Sürətli gizli sızma aşkarlanması
Təsadüfən etimadnamələri paylaşılan depoya ötürmək kiçik bir səhv kimi görünür. Bununla belə, nəticələr ciddi ola bilər. Təcavüzkar parolunuzu və ya API açarınızı aldıqdan sonra hesabınızı ələ keçirəcək, sizi bloklayacaq və pulunuzdan fırıldaqçılıq yolu ilə istifadə edəcək. Bundan əlavə, domino effekti mümkündür: bir hesaba giriş digərlərinə girişi açır. Maraqlar yüksəkdir, ona görə də mümkün qədər tez sızan sirrləri öyrənmək son dərəcə vacibdir.
Bu buraxılışda biz variantı təqdim edirik SAST funksiyamız daxilində. Hər bir öhdəçilik sirlər üçün CI/CD işində skan edilir. Bir sirr var - və inkişaf etdirici birləşmə sorğusunda xəbərdarlıq alır. O, sızan etimadnamələri yerindəcə ləğv edir və yeniləri yaradır.
Dəyişikliklərin düzgün idarə edilməsini təmin etmək
Böyüdükcə və mürəkkəbləşdikcə təşkilatın müxtəlif hissələri arasında ardıcıllığı saxlamaq çətinləşir. Tətbiqin daha çox istifadəçisi və gəliri nə qədər yüksək olsa, səhv və ya təhlükəli kodun birləşməsinin nəticələri bir o qədər ciddidir. Bir çox təşkilatlar üçün kodun birləşməsindən əvvəl düzgün yoxlama prosesini təmin etmək çətin bir tələbdir, çünki risklər çox yüksəkdir.
GitLab 11.9 sayəsində daha çox nəzarət və daha səmərəli struktur var . Əvvəllər icazə almaq üçün fərdi və ya qrupu (hər bir üzvü icazə verə bilən) müəyyən etmək kifayət idi. İndi siz bəzi qaydalar əlavə edə bilərsiniz ki, birləşmə sorğusu konkret şəxslərdən və ya hətta müəyyən qrupun bir neçə üzvündən icazə tələb etsin. Bundan əlavə, Kod Sahibləri funksiyası icazə qaydalarına inteqrasiya olunub ki, bu da icazəni verən şəxsi müəyyən etməyi asanlaşdırır.
Bu, təşkilatlara problemlərin, kodun, boru kəmərlərinin və monitorinq məlumatlarının görünən və qərar qəbul etmək və həll prosesini sürətləndirmək üçün əlçatan olduğu vahid GitLab tətbiqinin sadəliyini qoruyaraq mürəkkəb həlletmə proseslərini həyata keçirməyə imkan verir.
ChatOps indi açıq mənbədir
GitLab ChatOps istənilən CI/CD işini idarə etməyə və onun statusunu birbaşa Slack və Mattermost kimi söhbət proqramlarından sorğulamağa imkan verən güclü avtomatlaşdırma vasitəsidir. , ChatOps GitLab Ultimate abunəliyinin bir hissəsi idi. əsasında и , biz bəzən xüsusiyyətləri aşağı səviyyəyə köçürür və heç vaxt yuxarı qaldırırıq.
ChatOps vəziyyətində biz başa düşdük ki, bu funksionallıq hər kəs üçün faydalı ola bilər və icmanın iştirakı xüsusiyyətin özündən faydalana bilər.
GitLab 11.9-da biz , və beləliklə, o, özünü idarə edən GitLab Core və GitLab.com-da istifadə üçün sərbəst şəkildə mövcuddur və cəmiyyət üçün açıqdır.
Və daha çox!
Bu buraxılışda çoxlu əla xüsusiyyətlər mövcuddur: məsələn, , и - onlar haqqında danışmaq üçün səbirsizlənirik!
Ən Dəyərli İşçi) bu ayın Marsel Amiro tərəfindən tanınır ()
Marsel bizə daim GitLab sənədlərini təkmilləşdirməyə kömək edir. O sənədlərimizin keyfiyyətini və istifadəsini yaxşılaşdırmaq. Domo arigato [çox sağ olun (yap.) - təqribən. trans.] Marsel, biz bunu səmimi qəlbdən qiymətləndiririk!
GitLab 11.9 buraxılışına əlavə edilən əsas xüsusiyyətlər
Bir Anbarda Sirləri və Etibarnamələri kəşf etmək
(SON, QIZIL)
Tərtibatçılar bəzən təsadüfən sirləri və etimadnamələri uzaq depolara ötürürlər. Əgər başqa insanların bu mənbəyə girişi varsa və ya layihə ictimaidirsə, o zaman həssas məlumatlar ifşa olunur və hücumçular tərəfindən yerləşdirmə mühitləri kimi resurslara daxil olmaq üçün istifadə edilə bilər.
GitLab 11.9-da “Gizli Aşkarlama” adlı yeni test var. O, API açarları və orada olmamalı olan digər məlumatlar üçün deponun məzmununu skan edir. GitLab nəticələri SAST hesabatında birləşmə sorğusu vidcetində, boru kəməri hesabatlarında və təhlükəsizlik panellərində göstərir.
Əgər siz artıq tətbiqiniz üçün SAST-ı aktiv etmisinizsə, o zaman heç nə etmək lazım deyil, sadəcə olaraq bu yeni funksiyadan yararlanın. O, həmçinin konfiqurasiyaya daxildir defolt.
