Rychle odhalte uniklá tajemství
Mohlo by se zdát jako malá chyba omylem předat přihlašovací údaje do sdíleného úložiště. Důsledky však mohou být vážné. Jakmile útočník získá vaše heslo nebo API klíč, převezme váš účet, uzamkne vás a použije vaše peníze podvodně. Navíc je možný dominový efekt: přístup k jednomu účtu otevírá přístup k dalším. Sázky jsou vysoké, takže je nesmírně důležité dozvědět se o uniklých tajemstvích co nejdříve.
V této verzi tuto možnost představujeme jako součást naší funkce SAST. Každé potvrzení je skenováno v úloze CI/CD na tajemství. Existuje tajemství - a vývojář obdrží varování v žádosti o sloučení. Na místě zruší uniklé přihlašovací údaje a vytvoří nové.
Zajištění správného řízení změn
Jak roste a stává se složitější, udržování konzistence mezi různými částmi organizace se stává obtížnějším. Čím více uživatelů aplikace a čím vyšší příjem, tím závažnější jsou důsledky sloučení nesprávného nebo nebezpečného kódu. Pro mnoho organizací je zajištění řádného procesu kontroly před sloučením kódu přísným požadavkem, protože rizika jsou velmi vysoká.
GitLab 11.9 vám poskytuje větší kontrolu a efektivnější strukturu díky . Dříve jste k získání povolení museli pouze identifikovat jednotlivce nebo skupinu (každý z nich mohl udělit povolení). Nyní můžete přidat více pravidel, takže žádost o sloučení vyžaduje povolení od konkrétních osob nebo dokonce od více členů určité skupiny. Funkce Code Owners je navíc integrována do pravidel povolení, což usnadňuje identifikaci osoby, která povolení vydala.
To umožňuje organizacím implementovat složité procesy řešení při zachování jednoduchosti jediné aplikace GitLab, kde jsou problémy, kód, kanály a monitorovací data viditelná a přístupná pro rozhodování a urychlení procesu řešení.
ChatOps je nyní open source
GitLab ChatOps je výkonný automatizační nástroj, který vám umožní spouštět jakoukoli úlohu CI/CD a dotazovat se na její stav přímo v chatovacích aplikacích, jako je Slack a Mattermost. , ChatOps byl součástí předplatného GitLab Ultimate. Na základě и , někdy přesuneme prvky o úroveň níže a nikdy nahoru.
V případě ChatOps jsme si uvědomili, že tato funkce může být užitečná pro každého a že účast komunity může být přínosem pro samotnou funkci.
V GitLabu 11.9 jsme , a proto je nyní volně k dispozici pro použití v samostatně spravovaném GitLab Core a na GitLab.com a je otevřený pro komunitu.
A mnohem víc!
V této verzi je k dispozici tolik skvělých funkcí, např. , и , - že se nemůžeme dočkat, až vám o nich povíme!
Nejcennější zaměstnanec () tento měsíc uznává Marcel Amirault ()
Marcel nám neustále pomáhal vylepšovat dokumentaci GitLabu. On zlepšit kvalitu a použitelnost našich dokumentů. Domo arigato [moc děkuji (japonsky) - cca. překl.] Marceli, upřímně si toho vážíme!
Klíčové funkce přidané ve verzi GitLab 11.9
Objevování tajemství a pověření v úložišti
(ULTIMATE, GOLD)
Vývojáři někdy neúmyslně unikají tajemství a přihlašovací údaje do vzdálených úložišť. Pokud mají k tomuto zdroji přístup jiní lidé nebo pokud je projekt veřejný, jsou citlivé informace odhaleny a útočníci je mohou použít k přístupu ke zdrojům, jako jsou prostředí nasazení.
GitLab 11.9 má nový test – “Secret Detection”. Prohledává obsah úložiště a hledá klíče API a další informace, které by tam neměly být. GitLab zobrazuje výsledky v sestavě SAST ve widgetu Požadavek na sloučení, sestavách kanálů a řídicích panelech zabezpečení.
Pokud jste již SAST pro svou aplikaci povolili, nemusíte nic dělat, stačí využít tuto novou funkci. Je také součástí konfigurace výchozí.
