Version 13.4 wurde mit HashiCorp-Speicher für CI-Variablen, Kubernetes-Agent und Sicherheitscenter sowie umschaltbaren Funktionen in Starter veröffentlicht
Bei GitLab denken wir immer darüber nach, wie wir Benutzern helfen können, Risiken zu reduzieren, die Effizienz zu verbessern und die Liefergeschwindigkeit auf Ihrer Lieblingsplattform zu verbessern. Diesen Monat haben wir viele nützliche neue Funktionen hinzugefügt, die die Sicherheitsfunktionen erweitern, die Anzahl von Schwachstellen reduzieren, die Effizienz steigern, die Arbeit mit GitLab vereinfachen und Ihrem Team helfen, Funktionen noch schneller bereitzustellen. Wir hoffen, dass Sie die Hauptfunktionen der Version nützlich finden 53 weitere neue Funktionen, in dieser Version hinzugefügt.
Erweiterte Sicherheitsfunktionen
Wir versuchen jeden Monat mehrere neue Funktionen zu GitLab DevSecOps hinzuzufügen, und diese Version bildet da keine Ausnahme. im Rahmen der Montage und Bereitstellung. Darüber hinaus können Organisationen, die die Trennung der Verantwortlichkeiten für die Codebereitstellung unterstützen möchten, jetzt dies tun . Diese Rolle entspricht und ermöglicht es Ihnen, Zusammenführungsanfragen zu bestätigen (in der russischen Lokalisierung von GitLab „Zusammenführungsanfragen“) und Code in geschützten Umgebungen bereitzustellen, ohne Zugang zum Ändern des Codes selbst zu gewähren.
Eine weitere Möglichkeit, Risiken zu reduzieren, besteht darin, neue Produkte zu verwenden . Betriebsteams können Kubernetes-Cluster über GitLab bereitstellen, ohne ihren Cluster dem gesamten Internet zugänglich machen zu müssen. Wir führen außerdem die Unterstützung der automatischen Versionskontrolle für neue Terraform-Statusdateien ein um die Compliance zu unterstützen und das Debuggen zu vereinfachen. Schließlich wurde das Instanzsicherheits-Dashboard mit Schwachstellenberichten und Sicherheitseinstellungen.
Bequemeres und effizienteres Arbeiten mit GitLab
Wir haben unsere globale Suche um Folgendes erweitert: So können Sie problemlos zu den neuesten Tickets, Gruppen, Projekten, Einstellungen und Hilfethemen navigieren. Wir freuen uns, Ihnen mitteilen zu können, dass GitLab Pages um einzelne Seiten und Verzeichnisse innerhalb der Site umzuleiten, wodurch Benutzer ihre Sites effizienter bereitstellen können. Und für diejenigen, die erweiterte Informationen über die Bereitstellung erhalten möchten, ist diese Version verfügbar !
Open-Source-Beiträge
Waren anwesend was ich hinzugefügt habe . Markierungen auf der Unit-Test-Abdeckung von geändertem Code geben Entwicklern während der Überprüfung eine klare Vorstellung von der Code-Abdeckung; Diese Informationen tragen dazu bei, Überprüfungen zu beschleunigen und die Zeit für das Zusammenführen und Bereitstellen von neuem Code zu verkürzen. Und wir auch und planen .
Und das ist erst der Anfang!
Wie immer ist in der Gesamtübersicht zu wenig Platz, dafür gibt es in der Version 13.4 jede Menge coole Features. Hier noch ein paar:
- .
Wenn Sie im Voraus wissen möchten, was Sie erwartet Folgendes loslassen, mal reinschauen .
.
diesen Monat -
Fabio hat maßgeblich dazu beigetragen в – ein Feature, auf das in der GitLab-Community schon sehr lange gewartet wurde. Dies ist ein wirklich wichtiger Beitrag mit nicht trivialen Änderungen, die eine ständige Zusammenarbeit mit GitLab-Teammitgliedern erforderten und viele Bereiche des Projekts wie UX, Front-End und Back-End betrafen.
Hauptfunktionen der GitLab 13.4-Version
Verwenden Sie HashiCorp Vault-Schlüssel in CI-Jobs
(PREMIUM, ULTIMATE, SILBER, GOLD)
In Version 12.10 führte GitLab die Möglichkeit ein, mithilfe des GitLab-Job-Handlers (GitLab-Runner) Schlüssel zu empfangen und an CI-Jobs zu übertragen. Jetzt expandieren wir , Hinzufügen einer neuen Syntax secrets einordnen .gitlab-ci.yml. Dies erleichtert die Einrichtung und Nutzung des HashiCorp-Repositorys mit GitLab.
и .
Einführung des GitLab Kubernetes-Agenten
(PREMIUM, ULTIMATIV)
Die Integration von GitLab mit Kubernetes ermöglicht seit langem die Bereitstellung in Kubernetes-Clustern, ohne dass eine manuelle Konfiguration erforderlich ist. Viele Benutzer mochten die Benutzerfreundlichkeit dieses Pakets, während andere auf einige Schwierigkeiten stießen. Für die aktuelle Integration muss Ihr Cluster über das Internet erreichbar sein, damit GitLab darauf zugreifen kann. Für viele Organisationen ist dies nicht möglich, da sie den Zugriff auf Cluster aus Sicherheits-, Compliance- oder regulatorischen Gründen einschränken. Um diese Einschränkungen zu umgehen, mussten Benutzer ihre Tools auf GitLab aufbauen, andernfalls könnten sie diese Funktion nicht nutzen.
Heute stellen wir den GitLab Kubernetes Agent vor, eine neue Möglichkeit zur Bereitstellung in Kubernetes-Clustern. Der Agent wird in Ihrem Cluster ausgeführt, sodass Sie ihn nicht dem gesamten Internet zugänglich machen müssen. Der Agent koordiniert die Bereitstellung, indem er neue Änderungen von GitLab anfordert, anstatt dass GitLab Aktualisierungen an den Cluster überträgt. Egal welche GitOps-Methode Sie verwenden, GitLab ist für Sie da.
Bitte beachten Sie, dass dies die erste Veröffentlichung des Agenten ist. Unser aktueller Fokus für GitLab Kubernetes Agent liegt auf der Konfiguration und Verwaltung von Bereitstellungen über Code. Einige vorhandene Kubernetes-Integrationsfunktionen, wie z. B. Deployment Boards und von GitLab verwaltete Anwendungen, werden noch nicht unterstützt. dass diese Funktionen dem Agent in zukünftigen Versionen hinzugefügt werden, ebenso wie neue Integrationen mit Schwerpunkt auf Sicherheit und Compliance.
и .
