ProHoster > blog > Gweinyddiaeth > Rhyddhawyd GitLab 11.9 gyda chanfod cudd a nifer o reolau datrys ceisiadau uno
Rhyddhawyd GitLab 11.9 gyda chanfod cudd a nifer o reolau datrys ceisiadau uno
Canfod cyfrinachau sydd wedi gollwng yn gyflym
Byddai'n ymddangos yn gamgymeriad bach i drosglwyddo tystlythyrau yn ddamweiniol i gadwrfa a rennir. Fodd bynnag, gall y canlyniadau fod yn ddifrifol. Unwaith y bydd yr ymosodwr yn cael eich cyfrinair neu allwedd API, bydd yn cymryd drosodd eich cyfrif, yn eich cloi allan ac yn defnyddio'ch arian yn dwyllodrus. Yn ogystal, mae effaith domino yn bosibl: mae mynediad i un cyfrif yn agor mynediad i eraill. Mae'r polion yn uchel, felly mae'n hynod bwysig cael gwybod am gyfrinachau a ddatgelwyd cyn gynted â phosibl.
Yn y datganiad hwn rydym yn cyflwyno'r opsiwn canfod cyfrinachol fel rhan o'n swyddogaeth SAST. Mae pob ymrwymiad yn cael ei sganio yn y swydd CI/CD am gyfrinachau. Mae yna gyfrinach - ac mae'r datblygwr yn derbyn rhybudd yn y cais uno. Mae'n dirymu tystlythyrau a ddatgelwyd yn y fan a'r lle ac yn creu rhai newydd.
Sicrhau rheolaeth briodol ar newid
Wrth iddo dyfu a dod yn fwy cymhleth, mae'n anos cynnal cysondeb rhwng gwahanol rannau o sefydliad. Po fwyaf o ddefnyddwyr y cais a pho uchaf yw'r incwm, y mwyaf difrifol yw canlyniadau uno cod anghywir neu anniogel. I lawer o sefydliadau, mae sicrhau proses adolygu gywir cyn uno cod yn ofyniad llym oherwydd bod y risgiau'n uchel iawn.
Mae GitLab 11.9 yn rhoi mwy o reolaeth i chi a strwythur mwy effeithlon, diolch i rheolau ar gyfer datrys ceisiadau uno. Yn flaenorol, i gael caniatâd, dim ond unigolyn neu grŵp yr oedd yn rhaid ichi ei enwi (gallai pob aelod roi caniatâd). Gallwch nawr ychwanegu rheolau lluosog fel bod cais uno yn gofyn am ganiatâd gan unigolion penodol neu hyd yn oed aelodau lluosog o grŵp penodol. Yn ogystal, mae'r nodwedd Perchnogion Cod wedi'i hintegreiddio i reolau'r drwydded, sy'n ei gwneud hi'n hawdd adnabod y sawl a roddodd y drwydded.
Mae hyn yn galluogi sefydliadau i weithredu prosesau datrys cymhleth tra'n cynnal symlrwydd un ap GitLab lle mae materion, cod, piblinellau, a data monitro yn weladwy ac yn hygyrch i wneud penderfyniadau a chyflymu'r broses ddatrys.
Mae ChatOps bellach yn ffynhonnell agored
Offeryn awtomeiddio pwerus yw GitLab ChatOps sy'n eich galluogi i redeg unrhyw swydd CI / CD a chwestiynu ei statws yn uniongyrchol mewn apiau sgwrsio fel Slack a Mattermost. Cyflwynwyd yn wreiddiol yn GitLab 10.6, Roedd ChatOps yn rhan o danysgrifiad GitLab Ultimate. Seiliedig strategaethau datblygu cynnyrch и ymrwymiad i ffynhonnell agored, weithiau rydym yn symud nodweddion i lawr lefel a byth i fyny.
Yn achos ChatOps, gwnaethom sylweddoli y gall y swyddogaeth hon fod yn ddefnyddiol i bawb, ac y gall cyfranogiad cymunedol fod o fudd i'r nodwedd ei hun.
Yn GitLab 11.9 rydym ni Cod ffynhonnell agored ChatOps, ac felly mae bellach ar gael am ddim i'w ddefnyddio yn GitLab Core hunan-reoledig ac ar GitLab.com ac yn agored i'r gymuned.
Gweithiwr Mwyaf Gwerthfawr (MVP) cydnabyddir y mis hwn gan Marcel Amirault (Marcel Amirault)
Fe wnaeth Marcel ein helpu yn gyson i wella dogfennaeth GitLab. Ef gwneud llawer i wella ansawdd a defnyddioldeb ein dogfennau. Domo arigato [diolch yn fawr iawn (Siapan) - tua. traws.] Marcel, rydym yn ei werthfawrogi'n ddiffuant!
