项目 и 关于创建协作开发服务 Git Forge 的决定,该服务将使用 GitLab 平台构建。 GitLab 将成为与 Git 存储库交互以及托管与 CentOS 和 Fedora 发行版相关的项目的主要平台。 以前使用过的服务 将继续存在,但将移交给对持续发展感兴趣的社区的照顾。 Pagure 将不再获得红帽 CPE(社区平台工程)团队的支持,该团队负责维护 Fedora 和 CentOS 版本的开发和发布的基础设施。
在评估新 Git Forge 的可能解决方案时,我们考虑了
帕古雷和 Gitlab。 基于一项关于 根据 Fedora、CentOS、RHEL 和 CPE 项目参与者的愿望,形成了功能需求,并做出了有利于 Gitlab 的选择。 除了存储库的标准操作(合并、创建分叉、添加代码等)之外,关键要求还包括平台的安全性、易用性和稳定性。
要求包括通过 HTTPS 发送推送请求、限制对分支机构的访问的方式、对私有分支机构的支持、外部和内部用户的访问分离等功能(例如,在披露问题信息的禁运期间努力消除漏洞) 、熟悉的界面、用于处理问题报告、代码、文档和新功能规划的子系统的统一、与 IDE 集成的工具的可用性、对标准工作流程的支持。
在最终影响选择该平台决定的 GitLab 功能中,提到了对具有选择性访问存储库的子组的支持、使用机器人进行自动合并的能力(需要使用 CentOS Stream 来维护带有内核的包)、存在用于规划开发的内置工具,能够使用具有保证可用性的现成 SAAS 服务(将释放用于维护服务器基础设施的资源)。
决定已经 由于该决定是在没有进行广泛的事先讨论的情况下做出的,因此受到了开发商的批评。 人们还担心该服务不会使用 GitLab 的免费社区版。 特别是,实现公告中描述的 Git Forge 要求所需的功能仅在专有版本中可用 .
使用 GitLab 提供的 SAAS(应用程序即服务)服务,而不是在其服务器上部署 GitLab 的意图也受到批评,这使服务失控(例如,无法确定其中的所有漏洞)该系统被及时淘汰, 基础设施得到维护,有一天将不再存在 且不包括第三方公司人员的破坏)。 该解决方案也不适用于 ,它指定该项目必须优先考虑免费替代品。
与此同时,GitLab 关于发现以前仅在 GitLab 专有版本中提供的 18 种功能的实现。 功能涵盖管理整个软件开发周期的各个领域,包括开发规划、项目创建、验证、包管理、版本生成、配置和安全性。
以下功能已转移到自由范围:
- 附上相关问题;
- 将问题从 GitLab 导出到 CSV;
- 规划、组织和可视化单个功能或版本的开发过程的模式;
- 用于使用电子邮件将项目参与者与第三方联系起来的内置服务。
- Web IDE 的 Web 终端;
- 能够同步文件以测试 Web 终端中代码的更改;
- 设计控件允许您上传要发布的模型和资产,使用问题作为开发新功能所需的一切的单点访问;
- 代码质量报告;
- 支持包管理器 Conan (C/C++)、Maven (Java)、NPM (node.js) 和 NuGet (.NET);
- 支持金丝雀部署,允许您在一小部分系统上安装新版本的应用程序;
- 增量分发,一开始只允许将新版本交付到少数系统,逐渐将覆盖率提高到100%;
- 功能激活标志,这使得可以以各种版本交付项目,动态激活某些功能;
- 部署概览模式,允许您评估基于 Kubernetes 的每个持续集成环境的状态;
- 支持在配置器中定义多个 Kubernetes 集群(例如,您可以使用单独的 Kubernetes 集群进行试验实施和工作负载);
- 支持定义容器网络安全策略,允许您限制 Kubernetes Pod 之间的访问。
另外,还可以注意到 GitLab 更新了 12.9.1、12.8.8 和 12.7.8(社区版和企业版),修复了该漏洞。 该问题自 GitLab EE/CE 8.5 发布以来就一直存在,并且允许在项目之间移动问题时读取任何本地文件的内容。
有关漏洞的详细信息将在 30 天后披露。
来源: opennet.ru