ProHoster > بلوق > إدارة > تم إصدار GitLab 11.9 مع الاكتشاف السري وقواعد حل طلبات الدمج المتعدد
تم إصدار GitLab 11.9 مع الاكتشاف السري وقواعد حل طلبات الدمج المتعدد
الكشف السري السريع عن التسريب
قد يبدو من الخطأ الصغير تمرير بيانات الاعتماد بطريق الخطأ إلى مستودع مشترك. ومع ذلك ، يمكن أن تكون العواقب وخيمة. بمجرد أن يحصل المهاجم على كلمة مرورك أو مفتاح واجهة برمجة التطبيقات ، فسوف يستولي على حسابك ويمنعك ويستخدم أموالك بطريقة احتيالية. بالإضافة إلى ذلك ، يكون تأثير الدومينو ممكنًا: الوصول إلى حساب واحد يفتح الوصول إلى الآخرين. المخاطر كبيرة ، لذا من المهم للغاية التعرف على الأسرار المسربة في أسرع وقت ممكن.
في هذا الإصدار نقدم الخيار اكتشاف الأسرار ضمن وظائف SAST لدينا. يتم فحص كل التزام في مهمة CI / CD بحثًا عن الأسرار. هناك سر - ويتلقى المطور تحذيرًا في طلب الدمج. إنه يلغي بيانات الاعتماد المسربة على الفور ويخلق أوراق اعتماد جديدة.
ضمان الإدارة السليمة للتغيير
مع نموها وتصبح أكثر تعقيدًا ، يصبح من الصعب الحفاظ على الاتساق بين أجزاء مختلفة من المنظمة. كلما زاد عدد مستخدمي التطبيق وزاد الدخل ، زادت خطورة عواقب دمج رمز غير صحيح أو غير آمن. بالنسبة للعديد من المؤسسات ، يعد ضمان عملية المراجعة المناسبة قبل دمج التعليمات البرمجية مطلبًا صعبًا لأن المخاطر عالية جدًا.
يتمتع GitLab 11.9 بمزيد من التحكم وبنية أكثر كفاءة بفضل دمج قواعد الطلب. في السابق ، للحصول على إذن ، كان يكفي تحديد فرد أو مجموعة (يمكن لكل عضو منح الإذن). يمكنك الآن إضافة بعض القواعد بحيث يتطلب طلب الدمج إذنًا من أفراد محددين أو حتى من عدة أعضاء في مجموعة معينة. بالإضافة إلى ذلك ، تم دمج ميزة Code Owners في قواعد الأذونات ، مما يجعل من السهل التعرف على الشخص الذي أصدر الإذن.
يتيح ذلك للمؤسسات تنفيذ عمليات دقة معقدة مع الحفاظ على بساطة تطبيق GitLab الفردي حيث تكون المشكلات والتعليمات البرمجية وخطوط الأنابيب وبيانات المراقبة مرئية ومتاحة لاتخاذ القرار وتسريع عملية الحل.
ChatOps الآن مفتوح المصدر
GitLab ChatOps هي أداة أتمتة قوية تتيح لك تشغيل أي مهمة CI / CD والاستعلام عن حالتها مباشرة من تطبيقات الدردشة مثل Slack و Mattermost. تم تقديمه في الأصل في GitLab 10.6، كان ChatOps جزءًا من اشتراك GitLab Ultimate. قائم على استراتيجيات تطوير المنتج и الالتزام بفتح المصدر، فنحن أحيانًا ننقل الميزات إلى مستوى أدنى ولا ترتفع أبدًا.
في حالة ChatOps ، أدركنا أن هذه الوظيفة يمكن أن تكون مفيدة للجميع ، وأن مشاركة المجتمع يمكن أن تفيد الميزة نفسها.
في GitLab 11.9 نحن مفتوحة المصدر ChatOps، وعلى هذا النحو ، فهي متاحة الآن مجانًا للاستخدام في GitLab Core المدارة ذاتيًا وعلى GitLab.com ومفتوحة للمجتمع.