Erteilen Sie Benutzern Bereitstellungsberechtigungen ohne Codezugriff
(PREMIUM, ULTIMATE, SILBER, GOLD)
Bisher war es aufgrund des Berechtigungssystems von GitLab schwierig, die Verantwortlichkeiten innerhalb Ihres Teams ordnungsgemäß zwischen den Verantwortlichen für die Entwicklung und den Verantwortlichen für die Bereitstellung aufzuteilen. Mit der Veröffentlichung von GitLab 13.4 können Sie Personen, die den Code nicht schreiben, die Berechtigung zur Genehmigung von Zusammenführungsanfragen für die Bereitstellung sowie zur tatsächlichen Bereitstellung von Code erteilen, ohne ihnen Betreuer-Zugriffsrechte zu erteilen (in der russischen Lokalisierung von GitLab „Betreuer“ ).
и .
Sicherheitscenter
(ULTIMATIV, GOLD)
Bisher war das Schwachstellenmanagement auf Instanzebene sowohl hinsichtlich der Funktionalität als auch der Flexibilität eingeschränkt. Die Benutzeroberfläche bestand aus einer einzigen Seite, die Details zu Schwachstellen, Metrikdiagramme und Einstellungen kombinierte. Es gibt nicht viel Spielraum für die Entwicklung dieser Funktionen oder die Verwendung anderer Sicherheitsfunktionen.
Wir haben grundlegende Änderungen an der Art und Weise vorgenommen, wie wir Sicherheit und Transparenz in GitLab verwalten. Das Instanzsicherheitspanel wurde in ein komplettes Sicherheitszentrum umgewandelt. Die größte Änderung ist die Einführung einer neuen Menüstruktur: Anstelle einer Seite sehen Sie jetzt das Sicherheits-Dashboard, den Schwachstellenbericht und den Einstellungsbereich separat. Obwohl sich die Funktionalität nicht geändert hat, ermöglicht die Aufteilung in Teile Verbesserungen in diesem Abschnitt, die sonst schwierig wären. Dies schafft auch die Grundlage für die zukünftige Hinzufügung weiterer sicherheitsrelevanter Funktionen.
Der spezielle Abschnitt „Schwachstellenbericht“ bietet jetzt mehr Platz für die Anzeige wichtiger Details. Hier sind die Schwachstellen aufgeführt, die derzeit auf der Schwachstellenliste des Projekts stehen. Durch das Verschieben von Widgets mit Schwachstellenmetriken in einen separaten Abschnitt entsteht ein praktisches Sicherheitskontrollfeld. Es dient nun als Leinwand für zukünftige Visualisierungen – nicht nur für das Schwachstellenmanagement, sondern für alle sicherheitsrelevanten Metriken. Schließlich schafft ein separater Einstellungsbereich einen gemeinsamen Raum für alle Sicherheitseinstellungen auf Instanzebene, nicht nur für das Schwachstellenmanagement.
и .
Umschaltbare Funktionen sind jetzt in GitLab Starter verfügbar
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
GitLab 11.4 wurde veröffentlicht . In 12.2 haben wir Strategien für sie vorgestellt и , und in 13.1 fügten sie hinzu и für verschiedene Umgebungen.
Anfang dieses Jahres ist GitLab eine Verpflichtung eingegangen in Open Source. In dieser Version haben wir die Migration der umschaltbaren Funktionen zum Starter-Plan abgeschlossen und werden sie weiterhin von zum Core migrieren . Wir freuen uns, diese Funktion mehr Benutzern zugänglich zu machen, und möchten gerne hören, wie Sie sie nutzen.
и .
Schnelle Navigation über die Suchleiste
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Manchmal möchten Sie beim Navigieren in GitLab direkt zu einem bestimmten Projekt und nicht zur Suchergebnisseite wechseln.
Mithilfe der globalen Suchleiste können Sie schnell zu den neuesten Tickets, Gruppen, Projekten, Einstellungen und Hilfethemen navigieren. Sie können sogar einen Hotkey verwenden /um Ihren Cursor auf die Suchleiste zu bewegen, um noch effizienter in GitLab zu navigieren!
и .
Codeabdeckung in Zusammenführungsanforderungsunterschieden wird angezeigt
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Überprüfung einer Zusammenführungsanforderung kann es schwierig sein festzustellen, ob der geänderte Code durch Komponententests abgedeckt wird. Stattdessen können sich Prüfer auf die Gesamtabdeckung verlassen und eine Erhöhung dieser beantragen, bevor sie einen Zusammenführungsantrag genehmigen. Dies kann zu einem willkürlichen Ansatz beim Schreiben von Tests führen, der weder die Codequalität noch die Testabdeckung wirklich verbessert.
Wenn Sie nun einen Merge-Request-Diff anzeigen, sehen Sie eine visuelle Anzeige der Codeabdeckung. Durch neue Markierungen können Sie schnell erkennen, ob der geänderte Code durch einen Komponententest abgedeckt ist, was dazu beiträgt, die Codeüberprüfung und die Zeit für das Zusammenführen und Bereitstellen von neuem Code zu beschleunigen.
Danke und Siemens für diese Funktion!
и .
Weitere Umgebungen und Projekte im Bereich „Umgebungen“.
(PREMIUM, ULTIMATE, SILBER, GOLD)
Seit der Veröffentlichung von GitLab 12.5 mit Sie könnten den Zustand von Umgebungen überwachen, jedoch nicht mehr als sieben Umgebungen in drei Projekten. Wir haben dieses Panel in Version 13.4 durch eine Paginierung erweitert, um Ihnen bei der Wartung und Verwaltung Ihrer Umgebungen im großen Maßstab zu helfen. Jetzt können Sie mehr Umgebungen in mehr Projekten sehen.
и .
GitLab übernimmt die Kontrolle über den GitLab Terraform-Anbieter
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Vor kurzem haben wir und planen . Im letzten Monat haben wir 21 Zusammenführungsanfragen angenommen und 31 Tickets geschlossen, darunter einige seit langem bestehende Fehler und fehlende Funktionen wie z . Sie können in der Terraform-Dokumentation.
и .
Fuzzing-API-Tests mit OpenAPI-Spezifikationen oder HAR-Datei
(ULTIMATIV, GOLD)
API-Fuzzing-Tests sind eine großartige Möglichkeit, Fehler und Schwachstellen in Ihren Webanwendungen und APIs zu finden, die andere Scanner und Testmethoden möglicherweise übersehen.
API-Fuzzing-Tests in GitLab ermöglichen Ihnen die Bereitstellung oder Ihre Anwendung und generiert dann automatisch zufällige Eingabedaten, um Randfälle zu testen und Fehler zu finden. Die Ergebnisse sind sofort in Ihrer Pipeline sichtbar.
Dies ist unsere erste API-Fuzz-Testversion und wir würden gerne Ihre Meinung hören. Wir haben noch mehr für Fuzz-Tests auf Lager , die wir auf der Veröffentlichung dieser Funktion basieren werden.
и .
