الكشف السري السريع عن التسريب
قد يبدو من الخطأ الصغير تمرير بيانات الاعتماد بطريق الخطأ إلى مستودع مشترك. ومع ذلك ، يمكن أن تكون العواقب وخيمة. بمجرد أن يحصل المهاجم على كلمة مرورك أو مفتاح واجهة برمجة التطبيقات ، فسوف يستولي على حسابك ويمنعك ويستخدم أموالك بطريقة احتيالية. بالإضافة إلى ذلك ، يكون تأثير الدومينو ممكنًا: الوصول إلى حساب واحد يفتح الوصول إلى الآخرين. المخاطر كبيرة ، لذا من المهم للغاية التعرف على الأسرار المسربة في أسرع وقت ممكن.
في هذا الإصدار نقدم الخيار ضمن وظائف SAST لدينا. يتم فحص كل التزام في مهمة CI / CD بحثًا عن الأسرار. هناك سر - ويتلقى المطور تحذيرًا في طلب الدمج. إنه يلغي بيانات الاعتماد المسربة على الفور ويخلق أوراق اعتماد جديدة.
ضمان الإدارة السليمة للتغيير
مع نموها وتصبح أكثر تعقيدًا ، يصبح من الصعب الحفاظ على الاتساق بين أجزاء مختلفة من المنظمة. كلما زاد عدد مستخدمي التطبيق وزاد الدخل ، زادت خطورة عواقب دمج رمز غير صحيح أو غير آمن. بالنسبة للعديد من المؤسسات ، يعد ضمان عملية المراجعة المناسبة قبل دمج التعليمات البرمجية مطلبًا صعبًا لأن المخاطر عالية جدًا.
يتمتع GitLab 11.9 بمزيد من التحكم وبنية أكثر كفاءة بفضل . في السابق ، للحصول على إذن ، كان يكفي تحديد فرد أو مجموعة (يمكن لكل عضو منح الإذن). يمكنك الآن إضافة بعض القواعد بحيث يتطلب طلب الدمج إذنًا من أفراد محددين أو حتى من عدة أعضاء في مجموعة معينة. بالإضافة إلى ذلك ، تم دمج ميزة Code Owners في قواعد الأذونات ، مما يجعل من السهل التعرف على الشخص الذي أصدر الإذن.
يتيح ذلك للمؤسسات تنفيذ عمليات دقة معقدة مع الحفاظ على بساطة تطبيق GitLab الفردي حيث تكون المشكلات والتعليمات البرمجية وخطوط الأنابيب وبيانات المراقبة مرئية ومتاحة لاتخاذ القرار وتسريع عملية الحل.
ChatOps الآن مفتوح المصدر
GitLab ChatOps هي أداة أتمتة قوية تتيح لك تشغيل أي مهمة CI / CD والاستعلام عن حالتها مباشرة من تطبيقات الدردشة مثل Slack و Mattermost. ، كان ChatOps جزءًا من اشتراك GitLab Ultimate. قائم على и ، فنحن أحيانًا ننقل الميزات إلى مستوى أدنى ولا ترتفع أبدًا.
في حالة ChatOps ، أدركنا أن هذه الوظيفة يمكن أن تكون مفيدة للجميع ، وأن مشاركة المجتمع يمكن أن تفيد الميزة نفسها.
في GitLab 11.9 نحن ، وعلى هذا النحو ، فهي متاحة الآن مجانًا للاستخدام في GitLab Core المدارة ذاتيًا وعلى GitLab.com ومفتوحة للمجتمع.
وأكثر من ذلك بكثير!
هناك العديد من الميزات الرائعة المتوفرة في هذا الإصدار: على سبيل المثال ، , и - لا يمكننا الانتظار لنخبرهم عنهم!
الموظف الأكثر قيمة) من هذا الشهر اعترف به مارسيل أميرو ()
يساعدنا مارسيل باستمرار في تحسين وثائق GitLab. هو لتحسين جودة مستنداتنا وسهولة استخدامها. دومو أريغاتو [شكرًا جزيلاً لك (اليابان) - تقريبًا. عبر.] مارسيل ، نحن نقدر ذلك بصدق!
الميزات الرئيسية المضافة في إصدار GitLab 11.9
اكتشاف الأسرار ووثائق الاعتماد في المستودع
(ULTIMATE، GOLD)
يقوم المطورون أحيانًا بتمرير الأسرار وبيانات الاعتماد عن غير قصد إلى المستودعات البعيدة. إذا كان لدى أشخاص آخرين حق الوصول إلى هذا المصدر ، أو إذا كان المشروع عامًا ، فسيتم الكشف عن المعلومات الحساسة ويمكن للمهاجمين استخدامها للوصول إلى الموارد مثل بيئات النشر.
يحتوي GitLab 11.9 على اختبار جديد يسمى "الكشف السري". يقوم بمسح محتويات المستودع بحثًا عن مفاتيح API ومعلومات أخرى لا ينبغي أن تكون موجودة. يعرض GitLab النتائج في تقرير SAST في عنصر واجهة مستخدم طلب الدمج وتقارير خطوط الأنابيب ولوحات معلومات الأمان.
