Canfod cyfrinachau sydd wedi gollwng yn gyflym
Byddai'n ymddangos yn gamgymeriad bach i drosglwyddo tystlythyrau yn ddamweiniol i gadwrfa a rennir. Fodd bynnag, gall y canlyniadau fod yn ddifrifol. Unwaith y bydd yr ymosodwr yn cael eich cyfrinair neu allwedd API, bydd yn cymryd drosodd eich cyfrif, yn eich cloi allan ac yn defnyddio'ch arian yn dwyllodrus. Yn ogystal, mae effaith domino yn bosibl: mae mynediad i un cyfrif yn agor mynediad i eraill. Mae'r polion yn uchel, felly mae'n hynod bwysig cael gwybod am gyfrinachau a ddatgelwyd cyn gynted â phosibl.
Yn y datganiad hwn rydym yn cyflwyno'r opsiwn fel rhan o'n swyddogaeth SAST. Mae pob ymrwymiad yn cael ei sganio yn y swydd CI/CD am gyfrinachau. Mae yna gyfrinach - ac mae'r datblygwr yn derbyn rhybudd yn y cais uno. Mae'n dirymu tystlythyrau a ddatgelwyd yn y fan a'r lle ac yn creu rhai newydd.
Sicrhau rheolaeth briodol ar newid
Wrth iddo dyfu a dod yn fwy cymhleth, mae'n anos cynnal cysondeb rhwng gwahanol rannau o sefydliad. Po fwyaf o ddefnyddwyr y cais a pho uchaf yw'r incwm, y mwyaf difrifol yw canlyniadau uno cod anghywir neu anniogel. I lawer o sefydliadau, mae sicrhau proses adolygu gywir cyn uno cod yn ofyniad llym oherwydd bod y risgiau'n uchel iawn.
Mae GitLab 11.9 yn rhoi mwy o reolaeth i chi a strwythur mwy effeithlon, diolch i . Yn flaenorol, i gael caniatâd, dim ond unigolyn neu grŵp yr oedd yn rhaid ichi ei enwi (gallai pob aelod roi caniatâd). Gallwch nawr ychwanegu rheolau lluosog fel bod cais uno yn gofyn am ganiatâd gan unigolion penodol neu hyd yn oed aelodau lluosog o grŵp penodol. Yn ogystal, mae'r nodwedd Perchnogion Cod wedi'i hintegreiddio i reolau'r drwydded, sy'n ei gwneud hi'n hawdd adnabod y sawl a roddodd y drwydded.
Mae hyn yn galluogi sefydliadau i weithredu prosesau datrys cymhleth tra'n cynnal symlrwydd un ap GitLab lle mae materion, cod, piblinellau, a data monitro yn weladwy ac yn hygyrch i wneud penderfyniadau a chyflymu'r broses ddatrys.
Mae ChatOps bellach yn ffynhonnell agored
Offeryn awtomeiddio pwerus yw GitLab ChatOps sy'n eich galluogi i redeg unrhyw swydd CI / CD a chwestiynu ei statws yn uniongyrchol mewn apiau sgwrsio fel Slack a Mattermost. , Roedd ChatOps yn rhan o danysgrifiad GitLab Ultimate. Seiliedig и , weithiau rydym yn symud nodweddion i lawr lefel a byth i fyny.
Yn achos ChatOps, gwnaethom sylweddoli y gall y swyddogaeth hon fod yn ddefnyddiol i bawb, ac y gall cyfranogiad cymunedol fod o fudd i'r nodwedd ei hun.
Yn GitLab 11.9 rydym ni , ac felly mae bellach ar gael am ddim i'w ddefnyddio yn GitLab Core hunan-reoledig ac ar GitLab.com ac yn agored i'r gymuned.
A llawer mwy!
Mae cymaint o nodweddion gwych ar gael yn y datganiad hwn, e.e. , и , - na allwn aros i ddweud wrthych amdanynt!
Gweithiwr Mwyaf Gwerthfawr () cydnabyddir y mis hwn gan Marcel Amirault ()
Fe wnaeth Marcel ein helpu yn gyson i wella dogfennaeth GitLab. Ef i wella ansawdd a defnyddioldeb ein dogfennau. Domo arigato [diolch yn fawr iawn (Siapan) - tua. traws.] Marcel, rydym yn ei werthfawrogi'n ddiffuant!
Ychwanegwyd nodweddion allweddol yn natganiad GitLab 11.9
Darganfod cyfrinachau a chymwysterau mewn cadwrfa
(ULTIMATE, AUR)
Weithiau mae datblygwyr yn gollwng cyfrinachau a chymwysterau anfwriadol i gadwrfeydd anghysbell. Os oes gan bobl eraill fynediad i'r ffynhonnell hon, neu os yw'r prosiect yn gyhoeddus, yna datgelir gwybodaeth sensitif a gall ymosodwyr ei defnyddio i gael mynediad at adnoddau megis amgylcheddau lleoli.
Mae gan GitLab 11.9 brawf newydd - “Secret Detection”. Mae'n sganio cynnwys yr ystorfa gan chwilio am allweddi API a gwybodaeth arall na ddylai fod yno. Mae GitLab yn dangos canlyniadau yn yr adroddiad SAST yn y teclyn Cais Uno, adroddiadau piblinellau, a dangosfyrddau diogelwch.
