Entdecken Sie schnell durchgesickerte Geheimnisse
Es scheint ein kleiner Fehler zu sein, Anmeldeinformationen versehentlich an ein gemeinsam genutztes Repository weiterzugeben. Die Folgen können jedoch schwerwiegend sein. Sobald der Angreifer an Ihr Passwort oder Ihren API-Schlüssel gelangt, übernimmt er Ihr Konto, sperrt Sie aus und verwendet Ihr Geld auf betrügerische Weise. Darüber hinaus ist ein Dominoeffekt möglich: Der Zugriff auf ein Konto öffnet den Zugriff auf andere. Es steht viel auf dem Spiel, daher ist es äußerst wichtig, so schnell wie möglich von durchgesickerten Geheimnissen zu erfahren.
In dieser Version stellen wir die Option vor als Teil unserer SAST-Funktionalität. Jeder Commit wird im CI/CD-Job nach Geheimnissen durchsucht. Es gibt ein Geheimnis – und der Entwickler erhält im Merge-Request eine Warnung. Durchgesickerte Zugangsdaten werden sofort widerrufen und neue erstellt.
Gewährleistung eines ordnungsgemäßen Änderungsmanagements
Je größer und komplexer die Organisation wird, desto schwieriger wird es, die Konsistenz zwischen den verschiedenen Teilen einer Organisation aufrechtzuerhalten. Je mehr Nutzer die Anwendung nutzen und je höher das Einkommen, desto gravierender sind die Folgen der Einbindung von falschem oder unsicherem Code. Für viele Organisationen ist die Sicherstellung eines ordnungsgemäßen Überprüfungsprozesses vor dem Zusammenführen von Code eine strikte Anforderung, da die Risiken sehr hoch sind.
GitLab 11.9 bietet Ihnen dank mehr Kontrolle und eine effizientere Struktur . Um die Erlaubnis zu erhalten, musste man bisher nur eine Einzelperson oder eine Gruppe identifizieren (von denen jedes Mitglied die Erlaubnis erteilen konnte). Sie können jetzt mehrere Regeln hinzufügen, sodass eine Zusammenführungsanforderung die Erlaubnis bestimmter Personen oder sogar mehrerer Mitglieder einer bestimmten Gruppe erfordert. Darüber hinaus ist die Code Owners-Funktion in die Genehmigungsregeln integriert, wodurch die Person, die die Genehmigung ausgestellt hat, leicht identifiziert werden kann.
Dies ermöglicht es Unternehmen, komplexe Lösungsprozesse zu implementieren und gleichzeitig die Einfachheit einer einzigen GitLab-App beizubehalten, in der Probleme, Code, Pipelines und Überwachungsdaten sichtbar und zugänglich sind, um Entscheidungen zu treffen und den Lösungsprozess zu beschleunigen.
ChatOps ist jetzt Open Source
GitLab ChatOps ist ein leistungsstarkes Automatisierungstool, mit dem Sie jeden CI/CD-Job ausführen und seinen Status direkt in Chat-Apps wie Slack und Mattermost abfragen können. , ChatOps war Teil des GitLab Ultimate-Abonnements. Ausgehend von и , verschieben wir Features manchmal eine Ebene nach unten und nie nach oben.
Im Fall von ChatOps haben wir erkannt, dass diese Funktionalität für jeden nützlich sein kann und dass die Teilnahme an der Community der Funktion selbst zugute kommen kann.
In GitLab 11.9 haben wir , und somit ist es jetzt für die Verwendung im selbstverwalteten GitLab Core und auf GitLab.com frei verfügbar und für die Community offen.
Und vieles mehr!
In dieser Version sind so viele tolle Funktionen verfügbar, z. , и , - dass wir es kaum erwarten können, Ihnen davon zu erzählen!
Wertvollster Mitarbeiter () wird diesen Monat von Marcel Amirault ()
Marcel hat uns ständig dabei geholfen, die GitLab-Dokumentation zu verbessern. Er um die Qualität und Benutzerfreundlichkeit unserer Dokumente zu verbessern. Domo arigato [Vielen Dank (Japanisch) – ca. Übers.] Marcel, wir wissen das sehr zu schätzen!
Wichtige Funktionen, die in der Version GitLab 11.9 hinzugefügt wurden
Entdecken von Geheimnissen und Anmeldeinformationen in einem Repository
(ULTIMATIV, GOLD)
Entwickler geben manchmal unbeabsichtigt Geheimnisse und Anmeldeinformationen an Remote-Repositorys weiter. Wenn andere Personen Zugriff auf diese Quelle haben oder das Projekt öffentlich ist, werden vertrauliche Informationen offengelegt und können von Angreifern verwendet werden, um auf Ressourcen wie Bereitstellungsumgebungen zuzugreifen.
GitLab 11.9 hat einen neuen Test – „Secret Detection“. Es durchsucht den Inhalt des Repositorys nach API-Schlüsseln und anderen Informationen, die nicht dort sein sollten. GitLab zeigt Ergebnisse im SAST-Bericht im Merge Request-Widget, in Pipeline-Berichten und Sicherheits-Dashboards an.
