Projekti и o odločitvi za vzpostavitev storitve za skupni razvoj Git Forge, ki bo zgrajena z uporabo platforme GitLab. GitLab bo postal glavna platforma za interakcijo z repozitoriji Git in za gostovanje projektov, povezanih z distribucijami. CentOS in Fedora. Prej uporabljena storitev bo še naprej obstajal, vendar bo predan skupnosti, ki jo zanima nadaljnji razvoj. Pageure bo odstranjen iz ekipe CPE (Community Platform Engineering), ki jo zaposluje Red Hat in vzdržuje infrastrukturo za razvoj in objavljanje izdaj Fedore. CentOS.
Pri ocenjevanju možnih rešitev za novo Git Forge smo upoštevali
Pagure in Gitlab. Na podlagi študije o približno in želje udeležencev projekta Fedora, CentOSZa , RHEL in CPE so bile opredeljene funkcionalne zahteve in izbran je bil Gitlab. Poleg standardnih operacij repozitorija (združevanje, razcepljanje, dodajanje kode itd.) so bile med ključnimi zahtevami varnost, enostavnost uporabe in stabilnost platforme.
Zahteve so vključevale funkcije, kot je pošiljanje potisnih zahtev prek HTTPS, sredstva za omejevanje dostopa do podružnic, podporo za zasebne podružnice, ločevanje dostopa za zunanje in notranje uporabnike (na primer za delo pri odpravljanju ranljivosti med embargom na razkritje informacij o težavi) , poznavalski vmesnik, poenotenje podsistemov za delo s poročili o težavah, koda, dokumentacija in načrtovanje novih funkcij, razpoložljivost orodij za integracijo z IDE, podpora standardnim potekom dela.
Med funkcijami GitLaba, ki so na koncu vplivale na odločitev za izbiro te platforme, so bile omenjene naslednje: podpora za podskupine s selektivnim dostopom do repozitorijev, možnost uporabe bota za samodejna združevanja (zahteva CentOS Tok za vzdrževanje paketov jedra), prisotnost vgrajenih orodij za načrtovanje razvoja, možnost uporabe že pripravljene storitve SAAS z zagotovljeno stopnjo razpoložljivosti (sprostilo bo vire za vzdrževanje strežniške infrastrukture).
Odločitev je že kritike med razvijalci zaradi dejstva, da je bila odločitev sprejeta brez obsežne predhodne razprave. Izraženi so bili tudi pomisleki, da storitev ne bo uporabljala brezplačne izdaje GitLab Comminity. Zlasti zmogljivosti, potrebne za izvajanje zahtev za Git Forge, opisanih v objavi, so na voljo samo v lastniški različici .
Kritiziran je bil tudi namen uporabe storitve SAAS (aplikacija kot storitev), ki jo ponuja GitLab, namesto uvedbe GitLaba na svojih strežnikih, kar storitev umakne nadzoru (na primer, ni mogoče biti prepričan, da so vse ranljivosti v sistem takoj odpraviti, infrastruktura ohranjena, nekoč ne bo več in sabotaža s strani osebja tretje osebe je izključena). Rešitev tudi ne deluje z , ki določajo, da mora projekt dati prednost brezplačnim alternativam.
Medtem pa GitLab o odkritju implementacij 18 funkcionalnosti, ki so bile prej na voljo le v lastniških izdajah GitLaba. Zmogljivosti pokrivajo različna področja upravljanja celotnega cikla razvoja programske opreme, vključno z načrtovanjem razvoja, ustvarjanjem projekta, preverjanjem, upravljanjem paketov, ustvarjanjem izdaj, konfiguracijo in varnostjo.
V prosto rejo so bile prenesene naslednje funkcije:
- Prilaganje povezanega vprašanja;
- Izvoz težave iz GitLaba v CSV;
- Način načrtovanja, organiziranja in vizualizacije razvojnega procesa posamezne funkcionalnosti ali izdaj;
- Vgrajena storitev za povezovanje udeležencev projekta s tretjimi osebami preko elektronske pošte.
- spletni terminal za spletno IDE;
- Možnost sinhronizacije datotek za testiranje sprememb kode v spletnem terminalu;
- Kontrolniki oblikovanja, ki vam omogočajo, da naložite modele in sredstva v izdajo, z uporabo izdaje kot ene same točke dostopa do vsega, kar potrebujete za razvoj nove funkcije;
- Poročila o kakovosti kod;
- Podpora za upravitelje paketov Conan (C/C++), Maven (Java), NPM (node.js) in NuGet (.NET);
- Podpora za uvedbe Canary, ki vam omogoča namestitev nove različice aplikacije na majhen del sistemov;
- Inkrementalne distribucije, ki omogočajo, da se nove različice najprej dostavijo le majhnemu številu sistemov, postopoma pa se pokritost poveča na 100 %;
- Zastavice za aktiviranje funkcionalnosti, ki omogočajo dostavo projekta v različnih izdajah, dinamično aktiviranje določenih funkcij;
- Način pregleda uvajanja, ki vam omogoča oceno stanja vsakega neprekinjenega integracijskega okolja, ki temelji na Kubernetesu;
- Podpora za definiranje več gruč Kubernetes v konfiguratorju (lahko na primer uporabite ločene gruče Kubernetes za poskusne izvedbe in delovne obremenitve);
- Podpora za definiranje varnostnih politik vsebniškega omrežja, ki vam omogočajo omejitev dostopa med podi Kubernetes.
Poleg tega je mogoče opozoriti GitLab posodobitve 12.9.1, 12.8.8 in 12.7.8 (Community Edition in Enterprise Edition), ki odpravljajo ranljivost. Težava je prisotna od izdaje GitLab EE/CE 8.5 in omogoča branje vsebine katere koli lokalne datoteke pri premikanju težave med projekti.
Podrobnosti o ranljivosti bodo razkrite po 30 dneh.
Vir: opennet.ru
