Vinnige geheime lekopsporing
Dit lyk na 'n klein fout om geloofsbriewe per ongeluk na 'n gedeelde bewaarplek deur te gee. Die gevolge kan egter ernstig wees. Sodra 'n aanvaller jou wagwoord of API-sleutel kry, sal hulle jou rekening oorneem, jou blokkeer en jou geld bedrieglik gebruik. Daarbenewens is 'n domino-effek moontlik: toegang tot een rekening maak toegang vir ander oop. Die insette is hoog, daarom is dit uiters belangrik om so gou moontlik te wete te kom oor uitgelekte geheime.
In hierdie weergawe stel ons die opsie bekend binne ons SAST-funksionaliteit. Elke commit word in 'n CI/CD-taak vir geheime geskandeer. Daar is 'n geheim - en die ontwikkelaar ontvang 'n waarskuwing in die samesmeltingsversoek. Dit herroep uitgelekte geloofsbriewe op die plek en skep nuwes.
Verseker behoorlike veranderingsbestuur
Soos dit groei en meer kompleks word, word dit moeiliker om konsekwentheid tussen verskillende dele van die organisasie te handhaaf. Hoe meer gebruikers van die toepassing en hoe hoër die inkomste, hoe ernstiger is die gevolge van die samevoeging van verkeerde of onveilige kode. Vir baie organisasies is die versekering van 'n behoorlike hersieningsproses voor 'n kodesamesmelting 'n moeilike vereiste omdat die risiko's so hoog is.
GitLab 11.9 het meer beheer en 'n meer doeltreffende struktuur danksy . Voorheen, om toestemming te verkry, was dit genoeg om 'n individu of groep te spesifiseer (waarvan elke lid toestemming kan gee). Nou kan jy 'n paar reëls byvoeg sodat die samesmeltingsversoek toestemming van spesifieke individue of selfs van verskeie lede van 'n spesifieke groep vereis. Daarbenewens is die Kode Eienaars-funksie geïntegreer in die toestemmingsreëls, wat dit maklik maak om die persoon wat die toestemming uitgereik het, te identifiseer.
Dit stel organisasies in staat om komplekse resolusieprosesse te implementeer terwyl die eenvoud van 'n enkele GitLab-toepassing gehandhaaf word waar kwessies, kode, pyplyne en moniteringsdata sigbaar en beskikbaar is vir besluitneming en om die resolusieproses te bespoedig.
ChatOps is nou oopbron
GitLab ChatOps is 'n kragtige outomatiseringsinstrument waarmee u enige CI/CD-werk kan uitvoer en die status daarvan direk vanaf kletstoepassings soos Slack en Mattermost kan navraag doen. , ChatOps was deel van die GitLab Ultimate-intekening. Gebaseer и , beweeg ons soms kenmerke 'n vlak af en nooit op nie.
In die geval van ChatOps het ons besef dat hierdie funksionaliteit vir almal nuttig kan wees, en dat gemeenskapsdeelname die kenmerk self kan bevoordeel.
In GitLab 11.9 het ons , en as sodanig is dit nou vrylik beskikbaar vir gebruik in selfbestuurde GitLab Core en op GitLab.com en oop vir die gemeenskap.
En nog baie meer!
Daar is soveel wonderlike kenmerke beskikbaar in hierdie weergawe: byvoorbeeld, , и - dat ons nie kan wag om van hulle te vertel nie!
Waardevolste werknemer) van hierdie maand word erken deur Marcel Amiro ()
Marcel het ons voortdurend gehelp om die GitLab-dokumentasie te verbeter. Hy om die kwaliteit en bruikbaarheid van ons dokumente te verbeter. Domo arigato [baie dankie (jap.) - ongeveer. trans.] Marcel, ons waardeer dit opreg!
Belangrikste kenmerke bygevoeg in GitLab 11.9-vrystelling
Ontdek geheime en geloofsbriewe in 'n bewaarplek
(ULTIMATE, GOUD)
Ontwikkelaars gee soms onbedoeld geheime en geloofsbriewe deur na afgeleë bewaarplekke. As ander mense toegang tot hierdie bron het, of as die projek publiek is, word sensitiewe inligting blootgelê en kan aanvallers gebruik word om toegang tot hulpbronne soos ontplooiingsomgewings te verkry.
GitLab 11.9 het 'n nuwe toets genaamd "Secret Detection". Dit skandeer die inhoud van die bewaarplek vir API-sleutels en ander inligting wat nie daar behoort te wees nie. GitLab vertoon die resultate in die SAST-verslag in die samesmeltingsversoeklegstuk, pyplynverslae en sekuriteitkontroleskerms.
