Projecten и over de beslissing om een gezamenlijke ontwikkelingsdienst Git Forge te creëren, die zal worden gebouwd met behulp van het GitLab-platform. GitLab wordt het primaire platform voor interactie met Git-repository's en voor het hosten van projecten gerelateerd aan CentOS- en Fedora-distributies. Eerder gebruikte dienst zal blijven bestaan, maar zal worden overgedragen aan de zorg van een gemeenschap die geïnteresseerd is in verdere ontwikkeling. Pagure zal worden verwijderd uit de ondersteuning van het CPE-team (Community Platform Engineering) dat werkzaam is bij Red Hat, dat zich bezighoudt met het onderhouden van de infrastructuur voor de ontwikkeling en publicatie van Fedora- en CentOS-releases.
Bij het evalueren van mogelijke oplossingen voor de nieuwe Git Forge hebben we overwogen
Paguré en Gitlab. Gebaseerd op een onderzoek van ca en wensen van deelnemers aan de Fedora-, CentOS-, RHEL- en CPE-projecten werden functionaliteitseisen gevormd en werd de keuze gemaakt in het voordeel van Gitlab. Naast de standaardbewerkingen met repositories (samenvoegen, forks aanmaken, code toevoegen, etc.) werden veiligheid, gebruiksgemak en stabiliteit van het platform als belangrijkste vereisten genoemd.
Vereisten omvatten functies zoals het verzenden van pushverzoeken via HTTPS, middelen om de toegang tot filialen te beperken, ondersteuning voor privéfilialen, scheiding van toegang voor externe en interne gebruikers (bijvoorbeeld om te werken aan het elimineren van kwetsbaarheden tijdens een embargo op het vrijgeven van informatie over het probleem) , vertrouwdheidsinterface, unificatie van subsystemen voor het werken met probleemrapporten, code, documentatie en planning van nieuwe functies, beschikbaarheid van tools voor integratie met IDE, ondersteuning voor standaardworkflows.
Van de GitLab-mogelijkheden die uiteindelijk van invloed waren op de beslissing om voor dit platform te kiezen, werd melding gemaakt van ondersteuning voor subgroepen met selectieve toegang tot repositories, de mogelijkheid om een bot te gebruiken voor automatische samenvoegingen (CentOS Stream is vereist om pakketten met de kernel te onderhouden), de aanwezigheid van ingebouwde tools voor het plannen van ontwikkeling, de mogelijkheid om een kant-en-klare SAAS-service te gebruiken met een gegarandeerd beschikbaarheidsniveau (zal middelen vrijmaken voor het onderhoud van de serverinfrastructuur).
De beslissing is al kritiek onder ontwikkelaars vanwege het feit dat de beslissing werd genomen zonder uitgebreide voorafgaande discussie. Er werd ook bezorgdheid geuit dat de dienst de gratis Comminity-editie van GitLab niet zou gebruiken. In het bijzonder zijn de mogelijkheden die nodig zijn om de vereisten voor Git Forge, beschreven in de aankondiging, te implementeren alleen beschikbaar in de eigen versie .
Er werd ook kritiek geuit op het voornemen om de SAAS-dienst (application as a service) van GitLab te gebruiken in plaats van GitLab op zijn servers in te zetten, waardoor de dienst uit de hand loopt (het is bijvoorbeeld onmogelijk om er zeker van te zijn dat alle kwetsbaarheden in het systeem wordt onmiddellijk geëlimineerd, infrastructuur wordt onderhouden, zal er op een dag geen zijn en sabotage door het personeel van een derde bedrijf is uitgesloten). De oplossing werkt ook niet met , waarin wordt gespecificeerd dat het project de voorkeur moet geven aan gratis alternatieven.
Ondertussen GitLab over de ontdekking van implementaties van 18 functionaliteiten die voorheen alleen in eigen edities van GitLab werden aangeboden. De mogelijkheden bestrijken verschillende gebieden van het beheer van de volledige softwareontwikkelingscyclus, inclusief ontwikkelingsplanning, projectcreatie, verificatie, pakketbeheer, het genereren van releases, configuratie en beveiliging.
De volgende functies zijn overgebracht naar de vrije uitloop:
- Verwant probleem bijvoegen;
- Probleem exporteren van GitLab naar CSV;
- Een manier om het ontwikkelingsproces van individuele functionaliteit of releases te plannen, organiseren en visualiseren;
- Ingebouwde service om projectdeelnemers via e-mail met derden te verbinden.
- Webterminal voor Web IDE;
- Mogelijkheid om bestanden te synchroniseren om wijzigingen in de code in de webterminal te testen;
- Ontwerpcontroles waarmee je mockups en assets kunt uploaden om uit te geven, waarbij je issue gebruikt als één toegangspunt voor alles wat je nodig hebt om een nieuwe functie te ontwikkelen;
- Codekwaliteitsrapporten;
- Ondersteuning voor pakketbeheerders Conan (C/C++), Maven (Java), NPM (node.js) en NuGet (.NET);
- Ondersteuning voor canary-implementaties, waardoor u op een klein deel van de systemen een nieuwe versie van de applicatie kunt installeren;
- Incrementele distributies, waardoor nieuwe versies in eerste instantie slechts op een klein aantal systemen kunnen worden geleverd, waardoor de dekking geleidelijk wordt vergroot tot 100%;
- Functionaliteitsactiveringsvlaggen, die het mogelijk maken om het project in verschillende edities op te leveren, waarbij bepaalde functies dynamisch worden geactiveerd;
- Implementatieoverzichtsmodus, waarmee u de status van elke continue integratieomgeving kunt beoordelen op basis van Kubernetes;
- Ondersteuning voor het definiëren van meerdere Kubernetes-clusters in de configurator (u kunt bijvoorbeeld aparte Kubernetes-clusters gebruiken voor proefimplementaties en workloads);
- Ondersteuning voor het definiëren van beveiligingsbeleid voor containernetwerken waarmee u de toegang tussen Kubernetes-pods kunt beperken.
Bovendien kan worden opgemerkt GitLab updatet 12.9.1, 12.8.8 en 12.7.8 (Community Edition en Enterprise Edition), waarmee het beveiligingslek wordt verholpen. Het probleem is aanwezig sinds de release van GitLab EE/CE 8.5 en maakt het mogelijk dat de inhoud van elk lokaal bestand wordt gelezen wanneer een probleem tussen projecten wordt verplaatst.
Details over de kwetsbaarheid worden na 30 dagen bekendgemaakt.
Bron: opennet.ru