Pravidla pro řešení požadavků na sloučení
(PREMIUM, ULTIMATE, SILVER, GOLD)
Kontrola kódu je základním prvkem každého úspěšného projektu, ale není vždy jasné, kdo by měl změny kontrolovat. Často je žádoucí mít recenzenty z různých týmů: vývojový tým, tým uživatelských zkušeností, produkční tým.
Pravidla oprávnění vám umožňují zlepšit proces interakce mezi lidmi zapojenými do kontroly kódu tím, že definují okruh oprávněných schvalovatelů a minimální počet oprávnění. Pravidla rozlišení se zobrazují ve widgetu žádosti o sloučení, takže můžete rychle přiřadit dalšího recenzenta.
V GitLabu 11.8 byla pravidla oprávnění ve výchozím nastavení zakázána. Počínaje GitLab 11.9 jsou k dispozici ve výchozím nastavení. V GitLabu 11.3 jsme tuto možnost zavedli k identifikaci členů týmu odpovědných za jednotlivé kódy v rámci projektu. Funkce Code Owners je integrována do pravidel oprávnění, takže můžete vždy rychle najít ty správné lidi, kteří budou změny kontrolovat.
Přesunutí ChatOps do Core
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
ChatOps, původně představený v GitLab Ultimate 10.6, se přesunul do GitLab Core. GitLab ChatOps nabízí možnost spouštět úlohy GitLab CI přes Slack pomocí této funkce .
Tuto funkci získáváme s otevřeným zdrojem podle našich . Jeho častějším používáním bude komunita přispívat více.
Audit parametrů funkcí
(PREMIUM, ULTIMATE, SILVER, GOLD)
Operace, jako je přidávání, odstraňování nebo změna parametrů funkcí, se nyní zaznamenávají do protokolu auditu GitLab, takže můžete vidět, co a kdy se změnilo. Stala se nehoda a vy potřebujete vidět, co se v poslední době změnilo? Nebo jen potřebujete v rámci auditu zkontrolovat, jak byly změněny parametry funkcí? Nyní je to velmi snadné.
Řešení chyb zabezpečení žádosti o sloučení
(ULTIMATE, GOLD)
Chcete-li rychle vyřešit zranitelnosti kódu, musí být proces jednoduchý. Je důležité zjednodušit bezpečnostní záplaty a umožnit vývojářům soustředit se na své povinnosti. V GitLabu 11.7 jsme , ale musel být stažen, aplikován lokálně a poté odeslán do vzdáleného úložiště.
V GitLab 11.9 je tento proces automatizovaný. Opravte zranitelnosti, aniž byste opustili webové rozhraní GitLab. Požadavek na sloučení je vytvořen přímo z okna s informacemi o zranitelnosti a tato nová větev již bude obsahovat opravu. Po kontrole, zda je problém vyřešen, přidejte opravu do nadřazené větve, pokud je potrubí v pořádku.
Zobrazení výsledků kontroly kontejneru na panelu zabezpečení skupiny
(ULTIMATE, GOLD)
Panel zabezpečení týmu umožňuje týmům soustředit se na problémy, které jsou pro jejich práci nejdůležitější, a poskytuje jasný a podrobný přehled všech potenciálních zranitelností, které by mohly mít dopad na aplikace. Proto je důležité, aby řídicí panel obsahoval všechny potřebné informace na jednom místě a umožňoval uživatelům proniknout do dat před vyřešením zranitelností.
V GitLab 11.9 byly na řídicí panel přidány výsledky skenování kontejnerů, kromě stávajících výsledků skenování SAST a závislostí. Nyní je celý přehled na jednom místě bez ohledu na zdroj problému.
Šablony CI/CD pro úlohy zabezpečení
(ULTIMATE, GOLD)
Bezpečnostní funkce GitLab se vyvíjejí velmi rychle a vyžadují neustálé aktualizace, aby byl váš kód efektivní a bezpečný. Změna definice úlohy je obtížná, když řídíte více projektů. A také chápeme, že nikdo nechce riskovat používání nejnovější verze GitLab, aniž by si byl jistý, že je plně kompatibilní s aktuální instancí GitLabu.