Vorschau neuer Diagramme im Metrikbereich
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bisher war das Erstellen eines Diagramms im Metrik-Dashboard in GitLab keine leichte Aufgabe. Nachdem Sie die Metrik in der Dashboard-YAML-Datei erstellt haben, haben Sie Änderungen daran vorgenommen master, ohne überprüfen zu können, ob das neu erstellte Diagramm genau Ihren Anforderungen entspricht. Ab dieser Version können Sie beim Erstellen des Diagramms eine Vorschau der Änderungen anzeigen und sich so einen Eindruck vom Ergebnis verschaffen, bevor Sie die Änderungen an die YAML-Datei des Dashboards senden.
и .
Daten zur Codeabdeckung durch Tests für alle Projekte der Gruppe
(PREMIUM, ULTIMATE, SILBER, GOLD)
Wenn Sie eine große Anzahl von Projekten in GitLab verwalten, benötigen Sie eine einzige Informationsquelle darüber, wie sich die Codeabdeckung im Laufe der Zeit in allen Projekten ändert. Bisher erforderte die Anzeige dieser Informationen mühsame und zeitaufwändige manuelle Arbeit: Sie mussten Code-Coverage-Daten von jedem Projekt herunterladen und in einer Tabelle zusammenfassen.
In Version 13.4 wurde eine schnelle und einfache Montage möglich .csv Datei mit allen Daten zur Codeabdeckung für alle Projekte der Gruppe oder für eine Auswahl von Projekten. Diese Funktion ist MVC und wird von der Fähigkeit gefolgt .
и .
Unterstützung für neue Sprachen für vollständige Fuzz-Tests
(ULTIMATIV, GOLD)
Diese Version führt Unterstützung für mehrere neue Sprachen für Fuzz-Tests ein, die auf eine vollständige Abdeckung abzielen.
Jetzt können Sie die gesamten Möglichkeiten des Fuzzing-Testens in Ihren Java-, Rust- und Swift-Anwendungen auswerten und Fehler und Schwachstellen finden, die andere Scanner und Testmethoden möglicherweise übersehen.
и .
Warnungen auf der Hauptumgebungsseite
(PREMIUM, ULTIMATE, SILBER, GOLD)
Auf der Seite „Umgebungen“ wird der Gesamtstatus Ihrer Umgebungen angezeigt. In dieser Version haben wir diese Seite durch die Hinzufügung einer Warnanzeige verbessert. Ausgelöste Warnungen zusammen mit dem Status Ihrer Umgebungen helfen Ihnen, schnell Maßnahmen zur Behebung auftretender Situationen zu ergreifen.
и .
Verschachtelte Pipelines können jetzt ihre eigenen verschachtelten Pipelines ausführen
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Durch die Verwendung verschachtelter Pipelines ist es jetzt möglich, neue Pipelines innerhalb untergeordneter Pipelines auszuführen. Die zusätzliche Tiefe kann nützlich sein, wenn Sie die Flexibilität benötigen, eine variable Anzahl von Pipelines zu generieren.
Bisher musste bei der Verwendung verschachtelter Pipelines für jede untergeordnete Pipeline manuell ein Triggerauftrag in der übergeordneten Pipeline definiert werden. Jetzt können Sie verschachtelte Pipelines erstellen, die dynamisch eine beliebige Anzahl neuer verschachtelter Pipelines starten. Wenn Sie beispielsweise über ein Monorepository verfügen, können Sie die erste Subpipeline dynamisch generieren, die wiederum basierend auf Änderungen im Zweig die erforderliche Anzahl neuer Pipelines erstellt.
и .
Verbesserte Navigation zwischen übergeordneten und verschachtelten Pipelines
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bisher war die Navigation zwischen übergeordneten und verschachtelten Pipelines nicht sehr komfortabel – man brauchte viele Klicks, um zur gewünschten Pipeline zu gelangen. Es war auch nicht einfach herauszufinden, welcher Job die Pipeline gestartet hat. Jetzt ist es viel einfacher, die Verbindungen zwischen übergeordneten und verschachtelten Pipelines zu erkennen.
и .
Parallele Matrixjobs zeigen relevante Variablen in der Jobbezeichnung an
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie verwendet haben , haben Sie vielleicht bemerkt, dass es schwierig war, zu bestimmen, welche Matrixvariable für einen bestimmten Job verwendet wurde, da die Jobnamen ähnlich aussahen matrix 1/4. In Version 13.4 sehen Sie anstelle des generischen Jobnamens die relevanten Variablenwerte, die in diesem Job verwendet wurden. Wenn Ihr Ziel beispielsweise darin besteht, die x86-Architektur zu debuggen, wird der Job aufgerufen matrix: debug x86.
и .
Weitere Verbesserungen in GitLab 13.4
Verbinden eines Atlassian-Kontos
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab-Benutzer können jetzt ihre GitLab-Konten mit ihrem Atlassian Cloud-Konto verbinden. Auf diese Weise können Sie sich mit Ihren Atlassian-Anmeldeinformationen bei GitLab anmelden und den Grundstein für zukünftige Integrationsverbesserungen legen. und mit anderen Produkten aus der Atlassian-Linie.
и .
Exportieren einer Liste aller Merge-Commits
(ULTIMATIV, GOLD)
Compliance-orientierte Organisationen benötigen eine Möglichkeit, Prüfern eine ganzheitliche Sicht auf die Komponenten zu bieten, die mit einer bestimmten Produktionsänderung verbunden sind. In GitLab bedeutet das, alles an einem Ort zu sammeln: Merge-Anfragen, Tickets, Pipelines, Sicherheitsscans und andere Commit-Daten. Bisher mussten Sie diese entweder manuell in GitLab erfassen oder Ihre Tools für die Erfassung der Informationen konfigurieren, was nicht sehr effizient war.
Sie können diese Daten jetzt programmgesteuert sammeln und exportieren, um Prüfanforderungen zu erfüllen oder andere Analysen durchzuführen. Um eine Liste aller Merge-Commits für die aktuelle Gruppe zu exportieren, müssen Sie zu gehen und klicken Sie auf die Schaltfläche Liste aller Merge-Commits. Die resultierende Datei enthält alle Zusammenführungsanforderungs-Commits, ihren Autor, die zugehörige Zusammenführungsanforderungs-ID, Gruppe, Projekt, Bestätiger und andere Informationen.
и .
Listen und verwalten Sie persönliche Zugriffstoken über die API
(ULTIMATIV, GOLD)
Die Verwaltung des Zugriffs auf den GitLab-Namespace ist ein wichtiger Teil der Compliance-Bemühungen. Von den Grundsätzen der geringsten Berechtigung bis zur Deaktivierung des zeitgesteuerten Zugriffs können mit persönlichen Zugriffstokens in GitLab verschiedene Anforderungen verbunden sein. Um die Pflege und Verwaltung all dieser Benutzeranmeldeinformationen in Ihrem Namespace zu vereinfachen, haben wir die Möglichkeit bereitgestellt, alle persönlichen Zugriffstoken und optional aufzulisten über API.
