ProHoster > Blog > İdarə > GitLab 11.9 Gizli Kəşf və Çoxlu Birləşmə Sorğunun Həlli Qaydaları ilə buraxıldı
GitLab 11.9 Gizli Kəşf və Çoxlu Birləşmə Sorğunun Həlli Qaydaları ilə buraxıldı
Sürətli gizli sızma aşkarlanması
Təsadüfən etimadnamələri paylaşılan depoya ötürmək kiçik bir səhv kimi görünür. Bununla belə, nəticələr ciddi ola bilər. Təcavüzkar parolunuzu və ya API açarınızı aldıqdan sonra hesabınızı ələ keçirəcək, sizi bloklayacaq və pulunuzdan fırıldaqçılıq yolu ilə istifadə edəcək. Bundan əlavə, domino effekti mümkündür: bir hesaba giriş digərlərinə girişi açır. Maraqlar yüksəkdir, ona görə də mümkün qədər tez sızan sirrləri öyrənmək son dərəcə vacibdir.
Bu buraxılışda biz variantı təqdim edirik sirləri kəşf etmək SAST funksiyamız daxilində. Hər bir öhdəçilik sirlər üçün CI/CD işində skan edilir. Bir sirr var - və inkişaf etdirici birləşmə sorğusunda xəbərdarlıq alır. O, sızan etimadnamələri yerindəcə ləğv edir və yeniləri yaradır.
Dəyişikliklərin düzgün idarə edilməsini təmin etmək
Böyüdükcə və mürəkkəbləşdikcə təşkilatın müxtəlif hissələri arasında ardıcıllığı saxlamaq çətinləşir. Tətbiqin daha çox istifadəçisi və gəliri nə qədər yüksək olsa, səhv və ya təhlükəli kodun birləşməsinin nəticələri bir o qədər ciddidir. Bir çox təşkilatlar üçün kodun birləşməsindən əvvəl düzgün yoxlama prosesini təmin etmək çətin bir tələbdir, çünki risklər çox yüksəkdir.
GitLab 11.9 sayəsində daha çox nəzarət və daha səmərəli struktur var sorğu qaydalarını birləşdirin. Əvvəllər icazə almaq üçün fərdi və ya qrupu (hər bir üzvü icazə verə bilən) müəyyən etmək kifayət idi. İndi siz bəzi qaydalar əlavə edə bilərsiniz ki, birləşmə sorğusu konkret şəxslərdən və ya hətta müəyyən qrupun bir neçə üzvündən icazə tələb etsin. Bundan əlavə, Kod Sahibləri funksiyası icazə qaydalarına inteqrasiya olunub ki, bu da icazəni verən şəxsi müəyyən etməyi asanlaşdırır.
Bu, təşkilatlara problemlərin, kodun, boru kəmərlərinin və monitorinq məlumatlarının görünən və qərar qəbul etmək və həll prosesini sürətləndirmək üçün əlçatan olduğu vahid GitLab tətbiqinin sadəliyini qoruyaraq mürəkkəb həlletmə proseslərini həyata keçirməyə imkan verir.
ChatOps indi açıq mənbədir
GitLab ChatOps istənilən CI/CD işini idarə etməyə və onun statusunu birbaşa Slack və Mattermost kimi söhbət proqramlarından sorğulamağa imkan verən güclü avtomatlaşdırma vasitəsidir. Əvvəlcə GitLab 10.6-da təqdim edildi, ChatOps GitLab Ultimate abunəliyinin bir hissəsi idi. əsasında məhsul inkişaf strategiyaları и açıq mənbəyə sadiqlik, biz bəzən xüsusiyyətləri aşağı səviyyəyə köçürür və heç vaxt yuxarı qaldırırıq.
ChatOps vəziyyətində biz başa düşdük ki, bu funksionallıq hər kəs üçün faydalı ola bilər və icmanın iştirakı xüsusiyyətin özündən faydalana bilər.
GitLab 11.9-da biz açıq mənbəli ChatOps, və beləliklə, o, özünü idarə edən GitLab Core və GitLab.com-da istifadə üçün sərbəst şəkildə mövcuddur və cəmiyyət üçün açıqdır.
Ən Dəyərli İşçiMVP) bu ayın Marsel Amiro tərəfindən tanınır (Marsel Amirault)
Marsel bizə daim GitLab sənədlərini təkmilləşdirməyə kömək edir. O çox şey etdi sənədlərimizin keyfiyyətini və istifadəsini yaxşılaşdırmaq. Domo arigato [çox sağ olun (yap.) - təqribən. trans.] Marsel, biz bunu səmimi qəlbdən qiymətləndiririk!
