Rilevazione rapida di fughe secrete
Sembra un picculu sbagliu di passà accidentalmente credenziali à un repositoriu spartutu. Tuttavia, e cunsequenze pò esse seriu. Una volta chì un attaccante riceve a vostra password o chjave API, ripiglià u vostru contu, vi bluccà, è aduprà fraudulently i vostri soldi. Inoltre, un effettu domino hè pussibule: l'accessu à un contu apre l'accessu à l'altri. A scumessa hè alta, per quessa, hè assai impurtante per amparà i secreti filtrati u più prestu pussibule.
In questa liberazione avemu introduttu l'opzione in a nostra funziunalità SAST. Ogni impegnu hè scansatu in un travagliu CI / CD per i secreti. Ci hè un sicretu - è u sviluppatore riceve un avvisu in a dumanda di fusione. Revoca i credenziali filtrati in u locu è crea novi.
Assicurendu una gestione curretta di u cambiamentu
Quandu cresce è diventa più cumplessu, diventa più difficiule di mantene a coherenza trà e diverse parti di l'urganizazione. U più utilizatori di l'applicazione è più altu u redditu, u più seriu e cunsequenze di a fusione di codice incorrectu o inseguru. Per parechje urganisazione, assicurà un prucessu di rivisione propiu prima di una fusione di codice hè un requisitu duru perchè i risichi sò cusì elevati.
GitLab 11.9 hà più cuntrollu è una struttura più efficiente grazia à . Prima, per ottene u permessu, era abbastanza per specificà un individuu o un gruppu (ogni membru di quale pò dà permessu). Avà pudete aghjunghje alcune regule per chì a dumanda di fusione richiede permessu da individui specifichi o ancu da parechji membri di un gruppu specificu. Inoltre, a funzione Code Owners hè integrata in e regule di permessu, chì facilita l'identificazione di a persona chì hà emessu u permessu.
Questu permette à l'urganisazioni di implementà prucessi di risoluzione cumplessi, mantenendu a simplicità di una sola applicazione GitLab induve e prublemi, codice, pipelines è dati di monitoraghju sò visibili è dispunibili per a decisione è accelerà u prucessu di risoluzione.
ChatOps hè avà open source
GitLab ChatOps hè un putente strumentu d'automatizazione chì vi permette di eseguisce qualsiasi travagliu CI / CD è dumandà u so statutu direttamente da app di chat cum'è Slack è Mattermost. , ChatOps era parte di l'abbonamentu GitLab Ultimate. Basatu и , Certe volte movemu e funzioni in un livellu è mai più.
In u casu di ChatOps, avemu capitu chì sta funziunalità pò esse utile per tutti, è chì a participazione di a cumunità pò benefiziu a funzione stessa.
In GitLab 11.9 noi , è cusì, hè avà dispunibule liberamente per l'usu in GitLab Core autogestionatu è in GitLab.com è apertu à a cumunità.
È ancu di più!
Ci sò tanti grandi funzioni dispunibili in questa versione: per esempiu, , и - ch'ùn vemu aspittà di parlà d'elli !
L'impiegatu più preziosu) di stu mese hè ricunnisciutu da Marcel Amiro ()
Marcel hà sempre aiutatu à migliurà a documentazione di GitLab. Ellu per migliurà a qualità è l'usabilità di i nostri documenti. Domo arigato [grazie mille (giap.) - ca. trad.] Marcel, l'apprezzemu sinceramente !
Funzioni principali aghjunte in a versione GitLab 11.9
Scopre Secrets è Credenziali in un Repository
(ULTIMATE, GOLD)
I sviluppatori a volte passanu inavvertitamente secreti è credenziali à i repositori remoti. Se l'altri persone anu accessu à sta fonte, o se u prugettu hè publicu, allora l'infurmazioni sensibili sò esposti è ponu esse utilizati da l'attaccanti per accede à risorse cum'è ambienti di implementazione.
GitLab 11.9 hà una nova prova chjamata "Secret Detection". Scanseghja u cuntenutu di u repositoriu per e chjave API è altre informazioni chì ùn deve micca esse. GitLab mostra i risultati in u rapportu SAST in u widget di dumanda di fusione, rapporti di pipeline è dashboards di sicurezza.
Sè avete digià attivatu SAST per a vostra applicazione, allora ùn avete micca bisognu di fà nunda, apprufittate solu di sta nova funzione. Hè ancu inclusu in a cunfigurazione difettu.
