Проекты и o rozhodnutí vytvoriť kolaboratívnu vývojovú službu Git Forge, ktorá bude postavená na platforme GitLab. GitLab sa stane primárnou platformou pre interakciu s repozitármi Git a pre hosťovanie projektov súvisiacich s distribúciami CentOS a Fedora. Predtým využívaná služba bude naďalej existovať, ale bude odovzdaný do starostlivosti komunity, ktorá má záujem o ďalší rozvoj. Pagure bude odobratá z podpory tímu CPE (Community Platform Engineering) zamestnaného v Red Hat, ktorý sa zaoberá údržbou infraštruktúry pre vývoj a publikovanie verzií Fedory a CentOS.
Pri hodnotení možných riešení pre nový Git Forge sme zvažovali
Pagure a Gitlab. Na základe štúdie o a želania od účastníkov projektov Fedora, CentOS, RHEL a CPE boli vytvorené požiadavky na funkčnosť a výber bol urobený v prospech Gitlabu. Okrem štandardných operácií s repozitármi (zlučovanie, vytváranie forkov, pridávanie kódu atď.) boli medzi kľúčové požiadavky uvedené bezpečnosť, jednoduchosť používania a stabilita platformy.
Požiadavky zahŕňali funkcie ako odosielanie push požiadaviek cez HTTPS, prostriedky na obmedzenie prístupu do pobočiek, podpora súkromných pobočiek, oddelenie prístupu pre externých a interných používateľov (napríklad pracovať na odstránení zraniteľností počas embarga na zverejňovanie informácií o probléme) , familiárne rozhranie, zjednotenie podsystémov pre prácu s problémovými správami, kódom, dokumentáciou a plánovaním nových funkcií, dostupnosť nástrojov pre integráciu s IDE, podpora štandardných pracovných postupov.
Z možností GitLab, ktoré v konečnom dôsledku ovplyvnili rozhodnutie zvoliť si túto platformu, bola spomenutá podpora podskupín so selektívnym prístupom k repozitárom, možnosť použiť bota na automatické zlúčenie (na údržbu balíkov s jadrom je potrebný CentOS Stream), prítomnosť vstavaných nástrojov na plánovanie vývoja, možnosť využívať hotovú službu SAAS s garantovanou úrovňou dostupnosti (uvoľní zdroje na údržbu serverovej infraštruktúry).
Rozhodnutie už je kritika medzi vývojármi kvôli skutočnosti, že rozhodnutie bolo prijaté bez rozsiahlej predchádzajúcej diskusie. Objavili sa aj obavy, že služba nebude využívať bezplatnú Comminity edíciu GitLab. Najmä schopnosti potrebné na implementáciu požiadaviek pre Git Forge popísaných v oznámení sú dostupné iba v proprietárnej verzii .
Kritizovaný bol aj zámer použiť službu SAAS (application as a service), ktorú poskytuje GitLab, namiesto nasadenia GitLab na svoje servery, čím sa služba vymyká spod kontroly (napríklad nie je možné si byť istí, že všetky zraniteľnosti v systém je okamžite odstránený, infraštruktúra je udržiavaná, jedného dňa nebude a sabotáž zo strany personálu tretej strany je vylúčená). Riešenie tiež nefunguje s , ktoré určujú, že projekt musí uprednostňovať bezplatné alternatívy.
Medzitým GitLab o objave implementácií 18 funkcionalít, ktoré boli predtým ponúkané iba v proprietárnych vydaniach GitLab. Schopnosti pokrývajú rôzne oblasti riadenia celého cyklu vývoja softvéru vrátane plánovania vývoja, vytvárania projektov, overovania, správy balíkov, generovania verzií, konfigurácie a bezpečnosti.
Nasledujúce funkcie boli prenesené do voľného rozsahu:
- Pripojenie súvisiaceho problému;
- Exportujte problém z GitLab do CSV;
- Spôsob plánovania, organizovania a vizualizácie procesu vývoja jednotlivých funkcií alebo verzií;
- Vstavaná služba na prepojenie účastníkov projektu s tretími stranami pomocou e-mailu.
- Webový terminál pre Web IDE;
- Schopnosť synchronizovať súbory na testovanie zmien v kóde vo webovom termináli;
- Ovládacie prvky dizajnu, ktoré vám umožňujú nahrať makety a aktíva na vydanie, pričom vydanie sa používa ako jediný prístupový bod ku všetkému, čo potrebujete na vývoj novej funkcie;
- správy o kvalite kódu;
- Podpora pre správcov balíkov Conan (C/C++), Maven (Java), NPM (node.js) a NuGet (.NET);
- Podpora pre nasadenia kanárikov, čo vám umožní nainštalovať novú verziu aplikácie na malú časť systémov;
- Prírastkové distribúcie, ktoré umožňujú dodávať nové verzie najskôr len malému počtu systémov, postupne zvyšujúce pokrytie až na 100 %;
- Príznaky aktivácie funkcií, ktoré umožňujú dodať projekt v rôznych edíciách, pričom dynamicky aktivujú určité funkcie;
- Režim prehľadu nasadenia, ktorý vám umožňuje posúdiť stav každého prostredia nepretržitej integrácie založeného na Kubernetes;
- Podpora pre definovanie viacerých klastrov Kubernetes v konfigurátore (napríklad môžete použiť samostatné klastre Kubernetes na skúšobné implementácie a pracovné zaťaženie);
- Podpora pre definovanie zásad zabezpečenia kontajnerovej siete, ktoré vám umožňujú obmedziť prístup medzi modulmi Kubernetes.
Okrem toho je možné poznamenať Aktualizácie GitLab 12.9.1, 12.8.8 a 12.7.8 (Community Edition a Enterprise Edition), ktoré opravujú túto chybu zabezpečenia. Problém je prítomný od vydania GitLab EE/CE 8.5 a umožňuje čítanie obsahu akéhokoľvek lokálneho súboru pri presúvaní problému medzi projektmi.
Podrobnosti o zraniteľnosti budú zverejnené po 30 dňoch.
Zdroj: opennet.ru