GitLab 11.9 buraxılışına əlavə edilən əsas xüsusiyyətlər
Bir Anbarda Sirləri və Etibarnamələri kəşf etmək
(SON, QIZIL)
Tərtibatçılar bəzən təsadüfən sirləri və etimadnamələri uzaq depolara ötürürlər. Əgər başqa insanların bu mənbəyə girişi varsa və ya layihə ictimaidirsə, o zaman həssas məlumatlar ifşa olunur və hücumçular tərəfindən yerləşdirmə mühitləri kimi resurslara daxil olmaq üçün istifadə edilə bilər.
GitLab 11.9-da “Gizli Aşkarlama” adlı yeni test var. O, API açarları və orada olmamalı olan digər məlumatlar üçün deponun məzmununu skan edir. GitLab nəticələri SAST hesabatında birləşmə sorğusu vidcetində, boru kəməri hesabatlarında və təhlükəsizlik panellərində göstərir.
Əgər siz artıq tətbiqiniz üçün SAST-ı aktiv etmisinizsə, o zaman heç nə etmək lazım deyil, sadəcə olaraq bu yeni funksiyadan yararlanın. O, həmçinin konfiqurasiyaya daxildir Avtomatik DevOps defolt.
Kodların nəzərdən keçirilməsi hər bir uğurlu layihənin ayrılmaz hissəsidir, lakin dəyişiklikləri kimin nəzərdən keçirməsi həmişə aydın deyil. Çox vaxt müxtəlif komandalardan rəyçilərin olması arzu edilir: inkişaf qrupu, istifadəçi təcrübəsi qrupu, istehsal qrupu.
İcazə qaydaları kodun nəzərdən keçirilməsində iştirak edən şəxslər arasında qarşılıqlı əlaqə prosesini təkmilləşdirməyə imkan verir: səlahiyyətli təsdiqləyicilərin dairəsi və icazələrin minimum sayı müəyyən edilir. İcazə qaydaları birləşmə sorğusu vidcetində göstərilir ki, növbəti rəyçi tez təyin oluna bilsin.
GitLab 11.8-də icazə qaydaları standart olaraq qeyri-aktiv edilib. GitLab 11.9-dan bəri onlar standart olaraq mövcuddur. GitLab 11.3-də biz seçimi təqdim etdik Kod sahibləri layihə daxilində fərdi kodlara cavabdeh olan komanda üzvlərini təyin etmək. Kod Sahibləri funksiyası icazə qaydalarına inteqrasiya olunub ki, siz həmişə dəyişiklikləri nəzərdən keçirmək üçün lazımi insanları tez tapa biləsiniz.
Əvvəlcə GitLab Ultimate 10.6-da təqdim edilən ChatOps GitLab Core-a keçdi. GitLab ChatOps bu xüsusiyyətdən istifadə edərək Slack vasitəsilə GitLab CI işlərini icra etmək imkanı təklif edir slash əmrləri.
Funksiya parametrlərinin əlavə edilməsi, silinməsi və ya dəyişdirilməsi kimi əməliyyatlar indi GitLab audit jurnalına daxil edilir, beləliklə, nəyin və nə vaxt dəyişdirildiyini görə bilərsiniz. Qəza oldu və bu yaxınlarda nə dəyişdiyini görmək lazımdır? Yoxsa auditin bir hissəsi kimi funksiya parametrlərinin necə dəyişdirildiyini yoxlamaq lazımdır? İndi bunu etmək çox asandır.
Birləşmə sorğusunda boşluqların aradan qaldırılması
(SON, QIZIL)
Kod boşluqlarını tez bir zamanda düzəltmək üçün proses sadə olmalıdır. Tərtibatçılara öz birbaşa öhdəliklərinə diqqət yetirməyə imkan verən təhlükəsizlik yamaqlarını sadələşdirmək vacibdir. GitLab 11.7-də biz təklif olunan yamaq faylı, lakin o, endirilməli, yerli olaraq tətbiq edilməli və sonra uzaq depoya itələməli idi.
GitLab 11.9-da bu proses avtomatlaşdırılıb. GitLab veb interfeysindən çıxmadan zəiflikləri düzəldin. Birləşmə sorğusu birbaşa Zəiflik Məlumatı pəncərəsindən yaradılır və bu yeni filial artıq düzəlişi ehtiva edəcək. Problemin həll edilib-edilmədiyini yoxladıqdan sonra boru kəməri qaydasındadırsa, düzəlişi orijinal filiala əlavə edin.