Regoli per risolve e dumande di fusione
(PREMIUM, ULTIMATE, SILVER, GOLD)
I rivisioni di u codice sò una parte integrante di ogni prughjettu successu, ma ùn hè micca sempre chjaru quale deve esse rivisione i cambiamenti. Hè spessu desideratu avè rivisori da diverse squadre: u gruppu di sviluppu, u squadra di l'usu di l'usu, u gruppu di pruduzzione.
I règuli di permessu permettenu di migliurà u prucessu di interazzione trà e persone implicate in e recensioni di codice: u circhiu di l'appruvazioni autorizati è u numeru minimu di permessi sò definiti. E regule di permessu sò affissate in u widget di dumanda di fusione in modu chì u prossimu revisore pò esse assignatu rapidamente.
In GitLab 11.8, i reguli di permessu sò stati disattivati per automaticamente. Dapoi GitLab 11.9 sò dispunibuli per automaticamente. In GitLab 11.3 avemu introduttu l'opzione per designà i membri di a squadra rispunsevuli di codici individuali in un prughjettu. A funzione Code Owners hè integrata in e regule di permessu, cusì pudete sempre truvà rapidamente e persone adatte per riviseghjà i cambiamenti.
Sposta ChatOps à Core
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Originariamente introduttu in GitLab Ultimate 10.6, ChatOps si trasfirìu à GitLab Core. GitLab ChatOps offre a capacità di eseguisce i travaglii GitLab CI via Slack utilizendu a funzione .
Avemu open source sta funziunalità in cunfurmità cù u nostru . Utilizendu più spessu, a cumunità cuntribuisce più.
Audit di i paràmetri di funzione
(PREMIUM, ULTIMATE, SILVER, GOLD)
L'operazioni cum'è l'aghjunzione, l'eliminazione o u cambiamentu di i paràmetri di funzione sò avà registrate in u logu di auditu di GitLab, cusì pudete vede ciò chì hè cambiatu è quandu. Ci hè statu un accidente è avete bisognu di vede ciò chì hè cambiatu recentemente? O avete solu bisognu di verificà cumu i paràmetri di a funzione sò stati cambiati in parte di l'auditu? Avà questu hè assai faciule da fà.
Fixing Vulnerabilità di Richiesta di Merge
(ULTIMATE, GOLD)
Per riparà rapidamente e vulnerabilità di u codice, u prucessu deve esse simplice. Hè impurtante di simplificà i parche di sicurezza, chì permettenu à i sviluppatori di fucalizza nantu à e so responsabilità dirette. In GitLab 11.7 noi , ma duverebbe esse scaricatu, appiicatu in u locu, è poi imbuttatu à un repositoriu remoto.
In GitLab 11.9, stu prucessu hè automatizatu. Fix vulnerabilità senza abbandunà l'interfaccia web di GitLab. Una dumanda di fusione hè creata direttamente da a finestra di l'Infurmazioni di Vulnerabilità, è sta nova branche cuntene digià a correzione. Dopu avè verificatu se u prublema hè risolta, aghjunghje a correzione à u ramu originale se u pipeline hè OK.
Visualizà i risultati di scansione di u containeru in u Dashboard di Sicurezza di u Gruppu
(ULTIMATE, GOLD)
U Team Security Dashboard permette à i prufessiunali di fucalizza nantu à ciò chì importa più à u so travagliu, furnisce una panoramica chjara è dettagliata di tutte e pussibuli vulnerabilità chì puderanu affettà l'applicazioni. Hè per quessa hè impurtante chì u dashboard hà tutte l'infurmazioni chì avete bisognu in un locu è permette à l'utilizatori di scopre e dati in dettagliu prima di riparà e vulnerabilità.
In GitLab 11.9, i risultati di scansione di cuntainer sò stati aghjunti à u dashboard, in più di i risultati di scansione SAST è di dependenza digià dispunibili. Avà tutta a visione generale hè in un locu, indipendentemente da a fonte di u prublema.
Modelli CI/CD per i travaglii di sicurità
(ULTIMATE, GOLD)
E funzioni di sicurezza di GitLab evoluzione assai rapidamente è necessitanu aghjurnamenti custanti per mantene u vostru codice efficiente è sicuru. Cambia a definizione di un travagliu hè difficiule quandu gestione parechji prughjetti. È avemu ancu capitu chì nimu ùn vole piglià u risicu di utilizà l'ultima versione di GitLab senza assicurà chì hè cumplettamente cumpatibile cù l'istanza attuale di GitLab.
