Brzo otkrijte procurele tajne
Činilo bi se kao mala greška slučajno prenijeti vjerodajnice u zajedničko spremište. Međutim, posljedice mogu biti ozbiljne. Kada napadač dobije vašu lozinku ili API ključ, on će preuzeti vaš račun, zaključati vas i koristiti vaš novac na prevaru. Osim toga, moguć je domino efekat: pristup jednom računu otvara pristup drugima. Ulozi su veliki, pa je izuzetno važno da što prije saznate o procurelim tajnama.
U ovom izdanju predstavljamo opciju kao dio naše SAST funkcionalnosti. Svako urezivanje se skenira u CI/CD poslu za tajne. Postoji tajna - i programer prima upozorenje u zahtjevu za spajanje. Na licu mjesta opoziva procurele vjerodajnice i stvara nove.
Osiguravanje pravilnog upravljanja promjenama
Kako raste i postaje složeniji, održavanje konzistentnosti između različitih dijelova organizacije postaje sve teže. Što je više korisnika aplikacije i veći prihod, to su ozbiljnije posljedice spajanja neispravnog ili nesigurnog koda. Za mnoge organizacije, osiguranje pravilnog procesa pregleda prije spajanja koda je strog zahtjev jer su rizici vrlo visoki.
GitLab 11.9 vam daje veću kontrolu i efikasniju strukturu, zahvaljujući . Ranije, da biste dobili dozvolu, morali ste samo identificirati pojedinca ili grupu (čiji je svaki član mogao dati dozvolu). Sada možete dodati više pravila tako da zahtjev za spajanje zahtijeva dozvolu određenih pojedinaca ili čak više članova određene grupe. Osim toga, funkcija vlasnika koda integrirana je u pravila o dozvoli, što olakšava identifikaciju osobe koja je izdala dozvolu.
Ovo omogućava organizacijama da implementiraju složene procese rješavanja uz zadržavanje jednostavnosti jedne GitLab aplikacije gdje su problemi, kod, cjevovodi i podaci za praćenje vidljivi i dostupni za donošenje odluka i ubrzavanje procesa rješavanja.
ChatOps je sada otvorenog koda
GitLab ChatOps je moćan alat za automatizaciju koji vam omogućava da pokrenete bilo koji CI/CD posao i direktno upitate njegov status u aplikacijama za ćaskanje kao što su Slack i Mattermost. , ChatOps je bio dio GitLab Ultimate pretplate. Na osnovu и , ponekad pomjeramo karakteristike niže, a nikada gore.
U slučaju ChatOps-a, shvatili smo da ova funkcionalnost može biti korisna svima i da učešće zajednice može koristiti samoj funkciji.
U GitLabu 11.9 mi , i stoga je sada slobodno dostupan za upotrebu u GitLab Core koji se samostalno upravlja i na GitLab.com i otvoren za zajednicu.
I još mnogo toga!
Toliko je sjajnih funkcija dostupnih u ovom izdanju, npr. , и , - da jedva čekamo da vam ispričamo o njima!
Najvredniji zaposlenik () ovaj mjesec priznaje Marcel Amirault ()
Marcel nam je stalno pomagao da poboljšamo GitLab dokumentaciju. On da poboljšamo kvalitet i upotrebljivost naših dokumenata. Domo arigato [hvala puno (japanski) - cca. trans.] Marcel, mi to iskreno cijenimo!
Ključne karakteristike dodane u GitLab 11.9 izdanju
Otkrivanje tajni i vjerodajnica u spremištu
(ULTIMATE, ZLATO)
Programeri ponekad nenamjerno odaju tajne i vjerodajnice u udaljena spremišta. Ako drugi ljudi imaju pristup ovom izvoru, ili ako je projekat javan, tada su osjetljive informacije izložene i napadači ih mogu koristiti za pristup resursima kao što su okruženja za implementaciju.
GitLab 11.9 ima novi test - “Secret Detection”. Skenira sadržaj spremišta tražeći API ključeve i druge informacije koje tamo ne bi trebale biti. GitLab prikazuje rezultate u SAST izvještaju u widgetu Zahtjeva za spajanjem, izvješćima cjevovoda i sigurnosnim nadzornim pločama.