Diese Verbesserungen an der GitLab-API ermöglichen es Benutzern, ihre eigenen persönlichen Zugriffstoken aufzulisten und zu widerrufen, und Administratoren, die Token ihrer Benutzer aufzulisten und zu widerrufen. Für Administratoren ist es jetzt einfacher zu sehen, wer Zugriff auf ihren Namespace hat, Zugriffsentscheidungen auf der Grundlage von Benutzerdaten zu treffen und persönliche Zugriffstoken zu widerrufen, die möglicherweise kompromittiert wurden oder außerhalb der Zugriffsverwaltungsrichtlinien des Unternehmens liegen.
и .
Verwandte Probleme und andere Funktionen sind jetzt in GitLab Core enthalten
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Vor ein paar Monaten haben wir einen Plan dazu angekündigt . Indem wir daran arbeiten, dieses Versprechen einzulösen, haben wir es gegeben , и (in der russischen Lokalisierung von GitLab „Diskussionsforum“) im Core-Plan verfügbar. Dies gilt nur für „verknüpfte“ Beziehungen, „Blockierungen“ und „blockierte“ Beziehungen bleiben in bezahlten Plänen bestehen.
и .
Anzeige des Ursprungszweignamens in der Seitenleiste der Zusammenführungsanforderung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Überprüfung von Codeänderungen, Diskussionen und Merge-Request-Commits ist es häufig wünschenswert, den Zweig lokal auszuchecken, um eine tiefergehende Überprüfung durchzuführen. Allerdings wird es immer schwieriger, den Thread-Namen zu finden, da der Beschreibung der Zusammenführungsanforderung mehr Inhalt hinzugefügt wird und Sie auf der Seite weiter nach unten scrollen müssen.
Wir haben den Zweignamen zur Seitenleiste der Zusammenführungsanforderung hinzugefügt, sodass er jederzeit zugänglich ist und nicht mehr durch die gesamte Seite scrollen muss. Genau wie der Link zur Zusammenführungsanforderung enthält der Quellzweigabschnitt eine praktische Schaltfläche „Kopieren“.
Danke für Ihren großen Beitrag zur Entwicklung dieser Funktion!
и .
Hinweis auf das Vorhandensein reduzierter Dateien in Zusammenführungsanforderungsunterschieden
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Zusammenführungsanfragen, die Änderungen an mehreren Dateien hinzufügen, reduzieren manchmal die Unterschiede großer Dateien, um die Renderleistung zu verbessern. In diesem Fall kann es vorkommen, dass eine Datei während der Überprüfung versehentlich übersprungen wird, insbesondere bei Zusammenführungsanforderungen mit einer großen Anzahl von Dateien. Ab Version 13.4 kennzeichnen Zusammenführungsanfragen Diffs, die gefaltete Dateien enthalten, sodass Sie diese Dateien bei der Codeüberprüfung nicht übersehen. Für noch mehr Klarheit planen wir, diese Dateien in einer zukünftigen Version hervorzuheben. Bleiben Sie dran für Updates zu .
и .
Warnung vor dem Vorhandensein reduzierter Dateien im Diff einer Zusammenführungsanforderung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Im Abschnitt „Zusammenführungsanforderungsunterschiede“ werden große Dateien reduziert, um die Leistung zu verbessern. Bei der Codeüberprüfung kann es jedoch sein, dass einige Dateien übersehen werden, wenn der Prüfer durch die Dateiliste scrollt, da alle großen Dateien ausgeblendet sind.
Wir haben oben auf der Diff-Seite der Zusammenführungsanforderung eine sichtbare Warnung hinzugefügt, um Benutzer darüber zu informieren, dass sich in diesem Abschnitt eine zusammengeführte Datei befindet. Auf diese Weise verpassen Sie bei der Überprüfung keine Änderungen an der Zusammenführungsanforderung.
и .
Automatische Wiederherstellung des Gitaly-Cluster-Repositorys
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn zuvor der primäre Knoten eines Gitaly-Clusters offline ging, wurden die Repositorys auf diesem Knoten als schreibgeschützt markiert. Dies verhinderte Datenverluste in Situationen, in denen Änderungen auf dem Knoten vorgenommen wurden, die noch nicht repliziert wurden. Als der Knoten wieder online ging, wurde GitLab nicht automatisch wiederhergestellt und Administratoren mussten den Synchronisierungsprozess manuell starten oder einen Datenverlust in Kauf nehmen. Auch andere Situationen, wie z. B. das Scheitern eines Replikationsauftrags auf einem sekundären Knoten, können zu veralteten oder schreibgeschützten Repositorys führen. In diesem Fall blieb das Repository veraltet, bis der nächste Schreibvorgang stattfand, der den Replikationsjob starten würde.
Um dieses Problem zu lösen Plant jetzt einen Replikationsjob, wenn auf einem Knoten ein veraltetes Repository und auf einem anderen die neueste Version des Repositorys erkannt wird. Dieser Replikationsjob hält das Repository automatisch auf dem neuesten Stand, sodass keine manuelle Datenwiederherstellung erforderlich ist. Die automatische Wiederherstellung stellt außerdem sicher, dass sekundäre Knoten schnell auf den neuesten Stand gebracht werden, wenn ein Replikationsauftrag fehlschlägt, anstatt auf den nächsten Schreibvorgang zu warten. Da viele Gilaly-Cluster eine große Anzahl von Repositorys speichern, reduziert dies die Zeit, die Administratoren und Zuverlässigkeitsingenieure für die Datenwiederherstellung nach einem Fehler aufwenden, erheblich.
Darüber hinaus startet die automatische Reparatur die Replikation von Repositorys auf jedem neuen Gitaly-Knoten, der dem Cluster hinzugefügt wird, wodurch manuelle Arbeit beim Hinzufügen neuer Knoten entfällt.
и .
Markieren Sie eine zu erledigende Aufgabe auf der Designseite als erledigt
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Effektive Kommunikation in GitLab basiert auf To-Do-Listen. Wenn Sie in einem Kommentar erwähnt werden, ist es wichtig, dass Sie zu einer Aufgabe springen und entweder mit der Ausführung beginnen oder sie als erledigt markieren können. Es ist auch wichtig, sich selbst eine Aufgabe zuweisen zu können, wenn Sie an etwas arbeiten oder später darauf zurückkommen müssen.
Bisher konnten Sie bei der Arbeit mit Entwürfen keine Aufgaben hinzufügen oder als erledigt markieren. Dadurch wurde die Effizienz der Kommunikation zwischen Produktteams erheblich beeinträchtigt, da Aufgaben ein entscheidendes Element des GitLab-Workflows sind.
In Version 13.4 stimmen Designs bei der Verwendung von Aufgaben mit Ticketkommentaren überein, was die Arbeit mit ihnen konsistenter und effizienter macht.
и .