إذا قمت بالفعل بتمكين SAST لتطبيقك ، فلن تحتاج إلى القيام بأي شيء ، فقط استفد من هذه الميزة الجديدة. يتم تضمينه أيضًا في التكوين افتراضيا.
قواعد حل طلبات الدمج
(قسط ، نهائي ، فضي ، ذهبي)
تعد مراجعات الكود جزءًا لا يتجزأ من كل مشروع ناجح ، ولكن ليس من الواضح دائمًا من الذي يجب أن يراجع التغييرات. غالبًا ما يكون من المرغوب وجود مراجعين من فرق مختلفة: فريق التطوير ، وفريق تجربة المستخدم ، وفريق الإنتاج.
تسمح لك قواعد الإذن بتحسين عملية التفاعل بين الأشخاص المشاركين في مراجعات الكود: يتم تحديد دائرة المعتمدين المعتمدين والحد الأدنى لعدد الأذونات. يتم عرض قواعد الأذونات في أداة طلب الدمج بحيث يمكن تعيين المراجع التالي بسرعة.
في GitLab 11.8 ، تم تعطيل قواعد الأذونات افتراضيًا. منذ GitLab 11.9 فهي متاحة بشكل افتراضي. في GitLab 11.3 قدمنا الخيار لتعيين أعضاء الفريق المسؤولين عن الرموز الفردية داخل المشروع. تم دمج ميزة Code Owners في قواعد الأذونات ، بحيث يمكنك دائمًا العثور بسرعة على الأشخاص المناسبين لمراجعة التغييرات.
نقل ChatOps إلى Core
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
تم تقديم ChatOps في الأصل في GitLab Ultimate 10.6 ، وانتقل إلى GitLab Core. يوفر GitLab ChatOps القدرة على تشغيل وظائف GitLab CI عبر Slack باستخدام الميزة .
نفتح المصدر هذه الميزة وفقًا لموقعنا . باستخدامه في كثير من الأحيان ، سيساهم المجتمع أكثر.
تدقيق معلمات الوظيفة
(قسط ، نهائي ، فضي ، ذهبي)
يتم الآن تسجيل عمليات مثل إضافة معلمات الوظيفة أو إزالتها أو تغييرها في سجل تدقيق GitLab ، حتى تتمكن من معرفة ما تم تغييره ومتى. وقع حادث وتريد أن ترى ما الذي تغير مؤخرًا؟ أو هل تحتاج فقط إلى التحقق من كيفية تغيير معلمات الوظيفة كجزء من التدقيق؟ الآن هذا من السهل جدا القيام به.
إصلاح ثغرات طلب الدمج
(ULTIMATE، GOLD)
لإصلاح الثغرات الأمنية بسرعة ، يجب أن تكون العملية بسيطة. من المهم تبسيط تصحيحات الأمان ، مما يسمح للمطورين بالتركيز على مسؤولياتهم المباشرة. في GitLab 11.7 نحن ، ولكن كان لا بد من تنزيلها وتطبيقها محليًا ثم دفعها إلى مستودع بعيد.
في GitLab 11.9 ، تتم هذه العملية تلقائيًا. إصلاح الثغرات الأمنية دون مغادرة واجهة ويب GitLab. يتم إنشاء طلب دمج مباشرة من نافذة معلومات الثغرات الأمنية ، وسيحتوي هذا الفرع الجديد بالفعل على الإصلاح. بعد التحقق من حل المشكلة ، أضف الإصلاح إلى الفرع الأصلي إذا كان خط الأنابيب على ما يرام.
عرض نتائج فحص الحاوية في لوحة معلومات أمان المجموعة
(ULTIMATE، GOLD)
تسمح لوحة معلومات أمان الفريق للمحترفين بالتركيز على الأمور الأكثر أهمية لعملهم من خلال توفير نظرة عامة واضحة ومفصلة لجميع الثغرات الأمنية المحتملة التي قد تؤثر على التطبيقات. لهذا السبب من المهم أن تحتوي لوحة المعلومات على جميع المعلومات التي تحتاجها في مكان واحد وتسمح للمستخدمين باستكشاف البيانات بالتفصيل قبل إصلاح الثغرات الأمنية.
في GitLab 11.9 ، تمت إضافة نتائج مسح الحاويات إلى لوحة القيادة ، بالإضافة إلى SAST ونتائج فحص التبعية المتاحة بالفعل. الآن أصبحت النظرة العامة بأكملها في مكان واحد ، بغض النظر عن مصدر المشكلة.
قوالب CI / CD لوظائف الأمان
(ULTIMATE، GOLD)
تتطور ميزات أمان GitLab بسرعة كبيرة وتتطلب تحديثات مستمرة للحفاظ على الكود الخاص بك فعالاً وآمنًا. يعد تغيير تعريف الوظيفة أمرًا صعبًا عند إدارة مشاريع متعددة. ونتفهم أيضًا أنه لا أحد يريد المخاطرة باستخدام أحدث إصدار من GitLab دون التأكد من أنه متوافق تمامًا مع النسخة الحالية من GitLab.