As jy reeds SAST vir jou toepassing geaktiveer het, hoef jy niks te doen nie, trek net voordeel uit hierdie nuwe kenmerk. Dit is ook by die konfigurasie ingesluit verstek.
Reëls vir die oplossing van samesmeltingsversoeke
(PREMIUM, ULTIMATE, SILWER, GOUD)
Kodebeoordelings is 'n integrale deel van elke suksesvolle projek, maar dit is nie altyd duidelik wie veranderinge moet hersien nie. Dit is dikwels wenslik om beoordelaars van verskillende spanne te hê: die ontwikkelingspan, die gebruikerservaringspan, die produksiespan.
Toestemmingsreëls laat jou toe om die proses van interaksie tussen die persone wat betrokke is by kodebeoordelings te verbeter: die kring van gemagtigde goedkeurders en die minimum aantal toestemmings word gedefinieer. Die toestemmingsreëls word in die samesmeltingsversoeklegstuk vertoon sodat die volgende beoordelaar vinnig toegewys kan word.
In GitLab 11.8 is toestemmingsreëls by verstek gedeaktiveer. Sedert GitLab 11.9 is hulle by verstek beskikbaar. In GitLab 11.3 het ons die opsie bekendgestel om spanlede aan te wys wat verantwoordelik is vir individuele kodes binne 'n projek. Die Kode Eienaars-kenmerk is geïntegreer in die toestemmingsreëls, sodat jy altyd vinnig die regte mense kan vind om veranderinge na te gaan.
Skuif ChatOps na Core
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
ChatOps, wat oorspronklik in GitLab Ultimate 10.6 bekendgestel is, het na GitLab Core verskuif. GitLab ChatOps bied die vermoë om GitLab CI-take via Slack uit te voer deur die funksie te gebruik .
Ons open source hierdie kenmerk in ooreenstemming met ons . Deur dit meer gereeld te gebruik, sal die gemeenskap meer bydra.
Funksie parameters oudit
(PREMIUM, ULTIMATE, SILWER, GOUD)
Bewerkings soos byvoeging, verwydering of verandering van funksieparameters word nou in die GitLab-ouditlogboek aangeteken, sodat jy kan sien wat verander is en wanneer. Daar was 'n ongeluk en jy moet sien wat onlangs verander het? Of moet jy net kyk hoe die funksieparameters as deel van die oudit verander is? Nou is dit baie maklik om te doen.
Herstel van samesmeltingsversoek-kwesbaarhede
(ULTIMATE, GOUD)
Om kodekwesbaarhede vinnig reg te stel, moet die proses eenvoudig wees. Dit is belangrik om sekuriteitsreëlings te vereenvoudig, sodat ontwikkelaars op hul direkte verantwoordelikhede kan fokus. In GitLab 11.7 het ons , maar dit moes afgelaai word, plaaslik toegepas word en dan na 'n afgeleë bewaarplek gestoot word.
In GitLab 11.9 is hierdie proses geoutomatiseer. Los kwesbaarhede op sonder om die GitLab-webkoppelvlak te verlaat. 'n Samevoegingsversoek word direk vanaf die kwesbaarheidsinligting-venster geskep, en hierdie nuwe tak sal reeds die oplossing bevat. Nadat u gekontroleer het of die probleem opgelos is, voeg die oplossing by die oorspronklike tak as die pyplyn in orde is.
Vertoon houerskanderingresultate in die groepsekuriteitkontroleskerm
(ULTIMATE, GOUD)
Die Span Sekuriteit Dashboard stel professionele persone in staat om te fokus op wat die belangrikste vir hul werk is deur 'n duidelike en gedetailleerde oorsig te verskaf van alle moontlike kwesbaarhede wat toepassings kan beïnvloed. Daarom is dit belangrik dat die kontroleskerm al die inligting wat jy nodig het op een plek het en gebruikers toelaat om die data in detail te verken voordat hulle kwesbaarhede regstel.
In GitLab 11.9 is houerskanderingresultate by die dashboard gevoeg, benewens die SAST- en afhanklikheidskanderingresultate wat reeds beskikbaar is. Nou is die hele oorsig op een plek, ongeag die bron van die probleem.
CI/CD-sjablone vir sekuriteitswerk
(ULTIMATE, GOUD)
GitLab se sekuriteitskenmerke ontwikkel baie vinnig en vereis konstante opdaterings om jou kode doeltreffend en veilig te hou. Dit is moeilik om die definisie van 'n werk te verander wanneer jy verskeie projekte bestuur. En ons verstaan ook dat niemand die risiko wil neem om die nuutste weergawe van GitLab te gebruik sonder om seker te maak dat dit ten volle versoenbaar is met die huidige instansie van GitLab nie.
