ProHoster > ΠΠ»ΠΎΠ³ > Pagdumala > GitLab 11.9 Gipagawas uban ang Sekreto nga Pagdiskobre ug Daghang Paghiusa nga Mga Lagda sa Resolusyon sa Paghangyo
GitLab 11.9 Gipagawas uban ang Sekreto nga Pagdiskobre ug Daghang Paghiusa nga Mga Lagda sa Resolusyon sa Paghangyo
Paspas nga sekretong pagtuki sa pagtulo
Morag gamay nga sayup ang aksidente nga pagpasa sa mga kredensyal sa usa ka gipaambit nga tipiganan. Apan, ang mga sangpotanan mahimong seryoso. Sa higayon nga makuha sa usa ka tig-atake ang imong password o API key, ilang kuhaon ang imong account, babagan ka, ug malimbongon nga gamiton ang imong kuwarta. Dugang pa, posible ang epekto sa domino: ang pag-access sa usa ka account nagbukas sa pag-access sa uban. Taas ang mga pusta, mao nga hinungdanon kaayo nga mahibal-an ang bahin sa mga na-leak nga mga sekreto sa labing madali.
Niini nga pagpagawas gipaila namo ang kapilian pagdiskobre sa mga sekreto sulod sa atong SAST functionality. Ang matag pasalig gi-scan sa usa ka trabaho sa CI / CD alang sa mga sekreto. Adunay usa ka sekreto - ug ang developer nakadawat og pasidaan sa hangyo sa paghiusa. Gibawi niini ang mga na-leak nga kredensyal sa lugar ug nagmugna og mga bag-o.
Pagsiguro sa husto nga pagdumala sa pagbag-o
Samtang kini motubo ug mahimong mas komplikado, kini mahimong mas lisud sa pagpadayon sa pagkamakanunayon tali sa lain-laing mga bahin sa organisasyon. Ang mas daghang tiggamit sa aplikasyon ug mas taas ang kita, mas seryoso ang mga sangputanan sa paghiusa sa dili husto o dili luwas nga code. Alang sa daghang mga organisasyon, ang pagsiguro sa usa ka husto nga proseso sa pagrepaso sa wala pa ang usa ka code merge usa ka lisud nga kinahanglanon tungod kay ang mga risgo taas kaayo.
Ang GitLab 11.9 adunay mas daghang kontrol ug mas episyente nga istruktura salamat sa paghiusa sa mga lagda sa paghangyo. Kaniadto, aron makakuha og permiso, igo na ang pagpiho sa usa ka indibidwal o grupo (ang matag miyembro nga makahatag pagtugot). Karon mahimo nimong idugang ang pipila ka mga lagda aron ang hangyo sa paghiusa nanginahanglan pagtugot gikan sa piho nga mga indibidwal o bisan gikan sa daghang mga miyembro sa usa ka piho nga grupo. Dugang pa, ang bahin sa Mga Tag-iya sa Kodigo gisagol sa mga lagda sa pagtugot, nga nagpasayon ββsa pag-ila sa tawo nga naghatag sa pagtugot.
Gitugotan niini ang mga organisasyon nga ipatuman ang mga komplikado nga proseso sa resolusyon samtang gipadayon ang kayano sa usa ka aplikasyon sa GitLab diin ang mga isyu, code, pipeline, ug data sa pag-monitor makita ug magamit alang sa paghimo og desisyon ug pagpadali sa proseso sa resolusyon.
Ang ChatOps kay bukas na nga tinubdan
Ang GitLab ChatOps usa ka gamhanan nga himan sa automation nga nagtugot kanimo sa pagpadagan sa bisan unsang trabaho sa CI/CD ug pagpangutana sa status niini direkta gikan sa mga chat apps sama sa Slack ug Mattermost. Orihinal nga gipaila sa GitLab 10.6, Ang ChatOps kabahin sa GitLab Ultimate subscription. Gibasehan mga estratehiya sa pagpalambo sa produkto ΠΈ pasalig sa open source, usahay atong ibalhin ang mga feature ngadto sa ubos ug dili gayod motaas.
Sa kaso sa ChatOps, among naamgohan nga kini nga gamit mahimong mapuslanon alang sa tanan, ug nga ang pag-apil sa komunidad makabenepisyo sa feature mismo.
Sa GitLab 11.9 kami open source nga ChatOps, ug sa ingon, kini libre na nga magamit alang sa gidumala sa kaugalingon nga GitLab Core ug sa GitLab.com ug bukas sa komunidad.
Labing Bililhon nga EmpleyadoMVP) niining bulana giila ni Marcel Amiro (Marcel Amirault)
Si Marcel kanunay nga nagtabang kanamo nga mapaayo ang dokumentasyon sa GitLab. Siya daghan nabuhat aron mapauswag ang kalidad ug pagkagamit sa among mga dokumento. Domo arigato [salamat kaayo (jap.) - gibanabana. trans.] Marcel, kami kinasingkasing nga nagpasalamat niini!
