Nous avons examiné les dépôts d'artefacts au cours des derniers mois, ce qui devrait résoudre quelques problèmes que nous avons rencontrés ou prévoyons.
– Nous avons vécu des échecs de construction en raison de la limitation de débit avec Docker Hub
– Nous aimerions avoir un meilleur contrôle des packages utilisés, surtout dans la zone NPM, tout semble un peu « incohérent »
– Nous envisageons également de créer des packages deb et rpm pour une distribution et des capacités de mise à jour plus faciles.
– Nous aimerions aussi avoir un moyen de restreindre l'accès à certains packages.
Selon notre enquête, il semble qu'il y a actuellement deux options :
– JFrog Artifactory
– Sonatype Nexus
Les deux ont des versions dites OSS, qui offrent des fonctionnalités réduites gratuitement.
La version OSS d'Artifactory ne propose malheureusement pas npm, dep, rpm, docker, la version Nexus OSS offre tout cela, donc Nexus était notre premier choix. Nous l'avons installé et évalué la version OSS, mais nous avons découvert que certaines choses simples n'existent tout simplement pas. Par exemple, il est impossible de télécharger un fichier manuellement, une fonctionnalité si essentielle que je ne comprends toujours pas comment ils ne peuvent pas l'offrir.
J'ai été surpris de découvrir que Nexus offrait une version pro gratuite pour les projets open source :
Développez-vous un projet open source ? Si c'est le cas, la plupart des projets open source sont éligibles pour une licence Nexus Professional gratuite. Les projets open source peuvent se qualifier pour une licence professionnelle gratuite, ou ils peuvent profiter de l'hébergement gratuit de Nexus Professional sur http://oss.sonatype.org. Sonatype est très engagé à soutenir le développement du logiciel open source de qualité et c'est notre façon de donner en retour à la communauté.
(Source : blog.sonatype.com/2010/01/nexus-open-source-ou-professionnel-lequel-vous-convient-le-mieux/)
J'ai donc contacté le support Nexus pour vérifier si c'était possible pour Psono. J'ai reçu un appel le lendemain d'une dame sympathique qui a essayé de me vendre Nexus Pro. Je ne comprends toujours pas son argumentation, mais selon elle, la licence « Nexus Professional » n'est pas une licence « Nexus Pro » et selon elle, la licence « Nexus Professional » est simplement la version normale « Nexus OSS ».
J'ai quitté cette conversation un peu confus. 🙂
J'ai ensuite contacté jfrog, où on m'a dirigé vers https://jfrog.com/community/open-source/
JFrog et Google se sont associés pour soutenir les projets open source avec une version Pro gratuite.
Génial ! Exactement ce que je voulais. Je me suis inscrit (initialement en tant que démo de 30 jours, qui une fois approuvée est ensuite convertie en une installation permanente) et j'ai joué un peu avec.
Artifactory est riche en fonctionnalités, le bouton « Set me up » le rend si facile pour commencer avec de nouveaux dépôts. Ça marche comme un charme !
Aujourd'hui, j'ai reçu la nouvelle de JFrog :
Nous venons d'approuver votre demande, et votre serveur est désormais opérationnel de manière permanente. Merci pour la soumission, c'est notre privilège de soutenir l'OSS.
Merci pour la soumission, c'est notre privilège de soutenir l'OSS.
Merci JFrog pour votre soutien !
Nous sommes heureux d'annoncer que Psono est maintenant …
Mise à jour du 1er février 2018
Nous venons de recevoir un commentaire de Brian Fox :
Bonjour, je suis désolé pour la confusion au sujet des licences gratuites pour les projets open source. Nous avons une longue histoire de soutien à l'open source et il s'agit sans aucun doute d'une version professionnelle complète qui est accordée aux forges / projets qualifiants.
—Brian Fox CTO, Sonatype