Os ydych chi eisoes wedi galluogi SAST ar gyfer eich cais, yna nid oes angen i chi wneud unrhyw beth, dim ond manteisio ar y nodwedd newydd hon. Mae hefyd wedi'i gynnwys yn y ffurfweddiad diofyn.
Rheolau ar gyfer datrys ceisiadau uno
(PREMIWM, ULTIMATE, ARIAN, AUR)
Mae adolygu cod yn elfen hanfodol o bob prosiect llwyddiannus, ond nid yw bob amser yn glir pwy ddylai adolygu newidiadau. Yn aml mae'n ddymunol cael adolygwyr o wahanol dimau: y tîm datblygu, y tîm profiad defnyddwyr, y tîm cynhyrchu.
Mae rheolau caniatâd yn caniatáu ichi wella'r broses ryngweithio rhwng pobl sy'n ymwneud ag adolygu cod trwy ddiffinio'r cylch o gymeradwywyr awdurdodedig a'r nifer lleiaf o ganiatadau. Mae rheolau datrys yn cael eu harddangos yn y teclyn cais uno fel y gallwch chi aseinio'r adolygydd nesaf yn gyflym.
Yn GitLab 11.8, analluogwyd rheolau caniatâd yn ddiofyn. Gan ddechrau gyda GitLab 11.9, maent ar gael yn ddiofyn. Yn GitLab 11.3 fe wnaethom gyflwyno'r opsiwn i nodi aelodau tîm sy'n gyfrifol am godau unigol o fewn prosiect. Mae'r nodwedd Perchnogion Cod wedi'i hintegreiddio i reolau caniatâd fel y gallwch chi bob amser ddod o hyd i'r bobl iawn i adolygu newidiadau yn gyflym.
Symud ChatOps i Core
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wedi'i gyflwyno'n wreiddiol yn GitLab Ultimate 10.6, mae ChatOps wedi symud i GitLab Core. Mae GitLab ChatOps yn cynnig y gallu i redeg swyddi GitLab CI trwy Slack gan ddefnyddio'r nodwedd .
Rydym yn cyrchu'r nodwedd hon yn agored yn ôl ein . Trwy ei ddefnyddio yn amlach, bydd y gymuned yn cyfrannu mwy.
Archwiliad o baramedrau swyddogaeth
(PREMIWM, ULTIMATE, ARIAN, AUR)
Mae gweithrediadau fel ychwanegu, dileu, neu newid paramedrau nodwedd bellach wedi'u mewngofnodi yn log archwilio GitLab, fel y gallwch weld beth a newidiwyd a phryd. Roedd damwain ac mae angen i chi weld beth sydd wedi newid yn ddiweddar? Neu a oes angen i chi wirio sut y newidiwyd paramedrau'r swyddogaeth fel rhan o archwiliad? Nawr mae hyn yn hawdd iawn i'w wneud.
Mynd i'r afael â Gwendidau Cais Cyfuno
(ULTIMATE, AUR)
Er mwyn datrys gwendidau cod yn gyflym, rhaid i'r broses fod yn syml. Mae'n bwysig symleiddio clytiau diogelwch, gan ganiatáu i ddatblygwyr ganolbwyntio ar eu cyfrifoldebau. Yn GitLab 11.7 rydym ni , ond roedd yn rhaid ei lawrlwytho, ei gymhwyso'n lleol, ac yna ei wthio i'r ystorfa bell.
Yn GitLab 11.9 mae'r broses hon yn awtomataidd. Trwsiwch wendidau heb adael rhyngwyneb gwe GitLab. Mae cais uno yn cael ei greu yn uniongyrchol o'r ffenestr gwybodaeth bregusrwydd, a bydd y gangen newydd hon eisoes yn cynnwys yr atgyweiriad. Ar ôl gwirio i weld a yw'r mater wedi'i ddatrys, ychwanegwch y gosodiad i'r gangen i fyny'r afon os yw'r biblinell yn iawn.
Arddangos canlyniadau sgan cynhwysydd yn y panel diogelwch grŵp
(ULTIMATE, AUR)
Mae dangosfwrdd diogelwch y tîm yn caniatáu i dimau ganolbwyntio ar y materion sydd fwyaf hanfodol i'w gwaith, gan ddarparu trosolwg clir a manwl o'r holl wendidau posibl a allai effeithio ar gymwysiadau. Dyna pam ei bod yn bwysig bod y dangosfwrdd yn cynnwys yr holl wybodaeth angenrheidiol mewn un lle ac yn caniatáu i ddefnyddwyr ddrilio i lawr i'r data cyn datrys gwendidau.
Yn GitLab 11.9, mae canlyniadau sgan cynhwysydd wedi'u hychwanegu at y dangosfwrdd, yn ogystal â'r canlyniadau sgan SAST a dibyniaeth presennol. Nawr mae'r trosolwg cyfan mewn un lle, waeth beth fo ffynhonnell y broblem.
Templedi CI/CD ar gyfer swyddi diogelwch
(ULTIMATE, AUR)
Mae nodweddion diogelwch GitLab yn esblygu'n gyflym iawn ac mae angen diweddariadau cyson arnynt i gadw'ch cod yn effeithlon ac yn ddiogel. Mae newid diffiniad swydd yn anodd pan fyddwch chi'n rheoli prosiectau lluosog. Ac rydym hefyd yn deall nad oes unrhyw un eisiau cymryd y risg o ddefnyddio'r fersiwn ddiweddaraf o GitLab heb fod yn siŵr ei fod yn gwbl gydnaws â'r enghraifft bresennol o GitLab.