Ychwanegwyd nodweddion allweddol yn natganiad GitLab 11.9
Darganfod cyfrinachau a chymwysterau mewn cadwrfa
(ULTIMATE, AUR)
Weithiau mae datblygwyr yn gollwng cyfrinachau a chymwysterau anfwriadol i gadwrfeydd anghysbell. Os oes gan bobl eraill fynediad i'r ffynhonnell hon, neu os yw'r prosiect yn gyhoeddus, yna datgelir gwybodaeth sensitif a gall ymosodwyr ei defnyddio i gael mynediad at adnoddau megis amgylcheddau lleoli.
Mae gan GitLab 11.9 brawf newydd - “Secret Detection”. Mae'n sganio cynnwys yr ystorfa gan chwilio am allweddi API a gwybodaeth arall na ddylai fod yno. Mae GitLab yn dangos canlyniadau yn yr adroddiad SAST yn y teclyn Cais Uno, adroddiadau piblinellau, a dangosfyrddau diogelwch.
Os ydych chi eisoes wedi galluogi SAST ar gyfer eich cais, yna nid oes angen i chi wneud unrhyw beth, dim ond manteisio ar y nodwedd newydd hon. Mae hefyd wedi'i gynnwys yn y ffurfweddiad Auto DevOps diofyn.
Mae adolygu cod yn elfen hanfodol o bob prosiect llwyddiannus, ond nid yw bob amser yn glir pwy ddylai adolygu newidiadau. Yn aml mae'n ddymunol cael adolygwyr o wahanol dimau: y tîm datblygu, y tîm profiad defnyddwyr, y tîm cynhyrchu.
Mae rheolau caniatâd yn caniatáu ichi wella'r broses ryngweithio rhwng pobl sy'n ymwneud ag adolygu cod trwy ddiffinio'r cylch o gymeradwywyr awdurdodedig a'r nifer lleiaf o ganiatadau. Mae rheolau datrys yn cael eu harddangos yn y teclyn cais uno fel y gallwch chi aseinio'r adolygydd nesaf yn gyflym.
Yn GitLab 11.8, analluogwyd rheolau caniatâd yn ddiofyn. Gan ddechrau gyda GitLab 11.9, maent ar gael yn ddiofyn. Yn GitLab 11.3 fe wnaethom gyflwyno'r opsiwn Perchnogion y Cod i nodi aelodau tîm sy'n gyfrifol am godau unigol o fewn prosiect. Mae'r nodwedd Perchnogion Cod wedi'i hintegreiddio i reolau caniatâd fel y gallwch chi bob amser ddod o hyd i'r bobl iawn i adolygu newidiadau yn gyflym.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wedi'i gyflwyno'n wreiddiol yn GitLab Ultimate 10.6, mae ChatOps wedi symud i GitLab Core. Mae GitLab ChatOps yn cynnig y gallu i redeg swyddi GitLab CI trwy Slack gan ddefnyddio'r nodwedd gorchmynion slaes.
Mae gweithrediadau fel ychwanegu, dileu, neu newid paramedrau nodwedd bellach wedi'u mewngofnodi yn log archwilio GitLab, fel y gallwch weld beth a newidiwyd a phryd. Roedd damwain ac mae angen i chi weld beth sydd wedi newid yn ddiweddar? Neu a oes angen i chi wirio sut y newidiwyd paramedrau'r swyddogaeth fel rhan o archwiliad? Nawr mae hyn yn hawdd iawn i'w wneud.
Er mwyn datrys gwendidau cod yn gyflym, rhaid i'r broses fod yn syml. Mae'n bwysig symleiddio clytiau diogelwch, gan ganiatáu i ddatblygwyr ganolbwyntio ar eu cyfrifoldebau. Yn GitLab 11.7 rydym ni awgrymodd ffeil drwsio, ond roedd yn rhaid ei lawrlwytho, ei gymhwyso'n lleol, ac yna ei wthio i'r ystorfa bell.
Yn GitLab 11.9 mae'r broses hon yn awtomataidd. Trwsiwch wendidau heb adael rhyngwyneb gwe GitLab. Mae cais uno yn cael ei greu yn uniongyrchol o'r ffenestr gwybodaeth bregusrwydd, a bydd y gangen newydd hon eisoes yn cynnwys yr atgyweiriad. Ar ôl gwirio i weld a yw'r mater wedi'i ddatrys, ychwanegwch y gosodiad i'r gangen i fyny'r afon os yw'r biblinell yn iawn.
Arddangos canlyniadau sgan cynhwysydd yn y panel diogelwch grŵp
(ULTIMATE, AUR)
Mae dangosfwrdd diogelwch y tîm yn caniatáu i dimau ganolbwyntio ar y materion sydd fwyaf hanfodol i'w gwaith, gan ddarparu trosolwg clir a manwl o'r holl wendidau posibl a allai effeithio ar gymwysiadau. Dyna pam ei bod yn bwysig bod y dangosfwrdd yn cynnwys yr holl wybodaeth angenrheidiol mewn un lle ac yn caniatáu i ddefnyddwyr ddrilio i lawr i'r data cyn datrys gwendidau.