Ang mga nag-unang bahin nga gidugang sa GitLab 11.9 nga pagpagawas
Pagdiskobre sa mga Sekreto ug Kredensyal sa usa ka Repository
(KATAPUSAN, BULAWAN)
Usahay ang mga nag-develop dili tinuyo nga nagpasa sa mga sekreto ug kredensyal sa hilit nga mga repositoryo. Kung ang ubang mga tawo adunay access sa kini nga gigikanan, o kung ang proyekto publiko, nan ang sensitibo nga kasayuran mahayag ug magamit sa mga tig-atake aron ma-access ang mga kapanguhaan sama sa mga palibot sa pag-deploy.
Ang GitLab 11.9 adunay bag-ong pagsulay nga gitawag og "Secret Detection". Gi-scan niini ang mga sulod sa repository alang sa mga yawe sa API ug uban pang impormasyon nga wala kinahanglana didto. Gipakita sa GitLab ang mga resulta sa report sa SAST sa widget sa hangyo sa paghiusa, mga taho sa pipeline, ug mga dashboard sa seguridad.
Kung na-enable na nimo ang SAST para sa imong aplikasyon, dili na nimo kinahanglan buhaton, pahimusli lang kining bag-ong feature. Apil usab kini sa configuration Auto DevOps default.
Mga lagda alang sa pagsulbad sa mga hangyo sa paghiusa
(PREMIUM, ULTIMATE, SILVER, GOLD)
Ang mga pagsusi sa code usa ka hinungdanon nga bahin sa matag malampuson nga proyekto, apan dili kanunay klaro kung kinsa ang kinahanglan nga magrepaso sa mga pagbag-o. Kanunay nga gitinguha nga adunay mga tigrepaso gikan sa lainlaing mga koponan: ang grupo sa pagpauswag, ang tim sa kasinatian sa gumagamit, ang grupo sa produksiyon.
Gitugotan ka sa mga lagda sa pagtugot nga mapauswag ang proseso sa interaksyon tali sa mga tawo nga nahilambigit sa mga pagsusi sa code: ang lingin sa mga awtorisado nga tig-apruba ug ang minimum nga gidaghanon sa mga pagtugot gihubit. Ang mga lagda sa pagtugot gipakita sa widget sa hangyo sa paghiusa aron ang sunod nga tigrepaso dali nga ma-assign.
Sa GitLab 11.8, ang mga lagda sa pagtugot gi-disable pinaagi sa default. Tungod kay ang GitLab 11.9 magamit kini pinaagi sa default. Sa GitLab 11.3 among gipaila ang kapilian Mga Tag-iya sa Code sa pagtudlo sa mga sakop sa team nga responsable sa indibidwal nga mga code sulod sa usa ka proyekto. Ang bahin sa Mga Tag-iya sa Kodigo gisagol sa mga lagda sa pagtugot aron dali nimo makit-an ang husto nga mga tawo nga magrepaso sa mga pagbag-o.
Orihinal nga gipaila sa GitLab Ultimate 10.6, ang ChatOps mibalhin sa GitLab Core. Ang GitLab ChatOps nagtanyag sa abilidad sa pagpadagan sa mga trabaho sa GitLab CI pinaagi sa Slack gamit ang feature slash nga mga sugo.
Ang mga operasyon sama sa pagdugang, pagtangtang, o pagbag-o sa mga parameter sa function na-log na karon sa log sa pag-audit sa GitLab, aron makita nimo kung unsa ang nabag-o ug kanus-a. Adunay usa ka aksidente ug kinahanglan nimo nga makita kung unsa ang nabag-o karong bag-o? O kinahanglan ba nimo nga susihon kung giunsa ang pagbag-o sa mga parameter sa function ingon bahin sa pag-audit? Karon kini sayon ββkaayo nga buhaton.
Pag-ayo sa Mga Kakulangan sa Paghiusa sa Paghangyo
(KATAPUSAN, BULAWAN)
Aron dali nga ayuhon ang mga kahuyangan sa code, ang proseso kinahanglan nga yano. Mahinungdanon nga pasimplehon ang mga patch sa seguridad, nga gitugotan ang mga developer nga mag-focus sa ilang direkta nga mga responsibilidad. Sa GitLab 11.7 kami gisugyot nga patch file, apan kinahanglang i-download kini, ipadapat sa lokal, ug dayon iduso ngadto sa hilit nga repositoryo.
Sa GitLab 11.9, kini nga proseso awtomatiko. Ayuhon ang mga kahuyangan nga dili mobiya sa GitLab web interface. Ang usa ka hangyo sa paghiusa gihimo direkta gikan sa Vulnerability Info window, ug kining bag-ong sanga maglangkob na sa ayo. Human masusi kung nasulbad ba ang isyu, idugang ang ayo sa orihinal nga sanga kung OK ra ang pipeline.