Ako ste već omogućili SAST za svoju aplikaciju, onda ne morate ništa raditi, samo iskoristite ovu novu funkciju. Također je uključen u konfiguraciju default.
Pravila za rješavanje zahtjeva za spajanjem
(PREMIUM, ULTIMATE, SREBRO, ZLATO)
Pregled koda je bitan element svakog uspješnog projekta, ali nije uvijek jasno ko treba da pregleda promjene. Često je poželjno imati recenzente iz različitih timova: razvojni tim, tim za korisničko iskustvo, produkcijski tim.
Pravila dozvola vam omogućavaju da poboljšate proces interakcije između ljudi uključenih u pregled koda definiranjem kruga ovlaštenih odobravatelja i minimalnog broja dozvola. Pravila rješavanja su prikazana u widgetu zahtjeva za spajanje tako da možete brzo dodijeliti sljedećeg recenzenta.
U GitLabu 11.8, pravila dozvola su onemogućena po defaultu. Počevši od GitLab 11.9, dostupni su po defaultu. U GitLabu 11.3 uveli smo opciju identificirati članove tima odgovorne za pojedinačne kodove unutar projekta. Funkcija vlasnika koda integrirana je u pravila dozvola tako da uvijek možete brzo pronaći prave ljude za pregled promjena.
Premještanje ChatOpa u Core
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Prvobitno predstavljen u GitLab Ultimate 10.6, ChatOps je prešao na GitLab Core. GitLab ChatOps nudi mogućnost pokretanja GitLab CI poslova preko Slacka koristeći ovu funkciju .
Mi smo otvorenog izvora za ovu funkciju prema našim . Češćem upotrebom, zajednica će doprinijeti više.
Revizija parametara funkcije
(PREMIUM, ULTIMATE, SREBRO, ZLATO)
Operacije kao što su dodavanje, brisanje ili promjena parametara funkcije sada se evidentiraju u dnevniku revizije GitLab-a, tako da možete vidjeti šta je promijenjeno i kada. Dogodila se nesreća i trebate vidjeti šta se nedavno promijenilo? Ili samo trebate provjeriti kako su parametri funkcije promijenjeni u sklopu revizije? Sada je ovo vrlo lako uraditi.
Rješavanje ranjivosti zahtjeva za spajanjem
(ULTIMATE, ZLATO)
Da biste brzo riješili ranjivosti koda, proces mora biti jednostavan. Važno je pojednostaviti sigurnosne zakrpe, omogućavajući programerima da se usredsrede na svoje odgovornosti. U GitLabu 11.7 mi , ali ga je trebalo preuzeti, primijeniti lokalno, a zatim gurnuti u udaljeno spremište.
U GitLabu 11.9 ovaj proces je automatizovan. Popravite ranjivosti bez napuštanja GitLab web sučelja. Zahtjev za spajanje se kreira direktno iz prozora s informacijama o ranjivosti, a ova nova grana će već sadržavati ispravku. Nakon što provjerite da li je problem riješen, dodajte popravak u uzvodnu granu ako je cjevovod u redu.
Prikaz rezultata skeniranja kontejnera na sigurnosnoj ploči grupe
(ULTIMATE, ZLATO)
Sigurnosna kontrolna tabla tima omogućava timovima da se fokusiraju na probleme koji su najkritičniji za njihov rad, pružajući jasan, detaljan pregled svih potencijalnih ranjivosti koje bi mogle uticati na aplikacije. Zbog toga je važno da kontrolna tabla sadrži sve potrebne informacije na jednom mestu i omogući korisnicima da detaljno analiziraju podatke pre nego što otklone ranjivosti.
U GitLabu 11.9, rezultati skeniranja kontejnera su dodati na kontrolnu tablu, pored postojećih SAST i rezultata skeniranja zavisnosti. Sada je cijeli pregled na jednom mjestu, bez obzira na izvor problema.
CI/CD šabloni za sigurnosne poslove
(ULTIMATE, ZLATO)
GitLab-ove sigurnosne funkcije se vrlo brzo razvijaju i zahtijevaju stalna ažuriranja kako bi vaš kod bio efikasan i siguran. Promjena definicije posla je teška kada upravljate više projekata. Takođe razumemo da niko ne želi da rizikuje korišćenje najnovije verzije GitLaba a da nije siguran da je u potpunosti kompatibilna sa trenutnom instancom GitLaba.