Konteyner Skan Nəticələri Qrup Təhlükəsizlik İdarəetmə Panelində göstərilir
(SON, QIZIL)
Komanda Təhlükəsizliyi Paneli tətbiqlərə təsir edə biləcək bütün mümkün zəifliklərin aydın və ətraflı icmalını təqdim etməklə peşəkarlara işlərində ən vacib olana diqqət yetirməyə imkan verir. Buna görə də, tablosunda sizə lazım olan bütün məlumatların bir yerdə olması və zəiflikləri aradan qaldırmazdan əvvəl istifadəçilərə məlumatları ətraflı araşdırmaq imkanı verməsi vacibdir.
GitLab 11.9-da artıq mövcud olan SAST və asılılıq skan nəticələrinə əlavə olaraq, konteyner skan nəticələri tablosuna əlavə edilmişdir. İndi problemin mənbəyindən asılı olmayaraq bütün icmal bir yerdədir.
GitLab-ın təhlükəsizlik xüsusiyyətləri çox sürətlə inkişaf edir və kodunuzu səmərəli və təhlükəsiz saxlamaq üçün daimi yeniləmələr tələb edir. Birdən çox layihəni idarə edərkən işin tərifini dəyişdirmək çətindir. Həm də başa düşürük ki, heç kim GitLab-ın ən son versiyasının hazırkı GitLab nümunəsi ilə tam uyğun olduğuna əmin olmadan istifadə etmək riskini götürmək istəmir.
Məhz bu səbəbdən biz GitLab 11.7-dən istifadə edərək yeni iş tərifi mexanizmini təqdim etdik şablonları.
GitLab 11.9-dan başlayaraq biz bütün təhlükəsizlik işləri üçün daxili şablonlar təklif edəcəyik: məsələn, sast и dependency_scanning, - GitLab-ın müvafiq versiyası ilə uyğun gəlir.
Onları birbaşa konfiqurasiyanıza daxil edin və hər dəfə GitLab-ın yeni versiyasına yüksəldiyiniz zaman onlar sistemlə yenilənəcək. Boru kəmərinin konfiqurasiyası dəyişmir.
Təhlükəsizlik işlərini müəyyənləşdirməyin yeni yolu rəsmidir və hər hansı digər əvvəlki iş təriflərini və ya kod parçalarını dəstəkləmir. Yeni açar sözdən istifadə etmək üçün tərif mümkün qədər tez yenilənməlidir template. Hər hansı digər sintaksis üçün dəstək GitLab 12.0 və ya digər gələcək buraxılışlarda silinə bilər.
GitLab mövzular üzrə müzakirələr aparır. İndiyədək ilkin şərhi yazan istifadəçi müzakirə etmək istəyib-istəmədiyini əvvəldən qərar verməli idi.
Biz bu məhdudiyyəti yüngülləşdirdik. GitLab-da istənilən şərhi (məsələlər, birləşmə sorğuları və dastanlar haqqında) götürün və ona cavab verin, bununla da müzakirəyə başlayın. Beləliklə, komandalar daha mütəşəkkil qarşılıqlı fəaliyyət göstərirlər.
iOS tətbiqi “Salam dünya!”, GitLab-da ilkin fərdiləşdirməyə hazırdır. Nəzərə alın ki, iOS konstruksiyaları xüsusi MacOS runner tələb etdiyindən, onu GitLab CI/CD ilə istifadə etmək istəyirsinizsə, öz quraşdırma serverinizi təmin etməli olacaqsınız.
Kod Sahiblərindən birləşmə sorğuları üçün icazə tələb edin
(PREMIUM, ULTIMATE, GÜMÜŞ, QIZIL)
Birləşmə sorğusunu kimin təsdiqlədiyi həmişə aydın olmur.
GitLab indi sorğunun hansı faylları dəyişdirdiyindən asılı olaraq birləşmə sorğusunu təsdiq etməyi tələb etməyi dəstəkləyir. Kod sahibləri. Kod Sahibləri adlı fayldan istifadə etməklə təyin edilir CODEOWNERS, formatı oxşardır gitattributes.
Kod Sahiblərinin birləşmə sorğusunun təsdiqinə cavabdeh şəxslər kimi avtomatik təyin edilməsi üçün dəstək əlavə edildi Git Lab 11.5.
GitLab teqləri inanılmaz dərəcədə çox yönlüdür və komandalar daim onlar üçün yeni istifadələr tapırlar. Müvafiq olaraq, istifadəçilər tez-tez bir problemə, birləşmə sorğusuna və ya epikə çoxlu etiketlər əlavə edirlər.
GitLab 11.9-da etiketlərdən istifadəni bir qədər asanlaşdırdıq. Məsələlərdə, birləşmə sorğularında və dastanlarda yan paneldə göstərilən etiketlər əlifba sırası ilədir. Bu, bu obyektlərin siyahısına baxmağa da aiddir.