Z tohoto důvodu jsme v GitLabu 11.7 zavedli nový mechanismus pro definování úloh pomocí .
Počínaje GitLab 11.9 nabídneme vestavěné šablony pro všechny úlohy zabezpečení: např. sast и dependency_scanning, - kompatibilní s odpovídající verzí GitLab.
Zahrňte je přímo do své konfigurace a budou aktualizovány systémem, kdykoli upgradujete na novou verzi GitLab. Konfigurace potrubí se nemění.
Nový způsob definování úloh zabezpečení je oficiální a nepodporuje žádné jiné předchozí definice úloh ani úryvky kódu. Abyste mohli používat nové klíčové slovo, měli byste svou definici co nejdříve aktualizovat
template. Podpora jakékoli jiné syntaxe může být odstraněna v GitLab 12.0 nebo jiných budoucích vydáních.
Další vylepšení v GitLabu 11.9
Odpovězte na komentář
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
GitLab vede diskuze na témata. Dosud se ten, kdo psal původní komentář, musel od začátku rozhodnout, zda chce diskusi.
Toto omezení jsme uvolnili. Vezměte v GitLabu jakýkoli komentář (k problémům, žádostem o sloučení a eposu) a odpovězte na něj, čímž zahájíte diskusi. Tímto způsobem týmy interagují organizovaněji.
Šablony projektů pro .NET, Go, iOS a Pages
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Abychom uživatelům usnadnili vytváření nových projektů, nabízíme několik nových šablon projektů:
- Počáteční , která obsahuje základní aplikaci s CI.
- Šablona připravená k použití, která kombinuje a GitLab CI/CD.
- , připravené k počátečnímu přizpůsobení v GitLabu. Všimněte si, že vzhledem k tomu, že sestavení iOS vyžadují vyhrazený běžec pro MacOS, budete muset poskytnout svůj vlastní server sestavení, pokud jej chcete používat s GitLab CI/CD.
- nakonfigurován pro práci s Netlify.
Vyžadovat oprávnění pro žádosti o sloučení od vlastníků kódu
(PREMIUM, ULTIMATE, SILVER, GOLD)
Není vždy zřejmé, kdo schvaluje žádost o sloučení.
GitLab nyní podporuje požadavek na schválení žádosti o sloučení na základě toho, jaké soubory žádost upravuje . Vlastníci kódu jsou přiřazeni pomocí souboru s názvem CODEOWNERS, formát je podobný gitattributes.
Byla přidána podpora pro automatické přiřazování vlastníků kódu jako osob odpovědných za schválení žádosti o sloučení .
Přesouvání souborů ve webovém IDE
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Nyní, po přejmenování souboru nebo adresáře, jej můžete přesunout z webového IDE do úložiště po nové cestě.
Tagy v abecedním pořadí
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Tagy GitLab jsou neuvěřitelně všestranné a týmy pro ně neustále nacházejí nové využití. V souladu s tím uživatelé často přidávají mnoho značek k problému, žádosti o sloučení nebo eposu.
V GitLabu 11.9 jsme používání štítků trochu usnadnili. U problémů, žádostí o sloučení a eposů jsou štítky zobrazené na postranním panelu uspořádány v abecedním pořadí. To platí i pro prohlížení seznamu těchto objektů.
Rychlé komentáře při filtrování akcí podle úkolu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Nedávno jsme představili funkci, která uživatelům umožňuje filtrovat zdroj aktivit podle úkolů, požadavků na sloučení nebo eposů, což jim umožňuje soustředit se pouze na komentáře nebo systémové poznámky. Toto nastavení je uloženo pro každého uživatele v systému a může se stát, že si uživatel nemusí uvědomit, že při prohlížení problému o několik dní později vidí filtrovaný zdroj. Má pocit, že nemůže zanechat komentář.
Tuto interakci jsme vylepšili. Nyní mohou uživatelé rychle přepnout do režimu, který jim umožňuje zanechat komentáře, aniž by museli přecházet zpět na začátek kanálu. To platí pro úkoly, požadavky na sloučení a eposy.