Iz tog razloga smo u GitLab 11.7 uveli novi mehanizam za definiranje poslova koristeći .
Počevši od GitLab 11.9 nudit ćemo ugrađene predloške za sve sigurnosne poslove: na primjer, sast и dependency_scanning, - kompatibilan s odgovarajućom verzijom GitLaba.
Uključite ih direktno u svoju konfiguraciju i oni će biti ažurirani sa sistemom svaki put kada nadogradite na novu verziju GitLaba. Konfiguracije cjevovoda se ne mijenjaju.
Novi način definiranja sigurnosnih poslova je službeni i ne podržava nikakve druge prethodne definicije poslova ili isječke koda. Trebali biste ažurirati svoju definiciju što je prije moguće da biste koristili novu ključnu riječ
template. Podrška za bilo koju drugu sintaksu može biti uklonjena u GitLabu 12.0 ili drugim budućim izdanjima.
Ostala poboljšanja u GitLabu 11.9
Odgovorite na komentar
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
GitLab ima rasprave o temama. Do sada je osoba koja je pisala originalni komentar morala od samog početka odlučiti da li želi diskusiju.
Uklonili smo ovo ograničenje. Uzmite bilo koji komentar u GitLabu (o problemima, zahtjevima za spajanje i epovima) i odgovorite na njega, čime započinjete raspravu. Na ovaj način timovi komuniciraju organizovanije.
Predlošci projekta za .NET, Go, iOS i Pages
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Kako bismo korisnicima olakšali kreiranje novih projekata, nudimo nekoliko novih predložaka projekta:
- Osnovno , koji uključuje osnovnu aplikaciju sa CI.
- Šablon spreman za upotrebu koji kombinuje i GitLab CI/CD.
- , spreman za početno prilagođavanje u GitLabu. Imajte na umu da budući da iOS verzije zahtijevaju namjenski MacOS pokretač, morat ćete osigurati svoj vlastiti server za izgradnju ako želite da ga koristite s GitLab CI/CD.
- konfigurisan za rad sa Netlifyjem.
Zahtijevajte dozvolu za zahtjeve za spajanje od vlasnika koda
(PREMIUM, ULTIMATE, SREBRO, ZLATO)
Nije uvijek jasno ko odobrava zahtjev za spajanje.
GitLab sada podržava da se zahtjev za spajanje odobri na osnovu toga koje datoteke zahtjev mijenja, koristeći . Vlasnici koda se dodjeljuju pomoću datoteke pod nazivom CODEOWNERS, format je sličan gitattributes.
Dodata je podrška za automatsko dodjeljivanje vlasnika koda kao osoba odgovornih za odobravanje zahtjeva za spajanje .
Premještanje datoteka u Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Sada, nakon što ste preimenovali datoteku ili direktorij, možete ga premjestiti iz Web IDE-a u spremište duž nove putanje.
Oznake po abecednom redu
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
GitLab oznake su nevjerovatno svestrane i timovi im stalno pronalaze nove namjene. Shodno tome, korisnici često dodaju mnogo oznaka problemu, zahtjevu za spajanje ili epici.
U GitLab 11.9, malo smo olakšali korištenje oznaka. Za probleme, zahtjeve za spajanje i epove, oznake prikazane na bočnoj traci su raspoređene po abecednom redu. Ovo se odnosi i na pregled liste ovih objekata.
Brzi komentari prilikom filtriranja radnji po zadatku
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Nedavno smo predstavili funkciju koja omogućava korisnicima da filtriraju feed aktivnosti prema zadacima, zahtjevima za spajanje ili epovima, što im omogućava da se koncentrišu samo na komentare ili sistemske bilješke. Ova postavka se čuva za svakog korisnika u sistemu i može se desiti da korisnik ne shvati da kada pogleda problem nekoliko dana kasnije, vidi filtrirani feed. Osjeća se kao da ne može ostaviti komentar.
Poboljšali smo ovu interakciju. Sada se korisnici mogu brzo prebaciti na način rada koji im omogućava da ostavljaju komentare bez pomicanja nazad na vrh feeda. Ovo se odnosi na zadatke, zahtjeve za spajanje i epike.
Promjena redoslijeda dječjih epova
(ULTIMATE, ZLATO)
Nedavno smo objavili , koji dozvoljavaju upotrebu epskih epova (pored dječjih zadataka epova).