Birləşmə sorğularının həlli qaydaları
(PREMIUM, ULTIMATE, GÜMÜŞ, QIZIL)
Kodların nəzərdən keçirilməsi hər bir uğurlu layihənin ayrılmaz hissəsidir, lakin dəyişiklikləri kimin nəzərdən keçirməsi həmişə aydın deyil. Çox vaxt müxtəlif komandalardan rəyçilərin olması arzu edilir: inkişaf qrupu, istifadəçi təcrübəsi qrupu, istehsal qrupu.
İcazə qaydaları kodun nəzərdən keçirilməsində iştirak edən şəxslər arasında qarşılıqlı əlaqə prosesini təkmilləşdirməyə imkan verir: səlahiyyətli təsdiqləyicilərin dairəsi və icazələrin minimum sayı müəyyən edilir. İcazə qaydaları birləşmə sorğusu vidcetində göstərilir ki, növbəti rəyçi tez təyin oluna bilsin.
GitLab 11.8-də icazə qaydaları standart olaraq qeyri-aktiv edilib. GitLab 11.9-dan bəri onlar standart olaraq mövcuddur. GitLab 11.3-də biz seçimi təqdim etdik layihə daxilində fərdi kodlara cavabdeh olan komanda üzvlərini təyin etmək. Kod Sahibləri funksiyası icazə qaydalarına inteqrasiya olunub ki, siz həmişə dəyişiklikləri nəzərdən keçirmək üçün lazımi insanları tez tapa biləsiniz.
ChatOps Core-a köçürülür
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Əvvəlcə GitLab Ultimate 10.6-da təqdim edilən ChatOps GitLab Core-a keçdi. GitLab ChatOps bu xüsusiyyətdən istifadə edərək Slack vasitəsilə GitLab CI işlərini icra etmək imkanı təklif edir .
Bu xüsusiyyətimizə uyğun olaraq mənbə açırıq . Bundan tez-tez istifadə etməklə, cəmiyyət daha çox töhfə verəcək.
Funksiya parametrlərinin auditi
(PREMIUM, ULTIMATE, GÜMÜŞ, QIZIL)
Funksiya parametrlərinin əlavə edilməsi, silinməsi və ya dəyişdirilməsi kimi əməliyyatlar indi GitLab audit jurnalına daxil edilir, beləliklə, nəyin və nə vaxt dəyişdirildiyini görə bilərsiniz. Qəza oldu və bu yaxınlarda nə dəyişdiyini görmək lazımdır? Yoxsa auditin bir hissəsi kimi funksiya parametrlərinin necə dəyişdirildiyini yoxlamaq lazımdır? İndi bunu etmək çox asandır.
Birləşmə sorğusunda boşluqların aradan qaldırılması
(SON, QIZIL)
Kod boşluqlarını tez bir zamanda düzəltmək üçün proses sadə olmalıdır. Tərtibatçılara öz birbaşa öhdəliklərinə diqqət yetirməyə imkan verən təhlükəsizlik yamaqlarını sadələşdirmək vacibdir. GitLab 11.7-də biz , lakin o, endirilməli, yerli olaraq tətbiq edilməli və sonra uzaq depoya itələməli idi.
GitLab 11.9-da bu proses avtomatlaşdırılıb. GitLab veb interfeysindən çıxmadan zəiflikləri düzəldin. Birləşmə sorğusu birbaşa Zəiflik Məlumatı pəncərəsindən yaradılır və bu yeni filial artıq düzəlişi ehtiva edəcək. Problemin həll edilib-edilmədiyini yoxladıqdan sonra boru kəməri qaydasındadırsa, düzəlişi orijinal filiala əlavə edin.
Konteyner Skan Nəticələri Qrup Təhlükəsizlik İdarəetmə Panelində göstərilir
(SON, QIZIL)
Komanda Təhlükəsizliyi Paneli tətbiqlərə təsir edə biləcək bütün mümkün zəifliklərin aydın və ətraflı icmalını təqdim etməklə peşəkarlara işlərində ən vacib olana diqqət yetirməyə imkan verir. Buna görə də, tablosunda sizə lazım olan bütün məlumatların bir yerdə olması və zəiflikləri aradan qaldırmazdan əvvəl istifadəçilərə məlumatları ətraflı araşdırmaq imkanı verməsi vacibdir.
GitLab 11.9-da artıq mövcud olan SAST və asılılıq skan nəticələrinə əlavə olaraq, konteyner skan nəticələri tablosuna əlavə edilmişdir. İndi problemin mənbəyindən asılı olmayaraq bütün icmal bir yerdədir.
Təhlükəsizlik işləri üçün CI/CD şablonları
(SON, QIZIL)
GitLab-ın təhlükəsizlik xüsusiyyətləri çox sürətlə inkişaf edir və kodunuzu səmərəli və təhlükəsiz saxlamaq üçün daimi yeniləmələr tələb edir. Birdən çox layihəni idarə edərkən işin tərifini dəyişdirmək çətindir. Həm də başa düşürük ki, heç kim GitLab-ın ən son versiyasının hazırkı GitLab nümunəsi ilə tam uyğun olduğuna əmin olmadan istifadə etmək riskini götürmək istəmir.