Změna pořadí dětských eposů
(ULTIMATE, GOLD)
Nedávno jsme vydali , které umožňují použití epiky epiky (vedle dětských úkolů epiky).
Nyní můžete změnit pořadí dětských eposů pouhým přetažením, stejně jako u dětských problémů. Týmy mohou pomocí pořadí odrážet prioritu nebo určit pořadí, ve kterém by měla být práce dokončena.
Vlastní systémové zprávy záhlaví a zápatí na webu a e-mailu
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Dříve jsme přidali funkci, která umožňuje, aby se na každé stránce v GitLabu zobrazovaly vlastní zprávy záhlaví a zápatí. Byl vřele přijat a týmy jej využívají ke sdílení důležitých informací, jako jsou systémové zprávy související s jejich instancí GitLab.
Jsme rádi, že můžeme tuto funkci přinést do Core, aby ji mohlo používat ještě více lidí. Kromě toho umožňujeme uživatelům volitelně zobrazovat stejné zprávy ve všech e-mailech odeslaných prostřednictvím GitLab, aby byla zajištěna konzistence napříč ostatními kontaktními body uživatele GitLab.
Filtrujte podle důvěrných úkolů
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Confidential Issues je užitečný nástroj pro týmy, který umožňuje soukromé diskuse na citlivá témata v rámci otevřeného projektu. Zejména jsou ideální pro práci na bezpečnostních slabinách. Doposud nebylo řízení citlivých úkolů snadné.
V GitLabu 11.9 je nyní seznam problémů GitLab filtrován podle citlivých nebo necitlivých problémů. To platí i pro vyhledávání úloh pomocí API.
Děkuji Robertu Schillingovi za jeho příspěvek)!
Úprava základní domény po nasazení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Zadání vlastní domény při instalaci Knative vám umožňuje obsluhovat různé aplikace/funkce bez serveru z jedinečného koncového bodu.
Integrace Kubernetes v GitLab vám nyní umožňuje změnit/aktualizovat uživatelskou doménu po nasazení Knative do clusteru Kubernetes.
Kontrola formátu certifikátu Kubernetes CA
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při přidávání existujícího clusteru Kubernetes GitLab nyní ověřuje, že zadaný certifikát CA je v platném formátu PEM. To eliminuje potenciální chyby s integrací Kubernetes.
Rozšíření nástroje pro porovnání požadavků na sloučení na celý soubor
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při prohlížení změn žádosti o sloučení můžete nyní rozšířit obslužný program diff na základě jednotlivých souborů, abyste zobrazili celý soubor pro více kontextu a zanechali komentáře na nezměněných řádcích.
Provádějte konkrétní úlohy na základě požadavků na sloučení pouze tehdy, když se změní určité soubory
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
GitLab 11.6 přidal možnost definovat pro úlohy potrubí, aby uživatelé mohli provádět konkrétní úlohy pouze při vytváření požadavku na sloučení.
Nyní tuto funkci rozšiřujeme: byla přidána logika připojení a uživatelé mohou provádět konkrétní úlohy pouze pro požadavky na sloučení a pouze tehdy, když se změní určité soubory.
Děkuji za příspěvek Hiroyuki Sato ()!
Automatizované monitorování GitLab s Grafana
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Grafana je nyní součástí našeho balíčku Omnibus, což usnadňuje pochopení toho, jak vaše instance funguje.
Přizpůsobit grafana['enable'] = true в gitlab.rba Grafana bude k dispozici na: https://your.gitlab.instance/-/grafana. V blízké budoucnosti budeme také "z krabice".
Zobrazit primární eposy na postranním panelu eposů
(ULTIMATE, GOLD)
Nedávno jsme představili , umožňující použití eposů eposů.
V GitLab 11.9 jsme usnadnili zobrazení tohoto vztahu. Nyní můžete vidět nejen mateřský epos daného eposu, ale celý epický strom v postranním panelu vpravo. Můžete vidět, zda jsou tyto eposy uzavřené nebo ne, a dokonce k nim můžete přímo přejít.