Yn GitLab 11.9, mae canlyniadau sgan cynhwysydd wedi'u hychwanegu at y dangosfwrdd, yn ogystal â'r canlyniadau sgan SAST a dibyniaeth presennol. Nawr mae'r trosolwg cyfan mewn un lle, waeth beth fo ffynhonnell y broblem.
Mae nodweddion diogelwch GitLab yn esblygu'n gyflym iawn ac mae angen diweddariadau cyson arnynt i gadw'ch cod yn effeithlon ac yn ddiogel. Mae newid diffiniad swydd yn anodd pan fyddwch chi'n rheoli prosiectau lluosog. Ac rydym hefyd yn deall nad oes unrhyw un eisiau cymryd y risg o ddefnyddio'r fersiwn ddiweddaraf o GitLab heb fod yn siŵr ei fod yn gwbl gydnaws â'r enghraifft bresennol o GitLab.
Am y rheswm hwn y gwnaethom gyflwyno mecanwaith newydd yn GitLab 11.7 ar gyfer diffinio swyddi sy'n defnyddio templedi.
Gan ddechrau gyda GitLab 11.9 byddwn yn cynnig templedi adeiledig ar gyfer pob swydd diogelwch: er enghraifft, sast и dependency_scanning, - gydnaws â'r fersiwn cyfatebol o GitLab.
Cynhwyswch nhw'n uniongyrchol yn eich ffurfweddiad, a byddant yn cael eu diweddaru gyda'r system pryd bynnag y byddwch chi'n uwchraddio i fersiwn newydd o GitLab. Nid yw ffurfweddiadau'r biblinell yn newid.
Mae'r ffordd newydd o ddiffinio swyddi diogelwch yn swyddogol ac nid yw'n cefnogi unrhyw ddiffiniadau swyddi blaenorol neu bytiau cod. Dylech ddiweddaru eich diffiniad cyn gynted â phosibl i ddefnyddio'r allweddair newydd template. Gellir dileu cefnogaeth ar gyfer unrhyw gystrawen arall yn GitLab 12.0 neu ddatganiadau eraill yn y dyfodol.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae GitLab yn cynnal trafodaethau ar bynciau. Hyd yn hyn, roedd yn rhaid i'r sawl a ysgrifennodd y sylw gwreiddiol benderfynu o'r cychwyn a oedd am gael trafodaeth.
Rydym wedi llacio'r cyfyngiad hwn. Cymerwch unrhyw sylw yn GitLab (ar faterion, ceisiadau uno, ac epics) ac ymateb iddo, a thrwy hynny gychwyn trafodaeth. Fel hyn mae timau'n rhyngweithio'n fwy trefnus.
ap iOS “Helo, fyd!”, yn barod ar gyfer addasu cychwynnol yn GitLab. Sylwch, gan fod angen rhedwr MacOS pwrpasol ar gyfer iOS, bydd angen i chi ddarparu eich gweinydd adeiladu eich hun os ydych chi am ei ddefnyddio gyda GitLab CI/CD.
Angen caniatâd ar gyfer ceisiadau uno gan Berchnogion Cod
(PREMIWM, ULTIMATE, ARIAN, AUR)
Nid yw bob amser yn amlwg pwy sy'n cymeradwyo cais i uno.
Mae GitLab bellach yn cefnogi ei gwneud yn ofynnol i gais uno gael ei gymeradwyo yn seiliedig ar ba ffeiliau y mae'r cais yn eu haddasu, gan ddefnyddio Perchnogion y Cod. Mae Perchnogion Cod yn cael eu neilltuo gan ddefnyddio ffeil o'r enw CODEOWNERS, mae'r fformat yn debyg i gitattributes.
Ychwanegwyd cefnogaeth ar gyfer aseinio Perchnogion Cod yn awtomatig fel personau sy'n gyfrifol am gymeradwyo cais uno Lab Git 11.5.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae tagiau GitLab yn hynod amlbwrpas, ac mae timau bob amser yn dod o hyd i ddefnyddiau newydd ar eu cyfer. Yn unol â hynny, mae defnyddwyr yn aml yn ychwanegu llawer o dagiau at fater, cais uno, neu epig.
Yn GitLab 11.9, rydym wedi ei gwneud ychydig yn haws i ddefnyddio labeli. Ar gyfer materion, ceisiadau uno, ac epigau, mae'r labeli a ddangosir yn y bar ochr wedi'u trefnu yn nhrefn yr wyddor. Mae hyn hefyd yn berthnasol i edrych ar y rhestr o'r gwrthrychau hyn.
