ProHoster > Blog > warta internét > Fedora sareng CentOS ngajalankeun Git Forge. GitLab muka 18 Kamampuhan proprietary

Fedora sareng CentOS ngajalankeun Git Forge. GitLab muka 18 Kamampuhan proprietary

Proyék CentOS и Fedora dilaporkeun ngeunaan kaputusan nyieun layanan ngembangkeun kolaborasi Git Forge, nu bakal diwangun ngagunakeun platform GitLab. GitLab bakal janten platform utami pikeun berinteraksi sareng repositori Git sareng pikeun hosting proyék anu aya hubunganana sareng distribusi CentOS sareng Fedora. jasa saméméhna dipaké Pagur bakal terus aya, tapi bakal dipasrahkeun ka perawatan masarakat museurkeun pangwangunan terus. Pagure bakal dipiceun tina dukungan tim CPE (Community Platform Engineering) anu padamelan di Red Hat, anu kalibet dina ngajaga infrastruktur pikeun pangwangunan sareng publikasi sékrési Fedora sareng CentOS.

Nalika ngevaluasi solusi anu mungkin pikeun Git Forge énggal, kami nganggap
Pagure sareng Gitlab. Dumasar kana ulikan ngeunaan 300 ulasan jeung kahayang ti pamilon dina Fedora, CentOS, RHEL na CPE proyék, syarat fungsionalitas kabentuk sarta pilihan dijieun dina kahadean Gitlab. Salian operasi standar sareng repositori (ngahijikeun, nyiptakeun garpu, nambihan kode, sareng sajabana), kaamanan, betah dianggo sareng stabilitas platform dinyatakeun diantara sarat konci.

Sarat kaasup fitur sapertos ngirim push requests ngaliwatan HTTPS, sarana ngawatesan aksés ka cabang, rojongan pikeun cabang swasta, separation of aksés pikeun pamaké éksternal sarta internal (contona, pikeun berpungsi dina ngaleungitkeun vulnerabilities salila embargo on disclosing informasi ngeunaan masalah). , panganteur familiarity, Ngahijikeun Tatar subsistem pikeun gawé bareng laporan masalah, kode, dokuméntasi jeung tata fitur anyar, ketersediaan parabot pikeun integrasi jeung IDE, rojongan pikeun workflows baku.

Tina kamampuan GitLab anu pamustunganana mangaruhan kaputusan pikeun milih platform ieu, disebatkeun dukungan pikeun subgrup kalayan aksés selektif kana repositori, kamampuan ngagunakeun bot pikeun ngahijikeun otomatis (CentOS Stream diperyogikeun pikeun ngajaga bungkusan sareng kernel), ayana alat-alat anu diwangun pikeun perencanaan pangwangunan, kamampuan ngagunakeun jasa SAAS anu siap-siap kalayan tingkat kasadiaan anu dijamin (bakal ngosongkeun sumber daya pikeun ngajaga infrastruktur server).

Kaputusan geus disababkeun kritik diantara pamekar alatan kanyataan yén kaputusan dijieun tanpa sawala prior éksténsif. Kasalempang ogé diangkat yén jasa éta moal nganggo édisi Comminity gratis GitLab. Khususna, kamampuan anu dipikabutuh pikeun ngalaksanakeun sarat pikeun Git Forge anu dijelaskeun dina pengumuman ngan sayogi dina versi proprietary. GitLab pamungkas.

Niat ngagunakeun layanan SAAS (aplikasi salaku layanan) disadiakeun ku GitLab, tinimbang deploying GitLab on server na, ieu ogé dikritik, nu nyandak layanan kaluar kontrol (contona, mustahil pikeun mastikeun yén sakabéh kerentanan dina. sistemna langsung dileungitkeun, leres infrastruktur dijaga, hiji poé moal aya telemétri ditumpukeun jeung sabotase ku tanaga pausahaan pihak katilu teu kaasup). Solusina ogé henteu tiasa dianggo Prinsip pangadeg Fedora, nu nangtukeun yén proyék kudu méré leuwih sering dipake tinimbang alternatif bébas.

Samentara éta, GitLab ngumumkeun ngeunaan kapanggihna palaksanaan 18 fungsionalitas saméméhna ditawarkeun ukur dina édisi proprietary of GitLab. Kamampuhan nyertakeun sababaraha daérah pikeun ngatur siklus pamekaran parangkat lunak pinuh, kalebet perencanaan pangwangunan, nyiptakeun proyék, verifikasi, manajemén pakét, generasi pelepasan, konfigurasi sareng kaamanan.

Pungsi di handap ieu geus dialihkeun ka rentang bébas:

  • Ngalampirkeun masalah patali;
  • Masalah ékspor ti GitLab ka CSV;
  • Hiji mode perencanaan, pangatur jeung visualizing prosés ngembangkeun fungsionalitas individu atawa release;
  • Ladenan anu diwangun pikeun nyambungkeun pamilon proyék sareng pihak katilu nganggo email.
  • Terminal wéb pikeun IDE Wéb;
  • Kamampuhan pikeun nyinkronkeun file pikeun nguji parobahan kode dina terminal wéb;
  • Kadali desain anu ngamungkinkeun anjeun unggah mockups sareng aset anu dikaluarkeun, nganggo masalah salaku titik aksés kana sadaya anu anjeun peryogikeun pikeun ngembangkeun fitur énggal;
  • Laporan kualitas kode;
  • Rojongan pikeun manajer pakét Conan (C / C ++), Maven (Java), NPM (node.js) jeung NuGet (.NET);
  • Rojongan pikeun panyebaran kanaria, ngamungkinkeun anjeun masang versi anyar aplikasi dina bagian leutik sistem;
  • Distribusi Incremental, ngamungkinkeun versi anyar dikirimkeun ka sajumlah leutik sistem dina mimitina, laun-laun ningkatkeun cakupan ka 100%;
  • Panji aktivasina fungsionalitas, anu ngamungkinkeun pikeun nganteurkeun proyék dina sababaraha édisi, sacara dinamis ngaktipkeun fitur-fitur anu tangtu;
  • Modeu Tinjauan Deployment, anu ngamungkinkeun anjeun pikeun meunteun kaayaan unggal lingkungan integrasi kontinyu dumasar kana Kubernetes;
  • Rojongan pikeun nangtukeun sababaraha klaster Kubernetes dina configurator nu (contona, Anjeun bisa make klaster Kubernetes misah pikeun palaksanaan percobaan sarta beban gawé);
  • Rojongan pikeun netepkeun kawijakan kaamanan jaringan wadah anu ngamungkinkeun anjeun ngawates aksés antara pods Kubernetes.

Sajaba ti éta, bisa dicatet terbitan GitLab ngamutahirkeun 12.9.1, 12.8.8 sareng 12.7.8 (Edisi Komunitas sareng Edisi Perusahaan), anu ngalereskeun kerentanan. Masalahna parantos aya saprak sékrési GitLab EE/CE 8.5 sareng ngamungkinkeun eusi file lokal dibaca nalika mindahkeun masalah antara proyék.
Rincian ngeunaan kerentanan bakal diungkabkeun saatos 30 dinten.

sumber: opennet.ru

Tambahkeun komentar