Detecció ràpida de fuites secretes
Sembla un petit error passar les credencials accidentalment a un repositori compartit. Tanmateix, les conseqüències poden ser greus. Una vegada que un atacant obtingui la vostra contrasenya o clau d'API, es farà càrrec del vostre compte, us bloquejarà i utilitzarà els vostres diners de manera fraudulenta. A més, és possible un efecte dòmino: l'accés a un compte obre l'accés a altres. Hi ha molt en joc, per la qual cosa és extremadament important conèixer els secrets filtrats tan aviat com sigui possible.
En aquesta versió estem introduint l'opció dins de la nostra funcionalitat SAST. Cada commit s'escaneja en un treball CI/CD per trobar secrets. Hi ha un secret, i el desenvolupador rep un avís a la sol·licitud de combinació. Revoca les credencials filtrades al moment i en crea de noves.
Garantir una correcta gestió del canvi
A mesura que creix i es fa més complex, es fa més difícil mantenir la coherència entre les diferents parts de l'organització. Com més usuaris de l'aplicació i més ingressos, més greus seran les conseqüències de la fusió de codi incorrecte o insegur. Per a moltes organitzacions, garantir un procés de revisió adequat abans d'una fusió de codi és un requisit dur perquè els riscos són molt elevats.
GitLab 11.9 té més control i una estructura més eficient gràcies a . Abans, per obtenir el permís, n'hi havia prou amb especificar un individu o grup (cada membre del qual pot concedir permís). Ara podeu afegir algunes regles perquè la sol·licitud de combinació requereixi permís d'individus concrets o fins i tot de diversos membres d'un grup específic. A més, la funció de propietaris del codi està integrada a les regles de permís, cosa que facilita la identificació de la persona que va emetre el permís.
Això permet a les organitzacions implementar processos de resolució complexos mantenint la simplicitat d'una única aplicació de GitLab on els problemes, el codi, les canalitzacions i les dades de monitorització són visibles i disponibles per a la presa de decisions i accelerar el procés de resolució.
ChatOps ara és de codi obert
GitLab ChatOps és una potent eina d'automatització que us permet executar qualsevol tasca CI/CD i consultar-ne l'estat directament des d'aplicacions de xat com Slack i Mattermost. , ChatOps formava part de la subscripció a GitLab Ultimate. Basat и , de vegades movem les funcions cap avall i mai cap amunt.
En el cas de ChatOps, ens vam adonar que aquesta funcionalitat pot ser útil per a tothom i que la participació de la comunitat pot beneficiar la pròpia funció.
A GitLab 11.9 nosaltres , i com a tal, ara està disponible gratuïtament per utilitzar-lo a GitLab Core autogestionat i a GitLab.com i obert a la comunitat.
I molt més!
Hi ha tantes funcions fantàstiques disponibles en aquesta versió: per exemple, , и - que no podem esperar per explicar-los!
L'empleat més valuós) d'aquest mes és reconeguda per Marcel Amiro ()
En Marcel ens ha estat ajudant constantment a millorar la documentació de GitLab. Ell per millorar la qualitat i usabilitat dels nostres documents. Domo arigato [moltes gràcies (jap.) - aprox. trad.] Marcel, ho agraïm sincerament!
Característiques principals afegides a la versió de GitLab 11.9
Descobriment de secrets i credencials en un repositori
(ULTIMATE, GOLD)
De vegades, els desenvolupadors transmeten secrets i credencials sense voler als repositoris remots. Si altres persones tenen accés a aquesta font, o si el projecte és públic, s'exposa informació sensible i els atacants poden utilitzar-la per accedir a recursos com ara entorns de desplegament.
GitLab 11.9 té una nova prova anomenada "Detecció secreta". Escaneja el contingut del dipòsit a la recerca de claus API i altra informació que no hi hauria d'estar. GitLab mostra els resultats a l'informe SAST al giny de sol·licitud de combinació, als informes de canalització i als taulers de seguretat.
Si ja heu habilitat SAST per a la vostra aplicació, no cal que feu res, només aprofiteu aquesta nova funció. També s'inclou a la configuració per defecte.