Biz bu yaxınlarda istifadəçilərə fəaliyyət lentini problemlərə görə filtrləməyə, sorğuları birləşdirməyə və ya dastanlara imkan verən funksiyanı təqdim etdik ki, bu da sizə yalnız şərhlərə və ya sistem qeydlərinə diqqət yetirməyə imkan verir. Bu parametr sistemdəki hər bir istifadəçi üçün yadda saxlanılır və belə ola bilər ki, istifadəçi bir neçə gün sonra tapşırığa baxanda filtrlənmiş lenti gördüyünü dərk etməyə bilər. Ona elə gəlir ki, şərh yazmaq mümkün deyil.
Biz bu qarşılıqlı əlaqəni təkmilləşdirmişik. İndi istifadəçilər lentin yuxarı hissəsinə keçmədən şərhlər buraxmağa imkan verən rejimə sürətlə keçə bilərlər. Bu, məsələlərə, birləşmə sorğularına və dastanlara aiddir.
Bu yaxınlarda buraxdıq uşaq dastanları, dastanların dastanlarından istifadə etməyə imkan verir (dastanların uşaq tapşırıqlarına əlavə olaraq).
İndi uşaq dastanlarının sırasını uşaq tapşırıqlarında olduğu kimi sadə sürükləyib buraxmaqla dəyişə bilərsiniz. Komandalar prioriteti əks etdirmək və ya işin tamamlanma sırasını müəyyən etmək üçün sıradan istifadə edə bilərlər.
Veb və e-poçt üçün fərdi sistem başlıq və altbilgi mesajları
(CORE, STARTER, PREMIUM, ULTIMATE)
Biz əvvəllər GitLab-da hər bir səhifədə fərdi başlıq və altbilgi mesajlarının görünməsinə imkan verən bir xüsusiyyət əlavə etdik. O, hərarətlə qarşılandı və komandalar ondan GitLab nümunəsi ilə bağlı sistem mesajları kimi vacib məlumatları paylaşmaq üçün istifadə edirlər.
Daha çox insanın istifadə edə bilməsi üçün bu funksiyanı Core-a gətirməkdən məmnunuq. Bundan əlavə, biz istifadəçilərə GitLab ilə fərqli istifadəçi qarşılıqlı əlaqə nöqtəsi ilə uyğunluq üçün GitLab vasitəsilə göndərilən bütün e-poçtlarda eyni mesajları istəyə görə göstərməyə icazə veririk.
Məxfi Məsələlər komandalar üçün açıq layihə çərçivəsində həssas mövzular üzrə şəxsi müzakirələr aparmaq üçün faydalı vasitədir. Xüsusilə, onlar təhlükəsizlik zəiflikləri üzərində işləmək üçün idealdır. İndiyə qədər məxfi vəzifələri idarə etmək asan olmayıb.
GitLab 11.9-da GitLab problemlərinin siyahısı indi həssas və ya məxfi olmayan məsələlərə görə süzülür. Bu, API-dən istifadə edərək tapşırıqların axtarışına da aiddir.
Robert Şillinqin töhfəsinə görə təşəkkür edirik (Robert Şillinq)!
Mövcud Kubernetes klasterini əlavə edərkən, GitLab indi daxil edilmiş CA sertifikatının etibarlı PEM formatında olduğunu yoxlayır. Bu, Kubernetes inteqrasiyası ilə potensial səhvləri aradan qaldırır.
Birləşmə sorğusunda dəyişiklikləri nəzərdən keçirərkən, indi daha çox kontekst üçün bütün faylı göstərmək və dəyişdirilməmiş sətirlərdə şərhlər buraxmaq üçün hər bir fayl fərqi yardım proqramını genişləndirmək mümkündür.
GitLab 11.6 müəyyən etmək qabiliyyətini əlavə etdi only: merge_requests boru kəməri işləri üçün, beləliklə istifadəçilər yalnız birləşmə sorğusu yaratarkən xüsusi tapşırıqları yerinə yetirə bilsinlər.
İndi biz bu funksionallığı genişləndiririk: əlaqə məntiqi əlavə edildi only: changes, və istifadəçilər yalnız birləşmə sorğuları üçün xüsusi işləri yerinə yetirə bilər və yalnız müəyyən fayllar dəyişdirildikdə.
Daxil etdiyiniz üçün təşəkkür edirik Hiroyuki Sato (Hiroyuki Sato)!
Grafana indi Omnibus paketimizə daxil edilib, bu da nümunənizin necə işlədiyini başa düşməyi asanlaşdırır.
Özəlləşdirmək grafana['enable'] = true в gitlab.rb, və Grafana bu ünvanda olacaq: https://your.gitlab.instance/-/grafana. Yaxın gələcəkdə biz də edəcəyik GitLab alətlər panelini təqdim edək "qutudan".
