工程 и 關於創建協作開發服務 Git Forge 的決定,該服務將使用 GitLab 平台建置。 GitLab 將成為與 Git 儲存庫互動以及託管與 CentOS 和 Fedora 發行版相關的專案的主要平台。 以前使用過的服務 將繼續存在,但將移交給對持續發展感興趣的社區的照顧。 Pagure 將不再獲得紅帽 CPE(社群平台工程)團隊的支持,該團隊負責維護 Fedora 和 CentOS 版本的開發和發布的基礎設施。
在評估新 Git Forge 的可能解決方案時,我們考慮了
帕古雷和 Gitlab。 基於一項關於 根據 Fedora、CentOS、RHEL 和 CPE 計畫參與者的願望,形成了功能需求,並做出了有利於 Gitlab 的選擇。 除了儲存庫的標準操作(合併、建立分叉、新增程式碼等)之外,關鍵要求還包括平台的安全性、易用性和穩定性。
要求包括透過 HTTPS 發送推送請求、限制對分支機構的存取的方式、對私有分支機構的支援、外部和內部用戶的存取分離等功能(例如,在披露問題資訊的禁運期間努力消除漏洞) 、熟悉的介面、用於處理問題報告、程式碼、文件和新功能規劃的子系統的統一、與IDE 整合的工具的可用性、對標準工作流程的支援。
在最終影響選擇該平台決定的 GitLab 功能中,提到了對具有選擇性存取儲存庫的子群組的支援、使用機器人進行自動合併的能力(需要使用 CentOS Stream 來維護具有核心的套件)、存在用於規劃開發的內建工具,能夠使用具有保證可用性的現成SAAS 服務(將釋放用於維護伺服器基礎設施的資源)。
決定已經 由於該決定是在沒有進行廣泛的事先討論的情況下做出的,因此受到了開發商的批評。 人們也擔心該服務不會使用 GitLab 的免費社群版。 特別是,實現公告中所述的 Git Forge 要求所需的功能僅在專有版本中可用 .
使用 GitLab 提供的 SAAS(應用程式即服務)服務,而不是在其伺服器上部署 GitLab 的意圖也受到批評,這使服務失控(例如,無法確定其中的所有漏洞)該系統被及時淘汰, 基礎設施得到維護,有一天將不再存在 且不包括第三方公司人員的破壞)。 該解決方案也不適用於 ,它指定該項目必須優先考慮免費替代品。
同時,GitLab 關於發現先前僅在 GitLab 專有版本中提供的 18 種功能的實現。 功能涵蓋管理整個軟體開發週期的各個領域,包括開發規劃、專案創建、驗證、套件管理、版本生成、配置和安全性。
以下功能已轉移到自由範圍:
- 附上相關問題;
- 將問題從 GitLab 匯出到 CSV;
- 規劃、組織和視覺化單一功能或版本的開發過程的模式;
- 用於使用電子郵件將專案參與者與第三方聯繫起來的內建服務。
- Web IDE 的 Web 終端機;
- 能夠同步文件以測試 Web 終端機中程式碼的變更;
- 設計控制項可讓您上傳要發布的模型和資產,使用問題作為開發新功能所需的一切的單點存取;
- 代碼品質報告;
- 支援套件管理器 Conan (C/C++)、Maven (Java)、NPM (node.js) 和 NuGet (.NET);
- 支援金絲雀部署,讓您在一小部分系統上安裝新版本的應用程式;
- 增量分發,允許您最初只向少數系統交付新版本,逐漸將覆蓋率提高到 100%;
- 功能啟動標誌,這使得可以以各種版本交付項目,動態啟動某些功能;
- 部署概覽模式,讓您評估基於 Kubernetes 的每個持續整合環境的狀態;
- 支援在配置器中定義多個 Kubernetes 叢集(例如,您可以使用單獨的 Kubernetes 叢集進行試驗實作和工作負載);
- 支援定義容器網路安全策略,讓您限制 Kubernetes Pod 之間的存取。
此外,還可以注意到 GitLab 更新了 12.9.1、12.8.8 和 12.7.8(社群版和企業版),修復了漏洞。 該問題自 GitLab EE/CE 8.5 發布以來就一直存在,並且允許在專案之間移動問題時讀取任何本地文件的內容。
有關漏洞的詳細資訊將在 30 天後披露。
來源: opennet.ru