Projektai и apie sprendimą sukurti bendradarbiavimo kūrimo paslaugą Git Forge, kuri bus kuriama naudojant GitLab platformą. „GitLab“ taps pagrindine platforma bendrauti su „Git“ saugyklomis ir projektams, susijusiems su „CentOS“ ir „Fedora“ platinimu, prieglobai. Anksčiau naudota paslauga gyvuos ir toliau, tačiau bus perduotos tolimesne plėtra suinteresuotos bendruomenės globai. Pagure bus pašalinta iš CPE (Community Platform Engineering) komandos, dirbančios Red Hat, kuri užsiima Fedora ir CentOS leidimų kūrimo ir publikavimo infrastruktūros priežiūra.
Vertindami galimus naujojo „Git Forge“ sprendimus, svarstėme
Pagurė ir Gitlab. Remiantis tyrimu apie ir Fedora, CentOS, RHEL ir CPE projektų dalyvių pageidavimai, buvo suformuoti funkcionalumo reikalavimai ir pasirinkta Gitlab naudai. Be standartinių operacijų su saugyklomis (sujungimas, šakučių kūrimas, kodo pridėjimas ir kt.), tarp pagrindinių reikalavimų buvo nurodytas saugumas, patogumas naudoti ir platformos stabilumas.
Reikalavimai apėmė tokias galimybes kaip tiesioginių užklausų siuntimas per HTTPS, prieigos prie filialų ribojimo priemonės, privačių filialų palaikymas, išorinių ir vidinių vartotojų prieigos atskyrimas (pavyzdžiui, siekiant pašalinti pažeidžiamumą embargo metu atskleisti informaciją apie problemą). , susipažinimo sąsaja, posistemių suvienodinimas darbui su problemų ataskaitomis, kodu, dokumentacija ir naujų funkcijų planavimu, integracijos su IDE įrankių prieinamumas, standartinių darbo eigų palaikymas.
Iš „GitLab“ galimybių, kurios galiausiai turėjo įtakos sprendimui pasirinkti šią platformą, buvo paminėtas palaikymas pogrupiams, turintiems selektyvią prieigą prie saugyklų, galimybė naudoti robotą automatiniam sujungimui (CentOS Stream reikalingas norint palaikyti paketus su branduoliu), integruotų įrankių buvimas planuojant plėtrą, galimybė naudoti paruoštą SAAS paslaugą su garantuotu prieinamumo lygiu (atlaisvins išteklių serverio infrastruktūrai palaikyti).
Sprendimas jau yra kūrėjų kritikos dėl to, kad sprendimas buvo priimtas be didelių išankstinių diskusijų. Taip pat buvo pareikštas susirūpinimas, kad paslauga nesinaudos nemokamu „GitLab“ „Comminity“ leidimu. Visų pirma, galimybės, reikalingos skelbime aprašytiems Git Forge reikalavimams įgyvendinti, yra prieinamos tik patentuotoje versijoje .
Taip pat buvo kritikuojamas ketinimas naudoti „GitLab“ teikiamą SAAS (aplikacija kaip paslauga) paslaugą, o ne diegti „GitLab“ savo serveriuose, todėl paslauga tampa nebekontroliuojama (pavyzdžiui, neįmanoma būti tikram, kad visi pažeidžiamumai sistema greitai pašalinama, infrastruktūra tvarkoma, vieną dieną jos nebeliks ir trečiosios šalies įmonės darbuotojų vykdomas sabotavimas neįtraukiamas). Sprendimas taip pat neveikia , kuriuose nurodyta, kad projekte pirmenybė turi būti teikiama nemokamoms alternatyvoms.
Tuo tarpu „GitLab“. apie 18 funkcijų, anksčiau siūlytų tik patentuotuose GitLab leidimuose, diegimo atradimą. Galimybės apima įvairias viso programinės įrangos kūrimo ciklo valdymo sritis, įskaitant kūrimo planavimą, projekto kūrimą, tikrinimą, paketų valdymą, leidimų generavimą, konfigūravimą ir saugumą.
Šios funkcijos buvo perkeltos į laisvą diapazoną:
- Susijusios problemos prijungimas;
- Eksportuoti problemą iš „GitLab“ į CSV;
- Atskirų funkcijų ar leidimų kūrimo proceso planavimo, organizavimo ir vizualizavimo būdas;
- Integruota paslauga, skirta projekto dalyviams sujungti su trečiosiomis šalimis naudojant el.
- Interneto terminalas, skirtas žiniatinklio IDE;
- Galimybė sinchronizuoti failus, kad būtų galima patikrinti kodo pakeitimus žiniatinklio terminale;
- Dizaino valdikliai, leidžiantys įkelti maketus ir išteklius į leidimą, naudojant leidimą kaip vieną prieigos tašką prie visko, ko reikia norint sukurti naują funkciją;
- Kodo kokybės ataskaitos;
- Paketų tvarkytuvų Conan (C/C++), Maven (Java), NPM (node.js) ir NuGet (.NET) palaikymas;
- Kanarų diegimo palaikymas, leidžiantis įdiegti naują programos versiją nedidelėje sistemų dalyje;
- Laipsniškas paskirstymas, leidžiantis iš pradžių pristatyti naujas versijas tik nedaugeliui sistemų, palaipsniui didinant aprėptį iki 100%;
- Funkcionalumo aktyvinimo vėliavėlės, kurios leidžia pristatyti projektą įvairiais leidimais, dinamiškai aktyvuojant tam tikras funkcijas;
- Diegimo apžvalgos režimas, leidžiantis įvertinti kiekvienos nuolatinės integracijos aplinkos būseną remiantis Kubernetes;
- Kelių „Kubernetes“ grupių konfigūravimo priemonėje apibrėžimo palaikymas (pavyzdžiui, bandomiesiems diegimams ir darbo krūviams galite naudoti atskirus „Kubernetes“ grupes);
- Konteinerių tinklo saugos strategijų, leidžiančių apriboti prieigą tarp Kubernetes blokų, apibrėžimo palaikymas.
Be to, galima pažymėti „GitLab“ naujinimai 12.9.1, 12.8.8 ir 12.7.8 („Community Edition“ ir „Enterprise Edition“), kurie ištaiso pažeidžiamumą. Problema kilo nuo „GitLab EE/CE 8.5“ išleidimo ir leidžia nuskaityti bet kurio vietinio failo turinį, kai problema perkeliama iš vieno projekto į kitą.
Išsami informacija apie pažeidžiamumą bus atskleista po 30 dienų.
Šaltinis: opennet.ru