Am y rheswm hwn y gwnaethom gyflwyno mecanwaith newydd yn GitLab 11.7 ar gyfer diffinio swyddi sy'n defnyddio .
Gan ddechrau gyda GitLab 11.9 byddwn yn cynnig templedi adeiledig ar gyfer pob swydd diogelwch: er enghraifft, sast и dependency_scanning, - gydnaws â'r fersiwn cyfatebol o GitLab.
Cynhwyswch nhw'n uniongyrchol yn eich ffurfweddiad, a byddant yn cael eu diweddaru gyda'r system pryd bynnag y byddwch chi'n uwchraddio i fersiwn newydd o GitLab. Nid yw ffurfweddiadau'r biblinell yn newid.
Mae'r ffordd newydd o ddiffinio swyddi diogelwch yn swyddogol ac nid yw'n cefnogi unrhyw ddiffiniadau swyddi blaenorol neu bytiau cod. Dylech ddiweddaru eich diffiniad cyn gynted â phosibl i ddefnyddio'r allweddair newydd
template. Gellir dileu cefnogaeth ar gyfer unrhyw gystrawen arall yn GitLab 12.0 neu ddatganiadau eraill yn y dyfodol.
Gwelliannau eraill yn GitLab 11.9
Ymateb i sylw
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae GitLab yn cynnal trafodaethau ar bynciau. Hyd yn hyn, roedd yn rhaid i'r sawl a ysgrifennodd y sylw gwreiddiol benderfynu o'r cychwyn a oedd am gael trafodaeth.
Rydym wedi llacio'r cyfyngiad hwn. Cymerwch unrhyw sylw yn GitLab (ar faterion, ceisiadau uno, ac epics) ac ymateb iddo, a thrwy hynny gychwyn trafodaeth. Fel hyn mae timau'n rhyngweithio'n fwy trefnus.
Templedi prosiect ar gyfer .NET, Go, iOS a Tudalennau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Er mwyn ei gwneud yn haws i ddefnyddwyr greu prosiectau newydd, rydym yn cynnig sawl templed prosiect newydd:
- Elfennaidd , sy'n cynnwys cais sylfaen gyda CI.
- Templed parod i'w ddefnyddio sy'n cyfuno a GitLab CI/CD.
- , yn barod ar gyfer addasu cychwynnol yn GitLab. Sylwch, gan fod angen rhedwr MacOS pwrpasol ar gyfer iOS, bydd angen i chi ddarparu eich gweinydd adeiladu eich hun os ydych chi am ei ddefnyddio gyda GitLab CI/CD.
- wedi'i ffurfweddu i weithio gyda Netlify.
Angen caniatâd ar gyfer ceisiadau uno gan Berchnogion Cod
(PREMIWM, ULTIMATE, ARIAN, AUR)
Nid yw bob amser yn amlwg pwy sy'n cymeradwyo cais i uno.
Mae GitLab bellach yn cefnogi ei gwneud yn ofynnol i gais uno gael ei gymeradwyo yn seiliedig ar ba ffeiliau y mae'r cais yn eu haddasu, gan ddefnyddio . Mae Perchnogion Cod yn cael eu neilltuo gan ddefnyddio ffeil o'r enw CODEOWNERS, mae'r fformat yn debyg i gitattributes.
Ychwanegwyd cefnogaeth ar gyfer aseinio Perchnogion Cod yn awtomatig fel personau sy'n gyfrifol am gymeradwyo cais uno .
Symud Ffeiliau yn Web IDE
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Nawr, ar ôl ailenwi'r ffeil neu'r cyfeiriadur, gallwch ei symud o'r We IDE i'r ystorfa ar hyd y llwybr newydd.
Tagiau yn nhrefn yr wyddor
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae tagiau GitLab yn hynod amlbwrpas, ac mae timau bob amser yn dod o hyd i ddefnyddiau newydd ar eu cyfer. Yn unol â hynny, mae defnyddwyr yn aml yn ychwanegu llawer o dagiau at fater, cais uno, neu epig.
Yn GitLab 11.9, rydym wedi ei gwneud ychydig yn haws i ddefnyddio labeli. Ar gyfer materion, ceisiadau uno, ac epigau, mae'r labeli a ddangosir yn y bar ochr wedi'u trefnu yn nhrefn yr wyddor. Mae hyn hefyd yn berthnasol i edrych ar y rhestr o'r gwrthrychau hyn.
Sylwadau cyflym wrth hidlo gweithredoedd yn ôl tasg
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Yn ddiweddar, fe wnaethom gyflwyno nodwedd sy'n caniatáu i ddefnyddwyr hidlo'r porthiant gweithgaredd yn ôl tasgau, uno ceisiadau neu epigau, sy'n caniatáu iddynt ganolbwyntio ar sylwadau neu nodiadau system yn unig. Mae'r gosodiad hwn yn cael ei gadw ar gyfer pob defnyddiwr ar y system, a gall ddigwydd na fydd defnyddiwr yn sylweddoli, wrth edrych ar broblem sawl diwrnod yn ddiweddarach, ei fod yn gweld porthiant wedi'i hidlo. Mae'n teimlo fel na all adael sylw.
Rydym wedi gwella'r rhyngweithio hwn. Nawr gall defnyddwyr newid yn gyflym i fodd sy'n caniatáu iddynt adael sylwadau heb sgrolio yn ôl i frig y porthiant. Mae hyn yn berthnasol i dasgau, ceisiadau uno, ac epigau.