Verbesserte Anleitung zur Fehlerbehebung für CI/CD
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir haben den Leitfaden zur Fehlerbehebung für GitLab CI/CD mit weiteren Informationen zu häufig auftretenden Problemen verbessert. Wir hoffen, dass die verbesserte Dokumentation eine wertvolle Ressource sein wird, die Ihnen hilft, GitLab CI/CD schnell und einfach in Betrieb zu nehmen.
и .
Zusammenführungsanfragen fallen nicht mehr aus der Zusammenführungswarteschlange
(PREMIUM, ULTIMATE, SILBER, GOLD)
Bisher konnten Zusammenführungsanfragen aufgrund verspäteter Kommentare versehentlich aus der Zusammenführungswarteschlange fallen. Wenn sich eine Zusammenführungsanfrage bereits in der Warteschlange befand und jemand einen Kommentar hinzufügte, der eine neue ungelöste Diskussion auslöste, wurde die Zusammenführungsanfrage als nicht für eine Zusammenführung geeignet betrachtet und aus der Warteschlange entfernt. Nachdem nun eine Zusammenführungsanforderung zur Zusammenführungswarteschlange hinzugefügt wurde, können neue Kommentare hinzugefügt werden, ohne befürchten zu müssen, dass der Zusammenführungsprozess unterbrochen wird.
и .
Anzeigen des Codeabdeckungswerts für einen Job in einer Zusammenführungsanforderung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Entwickler sollten in der Lage sein, den Codeabdeckungswert nach Abschluss der Pipeline zu sehen – selbst in komplexen Szenarios wie der Ausführung einer Pipeline mit mehreren Jobs, die zur Berechnung des Abdeckungswerts analysiert werden müssen. Bisher zeigte das Zusammenführungsanfrage-Widget nur den Durchschnitt dieser Werte an, was bedeutete, dass Sie zur Jobseite und zurück zur Zusammenführungsanfrage navigieren mussten, um Zwischenwerte für die Abdeckung zu erhalten. Um Ihnen Zeit und diese zusätzlichen Schritte zu ersparen, haben wir dafür gesorgt, dass das Widget den durchschnittlichen Abdeckungswert, seine Änderungen zwischen den Ziel- und Quellzweigen sowie einen Tooltip anzeigt, der den Abdeckungswert für jeden Auftrag anzeigt, auf dessen Grundlage der Durchschnitt berechnet wurde.
и .
Entfernen von Paketen aus der Paketregistrierung beim Anzeigen einer Gruppe
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Die GitLab-Paketregistrierung ist ein Ort zum Speichern und Verteilen von Paketen in verschiedenen Formaten. Wenn Ihr Projekt oder Ihre Gruppe viele Pakete enthält, müssen Sie ungenutzte Pakete schnell identifizieren und entfernen, um zu verhindern, dass andere sie herunterladen. Sie können Pakete aus Ihrer Registrierung entfernen über oder über die Benutzeroberfläche der Paketregistrierung. Allerdings konnten Sie bisher keine Pakete entfernen, wenn Sie eine Gruppe über die Benutzeroberfläche anzeigen. Infolgedessen mussten Sie unnötige Pakete für jedes Projekt einzeln entfernen, was ineffizient war.
Sie können jetzt Pakete entfernen, wenn Sie die Paketregistrierung einer Gruppe anzeigen. Gehen Sie einfach zur Paketregistrierungsseite der Gruppe, filtern Sie die Pakete nach Namen und entfernen Sie alle nicht benötigten Pakete.
и .
Conan-Pakete auf Projektebene skalieren
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Sie können das Conan-Repository in GitLab verwenden, um C/C++-Abhängigkeiten zu veröffentlichen und zu verteilen. Bisher konnten Pakete jedoch nur auf Instanzebene skaliert werden, da der Conan-Paketname nur maximal 51 Zeichen lang sein durfte. Wenn Sie beispielsweise ein Paket aus einer Untergruppe veröffentlichen möchten gitlab-org/ci-cd/package-stage/feature-testing/conan, es war fast unmöglich.
Sie können Conan-Pakete jetzt auf Projektebene herunterskalieren und so die Abhängigkeiten Ihrer Projekte einfacher veröffentlichen und verteilen.
и .
Unterstützung für neue Paketmanager und Sprachen für das Abhängigkeitsscannen
(ULTIMATIV, GOLD)
Wir freuen uns, unserer Liste Abhängigkeitsscans für C-, C++-, C#- und .NET-Codeprojekte hinzuzufügen, die NuGet 4.9+ oder Conan-Paketmanager verwenden . Sie können jetzt das Abhängigkeitsscannen als Teil der Sicherheitsphase aktivieren, um nach bekannten Schwachstellen in Abhängigkeiten zu suchen, die über Paketmanager hinzugefügt wurden. Die gefundenen Schwachstellen werden in Ihrer Zusammenführungsanforderung zusammen mit ihrem Schweregrad angezeigt, sodass Sie vor der Durchführung der Zusammenführung wissen, welche Risiken die neue Abhängigkeit birgt. Sie können Ihr Projekt auch nach Bedarf konfigurieren für Abhängigkeiten mit Schwachstellen mit kritischem (Critical), hohem (High) oder unbekanntem (Unknown) Schweregrad.
и .
Benachrichtigungen, wenn die Einstellung der Zusammenführungsanforderung in „Zusammenführen, wenn die Pipeline erfolgreich abgeschlossen wird“ geändert wird.
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Zuvor beim Festlegen der Zusammenführungsanforderungseinstellungen Zusammenführen, wenn die Pipeline fertig ist (Merge When Pipeline Succeeds, MWPS) Es wurde keine E-Mail-Benachrichtigung gesendet. Sie mussten den Status manuell überprüfen oder auf eine Zusammenführungsbenachrichtigung warten. Wir freuen uns, mit dieser Veröffentlichung Benutzerbeiträge präsentieren zu können , die dieses Problem löste, indem automatische Benachrichtigungen an alle hinzugefügt wurden, die eine Zusammenführungsanforderung abonniert haben, wenn ein Prüfer die Zusammenführungseinstellung auf MWPS ändert.
и .
Erstellen von EKS-Clustern mit einer vom Benutzer angegebenen Version von Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab-Benutzer können jetzt die Version von Kubernetes auswählen, die von EKS bereitgestellt wird; Sie können zwischen den Versionen 1.14–1.17 wählen.
и .
Vorfälle als Tickettypen erstellen
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Nicht jedes auftretende Problem löst sofort eine Warnung aus: Benutzer melden Ausfälle und Teammitglieder untersuchen Leistungsprobleme. Vorfälle sind jetzt eine Art Ticket, sodass Ihre Teams sie schnell im Rahmen ihres normalen Arbeitsablaufs erstellen können. Klicken Neue Aufgabe von überall in GitLab und vor Ort Typ wählen Zwischenfall.
и .
