Projekti и par lēmumu izveidot sadarbības attīstības servisu Git Forge, kas tiks veidots, izmantojot GitLab platformu. GitLab kļūs par primāro platformu mijiedarbībai ar Git krātuvēm un ar CentOS un Fedora izplatīšanu saistīto projektu mitināšanai. Iepriekš izmantots pakalpojums turpinās pastāvēt, bet tiks nodota turpmākā attīstībā ieinteresētas kopienas aprūpē. Pagure tiks noņemta no Red Hat nodarbinātās CPE (Community Platform Engineering) komandas atbalsta, kas nodarbojas ar infrastruktūras uzturēšanu Fedora un CentOS izlaidumu izstrādei un publicēšanai.
Izvērtējot iespējamos risinājumus jaunajam Git Forge, mēs apsvērām
Pagure un Gitlab. Pamatojoties uz pētījumu par apm un Fedora, CentOS, RHEL un CPE projektu dalībnieku vēlmes, tika izveidotas funkcionalitātes prasības un tika izdarīta izvēle par labu Gitlab. Papildus standarta operācijām ar krātuvēm (apvienošana, dakšu izveidošana, koda pievienošana utt.) starp galvenajām prasībām tika norādīta platformas drošība, lietošanas ērtums un stabilitāte.
Prasības ietvēra tādas funkcijas kā push pieprasījumu sūtīšana, izmantojot HTTPS, piekļuves ierobežošanas līdzekļi filiālēm, atbalsts privātajām filiālēm, ārējo un iekšējo lietotāju piekļuves nodalīšana (piemēram, lai novērstu ievainojamības embargo laikā, kad tiek atklāta informācija par problēmu). , iepazīšanās saskarne, apakšsistēmu apvienošana darbam ar problēmu ziņojumiem, kods, dokumentācija un jaunu funkciju plānošana, rīku pieejamība integrācijai ar IDE, atbalsts standarta darbplūsmām.
No GitLab iespējām, kas galu galā ietekmēja lēmumu izvēlēties šo platformu, tika minēts atbalsts apakšgrupām ar selektīvu piekļuvi krātuvēm, iespēja izmantot robotu automātiskai sapludināšanai (CentOS Stream ir nepieciešams, lai uzturētu pakotnes ar kodolu), iebūvētu rīku klātbūtne izstrādes plānošanai, iespēja izmantot gatavu SAAS servisu ar garantētu pieejamības līmeni (atbrīvos resursus servera infrastruktūras uzturēšanai).
Lēmums jau ir izstrādātāju kritika sakarā ar to, ka lēmums tika pieņemts bez plašām iepriekšējām diskusijām. Tika izteiktas arī bažas, ka pakalpojums neizmantos GitLab bezmaksas Comminity izdevumu. Jo īpaši paziņojumā aprakstītās Git Forge prasību ieviešanai nepieciešamās iespējas ir pieejamas tikai patentētajā versijā. .
Tāpat tika kritizēta iecere izmantot GitLab sniegto SAAS (aplikācija kā serviss) servisu, nevis izvietot GitLab savos serveros, kas izved servisu no kontroles (piemēram, nav iespējams pārliecināties, ka visas ievainojamības sistēma tiek nekavējoties likvidēta, infrastruktūra tiek uzturēta, kādreiz nebūs un trešās puses uzņēmuma personāla sabotāža ir izslēgta). Risinājums arī nedarbojas ar , kas nosaka, ka projektā priekšroka jādod bezmaksas alternatīvām.
Tikmēr GitLab par 18 funkcionalitātes ieviešanas atklāšanu, kas iepriekš tika piedāvātas tikai GitLab patentētajos izdevumos. Iespējas aptver dažādas pilna programmatūras izstrādes cikla pārvaldības jomas, tostarp izstrādes plānošanu, projektu izveidi, verifikāciju, pakotņu pārvaldību, laidiena ģenerēšanu, konfigurāciju un drošību.
Brīvajā diapazonā ir nodotas šādas funkcijas:
- Saistītā jautājuma pievienošana;
- Eksportēt problēmu no GitLab uz CSV;
- Individuālās funkcionalitātes vai izlaidumu izstrādes procesa plānošanas, organizēšanas un vizualizācijas režīms;
- Iebūvēts pakalpojums projekta dalībnieku savienošanai ar trešajām personām, izmantojot e-pastu.
- Web terminālis Web IDE;
- Iespēja sinhronizēt failus, lai pārbaudītu izmaiņas kodā tīmekļa terminālī;
- Dizaina vadīklas, kas ļauj augšupielādēt maketus un līdzekļus izdošanai, izmantojot izdošanu kā vienotu piekļuves punktu visam, kas nepieciešams jaunas funkcijas izstrādei;
- Kodu kvalitātes atskaites;
- Atbalsts pakotņu pārvaldniekiem Conan (C/C++), Maven (Java), NPM (node.js) un NuGet (.NET);
- Atbalsts kanāriju izvietošanai, ļaujot instalēt jaunu lietojumprogrammas versiju nelielā sistēmu daļā;
- Pakāpeniska izplatīšana, kas ļauj sākotnēji piegādāt jaunas versijas tikai nelielam skaitam sistēmu, pakāpeniski palielinot pārklājumu līdz 100%;
- Funkcionalitātes aktivizēšanas karodziņi, kas ļauj piegādāt projektu dažādos izdevumos, dinamiski aktivizējot noteiktas funkcijas;
- Izvietošanas pārskata režīms, kas ļauj novērtēt katras nepārtrauktās integrācijas vides stāvokli, pamatojoties uz Kubernetes;
- Atbalsts vairāku Kubernetes klasteru definēšanai konfiguratorā (piemēram, izmēģinājuma ieviešanai un darba slodzēm varat izmantot atsevišķus Kubernetes klasterus);
- Atbalsts konteineru tīkla drošības politiku noteikšanai, kas ļauj ierobežot piekļuvi starp Kubernetes podiem.
Turklāt var atzīmēt GitLab atjauninājumi 12.9.1, 12.8.8 un 12.7.8 (Community Edition un Enterprise Edition), kas novērš ievainojamību. Problēma pastāv kopš GitLab EE/CE 8.5 izlaišanas un ļauj nolasīt jebkura lokālā faila saturu, pārvietojot problēmu starp projektiem.
Sīkāka informācija par ievainojamību tiks atklāta pēc 30 dienām.
Avots: opennet.ru