الموظف الأكثر قيمةMVP) من هذا الشهر اعترف به مارسيل أميرو (مارسيل أميرولت)
يساعدنا مارسيل باستمرار في تحسين وثائق GitLab. هو فعل الكثير لتحسين جودة مستنداتنا وسهولة استخدامها. دومو أريغاتو [شكرًا جزيلاً لك (اليابان) - تقريبًا. عبر.] مارسيل ، نحن نقدر ذلك بصدق!
الميزات الرئيسية المضافة في إصدار GitLab 11.9
اكتشاف الأسرار ووثائق الاعتماد في المستودع
(ULTIMATE، GOLD)
يقوم المطورون أحيانًا بتمرير الأسرار وبيانات الاعتماد عن غير قصد إلى المستودعات البعيدة. إذا كان لدى أشخاص آخرين حق الوصول إلى هذا المصدر ، أو إذا كان المشروع عامًا ، فسيتم الكشف عن المعلومات الحساسة ويمكن للمهاجمين استخدامها للوصول إلى الموارد مثل بيئات النشر.
يحتوي GitLab 11.9 على اختبار جديد يسمى "الكشف السري". يقوم بمسح محتويات المستودع بحثًا عن مفاتيح API ومعلومات أخرى لا ينبغي أن تكون موجودة. يعرض GitLab النتائج في تقرير SAST في عنصر واجهة مستخدم طلب الدمج وتقارير خطوط الأنابيب ولوحات معلومات الأمان.
إذا قمت بالفعل بتمكين SAST لتطبيقك ، فلن تحتاج إلى القيام بأي شيء ، فقط استفد من هذه الميزة الجديدة. يتم تضمينه أيضًا في التكوين عمليات التطوير التلقائي افتراضيا.
تعد مراجعات الكود جزءًا لا يتجزأ من كل مشروع ناجح ، ولكن ليس من الواضح دائمًا من الذي يجب أن يراجع التغييرات. غالبًا ما يكون من المرغوب وجود مراجعين من فرق مختلفة: فريق التطوير ، وفريق تجربة المستخدم ، وفريق الإنتاج.
تسمح لك قواعد الإذن بتحسين عملية التفاعل بين الأشخاص المشاركين في مراجعات الكود: يتم تحديد دائرة المعتمدين المعتمدين والحد الأدنى لعدد الأذونات. يتم عرض قواعد الأذونات في أداة طلب الدمج بحيث يمكن تعيين المراجع التالي بسرعة.
في GitLab 11.8 ، تم تعطيل قواعد الأذونات افتراضيًا. منذ GitLab 11.9 فهي متاحة بشكل افتراضي. في GitLab 11.3 قدمنا الخيار أصحاب الكود لتعيين أعضاء الفريق المسؤولين عن الرموز الفردية داخل المشروع. تم دمج ميزة Code Owners في قواعد الأذونات ، بحيث يمكنك دائمًا العثور بسرعة على الأشخاص المناسبين لمراجعة التغييرات.
تم تقديم ChatOps في الأصل في GitLab Ultimate 10.6 ، وانتقل إلى GitLab Core. يوفر GitLab ChatOps القدرة على تشغيل وظائف GitLab CI عبر Slack باستخدام الميزة أوامر مائلة.
يتم الآن تسجيل عمليات مثل إضافة معلمات الوظيفة أو إزالتها أو تغييرها في سجل تدقيق GitLab ، حتى تتمكن من معرفة ما تم تغييره ومتى. وقع حادث وتريد أن ترى ما الذي تغير مؤخرًا؟ أو هل تحتاج فقط إلى التحقق من كيفية تغيير معلمات الوظيفة كجزء من التدقيق؟ الآن هذا من السهل جدا القيام به.
لإصلاح الثغرات الأمنية بسرعة ، يجب أن تكون العملية بسيطة. من المهم تبسيط تصحيحات الأمان ، مما يسمح للمطورين بالتركيز على مسؤولياتهم المباشرة. في GitLab 11.7 نحن ملف التصحيح المقترح، ولكن كان لا بد من تنزيلها وتطبيقها محليًا ثم دفعها إلى مستودع بعيد.