Pagpakita sa mga Resulta sa Pag-scan sa Container sa Group Security Dashboard
(KATAPUSAN, BULAWAN)
Gitugotan sa Team Security Dashboard ang mga propesyonal sa pag-focus sa kung unsa ang labing hinungdanon sa ilang trabaho pinaagi sa paghatag usa ka tin-aw ug detalyado nga pagtan-aw sa tanan nga posible nga mga kahuyangan nga makaapekto sa mga aplikasyon. Mao nga hinungdanon nga ang dashboard adunay tanan nga kasayuran nga imong kinahanglan sa usa ka lugar ug gitugotan ang mga tiggamit sa pagsusi sa datos sa detalye sa dili pa ayuhon ang mga kahuyangan.
Sa GitLab 11.9, ang mga resulta sa pag-scan sa sudlanan gidugang sa dashboard, dugang sa mga resulta sa SAST ug dependency scan nga anaa na. Karon ang tibuok nga overview anaa sa usa ka dapit, bisan unsa pa ang tinubdan sa problema.
Mga template sa CI/CD alang sa mga trabaho sa seguridad
(KATAPUSAN, BULAWAN)
Ang mga bahin sa seguridad sa GitLab dali kaayo nga milambo ug nanginahanglan kanunay nga mga update aron mapadayon ang imong code nga hapsay ug luwas. Ang pagbag-o sa kahulugan sa usa ka trabaho lisud kung nagdumala ka daghang mga proyekto. Ug nasabtan usab namo nga walay usa nga gustong magpameligro sa paggamit sa pinakabag-o nga bersyon sa GitLab nga walay pagsiguro nga kini hingpit nga nahiuyon sa kasamtangan nga pananglitan sa GitLab.
Tungod niini nga hinungdan nga gipaila namon ang usa ka bag-ong mekanismo sa kahulugan sa trabaho sa GitLab 11.7 gamit mga templates.
Sugod sa GitLab 11.9, magtanyag kami og mga built-in nga templates para sa tanang trabaho sa seguridad: pananglitan, sast ΠΈ dependency_scanning, - compatible sa katugbang nga bersyon sa GitLab.
Iapil sila direkta sa imong configuration ug sila ma-update sa sistema matag higayon nga mag-upgrade ka sa bag-ong bersyon sa GitLab. Ang mga configuration sa pipeline dili mausab.
Ang bag-ong paagi sa paghubit sa mga trabaho sa seguridad opisyal ug wala nagsuporta sa bisan unsang ubang mga nangaging mga kahulugan sa trabaho o mga snippet sa code. Ang kahulugan kinahanglan nga ma-update sa labing madali aron magamit ang bag-ong keyword template. Ang suporta alang sa bisan unsang uban nga syntax mahimong tangtangon sa GitLab 12.0 o uban pang umaabot nga pagpagawas.
Ang GitLab adunay mga diskusyon sa mga hilisgutan. Hangtud karon, ang tiggamit nga nagsulat sa inisyal nga komento kinahanglan nga magdesisyon sa sinugdanan kung gusto nila ang usa ka panaghisgot.
Among gi-relaks kini nga pagdili. Pagkuha og bisan unsang komento sa GitLab (sa mga isyu, paghiusa sa mga hangyo ug mga epiko) ug tubaga kini, sa ingon magsugod og diskusyon. Busa ang mga grupo makig-uban nga mas organisado.
Ang aplikasyon sa iOS nga "Hello world!", andam alang sa inisyal nga pag-customize sa GitLab. Timan-i nga tungod kay ang pagtukod sa iOS nanginahanglan usa ka dedikado nga runner sa MacOS, kinahanglan nimo nga hatagan ang imong kaugalingon nga build server kung gusto nimo gamiton kini sa GitLab CI/CD.
Nanginahanglan og pagtugot alang sa mga hangyo sa paghiusa gikan sa Mga Tag-iya sa Code
(PREMIUM, ULTIMATE, SILVER, GOLD)
Dili kanunay klaro kung kinsa ang mouyon sa hangyo sa paghiusa.
GitLab karon nagsuporta sa pag-require kanimo sa pag-apruba sa usa ka merge request, depende kung asa nga mga file ang giusab sa hangyo, uban sa Mga Tag-iya sa Code. Ang mga Tag-iya sa Code gi-assign gamit ang file nga gitawag CODEOWNERS, ang format susama sa gitattributes.
Suporta alang sa awtomatik nga pagtudlo sa mga Tag-iya sa Code isip mga tawo nga responsable sa pag-apruba sa usa ka hangyo sa paghiusa gidugang Git Lab 11.5.
Ang mga tag sa GitLab hilabihan ka daghan, ug ang mga team kanunay nga nangitag bag-ong mga gamit alang kanila. Tungod niini, ang mga tiggamit kanunay nga nagdugang daghang mga tag sa usa ka isyu, hangyo sa paghiusa, o epiko.
Sa GitLab 11.9, gihimo namo nga mas sayon ββang paggamit sa mga label. Sa mga isyu, paghiusa sa mga hangyo, ug mga epiko, ang mga tag nga gipakita sa sidebar anaa sa alpabetikong han-ay. Kini magamit usab sa pagtan-aw sa lista niini nga mga butang.