Dit is om hierdie rede dat ons 'n nuwe posdefinisiemeganisme in GitLab 11.7 bekendgestel het deur gebruik te maak van .
Vanaf GitLab 11.9 bied ons ingeboude sjablone vir alle sekuriteitstake: byvoorbeeld, sast и dependency_scanning, - versoenbaar met die ooreenstemmende weergawe van GitLab.
Sluit hulle direk by jou konfigurasie in en hulle sal met die stelsel opgedateer word elke keer as jy opgradeer na 'n nuwe weergawe van GitLab. Die pyplynkonfigurasies verander nie.
Die nuwe manier om sekuriteitsposte te definieer is amptelik en ondersteun nie enige ander vorige posdefinisies of kodebrokkies nie. Die definisie moet so gou moontlik opgedateer word om die nuwe sleutelwoord te gebruik
template. Ondersteuning vir enige ander sintaksis kan in GitLab 12.0 of ander toekomstige vrystellings verwyder word.
Ander verbeterings in GitLab 11.9
Antwoord op kommentaar
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
GitLab het besprekings oor onderwerpe. Tot nou toe moes die gebruiker wat die aanvanklike opmerking skryf uit die staanspoor besluit of hulle 'n bespreking wil hê.
Ons het hierdie beperking verslap. Neem enige kommentaar in GitLab (oor kwessies, samesmeltingsversoeke en epos) en antwoord daarop en begin sodoende 'n bespreking. Die spanne het dus meer georganiseerd interaksie.
Projek sjablone vir .NET, Go, iOS en Pages
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Om dit vir gebruikers makliker te maak om nuwe projekte te skep, bied ons verskeie nuwe projeksjablone:
- Elementêr , wat die basistoepassing met CI insluit.
- 'n Gereed-vir-gaan-sjabloon wat kombineer en GitLab CI/CD.
- , gereed vir aanvanklike aanpassing in GitLab. Let daarop dat aangesien iOS-bou 'n toegewyde MacOS-loper vereis, sal jy jou eie boubediener moet voorsien as jy dit met GitLab CI/CD wil gebruik.
- gekonfigureer om met Netlify te werk.
Vereis toestemming vir samevoegingversoeke van Kode Eienaars
(PREMIUM, ULTIMATE, SILWER, GOUD)
Dit is nie altyd voor die hand liggend wie die samesmeltingsversoek goedkeur nie.
GitLab ondersteun nou dat u 'n samesmeltingversoek moet goedkeur, afhangend van watter lêers die versoek verander, met . Kode Eienaars word toegewys met behulp van 'n lêer genaamd CODEOWNERS, is die formaat soortgelyk aan gitattributes.
Ondersteuning om kode-eienaars outomaties toe te ken as persone wat verantwoordelik is vir die goedkeuring van 'n samesmeltingsversoek is bygevoeg .
Skuif lêers in die Web IDE
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Nou, deur 'n lêer of gids te hernoem, kan jy dit van die Web IDE na die bewaarplek skuif deur die nuwe pad te gebruik.
Merkers in alfabetiese volgorde
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
GitLab-etikette is ongelooflik veelsydig, en spanne vind voortdurend nuwe gebruike daarvoor. Gevolglik voeg gebruikers dikwels baie merkers by 'n kwessie, samevoegingversoek of epos.
In GitLab 11.9 het ons dit 'n bietjie makliker gemaak om etikette te gebruik. In uitgawes, samesmeltingsversoeke en eposse is die etikette wat in die sybalk vertoon word in alfabetiese volgorde. Dit geld ook vir die besigtiging van die lys van hierdie voorwerpe.
Vinnige opmerkings wanneer aksies op 'n taak gefiltreer word
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Ons het onlangs 'n kenmerk bekendgestel wat gebruikers in staat stel om die aktiwiteitstroom volgens kwessies te filtreer, versoeke saam te voeg of eposse, sodat jy net op opmerkings of stelselnotas kan fokus. Hierdie instelling word vir elke gebruiker op die stelsel gestoor, en dit kan gebeur dat 'n gebruiker dalk nie besef dat wanneer hulle 'n taak 'n paar dae later bekyk, hulle 'n gefiltreerde stroom sien nie. Dit lyk vir hom of dit onmoontlik is om kommentaar te lewer.
Ons het hierdie interaksie verbeter. Nou kan gebruikers vinnig oorskakel na 'n modus wat hulle toelaat om opmerkings te maak sonder om terug te blaai na die bokant van die stroom. Dit is van toepassing op kwessies, samesmeltingsversoeke en eposse.