Newid trefn epigau plant
(ULTIMATE, AUR)
Rydym yn rhyddhau yn ddiweddar , sy'n caniatáu defnyddio darnau o epig (yn ogystal â thasgau plentyn o epig).
Gallwch nawr aildrefnu trefn epigau plant trwy lusgo a gollwng, yn union fel gyda materion plant. Gall timau ddefnyddio trefn i adlewyrchu blaenoriaeth neu benderfynu ym mha drefn y dylid cwblhau gwaith.
Negeseuon system pennawd a throedyn personol ar y we ac e-bost
(CORE, STARTER, PREMIWM, ULTIMATE)
Yn flaenorol, fe wnaethom ychwanegu nodwedd sy'n caniatáu i negeseuon pennawd a throedyn arferol ymddangos ar bob tudalen yn GitLab. Mae wedi cael croeso cynnes, ac mae timau yn ei ddefnyddio i rannu gwybodaeth bwysig, megis negeseuon system yn ymwneud â'u hachos GitLab.
Rydym yn gyffrous i ddod â'r nodwedd hon i'r Craidd fel y gall hyd yn oed mwy o bobl ei defnyddio. Yn ogystal, rydym yn caniatáu i ddefnyddwyr arddangos yr un negeseuon yn ddewisol ym mhob e-bost a anfonir trwy GitLab er cysondeb ar draws pwynt cyffwrdd GitLab arall y defnyddiwr.
Hidlo yn ôl tasgau cyfrinachol
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae Materion Cyfrinachol yn arf defnyddiol i dimau alluogi trafodaethau preifat ar bynciau sensitif o fewn prosiect agored. Yn benodol, maent yn ddelfrydol ar gyfer gweithio ar wendidau diogelwch. Hyd yn hyn, nid yw rheoli tasgau sensitif wedi bod yn hawdd.
Yn GitLab 11.9, mae rhestr materion GitLab bellach yn cael ei hidlo gan faterion sensitif neu ansensitif. Mae hyn hefyd yn berthnasol i chwilio am dasgau gan ddefnyddio'r API.
Diolch i Robert Schilling am ei gyfraniad)!
Golygu Parth Cyllell ar ôl Defnyddio
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae nodi parth wedi'i deilwra wrth osod Knative yn caniatáu ichi wasanaethu amrywiol gymwysiadau / nodweddion di-weinydd o ddiweddbwynt unigryw.
Mae integreiddio Kubernetes yn GitLab bellach yn caniatáu ichi newid / diweddaru'r parth defnyddiwr ar ôl defnyddio Knative i glwstwr Kubernetes.
Gwirio fformat tystysgrif Kubernetes CA
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ychwanegu clwstwr Kubernetes presennol, mae GitLab bellach yn gwirio bod y dystysgrif CA a gofnodwyd mewn fformat PEM dilys. Mae hyn yn dileu gwallau posibl gydag integreiddio Kubernetes.
Ymestyn y cyfleustodau cymharu cais uno i'r ffeil gyfan
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth edrych ar newidiadau i gais uno, gallwch nawr ymestyn y cyfleustodau diff fesul ffeil i ddangos y ffeil gyfan i gael mwy o gyd-destun, a gadael sylwadau ar y llinellau heb eu newid.
Cyflawni swyddi penodol yn seiliedig ar geisiadau uno dim ond pan fydd rhai ffeiliau yn newid
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Ychwanegodd GitLab 11.6 y gallu i ddiffinio ar gyfer swyddi piblinellau fel y gall defnyddwyr gyflawni tasgau penodol dim ond wrth greu cais uno.
Nawr rydym yn ehangu'r swyddogaeth hon: mae rhesymeg cysylltu wedi'i hychwanegu , a dim ond ar gyfer ceisiadau uno y gall defnyddwyr gyflawni swyddi penodol a dim ond pan fydd rhai ffeiliau'n newid.
Diolch am y cyfraniad Hiroyuki Sato ()!
Monitro GitLab Awtomataidd gyda Grafana
(CORE, STARTER, PREMIWM, ULTIMATE)
Mae Grafana bellach wedi'i gynnwys yn ein pecyn Omnibws, gan ei gwneud hi'n haws deall sut mae eich enghraifft yn gweithio.
Addasu grafana['enable'] = true в gitlab.rb, a bydd Grafana ar gael yn: https://your.gitlab.instance/-/grafana. Yn y dyfodol agos byddwn hefyd "o'r blwch".
Gweld epigau cynradd yn y bar ochr epics
(ULTIMATE, AUR)
Cyflwynwyd gennym yn ddiweddar , gan ganiatáu defnydd o epigau o epigau.
Yn GitLab 11.9, rydym wedi ei gwneud yn haws i weld y berthynas hon. Nawr gallwch chi weld nid yn unig mam epig epig benodol, ond y goeden epig gyfan yn y bar ochr ar y dde. Gallwch weld a yw'r epigau hyn ar gau ai peidio, a gallwch hyd yn oed fynd yn uniongyrchol atynt.
Dolen i dasg newydd o dasg sydd wedi'i symud a'i chau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Yn GitLab, gallwch yn hawdd symud mater i brosiect arall gan ddefnyddio'r bar ochr neu weithredu cyflym. Y tu ôl i'r llenni, mae'r dasg bresennol ar gau ac mae tasg newydd yn cael ei chreu yn y prosiect targed gyda'r holl ddata wedi'i gopïo, gan gynnwys nodiadau system a phriodoleddau bar ochr. Mae hon yn nodwedd wych.