Erwähnung von GitLab-Warnungen in Markdown
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir haben die GitLab-Benachrichtigungen verbessert, indem wir in GitLab Markdown einen neuen Erwähnungstyp speziell für sie hinzugefügt haben, der das Teilen und Erwähnen von Warnungen erleichtert. Verwenden ^alert#1234um die Warnung in einem beliebigen Markdown-Feld zu erwähnen: in Vorfällen, Tickets oder Zusammenführungsanfragen. Dies hilft Ihnen auch dabei, Jobs zu identifizieren, die aus Warnungen und nicht aus Tickets oder Zusammenführungsanfragen erstellt werden.
и .
Anzeigen der Alarmlast nach Vorfall
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Die Warnungsbeschreibung enthält wichtige Informationen zur Fehlerbehebung und Wiederherstellung. Diese Informationen sollten leicht zugänglich sein, damit Sie bei der Lösung eines Vorfalls nicht zwischen Tools oder Registerkarten wechseln müssen. Aus Warnungen erstellte Vorfälle zeigen die vollständige Warnungsbeschreibung auf der Registerkarte an Benachrichtigungsdetails.
75 % schnellere erweiterte Suche
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
GitLab verfügt als einzelne Anwendung über die einzigartige Fähigkeit, die Inhaltserkennung in Ihrem gesamten DevOps-Workflow schnell durchzuführen. In GitLab 13.4 liefert die erweiterte Suche Ergebnisse um 75 % schneller , wie auf GitLab.com.
и .
Gelöschte Projekte für Administratoren anzeigen
(CORE, STARTER, PREMIUM, ULTIMATE)
Es gab eine Option, die Projektlöschung zu verschieben . Bisher war es jedoch nicht möglich, alle zum Löschen anstehenden Projekte an einem Ort zu sehen. GitLab-Benutzerinstanzadministratoren können jetzt alle ausstehenden Löschprojekte an einem Ort anzeigen, zusammen mit Schaltflächen zum einfachen Wiederherstellen dieser Projekte.
Diese Funktion gibt Administratoren eine bessere Kontrolle über das Löschen von Projekten, indem sie alle relevanten Informationen an einem Ort sammelt und die Möglichkeit bietet, unerwünschte Löschaktionen rückgängig zu machen.
Danke für diese Funktion!
и .
Unterstützung für Gruppen-Push-Regeln zur API hinzugefügt
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Bisher konnten Gruppen-Push-Regeln nur konfiguriert werden, indem jede Gruppe einzeln über die GitLab-Benutzeroberfläche aufgerufen und diese Regeln angewendet wurden. Sie können diese Regeln jetzt über eine API verwalten, um Ihre benutzerdefinierten Tools und die GitLab-Automatisierung zu unterstützen.
и .
Widerrufen persönlicher Zugriffstokens für die selbstverwaltete Speicherung von Anmeldeinformationen
(ULTIMATIV)
Bietet Administratoren die Informationen, die sie zum Verwalten von Benutzeranmeldeinformationen für ihre GitLab-Instanz benötigen. Da Compliance-orientierte Organisationen hinsichtlich der Strenge ihrer Anmeldeinformationsverwaltungsrichtlinien unterschiedlich sind, haben wir eine Schaltfläche hinzugefügt, mit der Administratoren optional das persönliche Zugriffstoken (PAT) eines Benutzers widerrufen können. Administratoren können potenziell gefährdete PATs jetzt problemlos widerrufen. Diese Funktion ist nützlich für Organisationen, die flexiblere Compliance-Optionen wünschen, um Störungen für ihre Benutzer zu minimieren.
и .
Konfigurationsdatei für den statischen Site-Editor
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
In GitLab 13.4 führen wir eine neue Möglichkeit zum Anpassen des statischen Site-Editors ein. Obwohl die Konfigurationsdatei in dieser Version keine Einstellungen speichert oder empfängt, legen wir den Grundstein für zukünftige Anpassungen des Editorverhaltens. In zukünftigen Versionen werden wir die Datei ergänzen .gitlab/static-site-editor.yml Parameter für die Installation auf dem , wobei Markdown-Syntaxeinstellungen und andere Editoreinstellungen überschrieben werden.
и .
Bearbeiten des einleitenden Teils einer Datei mit einem statischen Site-Editor
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Front Matter ist eine flexible und praktische Möglichkeit, Seitenvariablen in Datendateien für die Verarbeitung durch den statischen Site-Generator zu definieren. Es wird normalerweise zum Festlegen des Seitentitels, der Layoutvorlage oder des Autors verwendet, kann jedoch auch zum Übergeben jeder Art von Metadaten an den Generator verwendet werden, wenn die Seite in HTML gerendert wird. Der einleitende Teil befindet sich ganz oben in jeder Datendatei und ist normalerweise als YAML oder JSON formatiert. Er erfordert eine konsistente und präzise Syntax. Benutzer, die mit bestimmten Syntaxregeln nicht vertraut sind, geben möglicherweise versehentlich ungültiges Markup ein, was wiederum zu Formatierungsproblemen oder sogar Buildfehlern führen kann.
Der WYSIWYG-Bearbeitungsmodus des statischen Site-Editors entfernt das Intro bereits aus dem Editor, um diese Formatierungsfehler zu verhindern. Dies verhindert jedoch, dass Sie die in diesem Teil gespeicherten Werte ändern können, ohne zur Bearbeitung im Quellmodus zurückzukehren. In GitLab 13.4 können Sie auf jedes Feld zugreifen und seinen Wert in einer vertrauten formularbasierten Oberfläche bearbeiten. Wenn die Taste gedrückt wird Einstellungen (Einstellungen ) öffnet sich ein Panel mit einem Formularfeld für jeden zu Beginn definierten Schlüssel. Die Felder werden mit dem aktuellen Wert gefüllt und die Bearbeitung ist so einfach wie die Eingabe in das Webformular. Wenn Sie das Intro auf diese Weise bearbeiten, wird komplexe Syntax vermieden und Sie haben die vollständige Kontrolle über den Inhalt, während gleichzeitig sichergestellt wird, dass das Endergebnis konsistent formatiert ist.
и .
GitLab für Jira und DVCS Connector ist jetzt im Core
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Für Jira-Benutzer auf GitLab: и ermöglichen es Ihnen, Informationen zu GitLab-Commits und Merge-Anfragen direkt in Jira anzuzeigen. In Kombination mit unserer integrierten Jira-Integration können Sie während der Arbeit problemlos zwischen den beiden Apps wechseln.
Diese Funktionen waren bisher nur in unserem Premium-Plan verfügbar, stehen jetzt aber allen Benutzern zur Verfügung!
и .