Hè per quessa chì avemu introduttu un novu mecanismu di definizione di travagliu in GitLab 11.7 usendu .
Partendu da GitLab 11.9, offremu mudelli integrati per tutti i travaglii di sicurezza: per esempiu, sast и dependency_scanning, - cumpatibile cù a versione currispondente di GitLab.
Includite direttamente in a vostra cunfigurazione è seranu aghjurnati cù u sistema ogni volta chì aghjurnà à una nova versione di GitLab. A cunfigurazione di pipeline ùn cambia micca.
A nova manera di definisce i travaglii di sicurezza hè ufficiale è ùn sustene micca altre definizioni di travagliu previ o frammenti di codice. A definizione deve esse aghjurnata u più prestu pussibule per utilizà a nova keyword
template. U supportu per qualsiasi altra sintassi pò esse eliminata in GitLab 12.0 o in altre versioni future.
Altre migliure in GitLab 11.9
Rispondi à u cummentariu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab hà discussioni nantu à temi. Finu à avà, l'utilizatore chì scriveva u cummentariu iniziale avia da decide da u principiu s'ellu vulia una discussione.
Avemu rilassatu sta restrizione. Pigliate ogni cummentariu in GitLab (nantu à prublemi, fusioni dumande è epica) è rispondi à questu, cusì principiendu una discussione. Allora e squadre interagiscenu più organizate.
Modelli di prughjettu per .NET, Go, iOS è Pagine
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Per fà più faciule per l'utilizatori di creà novi prughjetti, offremu parechji mudelli di prughjetti novi:
- Elementariu , chì include l'applicazione di basa cù CI.
- Un mudellu prontu per andà chì combina è GitLab CI/CD.
- , pronta per a persunalizazione iniziale in GitLab. Nota chì, postu chì e custruzzioni di iOS necessitanu un corridore MacOS dedicatu, avete bisognu di furnisce u vostru servitore di custruzzione se vulete usà cù GitLab CI / CD.
- cunfiguratu per travaglià cù Netlify.
Richiede permessu per e richieste di fusione da i Proprietari di Codice
(PREMIUM, ULTIMATE, SILVER, GOLD)
Ùn hè micca sempre evidenti chì appruva a dumanda di fusione.
GitLab supporta avà l'esigenza di appruvà una dumanda di fusione, secondu i schedari chì a dumanda mudifica, cù . I pruprietarii di codice sò attribuiti cù un schedariu chjamatu CODEOWNERS, u furmatu hè simile à gitattributes.
U supportu per l'assignazione automatica di i Proprietari di Codice cum'è persone rispunsevuli di appruvà una dumanda di fusione hè statu aghjuntu .
Spostà i schedari in u Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Avà, rinominendu un schedariu o un repertoriu, pudete spustà da u Web IDE à u repository utilizendu a nova strada.
Tags in ordine alfabeticu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
I tags GitLab sò incredibbilmente versatili, è e squadre trovanu constantemente novi usi per elli. Per quessa, l'utilizatori spessu aghjunghjenu parechje tag à un prublema, una dumanda di fusione o epica.
In GitLab 11.9, avemu fattu un pocu più faciule d'utilizà etichette. In i prublemi, e dumande di fusione è epopee, i tags affissati in a barra laterale sò in ordine alfabeticu. Questu hè ancu applicà à vede a lista di questi oggetti.
Cumenti rapidi quandu si filtra l'azzioni nantu à un compitu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Recentemente avemu introduttu una funzione chì permette à l'utilizatori di filtrà l'alimentazione di l'azzione per prublemi, richieste di fusione, o epica, chì vi permette di fucalizza solu nantu à i cumenti o note di u sistema. Stu paràmetru hè salvatu per ogni utilizatore nantu à u sistema, è pò accade chì un utilizatore ùn pò micca capisce chì quandu vede un compitu uni pochi di ghjorni dopu, vede un feed filtratu. Li pare ch'ellu hè impussibile di lascià un cumentu.
Avemu migliuratu sta interazzione. Avà l'utilizatori ponu passà rapidamente à un modu chì li permette di lascià cumenti senza scrolling back to the top of the feed. Questu hè appiicatu à i prublemi, e dumande di fusione è epopee.
