项目 и о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS.
在评估新 Git Forge 的可能解决方案时,我们考虑了
帕古雷和 Gitlab。 基于一项关于 и пожеланий от участников проектов Fedora, CentOS, RHEL и CPE, были сформированы требования к функциональности и сделан выбор в пользу Gitlab. Кроме типовых операций с репозиториями (слияние, создание форков, добавление кода и т.п.) среди ключевых требований были заявлены безопасность, удобство работы и стабильность платформы.
要求包括通过 HTTPS 发送推送请求、限制对分支机构的访问的方式、对私有分支机构的支持、外部和内部用户的访问分离等功能(例如,在披露问题信息的禁运期间努力消除漏洞) 、熟悉的界面、用于处理问题报告、代码、文档和新功能规划的子系统的统一、与 IDE 集成的工具的可用性、对标准工作流程的支持。
Из возможностей GitLab, которые окончательно повлияли на принятие решения по выбору данной платформы, упомянуты поддержка подгрупп с выборочным доступом к репозиториям, возможность использования бота для автоматических слияний (требуется CentOS Stream для поддержании пакетов с ядром), наличие встроенных средств для планирования разработки, возможность использования готового SAAS-сервиса с гарантируемым уровнем доступности (позволит высвободить ресурсы на поддержание серверной инфраструктуры).
决定已经 由于该决定是在没有进行广泛的事先讨论的情况下做出的,因此受到了开发商的批评。 人们还担心该服务不会使用 GitLab 的免费社区版。 特别是,实现公告中描述的 Git Forge 要求所需的功能仅在专有版本中可用 .
使用 GitLab 提供的 SAAS(应用程序即服务)服务,而不是在其服务器上部署 GitLab 的意图也受到批评,这使服务失控(例如,无法确定其中的所有漏洞)该系统被及时淘汰, 基础设施得到维护,有一天将不再存在 且不包括第三方公司人员的破坏)。 该解决方案也不适用于 ,它指定该项目必须优先考虑免费替代品。
与此同时,GitLab 关于发现以前仅在 GitLab 专有版本中提供的 18 种功能的实现。 功能涵盖管理整个软件开发周期的各个领域,包括开发规划、项目创建、验证、包管理、版本生成、配置和安全性。
以下功能已转移到自由范围:
- 附上相关问题;
- 将问题从 GitLab 导出到 CSV;
- 规划、组织和可视化单个功能或版本的开发过程的模式;
- 用于使用电子邮件将项目参与者与第三方联系起来的内置服务。
- Web IDE 的 Web 终端;
- 能够同步文件以测试 Web 终端中代码的更改;
- 设计控件允许您上传要发布的模型和资产,使用问题作为开发新功能所需的一切的单点访问;
- 代码质量报告;
- 支持包管理器 Conan (C/C++)、Maven (Java)、NPM (node.js) 和 NuGet (.NET);
- 支持金丝雀部署,允许您在一小部分系统上安装新版本的应用程序;
- 增量分发,一开始只允许将新版本交付到少数系统,逐渐将覆盖率提高到100%;
- 功能激活标志,这使得可以以各种版本交付项目,动态激活某些功能;
- 部署概览模式,允许您评估基于 Kubernetes 的每个持续集成环境的状态;
- 支持在配置器中定义多个 Kubernetes 集群(例如,您可以使用单独的 Kubernetes 集群进行试验实施和工作负载);
- 支持定义容器网络安全策略,允许您限制 Kubernetes Pod 之间的访问。
另外,还可以注意到 GitLab 更新了 12.9.1、12.8.8 和 12.7.8(社区版和企业版),修复了该漏洞。 该问题自 GitLab EE/CE 8.5 发布以来就一直存在,并且允许在项目之间移动问题时读取任何本地文件的内容。
有关漏洞的详细信息将在 30 天后披露。
来源: opennet.ru