Wenn Sie SAST bereits für Ihre Anwendung aktiviert haben, müssen Sie nichts tun, sondern nutzen Sie einfach die Vorteile dieser neuen Funktion. Es ist auch in der Konfiguration enthalten Default.
Regeln zum Auflösen von Zusammenführungsanfragen
(PREMIUM, ULTIMATE, SILBER, GOLD)
Die Codeüberprüfung ist ein wesentliches Element jedes erfolgreichen Projekts, es ist jedoch nicht immer klar, wer Änderungen überprüfen soll. Oft ist es wünschenswert, Prüfer aus verschiedenen Teams zu haben: dem Entwicklungsteam, dem User Experience-Team, dem Produktionsteam.
Mit Berechtigungsregeln können Sie den Interaktionsprozess zwischen den an der Codeüberprüfung beteiligten Personen verbessern, indem Sie den Kreis der autorisierten Genehmiger und die Mindestanzahl an Berechtigungen definieren. Lösungsregeln werden im Zusammenführungsanfrage-Widget angezeigt, sodass Sie schnell den nächsten Prüfer zuweisen können.
In GitLab 11.8 waren Berechtigungsregeln standardmäßig deaktiviert. Ab GitLab 11.9 sind sie standardmäßig verfügbar. In GitLab 11.3 haben wir die Option eingeführt um Teammitglieder zu identifizieren, die für einzelne Codes innerhalb eines Projekts verantwortlich sind. Die Funktion „Codebesitzer“ ist in Berechtigungsregeln integriert, sodass Sie immer schnell die richtigen Personen finden können, um Änderungen zu überprüfen.
ChatOps nach Core verschieben
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
ChatOps wurde ursprünglich in GitLab Ultimate 10.6 eingeführt und ist auf GitLab Core umgestiegen. GitLab ChatOps bietet mit dieser Funktion die Möglichkeit, GitLab CI-Jobs über Slack auszuführen .
Wir stellen diese Funktion laut unserer Open-Sourcing-Lösung zur Verfügung . Durch die häufigere Nutzung wird die Community mehr beitragen.
Prüfung von Funktionsparametern
(PREMIUM, ULTIMATE, SILBER, GOLD)
Vorgänge wie das Hinzufügen, Löschen oder Ändern von Feature-Parametern werden jetzt im GitLab-Audit-Log protokolliert, sodass Sie sehen können, was wann geändert wurde. Es gab einen Unfall und Sie möchten sehen, was sich in letzter Zeit geändert hat? Oder möchten Sie lediglich im Rahmen eines Audits prüfen, wie sich die Funktionsparameter verändert haben? Das geht jetzt ganz einfach.
Behebung von Schwachstellen bei Zusammenführungsanforderungen
(ULTIMATIV, GOLD)
Um Code-Schwachstellen schnell zu beheben, muss der Prozess einfach sein. Es ist wichtig, Sicherheitspatches zu vereinfachen, damit sich Entwickler auf ihre Aufgaben konzentrieren können. In GitLab 11.7 haben wir , aber es musste heruntergeladen, lokal angewendet und dann in das Remote-Repository übertragen werden.
In GitLab 11.9 ist dieser Prozess automatisiert. Beheben Sie Schwachstellen, ohne die GitLab-Weboberfläche zu verlassen. Eine Zusammenführungsanforderung wird direkt aus dem Fenster mit den Informationen zur Schwachstelle erstellt und dieser neue Zweig enthält bereits den Fix. Nachdem Sie überprüft haben, ob das Problem behoben ist, fügen Sie den Fix zum Upstream-Zweig hinzu, wenn die Pipeline in Ordnung ist.
Anzeige der Container-Scan-Ergebnisse im Gruppensicherheitsfenster
(ULTIMATIV, GOLD)
Das Sicherheits-Dashboard des Teams ermöglicht es den Teams, sich auf die für ihre Arbeit wichtigsten Probleme zu konzentrieren und bietet einen klaren, detaillierten Überblick über alle potenziellen Schwachstellen, die sich auf Anwendungen auswirken könnten. Deshalb ist es wichtig, dass das Dashboard alle notwendigen Informationen an einem Ort enthält und es Benutzern ermöglicht, einen Drilldown in die Daten durchzuführen, bevor sie Schwachstellen beheben.
In GitLab 11.9 wurden zusätzlich zu den vorhandenen SAST- und Abhängigkeitsscan-Ergebnissen Container-Scan-Ergebnisse zum Dashboard hinzugefügt. Jetzt ist die gesamte Übersicht an einem Ort, unabhängig von der Ursache des Problems.