Riordinate l'epopee di i zitelli
(ULTIMATE, GOLD)
Recentemente avemu liberatu , chì vi permette di utilizà l'epica di l'epica (in più di i travaglii di i zitelli di l'epica).
Pudete avà riordinà l'epica di i zitelli di l'epopea cun un semplice drag and drop, cum'è cù i prublemi di i zitelli. E squadre ponu aduprà l'ordine per riflette a priorità o stabilisce l'ordine in quale u travagliu deve esse cumpletu.
Messaggi d'intestazione è piè di pagina di u sistema persunalizati per u web è email
(CORE, STARTER, PREMIUM, ULTIMATE)
Avemu aghjustatu in precedenza una funzione chì permette à i missaghji persunalizati di l'intestazione è di u piè di pagina di apparisce in ogni pagina in GitLab. Hè stata accolta calorosamente, è e squadre l'utilizanu per sparte infurmazioni impurtanti, cum'è i missaghji di sistema ligati à a so istanza GitLab.
Semu entusiasti di purtà sta funzione à Core per chì ancu più persone ponu aduprà. Inoltre, permettemu à l'utilizatori di visualizà opzionalmente i stessi messagi in tutti i email mandati attraversu GitLab per a coerenza cù un puntu d'interazione di l'utilizatori sfarente cù GitLab.
Filtra per i travaglii cunfidenziale
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Problemi cunfidenziale hè un strumentu utile per e squadre per avè discussioni private nantu à temi sensibili in un prughjettu apertu. In particulare, sò ideali per travaglià in vulnerabilità di sicurità. Finu à avà, a gestione di e attività cunfidenziale ùn hè micca stata faciule.
In GitLab 11.9, a lista di prublemi di GitLab hè avà filtrata da prublemi sensittivi o micca cunfidenziale. Questu hè ancu applicà à a ricerca di e attività cù l'API.
Grazie per a cuntribuzione di Robert Schilling ()!
Edizione di un Dominiu Knative dopu a distribuzione
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Specificà un duminiu persunalizatu quandu installate Knative vi permette di serve diverse applicazioni / funzioni senza servitore da un puntu finale unicu.
Avà l'integrazione di Kubernetes in GitLab permette di cambià / aghjurnà un duminiu persunalizatu dopu avè implementatu Knative à un cluster Kubernetes.
Verificate u Formatu di Certificatu Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quandu aghjunghje un cluster Kubernetes esistente, GitLab verifica avà chì u certificatu CA inseritu hè in un formatu PEM validu. Questu elimina i bug potenziali cù l'integrazione Kubernetes.
Estende l'Utilità di Comparazione di Richiesta di Merge à u File Satu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quandu si rivisione i cambiamenti in una dumanda di fusione, hè avà pussibule di espansione l'utilità diff per file per mostrà u schedariu sanu per più cuntestu, è lasciate cumenti nantu à e linee micca modificate.
Esecuzione di travaglii specifichi nantu à e dumande di fusione solu quandu certi schedari sò cambiati
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab 11.6 hà aghjustatu a capacità di definisce per i travaglii di pipeline, cusì chì l'utilizatori ponu solu compii specifichi quandu creanu una dumanda di fusione.
Avà espansione sta funziunalità: a logica di cunnessione hè stata aghjunta , è l'utilizatori ponu eseguisce solu travaglii specifichi per e dumande di fusione è solu quandu certi schedari sò mudificati.
Grazie per l'input Hiroyuki Sato ()!
Monitoraghju automaticu di GitLab cù Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana hè avà inclusu in u nostru pacchettu Omnibus, facendu più faciule per capisce cumu funziona a vostra istanza.
Personalizà grafana['enable'] = true в gitlab.rb, è Grafana serà dispunibule à: https://your.gitlab.instance/-/grafana. In un futuru vicinu avemu ancu "da a scatula".
Vede l'epica primaria in a barra laterale Epics
(ULTIMATE, GOLD)
Avemu presentatu recentemente , chì vi permette di utilizà l'epica di l'epica.
In GitLab 11.9, avemu simplificatu u mecanismu per vede sta relazione. Avà micca solu l'epica parentale di l'epica data hè visibile, ma tuttu l'arburu epicu in a barra laterale à diritta. Pudete vede s'è sti epichi sò chjusi o micca, è pudete ancu andà direttamente à elli.