Bu yaxınlarda təqdim etdik uşaq dastanları, dastanların dastanlarından istifadə etməyə imkan verir.
GitLab 11.9-da biz bu əlaqəyə baxmaq mexanizmini sadələşdirmişik. İndi yalnız verilmiş eposun ana dastanı deyil, sağ tərəfdəki yan paneldəki bütün epik ağac da görünür. Bu dastanların qapalı olub-olmadığını görə bilərsiniz, hətta birbaşa onlara gedə bilərsiniz.
GitLab-da siz kənar paneldən və ya sürətli hərəkətdən istifadə edərək problemi asanlıqla başqa layihəyə köçürə bilərsiniz. Pərdə arxasında, mövcud tapşırıq bağlanır və sistem qeydləri və yan panel atributları daxil olmaqla, bütün kopyalanan məlumatlarla hədəf layihədə yeni bir tapşırıq yaradılır. Bu əla xüsusiyyətdir.
Köçürülmə ilə bağlı sistem qeydinin olduğunu nəzərə alsaq, istifadəçilər qapalı məsələyə baxarkən çaşqınlıq içində qalırlar: onlar məsələnin hərəkətə görə bağlandığını başa düşməməyə kömək edə bilmirlər.
Bu buraxılışda biz qapalı buraxılış səhifəsinin yuxarısındakı ikonada onun köçürüldüyünü göstərəcəyik və köhnə buraxılışa düşən hər kəs tez bir zamanda bu buraxılışa keçə bilməsi üçün yeni buraxılışa daxili keçid daxil edəcəyik. yeni bir.
GitLab bir çox xarici problem izləmə sistemləri ilə inteqrasiya edir ki, bu da komandaların GitLab-dan başqa funksiyalar üçün istifadə etmələrini asanlaşdırır, eyni zamanda öz seçimlərini idarə etmə alətini saxlayır.
Bu buraxılışda biz JetBrains-dən YouTrack-i inteqrasiya etmək imkanı əlavə etdik.
Kotau Yauhenin töhfəsinə görə təşəkkür edirik (Kotau Yauhen)!
Birləşmə sorğusuna edilən dəyişiklikləri nəzərdən keçirərkən, indi uzun fayl adlarını göstərmək və ya daha kiçik ekranlarda yer saxlamaq üçün fayl ağacının ölçüsünü dəyişə bilərsiniz.
İdarə panelləri çox rahatdır və komandalar hər bir layihə və komanda üçün çoxlu tablolar yaradır. Biz bu yaxınlarda sizi maraqlandıran bütün çubuqları cəld filtrləmək üçün axtarış paneli əlavə etdik.
GitLab 11.9-da biz də bir bölmə təqdim etdik Son açılan siyahıda. Bu yolla siz yaxın vaxtlarda əlaqə saxladığınız panellərə tez keçə bilərsiniz.
Qorunan filiallar nəzərdən keçirilməmiş kodun köçürülməsinin və ya birləşməsinin qarşısını alır. Bununla belə, heç kimə qorunan filialları köçürməyə icazə verilmirsə, o zaman heç kim yeni qorunan filial yarada bilməz: məsələn, buraxılış filialı.
GitLab 11.9-da tərtibatçılar GitLab və ya API vasitəsilə artıq qorunan filiallardan qorunan filiallar yarada bilərlər. Təsadüfən yeni qorunan filialların yaradılmasının qarşısını almaq üçün yeni qorunan filialı köçürmək üçün Git-dən istifadə hələ də məhduddur.
Açıq çəngəllər üçün Git obyekt təkmilləşdirməsi (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking hər kəsə açıq mənbəli layihələrə töhfə verməyə imkan verir: yazma icazəsi olmadan, sadəcə deponu yeni layihəyə köçürməklə. Tez-tez çəngəllənmiş Git depolarının tam nüsxələrini saxlamaq səmərəsizdir. İndi Git ilə alternatives disk saxlama tələblərini azaltmaq üçün çəngəllər obyekt hovuzunda yuxarı layihədən ümumi obyektləri paylaşır.
Çəngəl obyekt hovuzları yalnız hashed saxlama qoşulduqda açıq layihələr üçün yaradılır. Obyekt hovuzları funksiya parametri vasitəsilə aktivləşdirilir object_pools.
Təyin edilmiş təsdiqləyicilər tərəfindən birləşmə sorğularının siyahısının filtrlənməsi
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, QIZIL)
Kodların nəzərdən keçirilməsi hər hansı bir uğurlu layihə üçün ümumi təcrübədir, lakin rəyçi üçün birləşmə sorğularını izləmək çətin ola bilər.