O ystyried bod nodyn system am y symudiad, mae defnyddwyr wrth edrych ar dasg gaeedig yn ddryslyd ac ni allant helpu ond sylweddoli bod y dasg wedi'i chau oherwydd symudiad.
Gyda'r datganiad hwn, rydym yn ei gwneud yn glir yn yr eicon ar frig tudalen rhifyn caeedig ei fod wedi'i symud, ac rydym hefyd yn cynnwys dolen wedi'i fewnosod i'r rhifyn newydd fel y gall unrhyw un sy'n glanio ar yr hen rifyn yn gyflym. llywio i'r un newydd.
Integreiddio YouTrack
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae GitLab yn integreiddio â llawer o systemau olrhain materion allanol, gan ei gwneud hi'n hawdd i dimau ddefnyddio GitLab ar gyfer swyddogaethau eraill wrth gynnal eu hoff offeryn rheoli materion o ddewis.
Yn y datganiad hwn rydym wedi ychwanegu'r gallu i integreiddio YouTrack o JetBrains.
Hoffem ddiolch i Kotau Jauchen am ei gyfraniad ()!
Newid maint y goeden ffeil cais uno
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth edrych ar newidiadau ceisiadau uno, gallwch nawr newid maint y goeden ffeil i arddangos enwau ffeiliau hir neu arbed lle ar sgriniau llai.
Ewch i fariau tasgau diweddar
(CECHRAU, PREMIWM, ULTIMATE, EFYDD, ARIAN, AUR)
Mae dangosfyrddau yn ddefnyddiol iawn, ac mae timau'n creu dangosfyrddau lluosog ar gyfer pob prosiect a grŵp. Yn ddiweddar, fe wnaethom ychwanegu bar chwilio i hidlo'r holl baneli y mae gennych ddiddordeb ynddynt yn gyflym.
Yn GitLab 11.9 cyflwynwyd adran hefyd diweddar yn y gwymplen. Fel hyn gallwch chi neidio'n gyflym i'r paneli rydych chi wedi rhyngweithio â nhw yn ddiweddar.
Y gallu i ddatblygwyr greu canghennau gwarchodedig
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae canghennau gwarchodedig yn atal cod heb ei adolygu rhag cael ei symud neu ei uno. Fodd bynnag, os na chaniateir i unrhyw un symud canghennau gwarchodedig, yna ni all unrhyw un greu cangen warchodedig newydd: er enghraifft, cangen rhyddhau.
Yn GitLab 11.9, gall datblygwyr greu canghennau gwarchodedig o ganghennau sydd eisoes wedi'u diogelu trwy GitLab neu'r API. Mae defnyddio Git i symud cangen warchodedig newydd yn gyfyngedig o hyd er mwyn osgoi creu canghennau gwarchodedig newydd yn ddamweiniol.
Diddymu Gwrthrych Git ar gyfer Ffyrc Agored (Beta)
(CORE, STARTER, PREMIWM, ULTIMATE)
Mae fforchio yn caniatáu i unrhyw un gyfrannu at brosiectau ffynhonnell agored: heb ganiatâd ysgrifenedig, dim ond trwy gopïo'r ystorfa i brosiect newydd. Mae storio copïau cyflawn o ystorfeydd Git a fforchir yn aml yn aneffeithlon. Nawr gyda Git alternatives ffyrc yn rhannu gwrthrychau cyffredin o'r prosiect rhiant mewn pwll gwrthrych i leihau gofynion storio disg.
Dim ond pan fydd storfa stwnsh wedi'i galluogi y caiff pyllau gwrthrychau fforch eu creu ar gyfer prosiectau agored. Mae pyllau gwrthrychau yn cael eu galluogi gan ddefnyddio paramedr swyddogaeth object_pools.
Yn hidlo'r rhestr o geisiadau uno gan gymeradwywyr a neilltuwyd
(CECHRAU, PREMIWM, ULTIMATE, EFYDD, ARIAN, AUR)
Mae adolygu cod yn arfer cyffredin ar gyfer unrhyw brosiect llwyddiannus, ond gall fod yn anodd i adolygydd olrhain ceisiadau uno.
Yn GitLab 11.9, mae'r rhestr o geisiadau uno yn cael ei hidlo gan gymeradwywr penodedig. Fel hyn gallwch ddod o hyd i geisiadau uno sydd wedi'u hychwanegu atoch chi fel adolygydd.
Diolch i Glewin Wiechert am ei gyfraniadau ()!
Llwybrau byr ar gyfer y ffeil nesaf a'r ffeil flaenorol mewn cais uno
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth edrych ar newidiadau i gais uno, gallwch newid yn gyflym rhwng defnyddio ffeiliau ]neu j i symud i'r ffeil nesaf a [ neu k i fynd i'r ffeil flaenorol.
Symleiddio .gitlab-ci.yml ar gyfer prosiectau di-weinydd
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wedi'i adeiladu ar ymarferoldeb GitLab CI, templed heb weinydd gitlab-ci.yml wedi'i symleiddio'n fawr. I gyflwyno nodweddion newydd mewn datganiadau yn y dyfodol, nid oes angen i chi wneud newidiadau i'r ffeil hon.