Məhz bu səbəbdən biz GitLab 11.7-dən istifadə edərək yeni iş tərifi mexanizmini təqdim etdik .
GitLab 11.9-dan başlayaraq biz bütün təhlükəsizlik işləri üçün daxili şablonlar təklif edəcəyik: məsələn, sast и dependency_scanning, - GitLab-ın müvafiq versiyası ilə uyğun gəlir.
Onları birbaşa konfiqurasiyanıza daxil edin və hər dəfə GitLab-ın yeni versiyasına yüksəldiyiniz zaman onlar sistemlə yenilənəcək. Boru kəmərinin konfiqurasiyası dəyişmir.
Təhlükəsizlik işlərini müəyyənləşdirməyin yeni yolu rəsmidir və hər hansı digər əvvəlki iş təriflərini və ya kod parçalarını dəstəkləmir. Yeni açar sözdən istifadə etmək üçün tərif mümkün qədər tez yenilənməlidir
template. Hər hansı digər sintaksis üçün dəstək GitLab 12.0 və ya digər gələcək buraxılışlarda silinə bilər.
GitLab 11.9-də digər təkmilləşdirmələr
Şərhə cavab verin
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
GitLab mövzular üzrə müzakirələr aparır. İndiyədək ilkin şərhi yazan istifadəçi müzakirə etmək istəyib-istəmədiyini əvvəldən qərar verməli idi.
Biz bu məhdudiyyəti yüngülləşdirdik. GitLab-da istənilən şərhi (məsələlər, birləşmə sorğuları və dastanlar haqqında) götürün və ona cavab verin, bununla da müzakirəyə başlayın. Beləliklə, komandalar daha mütəşəkkil qarşılıqlı fəaliyyət göstərirlər.
.NET, Go, iOS və Səhifələr üçün layihə şablonları
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
İstifadəçilərin yeni layihələr yaratmasını asanlaşdırmaq üçün bir neçə yeni layihə şablonu təklif edirik:
- İbtidai CI ilə əsas tətbiqi ehtiva edir.
- Birləşən hazır şablon və GitLab CI/CD.
- , GitLab-da ilkin fərdiləşdirməyə hazırdır. Nəzərə alın ki, iOS konstruksiyaları xüsusi MacOS runner tələb etdiyindən, onu GitLab CI/CD ilə istifadə etmək istəyirsinizsə, öz quraşdırma serverinizi təmin etməli olacaqsınız.
- Netlify ilə işləmək üçün konfiqurasiya edilmişdir.
Kod Sahiblərindən birləşmə sorğuları üçün icazə tələb edin
(PREMIUM, ULTIMATE, GÜMÜŞ, QIZIL)
Birləşmə sorğusunu kimin təsdiqlədiyi həmişə aydın olmur.
GitLab indi sorğunun hansı faylları dəyişdirdiyindən asılı olaraq birləşmə sorğusunu təsdiq etməyi tələb etməyi dəstəkləyir. . Kod Sahibləri adlı fayldan istifadə etməklə təyin edilir CODEOWNERS, formatı oxşardır gitattributes.
Kod Sahiblərinin birləşmə sorğusunun təsdiqinə cavabdeh şəxslər kimi avtomatik təyin edilməsi üçün dəstək əlavə edildi .
Veb IDE-də faylların köçürülməsi
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
İndi faylın və ya kataloqun adını dəyişdirərək, onu yeni yoldan istifadə edərək Veb IDE-dən depoya köçürə bilərsiniz.
Etiketlər əlifba sırası ilə
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
GitLab teqləri inanılmaz dərəcədə çox yönlüdür və komandalar daim onlar üçün yeni istifadələr tapırlar. Müvafiq olaraq, istifadəçilər tez-tez bir problemə, birləşmə sorğusuna və ya epikə çoxlu etiketlər əlavə edirlər.
GitLab 11.9-da etiketlərdən istifadəni bir qədər asanlaşdırdıq. Məsələlərdə, birləşmə sorğularında və dastanlarda yan paneldə göstərilən etiketlər əlifba sırası ilədir. Bu, bu obyektlərin siyahısına baxmağa da aiddir.
Tapşırıq üzrə hərəkətləri süzərkən sürətli şərhlər
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Biz bu yaxınlarda istifadəçilərə fəaliyyət lentini problemlərə görə filtrləməyə, sorğuları birləşdirməyə və ya dastanlara imkan verən funksiyanı təqdim etdik ki, bu da sizə yalnız şərhlərə və ya sistem qeydlərinə diqqət yetirməyə imkan verir. Bu parametr sistemdəki hər bir istifadəçi üçün yadda saxlanılır və belə ola bilər ki, istifadəçi bir neçə gün sonra tapşırığa baxanda filtrlənmiş lenti gördüyünü dərk etməyə bilər. Ona elə gəlir ki, şərh yazmaq mümkün deyil.
Biz bu qarşılıqlı əlaqəni təkmilləşdirmişik. İndi istifadəçilər lentin yuxarı hissəsinə keçmədən şərhlər buraxmağa imkan verən rejimə sürətlə keçə bilərlər. Bu, məsələlərə, birləşmə sorğularına və dastanlara aiddir.
Uşaq dastanlarını yenidən sıralayın
(SON, QIZIL)
Bu yaxınlarda buraxdıq , dastanların dastanlarından istifadə etməyə imkan verir (dastanların uşaq tapşırıqlarına əlavə olaraq).