Bag-ohay lang nga gipaila namo ang usa ka bahin nga nagtugot sa mga tiggamit sa pagsala sa feed sa aksyon pinaagi sa mga isyu, paghiusa sa mga hangyo, o mga epiko, nga nagtugot kanimo sa pagtutok lamang sa mga komentaryo o mga nota sa sistema. Kini nga setting gitipigan alang sa matag user sa sistema, ug kini mahimong mahitabo nga ang usa ka user mahimong dili makaamgo nga sa diha nga sila motan-aw sa usa ka buluhaton pipila ka adlaw sa ulahi, sila makakita sa usa ka sinala feed. Ingon niya nga imposible nga magbilin usa ka komento.
Gipauswag namo kini nga interaksyon. Karon ang mga tiggamit dali nga makabalhin sa usa ka mode nga gitugotan sila nga magbilin mga komento nga dili mag-scroll balik sa taas sa feed. Kini magamit sa mga isyu, paghiusa sa mga hangyo, ug mga epiko.
Bag-o lang mi gipagawas mga epiko sa bata, nagtugot kanimo sa paggamit sa mga epiko sa mga epiko (dugang sa mga buluhaton sa bata sa mga epiko).
Mahimo nimong usbon ang han-ay sa mga epiko sa bata sa mga epiko sa usa ka yano nga pag-drag ug paghulog, sama sa kaso sa mga buluhaton sa bata. Mahimong gamiton sa mga team ang han-ay aron ipakita ang prayoridad o mahibal-an ang han-ay kung diin ang trabaho mahuman.
Custom nga sistema sa header ug footer nga mga mensahe alang sa web ug email
(CORE, STARTER, PREMIUM, ULTIMATE)
Nagdugang kami kaniadto og usa ka feature nga nagtugot sa custom nga header ug footer nga mga mensahe nga makita sa matag panid sa GitLab. Mainiton siyang gidawat, ug gigamit siya sa mga team sa pagpaambit sa importanteng impormasyon, sama sa mga mensahe sa sistema nga may kalabotan sa ilang GitLab nga pananglitan.
Kami naghinam-hinam nga dad-on kini nga bahin sa Core aron mas daghang tawo ang makagamit niini. Dugang pa, gitugotan namon ang mga tiggamit nga opsyonal nga ipakita ang parehas nga mga mensahe sa tanan nga mga email nga gipadala pinaagi sa GitLab alang sa pagkamakanunayon sa usa ka lahi nga punto sa interaksyon sa tiggamit sa GitLab.
Ang Kompidensyal nga mga Isyu usa ka mapuslanon nga himan alang sa mga grupo nga adunay pribado nga mga diskusyon sa sensitibo nga mga hilisgutan sulod sa usa ka bukas nga proyekto. Sa partikular, maayo sila alang sa pagtrabaho sa mga kahuyangan sa seguridad. Hangtod karon, dili sayon ββang pagdumala sa mga kompidensyal nga buluhaton.
Sa GitLab 11.9, ang lista sa mga isyu sa GitLab karon gisala sa sensitibo o dili kompidensyal nga mga isyu. Kini magamit usab sa pagpangita sa mga buluhaton gamit ang API.
Ang pagpiho sa usa ka kostumbre nga domain kung ang pag-install sa Knative nagtugot kanimo sa pag-alagad sa lain-laing mga serverless aplikasyon / mga bahin gikan sa usa ka talagsaon nga endpoint.
Karon ang pag-integrate sa Kubernetes ngadto sa GitLab nagtugot kanimo sa pag-usab/pag-update sa usa ka custom nga domain human sa pag-deploy sa Knative sa usa ka Kubernetes cluster.
Kung magdugang ug naglungtad nga Kubernetes cluster, gisusi karon sa GitLab nga ang gisulod nga CA certificate naa sa balido nga PEM format. Kini nagwagtang sa mga potensyal nga mga bug sa Kubernetes integration.
Kung girepaso ang mga pagbag-o sa usa ka hangyo sa paghiusa, posible na karon nga mapalapad ang per-file diff utility aron ipakita ang tibuuk nga file alang sa dugang nga konteksto, ug magbilin mga komento sa wala gibag-o nga mga linya.
GitLab 11.6 gidugang ang abilidad sa paghubit only: merge_requests alang sa mga trabaho sa pipeline, aron ang mga tiggamit makahimo lamang sa pagkompleto sa piho nga mga buluhaton sa paghimo sa usa ka hangyo sa paghiusa.
Karon among gipalapdan kini nga gamit: ang lohika sa koneksyon gidugang only: changes, ug ang mga tiggamit makahimo lamang sa mga piho nga trabaho alang sa mga hangyo sa paghiusa ug kung ang pipila ka mga file giusab.
Awtomatikong pag-monitor sa GitLab kauban ang Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Ang Grafana nalakip na karon sa among Omnibus nga pakete, nga nagpasayon ββsa pagsabot kon sa unsang paagi molihok ang imong instance.