Odkaz na nový úkol z přesunutého a uzavřeného úkolu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
V GitLabu můžete snadno přesunout problém do jiného projektu pomocí postranního panelu nebo rychlé akce. V zákulisí je stávající úkol uzavřen a v cílovém projektu je vytvořen nový úkol se všemi zkopírovanými daty, včetně systémových poznámek a atributů postranního panelu. To je skvělá funkce.
Vzhledem k tomu, že existuje systémová poznámka o přesunu, jsou uživatelé při prohlížení uzavřené úlohy zmatení a nemohou si pomoci, ale neuvědomují si, že úloha byla uzavřena kvůli přesunu.
S tímto vydáním dáváme jasně najevo v ikoně v horní části stránky uzavřeného čísla, že bylo přesunuto, a také vkládáme odkaz na nové číslo, aby každý, kdo se dostane na staré číslo, mohl rychle přejděte na nový.
Integrace YouTrack
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
GitLab se integruje s mnoha externími systémy pro sledování problémů, takže týmy mohou snadno používat GitLab pro jiné funkce a zároveň si zachovat svůj oblíbený nástroj pro správu problémů.
V této verzi jsme přidali možnost integrovat YouTrack od JetBrains.
Rádi bychom poděkovali Kotau Jauchenovi za jeho příspěvek ()!
Změna velikosti stromu žádosti o sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při prohlížení změn požadavků na sloučení můžete nyní změnit velikost stromu souborů tak, aby zobrazoval dlouhé názvy souborů nebo ušetřil místo na menších obrazovkách.
Přejít na poslední hlavní panely
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
Panely jsou velmi užitečné a týmy vytvářejí více panelů pro každý projekt a skupinu. Nedávno jsme přidali vyhledávací pole pro rychlé filtrování všech panelů, které vás zajímají.
V GitLabu 11.9 jsme také zavedli sekci Nejnovější v rozevíracím seznamu. Tímto způsobem můžete rychle přejít na panely, se kterými jste nedávno pracovali.
Možnost pro vývojáře vytvářet chráněné větve
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Chráněné větve zabraňují přesunutí nebo sloučení nezkontrolovaného kódu. Pokud však nikdo nesmí přesouvat chráněné větve, pak nikdo nemůže vytvořit novou chráněnou větev: například větev vydání.
V GitLabu 11.9 mohou vývojáři vytvářet chráněné větve z již chráněných větví prostřednictvím GitLabu nebo API. Použití Gitu k přesunu nové chráněné větve je stále omezeno, aby nedošlo k náhodnému vytvoření nových chráněných větví.
Deduplikace objektů Git pro Open Forks (Beta)
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Forking umožňuje komukoli přispívat do projektů s otevřeným zdrojovým kódem: bez povolení k zápisu, jednoduše zkopírováním úložiště do nového projektu. Ukládání úplných kopií často rozvětvených úložišť Git je neefektivní. Nyní s Git alternatives forks sdílejí společné objekty z nadřazeného projektu ve fondu objektů, aby se snížily požadavky na diskovou paměť.
Fondy objektů fork se vytvářejí pouze pro otevřené projekty, když je povoleno hashované úložiště. Fondy objektů jsou povoleny pomocí parametru funkce object_pools.
Filtrování seznamu žádostí o sloučení podle přiřazených schvalovatelů
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
Kontrola kódu je běžnou praxí pro jakýkoli úspěšný projekt, ale pro recenzenta může být obtížné sledovat požadavky na sloučení.
V GitLab 11.9 je seznam žádostí o sloučení filtrován podle přiřazeného schvalovatele. Tímto způsobem můžete najít žádosti o sloučení přidané vám jako recenzentovi.
Děkuji Glewinu Wiechertovi za jeho příspěvky ()!
Zkratky pro další a předchozí soubor v žádosti o sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při prohlížení změn žádosti o sloučení můžete rychle přepínat mezi soubory pomocí ]nebo j pro přechod na další soubor a [ nebo k pro přechod na předchozí soubor.
Zjednodušení .gitlab-ci.yml pro projekty bez serveru
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Postaveno na funkčnosti GitLab CI, šablona bez serveru gitlab-ci.yml značně zjednodušené. Chcete-li zavést nové funkce v budoucích verzích, nemusíte v tomto souboru provádět změny.