Link à un novu prublema da un prublema mossa è chjusa
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
In GitLab, pudete facilmente spustà un prublema à un altru prughjettu usendu a barra laterale o l'azzione rapida. Dietro l'scena, u compitu esistente hè chjusu è un novu compitu hè creatu in u prughjettu di destinazione cù tutte e dati copiati, cumprese note di sistema è attributi sidebar. Questa hè una grande funzione.
Dapoi chì ci hè una nota di u sistema nantu à u muvimentu, l'utilizatori, quandu vedenu un prublema chjusu, sò perplessi: ùn ponu aiutà, ma capisce chì u prublema hè stata chjusa per una mossa.
In questa liberazione, indicheremu ghjustu annantu à l'icona in cima di a pagina di emissione chjusa chì hè mossa, è includeremu un ligame in linea à u novu prublema in modu chì qualchissia chì sbarca nantu à u vechju pò saltà rapidamente à u unu novu.
Integrazione Youtrack
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab s'integra cù parechji sistemi di seguimentu di prublemi esterni, facendu faciule per e squadre à aduprà GitLab per altre funzioni, mantenendu u so strumentu di gestione di prublemi di scelta.
In questa versione, avemu aghjustatu a capacità di integrà YouTrack da JetBrains.
Grazie per a cuntribuzione di Kotau Yauhen ()!
Ridimensionà l'arburu di u schedariu di dumanda di fusione
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quandu si riviseghjanu i cambiamenti di dumanda di fusione, pudete avà ridimensionà l'arburu di l'archiviu per vede nomi di file longhi o salvà spaziu in schermi più chjuchi.
Salta à e barre di attività recenti
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGENTO, ORO)
Dashboards sò assai utili, è e squadre creanu parechje dashboards per ogni prughjettu è squadra. Recentemente avemu aghjustatu una barra di ricerca per filtrà rapidamente tutte e barre chì vi interessanu.
In GitLab 11.9 avemu ancu introduttu una sezione Ùrtimi in a lista drop-down. In questu modu, pudete navigà rapidamente à i pannelli chì avete interazzione recentemente.
Capacità per i sviluppatori di creà rami protetti
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
I rami prutetti impediscenu chì u codice micca rivisatu sia spustatu o unitu. In ogni casu, se nimu ùn hè permessu di spustà rami prutetti, allora nimu pò creà un novu ramu prutettu: per esempiu, un ramu di liberazione.
In GitLab 11.9, i sviluppatori ponu creà rami prutetti da rami digià prutetti via GitLab o API. L'usu di Git per spustà un novu ramu prutettu hè sempre limitatu per evità di creà accidentalmente novi rami prutetti.
Deduplicazione di l'oggetti Git per i forchetti aperti (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking permette à qualcunu di cuntribuisce à i prughjetti open source: senza permessu di scrittura, solu copiendu u repository à un novu prughjettu. Mantene e copie complete di i repositori Git frequenti forked hè inefficiente. Avà cù Git alternatives forks sparte l'uggetti cumuni da un prughjettu upstream in un pool d'ogetti per riduce i bisogni di almacenamiento di discu.
I pool d'oggetti di Fork sò creati solu per i prughjetti aperti se l'almacenamiento hashed hè cunnessu. I pools d'uggetti sò attivati via un paràmetru di funzione object_pools.
Filtrà a lista di e dumande di fusione da l'appruvazioni assignati
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGENTO, ORO)
I rivisioni di u codice sò una pratica cumuna per qualsiasi prughjettu successu, ma pò esse difficiule per un rivisore per seguità e dumande di fusione.
In GitLab 11.9, a lista di e dumande di fusione hè filtrata da l'appruvatore assignatu. In questu modu pudete truvà e dumande di fusione aghjunte da voi cum'è revisore.
Ringraziemu Glevin Wiechert per a so cuntribuzione ()!
Shortcuts di tastiera per u schedariu prossimu è precedente in una dumanda di fusione
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quandu vede i cambiamenti in una dumanda di fusione, pudete cambià rapidamente trà i fugliali usendu ]o j per passà à u schedariu prossimu è [ o k per andà à u schedariu precedente.
Simplificazione .gitlab-ci.yml per i prughjetti senza server
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Custruitu nantu à a basa di funziunalità GitLab CI mudellu senza server gitlab-ci.yml assai simplificatu. Ùn avete micca bisognu di fà cambiamenti à stu schedariu per intruduce novi funziunalità in versioni future.
Ingressu supportu di u nome di host
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Durante l'implementazione di un controller Kubernetes Ingress, alcune piattaforme tornanu à un indirizzu IP (cum'è GKE da Google) è altri à un nome DNS (cum'è EKS da AWS).