Cymorth enw gwesteiwr Ingress
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ddefnyddio rheolydd Kubernetes Ingress, mae rhai platfformau yn disgyn yn ôl i gyfeiriad IP (er enghraifft, GKE Google), tra bod eraill yn disgyn yn ôl i enw DNS (er enghraifft, EKS AWS).
Mae ein hintegreiddiad Kubernetes bellach yn cefnogi'r ddau fath o bwynt terfyn i'w harddangos yn yr adran clusters prosiect.
Diolch i Aaron Walker am ei gyfraniad ()!
Cyfyngu mynediad mewngofnodi JupyterHub i aelodau tîm/prosiect yn unig
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae defnyddio JupyterHub gan ddefnyddio integreiddiad Kubernetes GitLab yn ffordd wych o gynnal a defnyddio Llyfrau Nodiadau Jupyter mewn timau mawr. Mae hefyd yn ddefnyddiol rheoli mynediad iddynt wrth drosglwyddo data cyfrinachol neu bersonol.
Yn GitLab 11.9, mae'r gallu i fewngofnodi i achosion JupyterHub a ddefnyddir trwy Kubernetes wedi'i gyfyngu i aelodau'r prosiect sydd â mynediad datblygwr (trwy grŵp neu brosiect).
Ystodau amser y gellir eu haddasu ar gyfer cynlluniau paneli diogelwch
(ULTIMATE, AUR)
Mae'r Dangosfwrdd Diogelwch Tîm yn cynnwys map bregusrwydd i roi trosolwg o statws diogelwch cyfredol prosiectau'r tîm. Mae hyn yn ddefnyddiol iawn i gyfarwyddwyr diogelwch sefydlu prosesau a deall sut mae'r tîm yn gweithio.
Yn GitLab 11.9, gallwch nawr ddewis yr ystod amser ar gyfer y map bregusrwydd hwn. Yn ddiofyn, dyma'r 90 diwrnod olaf, ond gallwch chi osod y rhychwant i 60 neu 30 diwrnod, yn dibynnu ar lefel y manylder sydd ei angen arnoch chi.
Nid yw hyn yn effeithio ar y data yn y rhifyddion neu'r rhestr, dim ond y pwyntiau data a ddangosir yn y diagram.
Ychwanegu swydd adeiladu Auto DevOps ar gyfer tagiau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae cam adeiladu Auto DevOps yn creu adeiladwaith o'ch cais gan ddefnyddio Dockerfile eich prosiect Heroku neu becyn adeiladu.
Yn GitLab 11.9, mae'r ddelwedd Docker sy'n deillio o hynny sydd wedi'i hymgorffori yn y biblinell tagiau wedi'i henwi'n debyg i enwau delweddau traddodiadol trwy ddefnyddio ymrwymiad tag yn lle ymrwymiad SHA.
Diolch i Aaron Walker am ei gyfraniad!
Diweddaru Cod Hinsawdd i fersiwn 0.83.0
(CECHRAU, PREMIWM, ULTIMATE, EFYDD, ARIAN, AUR)
GitLab defnyddiau i wirio sut mae newidiadau yn effeithio ar gyflwr eich cod a'ch prosiect.
Yn GitLab 11.9 fe wnaethom ddiweddaru'r injan i'r fersiwn diweddaraf () darparu manteision iaith ychwanegol a chymorth dadansoddi statig ar gyfer Ansawdd Cod GitLab.
Diolch i aelod tîm craidd GitLab Takuya Noguchi am ei gyfraniadau ()!
Chwyddo a sgrolio'r panel metrigau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ymchwilio i anghysondebau perfformiad, mae'n aml yn ddefnyddiol edrych yn agosach ar rannau unigol metrig penodol.
Gyda GitLab 11.9, bydd defnyddwyr yn gallu chwyddo i gyfnodau amser unigol yn y panel metrigau, sgrolio trwy gyfnod amser cyfan, a dychwelyd yn hawdd i olwg yr egwyl amser wreiddiol. Mae hyn yn caniatáu ichi ymchwilio'n gyflym ac yn hawdd i'r digwyddiadau sydd eu hangen arnoch.
SAST ar gyfer TypeScript
(ULTIMATE, AUR)
yn iaith raglennu gymharol newydd yn seiliedig ar .
Yn GitLab 11.9, mae Profion Diogelwch Cymhwysiad Statig (SAST) yn dadansoddi ac yn canfod gwendidau yn y cod TypeScript, gan eu harddangos yn y teclyn cais uno, lefel y biblinell, a'r dangosfwrdd diogelwch. Diffiniad Swydd Bresennol sast nid oes angen newid, ac mae hefyd yn cael ei gynnwys yn awtomatig .
SAST ar gyfer prosiectau Maven aml-fodiwl
(ULTIMATE, AUR)
Mae prosiectau maven yn aml yn cael eu trefnu i gyfuno mewn un ystorfa. Yn flaenorol, ni allai GitLab sganio prosiectau o'r fath yn gywir, ac ni dderbyniodd datblygwyr ac arbenigwyr diogelwch adroddiadau o wendidau.
Mae GitLab 11.9 yn cynnig cefnogaeth estynedig i'r nodwedd SAST ar gyfer y cyfluniad prosiect penodol hwn, gan ddarparu'r gallu i'w profi am wendidau fel y mae. Diolch i hyblygrwydd y dadansoddwyr, mae'r cyfluniad yn cael ei bennu'n awtomatig, ac nid oes angen i chi newid unrhyw beth i weld canlyniadau ar gyfer cymwysiadau Maven aml-fodiwl. Yn ôl yr arfer, mae gwelliannau tebyg hefyd ar gael o fewn .