Ipasadya grafana['enable'] = true Π² gitlab.rb, ug ang Grafana mahimong magamit sa: https://your.gitlab.instance/-/grafana. Sa umaabot nga umaabot kita usab atong ipaila ang GitLab toolbar "gikan sa kahon".
Bag-o lang mi nagpaila mga epiko sa bata, nagtugot kanimo sa paggamit sa mga epiko sa mga epiko.
Sa GitLab 11.9, gipasimple namo ang mekanismo sa pagtan-aw niini nga relasyon. Karon dili lamang ang ginikanan nga epiko sa gihatag nga epiko ang makita, apan ang tibuok nga epiko nga kahoy sa sidebar sa tuo. Makita nimo kung sirado ba kini nga mga epiko o wala, ug mahimo ka nga moadto direkta sa kanila.
Sa GitLab, dali nimo mabalhin ang usa ka isyu sa lain nga proyekto gamit ang sidebar o dali nga aksyon. Sa luyo sa mga talan-awon, ang naglungtad nga buluhaton gisirhan ug usa ka bag-ong buluhaton ang gihimo sa target nga proyekto nga adunay tanan nga gikopya nga datos, lakip ang mga nota sa sistema ug mga kinaiya sa sidebar. Kini usa ka maayo nga bahin.
Tungod kay adunay usa ka nota sa sistema bahin sa paglihok, ang mga tiggamit, kung nagtan-aw sa usa ka sirado nga isyu, nalibog: dili nila malikayan nga masabtan nga ang isyu gisirado tungod sa usa ka lakang.
Niini nga pagpagawas, among ipasabut diha mismo sa icon sa ibabaw sa sirado nga panid sa isyu nga kini gibalhin, ug among ilakip ang usa ka inline nga link sa bag-ong isyu aron ang bisan kinsa nga motugpa sa daan dali nga makalukso sa bag-o.
Ang GitLab nag-uban sa daghang mga eksternal nga sistema sa pagsubay sa isyu, nga nagpasayon ββsa mga team sa paggamit sa GitLab alang sa ubang mga gimbuhaton samtang gitipigan ang ilang gipili nga himan sa pagdumala sa isyu.
Niini nga pagpagawas, gidugang namo ang abilidad sa pag-integrate sa YouTrack gikan sa JetBrains.
Salamat sa kontribusyon sa Kotau Yauhen (Kotau Yauhen)!
Kung girepaso ang mga pagbag-o sa hangyo sa paghiusa, mahimo nimong usbon ang file tree aron ipakita ang tag-as nga mga ngalan sa file o makatipig og espasyo sa gagmay nga mga screen.
Ang mga dashboard magamit kaayo, ug ang mga team naghimo og daghang mga dashboard alang sa matag proyekto ug team. Bag-ohay lang midugang usa ka search bar aron dali nga masala ang tanan nga mga bar nga gusto nimo.
Sa GitLab 11.9 gipaila usab namo ang usa ka seksyon Mga bag-ong sa drop down list. Niining paagiha, dali ka nga maka-navigate sa mga panel nga bag-o lang nimo na-interact.
Ang gipanalipdan nga mga sanga nagpugong sa wala masusi nga code gikan sa pagbalhin o paghiusa. Bisan pa, kung walaβy gitugotan nga magbalhin sa gipanalipdan nga mga sanga, nan walaβy makahimo usa ka bag-ong gipanalipdan nga sanga: pananglitan, usa ka sanga sa pagpagawas.
Sa GitLab 11.9, ang mga developers makahimo og protektadong mga sanga gikan sa naprotektahan na nga mga sanga pinaagi sa GitLab o API. Ang paggamit sa Git sa pagbalhin sa usa ka bag-ong giprotektahan nga sanga limitado gihapon aron malikayan ang aksidente nga paghimo og bag-ong gipanalipdan nga mga sanga.
Git object deduplication para sa open forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Gitugotan sa Forking ang bisan kinsa nga makatampo sa bukas nga gigikanan nga mga proyekto: nga walaβy pagtugot sa pagsulat, pinaagi lamang sa pagkopya sa repository sa usa ka bag-ong proyekto. Ang pagtipig sa bug-os nga mga kopya sa kanunay nga gi-forked nga mga repositoryo sa Git dili epektibo. Karon kauban si Git alternatives Ang mga fork nag-ambit sa kasagarang mga butang gikan sa usa ka upstream nga proyekto sa usa ka object pool aron makunhuran ang mga kinahanglanon sa pagtipig sa disk.
Ang fork object pool gihimo lang para sa mga open projects kung konektado ang hash storage. Ang mga pool sa butang gipalihok pinaagi sa usa ka function parameter object_pools.
Ang mga pagrepaso sa code kay kasagarang praktis para sa bisan unsang malampusong proyekto, pero mahimong lisod alang sa tigrepaso sa pagsubay sa mga hangyo sa paghiusa.