GitLab 11.9-da birləşmə sorğularının siyahısı təyin edilmiş təsdiqləyici tərəfindən süzülür. Bu yolla siz rəyçi kimi əlavə etdiyiniz birləşmə sorğularını tapa bilərsiniz.
Töhfəsinə görə Glevin Wiechert-ə təşəkkür edirik (Glavin Wiechert)!
Birləşmə sorğusunda dəyişikliklərə baxarkən, istifadə edərək fayllar arasında sürətlə keçid edə bilərsiniz ]və ya j növbəti fayla keçmək üçün və [ və ya k əvvəlki fayla keçmək üçün.
Funksionallıq əsasında qurulmuşdur include GitLab CI serversiz şablon gitlab-ci.yml xeyli sadələşdirilmişdir. Gələcək buraxılışlarda yeni funksiyalar təqdim etmək üçün bu faylda dəyişiklik etməyə ehtiyac yoxdur.
Kubernetes Ingress nəzarətçisinin yerləşdirilməsi zamanı bəzi platformalar IP ünvanına (məsələn, Google-dan GKE), digərləri isə DNS adına (AWS-dən EKS kimi) qayıdır.
Kubernetes inteqrasiyamız indi bölmədə göstərmək üçün hər iki növ son nöqtəni dəstəkləyir clusters layihəsi.
Aaron Walkerin töhfəsinə görə təşəkkür edirik (Aaron Walker)!
Kubernetes ilə GitLab inteqrasiyasından istifadə edərək JupyterHub tətbiqi böyük qruplarda Jupyter Notebook-a xidmət etmək və istifadə etmək üçün əla yoldur. Həssas və ya şəxsi məlumatları ötürərkən onlara girişi idarə etmək də faydalıdır.
GitLab 11.9-da Kubernetes vasitəsilə yerləşdirilən JupyterHub instansiyalarına daxil olmaq imkanı inkişaf etdirici girişi olan layihə üzvləri ilə məhdudlaşır (qrup və ya layihə vasitəsilə).
Təhlükəsizlik paneli sxemləri üçün fərdiləşdirilə bilən vaxt diapazonları
(SON, QIZIL)
Komandanın Təhlükəsizliyi Panelinə komandanın layihələrinin cari təhlükəsizlik vəziyyətinin icmalı üçün Zəiflik Qrafiki daxildir. Bu, təhlükəsizlik direktorları üçün prosesləri qurmaq və komandanın necə işlədiyini başa düşmək üçün çox faydalıdır.
GitLab 11.9-da siz indi bu zəiflik nümunəsi üçün vaxt diapazonunu seçə bilərsiniz. Varsayılan olaraq, bu, son 90 gündür, lakin siz istədiyiniz detalın səviyyəsindən asılı olaraq aralığı 60 və ya 30 günə təyin edə bilərsiniz.
Bu, sayğaclardakı və ya siyahıdakı məlumatlara təsir etmir, yalnız diaqramda göstərilən məlumat nöqtələrinə təsir göstərir.
Auto DevOps avtomatik qurma addımı layihənin Dockerfile və ya Heroku qurma paketindən istifadə edərək tətbiqinizi qurur.
GitLab 11.9-da, teq boru xəttinə daxil edilmiş nəticədə Docker təsviri SHA öhdəliyi yerinə tag commitindən istifadə edərək ənənəvi şəkil adlarına bənzər şəkildə adlandırılır.
Giriş üçün Aaron Walkerə təşəkkür edirik!
Kod Climate 0.83.0 versiyasına yeniləmə
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, QIZIL)
GitLab Kod keyfiyyəti istifadə edir Kod İqlim mühərriki dəyişikliklərin kodunuzun və layihənizin vəziyyətinə necə təsir etdiyini yoxlamaq üçün.
GitLab 11.9-da biz mühərriki ən son versiyaya yenilədik (0.83.0) GitLab Kodu Keyfiyyəti üçün əlavə dil və statik analiz dəstəyinin üstünlüklərini təmin etmək.
GitLab Core komandasının üzvü Takuya Noguchi-yə daxil olduğunuz üçün təşəkkür edirik (Takuya Noguchi)!
Performans anomaliyalarını araşdırarkən, çox vaxt müəyyən bir metrikanın ayrı-ayrı hissələrinə daha yaxından baxmaq faydalıdır.
GitLab 11.9 ilə istifadəçilər Metrics Dashboard-da fərdi vaxt dövrlərini böyüdə, bütün müddət ərzində sürüşdürə və orijinal vaxt dövrü görünüşünə asanlıqla qayıda biləcəklər. Bu, sizə lazım olan hadisələri asanlıqla və tez araşdırmağa imkan verir.