A nostra integrazione Kubernetes supporta avà i dui tipi di endpoints per vede in a sezione clusters prughjettu.
Grazie per a cuntribuzione di Aaron Walker ()!
Limita l'accessu di login à JupyterHub solu à i membri di a squadra / di u prughjettu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
A implementazione di JupyterHub cù l'integrazione di GitLab cù Kubernetes hè un modu fantasticu per serve è aduprà Jupyter Notebook in grandi gruppi. Hè ancu utile per cuntrullà l'accessu à elli quandu si trasferisce dati cunfidenziale o persunale.
In GitLab 11.9, a capacità di accede à l'istanze di JupyterHub implementate via Kubernetes hè limitata à i membri di u prugettu cù accessu di sviluppatore (via un gruppu o prughjettu).
Intervalli di tempu persunalizabili per schemi di pannelli di sicurezza
(ULTIMATE, GOLD)
U Dashboard di a Sicurezza di u Team include un Graficu di Vulnerabilità per una panoramica di u statutu di sicurezza attuale di i prughjetti di a squadra. Questu hè assai utile per i direttori di sicurezza per stabilisce i prucessi è capisce cumu u travagliu di a squadra.
In GitLab 11.9, pudete avà selezziunate u intervalu di tempu per stu mudellu di vulnerabilità. Per automaticamente, questu hè l'ultimi 90 ghjorni, ma pudete stabilisce u span à 60 o 30 ghjorni, secondu u livellu di dettagliu chì vulete.
Questu ùn affetta micca i dati in i cuntatori o in a lista, solu i punti di dati affissati in u diagramma.
Aghjunghjendu un travagliu di creazione Auto DevOps per i tag
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
U passu di creazione automatica Auto DevOps crea a vostra applicazione utilizendu u Dockerfile di u prugettu o u pacchettu di creazione di Heroku.
In GitLab 11.9, l'imaghjini Docker resultanti incrustati in u pipeline di tag hè chjamatu simile à i nomi di l'imaghjini tradiziunali utilizendu un tag commit invece di un cummit SHA.
Grazie à Aaron Walker per l'input!
Code Climate aghjurnà à a versione 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGENTO, ORO)
GitLab usi per verificà cumu i cambiamenti affettanu u statu di u vostru codice è u prugettu.
In GitLab 11.9, avemu aghjurnatu u mutore à l'ultima versione () per furnisce i benefizii di una lingua supplementu è un supportu di analisi statica per a Qualità di Codice GitLab.
Grazie per l'input da u membru di a squadra GitLab Core Takuya Noguchi ()!
Zooming and Scrolling the Metrics Dashboard
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quandu investigate anomalie di rendiment, hè spessu utile per piglià un ochju più vicinu à e parti individuali di una metrica particulare.
Cù GitLab 11.9, l'utilizatori puderanu zoom in i periodi di tempu individuali in u Metrics Dashboard, scorrere per tuttu u periodu di tempu, è facilmente vultà à a vista di u periodu di tempu originale. Questu permette di scopre facilmente è rapidamente l'avvenimenti chì avete bisognu.
SAST per TypeScript
(ULTIMATE, GOLD)
hè un linguaghju di prugrammazione relativamente novu basatu annantu à .
In GitLab 11.9, a funzione Static Application Security Testing (SAST) analizeghja è rileva vulnerabilità di codice TypeScript espunenduli in u widget di dumanda di fusione, à u livellu di pipeline, è in u dashboard di sicurezza. A definizione attuale di un travagliu sast ùn deve esse cambiatu, è hè ancu automaticamente inclusu in .
SAST per prughjetti Maven multi-moduli
(ULTIMATE, GOLD)
I prughjetti Maven sò spessu urganizati per riunite in un repository. In precedenza, GitLab ùn era micca capace di scansà currettamente tali prughjetti, è i sviluppatori è i prufessiunali di sicurità ùn anu micca ricevutu rapporti di vulnerabilità.
GitLab 11.9 offre un supportu rinfurzatu per a funzione SAST per sta cunfigurazione specifica di u prugettu, chì furnisce a capacità di pruvà per vulnerabili in u statu crudu. A causa di a flessibilità di l'analizzatori, a cunfigurazione hè determinata automaticamente, è ùn avete micca bisognu di cambià nunda per vede i risultati per l'applicazioni Maven multi-module. Comu di solitu, migliure simili sò ancu dispunibili sottu .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Oghje avemu ancu liberatu GitLab Runner 11.9! GitLab Runner hè un prughjettu open source è hè utilizatu per eseguisce travaglii CI / CD è spinghje i risultati à GitLab.