في GitLab 11.9 ، تتم هذه العملية تلقائيًا. إصلاح الثغرات الأمنية دون مغادرة واجهة ويب GitLab. يتم إنشاء طلب دمج مباشرة من نافذة معلومات الثغرات الأمنية ، وسيحتوي هذا الفرع الجديد بالفعل على الإصلاح. بعد التحقق من حل المشكلة ، أضف الإصلاح إلى الفرع الأصلي إذا كان خط الأنابيب على ما يرام.
عرض نتائج فحص الحاوية في لوحة معلومات أمان المجموعة
(ULTIMATE، GOLD)
تسمح لوحة معلومات أمان الفريق للمحترفين بالتركيز على الأمور الأكثر أهمية لعملهم من خلال توفير نظرة عامة واضحة ومفصلة لجميع الثغرات الأمنية المحتملة التي قد تؤثر على التطبيقات. لهذا السبب من المهم أن تحتوي لوحة المعلومات على جميع المعلومات التي تحتاجها في مكان واحد وتسمح للمستخدمين باستكشاف البيانات بالتفصيل قبل إصلاح الثغرات الأمنية.
في GitLab 11.9 ، تمت إضافة نتائج مسح الحاويات إلى لوحة القيادة ، بالإضافة إلى SAST ونتائج فحص التبعية المتاحة بالفعل. الآن أصبحت النظرة العامة بأكملها في مكان واحد ، بغض النظر عن مصدر المشكلة.
تتطور ميزات أمان GitLab بسرعة كبيرة وتتطلب تحديثات مستمرة للحفاظ على الكود الخاص بك فعالاً وآمنًا. يعد تغيير تعريف الوظيفة أمرًا صعبًا عند إدارة مشاريع متعددة. ونتفهم أيضًا أنه لا أحد يريد المخاطرة باستخدام أحدث إصدار من GitLab دون التأكد من أنه متوافق تمامًا مع النسخة الحالية من GitLab.
ولهذا السبب قدمنا آلية جديدة لتعريف الوظيفة في GitLab 11.7 باستخدام قوالب.
بدءًا من GitLab 11.9 ، سنقدم قوالب مضمنة لجميع وظائف الأمان: على سبيل المثال ، sast и dependency_scanning، - متوافق مع الإصدار المقابل من GitLab.
قم بتضمينها مباشرة في التكوين الخاص بك وسيتم تحديثها مع النظام في كل مرة تقوم فيها بالترقية إلى إصدار جديد من GitLab. لا تتغير تكوينات خطوط الأنابيب.
الطريقة الجديدة لتعريف الوظائف الأمنية رسمية ولا تدعم أي تعريفات وظيفية أخرى أو مقتطفات تعليمات برمجية سابقة. يجب تحديث التعريف في أقرب وقت ممكن لاستخدام الكلمة الرئيسية الجديدة template. قد تتم إزالة دعم أي بناء جملة آخر في GitLab 12.0 أو الإصدارات المستقبلية الأخرى.
GitLab لديه مناقشات حول الموضوعات. حتى الآن ، كان على المستخدم الذي يكتب التعليق الأولي أن يقرر في البداية ما إذا كان يريد مناقشة.
لقد خففنا هذا القيد. خذ أي تعليق في GitLab (على القضايا وطلبات الدمج والملاحم) وقم بالرد عليه ، وبذلك ابدأ مناقشة. لذلك تتفاعل الفرق بشكل أكثر تنظيماً.
تطبيق iOS "Hello world!"، جاهز للتخصيص الأولي في GitLab. لاحظ أنه نظرًا لأن إصدارات iOS تتطلب مشغل MacOS مخصصًا ، فستحتاج إلى توفير خادم الإنشاء الخاص بك إذا كنت تريد استخدامه مع GitLab CI / CD.