ولهذا السبب قدمنا آلية جديدة لتعريف الوظيفة في GitLab 11.7 باستخدام .
بدءًا من GitLab 11.9 ، سنقدم قوالب مضمنة لجميع وظائف الأمان: على سبيل المثال ، sast и dependency_scanning، - متوافق مع الإصدار المقابل من GitLab.
قم بتضمينها مباشرة في التكوين الخاص بك وسيتم تحديثها مع النظام في كل مرة تقوم فيها بالترقية إلى إصدار جديد من GitLab. لا تتغير تكوينات خطوط الأنابيب.
الطريقة الجديدة لتعريف الوظائف الأمنية رسمية ولا تدعم أي تعريفات وظيفية أخرى أو مقتطفات تعليمات برمجية سابقة. يجب تحديث التعريف في أقرب وقت ممكن لاستخدام الكلمة الرئيسية الجديدة
template. قد تتم إزالة دعم أي بناء جملة آخر في GitLab 12.0 أو الإصدارات المستقبلية الأخرى.
تحسينات أخرى في GitLab 11.9
الرد للتعليق
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
GitLab لديه مناقشات حول الموضوعات. حتى الآن ، كان على المستخدم الذي يكتب التعليق الأولي أن يقرر في البداية ما إذا كان يريد مناقشة.
لقد خففنا هذا القيد. خذ أي تعليق في GitLab (على القضايا وطلبات الدمج والملاحم) وقم بالرد عليه ، وبذلك ابدأ مناقشة. لذلك تتفاعل الفرق بشكل أكثر تنظيماً.
قوالب المشروع لـ .NET و Go و iOS و Pages
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
لتسهيل إنشاء مشاريع جديدة على المستخدمين ، نقدم العديد من قوالب المشاريع الجديدة:
- أول ، والذي يتضمن التطبيق الأساسي باستخدام CI.
- نموذج جاهز للاستخدام يجمع و GitLab CI / CD.
- ، جاهز للتخصيص الأولي في GitLab. لاحظ أنه نظرًا لأن إصدارات iOS تتطلب مشغل MacOS مخصصًا ، فستحتاج إلى توفير خادم الإنشاء الخاص بك إذا كنت تريد استخدامه مع GitLab CI / CD.
- تم تكوينه للعمل مع Netlify.
طلب إذن لطلبات الدمج من Code Owners
(قسط ، نهائي ، فضي ، ذهبي)
ليس من الواضح دائمًا من يوافق على طلب الدمج.
يدعم GitLab الآن مطالبتك بالموافقة على طلب الدمج ، اعتمادًا على الملفات التي يعدل الطلب بها . يتم تعيين مالكي التعليمات البرمجية باستخدام ملف يسمى CODEOWNERS، التنسيق مشابه لـ gitattributes.
تمت إضافة دعم التعيين التلقائي لمالكي التعليمات البرمجية كأشخاص مسؤولين عن الموافقة على طلب الدمج .
نقل الملفات في Web IDE
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
الآن ، عن طريق إعادة تسمية ملف أو دليل ، يمكنك نقله من Web IDE إلى المستودع باستخدام المسار الجديد.
العلامات بالترتيب الأبجدي
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
تعد علامات GitLab متعددة الاستخدامات بشكل لا يصدق ، وتبحث الفرق باستمرار عن استخدامات جديدة لها. وفقًا لذلك ، يضيف المستخدمون غالبًا العديد من العلامات إلى مشكلة أو طلب دمج أو ملحمة.
في GitLab 11.9 ، جعلنا استخدام الملصقات أسهل قليلاً. في القضايا وطلبات الدمج والملاحم ، تكون العلامات المعروضة في الشريط الجانبي بترتيب أبجدي. ينطبق هذا أيضًا على عرض قائمة هذه الكائنات.
تعليقات سريعة عند تصفية الإجراءات على مهمة
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
قدمنا مؤخرًا ميزة تسمح للمستخدمين بتصفية موجز الإجراءات حسب المشكلات أو طلبات الدمج أو الملاحم ، مما يسمح لك بالتركيز فقط على التعليقات أو ملاحظات النظام. يتم حفظ هذا الإعداد لكل مستخدم على النظام ، وقد يحدث أن المستخدم قد لا يدرك أنه عند عرض مهمة بعد أيام قليلة ، يرى موجزًا تمت تصفيته. يبدو له أنه من المستحيل ترك تعليق.
لقد قمنا بتحسين هذا التفاعل. يمكن للمستخدمين الآن التبديل بسرعة إلى الوضع الذي يسمح لهم بترك التعليقات دون الرجوع إلى أعلى الخلاصة. هذا ينطبق على القضايا وطلبات الدمج والملاحم.
أعد ترتيب الملاحم الأطفال
(ULTIMATE، GOLD)
أطلقنا سراحنا مؤخرًا ، مما يسمح باستخدام الملاحم من الملاحم (بالإضافة إلى مهام الأطفال من الملاحم).
