Proġetti и dwar id-deċiżjoni li jinħoloq servizz ta 'żvilupp kollaborattiv Git Forge, li se jinbena bl-użu tal-pjattaforma GitLab. GitLab se jsir il-pjattaforma primarja għall-interazzjoni mar-repożitorji Git u għall-hosting ta 'proġetti relatati mad-distribuzzjonijiet CentOS u Fedora. Servizz użat qabel se jibqa’ je]isti, i]da se ji;i mog[ti f’idejn komunità interessata fl-i]vilupp kontinwu. Pagure se jitneħħa mill-appoġġ tat-tim CPE (Community Platform Engineering) impjegat f'Red Hat, li huwa impenjat fiż-żamma tal-infrastruttura għall-iżvilupp u l-pubblikazzjoni tar-rilaxxi ta' Fedora u CentOS.
Meta evalwaw is-soluzzjonijiet possibbli għall-Git Forge il-ġdid, ikkunsidrajna
Pagure u Gitlab. Ibbażat fuq studju ta' madwar u xewqat mill-parteċipanti fil-proġetti Fedora, CentOS, RHEL u CPE, ġew iffurmati rekwiżiti ta 'funzjonalità u l-għażla saret favur Gitlab. Minbarra l-operazzjonijiet standard b'repożitorji (għaqda, ħolqien ta 'frieket, żieda ta' kodiċi, eċċ.), sigurtà, faċilità ta 'użu u stabbiltà tal-pjattaforma ġew iddikjarati fost ir-rekwiżiti ewlenin.
Ir-rekwiżiti kienu jinkludu karatteristiċi bħal li jintbagħtu talbiet push fuq HTTPS, mezzi ta’ restrizzjoni tal-aċċess għall-fergħat, appoġġ għal fergħat privati, separazzjoni tal-aċċess għall-utenti esterni u interni (pereżempju, biex taħdem fuq l-eliminazzjoni tal-vulnerabbiltajiet waqt embargo dwar l-iżvelar ta’ informazzjoni dwar il-problema) , interface ta 'familjarità, unifikazzjoni ta' sottosistemi biex taħdem ma 'rapporti ta' problemi, kodiċi, dokumentazzjoni u ppjanar ta 'karatteristiċi ġodda, disponibbiltà ta' għodod għall-integrazzjoni ma 'IDE, appoġġ għal flussi tax-xogħol standard.
Mill-kapaċitajiet GitLab li fl-aħħar mill-aħħar influwenzaw id-deċiżjoni li tagħżel din il-pjattaforma, issemma l-appoġġ għal sottogruppi b'aċċess selettiv għar-repożitorji, il-kapaċità li jintuża bot għal għaqdiet awtomatiċi (CentOS Stream huwa meħtieġ biex jinżammu pakketti bil-qalba), il- preżenza ta 'għodod integrati għall-iżvilupp tal-ippjanar, il-kapaċità li tuża servizz SAAS lest b'livell garantit ta' disponibbiltà (se tillibera r-riżorsi għaż-żamma tal-infrastruttura tas-server).
Id-deċiżjoni hija diġà kritika fost l-iżviluppaturi minħabba l-fatt li d-deċiżjoni ttieħdet mingħajr diskussjoni minn qabel estensiva. Tqajjem ukoll tħassib li s-servizz ma jużax l-edizzjoni tal-Comminity b'xejn ta' GitLab. B'mod partikolari, il-kapaċitajiet meħtieġa biex jiġu implimentati r-rekwiżiti għal Git Forge deskritti fit-tħabbira huma disponibbli biss fil-verżjoni proprjetarja .
L-intenzjoni li jintuża s-servizz SAAS (applikazzjoni bħala servizz) ipprovdut minn GitLab, minflok ma jiġi skjerat GitLab fuq is-servers tiegħu, ġiet ukoll ikkritikata, li tieħu s-servizz barra mill-kontroll (pereżempju, huwa impossibbli li jkun żgur li l-vulnerabbiltajiet kollha f' is-sistema tiġi eliminata fil-pront, tinżamm l-infrastruttura, xi darba ma jkunx hemm u sabotaġġ mill-persunal ta’ kumpanija ta’ parti terza huwa eskluż). Is-soluzzjoni wkoll ma taħdimx magħha , li jispeċifikaw li l-proġett irid jagħti preferenza lil alternattivi ħielsa.