CI/CD-Vorlagen für Sicherheitsjobs
(ULTIMATIV, GOLD)
Die Sicherheitsfunktionen von GitLab entwickeln sich sehr schnell weiter und erfordern ständige Aktualisierungen, um Ihren Code effizient und sicher zu halten. Wenn Sie mehrere Projekte verwalten, ist es schwierig, die Definition eines Jobs zu ändern. Und wir verstehen auch, dass niemand das Risiko eingehen möchte, die neueste Version von GitLab zu verwenden, ohne sicher zu sein, dass sie vollständig mit der aktuellen Instanz von GitLab kompatibel ist.
Aus diesem Grund haben wir in GitLab 11.7 einen neuen Mechanismus zum Definieren von Jobs eingeführt .
Ab GitLab 11.9 bieten wir integrierte Vorlagen für alle Sicherheitsaufgaben: zum Beispiel sast и dependency_scanning, - kompatibel mit der entsprechenden Version von GitLab.
Fügen Sie sie direkt in Ihre Konfiguration ein und sie werden mit dem System aktualisiert, wenn Sie auf eine neue Version von GitLab aktualisieren. Die Pipeline-Konfigurationen ändern sich nicht.
Die neue Art der Definition von Sicherheitsjobs ist offiziell und unterstützt keine anderen früheren Jobdefinitionen oder Codefragmente. Sie sollten Ihre Definition so schnell wie möglich aktualisieren, um das neue Schlüsselwort zu verwenden
template. Die Unterstützung für jede andere Syntax wird möglicherweise in GitLab 12.0 oder anderen zukünftigen Versionen entfernt.
Weitere Verbesserungen in GitLab 11.9
Antwort auf Kommentar
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab führt Diskussionen zu Themen. Bisher musste der Verfasser des ursprünglichen Kommentars von Anfang an entscheiden, ob er eine Diskussion wünscht.
Wir haben diese Einschränkung gelockert. Nehmen Sie jeden Kommentar in GitLab entgegen (zu Problemen, Zusammenführungsanfragen und Epics) und antworten Sie darauf, um so eine Diskussion zu starten. Auf diese Weise interagieren Teams organisierter.
Projektvorlagen für .NET, Go, iOS und Pages
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Um Benutzern das Erstellen neuer Projekte zu erleichtern, bieten wir mehrere neue Projektvorlagen an:
- Anfänglich , die eine Basisanwendung mit CI beinhaltet.
- Eine gebrauchsfertige Vorlage, die kombiniert und GitLab CI/CD.
- , bereit für die erste Anpassung in GitLab. Beachten Sie, dass Sie Ihren eigenen Build-Server bereitstellen müssen, wenn Sie ihn mit GitLab CI/CD verwenden möchten, da für iOS-Builds ein dedizierter MacOS-Runner erforderlich ist.
- für die Zusammenarbeit mit Netlify konfiguriert.
Erfordern die Erlaubnis für Zusammenführungsanfragen von Codebesitzern
(PREMIUM, ULTIMATE, SILBER, GOLD)
Es ist nicht immer offensichtlich, wer einen Zusammenführungsantrag genehmigt.
GitLab unterstützt jetzt die Anforderung, eine Zusammenführungsanforderung basierend auf den von der Anforderung geänderten Dateien zu genehmigen . Codebesitzer werden mithilfe einer Datei namens zugewiesen CODEOWNERS, das Format ist ähnlich gitattributes.
Unterstützung für die automatische Zuweisung von Code-Eigentümern als Verantwortliche für die Genehmigung einer Zusammenführungsanfrage wurde hinzugefügt .
Verschieben von Dateien in der Web-IDE
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Nachdem Sie die Datei oder das Verzeichnis umbenannt haben, können Sie sie nun entlang des neuen Pfads von der Web-IDE in das Repository verschieben.
Schlagworte in alphabetischer Reihenfolge
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab-Tags sind unglaublich vielseitig und Teams finden ständig neue Verwendungsmöglichkeiten für sie. Dementsprechend fügen Benutzer häufig viele Tags zu einem Issue, einer Zusammenführungsanforderung oder einem Epic hinzu.
In GitLab 11.9 haben wir die Verwendung von Labels etwas einfacher gemacht. Für Issues, Merge Requests und Epics sind die in der Seitenleiste angezeigten Labels in alphabetischer Reihenfolge angeordnet. Dies gilt auch für die Anzeige der Liste dieser Objekte.
Schnelle Kommentare beim Filtern von Aktionen nach Aufgabe
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir haben kürzlich eine Funktion eingeführt, mit der Benutzer den Aktivitätsfeed nach Aufgaben, Zusammenführungsanfragen oder Epics filtern können, sodass sie sich nur auf Kommentare oder Systemnotizen konzentrieren können. Diese Einstellung wird für jeden Benutzer im System gespeichert, und es kann vorkommen, dass ein Benutzer beim Anzeigen eines Problems mehrere Tage später nicht erkennt, dass er einen gefilterten Feed sieht. Er hat das Gefühl, dass er keinen Kommentar hinterlassen kann.