Sylwadau cyflym wrth hidlo gweithredoedd yn ôl tasg
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Yn ddiweddar, fe wnaethom gyflwyno nodwedd sy'n caniatáu i ddefnyddwyr hidlo'r porthiant gweithgaredd yn ôl tasgau, uno ceisiadau neu epigau, sy'n caniatáu iddynt ganolbwyntio ar sylwadau neu nodiadau system yn unig. Mae'r gosodiad hwn yn cael ei gadw ar gyfer pob defnyddiwr ar y system, a gall ddigwydd na fydd defnyddiwr yn sylweddoli, wrth edrych ar broblem sawl diwrnod yn ddiweddarach, ei fod yn gweld porthiant wedi'i hidlo. Mae'n teimlo fel na all adael sylw.
Rydym wedi gwella'r rhyngweithio hwn. Nawr gall defnyddwyr newid yn gyflym i fodd sy'n caniatáu iddynt adael sylwadau heb sgrolio yn ôl i frig y porthiant. Mae hyn yn berthnasol i dasgau, ceisiadau uno, ac epigau.
Rydym yn rhyddhau yn ddiweddar epigau plant, sy'n caniatáu defnyddio darnau o epig (yn ogystal â thasgau plentyn o epig).
Gallwch nawr aildrefnu trefn epigau plant trwy lusgo a gollwng, yn union fel gyda materion plant. Gall timau ddefnyddio trefn i adlewyrchu blaenoriaeth neu benderfynu ym mha drefn y dylid cwblhau gwaith.
Negeseuon system pennawd a throedyn personol ar y we ac e-bost
(CORE, STARTER, PREMIWM, ULTIMATE)
Yn flaenorol, fe wnaethom ychwanegu nodwedd sy'n caniatáu i negeseuon pennawd a throedyn arferol ymddangos ar bob tudalen yn GitLab. Mae wedi cael croeso cynnes, ac mae timau yn ei ddefnyddio i rannu gwybodaeth bwysig, megis negeseuon system yn ymwneud â'u hachos GitLab.
Rydym yn gyffrous i ddod â'r nodwedd hon i'r Craidd fel y gall hyd yn oed mwy o bobl ei defnyddio. Yn ogystal, rydym yn caniatáu i ddefnyddwyr arddangos yr un negeseuon yn ddewisol ym mhob e-bost a anfonir trwy GitLab er cysondeb ar draws pwynt cyffwrdd GitLab arall y defnyddiwr.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae Materion Cyfrinachol yn arf defnyddiol i dimau alluogi trafodaethau preifat ar bynciau sensitif o fewn prosiect agored. Yn benodol, maent yn ddelfrydol ar gyfer gweithio ar wendidau diogelwch. Hyd yn hyn, nid yw rheoli tasgau sensitif wedi bod yn hawdd.
Yn GitLab 11.9, mae rhestr materion GitLab bellach yn cael ei hidlo gan faterion sensitif neu ansensitif. Mae hyn hefyd yn berthnasol i chwilio am dasgau gan ddefnyddio'r API.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ychwanegu clwstwr Kubernetes presennol, mae GitLab bellach yn gwirio bod y dystysgrif CA a gofnodwyd mewn fformat PEM dilys. Mae hyn yn dileu gwallau posibl gydag integreiddio Kubernetes.
Ymestyn y cyfleustodau cymharu cais uno i'r ffeil gyfan
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth edrych ar newidiadau i gais uno, gallwch nawr ymestyn y cyfleustodau diff fesul ffeil i ddangos y ffeil gyfan i gael mwy o gyd-destun, a gadael sylwadau ar y llinellau heb eu newid.
Cyflawni swyddi penodol yn seiliedig ar geisiadau uno dim ond pan fydd rhai ffeiliau yn newid
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Ychwanegodd GitLab 11.6 y gallu i ddiffinio only: merge_requests ar gyfer swyddi piblinellau fel y gall defnyddwyr gyflawni tasgau penodol dim ond wrth greu cais uno.
Nawr rydym yn ehangu'r swyddogaeth hon: mae rhesymeg cysylltu wedi'i hychwanegu only: changes, a dim ond ar gyfer ceisiadau uno y gall defnyddwyr gyflawni swyddi penodol a dim ond pan fydd rhai ffeiliau'n newid.
Diolch am y cyfraniad Hiroyuki Sato (Hiroyuki Sato)!
Mae Grafana bellach wedi'i gynnwys yn ein pecyn Omnibws, gan ei gwneud hi'n haws deall sut mae eich enghraifft yn gweithio.
Addasu grafana['enable'] = true в gitlab.rb, a bydd Grafana ar gael yn: https://your.gitlab.instance/-/grafana. Yn y dyfodol agos byddwn hefyd gadewch i ni gyflwyno bar offer GitLab "o'r blwch".
Cyflwynwyd gennym yn ddiweddar epigau plant, gan ganiatáu defnydd o epigau o epigau.
Yn GitLab 11.9, rydym wedi ei gwneud yn haws i weld y berthynas hon. Nawr gallwch chi weld nid yn unig mam epig epig benodol, ond y goeden epig gyfan yn y bar ochr ar y dde. Gallwch weld a yw'r epigau hyn ar gau ai peidio, a gallwch hyd yn oed fynd yn uniongyrchol atynt.