Herrangskik kinder-epiese
(ULTIMATE, GOUD)
Ons het onlangs vrygestel , wat jou toelaat om eposse van eposse te gebruik (bykomend tot kindertake van eposse).
Jy kan nou die volgorde van kinder-eposse van eposse verander met 'n eenvoudige sleep-en-los, soos die geval is met kindertake. Spanne kan volgorde gebruik om prioriteit te weerspieël of die volgorde waarin werk voltooi moet word, bepaal.
Pasgemaakte stelselkop- en voetskrifboodskappe vir web en e-pos
(KERN, STARTER, PREMIUM, ULTIMATE)
Ons het voorheen 'n kenmerk bygevoeg wat toelaat dat persoonlike kop- en voetskrifboodskappe op elke bladsy in GitLab verskyn. Sy is hartlik verwelkom, en spanne gebruik haar om belangrike inligting te deel, soos stelselboodskappe wat met hul GitLab-instansie verband hou.
Ons is opgewonde om hierdie kenmerk na Core te bring sodat selfs meer mense dit kan gebruik. Daarbenewens laat ons gebruikers toe om opsioneel dieselfde boodskappe te vertoon in alle e-posse wat deur GitLab gestuur word vir konsekwentheid met 'n ander gebruikerinteraksiepunt met GitLab.
Filtreer volgens vertroulike take
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Vertroulike kwessies is 'n nuttige hulpmiddel vir spanne om privaat besprekings oor sensitiewe onderwerpe binne 'n oop projek te voer. Hulle is veral ideaal om aan sekuriteitskwesbaarhede te werk. Tot nou toe was die bestuur van vertroulike take nie maklik nie.
In GitLab 11.9 word die lys GitLab-kwessies nou gefiltreer deur sensitiewe of nie-vertroulike kwessies. Dit geld ook vir die soek na take met die API.
Dankie vir die bydrae van Robert Schilling ()!
Redigeer 'n Knative-domein na ontplooiing
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Deur 'n pasgemaakte domein te spesifiseer wanneer Knative geïnstalleer word, kan u verskillende bedienerlose toepassings/kenmerke vanaf 'n unieke eindpunt bedien.
As u Kubernetes nou in GitLab integreer, kan u 'n pasgemaakte domein verander/opdateer nadat Knative na 'n Kubernetes-kluster ontplooi is.
Kontroleer Kubernetes CA-sertifikaatformaat
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Wanneer 'n bestaande Kubernetes-kluster bygevoeg word, kontroleer GitLab nou dat die ingevoerde CA-sertifikaat in 'n geldige PEM-formaat is. Dit skakel potensiële foute met Kubernetes-integrasie uit.
Die uitbreiding van die samesmeltingsversoek-vergelykingshulpmiddel na die hele lêer
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Wanneer veranderinge in 'n samesmeltingsversoek nagegaan word, is dit nou moontlik om die per-lêer verskil-nutsmiddel uit te brei om die hele lêer vir meer konteks te wys, en kommentaar op ongewysigde lyne te laat.
Uitvoering van spesifieke take op samesmeltingsversoeke slegs wanneer sekere lêers verander word
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
GitLab 11.6 het die vermoë bygevoeg om te definieer vir pyplyntake, sodat gebruikers slegs spesifieke take kan voltooi wanneer 'n samesmeltingsversoek geskep word.
Nou brei ons hierdie funksionaliteit uit: verbindingslogika is bygevoeg , en gebruikers kan slegs spesifieke take uitvoer vir samesmeltingsversoeke en slegs wanneer sekere lêers gewysig word.
Dankie vir die insette Hiroyuki Sato ()!
Outomatiese monitering van GitLab met Grafana
(KERN, STARTER, PREMIUM, ULTIMATE)
Grafana is nou by ons Omnibus-pakket ingesluit, wat dit makliker maak om te verstaan hoe jou instansie werk.
Pas aan grafana['enable'] = true в gitlab.rb, en Grafana sal beskikbaar wees by: https://your.gitlab.instance/-/grafana. In die nabye toekoms sal ons ook "uit die boks".
Bekyk Primêre Epics in die Epics Sidebar
(ULTIMATE, GOUD)
Ons het onlangs bekendgestel , wat jou toelaat om eposse van eposse te gebruik.
In GitLab 11.9 het ons die meganisme om hierdie verhouding te bekyk, vereenvoudig. Nou is nie net die ouer-epos van die gegewe epos sigbaar nie, maar die hele epiese boom in die sybalk aan die regterkant. Jy kan sien of hierdie eposse gesluit is of nie, en jy kan selfs direk daarnatoe gaan.
