tetikasa и momba ny fanapahan-kevitra hamorona serivisy fampandrosoana fiaraha-miasa Git Forge, izay haorina amin'ny alàlan'ny sehatra GitLab. Ny GitLab dia ho lasa sehatra voalohany hifaneraserana amin'ireo tahiry Git sy fampiantranoana tetikasa mifandraika amin'ny fizarana CentOS sy Fedora. Serivisy efa nampiasaina taloha mbola hisy, fa hatolotra ny fiahiana ny fiaraha-monina liana amin’ny fampandrosoana hatrany. Hesorina amin'ny fanohanan'ny ekipan'ny CPE (Community Platform Engineering) miasa ao amin'ny Red Hat i Pagure, izay miompana amin'ny fikojakojana ny fotodrafitrasa fampandrosoana sy famoahana ny famoahana Fedora sy CentOS.
Rehefa manombana ny vahaolana mety ho an'ny Git Forge vaovao dia nandinika izahay
Pagure sy Gitlab. Miorina amin'ny fanadihadiana momba ny ary ny firariantsoa avy amin'ireo mpandray anjara amin'ny tetikasa Fedora, CentOS, RHEL ary CPE, novolavolaina ny fepetra momba ny fiasa ary natao ny safidy ho an'ny Gitlab. Ho fanampin'ny fampandehanana manara-penitra miaraka amin'ny tahiry (mitambatra, mamorona forks, manampy code, sns.)
Ny fepetra takiana dia ahitana endri-javatra toy ny fandefasana fangatahana fanosehana amin'ny HTTPS, fomba famerana ny fidirana amin'ny sampana, fanohanana ny sampana tsy miankina, fanasarahana ny fidirana ho an'ny mpampiasa ivelany sy anatiny (ohatra, miasa amin'ny fanafoanana ny vulnerability mandritra ny embargo amin'ny famoahana vaovao momba ny olana) , fifandraisana mahazatra, fampivondronana ny subsystems amin'ny fiasana amin'ny tatitra momba ny olana, kaody, antontan-taratasy ary drafitra ny endri-javatra vaovao, ny fisian'ny fitaovana ho an'ny fampidirana amin'ny IDE, fanohanana ny workflows mahazatra.
Amin'ny fahafahan'ny GitLab izay niantraika tamin'ny fanapahan-kevitra hisafidianana ity sehatra ity, dia notononina ny fanohanana ireo vondron'olona manana fidirana mifantina amin'ny trano fitehirizana, ny fahafahana mampiasa bot ho an'ny fampifangaroana mandeha ho azy (CentOS Stream dia takiana amin'ny fitazonana ny fonosana miaraka amin'ny kernel), ny fisian'ny fitaovana namboarina ho an'ny drafitra fampandrosoana, ny fahafahana mampiasa serivisy SAAS efa vita miaraka amin'ny haavon'ny azo antoka azo antoka (hanafaka ny loharanon-karena amin'ny fitazonana ny fotodrafitrasa mpizara).
Efa misy ny fanapahan-kevitra fanakianana eo amin'ny developer noho ny zava-misy fa ny fanapahan-kevitra dia noraisina tsy misy adihevitra mialoha. Nipoitra ihany koa ny ahiahy fa tsy hampiasa ny edisiona maimaim-poana amin'ny Comminity an'ny GitLab ny serivisy. Indrindra indrindra, ny fahaiza-manao ilaina amin'ny fampiharana ny fepetra takiana amin'ny Git Forge voalaza ao amin'ny fanambarana dia tsy misy afa-tsy amin'ny dikan-teny manokana. .