Normes per resoldre les sol·licituds de fusió
(PREMIUM, ULTIMATE, PLATA, OR)
Les revisions de codi són una part integral de cada projecte reeixit, però no sempre està clar qui hauria de revisar els canvis. Sovint és desitjable tenir revisors de diferents equips: l'equip de desenvolupament, l'equip d'experiència d'usuari, l'equip de producció.
Les regles de permisos permeten millorar el procés d'interacció entre les persones implicades en la revisió del codi: es defineix el cercle d'aprovadors autoritzats i el nombre mínim de permisos. Les regles de permís es mostren al giny de sol·licitud de combinació perquè el següent revisor es pugui assignar ràpidament.
A GitLab 11.8, les regles de permisos estaven desactivades per defecte. Des de GitLab 11.9 estan disponibles per defecte. A GitLab 11.3 vam introduir l'opció designar membres de l'equip responsables dels codis individuals dins d'un projecte. La funció de propietaris de codi està integrada a les regles de permisos perquè sempre puguis trobar ràpidament les persones adequades per revisar els canvis.
Moure ChatOps a Core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Presentat originalment a GitLab Ultimate 10.6, ChatOps s'ha traslladat a GitLab Core. GitLab ChatOps ofereix la possibilitat d'executar treballs de GitLab CI mitjançant Slack mitjançant la funció .
Obrim aquesta funció de codi obert d'acord amb el nostre . En utilitzar-lo més sovint, la comunitat contribuirà més.
Auditoria de paràmetres de funció
(PREMIUM, ULTIMATE, PLATA, OR)
Les operacions com ara afegir, eliminar o canviar paràmetres de funció ara es registren al registre d'auditoria de GitLab, de manera que podeu veure què s'ha canviat i quan. Hi ha hagut un accident i heu de veure què ha canviat recentment? O només cal comprovar com es van canviar els paràmetres de la funció com a part de l'auditoria? Ara això és molt fàcil de fer.
Correcció de vulnerabilitats de sol·licitud de fusió
(ULTIMATE, GOLD)
Per solucionar ràpidament les vulnerabilitats del codi, el procés ha de ser senzill. És important simplificar els pedaços de seguretat, permetent als desenvolupadors centrar-se en les seves responsabilitats directes. A GitLab 11.7 nosaltres , però s'havia de descarregar, aplicar localment i després enviar-lo a un repositori remot.
A GitLab 11.9, aquest procés està automatitzat. Corregiu les vulnerabilitats sense sortir de la interfície web de GitLab. Es crea una sol·licitud de combinació directament des de la finestra Informació de la vulnerabilitat i aquesta nova branca ja contindrà la correcció. Després de comprovar si el problema s'ha resolt, afegiu la correcció a la branca original si la canalització està bé.
Visualització dels resultats de l'anàlisi de contenidors al tauler de seguretat del grup
(ULTIMATE, GOLD)
El tauler de seguretat de l'equip permet als professionals centrar-se en allò que més importa per al seu treball proporcionant una visió general clara i detallada de totes les possibles vulnerabilitats que podrien afectar les aplicacions. Per això és important que el tauler de control tingui tota la informació que necessiteu en un sol lloc i permeti als usuaris explorar les dades en detall abans de solucionar les vulnerabilitats.
A GitLab 11.9, els resultats de l'anàlisi de contenidors s'han afegit al tauler, a més dels resultats de l'anàlisi de dependències i SAST que ja estan disponibles. Ara tota la visió general es troba en un sol lloc, independentment de l'origen del problema.
Plantilles CI/CD per a treballs de seguretat
(ULTIMATE, GOLD)
Les funcions de seguretat de GitLab evolucionen molt ràpidament i requereixen actualitzacions constants per mantenir el vostre codi eficient i segur. Canviar la definició d'una feina és difícil quan gestioneu diversos projectes. I també entenem que ningú vol córrer el risc d'utilitzar l'última versió de GitLab sense assegurar-se que és totalment compatible amb la instància actual de GitLab.
És per aquest motiu que vam introduir un nou mecanisme de definició de treballs a GitLab 11.7 utilitzant .