Skakel na 'n nuwe uitgawe vanaf 'n verskuifde en geslote uitgawe
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
In GitLab kan u 'n probleem maklik na 'n ander projek skuif deur die sybalk of vinnige aksie te gebruik. Agter die skerms word die bestaande taak gesluit en 'n nuwe taak word in die teikenprojek geskep met al die gekopieerde data, insluitend stelselnotas en sybalkkenmerke. Dit is 'n wonderlike kenmerk.
Aangesien daar 'n stelselnota oor die skuif is, is gebruikers verward wanneer hulle 'n geslote kwessie bekyk: hulle kan nie anders as om te verstaan dat die kwessie gesluit is as gevolg van 'n skuif nie.
In hierdie uitgawe sal ons regs op die ikoon boaan die geslote uitgawebladsy aandui dat dit geskuif is, en ons sal 'n inlynskakel na die nuwe uitgawe insluit sodat enigiemand wat op die ou een beland vinnig na die nuwe een.
Youtrack-integrasie
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
GitLab integreer met baie eksterne kwessieopsporingstelsels, wat dit maklik maak vir spanne om GitLab vir ander funksies te gebruik terwyl hulle hul kwessiebestuursinstrument van keuse behou.
In hierdie weergawe het ons die vermoë bygevoeg om YouTrack van JetBrains te integreer.
Dankie vir die bydrae van Kotau Yauhen ()!
Verander die grootte van die samesmeltingsversoeklêerboom
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Wanneer u samesmeltingsversoekveranderinge nagaan, kan u nou die grootte van die lêerboom verander om lang lêername te vertoon of spasie op kleiner skerms te bespaar.
Spring na onlangse taakbalke
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GOUD)
Dashboards is baie handig, en spanne skep verskeie dashboards vir elke projek en span. Ons het onlangs 'n soekbalk bygevoeg om vinnig al die stawe waarin jy belangstel, te filter.
In GitLab 11.9 het ons ook 'n afdeling bekendgestel onlangse in die aftreklys. Op hierdie manier kan jy vinnig na die panele navigeer waarmee jy onlangs interaksie gehad het.
Vermoë vir ontwikkelaars om beskermde takke te skep
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Beskermde takke verhoed dat ongekontroleerde kode geskuif of saamgevoeg word. As niemand egter toegelaat word om beskermde takke te skuif nie, kan niemand 'n nuwe beskermde tak skep nie: byvoorbeeld 'n loslaattak.
In GitLab 11.9 kan ontwikkelaars beskermde takke skep van reeds beskermde takke via GitLab of API. Die gebruik van Git om 'n nuwe beskermde tak te skuif is steeds beperk om te verhoed dat per ongeluk nuwe beskermde takke geskep word.
Git voorwerp deduplisering vir oop vurke (Beta)
(KERN, STARTER, PREMIUM, ULTIMATE)
Forking laat enigiemand toe om by te dra tot oopbronprojekte: sonder skryftoestemming, deur bloot die bewaarplek na 'n nuwe projek te kopieer. Dit is ondoeltreffend om volledige kopieë van Git-bewaarplekke wat gereeld gevurk word te hou. Nou met Git alternatives vurke deel algemene voorwerpe van 'n stroomop-projek in 'n voorwerppoel om skyfbergingvereistes te verminder.
Vurk-voorwerppoele word slegs vir oop projekte geskep as gehash-berging gekoppel is. Voorwerppoele word geaktiveer via 'n funksieparameter object_pools.
Filtreer die lys saamvoegversoeke deur toegewysde goedkeurders
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GOUD)
Kodebeoordelings is 'n algemene praktyk vir enige suksesvolle projek, maar dit kan moeilik wees vir 'n beoordelaar om tred te hou met samesmeltingsversoeke.
In GitLab 11.9 word die lys van samesmeltingsversoeke gefiltreer deur die toegewysde goedkeurder. Op hierdie manier kan jy samesmeltingsversoeke vind wat deur jou as 'n beoordelaar bygevoeg is.
Ons bedank Glevin Wiechert vir sy bydrae ()!
Sleutelbordkortpaaie vir volgende en vorige lêer in 'n samevoegingversoek
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Wanneer jy veranderinge in 'n samesmeltingsversoek bekyk, kan jy vinnig wissel tussen lêers met behulp van ]of j om na die volgende lêer te beweeg en [ of k om na die vorige lêer te gaan.