Wir haben diese Interaktion verbessert. Jetzt können Benutzer schnell in einen Modus wechseln, der es ihnen ermöglicht, Kommentare zu hinterlassen, ohne zum Anfang des Feeds zurückscrollen zu müssen. Dies gilt für Aufgaben, Zusammenführungsanfragen und Epics.
Die Reihenfolge der untergeordneten Epen ändern
(ULTIMATIV, GOLD)
Wir haben es kürzlich veröffentlicht , die die Verwendung von Epics von Epics (zusätzlich zu untergeordneten Aufgaben von Epics) ermöglichen.
Sie können jetzt die Reihenfolge der untergeordneten Epen durch einfaches Ziehen und Ablegen neu anordnen, genau wie bei untergeordneten Ausgaben. Teams können die Reihenfolge verwenden, um die Priorität widerzuspiegeln oder die Reihenfolge festzulegen, in der die Arbeit abgeschlossen werden soll.
Benutzerdefinierte Kopf- und Fußzeilen-Systemnachrichten im Web und per E-Mail
(CORE, STARTER, PREMIUM, ULTIMATE)
Wir haben zuvor eine Funktion hinzugefügt, die es ermöglicht, benutzerdefinierte Kopf- und Fußzeilennachrichten auf jeder Seite in GitLab anzuzeigen. Es wurde sehr gut angenommen und Teams nutzen es, um wichtige Informationen auszutauschen, beispielsweise Systemmeldungen im Zusammenhang mit ihrer GitLab-Instanz.
Wir freuen uns, diese Funktion in Core zu integrieren, damit noch mehr Menschen sie nutzen können. Darüber hinaus ermöglichen wir Benutzern optional die Anzeige derselben Nachrichten in allen über GitLab gesendeten E-Mails, um die Konsistenz über die anderen GitLab-Kontaktpunkte des Benutzers hinweg zu gewährleisten.
Filtern Sie nach vertraulichen Aufgaben
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Confidential Issues ist ein nützliches Tool für Teams, um private Diskussionen zu sensiblen Themen innerhalb eines offenen Projekts zu ermöglichen. Insbesondere eignen sie sich hervorragend für die Behebung von Sicherheitslücken. Bisher war die Bewältigung sensibler Aufgaben nicht einfach.
In GitLab 11.9 wird die GitLab-Problemliste jetzt nach sensiblen oder nicht sensiblen Problemen gefiltert. Dies gilt auch für die Suche nach Aufgaben über die API.
Vielen Dank an Robert Schilling für seinen Beitrag)!
Bearbeiten einer Knative-Domäne nach der Bereitstellung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Durch die Angabe einer benutzerdefinierten Domäne bei der Installation von Knative können Sie verschiedene serverlose Anwendungen/Funktionen von einem einzigen Endpunkt aus bereitstellen.
Durch die Kubernetes-Integration in GitLab können Sie jetzt die Benutzerdomäne ändern/aktualisieren, nachdem Sie Knative im Kubernetes-Cluster bereitgestellt haben.
Überprüfen des Kubernetes-CA-Zertifikatformats
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Beim Hinzufügen eines vorhandenen Kubernetes-Clusters überprüft GitLab nun, ob das eingegebene CA-Zertifikat im gültigen PEM-Format vorliegt. Dadurch werden potenzielle Fehler bei der Kubernetes-Integration vermieden.
Erweitern des Dienstprogramms zum Vergleichen von Zusammenführungsanforderungen auf die gesamte Datei
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie Änderungen an einer Zusammenführungsanforderung anzeigen, können Sie das Diff-Dienstprogramm jetzt für jede Datei erweitern, um die gesamte Datei für mehr Kontext anzuzeigen und Kommentare zu den unveränderten Zeilen zu hinterlassen.
Führen Sie bestimmte Jobs basierend auf Zusammenführungsanforderungen nur aus, wenn sich bestimmte Dateien ändern
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab 11.6 hat die Möglichkeit zum Definieren hinzugefügt für Pipeline-Jobs, sodass Benutzer bestimmte Aufgaben nur beim Erstellen einer Zusammenführungsanforderung ausführen können.
Jetzt erweitern wir diese Funktionalität: Verbindungslogik wurde hinzugefügt und Benutzer können bestimmte Jobs nur für Zusammenführungsanforderungen und nur dann ausführen, wenn sich bestimmte Dateien ändern.
Danke für den Beitrag Hiroyuki Sato ()!
Automatisierte GitLab-Überwachung mit Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana ist jetzt in unserem Omnibus-Paket enthalten, sodass Sie leichter verstehen, wie Ihre Instanz funktioniert.
Anpassen grafana['enable'] = true в gitlab.rb, und Grafana wird verfügbar sein unter: https://your.gitlab.instance/-/grafana. In naher Zukunft werden wir das auch tun "aus der Schachtel".
Sehen Sie sich primäre Epics in der Epics-Seitenleiste an
(ULTIMATIV, GOLD)
Wir haben es kürzlich vorgestellt , was die Verwendung von Epen von Epen ermöglicht.