A partir de GitLab 11.9, oferirem plantilles integrades per a tots els treballs de seguretat: per exemple, sast и dependency_scanning, - compatible amb la versió corresponent de GitLab.
Incloeu-los directament a la vostra configuració i s'actualitzaran amb el sistema cada vegada que actualitzeu a una nova versió de GitLab. Les configuracions de la canalització no canvien.
La nova manera de definir els llocs de treball de seguretat és oficial i no admet cap altra definició de feina ni fragments de codi anteriors. La definició s'ha d'actualitzar tan aviat com sigui possible per utilitzar la nova paraula clau
template. El suport per a qualsevol altra sintaxi es pot eliminar a GitLab 12.0 o altres versions futures.
Altres millores a GitLab 11.9
Respon al comentari
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
GitLab té debats sobre temes. Fins ara, l'usuari que escrivia el comentari inicial havia de decidir d'entrada si volia una discussió.
Hem relaxat aquesta restricció. Agafeu qualsevol comentari a GitLab (sobre problemes, sol·licituds de combinació i èpiques) i responeu-hi, iniciant així una discussió. Així els equips interactuen més organitzats.
Plantilles de projecte per a .NET, Go, iOS i Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Per facilitar als usuaris la creació de projectes nous, oferim diverses plantilles de projectes noves:
- Elemental , que inclou l'aplicació base amb CI.
- Una plantilla preparada que combina i GitLab CI/CD.
- , preparat per a la personalització inicial a GitLab. Tingueu en compte que, com que les compilacions d'iOS requereixen un corredor de MacOS dedicat, haureu de proporcionar el vostre propi servidor de compilació si voleu utilitzar-lo amb GitLab CI/CD.
- configurat per treballar amb Netlify.
Requereix permís per a les sol·licituds de combinació dels propietaris del codi
(PREMIUM, ULTIMATE, PLATA, OR)
No sempre és obvi qui aprova la sol·licitud de fusió.
GitLab ara admet exigir-vos que aproveu una sol·licitud de combinació, depenent dels fitxers que modifiqui la sol·licitud, amb . Els propietaris del codi s'assignen mitjançant un fitxer anomenat CODEOWNERS, el format és semblant a gitattributes.
S'ha afegit suport per assignar automàticament propietaris de codi com a persones responsables d'aprovar una sol·licitud de combinació .
Moure fitxers a l'IDE web
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Ara, canviant el nom d'un fitxer o directori, podeu moure'l de l'IDE web al repositori utilitzant el camí nou.
Etiquetes per ordre alfabètic
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Les etiquetes de GitLab són increïblement versàtils i els equips els troben constantment nous usos. En conseqüència, els usuaris sovint afegeixen moltes etiquetes a un problema, sol·licitud de combinació o èpica.
A GitLab 11.9, hem facilitat una mica l'ús de les etiquetes. En problemes, sol·licituds de combinació i èpiques, les etiquetes que es mostren a la barra lateral estan per ordre alfabètic. Això també s'aplica a la visualització de la llista d'aquests objectes.
Comentaris ràpids en filtrar accions en una tasca
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Recentment hem introduït una funció que permet als usuaris filtrar el canal d'acció per problemes, sol·licituds de combinació o èpiques, cosa que us permet centrar-vos només en els comentaris o les notes del sistema. Aquesta configuració es desa per a tots els usuaris del sistema, i pot passar que un usuari no s'adoni que quan veu una tasca uns dies després, veu un canal filtrat. Li sembla que és impossible deixar un comentari.
Hem millorat aquesta interacció. Ara els usuaris poden canviar ràpidament a un mode que els permeti deixar comentaris sense tornar a la part superior del feed. Això s'aplica a problemes, sol·licituds de combinació i èpiques.
Reordena les èpiques infantils
(ULTIMATE, GOLD)
Recentment hem estrenat , que us permet utilitzar èpiques d'èpica (a més de les tasques infantils d'èpica).
Ara podeu canviar l'ordre de les èpiques infantils d'èpiques amb un simple arrossegar i deixar anar, com és el cas de les tasques infantils. Els equips poden utilitzar l'ordre per reflectir la prioritat o determinar l'ordre en què s'ha de completar el treball.