Dolen i dasg newydd o dasg sydd wedi'i symud a'i chau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Yn GitLab, gallwch yn hawdd symud mater i brosiect arall gan ddefnyddio'r bar ochr neu weithredu cyflym. Y tu ôl i'r llenni, mae'r dasg bresennol ar gau ac mae tasg newydd yn cael ei chreu yn y prosiect targed gyda'r holl ddata wedi'i gopïo, gan gynnwys nodiadau system a phriodoleddau bar ochr. Mae hon yn nodwedd wych.
O ystyried bod nodyn system am y symudiad, mae defnyddwyr wrth edrych ar dasg gaeedig yn ddryslyd ac ni allant helpu ond sylweddoli bod y dasg wedi'i chau oherwydd symudiad.
Gyda'r datganiad hwn, rydym yn ei gwneud yn glir yn yr eicon ar frig tudalen rhifyn caeedig ei fod wedi'i symud, ac rydym hefyd yn cynnwys dolen wedi'i fewnosod i'r rhifyn newydd fel y gall unrhyw un sy'n glanio ar yr hen rifyn yn gyflym. llywio i'r un newydd.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae GitLab yn integreiddio â llawer o systemau olrhain materion allanol, gan ei gwneud hi'n hawdd i dimau ddefnyddio GitLab ar gyfer swyddogaethau eraill wrth gynnal eu hoff offeryn rheoli materion o ddewis.
Yn y datganiad hwn rydym wedi ychwanegu'r gallu i integreiddio YouTrack o JetBrains.
Hoffem ddiolch i Kotau Jauchen am ei gyfraniad (Kotau Yauhen)!
Mae dangosfyrddau yn ddefnyddiol iawn, ac mae timau'n creu dangosfyrddau lluosog ar gyfer pob prosiect a grŵp. Yn ddiweddar, fe wnaethom ychwanegu bar chwilio i hidlo'r holl baneli y mae gennych ddiddordeb ynddynt yn gyflym.
Yn GitLab 11.9 cyflwynwyd adran hefyd diweddar yn y gwymplen. Fel hyn gallwch chi neidio'n gyflym i'r paneli rydych chi wedi rhyngweithio â nhw yn ddiweddar.
Y gallu i ddatblygwyr greu canghennau gwarchodedig
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae canghennau gwarchodedig yn atal cod heb ei adolygu rhag cael ei symud neu ei uno. Fodd bynnag, os na chaniateir i unrhyw un symud canghennau gwarchodedig, yna ni all unrhyw un greu cangen warchodedig newydd: er enghraifft, cangen rhyddhau.
Yn GitLab 11.9, gall datblygwyr greu canghennau gwarchodedig o ganghennau sydd eisoes wedi'u diogelu trwy GitLab neu'r API. Mae defnyddio Git i symud cangen warchodedig newydd yn gyfyngedig o hyd er mwyn osgoi creu canghennau gwarchodedig newydd yn ddamweiniol.
Diddymu Gwrthrych Git ar gyfer Ffyrc Agored (Beta)
(CORE, STARTER, PREMIWM, ULTIMATE)
Mae fforchio yn caniatáu i unrhyw un gyfrannu at brosiectau ffynhonnell agored: heb ganiatâd ysgrifenedig, dim ond trwy gopïo'r ystorfa i brosiect newydd. Mae storio copïau cyflawn o ystorfeydd Git a fforchir yn aml yn aneffeithlon. Nawr gyda Git alternatives ffyrc yn rhannu gwrthrychau cyffredin o'r prosiect rhiant mewn pwll gwrthrych i leihau gofynion storio disg.
Dim ond pan fydd storfa stwnsh wedi'i galluogi y caiff pyllau gwrthrychau fforch eu creu ar gyfer prosiectau agored. Mae pyllau gwrthrychau yn cael eu galluogi gan ddefnyddio paramedr swyddogaeth object_pools.
Yn hidlo'r rhestr o geisiadau uno gan gymeradwywyr a neilltuwyd
(CECHRAU, PREMIWM, ULTIMATE, EFYDD, ARIAN, AUR)
Mae adolygu cod yn arfer cyffredin ar gyfer unrhyw brosiect llwyddiannus, ond gall fod yn anodd i adolygydd olrhain ceisiadau uno.
Yn GitLab 11.9, mae'r rhestr o geisiadau uno yn cael ei hidlo gan gymeradwywr penodedig. Fel hyn gallwch ddod o hyd i geisiadau uno sydd wedi'u hychwanegu atoch chi fel adolygydd.
Diolch i Glewin Wiechert am ei gyfraniadau (Glavin Wiechert)!
Llwybrau byr ar gyfer y ffeil nesaf a'r ffeil flaenorol mewn cais uno
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth edrych ar newidiadau i gais uno, gallwch newid yn gyflym rhwng defnyddio ffeiliau ]neu j i symud i'r ffeil nesaf a [ neu k i fynd i'r ffeil flaenorol.