In GitLab 11.9 haben wir es einfacher gemacht, diese Beziehung anzuzeigen. Jetzt können Sie in der Seitenleiste rechts nicht nur das Mutter-Epos eines bestimmten Epos sehen, sondern den gesamten epischen Baum. Sie können sehen, ob diese Epics geschlossen sind oder nicht, und Sie können sogar direkt zu ihnen gehen.
Link zu einer neuen Aufgabe von einer verschobenen und geschlossenen Aufgabe
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
In GitLab können Sie ein Problem ganz einfach über die Seitenleiste oder die Schnellaktion in ein anderes Projekt verschieben. Hinter den Kulissen wird die bestehende Aufgabe geschlossen und im Zielprojekt eine neue Aufgabe mit allen kopierten Daten, inklusive Systemnotizen und Sidebar-Attributen, erstellt. Das ist eine tolle Funktion.
Da es einen Systemhinweis zum Umzug gibt, sind Benutzer beim Betrachten einer geschlossenen Aufgabe verwirrt und stellen fest, dass die Aufgabe aufgrund eines Umzugs geschlossen wurde.
Mit dieser Version machen wir im Symbol oben auf der Seite eines geschlossenen Problems deutlich, dass es verschoben wurde, und fügen außerdem einen eingebetteten Link zum neuen Problem hinzu, damit jeder, der auf das alte Problem gelangt, schnell darauf zugreifen kann Navigieren Sie zum neuen.
YouTrack-Integration
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab lässt sich in viele externe Issue-Tracking-Systeme integrieren, sodass Teams GitLab problemlos für andere Funktionen verwenden und gleichzeitig das Issue-Management-Tool ihrer Wahl beibehalten können.
In dieser Version haben wir die Möglichkeit hinzugefügt, YouTrack von JetBrains zu integrieren.
Wir danken Kotau Jauchen für seinen Beitrag ()!
Ändern der Größe des Dateibaums der Zusammenführungsanforderung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Beim Anzeigen von Änderungen an Zusammenführungsanforderungen können Sie jetzt die Größe des Dateibaums ändern, um lange Dateinamen anzuzeigen oder auf kleineren Bildschirmen Platz zu sparen.
Gehen Sie zu den zuletzt verwendeten Taskleisten
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Dashboards sind sehr nützlich und Teams erstellen mehrere Dashboards für jedes Projekt und jede Gruppe. Wir haben kürzlich eine Suchleiste hinzugefügt, um schnell alle für Sie interessanten Panels zu filtern.
In GitLab 11.9 haben wir auch einen Abschnitt eingeführt Aktuelle in der Dropdown-Liste. Auf diese Weise können Sie schnell zu den Panels springen, mit denen Sie kürzlich interagiert haben.
Möglichkeit für Entwickler, geschützte Zweige zu erstellen
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Geschützte Zweige verhindern, dass nicht überprüfter Code verschoben oder zusammengeführt wird. Wenn jedoch niemand geschützte Zweige verschieben darf, kann niemand einen neuen geschützten Zweig erstellen, beispielsweise einen Release-Zweig.
In GitLab 11.9 können Entwickler über GitLab oder die API geschützte Branches aus bereits geschützten Branches erstellen. Die Verwendung von Git zum Verschieben eines neuen geschützten Zweigs ist weiterhin eingeschränkt, um zu verhindern, dass versehentlich neue geschützte Zweige erstellt werden.
Git-Objektdeduplizierung für Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Durch Forking kann jeder zu Open-Source-Projekten beitragen: ohne Schreibberechtigung, einfach durch Kopieren des Repositorys in ein neues Projekt. Das Speichern vollständiger Kopien häufig geforkter Git-Repositorys ist ineffizient. Jetzt mit Git alternatives Forks teilen gemeinsame Objekte aus dem übergeordneten Projekt in einem Objektpool, um den Speicherplatzbedarf auf der Festplatte zu reduzieren.
Fork-Objektpools werden nur für offene Projekte erstellt, wenn Hash-Speicher aktiviert ist. Objektpools werden über einen Funktionsparameter aktiviert object_pools.
Filtern der Liste der Zusammenführungsanfragen nach zugewiesenen Genehmigern
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Die Codeüberprüfung ist eine gängige Praxis für jedes erfolgreiche Projekt, für einen Prüfer kann es jedoch schwierig sein, den Überblick über Zusammenführungsanforderungen zu behalten.
In GitLab 11.9 wird die Liste der Zusammenführungsanfragen nach dem zugewiesenen Genehmiger gefiltert. Auf diese Weise können Sie Zusammenführungsanfragen finden, die Ihnen als Prüfer hinzugefügt wurden.
Vielen Dank an Glewin Wiechert für seine Beiträge ()!
Verknüpfungen für die nächste und vorherige Datei in einer Zusammenführungsanforderung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Während Sie Änderungen an einer Zusammenführungsanforderung anzeigen, können Sie mithilfe von schnell zwischen Dateien wechseln ]oder j um zur nächsten Datei zu wechseln und [ oder k um zur vorherigen Datei zu wechseln.