يمكنك الآن تغيير ترتيب ملاحم الأطفال من خلال السحب والإفلات البسيط ، كما هو الحال مع المهام الفرعية. يمكن للفرق استخدام الترتيب لعكس الأولوية أو تحديد الترتيب الذي سيتم به إكمال العمل.
رسائل رأس وتذييل النظام المخصصة للويب والبريد الإلكتروني
(أساسي ، مبتدئ ، قسط ، نهائي)
لقد أضفنا سابقًا ميزة تتيح ظهور رسائل رأس وتذييل مخصصة في كل صفحة في GitLab. تم الترحيب بها ترحيباً حاراً ، واستخدمتها الفرق لمشاركة المعلومات المهمة ، مثل رسائل النظام المتعلقة بمثيل GitLab الخاص بهم.
نحن متحمسون لتقديم هذه الميزة إلى Core حتى يتمكن المزيد من الأشخاص من استخدامها. بالإضافة إلى ذلك ، نسمح للمستخدمين بعرض نفس الرسائل اختياريًا في جميع رسائل البريد الإلكتروني المرسلة من خلال GitLab للتوافق مع نقطة تفاعل مختلفة للمستخدم مع GitLab.
تصفية حسب المهام السرية
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
تعتبر المشكلات السرية أداة مفيدة للفرق لإجراء مناقشات خاصة حول مواضيع حساسة داخل مشروع مفتوح. على وجه الخصوص ، فهي مثالية للعمل على الثغرات الأمنية. حتى الآن ، لم تكن إدارة المهام السرية سهلة.
في GitLab 11.9 ، تمت تصفية قائمة مشكلات GitLab الآن حسب المشكلات الحساسة أو غير السرية. ينطبق هذا أيضًا على البحث عن المهام باستخدام واجهة برمجة التطبيقات.
شكرا لمساهمة روبرت شيلينغ ()!
تحرير مجال Knative بعد النشر
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
يتيح لك تحديد مجال مخصص عند تثبيت Knative خدمة تطبيقات / ميزات مختلفة بدون خادم من نقطة نهاية فريدة.
يتيح لك دمج Kubernetes في GitLab الآن تغيير / تحديث مجال مخصص بعد نشر Knative في مجموعة Kubernetes.
التحقق من تنسيق شهادة Kubernetes CA
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
عند إضافة مجموعة Kubernetes حالية ، يتحقق GitLab الآن من أن شهادة CA المُدخلة بتنسيق PEM صالح. هذا يزيل الأخطاء المحتملة مع تكامل Kubernetes.
توسيع الأداة المساعدة لمقارنة طلب الدمج إلى الملف بأكمله
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
عند مراجعة التغييرات في طلب الدمج ، من الممكن الآن توسيع الأداة المساعدة لكل ملف مقارنة لإظهار الملف بأكمله لمزيد من السياق ، وترك التعليقات على الأسطر غير المعدلة.
تنفيذ مهام محددة في طلبات الدمج فقط عند تغيير ملفات معينة
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
أضاف GitLab 11.6 القدرة على التحديد لوظائف خطوط الأنابيب ، بحيث يمكن للمستخدمين إكمال مهام محددة فقط عند إنشاء طلب دمج.
نحن الآن بصدد توسيع هذه الوظيفة: تمت إضافة منطق الاتصال ، ويمكن للمستخدمين تنفيذ مهام محددة فقط لطلبات الدمج وفقط عند تعديل ملفات معينة.
شكرا للمدخلات هيرويوكي ساتو ()!
المراقبة التلقائية لـ GitLab مع Grafana
(أساسي ، مبتدئ ، قسط ، نهائي)
تم تضمين Grafana الآن في حزمة Omnibus الخاصة بنا ، مما يسهل فهم كيفية عمل المثيل الخاص بك.
يعدل أو يكيف grafana['enable'] = true в gitlab.rb، وغرافانا سيكون متاحًا على: https://your.gitlab.instance/-/grafana. في المستقبل القريب سوف نفعل ذلك أيضًا "من الصندوق".
اعرض الملاحم الأساسية في الشريط الجانبي للملاحم
(ULTIMATE، GOLD)
قدمنا مؤخرًا ، مما يتيح لك استخدام ملاحم الملاحم.
في GitLab 11.9 ، قمنا بتبسيط آلية عرض هذه العلاقة. الآن ليس فقط الملحمة الأصلية للملحمة المعينة مرئية ، ولكن الشجرة الملحمية بأكملها في الشريط الجانبي على اليمين. يمكنك معرفة ما إذا كانت هذه الملاحم مغلقة أم لا ، ويمكنك حتى الانتقال إليها مباشرة.
رابط إلى إصدار جديد من إصدار تم نقله وإغلاقه
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
في GitLab ، يمكنك بسهولة نقل مشكلة إلى مشروع آخر باستخدام الشريط الجانبي أو الإجراء السريع. خلف الكواليس ، يتم إغلاق المهمة الحالية ويتم إنشاء مهمة جديدة في المشروع المستهدف مع جميع البيانات المنسوخة ، بما في ذلك ملاحظات النظام وسمات الشريط الجانبي. هذه ميزة رائعة.
