Proyek и babagan keputusan nggawe layanan pangembangan kolaboratif Git Forge, sing bakal dibangun nggunakake platform GitLab. GitLab bakal dadi platform utama kanggo sesambungan karo repositori Git lan kanggo hosting proyek sing ana gandhengane karo distribusi CentOS lan Fedora. Layanan sing digunakake sadurunge bakal terus ana, nanging bakal dipasrahake menyang care saka masyarakat kasengsem ing pembangunan terus. Pagure bakal dicopot saka tim CPE (Community Platform Engineering) sing digunakake dening Red Hat, sing njaga infrastruktur kanggo ngembangake lan nerbitake rilis Fedora lan CentOS.
Nalika ngevaluasi kemungkinan solusi kanggo Git Forge anyar, kita ndeleng:
Pagure lan Gitlab. Adhedhasar panaliten babagan lan panjalukan saka peserta proyek Fedora, CentOS, RHEL lan CPE, syarat fungsional dibentuk lan pilihan digawe kanggo Gitlab. Saliyane operasi khas karo repositori (nggabungake, nggawe garpu, nambah kode, lan sapiturute), keamanan, gampang digunakake lan stabilitas platform kasebut diumumake ing antarane syarat utama.
Syarat kasebut kalebu fitur kayata push HTTPS, watesan akses cabang, dhukungan kanggo cabang pribadi, pamisahan akses pangguna eksternal lan internal (contone, kanggo ngatasi kerentanan nalika embargo mbukak informasi babagan masalah kasebut), akrab antarmuka, manunggalake subsistem kanggo nggarap laporan masalah, kode, dokumentasi lan perencanaan fitur-fitur anyar, kasedhiyan alur kerja, dhukungan kanggo IDE sing khas.
Antarane kapabilitas GitLab sing pungkasane mengaruhi keputusan kanggo milih platform iki, ing ngisor iki kasebut: dhukungan kanggo subgrup kanthi akses selektif menyang repositori, kemampuan nggunakake bot kanggo nggabungake otomatis (mbutuhake CentOS Stream kanggo njaga paket kernel), anané alat sing dibangun kanggo ngrancang pangembangan, kemampuan kanggo nggunakake layanan SAAS sing siap digawe kanthi kasedhiyan sumber daya gratis kanggo server (kanthi kasedhiyan infrastruktur gratis kanggo njaga).
Kaputusan wis digawe kritik antarane pangembang related kanggo kasunyatan sing kaputusan iki digawe tanpa diskusi amba sadurunge. Ana uga kuwatir yen layanan kasebut ora bakal nggunakake GitLab edisi Comminity gratis. Khususe, kemampuan sing dibutuhake kanggo ngetrapake syarat Git Forge sing diterangake ing woro-woro mung kasedhiya ing versi kepemilikan. .
Kritik uga diunggahake babagan tujuan nggunakake layanan SAAS (aplikasi minangka layanan) sing diwenehake dening GitLab, tinimbang nggunakake GitLab ing server dhewe, sing ndadekake layanan kasebut ora bisa dikontrol (contone, ora bisa dipastiake yen kabeh kerentanan ing sistem kasebut kanthi cepet diatasi, infrastruktur didhukung, ing salah siji titik iku ora bakal lan sabotase dening personel perusahaan pihak katelu ora kalebu). Solusi kasebut uga ora cocog karo , sing nemtokake manawa proyek kasebut kudu menehi pilihan kanggo alternatif gratis.
Kangge, GitLab babagan implementasi open source saka 18 kapabilitas fungsional sing sadurunge mung kasedhiya ing edisi eksklusif GitLab. Kapabilitas kasebut nyakup macem-macem wilayah kanggo ngatur siklus pangembangan piranti lunak lengkap, kalebu perencanaan pangembangan, nggawe proyek, verifikasi, nggarap paket, nggawe rilis, konfigurasi lan keamanan.
Fungsi ing ngisor iki wis ditransfer menyang sing gratis:
- Masang masalah sing gegandhengan;
- Ekspor masalah saka GitLab menyang CSV;
- Mode ngrancang, ngatur lan nggambarake proses pangembangan fungsi utawa rilis individu;
- Layanan sing dibangun kanggo nyambungake peserta proyek karo pihak katelu liwat email.
- Terminal web kanggo IDE Web;
- Kemampuan kanggo nyinkronake file kanggo nyoba owah-owahan ing kode ing terminal web;
- Piranti manajemen desain sing ngidini sampeyan ngunggah mockups lan aset menyang masalah, nggunakake masalah kasebut minangka titik siji akses menyang kabeh sing dibutuhake kanggo ngembangake fitur anyar;
- Laporan kualitas kode;
- Dhukungan kanggo manajer paket Conan (C/C++), Maven (Java), NPM (node.js) lan NuGet (.NET);
- Dhukungan kanggo penyebaran kenari, sing ngidini sampeyan nginstal versi anyar saka aplikasi ing subset sistem cilik;
- Distribusi tambahan, sing wiwitane ngirim versi anyar kanggo mung sawetara sistem, kanthi bertahap nambah jangkoan nganti 100%;
- Gendéra aktivasi fungsi sing ngidini proyek dikirim ing edisi sing beda-beda kanthi ngaktifake fitur tartamtu kanthi dinamis;
- Mode ringkesan kanggo panyebaran sing ngidini sampeyan netepake kesehatan saben lingkungan integrasi terus-terusan adhedhasar Kubernetes;
- Dhukungan kanggo nemtokake sawetara klompok Kubernetes ing konfigurasi (contone, sampeyan bisa nggunakake klompok Kubernetes sing kapisah kanggo panyebaran nyoba lan beban kerja produksi);
- Dhukungan kanggo nemtokake kabijakan keamanan jaringan wadah kanggo mbatesi akses antarane pod Kubernetes.
Kajaba iku, bisa dicathet GitLab 12.9.1, 12.8.8, lan 12.7.8 (Edisi Komunitas lan Edisi Perusahaan), sing ndandani kerentanan kasebut. Masalah kasebut wis ana wiwit diluncurake GitLab EE/CE 8.5 lan ngidini isi file lokal bisa diwaca nalika mindhah masalah ing antarane proyek.
Rincian kerentanan bakal diumumake sajrone 30 dina.
Source: opennet.ru
