proiecte и despre decizia de a crea un serviciu de dezvoltare colaborativă Git Forge, care va fi construit folosind platforma GitLab. GitLab va deveni platforma principală pentru interacțiunea cu depozitele Git și pentru găzduirea proiectelor legate de distribuțiile CentOS și Fedora. Serviciu folosit anterior va continua să existe, dar va fi predat în grija unei comunități interesate de dezvoltarea continuă. Pagure va fi scos din sprijinul echipei CPE (Community Platform Engineering) angajată la Red Hat, care este angajată în întreținerea infrastructurii pentru dezvoltarea și publicarea versiunilor Fedora și CentOS.
Când am evaluat posibilele soluții pentru noul Git Forge, am luat în considerare
Pagure și Gitlab. Pe baza unui studiu de aproximativ și dorințele participanților la proiectele Fedora, CentOS, RHEL și CPE, s-au format cerințe de funcționalitate și s-a făcut alegerea în favoarea Gitlab. Pe lângă operațiunile standard cu depozite (imbinare, creare de furcături, adăugare de cod etc.), printre cerințele cheie au fost menționate securitatea, ușurința de utilizare și stabilitatea platformei.
Cerințele au inclus caracteristici precum trimiterea de solicitări push prin HTTPS, mijloace de restricționare a accesului la sucursale, suport pentru sucursale private, separarea accesului pentru utilizatorii externi și interni (de exemplu, pentru a lucra la eliminarea vulnerabilităților în timpul unui embargo privind dezvăluirea informațiilor despre problemă) , interfață de familiaritate, unificarea subsistemelor pentru lucrul cu rapoarte de probleme, cod, documentare și planificare a noilor funcții, disponibilitatea instrumentelor pentru integrarea cu IDE, suport pentru fluxurile de lucru standard.
Dintre capacitățile GitLab care au influențat în cele din urmă decizia de a alege această platformă, s-au menționat suportul pentru subgrupuri cu acces selectiv la depozite, capacitatea de a folosi un bot pentru îmbinări automate (CentOS Stream este necesar pentru menținerea pachetelor cu nucleul), prezența instrumentelor încorporate pentru planificarea dezvoltării, capacitatea de a utiliza un serviciu SAAS gata făcut cu un nivel garantat de disponibilitate (va elibera resurse pentru întreținerea infrastructurii serverului).
Decizia este deja critici în rândul dezvoltatorilor din cauza faptului că decizia a fost luată fără discuții prealabile ample. De asemenea, au fost ridicate îngrijorări că serviciul nu va folosi ediția gratuită Comminity a GitLab. În special, capabilitățile necesare pentru implementarea cerințelor pentru Git Forge descrise în anunț sunt disponibile numai în versiunea proprietară .
A fost criticată și intenția de a utiliza serviciul SAAS (aplicație ca serviciu) oferit de GitLab, în loc să implementeze GitLab pe serverele sale, ceea ce scăpa de sub control serviciul (de exemplu, este imposibil să fii sigur că toate vulnerabilitățile din sistemul sunt eliminate prompt, infrastructura este menținută, într-o zi nu va exista iar sabotajul de către personalul unei companii terțe este exclus). De asemenea, soluția nu funcționează , care precizează că proiectul trebuie să acorde prioritate alternativelor gratuite.
Între timp, GitLab despre descoperirea implementărilor a 18 funcționalități oferite anterior doar în edițiile proprietare ale GitLab. Capabilitățile acoperă diverse domenii ale gestionării întregului ciclu de dezvoltare a software-ului, inclusiv planificarea dezvoltării, crearea de proiecte, verificarea, gestionarea pachetelor, generarea versiunilor, configurarea și securitatea.
Următoarele funcții au fost transferate în domeniul liber:
- Atașarea problemei conexe;
- Problemă de export din GitLab în CSV;
- Un mod de planificare, organizare și vizualizare a procesului de dezvoltare a funcționalității individuale sau a lansărilor;
- Serviciu încorporat pentru conectarea participanților la proiect cu terți prin e-mail.
- Terminal web pentru Web IDE;
- Abilitatea de a sincroniza fișiere pentru a testa modificările de cod în terminalul web;
- Controale de proiectare care vă permit să încărcați machete și materiale de emis, folosind problema ca punct unic de acces la tot ceea ce aveți nevoie pentru a dezvolta o nouă caracteristică;
- Rapoarte de calitate cod;
- Suport pentru managerii de pachete Conan (C/C++), Maven (Java), NPM (node.js) și NuGet (.NET);
- Suport pentru implementări Canary, permițându-vă să instalați o nouă versiune a aplicației pe o mică parte a sistemelor;
- Distribuții incrementale, permițând ca noile versiuni să fie livrate la un număr mic de sisteme la început, crescând treptat acoperirea la 100%;
- Steaguri de activare a funcționalității, care fac posibilă livrarea proiectului în diverse ediții, activând dinamic anumite caracteristici;
- Modul de prezentare generală a implementării, care vă permite să evaluați starea fiecărui mediu de integrare continuă pe baza Kubernetes;
- Suport pentru definirea mai multor clustere Kubernetes în configurator (de exemplu, puteți utiliza clustere Kubernetes separate pentru implementări de probă și încărcături de lucru);
- Suport pentru definirea politicilor de securitate a rețelei de containere care vă permit să limitați accesul între podurile Kubernetes.
În plus, se poate observa GitLab actualizează 12.9.1, 12.8.8 și 12.7.8 (Community Edition și Enterprise Edition), care remediază vulnerabilitatea. Problema a fost prezentă de la lansarea GitLab EE/CE 8.5 și permite citirea conținutului oricărui fișier local atunci când se mută o problemă între proiecte.
Detaliile despre vulnerabilitate vor fi dezvăluite după 30 de zile.
Sursa: opennet.ru