Missatges personalitzats de capçalera i peu de pàgina per a web i correu electrònic
(CORE, STARTER, PREMIUM, ULTIMATE)
Anteriorment hem afegit una funció que permet que els missatges personalitzats de capçalera i peu de pàgina apareguin a totes les pàgines de GitLab. Va ser ben rebuda i els equips l'utilitzen per compartir informació important, com ara missatges del sistema relacionats amb la seva instància de GitLab.
Ens complau portar aquesta funció a Core perquè encara més gent pugui utilitzar-la. A més, permetem que els usuaris mostrin opcionalment els mateixos missatges a tots els correus electrònics enviats a través de GitLab per a la coherència amb un punt d'interacció de l'usuari diferent amb GitLab.
Filtreu per tasques confidencials
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Confidential Issues és una eina útil perquè els equips tinguin debats privats sobre temes sensibles dins d'un projecte obert. En particular, són ideals per treballar amb vulnerabilitats de seguretat. Fins ara, gestionar tasques confidencials no ha estat fàcil.
A GitLab 11.9, la llista de problemes de GitLab ara es filtra per problemes sensibles o no confidencials. Això també s'aplica a la cerca de tasques mitjançant l'API.
Gràcies per la contribució de Robert Schilling ()!
Edició d'un domini Knative després del desplegament
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Especificar un domini personalitzat quan instal·leu Knative us permet servir diferents aplicacions/funcions sense servidor des d'un punt final únic.
Ara integrar Kubernetes a GitLab us permet canviar/actualitzar un domini personalitzat després de desplegar Knative a un clúster de Kubernetes.
Comprovació del format del certificat CA de Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Quan afegeix un clúster de Kubernetes existent, GitLab ara comprova que el certificat CA introduït tingui un format PEM vàlid. Això elimina possibles errors amb la integració de Kubernetes.
Estenent la utilitat de comparació de sol·licituds de combinació a tot el fitxer
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Quan es revisen els canvis en una sol·licitud de combinació, ara és possible ampliar la utilitat de diferència per fitxer per mostrar tot el fitxer per a més context i deixar comentaris a les línies sense modificar.
Execució de treballs específics en sol·licituds de combinació només quan es modifiquen determinats fitxers
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
GitLab 11.6 va afegir la possibilitat de definir per a treballs de canalització, de manera que els usuaris només poden completar tasques específiques quan creen una sol·licitud de combinació.
Ara estem ampliant aquesta funcionalitat: s'ha afegit la lògica de connexió , i els usuaris només poden executar treballs específics per a sol·licituds de combinació i només quan es modifiquen determinats fitxers.
Gràcies per l'entrada Hiroyuki Sato ()!
Monitorització automàtica de GitLab amb Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana s'inclou ara al nostre paquet Òmnibus, per la qual cosa és més fàcil entendre com funciona la vostra instància.
Personalitzar grafana['enable'] = true в gitlab.rb, i Grafana estarà disponible a: https://your.gitlab.instance/-/grafana. En un futur proper també ho farem "des del quadre".
Visualitza les èpiques primàries a la barra lateral d'Èpics
(ULTIMATE, GOLD)
Ens hem presentat recentment , que us permet utilitzar èpiques d'èpiques.
A GitLab 11.9, hem simplificat el mecanisme per visualitzar aquesta relació. Ara no només és visible l'èpica pare de l'èpica donada, sinó tot l'arbre èpic de la barra lateral de la dreta. Podeu veure si aquestes èpiques estan tancades o no, i fins i tot podeu anar-hi directament.
Enllaç a un problema nou d'un problema mogut i tancat
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
A GitLab, podeu moure fàcilment un problema a un altre projecte mitjançant la barra lateral o una acció ràpida. Entre bastidors, la tasca existent es tanca i es crea una tasca nova al projecte de destinació amb totes les dades copiades, incloses les notes del sistema i els atributs de la barra lateral. Aquesta és una gran característica.
Atès que hi ha una nota del sistema sobre el moviment, els usuaris, quan veuen un problema tancat, es queden perplexos: no poden deixar d'entendre que el problema es va tancar a causa d'un moviment.