Mehrheitsvotum für Gitaly-Cluster-Transaktionen (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Mit einem Gitaly-Cluster können Sie Git-Repositorys auf mehrere „warme“ Gitaly-Knoten replizieren. Dadurch wird die Fehlertoleranz erhöht, indem einzelne Fehlerquellen eliminiert werden. , eingeführt in GitLab 13.3, führt dazu, dass Änderungen an alle Gitaly-Knoten im Cluster gesendet werden, aber nur Gitaly-Knoten, die im Einvernehmen mit dem Primärknoten abstimmen, speichern die Änderungen auf der Festplatte. Wenn nicht alle Replikatknoten einverstanden sind, wird nur eine Kopie der Änderung auf der Festplatte gespeichert, wodurch ein Single Point of Failure entsteht, bis die asynchrone Replikation abgeschlossen ist.
Mehrheitsabstimmung verbessert die Fehlertoleranz, indem die Zustimmung der Mehrheit der Knoten (nicht aller) erforderlich ist, bevor Änderungen auf der Festplatte gespeichert werden. Wenn diese Umschaltfunktion aktiviert ist, sollte der Schreibvorgang auf mehreren Knoten erfolgreich sein. Abweichende Knoten werden automatisch mithilfe der asynchronen Replikation von den Knoten synchronisiert, die ein Quorum gebildet haben.
и .
Benutzerdefinierte Schemaunterstützung für die JSON-Validierung in der Web-IDE
(PREMIUM, ULTIMATE, SILBER, GOLD)
Projekte, bei denen Leute Konfigurationen in JSON oder YAML schreiben, sind oft anfällig für Probleme, weil es leicht ist, einen Tippfehler zu machen und etwas kaputt zu machen. Es ist möglich, Inspektionstools zu schreiben, um diese Probleme in der CI-Pipeline zu erkennen, aber die Verwendung einer JSON-Schemadatei kann hilfreich sein, um Dokumentation und Hinweise bereitzustellen.
Projektteilnehmer können in ihrem Repository den Pfad zu einem benutzerdefinierten Schema in einer Datei definieren .gitlab/.gitlab-webide.yml, das das Schema und den Pfad zu den zu überprüfenden Dateien angibt. Wenn Sie eine bestimmte Datei in die Web-IDE laden, sehen Sie zusätzliches Feedback und eine Validierung, die Sie bei der Erstellung der Datei unterstützen.
и .
Die Verzweigungsgrenze des gerichteten azyklischen Graphen (DAG) wurde auf 50 erhöht
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie Förderbänder verwenden (Gerichteter azyklischer Graph (DAG)) stellen Sie möglicherweise fest, dass es eine Grenze von 10 Jobs gibt, in denen ein Job angegeben werden kann needs:, zu streng. In 13.4 wurde das Standardlimit von 10 auf 50 erhöht, um komplexere Beziehungsnetzwerke zwischen Jobs in Ihren Pipelines zu ermöglichen.
Wenn Sie Administrator einer benutzerdefinierten GitLab-Instanz sind, können Sie dieses Limit noch weiter erhöhen, indem Sie eine Umschaltfunktion einrichten, obwohl wir hierfür keinen offiziellen Support anbieten.
и .
Verbessertes Verhalten needs für versäumte Aufgaben
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
In einigen Fällen könnte ein verpasster Auftrag in einer Pipeline fälschlicherweise als erfolgreich für die in angegebenen Abhängigkeiten angesehen werden needs, was dazu führte, dass nachfolgende Jobs ausgeführt wurden, was nicht hätte passieren dürfen. Dieses Verhalten wurde in Version 13.4 behoben und needs Behandelt Fälle von versäumten Aufgaben jetzt korrekt.
и .
Pinnen Sie das letzte Quest-Artefakt an, um zu verhindern, dass es gelöscht wird
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab sperrt jetzt automatisch das letzte erfolgreiche Job- und Pipeline-Artefakt für alle aktiven Zweige, Zusammenführungsanforderungen oder Tags, um zu verhindern, dass es nach Ablauf gelöscht wird. Es wird einfacher, aggressivere Ablaufregeln festzulegen, um alte Artefakte zu bereinigen. Dies trägt dazu bei, den Speicherplatzverbrauch zu reduzieren und stellt sicher, dass Sie immer über eine Kopie des neuesten Artefakts aus der Pipeline verfügen.
и .
CI/CD-Leitfaden zur Pipeline-Optimierung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Durch die Optimierung Ihrer CI/CD-Pipeline können Sie die Liefergeschwindigkeit verbessern und Geld sparen. Wir haben unsere Dokumentation um eine Kurzanleitung erweitert, mit der Sie Ihre Pipelines optimal optimieren können.
и .
Prüfbericht sortiert nach Prüfstatus
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
ist eine einfache Möglichkeit, die Ergebnisse aller Tests in einer Pipeline anzuzeigen. Bei einer großen Anzahl von Tests kann es jedoch lange dauern, fehlgeschlagene Tests zu finden. Weitere Probleme, die die Verwendung des Berichts erschweren können, sind Schwierigkeiten beim Scrollen durch lange Trace-Ausgaben und das Aufrunden der Zeit auf Null für Tests, die in weniger als einer Sekunde ausgeführt werden. Standardmäßig werden beim Sortieren eines Testberichts nun zunächst fehlgeschlagene Tests am Anfang des Berichts platziert und dann die Tests nach Dauer sortiert. Dies erleichtert das Auffinden von Fehlern und langen Tests. Darüber hinaus werden die Testdauern jetzt in Millisekunden oder Sekunden angezeigt, wodurch sie viel schneller lesbar sind, und frühere Scrollprobleme wurden ebenfalls behoben.
и .
Beschränkungen der Größe der in die Paketregistrierung hochgeladenen Dateien
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Es gibt jetzt Beschränkungen für die Größe von Paketdateien, die in die GitLab-Paketregistrierung hochgeladen werden können. Es wurden Einschränkungen hinzugefügt, um die Leistung der Paketregistrierung zu optimieren und Missbrauch zu verhindern. Die Beschränkungen variieren je nach Paketformat. Für GitLab.com betragen die maximalen Dateigrößen:
- Conan: 250 MB
- Maven: 3 GB
- NPM: 300 MB
- NuGet: 250 MB
- PyPI: 3 GB
Für benutzerdefinierte GitLab-Instanzen sind die Standardeinstellungen dieselben. Der Administrator kann die Einschränkungen jedoch über aktualisieren .
и .
Verwenden Sie CI_JOB_TOKEN, um PyPI-Pakete zu veröffentlichen
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Sie können das GitLab PyPI-Repository verwenden, um Python-Pakete zusammen mit Quellcode und CI/CD-Pipelines zu erstellen, zu veröffentlichen und zu teilen. Bisher konnten Sie sich jedoch nicht mithilfe einer vordefinierten Umgebungsvariablen beim Repository authentifizieren CI_JOB_TOKEN. Daher mussten Sie Ihre persönlichen Anmeldeinformationen verwenden, um das PyPI-Repository zu aktualisieren, oder Sie haben sich möglicherweise entschieden, das Repository überhaupt nicht zu verwenden.