Eccu alcuni di i cambiamenti in GitLab Runner 11.9:
- .
- и .
- ... hè u listessu .
- per u sustegnu , chì apparirà in GitLab 11.10.
- .
- .
- Move parechje scenarii - cumpresu и - in Go.
- .
- .
- .
A lista completa di cambiamenti pò esse truvata in u changelog di GitLab Runner: .
GitLab Schema Improvements
(CORE, STARTER, PREMIUM, ULTIMATE)
I seguenti miglioramenti sò stati fatti à u graficu GitLab:
- Aghjunghje supportu per Google Cloud Memorystore.
- Cron paràmetri di travagliu perchè sò usati da parechji servizii.
- U registru hè statu aghjurnatu à a versione 2.7.1.
- Un novu paràmetru hè statu aghjuntu per rende u registru GitLab cumpatibile cù e versioni di Docker prima di 1.10. Per attivà, installate
registry.compatibility.schema1.enabled: true.
Migliuramentu di e prestazioni
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Continuemu à migliurà a prestazione di GitLab cù ogni versione per istanze GitLab di qualsiasi dimensione. Eccu alcuni di i migliori in GitLab 11.9:
- .
- .
- .
- .
Migliuramenti Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 porta i seguenti miglioramenti Omnibus:
- GitLab 11.9 include , , chì l'ultima versione include MFA per Team Edition, prestazioni d'imaghjini rinfurzate, è più. Sta versione include ancu ; aghjurnamentu cunsigliatu.
- Un novu paràmetru hè statu aghjuntu per rende u registru GitLab cumpatibile cù e versioni di Docker prima di 1.10. Per attivà, installate
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - U registru GitLab esporta avà e metriche di Prometheus è hè cuntrullatu automaticamente da l'entrata .
- Supportu aghjuntu per Google Cloud Memorystore chì richiede .
opensslaghjurnatu à a versione 1.0.2r,nginx- finu à a versione 1.14.2,python- finu à a versione 3.4.9,jemalloc- finu à a versione 5.1.0,docutils- finu à a versione 0.13.1,gitlab-monitor- finu à a versione 3.2.0.
Funzioni obsolete
GitLab Geo porterà l'almacenamiento hashed à GitLab 12.0
GitLab Geo hè necessariu per mitigà a cumpetizione (condizione di razza) nantu à i nodi secundari. Questu hè statu nutatu in .
In GitLab avemu aghjustatu stu requisitu à a documentazione Geo: .
In GitLab sudo gitlab-rake gitlab: geo: check verifica se l'almacenamiento hashed hè attivatu è se tutti i prughjetti sò migrati. Cm. . Sè vo aduprate Geo, per piacè eseguite stu cuntrollu è migrate u più prestu pussibule.
In GitLab avvisu permanentemente disabilitatu serà mostratu nantu à a pagina Area di amministrazione › Geo › Nodesse i cuntrolli sopra ùn sò micca permessi.
In GitLab Geo utilizerà esigenze di almacenamiento hashed. Cm. .
Data di eliminazione: 22 June 2019
Integrazione di Hipchat
Hipchat . Inoltre, in a versione 11.9 .
Data di eliminazione: 22 March 2019
Supportu CentOS 6 per GitLab Runner cù l'esecutore Docker
GitLab Runner ùn sustene micca CentOS 6 quandu si usa Docker in GitLab 11.9. Questu hè u risultatu d'una aghjurnazione à a biblioteca Docker sottostante chì ùn sustene più CentOS 6. Vede più à .
Data di eliminazione: 22 March 2019
Percorsi di codice legacy di GitLab Runner
Dapoi Gitlab 11.9 GitLab Runner usa clonà / chjamà u repository. Attualmente GitLab Runner aduprà u vechju metudu se u novu ùn hè micca supportatu.
In GitLab 11.0, avemu cambiatu a vista di cunfigurazione di u servitore di metrica per GitLab Runner. metrics_server sarà cacciatu in favore di listen_address in GitLab 12.0. Vede più in . È più dettagli in .