Podpora názvu hostitele Ingress
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při nasazení řadiče Kubernetes Ingress se některé platformy vrátí k IP adrese (například GKE společnosti Google), zatímco jiné se vrátí k názvu DNS (například EKS společnosti AWS).
Naše integrace Kubernetes nyní podporuje oba typy koncových bodů pro zobrazení v sekci clusters projekt.
Děkuji Aaronovi Walkerovi za jeho příspěvek ()!
Omezení přihlašovacího přístupu k JupyterHub pouze na členy týmu/projektu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Nasazení JupyterHub pomocí integrace GitLab Kubernetes je skvělý způsob, jak udržovat a používat Jupyter Notebooky ve velkých týmech. Je také užitečné kontrolovat přístup k nim při přenosu důvěrných nebo osobních údajů.
V GitLab 11.9 je možnost přihlásit se do instancí JupyterHub nasazených přes Kubernetes omezena na členy projektu s přístupem pro vývojáře (prostřednictvím skupiny nebo projektu).
Přizpůsobitelné časové rozsahy pro schémata bezpečnostních panelů
(ULTIMATE, GOLD)
Panel zabezpečení týmu obsahuje mapu zranitelnosti, která poskytuje přehled o aktuálním stavu zabezpečení projektů týmu. To je velmi užitečné pro bezpečnostní ředitele, aby nastavili procesy a pochopili, jak tým funguje.
V GitLabu 11.9 nyní můžete vybrat časové rozmezí pro tuto mapu zranitelnosti. Ve výchozím nastavení se jedná o posledních 90 dní, ale rozsah můžete nastavit na 60 nebo 30 dní, v závislosti na požadované úrovni podrobností.
To nemá vliv na data v počítadlech nebo seznamu, pouze na datové body zobrazené v diagramu.
Přidání úlohy sestavení Auto DevOps pro značky
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Krok sestavení Auto DevOps vytvoří sestavení vaší aplikace pomocí Dockerfile vašeho projektu Heroku nebo buildpacku.
V GitLab 11.9 je výsledný obrázek Dockeru vložený do kanálu značek pojmenován podobně jako tradiční názvy obrázků pomocí odevzdání značky namísto odevzdání SHA.
Děkujeme Aaronovi Walkerovi za jeho příspěvek!
Aktualizujte Code Climate na verzi 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
GitLab použití zkontrolovat, jak změny ovlivňují stav vašeho kódu a projektu.
V GitLab 11.9 jsme aktualizovali engine na nejnovější verzi () poskytovat výhody další podpory jazyka a statické analýzy pro kvalitu kódu GitLab.
Děkujeme členu týmu GitLab Core Takuya Noguchimu za jeho příspěvky ()!
Přiblížení a posouvání panelu metrik
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při zkoumání anomálií výkonu je často užitečné podívat se blíže na jednotlivé části konkrétní metriky.
S GitLab 11.9 budou uživatelé moci přibližovat jednotlivá časová období v panelu metrik, procházet celým časovým obdobím a snadno se vrátit k zobrazení původního časového intervalu. To vám umožní rychle a snadno prozkoumat události, které potřebujete.
SAST pro TypeScript
(ULTIMATE, GOLD)
je relativně nový programovací jazyk založený na .
V GitLab 11.9 analyzuje a zjišťuje statické testování zabezpečení aplikací (SAST) zranitelná místa v kódu TypeScript a demonstruje je ve widgetu žádosti o sloučení, úrovni kanálu a řídicím panelu zabezpečení. Aktuální definice práce sast není třeba měnit a je také automaticky zahrnuta do .
SAST pro vícemodulové projekty Maven
(ULTIMATE, GOLD)
Projekty Maven jsou často organizovány pro kombinování v jednom úložišti. Dříve GitLab takové projekty nedokázal správně skenovat a vývojáři a bezpečnostní specialisté neobdrželi hlášení o zranitelnosti.