İndi uşaq dastanlarının sırasını uşaq tapşırıqlarında olduğu kimi sadə sürükləyib buraxmaqla dəyişə bilərsiniz. Komandalar prioriteti əks etdirmək və ya işin tamamlanma sırasını müəyyən etmək üçün sıradan istifadə edə bilərlər.
Veb və e-poçt üçün fərdi sistem başlıq və altbilgi mesajları
(CORE, STARTER, PREMIUM, ULTIMATE)
Biz əvvəllər GitLab-da hər bir səhifədə fərdi başlıq və altbilgi mesajlarının görünməsinə imkan verən bir xüsusiyyət əlavə etdik. O, hərarətlə qarşılandı və komandalar ondan GitLab nümunəsi ilə bağlı sistem mesajları kimi vacib məlumatları paylaşmaq üçün istifadə edirlər.
Daha çox insanın istifadə edə bilməsi üçün bu funksiyanı Core-a gətirməkdən məmnunuq. Bundan əlavə, biz istifadəçilərə GitLab ilə fərqli istifadəçi qarşılıqlı əlaqə nöqtəsi ilə uyğunluq üçün GitLab vasitəsilə göndərilən bütün e-poçtlarda eyni mesajları istəyə görə göstərməyə icazə veririk.
Məxfi tapşırıqlara görə süzün
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Məxfi Məsələlər komandalar üçün açıq layihə çərçivəsində həssas mövzular üzrə şəxsi müzakirələr aparmaq üçün faydalı vasitədir. Xüsusilə, onlar təhlükəsizlik zəiflikləri üzərində işləmək üçün idealdır. İndiyə qədər məxfi vəzifələri idarə etmək asan olmayıb.
GitLab 11.9-da GitLab problemlərinin siyahısı indi həssas və ya məxfi olmayan məsələlərə görə süzülür. Bu, API-dən istifadə edərək tapşırıqların axtarışına da aiddir.
Robert Şillinqin töhfəsinə görə təşəkkür edirik ()!
Yerləşdirmədən sonra Knative Domainin redaktə edilməsi
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Knative-i quraşdırarkən fərdi domenin təyin edilməsi unikal son nöqtədən müxtəlif serversiz proqramlara/xüsusiyyətlərə xidmət göstərməyə imkan verir.
İndi Kubernetes-in GitLab-a inteqrasiyası Knative-i Kubernetes klasterinə yerləşdirdikdən sonra xüsusi domeni dəyişməyə/güncəlləməyə imkan verir.
Kubernetes CA Sertifikat Formatının yoxlanılması
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Mövcud Kubernetes klasterini əlavə edərkən, GitLab indi daxil edilmiş CA sertifikatının etibarlı PEM formatında olduğunu yoxlayır. Bu, Kubernetes inteqrasiyası ilə potensial səhvləri aradan qaldırır.
Birləşdirmə Sorğunun Müqayisə Utilitinin Bütün Fayla Genişləndirilməsi
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Birləşmə sorğusunda dəyişiklikləri nəzərdən keçirərkən, indi daha çox kontekst üçün bütün faylı göstərmək və dəyişdirilməmiş sətirlərdə şərhlər buraxmaq üçün hər bir fayl fərqi yardım proqramını genişləndirmək mümkündür.
Yalnız müəyyən fayllar dəyişdirildikdə birləşmə sorğuları üzrə xüsusi işlərin icrası
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
GitLab 11.6 müəyyən etmək qabiliyyətini əlavə etdi boru kəməri işləri üçün, beləliklə istifadəçilər yalnız birləşmə sorğusu yaratarkən xüsusi tapşırıqları yerinə yetirə bilsinlər.
İndi biz bu funksionallığı genişləndiririk: əlaqə məntiqi əlavə edildi , və istifadəçilər yalnız birləşmə sorğuları üçün xüsusi işləri yerinə yetirə bilər və yalnız müəyyən fayllar dəyişdirildikdə.
Daxil etdiyiniz üçün təşəkkür edirik Hiroyuki Sato ()!
Grafana ilə GitLab-ın avtomatik monitorinqi
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana indi Omnibus paketimizə daxil edilib, bu da nümunənizin necə işlədiyini başa düşməyi asanlaşdırır.
Özəlləşdirmək grafana['enable'] = true в gitlab.rb, və Grafana bu ünvanda olacaq: https://your.gitlab.instance/-/grafana. Yaxın gələcəkdə biz də edəcəyik "qutudan".
Dastanların yan panelində əsas dastanlara baxın
(SON, QIZIL)
Bu yaxınlarda təqdim etdik , dastanların dastanlarından istifadə etməyə imkan verir.
GitLab 11.9-da biz bu əlaqəyə baxmaq mexanizmini sadələşdirmişik. İndi yalnız verilmiş eposun ana dastanı deyil, sağ tərəfdəki yan paneldəki bütün epik ağac da görünür. Bu dastanların qapalı olub-olmadığını görə bilərsiniz, hətta birbaşa onlara gedə bilərsiniz.