Rhedwr GitLab 11.9
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Heddiw fe wnaethom hefyd ryddhau GitLab Runner 11.9! Mae GitLab Runner yn brosiect ffynhonnell agored a ddefnyddir i redeg swyddi CI/CD ac anfon y canlyniadau yn ôl i GitLab.
Isod mae rhai o'r newidiadau yn GitLab Runner 11.9:
- .
- и .
- ... yr un peth ydyw .
- am gefnogaeth , a fydd yn ymddangos yn GitLab 11.10.
- .
- .
- Symud sgriptiau lluosog - gan gynnwys и - yn Go.
- .
- .
- .
Mae'r rhestr lawn o newidiadau i'w gweld yn y log newid GitLab Runner: .
Gwelliannau sgema GitLab
(CORE, STARTER, PREMIWM, ULTIMATE)
Mae'r gwelliannau canlynol wedi'u gwneud i siart GitLab:
- Ychwanegwyd cefnogaeth i Google Cloud Memorystore.
- Gosodiadau swydd Cron , gan eu bod yn cael eu defnyddio gan nifer o wasanaethau.
- Mae'r gofrestrfa wedi'i diweddaru i fersiwn 2.7.1.
- Ychwanegwyd gosodiad newydd i wneud cofrestrfa GitLab yn gydnaws â fersiynau Docker cyn 1.10. I actifadu, gosodwch
registry.compatibility.schema1.enabled: true.
Gwella perfformiad
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Rydym yn parhau i wella perfformiad GitLab gyda phob datganiad ar gyfer achosion GitLab o bob maint. Dyma rai gwelliannau yn GitLab 11.9:
- .
- .
- .
- .
Gwelliannau omnibws
(CORE, STARTER, PREMIWM, ULTIMATE)
Mae GitLab 11.9 yn cynnwys y gwelliannau Omnibws canlynol:
- Mae GitLab 11.9 yn cynnwys , , y mae ei ryddhad diweddaraf yn cynnwys MFA ar gyfer Team Edition, gwell perfformiad delwedd, a mwy. Mae'r fersiwn hwn hefyd yn cynnwys ; diweddariad a argymhellir.
- Ychwanegwyd gosodiad newydd i wneud cofrestrfa GitLab yn gydnaws â fersiynau Docker cyn 1.10. I actifadu, gosodwch
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Mae cofrestrfa GitLab bellach yn allforio metrigau Prometheus ac yn cael ei fonitro'n awtomatig trwy ddod i mewn .
- Ychwanegwyd cefnogaeth ar gyfer Google Cloud Memorystore, sy'n gofyn .
opensslwedi'i ddiweddaru i fersiwn 1.0.2r,nginx- hyd at fersiwn 1.14.2,python- hyd at fersiwn 3.4.9,jemalloc- hyd at fersiwn 5.1.0,docutils- hyd at fersiwn 0.13.1,gitlab-monitor- hyd at fersiwn 3.2.0.
Nodweddion anghymeradwy
Bydd GitLab Geo yn dod â storfa stwnsh i GitLab 12.0
Mae angen GitLab Geo i liniaru cystadleuaeth (cyflwr hil) ar nodau eilaidd. Nodwyd hyn yn .
Yn GitLab rydym wedi ychwanegu'r gofyniad hwn at ddogfennaeth Geo: .
Yn GitLab sudo gitlab-rake gitlab: geo: check gwirio a yw storfa stwnsh wedi'i galluogi ac a yw pob prosiect yn cael ei symud. Cm. . Os ydych chi'n defnyddio Geo, rhedwch y gwiriad hwn a mudo cyn gynted â phosibl.
Yn GitLab rhybudd anabl parhaol yn cael ei arddangos ar y dudalen Maes Gweinyddol › Geo › Nodauos na chaniateir y gwiriadau uchod.
Yn GitLab Bydd Geo yn defnyddio gofynion storio stwnsh. Cm. .
Dyddiad dileu: 22 2019 mis Mehefin,
Integreiddio hipchat
Hipchat . Yn ogystal, yn fersiwn 11.9 .
Dyddiad dileu: 22 2019 mis Mawrth,
Cefnogaeth CentOS 6 i GitLab Runner gan ddefnyddio ysgutor Docker
Nid yw GitLab Runner yn cefnogi CentOS 6 wrth ddefnyddio Docker ar GitLab 11.9. Mae hyn yn ganlyniad i ddiweddariad i lyfrgell graidd Docker, nad yw bellach yn cefnogi CentOS 6. Am ragor o fanylion, gweler .
Dyddiad dileu: 22 2019 mis Mawrth,
Llwybrau cod etifeddiaeth GitLab Runner
Ers i Gitlab 11.9 GitLab Runner ddefnyddio clonio/galw'r gadwrfa. Ar hyn o bryd, bydd GitLab Runner yn defnyddio'r hen ddull os na chefnogir yr un newydd.
Yn GitLab 11.0, rydym wedi newid golwg cyfluniad gweinydd metrigau ar gyfer GitLab Runner. metrics_server yn cael ei ddileu o blaid listen_address yn GitLab 12.0. Gweler mwy yn . A mwy o fanylion yn .
Yn fersiwn 11.3, dechreuodd GitLab Runner gefnogi , a arweiniodd at osodiadau newydd ar gyfer . Yn mae tabl o newidiadau a chyfarwyddiadau ar gyfer mudo i'r ffurfweddiad newydd. Gweler mwy yn .