En aquesta versió, indicarem a la dreta a la icona de la part superior de la pàgina del problema tancat que s'ha mogut i inclourem un enllaç en línia al nou número perquè qualsevol persona que arribi a l'antic pugui saltar ràpidament al un de nou.
Integració de Youtrack
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
GitLab s'integra amb molts sistemes externs de seguiment de problemes, cosa que facilita als equips utilitzar GitLab per a altres funcions, mantenint la seva eina de gestió de problemes escollida.
En aquesta versió, hem afegit la possibilitat d'integrar YouTrack de JetBrains.
Gràcies per la contribució de Kotau Yauhen ()!
Canviar la mida de l'arbre de fitxers de sol·licitud de combinació
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Quan reviseu els canvis de la sol·licitud de combinació, ara podeu canviar la mida de l'arbre de fitxers per mostrar noms de fitxer llargs o estalviar espai en pantalles més petites.
Anar a les barres de tasques recents
(INICIO, PREMIUM, ULTIMATE, BRONZE, PLATA, OR)
Els taulers són molt útils i els equips creen diversos taulers per a cada projecte i equip. Recentment hem afegit una barra de cerca per filtrar ràpidament totes les barres que us interessen.
A GitLab 11.9 també vam introduir una secció recent a la llista desplegable. D'aquesta manera, podeu navegar ràpidament als panells amb els quals heu interaccionat recentment.
Capacitat per als desenvolupadors de crear branques protegides
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Les branques protegides impedeixen que el codi no revisat es mogui o es fusioni. Tanmateix, si ningú no pot moure branques protegides, ningú pot crear una nova branca protegida: per exemple, una branca de llançament.
A GitLab 11.9, els desenvolupadors poden crear branques protegides a partir de branques ja protegides mitjançant GitLab o API. L'ús de Git per moure una nova branca protegida encara està limitat per evitar la creació accidental de noves branques protegides.
Desduplicació d'objectes Git per a forquilles obertes (beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking permet a qualsevol persona contribuir a projectes de codi obert: sense permís d'escriptura, simplement copiant el repositori a un projecte nou. Mantenir còpies completes dels repositoris de Git bifurcats amb freqüència és ineficient. Ara amb Git alternatives forks comparteixen objectes comuns d'un projecte amunt en un grup d'objectes per reduir els requisits d'emmagatzematge en disc.
Els grups d'objectes de bifurcació només es creen per a projectes oberts si l'emmagatzematge hash està connectat. Les agrupacions d'objectes s'activen mitjançant un paràmetre de funció object_pools.
Filtrat de la llista de sol·licituds de fusió per aprovadors assignats
(INICIO, PREMIUM, ULTIMATE, BRONZE, PLATA, OR)
Les revisions de codi són una pràctica habitual per a qualsevol projecte reeixit, però pot ser difícil per a un revisor fer un seguiment de les sol·licituds de combinació.
A GitLab 11.9, la llista de sol·licituds de combinació la filtra l'aprovador assignat. D'aquesta manera, podeu trobar les sol·licituds de combinació que heu afegit com a revisor.
Agraïm a Glevin Wiechert la seva contribució ()!
Dreceres de teclat per al fitxer següent i anterior en una sol·licitud de combinació
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Quan visualitzeu els canvis en una sol·licitud de combinació, podeu canviar ràpidament entre fitxers utilitzant ]o j per passar al fitxer següent i [ o k per anar al fitxer anterior.
Simplificació .gitlab-ci.yml per a projectes sense servidor
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Construït sobre la base de la funcionalitat Plantilla sense servidor GitLab CI gitlab-ci.yml molt simplificat. No cal que feu canvis en aquest fitxer per introduir noves funcions en futures versions.
Suport de nom d'amfitrió d'entrada
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Durant el desplegament d'un controlador d'entrada de Kubernetes, algunes plataformes recorren a una adreça IP (com ara GKE de Google) i altres a un nom DNS (com EKS d'AWS).
La nostra integració de Kubernetes ara admet ambdós tipus de punts finals per mostrar a la secció clusters projecte.