يدعم GitLab الآن مطالبتك بالموافقة على طلب الدمج ، اعتمادًا على الملفات التي يعدل الطلب بها أصحاب الكود. يتم تعيين مالكي التعليمات البرمجية باستخدام ملف يسمى CODEOWNERS، التنسيق مشابه لـ gitattributes.
تمت إضافة دعم التعيين التلقائي لمالكي التعليمات البرمجية كأشخاص مسؤولين عن الموافقة على طلب الدمج جيت لاب 11.5.
تعد علامات GitLab متعددة الاستخدامات بشكل لا يصدق ، وتبحث الفرق باستمرار عن استخدامات جديدة لها. وفقًا لذلك ، يضيف المستخدمون غالبًا العديد من العلامات إلى مشكلة أو طلب دمج أو ملحمة.
في GitLab 11.9 ، جعلنا استخدام الملصقات أسهل قليلاً. في القضايا وطلبات الدمج والملاحم ، تكون العلامات المعروضة في الشريط الجانبي بترتيب أبجدي. ينطبق هذا أيضًا على عرض قائمة هذه الكائنات.
قدمنا مؤخرًا ميزة تسمح للمستخدمين بتصفية موجز الإجراءات حسب المشكلات أو طلبات الدمج أو الملاحم ، مما يسمح لك بالتركيز فقط على التعليقات أو ملاحظات النظام. يتم حفظ هذا الإعداد لكل مستخدم على النظام ، وقد يحدث أن المستخدم قد لا يدرك أنه عند عرض مهمة بعد أيام قليلة ، يرى موجزًا تمت تصفيته. يبدو له أنه من المستحيل ترك تعليق.
لقد قمنا بتحسين هذا التفاعل. يمكن للمستخدمين الآن التبديل بسرعة إلى الوضع الذي يسمح لهم بترك التعليقات دون الرجوع إلى أعلى الخلاصة. هذا ينطبق على القضايا وطلبات الدمج والملاحم.
أطلقنا سراحنا مؤخرًا ملاحم الأطفال، مما يسمح باستخدام الملاحم من الملاحم (بالإضافة إلى مهام الأطفال من الملاحم).
يمكنك الآن تغيير ترتيب ملاحم الأطفال من خلال السحب والإفلات البسيط ، كما هو الحال مع المهام الفرعية. يمكن للفرق استخدام الترتيب لعكس الأولوية أو تحديد الترتيب الذي سيتم به إكمال العمل.
رسائل رأس وتذييل النظام المخصصة للويب والبريد الإلكتروني
(أساسي ، مبتدئ ، قسط ، نهائي)
لقد أضفنا سابقًا ميزة تتيح ظهور رسائل رأس وتذييل مخصصة في كل صفحة في GitLab. تم الترحيب بها ترحيباً حاراً ، واستخدمتها الفرق لمشاركة المعلومات المهمة ، مثل رسائل النظام المتعلقة بمثيل GitLab الخاص بهم.
نحن متحمسون لتقديم هذه الميزة إلى Core حتى يتمكن المزيد من الأشخاص من استخدامها. بالإضافة إلى ذلك ، نسمح للمستخدمين بعرض نفس الرسائل اختياريًا في جميع رسائل البريد الإلكتروني المرسلة من خلال GitLab للتوافق مع نقطة تفاعل مختلفة للمستخدم مع GitLab.
تعتبر المشكلات السرية أداة مفيدة للفرق لإجراء مناقشات خاصة حول مواضيع حساسة داخل مشروع مفتوح. على وجه الخصوص ، فهي مثالية للعمل على الثغرات الأمنية. حتى الآن ، لم تكن إدارة المهام السرية سهلة.
في GitLab 11.9 ، تمت تصفية قائمة مشكلات GitLab الآن حسب المشكلات الحساسة أو غير السرية. ينطبق هذا أيضًا على البحث عن المهام باستخدام واجهة برمجة التطبيقات.