Nid yw'r llwybrau hyn ar gael bellach yn GitLab 12.0. Fel defnyddiwr, nid oes angen i chi newid unrhyw beth heblaw sicrhau bod eich enghraifft GitLab yn rhedeg fersiwn 11.9+ wrth uwchraddio i GitLab Runner 12.0.
Dyddiad dileu: 22 2019 mis Mehefin,
Opsiwn anghymeradwy ar gyfer nodwedd pwynt mynediad ar gyfer GitLab Runner
Paramedr nodwedd wedi'i gyflwyno yn 11.4 GitLab Runner i drwsio materion fel и .
Yn GitLab 12.0, byddwn yn newid i'r ymddygiad cywir fel pe bai'r gosodiad nodwedd wedi'i analluogi. Gweler mwy yn .
Dyddiad dileu: 22 2019 mis Mehefin,
Cefnogaeth anghymeradwy ar gyfer dosbarthiad Linux sydd wedi cyrraedd EOL ar gyfer GitLab Runner
Mae rhai dosbarthiadau Linux y gallwch osod GitLab Runner arnynt wedi cyflawni eu pwrpas.
Yn GitLab 12.0, ni fydd GitLab Runner yn dosbarthu pecynnau i'r dosbarthiadau Linux hyn mwyach. Mae rhestr gyflawn o ddosbarthiadau nad ydynt yn cael eu cefnogi bellach i'w gweld yn ein . Diolch i Javier Ardo () iddo !
Dyddiad dileu: 22 2019 mis Mehefin,
Dileu hen orchmynion GitLab Runner Helper
Fel rhan o'n hymdrechion i gefnogi wedi gorfod rhoi'r gorau i rai o'r hen orchmynion y defnyddir ar eu cyfer .
Yn GitLab 12.0, mae GitLab Runner yn cael ei lansio gan ddefnyddio gorchmynion newydd. Dim ond defnyddwyr sy'n diystyru y mae hyn yn effeithio arnynt . Gweler mwy yn .
Dyddiad dileu: 22 2019 mis Mehefin,
Gall datblygwyr dynnu tagiau Git yn GitLab 11.10
Yn hanesyddol mae dileu neu olygu nodiadau fersiwn ar gyfer tagiau Git mewn canghennau heb eu gwirio wedi'i gyfyngu i yn unig .
Gan y gall datblygwyr ychwanegu tagiau ac addasu a dileu canghennau heb eu diogelu, dylai datblygwyr allu dileu tagiau Git. Yn GitLab 11.10 i mewn i'n model caniatâd i wella llif gwaith a helpu datblygwyr i ddefnyddio tagiau yn well ac yn fwy effeithlon.
Os ydych chi am gynnal y cyfyngiad hwn ar gyfer cynhalwyr a pherchnogion, defnyddiwch .
Dyddiad dileu: 22 Ebrill 2019
Cefnogaeth Prometheus 1.x yn Omnibws GitLab
Gan ddechrau gyda GitLab , mae'r fersiwn adeiledig o Prometheus 1.0 wedi'i dynnu o Omnibus GitLab. . Fodd bynnag, nid yw'r fformat metrigau yn gydnaws â fersiwn 1.0. Gellir uwchraddio fersiynau presennol i 2.0 ac, os oes angen, trosglwyddo data .
Yn fersiwn GitLab Bydd Prometheus 2.0 yn cael ei osod yn awtomatig os nad yw'r diweddariad eisoes wedi'i osod. Bydd data o Prometheus 1.0 yn cael ei golli oherwydd... yn cael eu goddef.
Dyddiad dileu: 22 2019 mis Mehefin,
TLS v1.1
Gan ddechrau gyda GitLab i wella diogelwch. Mae hyn yn datrys nifer o faterion, gan gynnwys Heartbleed, ac yn gwneud i GitLab PCI DSS 3.1 gydymffurfio allan o'r blwch.
I analluogi TLS v1.1 ar unwaith, gosodwch nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a rhedeg gitlab-ctl reconfigure.
Dyddiad dileu: 22 2019 mis Mehefin,
Templed OpenShift ar gyfer gosod GitLab
Swyddogol - y dull a argymhellir ar gyfer rhedeg GitLab ar Kubernetes, gan gynnwys .
i osod GitLab wedi'i anghymeradwyo ac ni fydd yn cael ei gefnogi mwyach .
Dyddiad dileu: 22 2019 mis Mehefin,
Diffiniadau blaenorol o swyddi diogelwch
Gyda'r cyflwyniad bydd unrhyw ddiffiniadau swyddi blaenorol yn anghymeradwy ac yn cael eu dileu yn GitLab 12.0 neu'n hwyrach.
Diweddarwch eich diffiniadau swydd i ddefnyddio'r gystrawen newydd a manteisiwch ar yr holl nodweddion diogelwch newydd a ddarperir gan GitLab.
Dyddiad dileu: Mehefin 22, 2019
Adran Gwybodaeth System yn y panel gweinyddol
Mae GitLab yn cyflwyno gwybodaeth am eich enghraifft GitLab yn admin/system_info, ond efallai nad yw'r wybodaeth hon yn gywir.
Rydym yn panel gweinyddol yn GitLab 12.0 ac rydym yn argymell defnyddio .
Dyddiad dileu: 22 2019 mis Mehefin,
Ffynhonnell: hab.com