Sa GitLab 11.9, ang lista sa mga hangyo sa paghiusa gisala sa gi-assign nga approver. Niining paagiha makit-an nimo ang mga hangyo sa paghiusa nga gidugang nimo ingon usa ka tigrepaso.
Nagpasalamat kami ni Glevin Wiechert sa iyang kontribusyon (Glavin Wiechert)!
Kung nagtan-aw sa mga pagbag-o sa usa ka hangyo sa paghiusa, dali ka nga makabalhin tali sa mga file nga gigamit ]o j aron mobalhin sa sunod nga file ug [ o k aron makaadto sa miaging file.
Gitukod base sa pag-andar include GitLab CI serverless template gitlab-ci.yml gipasimple kaayo. Dili nimo kinahanglan nga maghimo mga pagbag-o sa kini nga file aron ipakilala ang mga bag-ong bahin sa umaabot nga pagpagawas.
Atol sa pag-deploy sa usa ka Kubernetes Ingress controller, pipila ka mga plataporma mahulog balik sa usa ka IP address (sama sa GKE gikan sa Google) ug uban pa ngadto sa usa ka DNS nga ngalan (sama sa EKS gikan sa AWS).
Ang among integrasyon sa Kubernetes karon nagsuporta sa duha ka matang sa mga endpoint nga ipakita sa seksyon clusters proyekto.
Salamat sa kontribusyon ni Aaron Walker (Aron Walker)!
Ang pag-deploy sa JupyterHub gamit ang GitLab integration sa Kubernetes usa ka maayong paagi sa pagserbisyo ug paggamit sa Jupyter Notebook sa dagkong mga grupo. Mapuslanon usab ang pagkontrol sa pag-access sa kanila kung magbalhin sa sensitibo o personal nga datos.
Sa GitLab 11.9, ang abilidad sa pag-sign in sa mga instances sa JupyterHub nga gi-deploy pinaagi sa Kubernetes limitado sa mga miyembro sa proyekto nga adunay access sa developer (pinaagi sa usa ka grupo o proyekto).
Nahiangay nga mga sakup sa oras alang sa mga laraw sa panel sa seguridad
(KATAPUSAN, BULAWAN)
Ang Team Security Dashboard naglakip sa usa ka Vulnerability Chart alang sa usa ka kinatibuk-ang ideya sa kasamtangan nga kahimtang sa seguridad sa mga proyekto sa team. Kini mapuslanon kaayo alang sa mga direktor sa seguridad aron ma-set up ang mga proseso ug masabtan kung giunsa ang paglihok sa team.
Sa GitLab 11.9, mahimo nimong pilion ang gidugayon sa oras alang niining huyang nga sumbanan. Sa kasagaran, kini ang katapusang 90 ka adlaw, apan mahimo nimong itakda ang span sa 60 o 30 ka adlaw, depende sa lebel sa detalye nga imong gusto.
Dili kini makaapekto sa datos sa mga counter o sa lista, ang mga punto lamang sa datos nga gipakita sa diagram.
Ang Auto DevOps auto build step nagtukod sa imong aplikasyon gamit ang project Dockerfile o Heroku's build package.
Sa GitLab 11.9, ang resulta nga imahe sa Docker nga na-embed sa tag pipeline gihinganlan parehas sa tradisyonal nga mga ngalan sa imahe gamit ang usa ka tag commit imbes usa ka SHA commit.
Salamat kay Aaron Walker sa input!
Pag-update sa Code Climate ngadto sa bersyon 0.83.0
Sa GitLab 11.9, among gi-update ang makina sa pinakabag-o nga bersyon (0.83.0) aron mahatagan ang mga benepisyo sa usa ka dugang nga sinultian ug suporta sa static nga pagtuki alang sa GitLab Code Quality.
Salamat sa input gikan sa GitLab Core team member Takuya Noguchi (Takuya Noguchi)!
Kung nag-imbestigar sa mga anomaliya sa pasundayag, kasagaran makatabang ang pagtan-aw pag-ayo sa mga indibidwal nga bahin sa usa ka partikular nga sukatan.
Uban sa GitLab 11.9, ang mga tiggamit makahimo sa pag-zoom in sa indibidwal nga mga yugto sa panahon sa Metrics Dashboard, pag-scroll sa tibuok nga yugto sa panahon, ug dali nga mobalik sa orihinal nga pagtan-aw sa yugto sa panahon. Kini nagtugot kanimo sa dali ug dali nga pagsusi sa mga panghitabo nga imong gikinahanglan.
Sa GitLab 11.9, ang bahin sa Static Application Security Testing (SAST) nag-analisar ug nakamatikod sa mga kahuyangan sa TypeScript code pinaagi sa pagbutyag niini sa widget sa hangyo sa paghiusa, sa lebel sa pipeline, ug sa dashboard sa seguridad. Ang kasamtangan nga kahulugan sa usa ka trabaho sast dili kinahanglan nga usbon, ug kini usab awtomatiko nga gilakip sa Auto DevOps.
