserta proyek Fedora, CentOSDengan menggunakan RHEL dan CPE, persyaratan fungsional didefinisikan, dan Gitlab dipilih. Selain operasi repositori standar (penggabungan, percabangan, penambahan kode, dll.), keamanan, kemudahan penggunaan, dan stabilitas platform termasuk di antara persyaratan utama.
Persyaratannya mencakup fitur-fitur seperti pengiriman permintaan push melalui HTTPS, cara membatasi akses ke cabang, dukungan untuk cabang swasta, pemisahan akses untuk pengguna eksternal dan internal (misalnya, untuk berupaya menghilangkan kerentanan selama embargo pengungkapan informasi tentang masalah tersebut) , antarmuka keakraban, penyatuan subsistem untuk bekerja dengan laporan masalah, kode, dokumentasi dan perencanaan fitur baru, ketersediaan alat untuk integrasi dengan IDE, dukungan untuk alur kerja standar.
Di antara fitur-fitur GitLab yang akhirnya memengaruhi keputusan untuk memilih platform ini, disebutkan hal-hal berikut: dukungan untuk subgrup dengan akses selektif ke repositori, kemampuan untuk menggunakan bot untuk penggabungan otomatis (membutuhkan CentOS (Stream untuk memelihara paket kernel), adanya alat bawaan untuk perencanaan pengembangan, kemampuan untuk menggunakan layanan SAAS siap pakai dengan tingkat ketersediaan yang terjamin (akan membebaskan sumber daya untuk memelihara infrastruktur server).
Keputusannya sudah kritik di kalangan pengembang karena keputusan itu dibuat tanpa diskusi panjang sebelumnya. Kekhawatiran juga muncul bahwa layanan tersebut tidak akan menggunakan GitLab edisi Komunitas gratis. Secara khusus, kemampuan yang diperlukan untuk mengimplementasikan persyaratan Git Forge yang dijelaskan dalam pengumuman hanya tersedia dalam versi kepemilikan .
Niat untuk menggunakan layanan SAAS (aplikasi sebagai layanan) yang disediakan oleh GitLab, alih-alih menerapkan GitLab di servernya, juga dikritik, yang menjadikan layanan di luar kendali (misalnya, tidak mungkin untuk memastikan bahwa semua kerentanan di sistem segera dihilangkan, infrastruktur tetap terjaga, suatu saat tidak akan ada dan sabotase oleh personel perusahaan pihak ketiga tidak termasuk). Solusinya juga tidak berhasil , yang menetapkan bahwa proyek harus mengutamakan alternatif gratis.
Sementara itu, GitLab tentang penemuan implementasi 18 fungsi yang sebelumnya hanya ditawarkan dalam edisi kepemilikan GitLab. Kemampuannya mencakup berbagai bidang pengelolaan siklus pengembangan perangkat lunak secara penuh, termasuk perencanaan pengembangan, pembuatan proyek, verifikasi, manajemen paket, pembuatan rilis, konfigurasi, dan keamanan.
Fungsi-fungsi berikut telah ditransfer ke jangkauan bebas:
- Melampirkan masalah terkait;
- Masalah ekspor dari GitLab ke CSV;
- Mode perencanaan, pengorganisasian, dan visualisasi proses pengembangan fungsionalitas atau rilis individu;
- Layanan bawaan untuk menghubungkan peserta proyek dengan pihak ketiga menggunakan email.
- Terminal web untuk IDE Web;
- Kemampuan untuk menyinkronkan file untuk menguji perubahan kode di terminal web;
- Kontrol desain yang memungkinkan Anda mengunggah maket dan aset untuk diterbitkan, menggunakan masalah sebagai satu titik akses ke semua yang Anda perlukan untuk mengembangkan fitur baru;
- Laporan kualitas kode;
- Dukungan untuk manajer paket Conan (C/C++), Maven (Java), NPM (node.js) dan NuGet (.NET);
- Dukungan untuk penerapan canary, memungkinkan Anda menginstal versi baru aplikasi pada sebagian kecil sistem;
- Distribusi tambahan, memungkinkan versi baru dikirimkan ke sejumlah kecil sistem pada awalnya, secara bertahap meningkatkan cakupan hingga 100%;
- Bendera aktivasi fungsionalitas, yang memungkinkan pengiriman proyek dalam berbagai edisi, mengaktifkan fitur-fitur tertentu secara dinamis;
- Mode ikhtisar penerapan, yang memungkinkan Anda menilai status setiap lingkungan integrasi berkelanjutan berdasarkan Kubernetes;
- Dukungan untuk mendefinisikan beberapa klaster Kubernetes di konfigurator (misalnya, Anda dapat menggunakan klaster Kubernetes terpisah untuk implementasi uji coba dan beban kerja);
- Dukungan untuk menentukan kebijakan keamanan jaringan container yang memungkinkan Anda membatasi akses antar pod Kubernetes.
Selain itu, dapat diperhatikan GitLab memperbarui 12.9.1, 12.8.8 dan 12.7.8 (Edisi Komunitas dan Edisi Perusahaan), yang memperbaiki kerentanan. Masalah ini telah ada sejak rilis GitLab EE/CE 8.5 dan memungkinkan konten file lokal apa pun dibaca saat memindahkan masalah antar proyek.
Detail tentang kerentanan akan diungkapkan setelah 30 hari.
Sumber: opennet.ru
