ProHoster > Blog > διαχείριση > Το GitLab 11.9 κυκλοφόρησε με μυστική ανίχνευση και αρκετούς κανόνες επίλυσης αιτημάτων συγχώνευσης
Το GitLab 11.9 κυκλοφόρησε με μυστική ανίχνευση και αρκετούς κανόνες επίλυσης αιτημάτων συγχώνευσης
Εντοπίστε γρήγορα μυστικά που διέρρευσαν
Θα φαινόταν σαν ένα μικρό λάθος να περάσετε κατά λάθος διαπιστευτήρια σε ένα κοινόχρηστο αποθετήριο. Ωστόσο, οι συνέπειες μπορεί να είναι σοβαρές. Μόλις ο εισβολέας λάβει τον κωδικό πρόσβασής σας ή το κλειδί API, θα αναλάβει τον λογαριασμό σας, θα σας κλειδώσει και θα χρησιμοποιήσει τα χρήματά σας με δόλια. Επιπλέον, είναι δυνατό ένα φαινόμενο ντόμινο: η πρόσβαση σε έναν λογαριασμό ανοίγει την πρόσβαση σε άλλους. Το διακύβευμα είναι μεγάλο, επομένως είναι εξαιρετικά σημαντικό να μάθετε για μυστικά που διέρρευσαν το συντομότερο δυνατό.
Σε αυτήν την έκδοση παρουσιάζουμε την επιλογή μυστική ανίχνευση ως μέρος της λειτουργικότητάς μας SAST. Κάθε δέσμευση σαρώνεται στην εργασία CI/CD για μυστικά. Υπάρχει ένα μυστικό - και ο προγραμματιστής λαμβάνει μια προειδοποίηση στο αίτημα συγχώνευσης. Ανακαλεί τα διαπιστευτήρια που διέρρευσαν επί τόπου και δημιουργεί νέα.
Εξασφάλιση σωστής διαχείρισης αλλαγών
Καθώς μεγαλώνει και γίνεται πιο περίπλοκο, η διατήρηση της συνέπειας μεταξύ των διαφορετικών τμημάτων ενός οργανισμού γίνεται πιο δύσκολη. Όσο περισσότεροι χρήστες της εφαρμογής και όσο υψηλότερο είναι το εισόδημα, τόσο πιο σοβαρές είναι οι συνέπειες της συγχώνευσης εσφαλμένου ή μη ασφαλούς κώδικα. Για πολλούς οργανισμούς, η διασφάλιση μιας σωστής διαδικασίας αναθεώρησης πριν από τη συγχώνευση κώδικα είναι αυστηρή απαίτηση, επειδή οι κίνδυνοι είναι πολύ υψηλοί.
Το GitLab 11.9 σας προσφέρει περισσότερο έλεγχο και πιο αποτελεσματική δομή, χάρη σε κανόνες για την επίλυση αιτημάτων συγχώνευσης. Προηγουμένως, για να λάβετε άδεια, έπρεπε να προσδιορίσετε μόνο ένα άτομο ή μια ομάδα (κάθε μέλος της οποίας μπορούσε να χορηγήσει άδεια). Τώρα μπορείτε να προσθέσετε πολλούς κανόνες, ώστε ένα αίτημα συγχώνευσης να απαιτεί άδεια από συγκεκριμένα άτομα ή ακόμα και πολλά μέλη μιας συγκεκριμένης ομάδας. Επιπλέον, η λειτουργία Code Owners είναι ενσωματωμένη στους κανόνες άδειας, γεγονός που καθιστά εύκολη την αναγνώριση του ατόμου που εξέδωσε την άδεια.
Αυτό επιτρέπει στους οργανισμούς να εφαρμόζουν πολύπλοκες διαδικασίες επίλυσης διατηρώντας παράλληλα την απλότητα μιας μεμονωμένης εφαρμογής GitLab όπου ζητήματα, κώδικας, αγωγοί και δεδομένα παρακολούθησης είναι ορατά και προσβάσιμα για τη λήψη αποφάσεων και την επιτάχυνση της διαδικασίας επίλυσης.
Το ChatOps είναι πλέον ανοιχτού κώδικα
Το GitLab ChatOps είναι ένα ισχυρό εργαλείο αυτοματισμού που σας επιτρέπει να εκτελέσετε οποιαδήποτε εργασία CI/CD και να ρωτήσετε την κατάστασή της απευθείας σε εφαρμογές συνομιλίας όπως το Slack και το Mattermost. Αρχικά παρουσιάστηκε στο GitLab 10.6, το ChatOps ήταν μέρος της συνδρομής GitLab Ultimate. Με βάση στρατηγικές ανάπτυξης προϊόντων и δέσμευση για ανοιχτό κώδικα, μερικές φορές μετακινούμε τα χαρακτηριστικά κάτω από ένα επίπεδο και ποτέ προς τα πάνω.
Στην περίπτωση του ChatOps, συνειδητοποιήσαμε ότι αυτή η λειτουργία μπορεί να είναι χρήσιμη σε όλους και ότι η συμμετοχή της κοινότητας μπορεί να ωφελήσει την ίδια τη δυνατότητα.
Στο GitLab 11.9 εμείς Κώδικας ChatOps ανοιχτού κώδικα, και επομένως είναι πλέον δωρεάν διαθέσιμο για χρήση στον αυτοδιαχειριζόμενο GitLab Core και στο GitLab.com και είναι ανοιχτό στην κοινότητα.