SAST alang sa multi-module nga mga proyekto sa Maven
(KATAPUSAN, BULAWAN)
Ang mga proyekto sa Maven kanunay nga giorganisar aron mahiusa daghang modules sa usa ka repository. Kaniadto, ang GitLab dili makahimo sa husto nga pag-scan sa ingon nga mga proyekto, ug ang mga developer ug mga propesyonal sa seguridad wala makadawat mga taho sa kahuyang.
Ang GitLab 11.9 nagtanyag og dugang nga suporta alang sa SAST nga bahin alang niining piho nga pag-configure sa proyekto, nga naghatag og abilidad sa pagsulay kanila alang sa mga kahuyangan sa hilaw nga estado. Tungod sa pagka-flexible sa mga analisador, ang configuration awtomatikong determinado, ug dili nimo kinahanglan nga usbon ang bisan unsa aron makita ang mga resulta alang sa multi-module Maven nga mga aplikasyon. Sama sa naandan, ang parehas nga mga pag-uswag magamit usab sa ilawom Auto DevOps.
Karon gipagawas usab namo ang GitLab Runner 11.9! Ang GitLab Runner usa ka open source nga proyekto ug gigamit sa pagpadagan sa mga trabaho sa CI/CD ug pagduso sa mga resulta balik sa GitLab.
Sa ubos mao ang pipila sa mga pagbag-o sa GitLab Runner 11.9:
Ang mosunud nga mga pag-uswag nahimo sa tsart sa GitLab:
Gidugang nga suporta alang sa Google Cloud Memorystore.
Mga setting sa trabaho sa Cron karon globaltungod kay sila gigamit sa daghang mga serbisyo.
Ang rehistro gi-update sa bersyon 2.7.1.
Usa ka bag-ong setting ang gidugang aron mahimo ang GitLab registry nga nahiuyon sa mga bersyon sa Docker sa wala pa ang 1.10. Aron ma-aktibo, i-install registry.compatibility.schema1.enabled: true.
Nagpadayon kami sa pagpauswag sa performance sa GitLab sa matag pagpagawas alang sa mga higayon sa GitLab sa bisan unsang gidak-on. Ania ang pipila sa mga kauswagan sa GitLab 11.9:
Usa ka bag-ong setting ang gidugang aron mahimo ang GitLab registry nga nahiuyon sa mga bersyon sa Docker sa wala pa ang 1.10. Aron ma-aktibo, i-install registry['compatibility_schema1_enabled'] = true Π² gitlab.rb.
Ang GitLab registry karon nag-eksport sa Prometheus metrics ug awtomatik nga kontrolado sa umaabot kit nga serbisyo Prometheus.
openssl gi-update sa bersyon 1.0.2r, nginx - hangtod sa bersyon 1.14.2, python - hangtod sa bersyon 3.4.9, jemalloc - hangtod sa bersyon 5.1.0, docutils - hangtod sa bersyon 0.13.1, gitlab-monitor- hangtod sa bersyon 3.2.0.
Wala gigamit nga mga bahin
Ang GitLab Geo magdala og hashed storage sa GitLab 12.0
GitLab Geo gikinahanglan gi-hash nga pagtipig aron maminusan ang kompetisyon (kondisyon sa lumba) sa mga sekondaryang node. Namatikdan kini sa gitlab-ce#40970.
Sa GitLab 11.5 gidugang namo kini nga kinahanglanon sa dokumentasyon sa Geo: gitlab-ee#8053.
Sa GitLab 11.6sudo gitlab-rake gitlab: geo: check susiha kung ang gi-hash nga pagtipig gipagana ug kung ang tanan nga mga proyekto gibalhin. Cm. gitlab-ee#8289. Kung ikaw naggamit sa Geo, palihog padagana kini nga tseke ug paglalin sa labing dali nga panahon.
Sa GitLab 11.8 permanenteng baldado nga pasidaan gitlab-ee!8433 ipakita sa panid Admin Area βΊ Geo βΊ Nodeskung ang mga pagsusi sa ibabaw dili gitugotan.
Sa GitLab 12.0 Gigamit ni Geo ang mga kinahanglanon sa pagtipig sa hash. Cm. gitlab-ee#8690.
Suporta sa CentOS 6 alang sa GitLab Runner gamit ang Docker executor
Ang GitLab Runner wala nagsuporta sa CentOS 6 kung gigamit ang Docker sa GitLab 11.9. Kini ang resulta sa usa ka update sa nagpahiping Docker library nga dili na mosuporta sa CentOS 6. Tan-awa ang dugang sa gihatag nga buluhaton.
Petsa sa pagtangtang: 22 ΠΌΠ°ΡΡΠ° 2019 Π³.
GitLab Runner legacy code paths
Tungod kay ang Gitlab 11.9 GitLab Runner naggamit bag-ong pamaagi pag-clone/pagtawag sa repositoryo. Sa pagkakaron ang GitLab Runner mogamit sa daan nga pamaagi kung ang bag-o dili suportado.