Gràcies per la contribució d'Aaron Walker ()!
Restringeix l'accés d'inici de sessió de JupyterHub només als membres de l'equip/del projecte
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
La implementació de JupyterHub mitjançant la integració de GitLab amb Kubernetes és una manera fantàstica de servir i utilitzar Jupyter Notebook en grups grans. També és útil controlar l'accés a ells quan es transfereixen dades sensibles o personals.
A GitLab 11.9, la capacitat d'iniciar sessió a les instàncies de JupyterHub desplegades mitjançant Kubernetes està limitada als membres del projecte amb accés de desenvolupador (mitjançant un grup o projecte).
Intervals de temps personalitzables per als esquemes de panells de seguretat
(ULTIMATE, GOLD)
El tauler de seguretat de l'equip inclou un gràfic de vulnerabilitats per obtenir una visió general de l'estat de seguretat actual dels projectes de l'equip. Això és molt útil per als directors de seguretat per configurar processos i comprendre com funciona l'equip.
A GitLab 11.9, ara podeu seleccionar l'interval de temps per a aquest patró de vulnerabilitat. De manera predeterminada, són els darrers 90 dies, però podeu establir l'interval a 60 o 30 dies, depenent del nivell de detall que vulgueu.
Això no afecta les dades dels comptadors ni de la llista, només els punts de dades que es mostren al diagrama.
Afegir un treball de creació de DevOps automàtic per a etiquetes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
El pas de creació automàtica de Auto DevOps crea la vostra aplicació mitjançant el Dockerfile del projecte o el paquet de compilació d'Heroku.
A GitLab 11.9, la imatge Docker resultant incrustada a la canalització d'etiquetes s'anomena de manera similar als noms d'imatges tradicionals utilitzant una confirmació d'etiquetes en lloc d'una confirmació SHA.
Gràcies a Aaron Walker per l'aportació!
Actualització de Code Climate a la versió 0.83.0
(INICIO, PREMIUM, ULTIMATE, BRONZE, PLATA, OR)
GitLab usos per comprovar com els canvis afecten l'estat del vostre codi i projecte.
A GitLab 11.9, hem actualitzat el motor a la darrera versió () per oferir els avantatges d'un llenguatge addicional i suport d'anàlisi estàtica per a GitLab Code Quality.
Gràcies per l'aportació del membre de l'equip de GitLab Core Takuya Noguchi ()!
Ampliar i desplaçar-se al tauler de mètriques
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Quan s'investiguen anomalies de rendiment, sovint és útil fer una ullada més de prop a les parts individuals d'una mètrica concreta.
Amb GitLab 11.9, els usuaris podran fer zoom en períodes de temps individuals al tauler de mètriques, desplaçar-se per tot el període de temps i tornar fàcilment a la vista del període de temps original. Això us permet explorar fàcilment i ràpidament els esdeveniments que necessiteu.
SAST per TypeScript
(ULTIMATE, GOLD)
és un llenguatge de programació relativament nou basat en .
A GitLab 11.9, la funció de prova de seguretat d'aplicacions estàtiques (SAST) analitza i detecta vulnerabilitats del codi TypeScript exposant-les al giny de sol·licitud de combinació, a nivell de canalització i al tauler de seguretat. La definició actual de feina sast no cal canviar-lo i també s'inclou automàticament .
SAST per a projectes Maven multimòduls
(ULTIMATE, GOLD)
Sovint s'organitzen projectes Maven per reunir-se en un dipòsit. Anteriorment, GitLab no podia escanejar correctament aquests projectes i els desenvolupadors i professionals de la seguretat no rebien informes de vulnerabilitat.
GitLab 11.9 ofereix un suport millorat per a la funció SAST per a aquesta configuració específica del projecte, proporcionant la possibilitat de provar-los per detectar vulnerabilitats en estat brut. A causa de la flexibilitat dels analitzadors, la configuració es determina automàticament i no cal que canvieu res per veure els resultats de les aplicacions Maven multimòdul. Com és habitual, també hi ha millores similars disponibles a sota .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Avui també hem llançat GitLab Runner 11.9! GitLab Runner és un projecte de codi obert i s'utilitza per executar treballs de CI/CD i tornar els resultats a GitLab.