نظرًا لوجود ملاحظة من النظام حول هذه الخطوة ، فإن المستخدمين ، عند عرض قضية مغلقة ، يشعرون بالحيرة: لا يسعهم إلا أن يفهموا أن المشكلة قد تم إغلاقها بسبب النقل.
في هذا الإصدار ، سنشير مباشرة على الرمز الموجود أعلى صفحة الإصدار المغلقة إلى أنه تم نقله ، وسنقوم بتضمين ارتباط مضمّن للإصدار الجديد بحيث يمكن لأي شخص يهبط على الإصدار القديم الانتقال بسرعة إلى جديد.
تكامل Youtrack
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
يتكامل GitLab مع العديد من أنظمة تتبع المشكلات الخارجية ، مما يسهل على الفرق استخدام GitLab لوظائف أخرى مع الحفاظ على اختيار أداة إدارة المشكلات الخاصة بهم.
في هذا الإصدار ، أضفنا القدرة على دمج YouTrack من JetBrains.
شكرا لمساهمة Kotau Yauhen ()!
تغيير حجم شجرة ملف طلب الدمج
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
عند مراجعة تغييرات طلب الدمج ، يمكنك الآن تغيير حجم شجرة الملفات لعرض أسماء ملفات طويلة أو توفير مساحة على شاشات أصغر.
انتقل إلى أشرطة المهام الحديثة
(مبتدئ ، ممتاز ، نهائي ، برونزي ، فضي ، ذهبي)
تعد لوحات المعلومات سهلة الاستخدام للغاية ، وتقوم الفرق بإنشاء لوحات معلومات متعددة لكل مشروع وفريق. أضفنا مؤخرًا شريط بحث لتصفية جميع الأشرطة التي تهتم بها بسرعة.
في GitLab 11.9 قدمنا أيضًا قسمًا الأخيرة في القائمة المنسدلة. بهذه الطريقة ، يمكنك التنقل بسرعة إلى اللوحات التي تفاعلت معها مؤخرًا.
قدرة المطورين على إنشاء فروع محمية
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
تمنع الفروع المحمية نقل أو دمج التعليمات البرمجية التي لم تتم مراجعتها. ومع ذلك ، إذا لم يُسمح لأحد بنقل الفروع المحمية ، فلن يتمكن أحد من إنشاء فرع محمي جديد: على سبيل المثال ، فرع التحرير.
في GitLab 11.9 ، يمكن للمطورين إنشاء فروع محمية من الفروع المحمية بالفعل عبر GitLab أو API. لا يزال استخدام Git لنقل فرع محمي جديد محدودًا لتجنب إنشاء فروع محمية جديدة عن طريق الخطأ.
إلغاء تكرار كائن Git للشوكات المفتوحة (تجريبي)
(أساسي ، مبتدئ ، قسط ، نهائي)
يسمح Forking لأي شخص بالمساهمة في مشاريع مفتوحة المصدر: بدون إذن كتابي ، ببساطة عن طريق نسخ المستودع إلى مشروع جديد. الاحتفاظ بنسخ كاملة من مستودعات Git المتشعبة بشكل متكرر غير فعال. الآن مع Git alternatives تشترك forks في كائنات مشتركة من مشروع رئيسي في تجمع كائنات لتقليل متطلبات تخزين القرص.
لا يتم إنشاء تجمعات عناصر الشوكة إلا للمشاريع المفتوحة إذا تم توصيل التخزين المجزأ. يتم تمكين تجمعات الكائنات عبر معلمة دالة object_pools.
تصفية قائمة طلبات الدمج من قبل الموافقين المعينين
(مبتدئ ، ممتاز ، نهائي ، برونزي ، فضي ، ذهبي)
تعد مراجعات الكود ممارسة شائعة لأي مشروع ناجح ، ولكن قد يكون من الصعب على المراجع تتبع طلبات الدمج.
في GitLab 11.9 ، تتم تصفية قائمة طلبات الدمج بواسطة الموافق المعين. بهذه الطريقة يمكنك العثور على طلبات الدمج التي أضفتها كمراجع.
نشكر Glevin Wiechert على مساهمته ()!
اختصارات لوحة المفاتيح للملف التالي والسابق في طلب الدمج
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
عند عرض التغييرات في طلب الدمج ، يمكنك التبديل بسرعة بين الملفات باستخدام ]أو j للانتقال إلى الملف التالي و [ أو k للذهاب إلى الملف السابق.
تبسيط .gitlab-ci.yml للمشاريع بدون خادم
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
مبني على أساس الوظيفة قالب GitLab CI بدون خادم gitlab-ci.yml مبسطة إلى حد كبير. لا تحتاج إلى إجراء تغييرات على هذا الملف لإدخال ميزات جديدة في الإصدارات المستقبلية.
دخول دعم اسم المضيف
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
أثناء نشر وحدة تحكم Kubernetes Ingress ، تعود بعض الأنظمة الأساسية إلى عنوان IP (مثل GKE من Google) والبعض الآخر إلى اسم DNS (مثل EKS من AWS).