Es ist jetzt einfacher, GitLab CI/CD zum Veröffentlichen und Installieren von PyPI-Paketen mithilfe einer vordefinierten Umgebungsvariablen zu verwenden CI_JOB_TOKEN.
и .
DAST-Scannerprofile auf Anfrage
(ULTIMATIV, GOLD)
Zum On-Demand-DAST-Scan , DAST-Scannerprofile wurden hinzugefügt. Sie erweitern die Konfigurationsmöglichkeiten dieser Scans, sodass Sie schnell mehrere Profile erstellen können, um mehrere Scantypen abzudecken. In 13.4 enthält das Crawler-Profil nativ eine Crawler-Timeout-Einstellung, die festlegt, wie lange der DAST-Crawler laufen soll, während er versucht, alle Seiten einer gecrawlten Site zu erkennen. Das Profil enthält außerdem eine Timeout-Einstellung für die Ziel-Site, um festzulegen, wie lange der Crawler warten soll, bis eine Site zugänglich wird, bevor er den Crawl abbricht, wenn die Site nicht mit einem Statuscode 200 oder 300 antwortet. Diese Funktion wird von uns weiter verbessert In zukünftigen Versionen zum Scannerprofil hinzugefügt; zusätzliche Konfigurationsparameter werden hinzugefügt.
и .
Eine einfache Umleitungskonfigurationsdatei für GitLab Pages
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie GitLab Pages verwenden und URL-Änderungen besser verwalten möchten, ist Ihnen möglicherweise aufgefallen, dass die Verwaltung von Weiterleitungen auf Ihrer GitLab Pages-Site nicht möglich war. Mit GitLab können Sie jetzt Regeln konfigurieren, um eine URL zu einer anderen für Ihre Pages-Site umzuleiten, indem Sie dem Repository eine Konfigurationsdatei hinzufügen. Diese Funktion wurde dank des Beitrags von Kevin Barnett (), unser Eric Eastwood () und GitLab-Teams. Vielen Dank an alle für Ihren Beitrag.
и .
Von GitLab verwalteter Terraform-Status
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Der Zugriff auf frühere Versionen des Terraform-Status ist sowohl aus Compliance-Gründen als auch bei Bedarf zum Debuggen erforderlich. Unterstützung für die von GitLab verwaltete Versionierung des Terraform-Status wird ab GitLab 13.4 bereitgestellt. Die Versionierung wird automatisch für neue Terraform-Statusdateien aktiviert. Vorhandene Terraform-Statusdateien werden sein in einer späteren Version.
и .
Wichtige Details zur Vorfallbenachrichtigung
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Bearbeitung von Vorfällen müssen Sie leicht feststellen können, wie lange eine Warnung offen war und wie oft das Ereignis ausgelöst wurde. Diese Details sind oft entscheidend, um die Auswirkungen auf den Kunden zu bestimmen und herauszufinden, was Ihr Team zuerst angehen sollte. Im neuen Bereich „Vorfalldetails“ zeigen wir die Startzeit der Warnung, die Anzahl der Ereignisse und einen Link zur ursprünglichen Warnung an. Diese Informationen sind für Vorfälle verfügbar, die aus Warnungen generiert werden.
и .
Festlegen und Bearbeiten des Parameters für die Schwere des Vorfalls
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Mithilfe der Dimension „Vorfallschweregrad“ können Einsatzkräfte und Stakeholder die Auswirkungen eines Ausfalls sowie die Methode und Dringlichkeit der Reaktion bestimmen. Wenn Ihr Team während der Vorfalllösung und -wiederherstellung Ergebnisse teilt, kann es diese Einstellung ändern. Sie können jetzt den Schweregrad eines Vorfalls in der rechten Seitenleiste der Seite „Vorfalldetails“ bearbeiten und der Schweregrad wird in der Liste der Vorfälle angezeigt.
и .
Erstellen, Bearbeiten und Löschen von Sicherheitsregeln für Containernetzwerke
(ULTIMATIV, GOLD)
Diese Erweiterung des Container Network Security Rule Editor ermöglicht es Benutzern, ihre Regeln einfach direkt über die GitLab-Benutzeroberfläche zu erstellen, zu bearbeiten und zu löschen. Zu den Editorfunktionen gehören: .yaml für erfahrene Benutzer und einen Regeleditor mit einer intuitiven Benutzeroberfläche für Neueinsteiger in Netzwerkregeln. Im Abschnitt finden Sie neue Optionen zur Regelverwaltung Sicherheit und Compliance > Bedrohungsmanagement > Regeln (Sicherheit und Compliance > Bedrohungsmanagement > Richtlinien).
и .
Unterstützung für Azure Blob Storage
(CORE, STARTER, PREMIUM, ULTIMATE, KOSTENLOS, BRONZE, SILBER, GOLD)
Sowohl GitLab als auch GitLab Runner unterstützen jetzt Dies erleichtert die Ausführung von GitLab-Diensten in Azure.
GitLab-Instanzen unterstützen Azure für alle Arten von Objektspeichern, einschließlich LFS-Dateien, CI-Artefakten usw . Befolgen Sie zum Einrichten von Azure Blob Storage die Installationsanweisungen oder .
GitLab-Jobprozessoren unterstützen auch Azure für die Speicherung . Azure Storage kann über den Abschnitt konfiguriert werden .
и .
Omnibus ARM64-Pakete für Ubuntu und OpenSUSE
(CORE, STARTER, PREMIUM, ULTIMATE)
Als Reaktion auf die wachsende Nachfrage nach Unterstützung für die Ausführung von GitLab auf der 64-Bit-ARM-Architektur freuen wir uns, die Verfügbarkeit des offiziellen ARM64 Ubuntu 20.04 Omnibus-Pakets bekannt zu geben. Ein großes Dankeschön an Zitai Chen und Guillaume Gardet für die enormen Beiträge, die sie geleistet haben – ihre Zusammenführungswünsche spielten dabei eine Schlüsselrolle!
Um das Paket für Ubuntu 20.04 herunterzuladen und zu installieren, gehen Sie zu unserem und dann Ubuntu.
и .
Unterstützung der Smartcard-Authentifizierung für GitLab Helm-Chart
(PREMIUM, ULTIMATIV)
Smartcards wie Common Access Cards (CAC) können jetzt zur Authentifizierung bei einer GitLab-Instanz verwendet werden, die über ein Helm-Chart bereitgestellt wird. Smartcards werden mithilfe von X.509-Zertifikaten anhand einer lokalen Datenbank authentifiziert. Damit entspricht die Smartcard-Unterstützung mit Helm-Chart nun der Smartcard-Unterstützung, die in Omnibus-Bereitstellungen verfügbar ist.
и .
Detaillierte Versionshinweise und Update-/Installationsanweisungen können im englischen Originalbeitrag nachgelesen werden: .
Wir arbeiteten an einer Übersetzung aus dem Englischen , , и .
Source: habr.com