Vereenvoudiging .gitlab-ci.yml vir bedienerlose projekte
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Gebou op die basis van funksionaliteit GitLab CI bedienerlose sjabloon gitlab-ci.yml baie vereenvoudig. Jy hoef nie veranderinge aan hierdie lêer te maak om nuwe kenmerke in toekomstige vrystellings bekend te stel nie.
Ingress gasheernaam ondersteuning
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Tydens die implementering van 'n Kubernetes Ingress-beheerder val sommige platforms terug na 'n IP-adres (soos GKE van Google) en ander na 'n DNS-naam (soos EKS van AWS).
Ons Kubernetes-integrasie ondersteun nou beide tipes eindpunte om in die afdeling te vertoon clusters projek.
Dankie vir die bydrae van Aaron Walker ()!
Beperk JupyterHub-aanmeldingstoegang slegs tot groep-/projeklede
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Die implementering van JupyterHub met GitLab-integrasie met Kubernetes is 'n uitstekende manier om Jupyter Notebook in groot groepe te bedien en te gebruik. Dit is ook nuttig om toegang tot hulle te beheer wanneer sensitiewe of persoonlike data oorgedra word.
In GitLab 11.9 is die vermoë om aan te meld by JupyterHub-gevalle wat via Kubernetes ontplooi is, beperk tot projeklede met ontwikkelaartoegang (via 'n groep of projek).
Aanpasbare tydreekse vir sekuriteitspaneelskemas
(ULTIMATE, GOUD)
Die Span Sekuriteit Dashboard sluit 'n kwesbaarheid grafiek in vir 'n oorsig van die huidige sekuriteit status van die span se projekte. Dit is baie nuttig vir sekuriteitsdirekteure om prosesse op te stel en te verstaan hoe die span werk.
In GitLab 11.9 kan jy nou die tydreeks vir hierdie kwesbaarheidspatroon kies. By verstek is dit die afgelope 90 dae, maar jy kan die span op 60 of 30 dae stel, afhangend van die vlak van detail wat jy wil hê.
Dit beïnvloed nie die data in die tellers of in die lys nie, slegs die datapunte wat in die diagram vertoon word.
Voeg 'n Auto DevOps-bouwerk by vir etikette
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Die Auto DevOps-outoboustap bou jou toepassing deur die projek se Dockerfile of Heroku se boupakket te gebruik.
In GitLab 11.9 word die gevolglike Docker-beeld wat in die merkerpyplyn ingebed is, soortgelyk aan tradisionele beeldname genoem deur 'n merkertoewysing in plaas van 'n SHA-toewysing te gebruik.
Dankie aan Aaron Walker vir die insette!
Kodeklimaatopdatering na weergawe 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GOUD)
GitLab gebruike om te kyk hoe veranderinge die toestand van jou kode en projek beïnvloed.
In GitLab 11.9 het ons die enjin opgedateer na die nuutste weergawe () om die voordele van 'n bykomende taal- en statiese analise-ondersteuning vir GitLab-kodekwaliteit te verskaf.
Dankie vir die insette van GitLab Core-spanlid Takuya Noguchi ()!
Zoem en blaai die Metrieke Dashboard
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Wanneer prestasie-afwykings ondersoek word, is dit dikwels nuttig om die individuele dele van 'n bepaalde maatstaf van nader te bekyk.
Met GitLab 11.9 sal gebruikers in staat wees om in te zoem op individuele tydperke in die Metrieke Dashboard, deur die hele tydperk te blaai en maklik terug te keer na die oorspronklike tydperk aansig. Dit laat jou toe om die gebeure wat jy nodig het maklik en vinnig te verken.
SAST vir TypeScript
(ULTIMATE, GOUD)
is 'n relatief nuwe programmeertaal gebaseer op .
In GitLab 11.9 ontleed en bespeur die Static Application Security Testing (SAST)-kenmerk TypeScript-kodekwesbaarhede deur dit bloot te stel in die samesmeltingsversoeklegstuk, op die pyplynvlak en in die sekuriteitkontroleskerm. Die huidige definisie van 'n werk sast hoef nie verander te word nie, en dit word ook outomaties ingesluit in .
SAST vir multi-module Maven-projekte
(ULTIMATE, GOUD)
Maven-projekte word dikwels georganiseer om bymekaar te bring in een bewaarplek. Voorheen kon GitLab nie sulke projekte korrek skandeer nie, en ontwikkelaars en sekuriteitspersoneel het nie kwesbaarheidsverslae ontvang nie.