يدعم تكامل Kubernetes الآن كلا نوعي نقاط النهاية لعرضهما في القسم clusters المشروع.
شكرا لمساهمة آرون ووكر ()!
تقييد الوصول إلى تسجيل الدخول إلى JupyterHub لأعضاء المجموعة / المشروع فقط
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
يعد نشر JupyterHub باستخدام تكامل GitLab مع Kubernetes طريقة رائعة لخدمة واستخدام Jupyter Notebook في مجموعات كبيرة. من المفيد أيضًا التحكم في الوصول إليها عند نقل البيانات الحساسة أو الشخصية.
في GitLab 11.9 ، تقتصر القدرة على تسجيل الدخول إلى مثيلات JupyterHub التي تم نشرها عبر Kubernetes على أعضاء المشروع الذين لديهم وصول مطور (عبر مجموعة أو مشروع).
نطاقات زمنية قابلة للتخصيص لأنظمة لوحة الأمان
(ULTIMATE، GOLD)
تتضمن لوحة معلومات أمان الفريق مخططًا للثغرات للحصول على نظرة عامة على حالة الأمان الحالية لمشاريع الفريق. هذا مفيد جدًا لمديري الأمان لإعداد العمليات وفهم كيفية عمل الفريق.
في GitLab 11.9 ، يمكنك الآن تحديد النطاق الزمني لنمط الثغرة الأمنية هذا. بشكل افتراضي ، هذا هو آخر 90 يومًا ، ولكن يمكنك تعيين النطاق على 60 أو 30 يومًا ، اعتمادًا على مستوى التفاصيل الذي تريده.
هذا لا يؤثر على البيانات الموجودة في العدادات أو في القائمة ، فقط نقاط البيانات المعروضة في الرسم التخطيطي.
إضافة وظيفة Auto DevOps لإنشاء وظيفة للعلامات
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
تعمل خطوة الإنشاء التلقائي لـ Auto DevOps على إنشاء تطبيقك باستخدام Dockerfile الخاص بالمشروع أو حزمة إنشاء Heroku.
في GitLab 11.9 ، تتم تسمية صورة Docker الناتجة المضمنة في خط أنابيب العلامات بشكل مشابه لأسماء الصور التقليدية باستخدام علامة الالتزام بدلاً من الالتزام SHA.
بفضل آرون ووكر على المدخلات!
تحديث Code Climate إلى الإصدار 0.83.0
(مبتدئ ، ممتاز ، نهائي ، برونزي ، فضي ، ذهبي)
GitLab الاستخدامات للتحقق من كيفية تأثير التغييرات على حالة التعليمات البرمجية والمشروع.
في GitLab 11.9 ، قمنا بتحديث المحرك إلى أحدث إصدار () لتوفير مزايا دعم إضافي للغة والتحليل الثابت لجودة كود GitLab.
شكرًا على المدخلات من عضو فريق GitLab Core تاكويا نوغوتشي ()!
تكبير وتمرير لوحة القياسات
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
عند التحقيق في شذوذ الأداء ، غالبًا ما يكون من المفيد إلقاء نظرة فاحصة على الأجزاء الفردية لمقياس معين.
باستخدام GitLab 11.9 ، سيتمكن المستخدمون من تكبير الفترات الزمنية الفردية في لوحة بيانات المقاييس ، والتمرير خلال الفترة الزمنية بأكملها ، والعودة بسهولة إلى عرض الفترة الزمنية الأصلية. يتيح لك ذلك استكشاف الأحداث التي تحتاجها بسهولة وسرعة.
SAST لـ TypeScript
(ULTIMATE، GOLD)
هي لغة برمجة جديدة نسبيًا تعتمد على .
في GitLab 11.9 ، تقوم ميزة Static Application Security Testing (SAST) بتحليل واكتشاف الثغرات الأمنية في كود TypeScript من خلال كشفها في أداة طلب الدمج ، على مستوى خط الأنابيب ، وفي لوحة معلومات الأمان. التعريف الحالي للوظيفة sast لا يلزم تغييره ، كما يتم تضمينه تلقائيًا في .
SAST لمشاريع Maven متعددة الوحدات
(ULTIMATE، GOLD)
غالبًا ما يتم تنظيم مشاريع Maven للجمع في مستودع واحد. في السابق ، لم يكن GitLab قادرًا على فحص مثل هذه المشاريع بشكل صحيح ، ولم يتلق المطورون والمتخصصون الأمنيون تقارير عن الثغرات الأمنية.
يقدم GitLab 11.9 دعمًا محسنًا لميزة SAST لتكوين المشروع المحدد هذا ، مما يوفر القدرة على اختبارها بحثًا عن نقاط الضعف في الحالة الأولية. نظرًا لمرونة أجهزة التحليل ، يتم تحديد التكوين تلقائيًا ، ولا تحتاج إلى تغيير أي شيء لعرض النتائج لتطبيقات Maven متعددة الوحدات. كالعادة ، تتوفر أيضًا تحسينات مماثلة ضمن .
