Projektai и о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS.
Vertindami galimus naujojo „Git Forge“ sprendimus, svarstėme
Pagurė ir Gitlab. Remiantis tyrimu apie и пожеланий от участников проектов Fedora, CentOS, RHEL и CPE, были сформированы требования к функциональности и сделан выбор в пользу Gitlab. Кроме типовых операций с репозиториями (слияние, создание форков, добавление кода и т.п.) среди ключевых требований были заявлены безопасность, удобство работы и стабильность платформы.
Reikalavimai apėmė tokias galimybes kaip tiesioginių užklausų siuntimas per HTTPS, prieigos prie filialų ribojimo priemonės, privačių filialų palaikymas, išorinių ir vidinių vartotojų prieigos atskyrimas (pavyzdžiui, siekiant pašalinti pažeidžiamumą embargo metu atskleisti informaciją apie problemą). , susipažinimo sąsaja, posistemių suvienodinimas darbui su problemų ataskaitomis, kodu, dokumentacija ir naujų funkcijų planavimu, integracijos su IDE įrankių prieinamumas, standartinių darbo eigų palaikymas.
Из возможностей GitLab, которые окончательно повлияли на принятие решения по выбору данной платформы, упомянуты поддержка подгрупп с выборочным доступом к репозиториям, возможность использования бота для автоматических слияний (требуется CentOS Stream для поддержании пакетов с ядром), наличие встроенных средств для планирования разработки, возможность использования готового SAAS-сервиса с гарантируемым уровнем доступности (позволит высвободить ресурсы на поддержание серверной инфраструктуры).
Sprendimas jau yra kūrėjų kritikos dėl to, kad sprendimas buvo priimtas be didelių išankstinių diskusijų. Taip pat buvo pareikštas susirūpinimas, kad paslauga nesinaudos nemokamu „GitLab“ „Comminity“ leidimu. Visų pirma, galimybės, reikalingos skelbime aprašytiems Git Forge reikalavimams įgyvendinti, yra prieinamos tik patentuotoje versijoje .
Taip pat buvo kritikuojamas ketinimas naudoti „GitLab“ teikiamą SAAS (aplikacija kaip paslauga) paslaugą, o ne diegti „GitLab“ savo serveriuose, todėl paslauga tampa nebekontroliuojama (pavyzdžiui, neįmanoma būti tikram, kad visi pažeidžiamumai sistema greitai pašalinama, infrastruktūra tvarkoma, vieną dieną jos nebeliks ir trečiosios šalies įmonės darbuotojų vykdomas sabotavimas neįtraukiamas). Sprendimas taip pat neveikia , kuriuose nurodyta, kad projekte pirmenybė turi būti teikiama nemokamoms alternatyvoms.
Tuo tarpu „GitLab“. apie 18 funkcijų, anksčiau siūlytų tik patentuotuose GitLab leidimuose, diegimo atradimą. Galimybės apima įvairias viso programinės įrangos kūrimo ciklo valdymo sritis, įskaitant kūrimo planavimą, projekto kūrimą, tikrinimą, paketų valdymą, leidimų generavimą, konfigūravimą ir saugumą.
Šios funkcijos buvo perkeltos į laisvą diapazoną:
- Susijusios problemos prijungimas;
- Eksportuoti problemą iš „GitLab“ į CSV;
- Atskirų funkcijų ar leidimų kūrimo proceso planavimo, organizavimo ir vizualizavimo būdas;
- Integruota paslauga, skirta projekto dalyviams sujungti su trečiosiomis šalimis naudojant el.
- Interneto terminalas, skirtas žiniatinklio IDE;
- Galimybė sinchronizuoti failus, kad būtų galima patikrinti kodo pakeitimus žiniatinklio terminale;
- Dizaino valdikliai, leidžiantys įkelti maketus ir išteklius į leidimą, naudojant leidimą kaip vieną prieigos tašką prie visko, ko reikia norint sukurti naują funkciją;
- Kodo kokybės ataskaitos;
- Paketų tvarkytuvų Conan (C/C++), Maven (Java), NPM (node.js) ir NuGet (.NET) palaikymas;
- Kanarų diegimo palaikymas, leidžiantis įdiegti naują programos versiją nedidelėje sistemų dalyje;
- Laipsniškas paskirstymas, leidžiantis iš pradžių pristatyti naujas versijas tik nedaugeliui sistemų, palaipsniui didinant aprėptį iki 100%;
- Funkcionalumo aktyvinimo vėliavėlės, kurios leidžia pristatyti projektą įvairiais leidimais, dinamiškai aktyvuojant tam tikras funkcijas;
- Diegimo apžvalgos režimas, leidžiantis įvertinti kiekvienos nuolatinės integracijos aplinkos būseną remiantis Kubernetes;
- Kelių „Kubernetes“ grupių konfigūravimo priemonėje apibrėžimo palaikymas (pavyzdžiui, bandomiesiems diegimams ir darbo krūviams galite naudoti atskirus „Kubernetes“ grupes);
- Konteinerių tinklo saugos strategijų, leidžiančių apriboti prieigą tarp Kubernetes blokų, apibrėžimo palaikymas.
Be to, galima pažymėti „GitLab“ naujinimai 12.9.1, 12.8.8 ir 12.7.8 („Community Edition“ ir „Enterprise Edition“), kurie ištaiso pažeidžiamumą. Problema kilo nuo „GitLab EE/CE 8.5“ išleidimo ir leidžia nuskaityti bet kurio vietinio failo turinį, kai problema perkeliama iš vieno projekto į kitą.
Išsami informacija apie pažeidžiamumą bus atskleista po 30 dienų.
Šaltinis: opennet.ru
