Проекты
Pri hodnotení možných riešení pre nový Git Forge sme zvažovali
Pagure a Gitlab. Na základe štúdie o
Požiadavky zahŕňali funkcie ako odosielanie push požiadaviek cez HTTPS, prostriedky na obmedzenie prístupu do pobočiek, podpora súkromných pobočiek, oddelenie prístupu pre externých a interných používateľov (napríklad pracovať na odstránení zraniteľností počas embarga na zverejňovanie informácií o probléme) , familiárne rozhranie, zjednotenie podsystémov pre prácu s problémovými správami, kódom, dokumentáciou a plánovaním nových funkcií, dostupnosť nástrojov pre integráciu s IDE, podpora štandardných pracovných postupov.
Z možností GitLab, ktoré v konečnom dôsledku ovplyvnili rozhodnutie zvoliť si túto platformu, bola spomenutá podpora podskupín so selektívnym prístupom k repozitárom, možnosť použiť bota na automatické zlúčenie (na údržbu balíkov s jadrom je potrebný CentOS Stream), prítomnosť vstavaných nástrojov na plánovanie vývoja, možnosť využívať hotovú službu SAAS s garantovanou úrovňou dostupnosti (uvoľní zdroje na údržbu serverovej infraštruktúry).
Rozhodnutie už je
Kritizovaný bol aj zámer použiť službu SAAS (application as a service), ktorú poskytuje GitLab, namiesto nasadenia GitLab na svoje servery, čím sa služba vymyká spod kontroly (napríklad nie je možné si byť istí, že všetky zraniteľnosti v systém je okamžite odstránený,
Medzitým GitLab
Nasledujúce funkcie boli prenesené do voľného rozsahu:
- Pripojenie súvisiaceho problému;
- Exportujte problém z GitLab do CSV;
- Spôsob plánovania, organizovania a vizualizácie procesu vývoja jednotlivých funkcií alebo verzií;
- Vstavaná služba na prepojenie účastníkov projektu s tretími stranami pomocou e-mailu.
- Webový terminál pre Web IDE;
- Schopnosť synchronizovať súbory na testovanie zmien v kóde vo webovom termináli;
- Ovládacie prvky dizajnu, ktoré vám umožňujú nahrať makety a aktíva na vydanie, pričom vydanie sa používa ako jediný prístupový bod ku všetkému, čo potrebujete na vývoj novej funkcie;
- správy o kvalite kódu;
- Podpora pre správcov balíkov Conan (C/C++), Maven (Java), NPM (node.js) a NuGet (.NET);
- Podpora pre nasadenia kanárikov, čo vám umožní nainštalovať novú verziu aplikácie na malú časť systémov;
- Prírastkové distribúcie, ktoré umožňujú dodávať nové verzie najskôr len malému počtu systémov, postupne zvyšujúce pokrytie až na 100 %;
- Príznaky aktivácie funkcií, ktoré umožňujú dodať projekt v rôznych edíciách, pričom dynamicky aktivujú určité funkcie;
- Režim prehľadu nasadenia, ktorý vám umožňuje posúdiť stav každého prostredia nepretržitej integrácie založeného na Kubernetes;
- Podpora pre definovanie viacerých klastrov Kubernetes v konfigurátore (napríklad môžete použiť samostatné klastre Kubernetes na skúšobné implementácie a pracovné zaťaženie);
- Podpora pre definovanie zásad zabezpečenia kontajnerovej siete, ktoré vám umožňujú obmedziť prístup medzi modulmi Kubernetes.
Okrem toho je možné poznamenať
Podrobnosti o zraniteľnosti budú zverejnené po 30 dňoch.
Zdroj: opennet.ru