GitLab Runner 11.9 تحديث
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
أصدرنا اليوم أيضًا GitLab Runner 11.9! GitLab Runner هو مشروع مفتوح المصدر ويستخدم لتشغيل وظائف CI / CD ودفع النتائج مرة أخرى إلى GitLab.
فيما يلي بعض التغييرات في GitLab Runner 11.9:
- .
- и .
- ... هو نفسه .
- للدعم ، والتي ستظهر في GitLab 11.10.
- .
- .
- نقل سيناريوهات متعددة - بما في ذلك и - في Go.
- .
- .
- .
يمكن العثور على القائمة الكاملة للتغييرات في سجل التغيير GitLab Runner: .
تحسينات مخطط GitLab
(أساسي ، مبتدئ ، قسط ، نهائي)
تم إجراء التحسينات التالية على مخطط GitLab:
- دعم إضافي لـ Google Cloud Memorystore.
- إعدادات مهمة Cron لأنها مستخدمة من قبل خدمات متعددة.
- تم تحديث التسجيل إلى الإصدار 2.7.1.
- تمت إضافة إعداد جديد لجعل سجل GitLab متوافقًا مع إصدارات Docker قبل 1.10. للتنشيط ، قم بتثبيت
registry.compatibility.schema1.enabled: true.
تحسين الأداء
(أساسي ، مبتدئ ، ممتاز ، نهائي ، مجاني ، برونزي ، فضي ، ذهبي)
نستمر في تحسين أداء GitLab مع كل إصدار لمثيلات GitLab من أي حجم. فيما يلي بعض التحسينات في GitLab 11.9:
- .
- .
- .
- .
التحسينات الشاملة
(أساسي ، مبتدئ ، قسط ، نهائي)
يجلب GitLab 11.9 التحسينات التالية في Omnibus:
- يتضمن GitLab 11.9 , ، الذي يتضمن أحدث إصدار له MFA لـ Team Edition ، وأداء صورة محسّن ، والمزيد. يتضمن هذا الإصدار أيضًا ؛ أوصى التحديث.
- تمت إضافة إعداد جديد لجعل سجل GitLab متوافقًا مع إصدارات Docker قبل 1.10. للتنشيط ، قم بتثبيت
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - يقوم سجل GitLab الآن بتصدير مقاييس بروميثيوس ويتم التحكم فيه تلقائيًا عن طريق الوارد .
- دعم إضافي لـ Google Cloud Memorystore الذي يتطلب .
opensslتم التحديث إلى الإصدار 1.0.2r ،nginx- حتى الإصدار 1.14.2 ،python- حتى الإصدار 3.4.9 ،jemalloc- حتى الإصدار 5.1.0 ،docutils- حتى الإصدار 0.13.1 ،gitlab-monitor- ما يصل إلى الإصدار 3.2.0.
ميزات مهملة
ستجلب GitLab Geo التخزين المجزأ إلى GitLab 12.0
مطلوب GitLab Geo للتخفيف من حدة المنافسة (حالة السباق) على العقد الثانوية. لوحظ هذا في .
في GitLab لقد أضفنا هذا المطلب إلى وثائق Geo: .
في GitLab sudo gitlab-rake gitlab: geo: check يتحقق مما إذا تم تمكين التخزين المجزأ وما إذا كان قد تم ترحيل جميع المشاريع. سم. . إذا كنت تستخدم Geo ، فيرجى إجراء هذا الفحص والترحيل في أسرع وقت ممكن.
في GitLab تحذير معطل بشكل دائم سيتم عرضها على الصفحة منطقة الإدارة ›المنطقة الجغرافية› العقدإذا كانت الشيكات أعلاه غير مسموح بها.
في GitLab سيستخدم الموقع الجغرافي متطلبات التخزين المجزأة. سم. .
تاريخ الحذف: 22 2019 يونيو، وهو
تكامل Hipchat
HipChat . أيضا ، في الإصدار 11.9 .
تاريخ الحذف: 22 مارس 2019 المدينة
دعم CentOS 6 لـ GitLab Runner باستخدام Docker
لا يدعم GitLab Runner CentOS 6 عند استخدام Docker في GitLab 11.9. هذا هو نتيجة تحديث لمكتبة Docker الأساسية التي لم تعد تدعم CentOS 6. شاهد المزيد على .
تاريخ الحذف: 22 مارس 2019 المدينة
مسارات التعليمات البرمجية القديمة GitLab Runner
منذ Gitlab 11.9 يستخدم GitLab Runner الاستنساخ / استدعاء المستودع. سيستخدم GitLab Runner حاليًا الطريقة القديمة إذا كانت الطريقة الجديدة غير مدعومة.
في GitLab 11.0 ، قمنا بتغيير عرض تكوين خادم المقاييس لـ GitLab Runner. metrics_server ستتم إزالته لصالح listen_address في GitLab 12.0. شاهد المزيد في . والمزيد من التفاصيل في .