Sada možete preurediti redoslijed dječjih epova jednostavnim povlačenjem i ispuštanjem, baš kao i kod problema s djecom. Timovi mogu koristiti redoslijed kako bi odrazili prioritet ili odredili redoslijed kojim bi posao trebao biti završen.
Prilagođene sistemske poruke zaglavlja i podnožja na webu i e-pošti
(CORE, STARTER, PREMIUM, ULTIMATE)
Prethodno smo dodali funkciju koja omogućava da se prilagođene poruke zaglavlja i podnožja pojavljuju na svakoj stranici u GitLabu. Toplo je primljen i timovi ga koriste za dijeljenje važnih informacija, kao što su sistemske poruke koje se odnose na njihovu GitLab instancu.
Uzbuđeni smo što ovu funkciju donosimo u Core kako bi je još više ljudi moglo koristiti. Pored toga, dozvoljavamo korisnicima da opciono prikažu iste poruke u svim e-porukama poslanim putem GitLaba radi konzistentnosti na drugim GitLab dodirnim tačkama korisnika.
Filtrirajte prema povjerljivim zadacima
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Confidential Issues je koristan alat za timove koji omogućavaju privatne diskusije o osjetljivim temama u okviru otvorenog projekta. Posebno su idealni za rad na sigurnosnim ranjivostima. Do sada, upravljanje osjetljivim zadacima nije bilo lako.
U GitLabu 11.9, GitLab lista problema sada je filtrirana prema osjetljivim ili neosjetljivim pitanjima. Ovo se također odnosi na traženje zadataka pomoću API-ja.
Hvala Robertu Šilingu na njegovom doprinosu)!
Uređivanje knativnog domena nakon implementacije
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Određivanje prilagođene domene prilikom instaliranja Knative-a omogućava vam da opslužujete različite aplikacije/funkcije bez servera sa jedinstvene krajnje tačke.
Integracija Kubernetesa u GitLab sada vam omogućava da promijenite/ažurirate korisnički domen nakon postavljanja Knative-a u Kubernetes klaster.
Provjera formata Kubernetes CA certifikata
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Kada dodaje postojeći Kubernetes klaster, GitLab sada provjerava da li je uneseni CA certifikat u važećem PEM formatu. Ovo eliminiše potencijalne greške sa Kubernetes integracijom.
Proširivanje uslužnog programa za poređenje zahtjeva za spajanjem na cijelu datoteku
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Kada pregledavate promjene zahtjeva za spajanje, sada možete proširiti uslužni program diff po datoteci kako biste prikazali cijelu datoteku za više konteksta i ostavili komentare na nepromijenjenim redovima.
Izvršite određene poslove na osnovu zahtjeva za spajanje samo kada se određene datoteke promijene
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
GitLab 11.6 je dodao mogućnost definiranja za poslove cjevovoda tako da korisnici mogu obavljati određene zadatke samo kada kreiraju zahtjev za spajanje.
Sada proširujemo ovu funkcionalnost: dodana je logika povezivanja , a korisnici mogu izvršavati određene poslove samo za zahtjeve za spajanje i samo kada se određene datoteke promijene.
Hvala na doprinosu Hiroyuki Sato ()!
Automatsko praćenje GitLaba sa Grafanom
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana je sada uključena u naš Omnibus paket, što olakšava razumijevanje kako vaša instanca funkcionira.
Prilagodi grafana['enable'] = true в gitlab.rb, a Grafana će biti dostupna na: https://your.gitlab.instance/-/grafana. U bliskoj budućnosti ćemo i mi "iz kutije".
Pogledajte primarne epove na bočnoj traci za epove
(ULTIMATE, ZLATO)
Nedavno smo se predstavili , dopuštajući upotrebu epskih epova.
U GitLabu 11.9 smo olakšali pregled ove veze. Sada možete vidjeti ne samo matičnu epsku sliku datog epa, već i cijelo epsko stablo na bočnoj traci s desne strane. Možete vidjeti da li su ovi epovi zatvoreni ili ne, pa čak možete ići direktno na njih.