عند مراجعة التغييرات في طلب الدمج ، من الممكن الآن توسيع الأداة المساعدة لكل ملف مقارنة لإظهار الملف بأكمله لمزيد من السياق ، وترك التعليقات على الأسطر غير المعدلة.
تم تضمين Grafana الآن في حزمة Omnibus الخاصة بنا ، مما يسهل فهم كيفية عمل المثيل الخاص بك.
يعدل أو يكيف grafana['enable'] = true в gitlab.rb، وغرافانا سيكون متاحًا على: https://your.gitlab.instance/-/grafana. في المستقبل القريب سوف نفعل ذلك أيضًا دعنا نقدم شريط أدوات GitLab "من الصندوق".
قدمنا مؤخرًا ملاحم الأطفال، مما يتيح لك استخدام ملاحم الملاحم.
في GitLab 11.9 ، قمنا بتبسيط آلية عرض هذه العلاقة. الآن ليس فقط الملحمة الأصلية للملحمة المعينة مرئية ، ولكن الشجرة الملحمية بأكملها في الشريط الجانبي على اليمين. يمكنك معرفة ما إذا كانت هذه الملاحم مغلقة أم لا ، ويمكنك حتى الانتقال إليها مباشرة.
في GitLab ، يمكنك بسهولة نقل مشكلة إلى مشروع آخر باستخدام الشريط الجانبي أو الإجراء السريع. خلف الكواليس ، يتم إغلاق المهمة الحالية ويتم إنشاء مهمة جديدة في المشروع المستهدف مع جميع البيانات المنسوخة ، بما في ذلك ملاحظات النظام وسمات الشريط الجانبي. هذه ميزة رائعة.
نظرًا لوجود ملاحظة من النظام حول هذه الخطوة ، فإن المستخدمين ، عند عرض قضية مغلقة ، يشعرون بالحيرة: لا يسعهم إلا أن يفهموا أن المشكلة قد تم إغلاقها بسبب النقل.
في هذا الإصدار ، سنشير مباشرة على الرمز الموجود أعلى صفحة الإصدار المغلقة إلى أنه تم نقله ، وسنقوم بتضمين ارتباط مضمّن للإصدار الجديد بحيث يمكن لأي شخص يهبط على الإصدار القديم الانتقال بسرعة إلى جديد.
يتكامل GitLab مع العديد من أنظمة تتبع المشكلات الخارجية ، مما يسهل على الفرق استخدام GitLab لوظائف أخرى مع الحفاظ على اختيار أداة إدارة المشكلات الخاصة بهم.
في هذا الإصدار ، أضفنا القدرة على دمج YouTrack من JetBrains.
شكرا لمساهمة Kotau Yauhen (كوتاو ياوهين)!
تعد لوحات المعلومات سهلة الاستخدام للغاية ، وتقوم الفرق بإنشاء لوحات معلومات متعددة لكل مشروع وفريق. أضفنا مؤخرًا شريط بحث لتصفية جميع الأشرطة التي تهتم بها بسرعة.
في GitLab 11.9 قدمنا أيضًا قسمًا الأخيرة في القائمة المنسدلة. بهذه الطريقة ، يمكنك التنقل بسرعة إلى اللوحات التي تفاعلت معها مؤخرًا.
تمنع الفروع المحمية نقل أو دمج التعليمات البرمجية التي لم تتم مراجعتها. ومع ذلك ، إذا لم يُسمح لأحد بنقل الفروع المحمية ، فلن يتمكن أحد من إنشاء فرع محمي جديد: على سبيل المثال ، فرع التحرير.
في GitLab 11.9 ، يمكن للمطورين إنشاء فروع محمية من الفروع المحمية بالفعل عبر GitLab أو API. لا يزال استخدام Git لنقل فرع محمي جديد محدودًا لتجنب إنشاء فروع محمية جديدة عن طريق الخطأ.