GitLab 11.9 nabízí rozšířenou podporu pro funkci SAST pro tuto konkrétní konfiguraci projektu a poskytuje možnost testovat je na zranitelnosti tak, jak jsou. Díky flexibilitě analyzátorů je konfigurace určena automaticky a pro zobrazení výsledků pro vícemodulové aplikace Maven nemusíte nic měnit. Jako obvykle jsou podobná vylepšení k dispozici také uvnitř .
GitLab Runner 11.9
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Dnes jsme také vydali GitLab Runner 11.9! GitLab Runner je projekt s otevřeným zdrojovým kódem a používá se ke spouštění úloh CI/CD a odesílání výsledků zpět do GitLabu.
Níže jsou uvedeny některé změny v GitLab Runner 11.9:
- .
- и .
- ... je to stejné .
- pro podporu , který se objeví v GitLabu 11.10.
- .
- .
- Přesouvání více skriptů - včetně и - v Go.
- .
- .
- .
Úplný seznam změn lze nalézt v changelogu GitLab Runner: .
Vylepšení schématu GitLab
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
V grafu GitLab byla provedena následující vylepšení:
- Přidána podpora pro Google Cloud Memorystore.
- Nastavení úlohy Cron , protože je používá několik služeb.
- Registr byl aktualizován na verzi 2.7.1.
- Přidáno nové nastavení, aby byl registr GitLab kompatibilní s verzemi Dockeru před 1.10. Chcete-li aktivovat, nainstalujte
registry.compatibility.schema1.enabled: true.
Zlepšení výkonu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Pokračujeme ve zlepšování výkonu GitLab s každým vydáním pro instance GitLab všech velikostí. Zde jsou některá vylepšení v GitLab 11.9:
- .
- .
- .
- .
Vylepšení omnibusu
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 obsahuje následující vylepšení Omnibus:
- GitLab 11.9 obsahuje , , jejíž nejnovější vydání obsahuje MFA pro Team Edition, vylepšený výkon obrazu a další. Tato verze také obsahuje ; doporučená aktualizace.
- Přidáno nové nastavení, aby byl registr GitLab kompatibilní s verzemi Dockeru před 1.10. Chcete-li aktivovat, nainstalujte
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Registr GitLab nyní exportuje metriky Prometheus a je automaticky monitorován příchozími .
- Přidána podpora pro Google Cloud Memorystore, která vyžaduje .
opensslaktualizováno na verzi 1.0.2r,nginx- až do verze 1.14.2,python- až do verze 3.4.9,jemalloc- až do verze 5.1.0,docutils- až do verze 0.13.1,gitlab-monitor- až do verze 3.2.0.
Zastaralé funkce
GitLab Geo přinese hašované úložiště do GitLab 12.0
GitLab Geo je vyžadováno ke zmírnění konkurence (závodní podmínky) na sekundárních uzlech. Toto bylo zaznamenáno v .
V GitLabu Tento požadavek jsme přidali do Geo dokumentace: .
V GitLabu sudo gitlab-rake gitlab: geo: check zkontroluje, zda je povoleno hašované úložiště a zda jsou migrovány všechny projekty. Cm. . Pokud používáte Geo, spusťte prosím tuto kontrolu a migrujte co nejdříve.
V GitLabu trvale deaktivované varování se zobrazí na stránce Oblast správy › Geo › Uzlypokud výše uvedené kontroly nejsou povoleny.
V GitLabu Geo použije hashované požadavky na úložiště. Cm. .
datum smazání: 22 2019 června
Integrace Hipchat
Hipchat . Navíc ve verzi 11.9 .
datum smazání: 22 2019 března
Podpora CentOS 6 pro GitLab Runner pomocí exekutoru Docker
GitLab Runner nepodporuje CentOS 6 při použití Dockeru na GitLab 11.9. Jde o výsledek aktualizace základní knihovny Docker, která již nepodporuje CentOS 6. Další podrobnosti viz. .
datum smazání: 22 2019 března
Cesty ke staršímu kódu GitLab Runner
Od Gitlabu 11.9 používá GitLab Runner klonování/volání úložiště. V současné době bude GitLab Runner používat starou metodu, pokud nová není podporována.
V GitLab 11.0 jsme změnili zobrazení konfigurace serveru metrik pro GitLab Runner. metrics_server bude odstraněn ve prospěch listen_address v GitLabu 12.0. Více viz . A další podrobnosti v .
