Proyék и о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS.
Nalika ngevaluasi solusi anu mungkin pikeun Git Forge énggal, kami nganggap
Pagure sareng Gitlab. Dumasar kana ulikan ngeunaan и пожеланий от участников проектов Fedora, CentOS, RHEL и CPE, были сформированы требования к функциональности и сделан выбор в пользу Gitlab. Кроме типовых операций с репозиториями (слияние, создание форков, добавление кода и т.п.) среди ключевых требований были заявлены безопасность, удобство работы и стабильность платформы.
Sarat kaasup fitur sapertos ngirim push requests ngaliwatan HTTPS, sarana ngawatesan aksés ka cabang, rojongan pikeun cabang swasta, separation of aksés pikeun pamaké éksternal sarta internal (contona, pikeun berpungsi dina ngaleungitkeun vulnerabilities salila embargo on disclosing informasi ngeunaan masalah). , panganteur familiarity, Ngahijikeun Tatar subsistem pikeun gawé bareng laporan masalah, kode, dokuméntasi jeung tata fitur anyar, ketersediaan parabot pikeun integrasi jeung IDE, rojongan pikeun workflows baku.
Из возможностей GitLab, которые окончательно повлияли на принятие решения по выбору данной платформы, упомянуты поддержка подгрупп с выборочным доступом к репозиториям, возможность использования бота для автоматических слияний (требуется CentOS Stream для поддержании пакетов с ядром), наличие встроенных средств для планирования разработки, возможность использования готового SAAS-сервиса с гарантируемым уровнем доступности (позволит высвободить ресурсы на поддержание серверной инфраструктуры).
Kaputusan geus kritik diantara pamekar alatan kanyataan yén kaputusan dijieun tanpa sawala prior éksténsif. Kasalempang ogé diangkat yén jasa éta moal nganggo édisi Comminity gratis GitLab. Khususna, kamampuan anu dipikabutuh pikeun ngalaksanakeun sarat pikeun Git Forge anu dijelaskeun dina pengumuman ngan sayogi dina versi proprietary. .
Niat ngagunakeun layanan SAAS (aplikasi salaku layanan) disadiakeun ku GitLab, tinimbang deploying GitLab on server na, ieu ogé dikritik, nu nyandak layanan kaluar kontrol (contona, mustahil pikeun mastikeun yén sakabéh kerentanan dina. sistemna langsung dileungitkeun, infrastruktur dijaga, hiji poé moal aya jeung sabotase ku tanaga pausahaan pihak katilu teu kaasup). Solusina ogé henteu tiasa dianggo , nu nangtukeun yén proyék kudu méré leuwih sering dipake tinimbang alternatif bébas.
Samentara éta, GitLab ngeunaan kapanggihna palaksanaan 18 fungsionalitas saméméhna ditawarkeun ukur dina édisi proprietary of GitLab. Kamampuhan nyertakeun sababaraha daérah pikeun ngatur siklus pamekaran parangkat lunak pinuh, kalebet perencanaan pangwangunan, nyiptakeun proyék, verifikasi, manajemén pakét, generasi pelepasan, konfigurasi sareng kaamanan.
Pungsi di handap ieu geus dialihkeun ka rentang bébas:
- Ngalampirkeun masalah patali;
- Masalah ékspor ti GitLab ka CSV;
- Hiji mode perencanaan, pangatur jeung visualizing prosés ngembangkeun fungsionalitas individu atawa release;
- Ladenan anu diwangun pikeun nyambungkeun pamilon proyék sareng pihak katilu nganggo email.
- Terminal wéb pikeun IDE Wéb;
- Kamampuhan pikeun nyinkronkeun file pikeun nguji parobahan kode dina terminal wéb;
- Kadali desain anu ngamungkinkeun anjeun unggah mockups sareng aset anu dikaluarkeun, nganggo masalah salaku titik aksés kana sadaya anu anjeun peryogikeun pikeun ngembangkeun fitur énggal;
- Laporan kualitas kode;
- Rojongan pikeun manajer pakét Conan (C / C ++), Maven (Java), NPM (node.js) jeung NuGet (.NET);
- Rojongan pikeun panyebaran kanaria, ngamungkinkeun anjeun masang versi anyar aplikasi dina bagian leutik sistem;
- Distribusi Incremental, ngamungkinkeun versi anyar dikirimkeun ka sajumlah leutik sistem dina mimitina, laun-laun ningkatkeun cakupan ka 100%;
- Panji aktivasina fungsionalitas, anu ngamungkinkeun pikeun nganteurkeun proyék dina sababaraha édisi, sacara dinamis ngaktipkeun fitur-fitur anu tangtu;
- Modeu Tinjauan Deployment, anu ngamungkinkeun anjeun pikeun meunteun kaayaan unggal lingkungan integrasi kontinyu dumasar kana Kubernetes;
- Rojongan pikeun nangtukeun sababaraha klaster Kubernetes dina configurator nu (contona, Anjeun bisa make klaster Kubernetes misah pikeun palaksanaan percobaan sarta beban gawé);
- Rojongan pikeun netepkeun kawijakan kaamanan jaringan wadah anu ngamungkinkeun anjeun ngawates aksés antara pods Kubernetes.
Sajaba ti éta, bisa dicatet GitLab ngamutahirkeun 12.9.1, 12.8.8 sareng 12.7.8 (Edisi Komunitas sareng Edisi Perusahaan), anu ngalereskeun kerentanan. Masalahna parantos aya saprak sékrési GitLab EE/CE 8.5 sareng ngamungkinkeun eusi file lokal dibaca nalika mindahkeun masalah antara proyék.
Rincian ngeunaan kerentanan bakal diungkabkeun saatos 30 dinten.
sumber: opennet.ru