GitLab 11.9-da Statik Tətbiq Təhlükəsizliyi Testi (SAST) xüsusiyyəti TypeScript kodu zəifliklərini birləşmə sorğusu vidcetində, boru kəməri səviyyəsində və təhlükəsizlik panelində ifşa etməklə təhlil edir və aşkarlayır. İşin cari tərifi sast dəyişdirilməsinə ehtiyac yoxdur və o da avtomatik olaraq daxil edilir Avtomatik DevOps.
Maven layihələri tez-tez bir araya gətirmək üçün təşkil edilir bir neçə modul bir depoda. Əvvəllər GitLab bu cür layihələri düzgün skan edə bilmirdi və tərtibatçılar və təhlükəsizlik mütəxəssisləri zəiflik barədə hesabatlar almırdılar.
GitLab 11.9 bu xüsusi layihə konfiqurasiyası üçün SAST funksiyası üçün təkmilləşdirilmiş dəstək təklif edir və onları xam vəziyyətdə zəifliklər üçün sınaqdan keçirmək imkanı verir. Analizatorların çevikliyinə görə, konfiqurasiya avtomatik olaraq müəyyən edilir və çox modullu Maven tətbiqləri üçün nəticələrə baxmaq üçün heç nəyi dəyişməyə ehtiyac yoxdur. Həmişə olduğu kimi, oxşar təkmilləşdirmələr də aşağıda mövcuddur Avtomatik DevOps.
Bu gün biz də GitLab Runner 11.9-u buraxdıq! GitLab Runner açıq mənbəli layihədir və CI/CD işlərini yerinə yetirmək və nəticələri GitLab-a qaytarmaq üçün istifadə olunur.
Aşağıda GitLab Runner 11.9-da bəzi dəyişikliklər var:
GitLab qrafikində aşağıdakı təkmilləşdirmələr edildi:
Google Cloud Memorystore üçün əlavə dəstək.
Cron iş parametrləri indi qlobalçünki onlar bir çox xidmətlər tərəfindən istifadə olunur.
Reyestr 2.7.1 versiyasına yeniləndi.
GitLab reyestrini Docker-in 1.10-dan əvvəlki versiyaları ilə uyğunlaşdırmaq üçün yeni parametr əlavə edildi. Aktivləşdirmək üçün quraşdırın registry.compatibility.schema1.enabled: true.
İstənilən ölçüdə GitLab nümunələri üçün hər buraxılışla GitLab performansını təkmilləşdirməyə davam edirik. GitLab 11.9-da bəzi təkmilləşdirmələr bunlardır:
GitLab reyestrini Docker-in 1.10-dan əvvəlki versiyaları ilə uyğunlaşdırmaq üçün yeni parametr əlavə edildi. Aktivləşdirmək üçün quraşdırın registry['compatibility_schema1_enabled'] = true в gitlab.rb.
GitLab reyestri indi Prometheus ölçülərini ixrac edir və daxil olanlar tərəfindən avtomatik idarə olunur dəst xidməti Prometheus.
openssl 1.0.2r versiyasına yeniləndi, nginx - 1.14.2 versiyasına qədər, python - 3.4.9 versiyasına qədər, jemalloc - 5.1.0 versiyasına qədər, docutils - 0.13.1 versiyasına qədər, gitlab-monitor- 3.2.0 versiyasına qədər.
Köhnəlmiş xüsusiyyətlər
GitLab Geo GitLab 12.0-a hash yaddaşı gətirəcək
GitLab Geo tələb olunur hashed saxlama ikinci dərəcəli qovşaqlarda rəqabəti (yarış vəziyyətini) azaltmaq. Bu barədə qeyd edilib gitlab-ce#40970.
GitLab-da 11.5 biz bu tələbi Geo sənədlərinə əlavə etdik: gitlab-ee#8053.
GitLab-da 11.6sudo gitlab-rake gitlab: geo: check hashed yaddaşın aktiv olub olmadığını və bütün layihələrin köçürüldüyünü yoxlayır. Santimetr. gitlab-ee # 8289. Əgər Geo istifadə edirsinizsə, lütfən, bu yoxlamanı həyata keçirin və mümkün qədər tez köçün.
GitLab-da 11.8 daimi əlil xəbərdarlıq gitlab-ee!8433 səhifəsində göstəriləcək İdarəetmə sahəsi › Geo › Qovşaqlaryuxarıda göstərilən yoxlamalara icazə verilmədikdə.
Docker icraçısından istifadə edərək GitLab Runner üçün CentOS 6 dəstəyi
GitLab 6-da Docker istifadə edərkən GitLab Runner CentOS 11.9-ı dəstəkləmir. Bu, artıq CentOS 6-nı dəstəkləməyən əsas Docker kitabxanasına edilən yeniləmənin nəticəsidir. Ətraflı bax burada tapşırıq verilmişdir.