Vereinfachung .gitlab-ci.yml für serverlose Projekte
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Auf Funktionalität aufgebaut GitLab CI, serverlose Vorlage gitlab-ci.yml stark vereinfacht. Um in zukünftigen Versionen neue Funktionen einzuführen, müssen Sie keine Änderungen an dieser Datei vornehmen.
Unterstützung für Ingress-Hostnamen
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Bereitstellung eines Kubernetes-Ingress-Controllers greifen einige Plattformen auf eine IP-Adresse zurück (z. B. GKE von Google), während andere auf einen DNS-Namen zurückgreifen (z. B. EKS von AWS).
Unsere Kubernetes-Integration unterstützt jetzt beide Arten von Endpunkten für die Anzeige im Abschnitt clusters das Projekt.
Vielen Dank an Aaron Walker für seinen Beitrag ()!
Beschränkung des JupyterHub-Anmeldezugriffs nur auf Team-/Projektmitglieder
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Die Bereitstellung von JupyterHub mithilfe der Kubernetes-Integration von GitLab ist eine hervorragende Möglichkeit, Jupyter Notebooks in großen Teams zu verwalten und zu verwenden. Auch bei der Übermittlung vertraulicher oder personenbezogener Daten ist es sinnvoll, den Zugriff darauf zu kontrollieren.
In GitLab 11.9 ist die Möglichkeit, sich bei über Kubernetes bereitgestellten JupyterHub-Instanzen anzumelden, auf Projektmitglieder mit Entwicklerzugriff (über eine Gruppe oder ein Projekt) beschränkt.
Anpassbare Zeitbereiche für Sicherheitspanel-Systeme
(ULTIMATIV, GOLD)
Das Team Security Dashboard enthält eine Schwachstellenkarte, die einen Überblick über den aktuellen Sicherheitsstatus der Projekte des Teams bietet. Dies ist für Sicherheitsdirektoren sehr nützlich, um Prozesse einzurichten und zu verstehen, wie das Team arbeitet.
In GitLab 11.9 können Sie jetzt den Zeitbereich für diese Schwachstellenkarte auswählen. Standardmäßig sind dies die letzten 90 Tage, Sie können die Spanne jedoch auf 60 oder 30 Tage festlegen, je nachdem, welchen Detaillierungsgrad Sie benötigen.
Dies wirkt sich nicht auf die Daten in den Zählern oder in der Liste aus, sondern nur auf die im Diagramm angezeigten Datenpunkte.
Hinzufügen eines Auto DevOps-Build-Jobs für Tags
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Der Auto DevOps-Build-Schritt erstellt einen Build Ihrer Anwendung mithilfe der Docker-Datei Ihres Heroku-Projekts oder Buildpacks.
In GitLab 11.9 wird das resultierende Docker-Image, das in die Tag-Pipeline eingebettet ist, ähnlich wie herkömmliche Bildnamen benannt, indem ein Tag-Commit anstelle eines SHA-Commits verwendet wird.
Vielen Dank an Aaron Walker für seinen Beitrag!
Aktualisieren Sie Code Climate auf Version 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Gitlab verwendet um zu überprüfen, wie sich Änderungen auf den Status Ihres Codes und Projekts auswirken.
In GitLab 11.9 haben wir die Engine auf die neueste Version aktualisiert (), um die Vorteile zusätzlicher Sprach- und statischer Analyseunterstützung für GitLab Code Quality bereitzustellen.
Vielen Dank an GitLab Core-Teammitglied Takuya Noguchi für seine Beiträge ()!
Zoomen und Scrollen im Metrikbereich
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Untersuchung von Leistungsanomalien ist es oft hilfreich, einzelne Teile einer bestimmten Metrik genauer zu betrachten.
Mit GitLab 11.9 können Benutzer im Metrikbereich auf einzelne Zeiträume zoomen, durch einen gesamten Zeitraum scrollen und problemlos zur Ansicht des ursprünglichen Zeitintervalls zurückkehren. So können Sie schnell und einfach nach den von Ihnen benötigten Veranstaltungen recherchieren.
SAST für TypeScript
(ULTIMATIV, GOLD)
ist eine relativ neue Programmiersprache, die auf basiert .
In GitLab 11.9 analysiert und erkennt Static Application Security Testing (SAST) Schwachstellen im TypeScript-Code und demonstriert sie im Merge-Request-Widget, auf Pipeline-Ebene und im Sicherheits-Dashboard. Aktuelle Jobdefinition sast Es ist keine Änderung erforderlich und es ist auch automatisch enthalten .
SAST für Maven-Projekte mit mehreren Modulen
(ULTIMATIV, GOLD)
Maven-Projekte werden häufig kombiniert organisiert in einem Repository. Bisher konnte GitLab solche Projekte nicht korrekt scannen und Entwickler und Sicherheitsspezialisten erhielten keine Meldungen über Schwachstellen.