Veza na novi zadatak iz premještenog i zatvorenog zadatka
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
U GitLabu možete lako premjestiti problem na drugi projekt pomoću bočne trake ili brze akcije. Iza kulisa, postojeći zadatak se zatvara i stvara se novi zadatak u ciljnom projektu sa svim kopiranim podacima, uključujući sistemske bilješke i atribute bočne trake. Ovo je odlična karakteristika.
S obzirom da postoji sistemska napomena o selidbi, korisnici su prilikom pregleda zatvorenog zadatka zbunjeni i ne mogu a da ne shvate da je zadatak zatvoren zbog selidbe.
Ovim izdanjem jasno stavljamo do znanja u ikoni na vrhu stranice zatvorenog izdanja da je premješteno, a također uključujemo ugrađenu vezu do novog broja tako da svako ko dođe do starog broja može brzo idite na novi.
YouTrack integracija
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
GitLab se integriše sa mnogim eksternim sistemima za praćenje problema, što olakšava timovima da koriste GitLab za druge funkcije, dok zadržavaju svoj alat za upravljanje problemima po izboru.
U ovom izdanju dodali smo mogućnost integracije YouTrack-a iz JetBrainsa.
Željeli bismo da se zahvalimo Kotau Jauchenu na njegovom doprinosu ()!
Promjena veličine stabla datoteke zahtjeva za spajanjem
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Kada gledate promjene zahtjeva za spajanje, sada možete promijeniti veličinu stabla datoteka da biste prikazali dugačka imena datoteka ili uštedjeli prostor na manjim ekranima.
Idite na nedavne trake zadataka
(STARTER, PREMIUM, ULTIMATE, BRONZA, SREBRO, ZLATO)
Nadzorne ploče su vrlo korisne, a timovi kreiraju više nadzornih ploča za svaki projekat i grupu. Nedavno smo dodali traku za pretraživanje za brzo filtriranje svih panela koji vas zanimaju.
U GitLabu 11.9 takođe smo uveli sekciju skorašnji u padajućoj listi. Na ovaj način možete brzo skočiti na panele s kojima ste nedavno imali interakciju.
Mogućnost za programere da kreiraju zaštićene grane
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Zaštićene grane sprječavaju premještanje ili spajanje nepregledanog koda. Međutim, ako nikome nije dozvoljeno da premješta zaštićene grane, tada niko ne može kreirati novu zaštićenu granu: na primjer granu za oslobađanje.
U GitLabu 11.9, programeri mogu kreirati zaštićene grane iz već zaštićenih grana putem GitLaba ili API-ja. Upotreba Gita za premještanje nove zaštićene grane i dalje je ograničena kako bi se izbjeglo slučajno stvaranje novih zaštićenih grana.
Git Object Deduplication za Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking omogućava svakome da doprinese projektima otvorenog koda: bez dozvole za pisanje, jednostavnim kopiranjem spremišta u novi projekat. Čuvanje kompletnih kopija Git spremišta koja se često račvaju je neefikasno. Sada sa Gitom alternatives forks dijele zajedničke objekte iz nadređenog projekta u spremištu objekata kako bi se smanjili zahtjevi za pohranu na disku.
Grupe objekata fork kreiraju se samo za otvorene projekte kada je omogućena heširana pohrana. Skupovi objekata su omogućeni pomoću parametra funkcije object_pools.
Filtriranje liste zahtjeva za spajanje prema dodijeljenim odobravaocima
(STARTER, PREMIUM, ULTIMATE, BRONZA, SREBRO, ZLATO)
Pregled koda je uobičajena praksa za svaki uspješan projekat, ali recenzentu može biti teško pratiti zahtjeve za spajanje.
U GitLabu 11.9, lista zahtjeva za spajanje je filtrirana prema dodijeljenom odobravaču. Na ovaj način možete pronaći zahtjeve za spajanje koji su vam dodati kao recenzentu.
Hvala Glewinu Wiechertu na njegovom doprinosu ()!
Prečice za sljedeći i prethodni fajl u zahtjevu za spajanje
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Dok gledate promjene zahtjeva za spajanje, možete brzo prelaziti između datoteka koristeći ]ili j za prelazak na sljedeću datoteku i [ ili k da biste otišli na prethodni fajl.
Pojednostavljenje .gitlab-ci.yml za projekte bez servera
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Izgrađen na funkcionalnosti GitLab CI, šablon bez servera gitlab-ci.yml uveliko pojednostavljeno. Da biste uveli nove funkcije u budućim izdanjima, ne morate mijenjati ovu datoteku.