Symleiddio .gitlab-ci.yml ar gyfer prosiectau di-weinydd
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wedi'i adeiladu ar ymarferoldeb include GitLab CI, templed heb weinydd gitlab-ci.yml wedi'i symleiddio'n fawr. I gyflwyno nodweddion newydd mewn datganiadau yn y dyfodol, nid oes angen i chi wneud newidiadau i'r ffeil hon.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ddefnyddio rheolydd Kubernetes Ingress, mae rhai platfformau yn disgyn yn ôl i gyfeiriad IP (er enghraifft, GKE Google), tra bod eraill yn disgyn yn ôl i enw DNS (er enghraifft, EKS AWS).
Mae ein hintegreiddiad Kubernetes bellach yn cefnogi'r ddau fath o bwynt terfyn i'w harddangos yn yr adran clusters prosiect.
Diolch i Aaron Walker am ei gyfraniad (Aaron Walker)!
Cyfyngu mynediad mewngofnodi JupyterHub i aelodau tîm/prosiect yn unig
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae defnyddio JupyterHub gan ddefnyddio integreiddiad Kubernetes GitLab yn ffordd wych o gynnal a defnyddio Llyfrau Nodiadau Jupyter mewn timau mawr. Mae hefyd yn ddefnyddiol rheoli mynediad iddynt wrth drosglwyddo data cyfrinachol neu bersonol.
Yn GitLab 11.9, mae'r gallu i fewngofnodi i achosion JupyterHub a ddefnyddir trwy Kubernetes wedi'i gyfyngu i aelodau'r prosiect sydd â mynediad datblygwr (trwy grŵp neu brosiect).
Ystodau amser y gellir eu haddasu ar gyfer cynlluniau paneli diogelwch
(ULTIMATE, AUR)
Mae'r Dangosfwrdd Diogelwch Tîm yn cynnwys map bregusrwydd i roi trosolwg o statws diogelwch cyfredol prosiectau'r tîm. Mae hyn yn ddefnyddiol iawn i gyfarwyddwyr diogelwch sefydlu prosesau a deall sut mae'r tîm yn gweithio.
Yn GitLab 11.9, gallwch nawr ddewis yr ystod amser ar gyfer y map bregusrwydd hwn. Yn ddiofyn, dyma'r 90 diwrnod olaf, ond gallwch chi osod y rhychwant i 60 neu 30 diwrnod, yn dibynnu ar lefel y manylder sydd ei angen arnoch chi.
Nid yw hyn yn effeithio ar y data yn y rhifyddion neu'r rhestr, dim ond y pwyntiau data a ddangosir yn y diagram.
Ychwanegu swydd adeiladu Auto DevOps ar gyfer tagiau
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Mae cam adeiladu Auto DevOps yn creu adeiladwaith o'ch cais gan ddefnyddio Dockerfile eich prosiect Heroku neu becyn adeiladu.
Yn GitLab 11.9, mae'r ddelwedd Docker sy'n deillio o hynny sydd wedi'i hymgorffori yn y biblinell tagiau wedi'i henwi'n debyg i enwau delweddau traddodiadol trwy ddefnyddio ymrwymiad tag yn lle ymrwymiad SHA.
Diolch i Aaron Walker am ei gyfraniad!
Diweddaru Cod Hinsawdd i fersiwn 0.83.0
(CECHRAU, PREMIWM, ULTIMATE, EFYDD, ARIAN, AUR)
GitLab Ansawdd Cod defnyddiau injan Cod Hinsawdd i wirio sut mae newidiadau yn effeithio ar gyflwr eich cod a'ch prosiect.
Yn GitLab 11.9 fe wnaethom ddiweddaru'r injan i'r fersiwn diweddaraf (0.83.0) darparu manteision iaith ychwanegol a chymorth dadansoddi statig ar gyfer Ansawdd Cod GitLab.
Diolch i aelod tîm craidd GitLab Takuya Noguchi am ei gyfraniadau (Takuya Noguchi)!
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Wrth ymchwilio i anghysondebau perfformiad, mae'n aml yn ddefnyddiol edrych yn agosach ar rannau unigol metrig penodol.
Gyda GitLab 11.9, bydd defnyddwyr yn gallu chwyddo i gyfnodau amser unigol yn y panel metrigau, sgrolio trwy gyfnod amser cyfan, a dychwelyd yn hawdd i olwg yr egwyl amser wreiddiol. Mae hyn yn caniatáu ichi ymchwilio'n gyflym ac yn hawdd i'r digwyddiadau sydd eu hangen arnoch.