Köçürülən və qapalı buraxılışdan yeni buraxılışa keçid
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
GitLab-da siz kənar paneldən və ya sürətli hərəkətdən istifadə edərək problemi asanlıqla başqa layihəyə köçürə bilərsiniz. Pərdə arxasında, mövcud tapşırıq bağlanır və sistem qeydləri və yan panel atributları daxil olmaqla, bütün kopyalanan məlumatlarla hədəf layihədə yeni bir tapşırıq yaradılır. Bu əla xüsusiyyətdir.
Köçürülmə ilə bağlı sistem qeydinin olduğunu nəzərə alsaq, istifadəçilər qapalı məsələyə baxarkən çaşqınlıq içində qalırlar: onlar məsələnin hərəkətə görə bağlandığını başa düşməməyə kömək edə bilmirlər.
Bu buraxılışda biz qapalı buraxılış səhifəsinin yuxarısındakı ikonada onun köçürüldüyünü göstərəcəyik və köhnə buraxılışa düşən hər kəs tez bir zamanda bu buraxılışa keçə bilməsi üçün yeni buraxılışa daxili keçid daxil edəcəyik. yeni bir.
Youtrack inteqrasiyası
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
GitLab bir çox xarici problem izləmə sistemləri ilə inteqrasiya edir ki, bu da komandaların GitLab-dan başqa funksiyalar üçün istifadə etmələrini asanlaşdırır, eyni zamanda öz seçimlərini idarə etmə alətini saxlayır.
Bu buraxılışda biz JetBrains-dən YouTrack-i inteqrasiya etmək imkanı əlavə etdik.
Kotau Yauhenin töhfəsinə görə təşəkkür edirik ()!
Birləşmə sorğusu faylı ağacının ölçüsünü dəyişdirin
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Birləşmə sorğusuna edilən dəyişiklikləri nəzərdən keçirərkən, indi uzun fayl adlarını göstərmək və ya daha kiçik ekranlarda yer saxlamaq üçün fayl ağacının ölçüsünü dəyişə bilərsiniz.
Ən son tapşırıq panellərinə keçin
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, QIZIL)
İdarə panelləri çox rahatdır və komandalar hər bir layihə və komanda üçün çoxlu tablolar yaradır. Biz bu yaxınlarda sizi maraqlandıran bütün çubuqları cəld filtrləmək üçün axtarış paneli əlavə etdik.
GitLab 11.9-da biz də bir bölmə təqdim etdik Son açılan siyahıda. Bu yolla siz yaxın vaxtlarda əlaqə saxladığınız panellərə tez keçə bilərsiniz.
Tərtibatçılar üçün qorunan filiallar yaratmaq imkanı
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Qorunan filiallar nəzərdən keçirilməmiş kodun köçürülməsinin və ya birləşməsinin qarşısını alır. Bununla belə, heç kimə qorunan filialları köçürməyə icazə verilmirsə, o zaman heç kim yeni qorunan filial yarada bilməz: məsələn, buraxılış filialı.
GitLab 11.9-da tərtibatçılar GitLab və ya API vasitəsilə artıq qorunan filiallardan qorunan filiallar yarada bilərlər. Təsadüfən yeni qorunan filialların yaradılmasının qarşısını almaq üçün yeni qorunan filialı köçürmək üçün Git-dən istifadə hələ də məhduddur.
Açıq çəngəllər üçün Git obyekt təkmilləşdirməsi (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking hər kəsə açıq mənbəli layihələrə töhfə verməyə imkan verir: yazma icazəsi olmadan, sadəcə deponu yeni layihəyə köçürməklə. Tez-tez çəngəllənmiş Git depolarının tam nüsxələrini saxlamaq səmərəsizdir. İndi Git ilə alternatives disk saxlama tələblərini azaltmaq üçün çəngəllər obyekt hovuzunda yuxarı layihədən ümumi obyektləri paylaşır.
Çəngəl obyekt hovuzları yalnız hashed saxlama qoşulduqda açıq layihələr üçün yaradılır. Obyekt hovuzları funksiya parametri vasitəsilə aktivləşdirilir object_pools.
Təyin edilmiş təsdiqləyicilər tərəfindən birləşmə sorğularının siyahısının filtrlənməsi
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, QIZIL)
Kodların nəzərdən keçirilməsi hər hansı bir uğurlu layihə üçün ümumi təcrübədir, lakin rəyçi üçün birləşmə sorğularını izləmək çətin ola bilər.
GitLab 11.9-da birləşmə sorğularının siyahısı təyin edilmiş təsdiqləyici tərəfindən süzülür. Bu yolla siz rəyçi kimi əlavə etdiyiniz birləşmə sorğularını tapa bilərsiniz.
Töhfəsinə görə Glevin Wiechert-ə təşəkkür edirik ()!
Birləşmə sorğusunda növbəti və əvvəlki fayl üçün klaviatura qısa yolları
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Birləşmə sorğusunda dəyişikliklərə baxarkən, istifadə edərək fayllar arasında sürətlə keçid edə bilərsiniz ]və ya j növbəti fayla keçmək üçün və [ və ya k əvvəlki fayla keçmək üçün.
Sadələşdirmə .gitlab-ci.yml serversiz layihələr üçün
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Funksionallıq əsasında qurulmuşdur GitLab CI serversiz şablon gitlab-ci.yml xeyli sadələşdirilmişdir. Gələcək buraxılışlarda yeni funksiyalar təqdim etmək üçün bu faylda dəyişiklik etməyə ehtiyac yoxdur.