Sa GitLab 11.0, among giusab ang metrics server configuration view alang sa GitLab Runner. metrics_server tangtangon pabor sa listen_address sa GitLab 12.0. Tan-awa ang dugang sa gihatag nga buluhaton. Ug dugang detalye sa niini nga buluhaton.
Kini nga mga agianan dili na magamit sa GitLab 12.0. Isip usa ka tiggamit, dili nimo kinahanglan nga usbon ang bisan unsang butang, siguruha lang nga ang imong GitLab nga pananglitan nagpadagan sa bersyon 11.9+ kung mag-upgrade ka sa GitLab Runner 12.0.
Petsa sa pagtangtang: 22 Hunyo 2019
Wala na magamit nga kapilian alang sa entry point nga bahin alang sa GitLab Runner
Sa GitLab 12.0, mobalhin kami sa husto nga pamatasan ingon nga ang setting sa feature gi-disable. Tan-awa ang dugang sa gihatag nga buluhaton.
Petsa sa pagtangtang: 22 Hunyo 2019
Wala na magamit nga suporta para sa usa ka Linux distribution nga nakaabot sa EOL para sa GitLab Runner
Ang pipila ka mga distribusyon sa Linux nga mahimo nimong i-install ang GitLab Runner nagsilbi sa ilang katuyoan.
Sa GitLab 12.0, ang GitLab Runner dili na mag-apod-apod sa mga pakete niini nga mga distribusyon sa Linux. Ang usa ka kompleto nga lista sa mga pag-apod-apod nga wala na gisuportahan makita sa among dokumentasyon. Salamat kang Javier ArdoJavier Jardon) para sa iya amot!
Petsa sa pagtangtang: 22 Hunyo 2019
Pagtangtang sa daan nga GitLab Runner Helper nga mga sugo
Isip kabahin sa mga paningkamot sa pagsuporta Windows Docker executor kinahanglan nga biyaan ang pipila sa mga daan nga mga sugo nga gigamit alang sa imahe sa katabang.
Ang GitLab 12.0 naglansad sa GitLab Runner nga adunay bag-ong mga sugo. Kini magamit lamang sa mga tiggamit nga nag-override imahe sa katabang. Tan-awa ang dugang sa gihatag nga buluhaton.
Petsa sa pagtangtang: 22 Hunyo 2019
Mahimong tangtangon sa mga developer ang mga tag sa Git sa GitLab 11.10
Ang pagtangtang o pag-edit sa mga nota sa bersyon alang sa mga tag sa Git sa dili luwas nga mga sanga sa kasaysayan limitado lamang sa mga escort ug tag-iya.
Tungod kay ang mga developers makadugang ug mga tag ug usbon ug tangtangon ang dili luwas nga mga sanga, ang mga developers kinahanglan nga makahimo sa pagtangtang sa Git tags. Sa GitLab 11.10 atong gihimo kini nga kausaban sa among permiso nga modelo aron mapausbaw ang workflow ug tabangan ang mga developers sa paggamit sa mga tag nga mas maayo ug mas episyente.
Kung gusto nimo ipadayon kini nga pagdili alang sa mga tigmentinar ug tag-iya, gamita gipanalipdan nga mga tag.
Petsa sa pagtangtang: 22 Abril 2019
Suporta sa Prometheus 1.x sa Omnibus GitLab
Pagsugod sa GitLab 11.4, ang embedded nga bersyon sa Prometheus 1.0 wala na gamita gikan sa Omnibus GitLab. Ang Prometheus 2.0 nga bersyon gilakip na karon. Apan, ang metrics format dili compatible sa version 1.0. Ang mga kasamtangan nga bersyon mahimong i-upgrade sa 2.0 ug ibalhin ang datos kung gikinahanglan uban sa built-in nga himan.
Sa GitLab nga bersyon 12.0 awtomatik nga i-install ang Prometheus 2.0 kung wala pa kini na-update. Ang datos gikan sa Prometheus 1.0 mawala tungod kay wala gibalhin.
Petsa sa pagtangtang: 22 Hunyo 2019
TLSv1.1
Pagsugod sa GitLab 12.0Ang TLS v1.1 ma-disable pinaagi sa default aron mapalambo ang seguridad. Giayo niini ang daghang mga isyu, lakip ang Heartbleed, ug gihimo ang GitLab PCI DSS 3.1 nga nagsunod sa gawas sa kahon.
Aron ma-disable dayon ang TLS v1.1, itakda nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband ug dagan gitlab-ctl reconfigure.
I-update ang imong mga kahulugan sa trabaho aron magamit ang bag-ong syntax ug pahimuslan ang tanan nga bag-ong mga bahin sa seguridad nga gihatag sa GitLab.
Petsa sa pagtangtang: Hunyo 22, 2019
Seksyon sa Impormasyon sa Sistema sa admin panel
Ang GitLab nagpresentar sa impormasyon bahin sa imong GitLab nga instance sa admin/system_info, apan kini nga impormasyon mahimong dili tukma.