GitLab 11.9 bied verbeterde ondersteuning vir die SAST-funksie vir hierdie spesifieke projekkonfigurasie, wat die vermoë bied om hulle te toets vir kwesbaarhede in die rou toestand. As gevolg van die buigsaamheid van die ontleders, word die konfigurasie outomaties bepaal, en jy hoef niks te verander om die resultate vir multi-module Maven-toepassings te sien nie. Soos gewoonlik is soortgelyke verbeterings ook beskikbaar onder .
GitLab Runner 11.9
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Vandag het ons ook GitLab Runner 11.9 vrygestel! GitLab Runner is 'n oopbronprojek en word gebruik om CI/CD-take uit te voer en die resultate terug te stoot na GitLab.
Hieronder is 'n paar van die veranderinge in GitLab Runner 11.9:
- .
- и .
- ... dit is dieselfde .
- vir ondersteuning , wat in GitLab 11.10 sal verskyn.
- .
- .
- Verskuiwing van verskeie scenario's - insluitend и - in Go.
- .
- .
- .
Die volledige lys van veranderinge kan gevind word in die GitLab Runner changelog: .
GitLab-skemaverbeterings
(KERN, STARTER, PREMIUM, ULTIMATE)
Die volgende verbeterings is aan die GitLab-grafiek aangebring:
- Bygevoeg ondersteuning vir Google Cloud Memorystore.
- Cron werk instellings omdat hulle deur verskeie dienste gebruik word.
- Die register is opgedateer na weergawe 2.7.1.
- 'n Nuwe instelling is bygevoeg om die GitLab-register versoenbaar te maak met weergawes van Docker voor 1.10. Om te aktiveer, installeer
registry.compatibility.schema1.enabled: true.
Prestasieverbetering
(KERN, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, SILWER, GOUD)
Ons gaan voort om GitLab-prestasie te verbeter met elke vrystelling vir GitLab-gevalle van enige grootte. Hier is 'n paar van die verbeterings in GitLab 11.9:
- .
- .
- .
- .
Omnibusverbeterings
(KERN, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 bring die volgende Omnibus-verbeterings:
- GitLab 11.9 sluit in , , wie se jongste vrystelling MFA vir Team Edition, verbeterde beeldprestasie en meer insluit. Hierdie weergawe sluit ook in ; opdatering aanbeveel.
- 'n Nuwe instelling is bygevoeg om die GitLab-register versoenbaar te maak met weergawes van Docker voor 1.10. Om te aktiveer, installeer
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Die GitLab-register voer nou Prometheus-statistieke uit en word outomaties beheer deur inkomende .
- Bygevoeg ondersteuning vir Google Cloud Memorystore wat vereis .
opensslopgedateer na weergawe 1.0.2r,nginx- tot weergawe 1.14.2,python- tot weergawe 3.4.9,jemalloc- tot weergawe 5.1.0,docutils- tot weergawe 0.13.1,gitlab-monitor- tot weergawe 3.2.0.
Verouderde kenmerke
GitLab Geo sal hashed-berging na GitLab 12.0 bring
GitLab Geo word vereis om mededinging (resiestoestand) op sekondêre nodusse te versag. Dit is opgemerk in .
In GitLab ons het hierdie vereiste by die Geo-dokumentasie gevoeg: .
In GitLab sudo gitlab-rake gitlab: geo: check kyk of gehash-berging geaktiveer is en of alle projekte gemigreer is. Cm. . As jy Geo gebruik, voer asseblief hierdie kontrole uit en migreer so gou as moontlik.
In GitLab permanent gestremde waarskuwing sal op die bladsy vertoon word Admin Area › Geo › Nodesindien bogenoemde tjeks nie toegelaat word nie.
In GitLab Geo sal gehashte bergingvereistes gebruik. Cm. .
Uitveedatum: 22 Junie 2019 stad
Hipchat-integrasie
HipChat . Ook in weergawe 11.9 .
Uitveedatum: 22 Maart 2019
CentOS 6-ondersteuning vir GitLab Runner met behulp van Docker-uitvoerder
GitLab Runner ondersteun nie CentOS 6 wanneer Docker in GitLab 11.9 gebruik word nie. Dit is die resultaat van 'n opdatering van die onderliggende Docker-biblioteek wat nie meer CentOS 6 ondersteun nie. Sien meer by .
Uitveedatum: 22 Maart 2019
GitLab Runner nalatenskapkodepaaie
Sedert Gitlab 11.9 GitLab Runner gebruik kloning/oproep van die bewaarplek. Tans sal GitLab Runner die ou metode gebruik as die nuwe een nie ondersteun word nie.
In GitLab 11.0 het ons die metrieke bedienerkonfigurasieaansig vir GitLab Runner verander. metrics_server sal ten gunste van verwyder word listen_address in GitLab 12.0. Sien meer in . En meer besonderhede in .
