VCS

Z Baza Wiedzy cybo.pl
Wersja z dnia 20:51, 15 lis 2023 autorstwa 42E5 (dyskusja | edycje) (Utworzono nową stronę "VCS to zgodna z [https://pl.wikipedia.org/wiki/Git_(oprogramowanie) systemem kontroli wersji git] aplikacja do kontroli wersji (ang. <i>[https://pl.wikipedia.org/wiki/Sy…")
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

VCS to zgodna z systemem kontroli wersji git aplikacja do kontroli wersji (ang. Version Control System), bazująca na open source-owym projekcie Gitea.

W przypadku serwisu korzystającego z domeny o nazwie moja.domena, aplikacja VCS dostępna jest za pomocą przeglądarki internetowej (np. Firefox) lub polecenia git standardowo pod adresem https://vcs.moja.domena/

Adres URL aplikacji VCS w danym serwisie znajduje się w panelu administracyjnym tego serwisu, na stronie Aplikacje / VCS.

Z aplikacji korzystać mogą wyłącznie aktywni użytkownicy należący do grupy users_vcs lub/i administrators za pomocą ważnego certyfikatu posiadającego przynajmniej jedno z następujących uprawnień: VCS, AnyNonAdm.

Aplikacja VCS wykorzystywana może być np. do:

  • zarządzania kodami źródłowymi aplikacji utrzymywanych przez firmę,
  • zarządzania kodami źródłowymi aplikacji tworzonych dla firmy przez jej dostawców,
  • wersjonowania dowolnych plików testowych lub/i binarnych z możliwością zgłaszania zmian za pomocą Pull Request-ów oraz problemów za pomocą Issues.

Przykładowa konfiguracja klienta git w systemie linux (zawartość pliku ~/.gitconfig) pozwalająca na sięganie do projektów w aplikacji VCS serwisu demo za pomocą zaszyfrowanego klucza prywatnego w formacie PEM zapisanego w pliku /home/439d/.ssl/vcs.key i certyfikatu w formacie PEM zapisanego w pliku /home/439d/.ssl/vcs.crt oraz certyfikatu root CA używanego przez usługi serwisu zapisanego w formacie PEM w pliku /home/439d/.ssl/ca.crt: 

[user]
    name = Jan Testowy
    email = jan.testowy@demo.cybo.pl
[http]
    sslCAPath = /etc/ssl/certs
    sslVerify = true
[http "https://vcs.demo.cybo.pl"]
    sslCAPath = /nonexistent/so-use-only-ssl-ca-info
    sslCAInfo = /etc/ssl/certs/ca.crt
    sslCert = /home/439d/.ssl/vcs.crt
    sslKey = /home/439d/.ssl/vcs.key
    sslCertPasswordProtected = true

Przy takiej konfiguracji każde polecenie git wymagające dostępu do klucza prywatnego wymaga podawania hasła do odszyfrowania treści tego klucza przed użyciem; w przypadku potrzeby stosowania klucza prywatnego zapisanego w pliku bez szyfrowania (co jest mniej bezpieczne) z powyższej konfiguracji należy usunąć wiersz z parametrem sslCertPasswordProtected.

Uwagi:

  • Niezależnie od wykorzystywanego oprogramowania klienckiego (np. przeglądarka internetowa, klient git):
    • musi ono obsługiwać autentykację certyfikatami (mTLS) gdyż nie są obsługiwane inne metody autentykacji (np. klucze SSH, tokeny, hasła),
    • zalecamy używanie najnowszej stabilnej wersji oprogramowania zalecanej przez jego producenta oraz regularne aktualizacje.
  • Nie wszystkie funkcjonalności oferowane przez projekt Gitea są dostępne w aplikacji VCS. W przypadku wątpliwości polecamy sprawdzenie dostępności potrzebnych elementów w serwisie demo.

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=VCS&oldid=142