يسمح Forking لأي شخص بالمساهمة في مشاريع مفتوحة المصدر: بدون إذن كتابي ، ببساطة عن طريق نسخ المستودع إلى مشروع جديد. الاحتفاظ بنسخ كاملة من مستودعات Git المتشعبة بشكل متكرر غير فعال. الآن مع Git alternatives تشترك forks في كائنات مشتركة من مشروع رئيسي في تجمع كائنات لتقليل متطلبات تخزين القرص.
لا يتم إنشاء تجمعات عناصر الشوكة إلا للمشاريع المفتوحة إذا تم توصيل التخزين المجزأ. يتم تمكين تجمعات الكائنات عبر معلمة دالة object_pools.
تعد مراجعات الكود ممارسة شائعة لأي مشروع ناجح ، ولكن قد يكون من الصعب على المراجع تتبع طلبات الدمج.
في GitLab 11.9 ، تتم تصفية قائمة طلبات الدمج بواسطة الموافق المعين. بهذه الطريقة يمكنك العثور على طلبات الدمج التي أضفتها كمراجع.
نشكر Glevin Wiechert على مساهمته (جلافين ويتشرت)!
مبني على أساس الوظيفة include قالب GitLab CI بدون خادم gitlab-ci.yml مبسطة إلى حد كبير. لا تحتاج إلى إجراء تغييرات على هذا الملف لإدخال ميزات جديدة في الإصدارات المستقبلية.
يعد نشر JupyterHub باستخدام تكامل GitLab مع Kubernetes طريقة رائعة لخدمة واستخدام Jupyter Notebook في مجموعات كبيرة. من المفيد أيضًا التحكم في الوصول إليها عند نقل البيانات الحساسة أو الشخصية.
في GitLab 11.9 ، تقتصر القدرة على تسجيل الدخول إلى مثيلات JupyterHub التي تم نشرها عبر Kubernetes على أعضاء المشروع الذين لديهم وصول مطور (عبر مجموعة أو مشروع).
تتضمن لوحة معلومات أمان الفريق مخططًا للثغرات للحصول على نظرة عامة على حالة الأمان الحالية لمشاريع الفريق. هذا مفيد جدًا لمديري الأمان لإعداد العمليات وفهم كيفية عمل الفريق.
في GitLab 11.9 ، يمكنك الآن تحديد النطاق الزمني لنمط الثغرة الأمنية هذا. بشكل افتراضي ، هذا هو آخر 90 يومًا ، ولكن يمكنك تعيين النطاق على 60 أو 30 يومًا ، اعتمادًا على مستوى التفاصيل الذي تريده.
هذا لا يؤثر على البيانات الموجودة في العدادات أو في القائمة ، فقط نقاط البيانات المعروضة في الرسم التخطيطي.
تعمل خطوة الإنشاء التلقائي لـ Auto DevOps على إنشاء تطبيقك باستخدام Dockerfile الخاص بالمشروع أو حزمة إنشاء Heroku.
في GitLab 11.9 ، تتم تسمية صورة Docker الناتجة المضمنة في خط أنابيب العلامات بشكل مشابه لأسماء الصور التقليدية باستخدام علامة الالتزام بدلاً من الالتزام SHA.
بفضل آرون ووكر على المدخلات!
تحديث Code Climate إلى الإصدار 0.83.0
(مبتدئ ، ممتاز ، نهائي ، برونزي ، فضي ، ذهبي)
GitLab جودة الكود الاستخدامات محرك كود المناخ للتحقق من كيفية تأثير التغييرات على حالة التعليمات البرمجية والمشروع.
في GitLab 11.9 ، قمنا بتحديث المحرك إلى أحدث إصدار (0.83.0) لتوفير مزايا دعم إضافي للغة والتحليل الثابت لجودة كود GitLab.
شكرًا على المدخلات من عضو فريق GitLab Core تاكويا نوغوتشي (تاكويا نوغوتشي)!
عند التحقيق في شذوذ الأداء ، غالبًا ما يكون من المفيد إلقاء نظرة فاحصة على الأجزاء الفردية لمقياس معين.