Yn GitLab 11.9, mae Profion Diogelwch Cymhwysiad Statig (SAST) yn dadansoddi ac yn canfod gwendidau yn y cod TypeScript, gan eu harddangos yn y teclyn cais uno, lefel y biblinell, a'r dangosfwrdd diogelwch. Diffiniad Swydd Bresennol sast nid oes angen newid, ac mae hefyd yn cael ei gynnwys yn awtomatig Auto DevOps.
Mae prosiectau maven yn aml yn cael eu trefnu i gyfuno sawl modiwl mewn un ystorfa. Yn flaenorol, ni allai GitLab sganio prosiectau o'r fath yn gywir, ac ni dderbyniodd datblygwyr ac arbenigwyr diogelwch adroddiadau o wendidau.
Mae GitLab 11.9 yn cynnig cefnogaeth estynedig i'r nodwedd SAST ar gyfer y cyfluniad prosiect penodol hwn, gan ddarparu'r gallu i'w profi am wendidau fel y mae. Diolch i hyblygrwydd y dadansoddwyr, mae'r cyfluniad yn cael ei bennu'n awtomatig, ac nid oes angen i chi newid unrhyw beth i weld canlyniadau ar gyfer cymwysiadau Maven aml-fodiwl. Yn ôl yr arfer, mae gwelliannau tebyg hefyd ar gael o fewn Auto DevOps.
(CRAIDD, DECHREUwr, PREMIWM, UCHAF, AM DDIM, EFYDD, ARIAN, AUR)
Heddiw fe wnaethom hefyd ryddhau GitLab Runner 11.9! Mae GitLab Runner yn brosiect ffynhonnell agored a ddefnyddir i redeg swyddi CI/CD ac anfon y canlyniadau yn ôl i GitLab.
Isod mae rhai o'r newidiadau yn GitLab Runner 11.9:
Mae'r gwelliannau canlynol wedi'u gwneud i siart GitLab:
Ychwanegwyd cefnogaeth i Google Cloud Memorystore.
Gosodiadau swydd Cron bellach yn fyd-eang, gan eu bod yn cael eu defnyddio gan nifer o wasanaethau.
Mae'r gofrestrfa wedi'i diweddaru i fersiwn 2.7.1.
Ychwanegwyd gosodiad newydd i wneud cofrestrfa GitLab yn gydnaws â fersiynau Docker cyn 1.10. I actifadu, gosodwch registry.compatibility.schema1.enabled: true.
Ychwanegwyd gosodiad newydd i wneud cofrestrfa GitLab yn gydnaws â fersiynau Docker cyn 1.10. I actifadu, gosodwch registry['compatibility_schema1_enabled'] = true в gitlab.rb.
Mae cofrestrfa GitLab bellach yn allforio metrigau Prometheus ac yn cael ei fonitro'n awtomatig trwy ddod i mewn cit gan wasanaeth Prometheus.
openssl wedi'i ddiweddaru i fersiwn 1.0.2r, nginx - hyd at fersiwn 1.14.2, python - hyd at fersiwn 3.4.9, jemalloc - hyd at fersiwn 5.1.0, docutils - hyd at fersiwn 0.13.1, gitlab-monitor- hyd at fersiwn 3.2.0.
Nodweddion anghymeradwy
Bydd GitLab Geo yn dod â storfa stwnsh i GitLab 12.0
Mae angen GitLab Geo storfa stwnsh i liniaru cystadleuaeth (cyflwr hil) ar nodau eilaidd. Nodwyd hyn yn gitlab-ce#40970.
Yn GitLab 11.5 rydym wedi ychwanegu'r gofyniad hwn at ddogfennaeth Geo: gitlab-ee #8053.
Yn GitLab 11.6sudo gitlab-rake gitlab: geo: check gwirio a yw storfa stwnsh wedi'i galluogi ac a yw pob prosiect yn cael ei symud. Cm. gitlab-ee#8289. Os ydych chi'n defnyddio Geo, rhedwch y gwiriad hwn a mudo cyn gynted â phosibl.
Yn GitLab 11.8 rhybudd anabl parhaol gitlab-ee!8433 yn cael ei arddangos ar y dudalen Maes Gweinyddol › Geo › Nodauos na chaniateir y gwiriadau uchod.
Yn GitLab 12.0 Bydd Geo yn defnyddio gofynion storio stwnsh. Cm. gitlab-ee#8690.
Cefnogaeth CentOS 6 i GitLab Runner gan ddefnyddio ysgutor Docker
Nid yw GitLab Runner yn cefnogi CentOS 6 wrth ddefnyddio Docker ar GitLab 11.9. Mae hyn yn ganlyniad i ddiweddariad i lyfrgell graidd Docker, nad yw bellach yn cefnogi CentOS 6. Am ragor o fanylion, gweler y dasg hon.
Dyddiad dileu: 22 2019 mis Mawrth,
Llwybrau cod etifeddiaeth GitLab Runner
Ers i Gitlab 11.9 GitLab Runner ddefnyddio dull newydd clonio/galw'r gadwrfa. Ar hyn o bryd, bydd GitLab Runner yn defnyddio'r hen ddull os na chefnogir yr un newydd.