GitLab 11.9 bietet erweiterte Unterstützung für die SAST-Funktion für diese spezielle Projektkonfiguration und bietet die Möglichkeit, sie unverändert auf Schwachstellen zu testen. Dank der Flexibilität der Analysatoren wird die Konfiguration automatisch ermittelt und Sie müssen nichts ändern, um Ergebnisse für Maven-Anwendungen mit mehreren Modulen anzuzeigen. Ähnliche Verbesserungen sind wie üblich auch innerhalb verfügbar .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Heute haben wir auch GitLab Runner 11.9 veröffentlicht! GitLab Runner ist ein Open-Source-Projekt und wird zum Ausführen von CI/CD-Jobs und zum Zurücksenden der Ergebnisse an GitLab verwendet.
Nachfolgend sind einige der Änderungen in GitLab Runner 11.9 aufgeführt:
- .
- и .
- ... es ist das gleiche .
- zur Unterstützung , das in GitLab 11.10 erscheinen wird.
- .
- .
- Mehrere Skripte verschieben – einschließlich и - in Go.
- .
- .
- .
Die vollständige Liste der Änderungen finden Sie im GitLab Runner-Changelog: .
Verbesserungen des GitLab-Schemas
(CORE, STARTER, PREMIUM, ULTIMATE)
Die folgenden Verbesserungen wurden am GitLab-Diagramm vorgenommen:
- Unterstützung für Google Cloud Memorystore hinzugefügt.
- Cron-Job-Einstellungen , da sie von mehreren Diensten genutzt werden.
- Die Registrierung wurde auf Version 2.7.1 aktualisiert.
- Es wurde eine neue Einstellung hinzugefügt, um die GitLab-Registrierung mit Docker-Versionen vor 1.10 kompatibel zu machen. Zum Aktivieren installieren
registry.compatibility.schema1.enabled: true.
Leistungsverbesserung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir verbessern die GitLab-Leistung mit jeder Veröffentlichung für GitLab-Instanzen aller Größen weiter. Hier sind einige Verbesserungen in GitLab 11.9:
- .
- .
- .
- .
Omnibus-Verbesserungen
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 enthält die folgenden Omnibus-Verbesserungen:
- GitLab 11.9 beinhaltet , , dessen neueste Version MFA für Team Edition, verbesserte Bildleistung und mehr umfasst. Diese Version enthält auch ; Update empfohlen.
- Es wurde eine neue Einstellung hinzugefügt, um die GitLab-Registrierung mit Docker-Versionen vor 1.10 kompatibel zu machen. Zum Aktivieren installieren
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Die GitLab-Registrierung exportiert jetzt Prometheus-Metriken und wird automatisch auf eingehende Daten überwacht .
- Unterstützung für Google Cloud Memorystore hinzugefügt, was erforderlich ist .
opensslaktualisiert auf Version 1.0.2r,nginx- bis Version 1.14.2,python- bis Version 3.4.9,jemalloc- bis Version 5.1.0,docutils- bis Version 0.13.1,gitlab-monitor- bis Version 3.2.0.
Veraltete Funktionen
GitLab Geo bringt Hash-Speicher in GitLab 12.0
GitLab Geo ist erforderlich um den Wettbewerb (Race Condition) auf sekundären Knoten zu mildern. Dies wurde in vermerkt .
In GitLab Wir haben diese Anforderung zur Geo-Dokumentation hinzugefügt: .
In GitLab sudo gitlab-rake gitlab: geo: check prüft, ob Hash-Speicher aktiviert ist und ob alle Projekte migriert sind. Cm. . Wenn Sie Geo verwenden, führen Sie bitte diese Prüfung durch und migrieren Sie so schnell wie möglich.
In GitLab Warnung dauerhaft deaktiviert wird auf der Seite angezeigt Admin-Bereich › Geo › Knotenwenn die oben genannten Prüfungen nicht zulässig sind.
In GitLab Geo verwendet Hash-Speicheranforderungen. Cm. .
Löschdatum: 22 Juni 2019
Hipchat-Integration
Hipchat . Darüber hinaus ist in Version 11.9 .
Löschdatum: März 22 2019, die
CentOS 6-Unterstützung für GitLab Runner mit Docker-Executor
GitLab Runner unterstützt CentOS 6 nicht, wenn Docker auf GitLab 11.9 verwendet wird. Dies ist das Ergebnis eines Updates der Docker-Kernbibliothek, die CentOS 6 nicht mehr unterstützt. Weitere Einzelheiten finden Sie unter .
Löschdatum: März 22 2019, die
GitLab Runner-Legacy-Codepfade
Seit Gitlab 11.9 nutzt GitLab Runner Klonen/Aufrufen des Repositorys. Derzeit verwendet GitLab Runner die alte Methode, wenn die neue nicht unterstützt wird.