Giriş host adı dəstəyi
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Kubernetes Ingress nəzarətçisinin yerləşdirilməsi zamanı bəzi platformalar IP ünvanına (məsələn, Google-dan GKE), digərləri isə DNS adına (AWS-dən EKS kimi) qayıdır.
Kubernetes inteqrasiyamız indi bölmədə göstərmək üçün hər iki növ son nöqtəni dəstəkləyir clusters layihəsi.
Aaron Walkerin töhfəsinə görə təşəkkür edirik ()!
JupyterHub Girişini Yalnız Komanda/Layihə Üzvləri üçün məhdudlaşdırın
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Kubernetes ilə GitLab inteqrasiyasından istifadə edərək JupyterHub tətbiqi böyük qruplarda Jupyter Notebook-a xidmət etmək və istifadə etmək üçün əla yoldur. Həssas və ya şəxsi məlumatları ötürərkən onlara girişi idarə etmək də faydalıdır.
GitLab 11.9-da Kubernetes vasitəsilə yerləşdirilən JupyterHub instansiyalarına daxil olmaq imkanı inkişaf etdirici girişi olan layihə üzvləri ilə məhdudlaşır (qrup və ya layihə vasitəsilə).
Təhlükəsizlik paneli sxemləri üçün fərdiləşdirilə bilən vaxt diapazonları
(SON, QIZIL)
Komandanın Təhlükəsizliyi Panelinə komandanın layihələrinin cari təhlükəsizlik vəziyyətinin icmalı üçün Zəiflik Qrafiki daxildir. Bu, təhlükəsizlik direktorları üçün prosesləri qurmaq və komandanın necə işlədiyini başa düşmək üçün çox faydalıdır.
GitLab 11.9-da siz indi bu zəiflik nümunəsi üçün vaxt diapazonunu seçə bilərsiniz. Varsayılan olaraq, bu, son 90 gündür, lakin siz istədiyiniz detalın səviyyəsindən asılı olaraq aralığı 60 və ya 30 günə təyin edə bilərsiniz.
Bu, sayğaclardakı və ya siyahıdakı məlumatlara təsir etmir, yalnız diaqramda göstərilən məlumat nöqtələrinə təsir göstərir.
Teqlər üçün Auto DevOps qurmaq işinin əlavə edilməsi
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Auto DevOps avtomatik qurma addımı layihənin Dockerfile və ya Heroku qurma paketindən istifadə edərək tətbiqinizi qurur.
GitLab 11.9-da, teq boru xəttinə daxil edilmiş nəticədə Docker təsviri SHA öhdəliyi yerinə tag commitindən istifadə edərək ənənəvi şəkil adlarına bənzər şəkildə adlandırılır.
Giriş üçün Aaron Walkerə təşəkkür edirik!
Kod Climate 0.83.0 versiyasına yeniləmə
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, QIZIL)
GitLab istifadə edir dəyişikliklərin kodunuzun və layihənizin vəziyyətinə necə təsir etdiyini yoxlamaq üçün.
GitLab 11.9-da biz mühərriki ən son versiyaya yenilədik () GitLab Kodu Keyfiyyəti üçün əlavə dil və statik analiz dəstəyinin üstünlüklərini təmin etmək.
GitLab Core komandasının üzvü Takuya Noguchi-yə daxil olduğunuz üçün təşəkkür edirik ()!
Metriklər Panelini Böyütmək və Sürüşdürmək
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Performans anomaliyalarını araşdırarkən, çox vaxt müəyyən bir metrikanın ayrı-ayrı hissələrinə daha yaxından baxmaq faydalıdır.
GitLab 11.9 ilə istifadəçilər Metrics Dashboard-da fərdi vaxt dövrlərini böyüdə, bütün müddət ərzində sürüşdürə və orijinal vaxt dövrü görünüşünə asanlıqla qayıda biləcəklər. Bu, sizə lazım olan hadisələri asanlıqla və tez araşdırmağa imkan verir.
TypeScript üçün SAST
(SON, QIZIL)
əsasında nisbətən yeni proqramlaşdırma dilidir .
GitLab 11.9-da Statik Tətbiq Təhlükəsizliyi Testi (SAST) xüsusiyyəti TypeScript kodu zəifliklərini birləşmə sorğusu vidcetində, boru kəməri səviyyəsində və təhlükəsizlik panelində ifşa etməklə təhlil edir və aşkarlayır. İşin cari tərifi sast dəyişdirilməsinə ehtiyac yoxdur və o da avtomatik olaraq daxil edilir .
Çox modullu Maven layihələri üçün SAST
(SON, QIZIL)
Maven layihələri tez-tez bir araya gətirmək üçün təşkil edilir bir depoda. Əvvəllər GitLab bu cür layihələri düzgün skan edə bilmirdi və tərtibatçılar və təhlükəsizlik mütəxəssisləri zəiflik barədə hesabatlar almırdılar.
GitLab 11.9 bu xüsusi layihə konfiqurasiyası üçün SAST funksiyası üçün təkmilləşdirilmiş dəstək təklif edir və onları xam vəziyyətdə zəifliklər üçün sınaqdan keçirmək imkanı verir. Analizatorların çevikliyinə görə, konfiqurasiya avtomatik olaraq müəyyən edilir və çox modullu Maven tətbiqləri üçün nəticələrə baxmaq üçün heç nəyi dəyişməyə ehtiyac yoxdur. Həmişə olduğu kimi, oxşar təkmilləşdirmələr də aşağıda mövcuddur .