Podrška za ulazno ime hosta
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Prilikom postavljanja Kubernetes Ingress kontrolera, neke platforme se vraćaju na IP adresu (na primjer, Googleov GKE), dok se druge vraćaju na DNS ime (na primjer, AWS EKS).
Naša Kubernetes integracija sada podržava obje vrste krajnjih tačaka za prikaz u odjeljku clusters projekat.
Hvala Aaron Walkeru na njegovom doprinosu ()!
Ograničavanje pristupa za prijavu na JupyterHub samo na članove tima/projekta
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Primena JupyterHub-a pomoću GitLab-ove Kubernetes integracije je odličan način za održavanje i korišćenje Jupyter beležnica u velikim timovima. Također je korisno kontrolirati pristup njima prilikom prijenosa povjerljivih ili ličnih podataka.
U GitLabu 11.9, mogućnost prijavljivanja na JupyterHub instance raspoređene preko Kubernetesa ograničena je na članove projekta sa pristupom programera (preko grupe ili projekta).
Prilagodljivi vremenski rasponi za šeme sigurnosnih panela
(ULTIMATE, ZLATO)
Kontrolna tabla za bezbednost tima uključuje mapu ranjivosti koja pruža pregled trenutnog bezbednosnog statusa projekata tima. Ovo je vrlo korisno za direktore sigurnosti da postave procese i razumiju kako tim radi.
U GitLabu 11.9 sada možete odabrati vremenski raspon za ovu mapu ranjivosti. Podrazumevano, ovo je posljednjih 90 dana, ali možete postaviti raspon na 60 ili 30 dana, ovisno o nivou detalja koji vam je potreban.
Ovo ne utiče na podatke u brojačima ili listi, samo na tačke podataka prikazane na dijagramu.
Dodavanje Auto DevOps zadatka izgradnje za oznake
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Korak izgradnje Auto DevOps kreira build vaše aplikacije koristeći Dockerfile vašeg Heroku projekta ili paketa za izgradnju.
U GitLab-u 11.9, rezultirajuća Docker slika ugrađena u cevovod oznaka je imenovana slično tradicionalnim imenima slika korištenjem urezivanja oznake umjesto SHA urezivanja.
Hvala Aaron Walkeru na njegovom doprinosu!
Ažurirajte Code Climate na verziju 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZA, SREBRO, ZLATO)
GitLab koristi da provjerite kako promjene utiču na stanje vašeg koda i projekta.
U GitLab 11.9 ažurirali smo motor na najnoviju verziju () za pružanje prednosti dodatne jezičke i podrške za statičku analizu za kvalitet koda GitLab.
Hvala članu GitLab Core tima Takuya Noguchiju na njegovom doprinosu ()!
Zumiranje i pomicanje metričke ploče
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Kada istražujete anomalije performansi, često je korisno detaljnije pogledati pojedinačne dijelove određene metrike.
Uz GitLab 11.9, korisnici će moći da zumiraju na pojedinačne vremenske periode u metričkoj tabli, skroluju kroz čitav vremenski period i lako se vrate na prikaz originalnog vremenskog intervala. Ovo vam omogućava da brzo i jednostavno istražite događaje koji su vam potrebni.
SAST za TypeScript
(ULTIMATE, ZLATO)
je relativno nov programski jezik zasnovan na .
U GitLab-u 11.9, Statičko testiranje sigurnosti aplikacija (SAST) analizira i otkriva ranjivosti u TypeScript kodu, demonstrirajući ih u vidžetu zahtjeva za spajanje, nivou cjevovoda i sigurnosnoj kontrolnoj tabli. Trenutna definicija posla sast nema potrebe za mijenjanjem, a također se automatski uključuje .
SAST za višemodulne Maven projekte
(ULTIMATE, ZLATO)
Maven projekti se često organiziraju za kombinovanje u jednom spremištu. Ranije GitLab nije mogao ispravno skenirati takve projekte, a programeri i stručnjaci za sigurnost nisu primali izvještaje o ranjivostima.