Ve verzi 11.3 začal GitLab Runner podporovat , což vedlo k novým nastavením pro . V je zde tabulka změn a pokyny pro migraci na novou konfiguraci. Více viz .
Tyto cesty již nejsou dostupné v GitLab 12.0. Jako uživatel nemusíte při upgradu na GitLab Runner 11.9 měnit nic jiného, než zajistit, aby vaše instance GitLab používala verzi 12.0+.
datum smazání: 22 2019 června
Zastaralá možnost pro funkci vstupního bodu pro GitLab Runner
Parametr funkce představen v 11.4 GitLab Runner opravit problémy jako и .
V GitLabu 12.0 se přepneme na správné chování, jako kdyby bylo nastavení funkce zakázáno. Více viz .
datum smazání: 22 2019 června
Zastaralá podpora pro linuxovou distribuci, která dosáhla EOL pro GitLab Runner
Některé distribuce Linuxu, na které můžete nainstalovat GitLab Runner, splnily svůj účel.
V GitLab 12.0 již GitLab Runner nebude distribuovat balíčky do těchto distribucí Linuxu. Kompletní seznam distribucí, které již nejsou podporovány, naleznete v našem . Díky Javieru Ardovi () pro něj !
datum smazání: 22 2019 června
Odstranění starých příkazů GitLab Runner Helper
V rámci naší snahy podporovat musel opustit některé staré příkazy, které se používají .
V GitLab 12.0 se GitLab Runner spouští pomocí nových příkazů. To se týká pouze uživatelů, kteří přepisují . Více viz .
datum smazání: 22 2019 června
Vývojáři mohou odstranit značky Git v GitLab 11.10
Odebrání nebo úprava poznámek k verzi pro značky Git v nezaškrtnutých větvích bylo historicky omezeno pouze na .
Protože vývojáři mohou přidávat značky a upravovat a odstraňovat nechráněné větve, vývojáři by měli mít možnost odstraňovat značky Git. V GitLabu 11.10 do našeho modelu oprávnění, abychom zlepšili pracovní postup a pomohli vývojářům používat značky lépe a efektivněji.
Pokud chcete toto omezení zachovat pro správce a vlastníky, použijte .
datum smazání: 22 dubna 2019 město
Podpora Prometheus 1.x v Omnibus GitLab
Počínaje GitLabem , vestavěná verze Prometheus 1.0 byla odstraněna z Omnibus GitLab. . Formát metrik však není kompatibilní s verzí 1.0. Stávající verze lze upgradovat na 2.0 a v případě potřeby přenést data .
Ve verzi GitLab Prometheus 2.0 se nainstaluje automaticky, pokud aktualizace ještě nebyla nainstalována. Data z Prometheus 1.0 budou ztracena, protože... nejsou tolerovány.
datum smazání: 22 2019 června
TLSv1.1
Počínaje GitLabem zlepšit bezpečnost. To opravuje řadu problémů, včetně Heartbleed, a činí GitLab PCI DSS 3.1 kompatibilní hned po vybalení.
Chcete-li okamžitě zakázat TLS v1.1, nastavte nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a běžet gitlab-ctl reconfigure.
datum smazání: 22 2019 června
Šablona OpenShift pro instalaci GitLab
Oficiální — doporučená metoda pro spuštění GitLab na Kubernetes, včetně .
instalace GitLab byla zastaralá a již nebude podporována .
datum smazání: 22 2019 června
Předchozí definice bezpečnostních úloh
S úvodem všechny předchozí definice úloh budou zastaralé a budou odstraněny v GitLabu 12.0 nebo novějším.
Aktualizujte své definice úloh, abyste používali novou syntaxi a využívali všechny nové funkce zabezpečení poskytované GitLab.
Datum výmazu: 22. června 2019
Sekce Informace o systému na panelu administrátora
GitLab prezentuje informace o vaší instanci GitLab v admin/system_info, ale tyto informace nemusí být přesné.
My admin panel v GitLab 12.0 a doporučujeme používat .
datum smazání: 22 2019 června
Zdroj: www.habr.com