A continuació es mostren alguns dels canvis a GitLab Runner 11.9:
- .
- и .
- ... és la mateixa .
- per al suport , que apareixerà a GitLab 11.10.
- .
- .
- Moure diversos escenaris, inclòs и - a Go.
- .
- .
- .
La llista completa de canvis es pot trobar al registre de canvis de GitLab Runner: .
Millores de l'esquema de GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
S'han fet les millores següents al gràfic de GitLab:
- S'ha afegit suport per a Google Cloud Memorystore.
- Configuració del treball de Cron perquè són utilitzats per diversos serveis.
- El registre s'ha actualitzat a la versió 2.7.1.
- S'ha afegit una nova configuració per fer que el registre de GitLab sigui compatible amb versions de Docker anteriors a la 1.10. Per activar, instal·leu
registry.compatibility.schema1.enabled: true.
Millora del rendiment
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, PLATA, OR)
Continuem millorant el rendiment de GitLab amb cada llançament per a instàncies de GitLab de qualsevol mida. Aquestes són algunes de les millores a GitLab 11.9:
- .
- .
- .
- .
Millores d'omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 aporta les següents millores Omnibus:
- GitLab 11.9 inclou , , l'última versió de la qual inclou MFA per a Team Edition, rendiment d'imatge millorat i molt més. Aquesta versió també inclou ; actualització recomanada.
- S'ha afegit una nova configuració per fer que el registre de GitLab sigui compatible amb versions de Docker anteriors a la 1.10. Per activar, instal·leu
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - El registre de GitLab ara exporta mètriques de Prometheus i es controla automàticament per l'entrada .
- S'ha afegit suport per a Google Cloud Memorystore que requereix .
opensslactualitzat a la versió 1.0.2r,nginx- fins a la versió 1.14.2,python- fins a la versió 3.4.9,jemalloc- fins a la versió 5.1.0,docutils- fins a la versió 0.13.1,gitlab-monitor- fins a la versió 3.2.0.
Funcions obsoletes
GitLab Geo aportarà emmagatzematge hash a GitLab 12.0
És necessari GitLab Geo per mitigar la competència (condició de carrera) als nodes secundaris. Això es va anotar a .
A GitLab hem afegit aquest requisit a la documentació geogràfica: .
A GitLab sudo gitlab-rake gitlab: geo: check comprova si l'emmagatzematge hash està habilitat i si es migren tots els projectes. Cm. . Si utilitzeu Geo, executeu aquesta comprovació i feu la migració tan aviat com sigui possible.
A GitLab avís desactivat permanentment es mostrarà a la pàgina Àrea d'administració › Geo › Nodessi no es permeten les comprovacions anteriors.
A GitLab Geo utilitzarà els requisits d'emmagatzematge hash. Cm. .
Data d'eliminació: 22 juny 2019 ciutat
Integració de Hipchat
Hipchat . A més, a la versió 11.9 .
Data d'eliminació: 22 March 2019
Suport de CentOS 6 per a GitLab Runner mitjançant l'executor Docker
GitLab Runner no admet CentOS 6 quan s'utilitza Docker a GitLab 11.9. Aquest és el resultat d'una actualització de la biblioteca Docker subjacent que ja no és compatible amb CentOS 6. Vegeu-ne més a .
Data d'eliminació: 22 March 2019
Camins de codi heretats de GitLab Runner
Des que Gitlab 11.9 utilitza GitLab Runner clonar/cridar al repositori. Actualment, GitLab Runner utilitzarà el mètode antic si el nou no és compatible.
A GitLab 11.0, hem canviat la vista de configuració del servidor de mètriques per a GitLab Runner. metrics_server serà eliminat a favor de listen_address a GitLab 12.0. Veure més a . I més detalls a .
A la versió 11.3, GitLab Runner va començar a donar suport , que va donar lloc a noves configuracions per . En hi ha una taula de canvis i instruccions per migrar a la nova configuració. Veure més a .