In weergawe 11.3 het GitLab Runner begin ondersteun , wat gelei het tot nuwe instellings vir . In daar is 'n tabel van veranderinge en instruksies vir die migreer na die nuwe konfigurasie. Sien meer in .
Hierdie paaie is nie meer beskikbaar in GitLab 12.0 nie. As 'n gebruiker hoef jy niks te verander nie, maak net seker dat jou GitLab-instansie weergawe 11.9+ loop wanneer jy opgradeer na GitLab Runner 12.0.
Uitveedatum: 22 Junie 2019 stad
Verouderde opsie vir toegangspuntfunksie vir GitLab Runner
Kenmerkparameter bekendgestel in 11.4 GitLab Runner om probleme op te los soos и .
In GitLab 12.0 sal ons oorskakel na die korrekte gedrag asof die kenmerkinstelling gedeaktiveer is. Sien meer in .
Uitveedatum: 22 Junie 2019 stad
Verouderde ondersteuning vir 'n Linux-verspreiding wat EOL vir GitLab Runner bereik het
Sommige Linux-verspreidings waarop u GitLab Runner kan installeer, het hul doel gedien.
In GitLab 12.0 sal GitLab Runner nie meer pakkette na hierdie Linux-verspreidings versprei nie. 'n Volledige lys van verspreidings wat nie meer ondersteun word nie, kan in ons gevind word . Dankie aan Javier Ardo) vir sy !
Uitveedatum: 22 Junie 2019 stad
Verwyder ou GitLab Runner Helper-opdragte
As deel van pogings om te ondersteun moes van die ou opdragte waarvoor gebruik word, laat vaar .
GitLab 12.0 loods GitLab Runner met nuwe opdragte. Dit is slegs van toepassing op gebruikers wat ignoreer . Sien meer in .
Uitveedatum: 22 Junie 2019 stad
Ontwikkelaars kan Git-merkers in GitLab 11.10 verwyder
Die uitvee of wysiging van weergawenotas vir Git-merkers in onversekerde takke is histories beperk tot slegs .
Omdat ontwikkelaars merkers kan byvoeg en onversekerde takke kan verander en uitvee, behoort ontwikkelaars Git-merkers te kan verwyder. In GitLab 11.10 na ons toestemmingsmodel om werkvloei te verbeter en ontwikkelaars te help om etikette beter en doeltreffender te gebruik.
As jy hierdie beperking vir instandhouers en eienaars wil hou, gebruik .
Uitveedatum: 22 April 2019
Prometheus 1.x ondersteuning in Omnibus GitLab
Begin met GitLab , word die ingebedde weergawe van Prometheus 1.0 van Omnibus GitLab afgekeur. . Die maatstafformaat is egter nie versoenbaar met weergawe 1.0 nie. Bestaande weergawes kan opgegradeer word na 2.0 en migreer data indien nodig .
In GitLab weergawe sal Prometheus 2.0 outomaties installeer as dit nog nie opgedateer is nie. Data van Prometheus 1.0 sal verlore gaan omdat oorgedra word nie.
Uitveedatum: 22 Junie 2019 stad
TLSv1.1
Begin met GitLab sekuriteit te verbeter. Dit stel talle kwessies reg, insluitend Heartbleed, en maak GitLab PCI DSS 3.1 uit die boks aan voldoen.
Om TLS v1.1 onmiddellik te deaktiveer, stel nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband en hardloop gitlab-ctl reconfigure.
Uitveedatum: 22 Junie 2019 stad
OpenShift-sjabloon vir die installering van GitLab
Amptelike - die aanbevole manier om GitLab op Kubernetes te laat loop, insluitend .
om GitLab te installeer is opgeskort en sal nie meer ondersteun word in .
Uitveedatum: 22 Junie 2019 stad
Vorige definisies van sekuriteitsposte
Met 'n inleiding enige vorige posdefinisies word opgeskort en sal in GitLab 12.0 of later verwyder word.
Dateer jou posdefinisies op om die nuwe sintaksis te gebruik en trek voordeel uit al die nuwe sekuriteitskenmerke wat deur GitLab verskaf word.
Verwyderingdatum: 22 Junie 2019
Stelselinligting-afdeling in die administrasiepaneel
GitLab bied inligting oor jou GitLab-instansie in admin/system_info, maar hierdie inligting is dalk nie akkuraat nie.
Ons is admin paneel in GitLab 12.0 en beveel aan om te gebruik .
Uitveedatum: 22 Junie 2019 stad
Bron: will.com