GitLab Runner 11.9
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
Bu gün biz də GitLab Runner 11.9-u buraxdıq! GitLab Runner açıq mənbəli layihədir və CI/CD işlərini yerinə yetirmək və nəticələri GitLab-a qaytarmaq üçün istifadə olunur.
Aşağıda GitLab Runner 11.9-da bəzi dəyişikliklər var:
- .
- и .
- ... eynidir .
- dəstək üçün , GitLab 11.10-da görünəcək.
- .
- .
- Çoxlu ssenarilərin köçürülməsi - daxil olmaqla и - Go-da.
- .
- .
- .
Dəyişikliklərin tam siyahısını GitLab Runner dəyişikliklər jurnalında tapa bilərsiniz: .
GitLab Sxem Təkmilləşdirmələri
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab qrafikində aşağıdakı təkmilləşdirmələr edildi:
- Google Cloud Memorystore üçün əlavə dəstək.
- Cron iş parametrləri çünki onlar bir çox xidmətlər tərəfindən istifadə olunur.
- Reyestr 2.7.1 versiyasına yeniləndi.
- GitLab reyestrini Docker-in 1.10-dan əvvəlki versiyaları ilə uyğunlaşdırmaq üçün yeni parametr əlavə edildi. Aktivləşdirmək üçün quraşdırın
registry.compatibility.schema1.enabled: true.
Performansın yaxşılaşdırılması
(ÖZƏL, BAŞLANGIÇ, PREMIUM, ULTIMATE, PULSUZ, BRONZ, GÜMÜŞ, QIZIL)
İstənilən ölçüdə GitLab nümunələri üçün hər buraxılışla GitLab performansını təkmilləşdirməyə davam edirik. GitLab 11.9-da bəzi təkmilləşdirmələr bunlardır:
- .
- .
- .
- .
Omnibus təkmilləşdirmələri
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 aşağıdakı Omnibus təkmilləşdirmələrini gətirir:
- GitLab 11.9 daxildir , , onun son buraxılışında Komanda Edition üçün MFA, təkmilləşdirilmiş görüntü performansı və s. daxildir. Bu versiyaya da daxildir ; yeniləmə tövsiyə olunur.
- GitLab reyestrini Docker-in 1.10-dan əvvəlki versiyaları ilə uyğunlaşdırmaq üçün yeni parametr əlavə edildi. Aktivləşdirmək üçün quraşdırın
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab reyestri indi Prometheus ölçülərini ixrac edir və daxil olanlar tərəfindən avtomatik idarə olunur .
- Tələb olunan Google Cloud Memorystore üçün əlavə dəstək .
openssl1.0.2r versiyasına yeniləndi,nginx- 1.14.2 versiyasına qədər,python- 3.4.9 versiyasına qədər,jemalloc- 5.1.0 versiyasına qədər,docutils- 0.13.1 versiyasına qədər,gitlab-monitor- 3.2.0 versiyasına qədər.
Köhnəlmiş xüsusiyyətlər
GitLab Geo GitLab 12.0-a hash yaddaşı gətirəcək
GitLab Geo tələb olunur ikinci dərəcəli qovşaqlarda rəqabəti (yarış vəziyyətini) azaltmaq. Bu barədə qeyd edilib .
GitLab-da biz bu tələbi Geo sənədlərinə əlavə etdik: .
GitLab-da sudo gitlab-rake gitlab: geo: check hashed yaddaşın aktiv olub olmadığını və bütün layihələrin köçürüldüyünü yoxlayır. Santimetr. . Əgər Geo istifadə edirsinizsə, lütfən, bu yoxlamanı həyata keçirin və mümkün qədər tez köçün.
GitLab-da daimi əlil xəbərdarlıq səhifəsində göstəriləcək İdarəetmə sahəsi › Geo › Qovşaqlaryuxarıda göstərilən yoxlamalara icazə verilmədikdə.
GitLab-da Geo hashed saxlama tələblərindən istifadə edəcək. Santimetr. .
Silinmə tarixi: 22 2019 iyun
Hipchat inteqrasiyası
Hipçat . Həmçinin, 11.9 versiyasında .
Silinmə tarixi: 22 2019 mart
Docker icraçısından istifadə edərək GitLab Runner üçün CentOS 6 dəstəyi
GitLab 6-da Docker istifadə edərkən GitLab Runner CentOS 11.9-ı dəstəkləmir. Bu, artıq CentOS 6-nı dəstəkləməyən əsas Docker kitabxanasına edilən yeniləmənin nəticəsidir. Ətraflı bax burada .
Silinmə tarixi: 22 2019 mart
GitLab Runner köhnə kod yolları
Gitlab 11.9 GitLab Runner istifadə etdiyi üçün deponun klonlanması/zəng edilməsi. Hazırda GitLab Runner köhnə metoddan istifadə edəcək, əgər yenisi dəstəklənmirsə.
GitLab 11.0-da biz GitLab Runner üçün metrik server konfiqurasiya görünüşünü dəyişdirdik. metrics_server xeyrinə çıxarılacaq listen_address GitLab 12.0-da. Ətraflı bax . Və daha ətraflı məlumatda .