GitLab 11.9 nudi proširenu podršku za SAST funkciju za ovu specifičnu konfiguraciju projekta, pružajući mogućnost testiranja ranjivosti kao što jesu. Zahvaljujući fleksibilnosti analizatora, konfiguracija se određuje automatski i ne morate ništa mijenjati da biste vidjeli rezultate za višemodulnu Maven aplikaciju. Kao i obično, slična poboljšanja su također dostupna unutar .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Danas smo takođe objavili GitLab Runner 11.9! GitLab Runner je projekat otvorenog koda i koristi se za pokretanje CI/CD poslova i slanje rezultata nazad u GitLab.
Ispod su neke od promjena u GitLab Runner 11.9:
- .
- и .
- ... to je isto .
- za podršku , koji će se pojaviti u GitLabu 11.10.
- .
- .
- Premještanje više skripti - uključujući и - u Go.
- .
- .
- .
Kompletnu listu promjena možete pronaći u GitLab Runner dnevniku promjena: .
Poboljšanja GitLab šeme
(CORE, STARTER, PREMIUM, ULTIMATE)
Na GitLab grafikonu su napravljena sljedeća poboljšanja:
- Dodata podrška za Google Cloud Memorystore.
- Postavke Cron posla , jer ih koristi nekoliko servisa.
- Registar je ažuriran na verziju 2.7.1.
- Dodata je nova postavka kako bi GitLab registar bio kompatibilan s verzijama Dockera prije 1.10. Da aktivirate, instalirajte
registry.compatibility.schema1.enabled: true.
Poboljšanje performansi
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONZA, SREBRO, ZLATO)
Nastavljamo da poboljšavamo performanse GitLaba sa svakim izdanjem za GitLab instance svih veličina. Evo nekih poboljšanja u GitLab 11.9:
- .
- .
- .
- .
Omnibus poboljšanja
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 uključuje sljedeća poboljšanja Omnibusa:
- GitLab 11.9 uključuje , , čije najnovije izdanje uključuje MFA for Team Edition, poboljšane performanse slike i još mnogo toga. Ova verzija također uključuje ; preporučuje se ažuriranje.
- Dodata je nova postavka kako bi GitLab registar bio kompatibilan s verzijama Dockera prije 1.10. Da aktivirate, instalirajte
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab registar sada izvozi Prometheus metriku i automatski se nadzire dolaznim putem .
- Dodata podrška za Google Cloud Memorystore, što je potrebno .
opensslažurirano na verziju 1.0.2r,nginx- do verzije 1.14.2,python- do verzije 3.4.9,jemalloc- do verzije 5.1.0,docutils- do verzije 0.13.1,gitlab-monitor- do verzije 3.2.0.
Zastarjele funkcije
GitLab Geo će donijeti heširano skladište u GitLab 12.0
Potreban je GitLab Geo za ublažavanje konkurencije (stanje trke) na sekundarnim čvorovima. Ovo je zabilježeno u .
U GitLabu dodali smo ovaj zahtjev u Geo dokumentaciju: .
U GitLabu sudo gitlab-rake gitlab: geo: check provjerava da li je heširano skladištenje omogućeno i da li su svi projekti migrirani. Cm. . Ako koristite Geo, pokrenite ovu provjeru i migrirajte što je prije moguće.
U GitLabu trajno onemogućeno upozorenje će biti prikazano na stranici Admin Area › Geo › Čvoroviako gore navedene provjere nisu dozvoljene.
U GitLabu Geo će koristiti hashirane zahtjeve za pohranu. Cm. .
Datum brisanja: 22 jun 2019
Hipchat integracija
Hipchat . Osim toga, u verziji 11.9 .
Datum brisanja: 22 marta 2019
CentOS 6 podrška za GitLab Runner koristeći Docker executor
GitLab Runner ne podržava CentOS 6 kada koristite Docker na GitLab 11.9. Ovo je rezultat ažuriranja osnovne biblioteke Docker, koja više ne podržava CentOS 6. Za više detalja, pogledajte .
Datum brisanja: 22 marta 2019
GitLab Runner naslijeđene staze koda
Od Gitlab 11.9 GitLab Runner koristi kloniranje/pozivanje spremišta. Trenutno, GitLab Runner će koristiti staru metodu ako nova nije podržana.
U GitLab 11.0, promijenili smo prikaz konfiguracije metričkog servera za GitLab Runner. metrics_server će biti uklonjena u korist listen_address u GitLabu 12.0. Pogledajte više u . I više detalja u .
