Projekti
Pri ocenjevanju možnih rešitev za novo Git Forge smo upoštevali
Pagure in Gitlab. Na podlagi študije o približno
Zahteve so vključevale funkcije, kot je pošiljanje potisnih zahtev prek HTTPS, sredstva za omejevanje dostopa do podružnic, podporo za zasebne podružnice, ločevanje dostopa za zunanje in notranje uporabnike (na primer za delo pri odpravljanju ranljivosti med embargom na razkritje informacij o težavi) , poznavalski vmesnik, poenotenje podsistemov za delo s poročili o težavah, koda, dokumentacija in načrtovanje novih funkcij, razpoložljivost orodij za integracijo z IDE, podpora standardnim potekom dela.
Od zmogljivosti GitLaba, ki so na koncu vplivale na odločitev o izbiri te platforme, so bile omenjene podpora za podskupine s selektivnim dostopom do skladišč, možnost uporabe bota za samodejno združevanje (CentOS Stream je potreben za vzdrževanje paketov z jedrom), prisotnost vgrajenih orodij za načrtovanje razvoja, možnost uporabe že pripravljene storitve SAAS z zajamčeno stopnjo razpoložljivosti (sprostila bo sredstva za vzdrževanje strežniške infrastrukture).
Odločitev je že
Kritiziran je bil tudi namen uporabe storitve SAAS (aplikacija kot storitev), ki jo ponuja GitLab, namesto uvedbe GitLaba na svojih strežnikih, kar storitev umakne nadzoru (na primer, ni mogoče biti prepričan, da so vse ranljivosti v sistem takoj odpraviti,
Medtem pa GitLab
V prosto rejo so bile prenesene naslednje funkcije:
- Prilaganje povezanega vprašanja;
- Izvoz težave iz GitLaba v CSV;
- Način načrtovanja, organiziranja in vizualizacije razvojnega procesa posamezne funkcionalnosti ali izdaj;
- Vgrajena storitev za povezovanje udeležencev projekta s tretjimi osebami preko elektronske pošte.
- spletni terminal za spletno IDE;
- Možnost sinhronizacije datotek za testiranje sprememb kode v spletnem terminalu;
- Kontrolniki oblikovanja, ki vam omogočajo, da naložite modele in sredstva v izdajo, z uporabo izdaje kot ene same točke dostopa do vsega, kar potrebujete za razvoj nove funkcije;
- Poročila o kakovosti kod;
- Podpora za upravitelje paketov Conan (C/C++), Maven (Java), NPM (node.js) in NuGet (.NET);
- Podpora za uvedbe Canary, ki vam omogoča namestitev nove različice aplikacije na majhen del sistemov;
- Inkrementalne distribucije, ki omogočajo, da se nove različice najprej dostavijo le majhnemu številu sistemov, postopoma pa se pokritost poveča na 100 %;
- Zastavice za aktiviranje funkcionalnosti, ki omogočajo dostavo projekta v različnih izdajah, dinamično aktiviranje določenih funkcij;
- Način pregleda uvajanja, ki vam omogoča oceno stanja vsakega neprekinjenega integracijskega okolja, ki temelji na Kubernetesu;
- Podpora za definiranje več gruč Kubernetes v konfiguratorju (lahko na primer uporabite ločene gruče Kubernetes za poskusne izvedbe in delovne obremenitve);
- Podpora za definiranje varnostnih politik vsebniškega omrežja, ki vam omogočajo omejitev dostopa med podi Kubernetes.
Poleg tega je mogoče opozoriti
Podrobnosti o ranljivosti bodo razkrite po 30 dneh.
Vir: opennet.ru