باستخدام GitLab 11.9 ، سيتمكن المستخدمون من تكبير الفترات الزمنية الفردية في لوحة بيانات المقاييس ، والتمرير خلال الفترة الزمنية بأكملها ، والعودة بسهولة إلى عرض الفترة الزمنية الأصلية. يتيح لك ذلك استكشاف الأحداث التي تحتاجها بسهولة وسرعة.
في GitLab 11.9 ، تقوم ميزة Static Application Security Testing (SAST) بتحليل واكتشاف الثغرات الأمنية في كود TypeScript من خلال كشفها في أداة طلب الدمج ، على مستوى خط الأنابيب ، وفي لوحة معلومات الأمان. التعريف الحالي للوظيفة sast لا يلزم تغييره ، كما يتم تضمينه تلقائيًا في عمليات التطوير التلقائي.
غالبًا ما يتم تنظيم مشاريع Maven للجمع عدة وحدات في مستودع واحد. في السابق ، لم يكن GitLab قادرًا على فحص مثل هذه المشاريع بشكل صحيح ، ولم يتلق المطورون والمتخصصون الأمنيون تقارير عن الثغرات الأمنية.
يقدم GitLab 11.9 دعمًا محسنًا لميزة SAST لتكوين المشروع المحدد هذا ، مما يوفر القدرة على اختبارها بحثًا عن نقاط الضعف في الحالة الأولية. نظرًا لمرونة أجهزة التحليل ، يتم تحديد التكوين تلقائيًا ، ولا تحتاج إلى تغيير أي شيء لعرض النتائج لتطبيقات Maven متعددة الوحدات. كالعادة ، تتوفر أيضًا تحسينات مماثلة ضمن عمليات التطوير التلقائي.
تمت إضافة إعداد جديد لجعل سجل GitLab متوافقًا مع إصدارات Docker قبل 1.10. للتنشيط ، قم بتثبيت registry['compatibility_schema1_enabled'] = true в gitlab.rb.
يقوم سجل GitLab الآن بتصدير مقاييس بروميثيوس ويتم التحكم فيه تلقائيًا عن طريق الوارد خدمة عدة بروميثيوس.
openssl تم التحديث إلى الإصدار 1.0.2r ، nginx - حتى الإصدار 1.14.2 ، python - حتى الإصدار 3.4.9 ، jemalloc - حتى الإصدار 5.1.0 ، docutils - حتى الإصدار 0.13.1 ، gitlab-monitor- ما يصل إلى الإصدار 3.2.0.
ميزات مهملة
ستجلب GitLab Geo التخزين المجزأ إلى GitLab 12.0
مطلوب GitLab Geo تخزين مجزأ للتخفيف من حدة المنافسة (حالة السباق) على العقد الثانوية. لوحظ هذا في جيتلاب سي # 40970.
في GitLab 11.6sudo gitlab-rake gitlab: geo: check يتحقق مما إذا تم تمكين التخزين المجزأ وما إذا كان قد تم ترحيل جميع المشاريع. سم. جيتلاب-إي # 8289. إذا كنت تستخدم Geo ، فيرجى إجراء هذا الفحص والترحيل في أسرع وقت ممكن.
في GitLab 11.8 تحذير معطل بشكل دائم جيتلاب-إي! 8433 سيتم عرضها على الصفحة منطقة الإدارة ›المنطقة الجغرافية› العقدإذا كانت الشيكات أعلاه غير مسموح بها.
في GitLab 12.0 سيستخدم الموقع الجغرافي متطلبات التخزين المجزأة. سم. جيتلاب-إي # 8690.
لا يدعم GitLab Runner CentOS 6 عند استخدام Docker في GitLab 11.9. هذا هو نتيجة تحديث لمكتبة Docker الأساسية التي لم تعد تدعم CentOS 6. شاهد المزيد على مهمة معينة.
