Proġetti
Meta evalwaw is-soluzzjonijiet possibbli għall-Git Forge il-ġdid, ikkunsidrajna
Pagure u Gitlab. Ibbażat fuq studju ta' madwar
Ir-rekwiżiti kienu jinkludu karatteristiċi bħal li jintbagħtu talbiet push fuq HTTPS, mezzi ta’ restrizzjoni tal-aċċess għall-fergħat, appoġġ għal fergħat privati, separazzjoni tal-aċċess għall-utenti esterni u interni (pereżempju, biex taħdem fuq l-eliminazzjoni tal-vulnerabbiltajiet waqt embargo dwar l-iżvelar ta’ informazzjoni dwar il-problema) , interface ta 'familjarità, unifikazzjoni ta' sottosistemi biex taħdem ma 'rapporti ta' problemi, kodiċi, dokumentazzjoni u ppjanar ta 'karatteristiċi ġodda, disponibbiltà ta' għodod għall-integrazzjoni ma 'IDE, appoġġ għal flussi tax-xogħol standard.
Mill-kapaċitajiet GitLab li fl-aħħar mill-aħħar influwenzaw id-deċiżjoni li tagħżel din il-pjattaforma, issemma l-appoġġ għal sottogruppi b'aċċess selettiv għar-repożitorji, il-kapaċità li jintuża bot għal għaqdiet awtomatiċi (CentOS Stream huwa meħtieġ biex jinżammu pakketti bil-qalba), il- preżenza ta 'għodod integrati għall-iżvilupp tal-ippjanar, il-kapaċità li tuża servizz SAAS lest b'livell garantit ta' disponibbiltà (se tillibera r-riżorsi għaż-żamma tal-infrastruttura tas-server).
Id-deċiżjoni hija diġà
L-intenzjoni li jintuża s-servizz SAAS (applikazzjoni bħala servizz) ipprovdut minn GitLab, minflok ma jiġi skjerat GitLab fuq is-servers tiegħu, ġiet ukoll ikkritikata, li tieħu s-servizz barra mill-kontroll (pereżempju, huwa impossibbli li jkun żgur li l-vulnerabbiltajiet kollha f' is-sistema tiġi eliminata fil-pront,
Sadanittant, GitLab
Il-funzjonijiet li ġejjin ġew trasferiti għall-firxa ħielsa:
- Tehmeż kwistjoni relatata;
- Kwistjoni ta' esportazzjoni minn GitLab għal CSV;
- Mod ta' ppjanar, organizzazzjoni u viżwalizzazzjoni tal-proċess ta' żvilupp ta' funzjonalità jew rilaxxi individwali;
- Servizz inkorporat għall-konnessjoni tal-parteċipanti tal-proġett ma 'partijiet terzi permezz tal-email.
- Web terminal għall-Web IDE;
- Kapaċità li tissinkronizza fajls biex tittestja bidliet fil-kodiċi fit-terminal tal-web;
- Kontrolli tad-disinn li jippermettulek ittella’ mockups u assi biex toħroġ, billi tuża l-ħruġ bħala punt uniku ta’ aċċess għal dak kollu li għandek bżonn biex tiżviluppa karatteristika ġdida;
- Rapporti dwar il-kwalità tal-kodiċi;
- Appoġġ għall-maniġers tal-pakketti Conan (C/C++), Maven (Java), NPM (node.js) u NuGet (.NET);
- Appoġġ għall-iskjeramenti tal-kanarji, li jippermettilek tinstalla verżjoni ġdida tal-applikazzjoni fuq parti żgħira tas-sistemi;
- Distribuzzjonijiet inkrementali, li jippermettu li verżjonijiet ġodda jitwasslu għal numru żgħir biss ta 'sistemi għall-ewwel, iżidu gradwalment il-kopertura għal 100%;
- Bnadar ta 'attivazzjoni tal-funzjonalità, li jagħmluha possibbli li l-proġett jitwassal f'diversi edizzjonijiet, li jattivaw dinamikament ċerti karatteristiċi;
- Modalità ħarsa ġenerali tal-iskjerament, li tippermettilek tivvaluta l-istat ta 'kull ambjent ta' integrazzjoni kontinwa bbażata fuq Kubernetes;
- Appoġġ għad-definizzjoni ta' raggruppamenti multipli ta' Kubernetes fil-konfiguratur (pereżempju, tista' tuża raggruppamenti ta' Kubernetes separati għal implimentazzjonijiet ta' prova u xogħolijiet);
- Appoġġ għad-definizzjoni ta' politiki tas-sigurtà tan-netwerk tal-kontejners li jippermettulek tillimita l-aċċess bejn il-miżwed ta' Kubernetes.
Barra minn hekk, tista 'tinnota
Dettalji dwar il-vulnerabbiltà se jiġu żvelati wara 30 jum.
Sors: opennet.ru