U verziji 11.3, GitLab Runner je počeo da podržava , što je dovelo do novih postavki za . The postoji tabela promjena i upute za migraciju na novu konfiguraciju. Pogledajte više u .
Ove staze više nisu dostupne u GitLabu 12.0. Kao korisnik, ne morate ništa da menjate osim da obezbedite da vaša GitLab instanca radi verziju 11.9+ prilikom nadogradnje na GitLab Runner 12.0.
Datum brisanja: 22 jun 2019
Zastarjela opcija za funkciju ulazne tačke za GitLab Runner
Parametar funkcije uveden u 11.4 GitLab Runner za rješavanje problema kao što su и .
U GitLab 12.0 ćemo se prebaciti na ispravno ponašanje kao da je postavka funkcije onemogućena. Pogledajte više u .
Datum brisanja: 22 jun 2019
Zastarjela podrška za Linux distribuciju koja je dostigla EOL za GitLab Runner
Neke Linux distribucije na koje možete instalirati GitLab Runner poslužile su svojoj svrsi.
U GitLabu 12.0, GitLab Runner više neće distribuirati pakete ovim Linux distribucijama. Kompletnu listu distribucija koje više nisu podržane možete pronaći u našoj . Hvala Javieru Ardu) za njega !
Datum brisanja: 22 jun 2019
Uklanjanje starih GitLab Runner Helper komandi
Kao dio napora za podršku morao je napustiti neke od starih komandi koje se koriste za .
U GitLab 12.0, GitLab Runner se pokreće pomoću novih komandi. Ovo utječe samo na korisnike koji poništavaju . Pogledajte više u .
Datum brisanja: 22 jun 2019
Programeri mogu ukloniti Git oznake u GitLabu 11.10
Uklanjanje ili uređivanje bilješki o verziji za Git oznake u neprovjerenim granama je istorijski ograničeno na samo .
Budući da programeri mogu dodavati oznake i mijenjati i brisati nezaštićene grane, programeri bi trebali biti u mogućnosti brisati Git oznake. U GitLabu 11.10 u naš model dozvola kako bismo poboljšali tok posla i pomogli programerima da bolje i efikasnije koriste oznake.
Ako želite zadržati ovo ograničenje za održavaoce i vlasnike, koristite .
Datum brisanja: 22 april 2019
Podrška za Prometheus 1.x u Omnibus GitLabu
Počevši od GitLaba , ugrađena verzija Prometheusa 1.0 je uklonjena iz Omnibus GitLaba. . Međutim, format metrike nije kompatibilan s verzijom 1.0. Postojeće verzije se mogu nadograditi na 2.0 i, ako je potrebno, prenijeti podatke .
U GitLab verziji Prometheus 2.0 će se automatski instalirati ako ažuriranje nije već instalirano. Podaci iz Prometheusa 1.0 će biti izgubljeni jer... se ne tolerišu.
Datum brisanja: 22 jun 2019
TLSv1.1
Počevši od GitLaba poboljšati sigurnost. Ovo rješava brojne probleme, uključujući Heartbleed, i čini GitLab PCI DSS 3.1 kompatibilnim iz kutije.
Da biste odmah onemogućili TLS v1.1, postavite nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband i trči gitlab-ctl reconfigure.
Datum brisanja: 22 jun 2019
OpenShift šablon za GitLab instalaciju
Službeno — preporučena metoda za pokretanje GitLaba na Kubernetesu, uključujući .
za instalaciju GitLab-a je zastario i više neće biti podržan u .
Datum brisanja: 22 jun 2019
Prethodne definicije sigurnosnih poslova
Sa uvodom sve prethodne definicije posla će biti zastarele i biće uklonjene u GitLabu 12.0 ili novijoj verziji.
Ažurirajte svoje definicije poslova da biste koristili novu sintaksu i iskoristili sve nove sigurnosne funkcije koje pruža GitLab.
Datum brisanja: 22
Odjeljak Informacije o sistemu na admin panelu
GitLab predstavlja informacije o vašoj GitLab instanci u admin/system_info, ali ove informacije možda nisu tačne.
Mi admin panel u GitLab 12.0 i preporučujemo korištenje .
Datum brisanja: 22 jun 2019
izvor: www.habr.com