Sadanittant, GitLab dwar l-iskoperta ta 'implimentazzjonijiet ta' 18-il funzjonalità offruti qabel biss f'edizzjonijiet proprjetarji ta 'GitLab. Il-kapaċitajiet ikopru diversi oqsma tal-ġestjoni taċ-ċiklu sħiħ tal-iżvilupp tas-softwer, inkluż l-ippjanar tal-iżvilupp, il-ħolqien tal-proġett, il-verifika, il-ġestjoni tal-pakketti, il-ġenerazzjoni tar-rilaxx, il-konfigurazzjoni u s-sigurtà.
Il-funzjonijiet li ġejjin ġew trasferiti għall-firxa ħielsa:
- Tehmeż kwistjoni relatata;
- Kwistjoni ta' esportazzjoni minn GitLab għal CSV;
- Mod ta' ppjanar, organizzazzjoni u viżwalizzazzjoni tal-proċess ta' żvilupp ta' funzjonalità jew rilaxxi individwali;
- Servizz inkorporat għall-konnessjoni tal-parteċipanti tal-proġett ma 'partijiet terzi permezz tal-email.
- Web terminal għall-Web IDE;
- Kapaċità li tissinkronizza fajls biex tittestja bidliet fil-kodiċi fit-terminal tal-web;
- Kontrolli tad-disinn li jippermettulek ittella’ mockups u assi biex toħroġ, billi tuża l-ħruġ bħala punt uniku ta’ aċċess għal dak kollu li għandek bżonn biex tiżviluppa karatteristika ġdida;
- Rapporti dwar il-kwalità tal-kodiċi;
- Appoġġ għall-maniġers tal-pakketti Conan (C/C++), Maven (Java), NPM (node.js) u NuGet (.NET);
- Appoġġ għall-iskjeramenti tal-kanarji, li jippermettilek tinstalla verżjoni ġdida tal-applikazzjoni fuq parti żgħira tas-sistemi;
- Distribuzzjonijiet inkrementali, li jippermettu li verżjonijiet ġodda jitwasslu għal numru żgħir biss ta 'sistemi għall-ewwel, iżidu gradwalment il-kopertura għal 100%;
- Bnadar ta 'attivazzjoni tal-funzjonalità, li jagħmluha possibbli li l-proġett jitwassal f'diversi edizzjonijiet, li jattivaw dinamikament ċerti karatteristiċi;
- Modalità ħarsa ġenerali tal-iskjerament, li tippermettilek tivvaluta l-istat ta 'kull ambjent ta' integrazzjoni kontinwa bbażata fuq Kubernetes;
- Appoġġ għad-definizzjoni ta' raggruppamenti multipli ta' Kubernetes fil-konfiguratur (pereżempju, tista' tuża raggruppamenti ta' Kubernetes separati għal implimentazzjonijiet ta' prova u xogħolijiet);
- Appoġġ għad-definizzjoni ta' politiki tas-sigurtà tan-netwerk tal-kontejners li jippermettulek tillimita l-aċċess bejn il-miżwed ta' Kubernetes.
Barra minn hekk, tista 'tinnota GitLab jaġġorna 12.9.1, 12.8.8 u 12.7.8 (Community Edition u Enterprise Edition), li jiffissaw il-vulnerabbiltà. Il-kwistjoni ilha preżenti mir-rilaxx ta 'GitLab EE/CE 8.5 u tippermetti li l-kontenut ta' kwalunkwe fajl lokali jinqara meta tiċċaqlaq kwistjoni bejn proġetti.
Dettalji dwar il-vulnerabbiltà se jiġu żvelati wara 30 jum.
Sors: opennet.ru