Projekti и o odločitvi za ustvarjanje kolaborativne razvojne storitve Git Forge, ki bo zgrajena s pomočjo platforme GitLab. GitLab bo postal primarna platforma za interakcijo z repozitoriji Git in za gostovanje projektov, povezanih z distribucijami CentOS in Fedora. Prej uporabljena storitev bo obstajala še naprej, a bo predana v oskrbo skupnosti, zainteresirani za nadaljnji razvoj. Pagure bo odstranjen iz podpore ekipe CPE (Community Platform Engineering), zaposlene pri Red Hat, ki se ukvarja z vzdrževanjem infrastrukture za razvoj in objavo izdaj Fedora in CentOS.
Pri ocenjevanju možnih rešitev za novo Git Forge smo upoštevali
Pagure in Gitlab. Na podlagi študije o približno in želje udeležencev projektov Fedora, CentOS, RHEL in CPE so bile oblikovane zahteve glede funkcionalnosti in izbira je bila sprejeta v korist Gitlaba. Poleg standardnega delovanja z repozitoriji (združevanje, ustvarjanje forkov, dodajanje kode itd.) so bili med ključnimi zahtevami navedeni varnost, enostavnost uporabe in stabilnost platforme.
Zahteve so vključevale funkcije, kot je pošiljanje potisnih zahtev prek HTTPS, sredstva za omejevanje dostopa do podružnic, podporo za zasebne podružnice, ločevanje dostopa za zunanje in notranje uporabnike (na primer za delo pri odpravljanju ranljivosti med embargom na razkritje informacij o težavi) , poznavalski vmesnik, poenotenje podsistemov za delo s poročili o težavah, koda, dokumentacija in načrtovanje novih funkcij, razpoložljivost orodij za integracijo z IDE, podpora standardnim potekom dela.
Od zmogljivosti GitLaba, ki so na koncu vplivale na odločitev o izbiri te platforme, so bile omenjene podpora za podskupine s selektivnim dostopom do skladišč, možnost uporabe bota za samodejno združevanje (CentOS Stream je potreben za vzdrževanje paketov z jedrom), prisotnost vgrajenih orodij za načrtovanje razvoja, možnost uporabe že pripravljene storitve SAAS z zajamčeno stopnjo razpoložljivosti (sprostila bo sredstva za vzdrževanje strežniške infrastrukture).
Odločitev je že kritike med razvijalci zaradi dejstva, da je bila odločitev sprejeta brez obsežne predhodne razprave. Izraženi so bili tudi pomisleki, da storitev ne bo uporabljala brezplačne izdaje GitLab Comminity. Zlasti zmogljivosti, potrebne za izvajanje zahtev za Git Forge, opisanih v objavi, so na voljo samo v lastniški različici .
Kritiziran je bil tudi namen uporabe storitve SAAS (aplikacija kot storitev), ki jo ponuja GitLab, namesto uvedbe GitLaba na svojih strežnikih, kar storitev umakne nadzoru (na primer, ni mogoče biti prepričan, da so vse ranljivosti v sistem takoj odpraviti, infrastruktura ohranjena, nekoč ne bo več in sabotaža s strani osebja tretje osebe je izključena). Rešitev tudi ne deluje z , ki določajo, da mora projekt dati prednost brezplačnim alternativam.
Medtem pa GitLab o odkritju implementacij 18 funkcionalnosti, ki so bile prej na voljo le v lastniških izdajah GitLaba. Zmogljivosti pokrivajo različna področja upravljanja celotnega cikla razvoja programske opreme, vključno z načrtovanjem razvoja, ustvarjanjem projekta, preverjanjem, upravljanjem paketov, ustvarjanjem izdaj, konfiguracijo in varnostjo.
V prosto rejo so bile prenesene naslednje funkcije:
- Prilaganje povezanega vprašanja;
- Izvoz težave iz GitLaba v CSV;
- Način načrtovanja, organiziranja in vizualizacije razvojnega procesa posamezne funkcionalnosti ali izdaj;
- Vgrajena storitev za povezovanje udeležencev projekta s tretjimi osebami preko elektronske pošte.
- spletni terminal za spletno IDE;
- Možnost sinhronizacije datotek za testiranje sprememb kode v spletnem terminalu;
- Kontrolniki oblikovanja, ki vam omogočajo, da naložite modele in sredstva v izdajo, z uporabo izdaje kot ene same točke dostopa do vsega, kar potrebujete za razvoj nove funkcije;
- Poročila o kakovosti kod;
- Podpora za upravitelje paketov Conan (C/C++), Maven (Java), NPM (node.js) in NuGet (.NET);
- Podpora za uvedbe Canary, ki vam omogoča namestitev nove različice aplikacije na majhen del sistemov;
- Inkrementalne distribucije, ki omogočajo, da se nove različice najprej dostavijo le majhnemu številu sistemov, postopoma pa se pokritost poveča na 100 %;
- Zastavice za aktiviranje funkcionalnosti, ki omogočajo dostavo projekta v različnih izdajah, dinamično aktiviranje določenih funkcij;
- Način pregleda uvajanja, ki vam omogoča oceno stanja vsakega neprekinjenega integracijskega okolja, ki temelji na Kubernetesu;
- Podpora za definiranje več gruč Kubernetes v konfiguratorju (lahko na primer uporabite ločene gruče Kubernetes za poskusne izvedbe in delovne obremenitve);
- Podpora za definiranje varnostnih politik vsebniškega omrežja, ki vam omogočajo omejitev dostopa med podi Kubernetes.
Poleg tega je mogoče opozoriti GitLab posodobitve 12.9.1, 12.8.8 in 12.7.8 (Community Edition in Enterprise Edition), ki odpravljajo ranljivost. Težava je prisotna od izdaje GitLab EE/CE 8.5 in omogoča branje vsebine katere koli lokalne datoteke pri premikanju težave med projekti.
Podrobnosti o ranljivosti bodo razkrite po 30 dneh.
Vir: opennet.ru