Yn GitLab 11.0, rydym wedi newid golwg cyfluniad gweinydd metrigau ar gyfer GitLab Runner. metrics_server yn cael ei ddileu o blaid listen_address yn GitLab 12.0. Gweler mwy yn y dasg hon. A mwy o fanylion yn y dasg hon.
Yn fersiwn 11.3, dechreuodd GitLab Runner gefnogi darparwyr cache lluosog, a arweiniodd at osodiadau newydd ar gyfer cyfluniad S3 penodol. Yn dogfennaeth mae tabl o newidiadau a chyfarwyddiadau ar gyfer mudo i'r ffurfweddiad newydd. Gweler mwy yn y dasg hon.
Nid yw'r llwybrau hyn ar gael bellach yn GitLab 12.0. Fel defnyddiwr, nid oes angen i chi newid unrhyw beth heblaw sicrhau bod eich enghraifft GitLab yn rhedeg fersiwn 11.9+ wrth uwchraddio i GitLab Runner 12.0.
Dyddiad dileu: 22 2019 mis Mehefin,
Opsiwn anghymeradwy ar gyfer nodwedd pwynt mynediad ar gyfer GitLab Runner
Yn GitLab 12.0, byddwn yn newid i'r ymddygiad cywir fel pe bai'r gosodiad nodwedd wedi'i analluogi. Gweler mwy yn y dasg hon.
Dyddiad dileu: 22 2019 mis Mehefin,
Cefnogaeth anghymeradwy ar gyfer dosbarthiad Linux sydd wedi cyrraedd EOL ar gyfer GitLab Runner
Mae rhai dosbarthiadau Linux y gallwch osod GitLab Runner arnynt wedi cyflawni eu pwrpas.
Yn GitLab 12.0, ni fydd GitLab Runner yn dosbarthu pecynnau i'r dosbarthiadau Linux hyn mwyach. Mae rhestr gyflawn o ddosbarthiadau nad ydynt yn cael eu cefnogi bellach i'w gweld yn ein dogfennaeth. Diolch i Javier Ardo (Javier Jardon) iddo cyfraniad!
Yn GitLab 12.0, mae GitLab Runner yn cael ei lansio gan ddefnyddio gorchmynion newydd. Dim ond defnyddwyr sy'n diystyru y mae hyn yn effeithio arnynt delwedd cynorthwy-ydd. Gweler mwy yn y dasg hon.
Dyddiad dileu: 22 2019 mis Mehefin,
Gall datblygwyr dynnu tagiau Git yn GitLab 11.10
Yn hanesyddol mae dileu neu olygu nodiadau fersiwn ar gyfer tagiau Git mewn canghennau heb eu gwirio wedi'i gyfyngu i yn unig cynorthwywyr a pherchnogion.
Gan y gall datblygwyr ychwanegu tagiau ac addasu a dileu canghennau heb eu diogelu, dylai datblygwyr allu dileu tagiau Git. Yn GitLab 11.10 rydym yn gwneud y newid hwn i mewn i'n model caniatâd i wella llif gwaith a helpu datblygwyr i ddefnyddio tagiau yn well ac yn fwy effeithlon.
Os ydych chi am gynnal y cyfyngiad hwn ar gyfer cynhalwyr a pherchnogion, defnyddiwch tagiau gwarchodedig.
Yn fersiwn GitLab 12.0 Bydd Prometheus 2.0 yn cael ei osod yn awtomatig os nad yw'r diweddariad eisoes wedi'i osod. Bydd data o Prometheus 1.0 yn cael ei golli oherwydd... yn cael eu goddef.
Dyddiad dileu: 22 2019 mis Mehefin,
TLS v1.1
Gan ddechrau gyda GitLab 12.0Bydd TLS v1.1 yn cael ei analluogi yn ddiofyn i wella diogelwch. Mae hyn yn datrys nifer o faterion, gan gynnwys Heartbleed, ac yn gwneud i GitLab PCI DSS 3.1 gydymffurfio allan o'r blwch.
I analluogi TLS v1.1 ar unwaith, gosodwch nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a rhedeg gitlab-ctl reconfigure.
Gyda'r cyflwyniad Templedi CI/CD ar gyfer swyddi diogelwch bydd unrhyw ddiffiniadau swyddi blaenorol yn anghymeradwy ac yn cael eu dileu yn GitLab 12.0 neu'n hwyrach.
Diweddarwch eich diffiniadau swydd i ddefnyddio'r gystrawen newydd a manteisiwch ar yr holl nodweddion diogelwch newydd a ddarperir gan GitLab.
Dyddiad dileu: Mehefin 22, 2019
Adran Gwybodaeth System yn y panel gweinyddol
Mae GitLab yn cyflwyno gwybodaeth am eich enghraifft GitLab yn admin/system_info, ond efallai nad yw'r wybodaeth hon yn gywir.