In GitLab 11.0 haben wir die Metrik-Serverkonfigurationsansicht für GitLab Runner geändert. metrics_server wird zugunsten entfernt listen_address in GitLab 12.0. Weitere Informationen finden Sie unter . Und weitere Details in .
In Version 11.3 begann GitLab Runner mit der Unterstützung , was zu neuen Einstellungen für führte . In Es gibt eine Tabelle mit Änderungen und Anweisungen für die Migration auf die neue Konfiguration. Weitere Informationen finden Sie unter .
Diese Pfade sind in GitLab 12.0 nicht mehr verfügbar. Als Benutzer müssen Sie nichts weiter ändern, als sicherzustellen, dass auf Ihrer GitLab-Instanz Version 11.9+ ausgeführt wird, wenn Sie auf GitLab Runner 12.0 aktualisieren.
Löschdatum: 22 Juni 2019
Veraltete Option für die Einstiegspunktfunktion für GitLab Runner
Feature-Parameter eingeführt in 11.4 GitLab Runner um Probleme zu beheben wie и .
In GitLab 12.0 wechseln wir zum korrekten Verhalten, als ob die Funktionseinstellung deaktiviert wäre. Weitere Informationen finden Sie unter .
Löschdatum: 22 Juni 2019
Veraltete Unterstützung für eine Linux-Distribution, die EOL für GitLab Runner erreicht hat
Einige Linux-Distributionen, auf denen Sie GitLab Runner installieren können, haben ihren Zweck erfüllt.
In GitLab 12.0 verteilt GitLab Runner keine Pakete mehr an diese Linux-Distributionen. Eine vollständige Liste der nicht mehr unterstützten Distributionen finden Sie in unserem . Danke an Javier Ardo () für ihn !
Löschdatum: 22 Juni 2019
Entfernen alter GitLab Runner Helper-Befehle
Im Rahmen unserer Unterstützungsbemühungen musste einige der alten Befehle aufgeben, die für verwendet werden .
In GitLab 12.0 wird GitLab Runner mit neuen Befehlen gestartet. Dies betrifft nur Benutzer, die überschreiben . Weitere Informationen finden Sie unter .
Löschdatum: 22 Juni 2019
Entwickler können Git-Tags in GitLab 11.10 entfernen
Das Entfernen oder Bearbeiten von Versionshinweisen für Git-Tags in ungeprüften Branches war in der Vergangenheit auf nur beschränkt .
Da Entwickler Tags hinzufügen und ungeschützte Zweige ändern und löschen können, sollten Entwickler auch Git-Tags löschen können. In GitLab 11.10 in unser Berechtigungsmodell integrieren, um den Arbeitsablauf zu verbessern und Entwicklern dabei zu helfen, Tags besser und effizienter zu nutzen.
Wenn Sie diese Einschränkung für Betreuer und Eigentümer beibehalten möchten, verwenden Sie .
Löschdatum: April 22 2019, die
Prometheus 1.x-Unterstützung in Omnibus GitLab
Beginnend mit GitLab , die integrierte Version von Prometheus 1.0 wurde aus Omnibus GitLab entfernt. . Das Metrikformat ist jedoch nicht mit Version 1.0 kompatibel. Bestehende Versionen können auf 2.0 aktualisiert und bei Bedarf Daten übertragen werden .
In der GitLab-Version Prometheus 2.0 wird automatisch installiert, sofern das Update noch nicht installiert wurde. Daten von Prometheus 1.0 gehen verloren, weil... werden nicht geduldet.
Löschdatum: 22 Juni 2019
TLS v1.1
Beginnend mit GitLab um die Sicherheit zu verbessern. Dadurch werden zahlreiche Probleme, einschließlich Heartbleed, behoben und GitLab PCI DSS 3.1 sofort kompatibel gemacht.
Um TLS v1.1 sofort zu deaktivieren, legen Sie fest nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband und Renn gitlab-ctl reconfigure.
Löschdatum: 22 Juni 2019
OpenShift-Vorlage für die GitLab-Installation
Offiziell – die empfohlene Methode zum Ausführen von GitLab auf Kubernetes, einschließlich .
Die Installation von GitLab ist veraltet und wird in nicht mehr unterstützt .
Löschdatum: 22 Juni 2019
Frühere Definitionen von Sicherheitsberufen
Mit einer Einleitung Alle vorherigen Jobdefinitionen sind veraltet und werden in GitLab 12.0 oder höher entfernt.
Aktualisieren Sie Ihre Jobdefinitionen, um die neue Syntax zu verwenden und alle neuen Sicherheitsfunktionen von GitLab zu nutzen.
Löschdatum: 22. Juni 2019
Abschnitt „Systeminformationen“ im Admin-Bereich
GitLab präsentiert Informationen zu Ihrer GitLab-Instanz in admin/system_info, aber diese Informationen sind möglicherweise nicht korrekt.
Wir Admin-Panel in GitLab 12.0 und wir empfehlen die Verwendung .
Löschdatum: 22 Juni 2019
Source: habr.com