In a versione 11.3, GitLab Runner hà cuminciatu à supportà , chì hà risultatu in novi paràmetri per . L' ci hè una tabella di cambiamenti è struzzioni per a migrazione à a nova cunfigurazione. Vede più in .
Questi percorsi ùn sò più dispunibili in GitLab 12.0. Cum'è utilizatore, ùn avete micca bisognu di cambià nunda, assicuratevi solu chì a vostra istanza di GitLab funziona a versione 11.9+ quandu aghjurnate à GitLab Runner 12.0.
Data di eliminazione: 22 June 2019
Opzione obsoleta per a funzione di puntu di entrata per GitLab Runner
Parametru di funziunalità introduttu in 11.4 GitLab Runner per risolve prublemi cum'è и .
In GitLab 12.0, cambieremu à u cumpurtamentu currettu cum'è se l'impostazione di a funzione era disattivata. Vede più in .
Data di eliminazione: 22 June 2019
Supportu obsoletu per una distribuzione Linux chì hà righjuntu EOL per GitLab Runner
Alcune distribuzioni Linux chì pudete installà GitLab Runner anu servitu u so scopu.
In GitLab 12.0, GitLab Runner ùn distribuirà più pacchetti à queste distribuzioni Linux. Una lista cumpleta di distribuzioni chì ùn sò più supportati pò esse truvata in u nostru . Grazie à Javier Ardo) per u so !
Data di eliminazione: 22 June 2019
Eliminazione di i vechji cumandamenti di GitLab Runner Helper
Comu parte di i sforzi per sustene avia da abbandunà alcuni di i vechji cumandamenti chì sò usati per .
GitLab 12.0 lancia GitLab Runner cù novi cumandamenti. Questu hè applicà solu à l'utilizatori chì anu annullatu . Vede più in .
Data di eliminazione: 22 June 2019
I sviluppatori ponu sguassà e tag Git in GitLab 11.10
L'eliminazione o l'edità di note di versione per i tag Git in rami micca assicurati hè stata storicamente limitata à solu .
Perchè i sviluppatori ponu aghjunghje tags è mudificà è sguassate rami micca assicurati, i sviluppatori anu da pudè sguassà e tag Git. In GitLab 11.10 à u nostru mudellu di permessi per migliurà u flussu di travagliu è aiutà i sviluppatori à aduprà tags megliu è più efficace.
Se vulete mantene sta restrizzione per i mantene è i pruprietarii, aduprate .
Data di eliminazione: 22 April 2019
Supportu Prometheus 1.x in Omnibus GitLab
Partendu cù GitLab , a versione integrata di Prometheus 1.0 hè obsoleta da Omnibus GitLab. . Tuttavia, u furmatu di metrica ùn hè micca cumpatibile cù a versione 1.0. E versioni esistenti ponu esse aghjurnati à 2.0 è migrate dati se necessariu .
In a versione di GitLab installerà automaticamente Prometheus 2.0 s'ellu ùn hè micca statu aghjurnatu. Dati da Prometheus 1.0 seranu persi perchè ùn sò micca trasferiti.
Data di eliminazione: 22 June 2019
TLS v1.1
Partendu cù GitLab per migliurà a sicurità. Questu risolve numerosi prublemi, cumpresu Heartbleed, è rende GitLab PCI DSS 3.1 cumpatibile fora di a scatula.
Per disattivà TLS v1.1 immediatamente, stabilisce nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband è corre gitlab-ctl reconfigure.
Data di eliminazione: 22 June 2019
Template OpenShift per installà GitLab
Ufficiale - u modu cunsigliatu per eseguisce GitLab nantu à Kubernetes, cumprese .
per installà GitLab hè obsoletu è ùn serà più supportatu .
Data di eliminazione: 22 June 2019
Definizioni precedenti di i travaglii di sicurezza
Cù una introduzione qualsiasi definizione di travagliu precedente hè obsoleta è serà eliminata in GitLab 12.0 o più tardi.
Aghjurnate e vostre definizioni di u travagliu per utilizà a nova sintassi è apprufittate di tutte e novi funzioni di sicurezza furnite da GitLab.
Data di rimozione: 22 giugno 2019
Sezione Info Sistema in u pannellu di amministrazione
GitLab presenta infurmazione nantu à a vostra istanza GitLab in admin/system_info, ma sta infurmazione pò esse micca precisa.
Мы pannellu di amministrazione in GitLab 12.0 è ricumandemu l'usu .
Data di eliminazione: 22 June 2019
Source: www.habr.com