Aquests camins ja no estan disponibles a GitLab 12.0. Com a usuari, no cal que canvieu res, només assegureu-vos que la vostra instància de GitLab està executant la versió 11.9+ quan actualitzeu a GitLab Runner 12.0.
Data d'eliminació: 22 juny 2019 ciutat
Opció obsoleta per a la funció de punt d'entrada per a GitLab Runner
Paràmetre de característica introduït a 11.4 GitLab Runner per solucionar problemes com и .
A GitLab 12.0, canviarem al comportament correcte com si la configuració de la funció estigués desactivada. Veure més a .
Data d'eliminació: 22 juny 2019 ciutat
Compatibilitat obsoleta per a una distribució de Linux que ha arribat a l'EOL per a GitLab Runner
Algunes distribucions de Linux on podeu instal·lar GitLab Runner han complit el seu propòsit.
A GitLab 12.0, GitLab Runner ja no distribuirà paquets a aquestes distribucions de Linux. Podeu trobar una llista completa de les distribucions que ja no són compatibles al nostre . Gràcies a Javier Ardo) per la seva !
Data d'eliminació: 22 juny 2019 ciutat
Eliminació de les ordres antigues de GitLab Runner Helper
Com a part dels esforços de suport va haver d'abandonar algunes de les ordres antigues que s'utilitzen .
GitLab 12.0 llança GitLab Runner amb noves ordres. Això només s'aplica als usuaris que anul·len . Veure més a .
Data d'eliminació: 22 juny 2019 ciutat
Els desenvolupadors poden eliminar les etiquetes de Git a GitLab 11.10
Històricament, la supressió o l'edició de notes de versió per a les etiquetes de Git a les branques no segures només s'ha limitat .
Com que els desenvolupadors poden afegir etiquetes i modificar i suprimir branques no segures, els desenvolupadors haurien de poder eliminar les etiquetes de Git. A GitLab 11.10 al nostre model de permisos per millorar el flux de treball i ajudar els desenvolupadors a utilitzar les etiquetes de manera millor i més eficient.
Si voleu mantenir aquesta restricció per als mantenedors i propietaris, feu servir .
Data d'eliminació: 22 Abril 2019
Compatibilitat amb Prometheus 1.x a Omnibus GitLab
Començant amb GitLab , la versió incrustada de Prometheus 1.0 està obsoleta d'Omnibus GitLab. . Tanmateix, el format de mètriques no és compatible amb la versió 1.0. Les versions existents es poden actualitzar a la 2.0 i migrar les dades si cal .
En versió GitLab instal·larà automàticament Prometheus 2.0 si encara no s'ha actualitzat. Les dades de Prometheus 1.0 es perdran perquè no es transfereixen.
Data d'eliminació: 22 juny 2019 ciutat
TLS v1.1
Començant amb GitLab per millorar la seguretat. Això soluciona nombrosos problemes, inclòs Heartbleed, i fa que GitLab PCI DSS 3.1 sigui compatible amb la versió XNUMX.
Per desactivar TLS v1.1 immediatament, configureu-lo nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband i córrer gitlab-ctl reconfigure.
Data d'eliminació: 22 juny 2019 ciutat
Plantilla OpenShift per instal·lar GitLab
Oficial - la forma recomanada d'executar GitLab a Kubernetes, inclòs .
per instal·lar GitLab està obsolet i ja no s'admetrà .
Data d'eliminació: 22 juny 2019 ciutat
Definicions prèvies de llocs de treball de seguretat
Amb una introducció qualsevol definició de feina anterior està obsoleta i s'eliminarà a GitLab 12.0 o posterior.
Actualitzeu les definicions de les vostres feines per utilitzar la nova sintaxi i aprofitar totes les noves funcions de seguretat proporcionades per GitLab.
Data de retirada: 22 de juny de 2019
Secció d'informació del sistema al tauler d'administració
GitLab presenta informació sobre la vostra instància de GitLab a admin/system_info, però és possible que aquesta informació no sigui precisa.
Nosaltres panell d'administració a GitLab 12.0 i recomanem utilitzar-lo .
Data d'eliminació: 22 juny 2019 ciutat
Font: www.habr.com