في الإصدار 11.3 ، بدأ GitLab Runner في دعم ، مما أدى إلى إعدادات جديدة لـ . في يوجد جدول للتغييرات والإرشادات الخاصة بالانتقال إلى التهيئة الجديدة. شاهد المزيد في .
لم تعد هذه المسارات متوفرة في GitLab 12.0. بصفتك مستخدمًا ، لا تحتاج إلى تغيير أي شيء ، فقط تأكد من أن مثيل GitLab الخاص بك يعمل بالإصدار 11.9+ عند الترقية إلى GitLab Runner 12.0.
تاريخ الحذف: 22 2019 يونيو، وهو
خيار موقوف لميزة نقطة الدخول لـ GitLab Runner
تم تقديم معلمة الميزة في 11.4 GitLab Runner لإصلاح مشكلات مثل и .
في GitLab 12.0 ، سننتقل إلى السلوك الصحيح كما لو تم تعطيل إعداد الميزة. شاهد المزيد في .
تاريخ الحذف: 22 2019 يونيو، وهو
توقف دعم توزيع Linux الذي وصل إلى موسوعة الحياة لـ GitLab Runner
خدمت بعض توزيعات Linux التي يمكنك تثبيت GitLab Runner عليها الغرض منها.
في GitLab 12.0 ، لن يقوم GitLab Runner بعد الآن بتوزيع الحزم على توزيعات Linux هذه. يمكن العثور على قائمة كاملة بالتوزيعات التي لم تعد مدعومة في موقعنا . بفضل خافيير أردو) لأجله !
تاريخ الحذف: 22 2019 يونيو، وهو
إزالة أوامر GitLab Runner Helper القديمة
كجزء من جهود الدعم اضطررنا للتخلي عن بعض الأوامر القديمة التي كانت تستخدم ل .
أطلق GitLab 12.0 GitLab Runner بأوامر جديدة. هذا ينطبق فقط على المستخدمين الذين تجاوزوا . شاهد المزيد في .
تاريخ الحذف: 22 2019 يونيو، وهو
يمكن للمطورين إزالة علامات Git في GitLab 11.10
تاريخياً ، كان حذف أو تحرير ملاحظات الإصدار لعلامات Git في الفروع غير المؤمنة مقصورًا على .
نظرًا لأنه يمكن للمطورين إضافة علامات وتعديل وحذف الفروع غير الآمنة ، يجب أن يتمكن المطورون من إزالة علامات Git. في GitLab 11.10 إلى نموذج الأذونات الخاص بنا لتحسين سير العمل ومساعدة المطورين على استخدام العلامات بشكل أفضل وأكثر كفاءة.
إذا كنت تريد الاحتفاظ بهذا التقييد للمشرفين والمالكين ، فاستخدم .
تاريخ الحذف: 22 أبريل 2019 المدينة
دعم بروميثيوس 1.x في Omnibus GitLab
بدءًا من GitLab ، الإصدار المضمن من Prometheus 1.0 مهمل من Omnibus GitLab. . ومع ذلك ، فإن تنسيق المقاييس غير متوافق مع الإصدار 1.0. يمكن ترقية الإصدارات الحالية إلى 2.0 وترحيل البيانات إذا لزم الأمر .
في إصدار GitLab سيقوم تلقائيًا بتثبيت Prometheus 2.0 إذا لم يتم تحديثه بعد. ستفقد البيانات من بروميثيوس 1.0 بسبب لا يتم نقلها.
تاريخ الحذف: 22 2019 يونيو، وهو
TLSv1.1
بدءًا من GitLab لتحسين الأمن. يعمل هذا على إصلاح العديد من المشكلات ، بما في ذلك Heartbleed ، ويجعل GitLab PCI DSS 3.1 متوافقًا تمامًا.
لتعطيل TLS v1.1 على الفور ، قم بتعيين nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband و اهرب gitlab-ctl reconfigure.
تاريخ الحذف: 22 2019 يونيو، وهو
قالب OpenShift لتثبيت GitLab
رسمي - الطريقة الموصى بها لتشغيل GitLab على Kubernetes ، بما في ذلك .
لتثبيت GitLab مهمل ولن يتم دعمه بعد الآن في .
تاريخ الحذف: 22 2019 يونيو، وهو
التعريفات السابقة لوظائف الأمن
مع المقدمة يتم إهمال أي تعريفات وظيفية سابقة وستتم إزالتها في GitLab 12.0 أو ما بعده.
قم بتحديث تعريفات الوظائف الخاصة بك لاستخدام البنية الجديدة والاستفادة من جميع ميزات الأمان الجديدة التي يوفرها GitLab.
تاريخ الإزالة: 22 يونيو 2019
قسم معلومات النظام في لوحة الإدارة
يقدم GitLab معلومات حول مثيل GitLab الخاص بك بتنسيق admin/system_info، ولكن قد لا تكون هذه المعلومات دقيقة.
نحن لوحة الإدارة في GitLab 12.0 ونوصي باستخدام .
تاريخ الحذف: 22 2019 يونيو، وهو
المصدر: www.habr.com