The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск платформы совместной разработки Kallithea 0.2

11.04.2015 08:45

Увидел свет второй выпуск системы управления репозиториями Kallithea, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта распространяется под лицензией GPLv3. Код проекта написан на языке Python.

Kallithea включает в себя высокопроизводительный сервер обработки push/pull-запросов и веб-интерфейс для организации совместной разработки, который позволяет управлять репозиториями, разделять права доступа, рецензировать код, отслеживать активность других участников, делать форки проектов, отправлять пулл-реквесты или изменять код на месте, через простой редактор. Поддерживается интеграция с централизованной базой пользователей предприятия, основанной на LDAP или ActiveDirectory. Поддерживается создание групп репозиториев и групп разработчиков с унификацией управления членами группы. Внешний вид интерфейса может легко быть изменён через систему шаблонов. Поддерживается наглядное представление активности в виде графиков. В системе рецензирования изменений поддерживается обсуждение изменений и отправка уведомлений.

Серверная часть платформы является многопоточной, что позволяет одновременно обслуживать несколько pull/push-запросов. Для увеличения производительности в системе активно используется кэширование и выполнение действий в асинхронном режиме. В систему также интегрированы средства резервного копирования, позволяющие периодически архивировать и сохранять через scp копию всех данных. Для отслеживания активности в репозиториях поддерживается специальная прослойка, ведущая журнал всех обращений и позволяющая аутентифицировать каждый запрос. Для работы с репозиториями задействована библиотека vcs, мета-данные о проектах могут хранится в БД на основе SQLite, PostgreSQL или других, поддерживаемых SQLAlchemy.

В новом выпуске улучшена система обработки запросов на изменение (pull request). Проведена модернизация интерфейса. Задействованы новые символические значки из наборов FontAwesome и GitHub Octicons. Проведена адаптация интерфейса для экранов с высоким разрешением (HiDPI). Добавлена поддержка особенностей новых выпусков Mercurial 3.3 и Dulwich 0.9.9. Применены оптимизации кода работы с СУБД, которые позволили значительно повысить производительность некоторых операций. Обновлены используемые JavaScript-библиотеки jQuery, CodeMirror и Mergely. Проведена чистка кода JavaScript и файлов CSS.

Кроме того, в Kallithea 0.2 устранены две уязвимости. "CVE-2015-0260" - позволяет через манипуляцию с get_repo API получить доступ к репозиторям с привилегиями других существующих пользователей. "CVE-2015-0276" - позволяет через проведение CSRF-атаки получить неаторизированный доступ к аккаунту пользователя, осуществившего вход в систему, если данный пользователь перейдёт по подготовленной злоумышленником ссылке.

  1. Главная ссылка к новости (http://lists.sfconservancy.org...)
  2. OpenNews: Первый выпуск платформы совместной разработки Kallithea, ответвившейся от RhodeCode
  3. OpenNews: Анонсирована Kallithea, свободная система для организации совместной разработки в стиле GitHub
  4. OpenNews: Вышла открытая платформа для организации совместной разработки GitLab 6.4
  5. OpenNews: Gitorious закрывается и переходит в руки GitLab
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42019-kallithea
Ключевые слова: kallithea
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:02, 11/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая альтернатива GitLab. Ещё бы Django использовали, совсем бы хорошо было. А то начали вылазить детские ошибки, типа полного отсутствия защиты от CSRF.
     
     
  • 2.4, COBA (?), 10:45, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь в Джанге нет асинхронной работы, на которой сейчас они сосредоточились. Мы вот тоже сейчас засматриваемся на aiohttp, jinja уже туда привязана, но csrf еще ручками.
     
     
  • 3.10, supercell (?), 11:34, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Джанга с gevent прекрасно работает.
     
  • 3.31, ДругойАноним (?), 15:15, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    у них в фичах уже Cerey:
    >>"Optional async tasks for speed and performance using celery"

    а gevent это быть завязанным на 2.Х версии питона. В том же 3.4 и далее asyncio

     

  • 1.3, ДругойАноним (?), 10:31, 11/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    мда, UI конечно жутко проигрывает Gitlab в плане юзабилити и интуитивности начало работы.
     
     
  • 2.5, andrew.sh (ok), 10:48, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Поможете улучшить? Мы патчи принимаем :)
     
     
  • 3.15, ДругойАноним (?), 13:58, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Пока намерений нет. Но так как ГитХаб стал по сути доминирующим облачным средством совм. разработки, с огромной юзербазой, нужно максимально интерфейс сделать под него.

    По коду самой системы, то что на базе pylons конечно же не будет способствовать притоку новых патчей от огромной массы Django разработчиков.

     
     
  • 4.36, Аноним (-), 23:26, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Делать клон гитхаба в плане интерфейса? Мда. И кто-то ведь таких клованов слушает.
     

  • 1.9, бедный буратино (ok), 11:33, 11/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    issue tracker, хотя бы самый примитивный, туда бы добавили...
     
  • 1.13, depeche (??), 12:09, 11/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неплохо, как альтернатива Гитлабу.
     
  • 1.33, Аноним (-), 16:15, 11/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Серверная часть платформы является многопоточной

    Я пропустил тот момент когда это из обыденного явления стало достоинством?

     
     
  • 2.38, Аноним (-), 01:16, 12/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мельчает девелопмент. Скоро приложения самостоятельные станут совсем в редкость и всякое гомно из Web будет более популярно, а наличие Standalone приложения станет редкостью и фишкой.
     

  • 1.37, vbv (ok), 00:12, 12/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обязательно нужен еще один вариант "системы управления репозиториями", но что б не мелочиться, уже тогда на js, bash .... больше интерпретаторов.....
    ааааа, как же я мог забыть по пых....
     
  • 1.39, belonesox (ok), 18:27, 12/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот рассказ о проекте от одного из авторов (русскоязычного). https://vimeo.com/106435828
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру