Projecten
Bij het evalueren van mogelijke oplossingen voor de nieuwe Git Forge hebben we overwogen
Paguré en Gitlab. Gebaseerd op een onderzoek van ca
Vereisten omvatten functies zoals het verzenden van pushverzoeken via HTTPS, middelen om de toegang tot filialen te beperken, ondersteuning voor privéfilialen, scheiding van toegang voor externe en interne gebruikers (bijvoorbeeld om te werken aan het elimineren van kwetsbaarheden tijdens een embargo op het vrijgeven van informatie over het probleem) , vertrouwdheidsinterface, unificatie van subsystemen voor het werken met probleemrapporten, code, documentatie en planning van nieuwe functies, beschikbaarheid van tools voor integratie met IDE, ondersteuning voor standaardworkflows.
Van de GitLab-mogelijkheden die uiteindelijk van invloed waren op de beslissing om voor dit platform te kiezen, werd melding gemaakt van ondersteuning voor subgroepen met selectieve toegang tot repositories, de mogelijkheid om een bot te gebruiken voor automatische samenvoegingen (CentOS Stream is vereist om pakketten met de kernel te onderhouden), de aanwezigheid van ingebouwde tools voor het plannen van ontwikkeling, de mogelijkheid om een kant-en-klare SAAS-service te gebruiken met een gegarandeerd beschikbaarheidsniveau (zal middelen vrijmaken voor het onderhoud van de serverinfrastructuur).
De beslissing is al
Er werd ook kritiek geuit op het voornemen om de SAAS-dienst (application as a service) van GitLab te gebruiken in plaats van GitLab op zijn servers in te zetten, waardoor de dienst uit de hand loopt (het is bijvoorbeeld onmogelijk om er zeker van te zijn dat alle kwetsbaarheden in het systeem wordt onmiddellijk geëlimineerd,
Ondertussen GitLab
De volgende functies zijn overgebracht naar de vrije uitloop:
- Verwant probleem bijvoegen;
- Probleem exporteren van GitLab naar CSV;
- Een manier om het ontwikkelingsproces van individuele functionaliteit of releases te plannen, organiseren en visualiseren;
- Ingebouwde service om projectdeelnemers via e-mail met derden te verbinden.
- Webterminal voor Web IDE;
- Mogelijkheid om bestanden te synchroniseren om wijzigingen in de code in de webterminal te testen;
- Ontwerpcontroles waarmee je mockups en assets kunt uploaden om uit te geven, waarbij je issue gebruikt als één toegangspunt voor alles wat je nodig hebt om een nieuwe functie te ontwikkelen;
- Codekwaliteitsrapporten;
- Ondersteuning voor pakketbeheerders Conan (C/C++), Maven (Java), NPM (node.js) en NuGet (.NET);
- Ondersteuning voor canary-implementaties, waardoor u op een klein deel van de systemen een nieuwe versie van de applicatie kunt installeren;
- Incrementele distributies, waardoor nieuwe versies in eerste instantie slechts op een klein aantal systemen kunnen worden geleverd, waardoor de dekking geleidelijk wordt vergroot tot 100%;
- Functionaliteitsactiveringsvlaggen, die het mogelijk maken om het project in verschillende edities op te leveren, waarbij bepaalde functies dynamisch worden geactiveerd;
- Implementatieoverzichtsmodus, waarmee u de status van elke continue integratieomgeving kunt beoordelen op basis van Kubernetes;
- Ondersteuning voor het definiëren van meerdere Kubernetes-clusters in de configurator (u kunt bijvoorbeeld aparte Kubernetes-clusters gebruiken voor proefimplementaties en workloads);
- Ondersteuning voor het definiëren van beveiligingsbeleid voor containernetwerken waarmee u de toegang tussen Kubernetes-pods kunt beperken.
Bovendien kan worden opgemerkt
Details over de kwetsbaarheid worden na 30 dagen bekendgemaakt.
Bron: opennet.ru