Silinmə tarixi: 22 2019 mart
GitLab Runner köhnə kod yolları
Gitlab 11.9 GitLab Runner istifadə etdiyi üçün yeni üsul deponun klonlanması/zəng edilməsi. Hazırda GitLab Runner köhnə metoddan istifadə edəcək, əgər yenisi dəstəklənmirsə.
GitLab 11.0-da biz GitLab Runner üçün metrik server konfiqurasiya görünüşünü dəyişdirdik. metrics_server xeyrinə çıxarılacaq listen_address GitLab 12.0-da. Ətraflı bax tapşırıq verilmişdir. Və daha ətraflı məlumatda bu vəzifə.
Bu yollar artıq GitLab 12.0-da mövcud deyil. İstifadəçi kimi heç nəyi dəyişməyə ehtiyac yoxdur, sadəcə olaraq GitLab Runner 11.9-a yüksəltdiyiniz zaman GitLab instansiyanızın 12.0+ versiyası ilə işlədiyinə əmin olun.
Silinmə tarixi: 22 2019 iyun
GitLab Runner üçün giriş nöqtəsi funksiyası üçün köhnəlmiş seçim
GitLab 12.0-da biz funksiya parametri deaktiv edilmiş kimi düzgün davranışa keçəcəyik. Ətraflı bax tapşırıq verilmişdir.
Silinmə tarixi: 22 2019 iyun
GitLab Runner üçün EOL-a çatan Linux paylanması üçün köhnəlmiş dəstək
GitLab Runner-ı quraşdıra biləcəyiniz bəzi Linux paylamaları öz məqsədlərinə xidmət etmişdir.
GitLab 12.0-da GitLab Runner artıq bu Linux paylamalarına paketlər paylamayacaq. Artıq dəstəklənməyən paylamaların tam siyahısını bizim səhifəmizdə tapa bilərsiniz sənədləşdirmə. Javier Ardoya təşəkkür edirəmJavier Jardon) onun üçün töhfə!
Təhlükəsiz filiallarda Git teqləri üçün versiya qeydlərinin silinməsi və ya redaktə edilməsi tarixən yalnız bununla məhdudlaşıb. müşayiətçilər və sahiblər.
Tərtibatçılar teqlər əlavə edə və qorunmayan filialları dəyişdirə və silə bildiyi üçün tərtibatçılar Git teqlərini silə bilməlidirlər. GitLab 11.10-da biz bu dəyişikliyi edirik iş axını yaxşılaşdırmaq və tərtibatçılara teqlərdən daha yaxşı və daha səmərəli istifadə etmək üçün icazə modelimizə.
Bu məhdudiyyəti baxıcılar və sahiblər üçün saxlamaq istəyirsinizsə, istifadə edin qorunan etiketlər.
Silinmə tarixi: 22 Aprel 2019 şəhər
Omnibus GitLab-da Prometheus 1.x dəstəyi
GitLab-dan başlayaraq 11.4, Prometheus 1.0-ın quraşdırılmış versiyası Omnibus GitLab-dan köhnəlmişdir. Prometheus 2.0 versiyası artıq daxil edilmişdir. Bununla belə, ölçü formatı 1.0 versiyası ilə uyğun gəlmir. Mövcud versiyalar 2.0-a yüksəldilə bilər və lazım olduqda məlumatları köçürə bilər quraşdırılmış alətlə.
GitLab versiyasında 12.0 hələ yenilənməyibsə, Prometheus 2.0-ı avtomatik quraşdıracaq. Prometheus 1.0-dan verilənlər itəcək, çünki köçürülmür.
Silinmə tarixi: 22 2019 iyun
TLS v1.1
GitLab-dan başlayaraq 12.0TLS v1.1 defolt olaraq deaktiv ediləcək təhlükəsizliyi yaxşılaşdırmaq üçün. Bu, Heartbleed daxil olmaqla, çoxsaylı problemləri həll edir və GitLab PCI DSS 3.1-i qutudan kənara çıxarır.
TLS v1.1-ni dərhal söndürmək üçün təyin edin nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband və qaç gitlab-ctl reconfigure.
Yeni sintaksisdən istifadə etmək və GitLab tərəfindən təmin edilən bütün yeni təhlükəsizlik xüsusiyyətlərindən yararlanmaq üçün iş təriflərinizi yeniləyin.
Silinmə tarixi: 22 iyun 2019-cu il
İdarəetmə panelində Sistem Məlumatı bölməsi
GitLab GitLab nümunəniz haqqında məlumat təqdim edir admin/system_info, lakin bu məlumat dəqiq olmaya bilər.