تاريخ الحذف: 22 مارس 2019 المدينة
مسارات التعليمات البرمجية القديمة GitLab Runner
منذ Gitlab 11.9 يستخدم GitLab Runner أسلوب جديد الاستنساخ / استدعاء المستودع. سيستخدم GitLab Runner حاليًا الطريقة القديمة إذا كانت الطريقة الجديدة غير مدعومة.
في GitLab 11.0 ، قمنا بتغيير عرض تكوين خادم المقاييس لـ GitLab Runner. metrics_server ستتم إزالته لصالح listen_address في GitLab 12.0. شاهد المزيد في مهمة معينة. والمزيد من التفاصيل في هذه المهمة.
لم تعد هذه المسارات متوفرة في GitLab 12.0. بصفتك مستخدمًا ، لا تحتاج إلى تغيير أي شيء ، فقط تأكد من أن مثيل GitLab الخاص بك يعمل بالإصدار 11.9+ عند الترقية إلى GitLab Runner 12.0.
في GitLab 12.0 ، سننتقل إلى السلوك الصحيح كما لو تم تعطيل إعداد الميزة. شاهد المزيد في مهمة معينة.
تاريخ الحذف: 22 2019 يونيو، وهو
توقف دعم توزيع Linux الذي وصل إلى موسوعة الحياة لـ GitLab Runner
خدمت بعض توزيعات Linux التي يمكنك تثبيت GitLab Runner عليها الغرض منها.
في GitLab 12.0 ، لن يقوم GitLab Runner بعد الآن بتوزيع الحزم على توزيعات Linux هذه. يمكن العثور على قائمة كاملة بالتوزيعات التي لم تعد مدعومة في موقعنا توثيق. بفضل خافيير أردوخافيير جاردون) لأجله مساهمة!
أطلق GitLab 12.0 GitLab Runner بأوامر جديدة. هذا ينطبق فقط على المستخدمين الذين تجاوزوا الصورة المساعدة. شاهد المزيد في مهمة معينة.
تاريخ الحذف: 22 2019 يونيو، وهو
يمكن للمطورين إزالة علامات Git في GitLab 11.10
تاريخياً ، كان حذف أو تحرير ملاحظات الإصدار لعلامات Git في الفروع غير المؤمنة مقصورًا على مرافقة وأصحاب.
نظرًا لأنه يمكن للمطورين إضافة علامات وتعديل وحذف الفروع غير الآمنة ، يجب أن يتمكن المطورون من إزالة علامات Git. في GitLab 11.10 نحن نجري هذا التغيير إلى نموذج الأذونات الخاص بنا لتحسين سير العمل ومساعدة المطورين على استخدام العلامات بشكل أفضل وأكثر كفاءة.
إذا كنت تريد الاحتفاظ بهذا التقييد للمشرفين والمالكين ، فاستخدم العلامات المحمية.
تاريخ الحذف: 22 أبريل 2019 المدينة
دعم بروميثيوس 1.x في Omnibus GitLab
بدءًا من GitLab 11.4، الإصدار المضمن من Prometheus 1.0 مهمل من Omnibus GitLab. إصدار بروميثيوس 2.0 مضمن الآن. ومع ذلك ، فإن تنسيق المقاييس غير متوافق مع الإصدار 1.0. يمكن ترقية الإصدارات الحالية إلى 2.0 وترحيل البيانات إذا لزم الأمر بأداة مدمجة.
في إصدار GitLab 12.0 سيقوم تلقائيًا بتثبيت Prometheus 2.0 إذا لم يتم تحديثه بعد. ستفقد البيانات من بروميثيوس 1.0 بسبب لا يتم نقلها.
تاريخ الحذف: 22 2019 يونيو، وهو
TLSv1.1
بدءًا من GitLab 12.0سيتم تعطيل TLS v1.1 افتراضيًا لتحسين الأمن. يعمل هذا على إصلاح العديد من المشكلات ، بما في ذلك Heartbleed ، ويجعل GitLab PCI DSS 3.1 متوافقًا تمامًا.
لتعطيل TLS v1.1 على الفور ، قم بتعيين nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband و اهرب gitlab-ctl reconfigure.