Ny fikasana hampiasa ny serivisy SAAS (fampiharana ho serivisy) nomen'ny GitLab, fa tsy hametraka ny GitLab amin'ny mpizara azy, dia voatsikera ihany koa, izay manala ny serivisy tsy voafehy (ohatra, tsy azo antoka fa ny vulnerabilities rehetra ao amin'ny serivisy). esorina haingana ny rafitra, tazonina ny fotodrafitrasa, indray andro any tsy hisy ary ny sabotage ataon'ny mpiasan'ny orinasa hafa dia tsy tafiditra ao anatiny). Ny vahaolana koa dia tsy miasa , izay mamaritra fa tsy maintsy manome safidy malalaka ny tetikasa.
Mandritra izany fotoana izany, GitLab momba ny fahitana ny fampiharana ny fonctionnaire 18 natolotra teo aloha tao amin'ny edisiona manokana an'ny GitLab. Ny fahaiza-manao dia mandrakotra sehatra isan-karazany amin'ny fitantanana ny tsingerin'ny fampivoarana rindrambaiko feno, ao anatin'izany ny drafitry ny fampandrosoana, ny famoronana tetikasa, ny fanamarinana, ny fitantanana ny fonosana, ny famokarana famoahana, ny fanamafisana ary ny fiarovana.
Nafindra tany amin'ny faritra malalaka ireto fiasa manaraka ireto:
- Fametrahana olana mifandraika;
- Olana fanondranana avy amin'ny GitLab mankany CSV;
- Fomba fandrafetana, fandaminana ary sary an-tsaina ny dingan'ny fampivoarana ny fiasan'ny tsirairay na ny famoahana azy;
- Serivisy naorina ho an'ny fampifandraisana ireo mpandray anjara amin'ny tetikasa amin'ny antoko fahatelo amin'ny alàlan'ny mailaka.
- Web terminal ho an'ny Web IDE;
- Fahaizana mampifanaraka ny rakitra hitsapana ny fanovana ny kaody ao amin'ny terminal web;
- Fanaraha-maso famolavolana izay ahafahanao mampakatra mockups sy fananana havoaka, amin'ny fampiasana ny olana ho toy ny teboka tokana hidirana amin'ny zavatra rehetra ilainao mba hamoronana endri-javatra vaovao;
- Tatitra momba ny kalitaon'ny code;
- Fanohanana ny mpitantana fonosana Conan (C/C++), Maven (Java), NPM (node.js) ary NuGet (.NET);
- Fanohanana ny fametrahana canary, ahafahanao mametraka dikan-teny vaovao amin'ny ampahany kely amin'ny rafitra;
- Fizarana incremental, ahafahan'ny dikan-teny vaovao alefa any amin'ny rafitra vitsy monja amin'ny voalohany, mampitombo tsikelikely ny fandrakofana ho 100%;
- Saina fampahavitrihana fampiasa, izay ahafahana manatitra ny tetikasa amin'ny fanontana isan-karazany, manetsika ny endri-javatra sasany;
- Fomba fijery ankapobeny, izay ahafahanao manombana ny toetry ny tontolo fampidirana mitohy mifototra amin'ny Kubernetes;
- Fanohanana amin'ny famaritana ireo cluster Kubernetes maro ao amin'ny configurator (ohatra, azonao atao ny mampiasa clusters Kubernetes misaraka ho an'ny fampiharana fitsapana sy ny enta-mavesatra);
- Fanohanana amin'ny famaritana ny politikan'ny fiarovana amin'ny tambajotra kaontenera izay ahafahanao mametra ny fidirana eo amin'ny pods Kubernetes.
Fanampin'izany dia azo marihina izany GitLab dia manavao ny 12.9.1, 12.8.8 ary 12.7.8 (Edisiona Community sy Enterprise Edition), izay manamboatra ny vulnerable. Ny olana dia efa nisy hatramin'ny famoahana ny GitLab EE/CE 8.5 ary mamela ny votoatin'ny rakitra eo an-toerana hovakiana rehefa mamindra olana eo amin'ny tetikasa.
Hambara aorian'ny 30 andro ny antsipirihan'ny vulnerability.
Source: opennet.ru