11.3 versiyasında GitLab Runner dəstəkləməyə başladı üçün yeni parametrlərlə nəticələndi . Ilə yeni konfiqurasiyaya keçid üçün dəyişikliklər və təlimatlar cədvəli var. Ətraflı bax .
Bu yollar artıq GitLab 12.0-da mövcud deyil. İstifadəçi kimi heç nəyi dəyişməyə ehtiyac yoxdur, sadəcə olaraq GitLab Runner 11.9-a yüksəltdiyiniz zaman GitLab instansiyanızın 12.0+ versiyası ilə işlədiyinə əmin olun.
Silinmə tarixi: 22 2019 iyun
GitLab Runner üçün giriş nöqtəsi funksiyası üçün köhnəlmiş seçim
11.4 GitLab Runner-da təqdim edilən xüsusiyyət parametri kimi məsələləri həll etmək üçün и .
GitLab 12.0-da biz funksiya parametri deaktiv edilmiş kimi düzgün davranışa keçəcəyik. Ətraflı bax .
Silinmə tarixi: 22 2019 iyun
GitLab Runner üçün EOL-a çatan Linux paylanması üçün köhnəlmiş dəstək
GitLab Runner-ı quraşdıra biləcəyiniz bəzi Linux paylamaları öz məqsədlərinə xidmət etmişdir.
GitLab 12.0-da GitLab Runner artıq bu Linux paylamalarına paketlər paylamayacaq. Artıq dəstəklənməyən paylamaların tam siyahısını bizim səhifəmizdə tapa bilərsiniz . Javier Ardoya təşəkkür edirəm) onun üçün !
Silinmə tarixi: 22 2019 iyun
Köhnə GitLab Runner Helper əmrlərinin silinməsi
Dəstəkləmə səyləri çərçivəsində üçün istifadə edilən bəzi köhnə əmrləri tərk etmək məcburiyyətində qaldı .
GitLab 12.0 yeni əmrlərlə GitLab Runner-ı işə salır. Bu, yalnız ləğv edən istifadəçilərə aiddir . Ətraflı bax .
Silinmə tarixi: 22 2019 iyun
Tərtibatçılar GitLab 11.10-da Git teqlərini silə bilərlər
Təhlükəsiz filiallarda Git teqləri üçün versiya qeydlərinin silinməsi və ya redaktə edilməsi tarixən yalnız bununla məhdudlaşıb. .
Tərtibatçılar teqlər əlavə edə və qorunmayan filialları dəyişdirə və silə bildiyi üçün tərtibatçılar Git teqlərini silə bilməlidirlər. GitLab 11.10-da iş axını yaxşılaşdırmaq və tərtibatçılara teqlərdən daha yaxşı və daha səmərəli istifadə etmək üçün icazə modelimizə.
Bu məhdudiyyəti baxıcılar və sahiblər üçün saxlamaq istəyirsinizsə, istifadə edin .
Silinmə tarixi: 22 Aprel 2019 şəhər
Omnibus GitLab-da Prometheus 1.x dəstəyi
GitLab-dan başlayaraq , Prometheus 1.0-ın quraşdırılmış versiyası Omnibus GitLab-dan köhnəlmişdir. . Bununla belə, ölçü formatı 1.0 versiyası ilə uyğun gəlmir. Mövcud versiyalar 2.0-a yüksəldilə bilər və lazım olduqda məlumatları köçürə bilər .
GitLab versiyasında hələ yenilənməyibsə, Prometheus 2.0-ı avtomatik quraşdıracaq. Prometheus 1.0-dan verilənlər itəcək, çünki köçürülmür.
Silinmə tarixi: 22 2019 iyun
TLS v1.1
GitLab-dan başlayaraq təhlükəsizliyi yaxşılaşdırmaq üçün. Bu, Heartbleed daxil olmaqla, çoxsaylı problemləri həll edir və GitLab PCI DSS 3.1-i qutudan kənara çıxarır.
TLS v1.1-ni dərhal söndürmək üçün təyin edin nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband və qaç gitlab-ctl reconfigure.
Silinmə tarixi: 22 2019 iyun
GitLab quraşdırmaq üçün OpenShift şablonu
Rəsmi - GitLab-ı Kubernetes-də işə salmağın tövsiyə olunan yolu, o cümlədən .
GitLab-ı quraşdırmaq köhnəlib və artıq dəstəklənməyəcək .
Silinmə tarixi: 22 2019 iyun
Təhlükəsizlik işlərinin əvvəlki tərifləri
Girişlə hər hansı əvvəlki iş tərifləri köhnəlmişdir və GitLab 12.0 və ya daha sonrakı versiyalarda silinəcəkdir.
Yeni sintaksisdən istifadə etmək və GitLab tərəfindən təmin edilən bütün yeni təhlükəsizlik xüsusiyyətlərindən yararlanmaq üçün iş təriflərinizi yeniləyin.
Silinmə tarixi: 22 iyun 2019-cu il
İdarəetmə panelində Sistem Məlumatı bölməsi
GitLab GitLab nümunəniz haqqında məlumat təqdim edir admin/system_info, lakin bu məlumat dəqiq olmaya bilər.
Biz GitLab 12.0-da idarəetmə paneli və istifadə etməyi tövsiyə edin .
Silinmə tarixi: 22 2019 iyun
Mənbə: www.habr.com