Ο πολυτιμότερος υπάλληλος (MVP) αυτός ο μήνας αναγνωρίζεται από τον Marcel Amirault (Marcel Amirault)
Ο Marcel μας βοηθούσε συνεχώς να βελτιώνουμε την τεκμηρίωση του GitLab. Αυτός έκανε πολλά να βελτιώσουμε την ποιότητα και τη χρηστικότητα των εγγράφων μας. Domo arigato [ευχαριστώ πολύ (Ιαπωνικά) - περ. μτφρ.] Marcel, το εκτιμούμε ειλικρινά!
Βασικά χαρακτηριστικά που προστέθηκαν στην έκδοση GitLab 11.9
Ανακαλύπτοντας μυστικά και διαπιστευτήρια σε ένα αποθετήριο
(ΑΠΟΛΥΤΟ, ΧΡΥΣΟ)
Οι προγραμματιστές μερικές φορές διαρρέουν ακούσια μυστικά και διαπιστευτήρια σε απομακρυσμένα αποθετήρια. Εάν άλλα άτομα έχουν πρόσβαση σε αυτήν την πηγή ή εάν το έργο είναι δημόσιο, τότε οι ευαίσθητες πληροφορίες εκτίθενται και μπορούν να χρησιμοποιηθούν από τους εισβολείς για πρόσβαση σε πόρους, όπως περιβάλλοντα ανάπτυξης.
Το GitLab 11.9 έχει μια νέα δοκιμή - "Μυστική ανίχνευση". Σαρώνει τα περιεχόμενα του αποθετηρίου αναζητώντας κλειδιά API και άλλες πληροφορίες που δεν θα έπρεπε να υπάρχουν. Το GitLab εμφανίζει αποτελέσματα στην αναφορά SAST στο γραφικό στοιχείο Αίτημα συγχώνευσης, αναφορές αγωγών και πίνακες εργαλείων ασφαλείας.
Εάν έχετε ήδη ενεργοποιήσει το SAST για την εφαρμογή σας, τότε δεν χρειάζεται να κάνετε τίποτα, απλώς επωφεληθείτε από αυτήν τη νέα δυνατότητα. Περιλαμβάνεται επίσης στη διαμόρφωση Auto DevOps Προκαθορισμένο.
Η αναθεώρηση κώδικα είναι ένα ουσιαστικό στοιχείο κάθε επιτυχημένου έργου, αλλά δεν είναι πάντα σαφές ποιος πρέπει να ελέγχει τις αλλαγές. Συχνά είναι επιθυμητό να υπάρχουν αξιολογητές από διαφορετικές ομάδες: την ομάδα ανάπτυξης, την ομάδα εμπειρίας χρήστη, την ομάδα παραγωγής.
Οι κανόνες αδειών σάς επιτρέπουν να βελτιώσετε τη διαδικασία αλληλεπίδρασης μεταξύ των ατόμων που εμπλέκονται στον έλεγχο κώδικα, ορίζοντας τον κύκλο των εξουσιοδοτημένων εγκρίσεων και τον ελάχιστο αριθμό αδειών. Οι κανόνες επίλυσης εμφανίζονται στο γραφικό στοιχείο αιτήματος συγχώνευσης, ώστε να μπορείτε να εκχωρήσετε γρήγορα τον επόμενο αναθεωρητή.
Στο GitLab 11.8, οι κανόνες άδειας ήταν απενεργοποιημένοι από προεπιλογή. Ξεκινώντας με το GitLab 11.9, είναι διαθέσιμα από προεπιλογή. Στο GitLab 11.3 παρουσιάσαμε την επιλογή Κωδικοί Ιδιοκτήτες για τον εντοπισμό των μελών της ομάδας που είναι υπεύθυνα για μεμονωμένους κωδικούς σε ένα έργο. Η δυνατότητα "Κάτοχοι κώδικα" είναι ενσωματωμένη στους κανόνες αδειών, ώστε να μπορείτε πάντα να βρίσκετε γρήγορα τα κατάλληλα άτομα για να ελέγξετε τις αλλαγές.
Αρχικά εισήχθη στο GitLab Ultimate 10.6, το ChatOps μεταφέρθηκε στο GitLab Core. Το GitLab ChatOps προσφέρει τη δυνατότητα εκτέλεσης εργασιών GitLab CI μέσω Slack χρησιμοποιώντας τη δυνατότητα εντολές κάθετου.
Προμηθεύουμε αυτή τη δυνατότητα ανοιχτής πηγής σύμφωνα με το δικό μας πελατοκεντρική αρχή ισοπέδωσης. Χρησιμοποιώντας το πιο συχνά, η κοινότητα θα συνεισφέρει περισσότερο.
Λειτουργίες όπως η προσθήκη, η διαγραφή ή η αλλαγή παραμέτρων χαρακτηριστικών καταγράφονται τώρα στο αρχείο καταγραφής ελέγχου του GitLab, ώστε να μπορείτε να δείτε τι άλλαξε και πότε. Έγινε ένα ατύχημα και πρέπει να δείτε τι άλλαξε πρόσφατα; Ή μήπως χρειάζεται απλώς να ελέγξετε πώς άλλαξαν οι παράμετροι συνάρτησης ως μέρος ενός ελέγχου; Τώρα αυτό είναι πολύ εύκολο να γίνει.
Για να επιλύσετε γρήγορα τα τρωτά σημεία κώδικα, η διαδικασία πρέπει να είναι απλή. Είναι σημαντικό να απλοποιηθούν οι ενημερώσεις κώδικα ασφαλείας, επιτρέποντας στους προγραμματιστές να επικεντρωθούν στις ευθύνες τους. Στο GitLab 11.7 εμείς πρότεινε ένα αρχείο επιδιόρθωσης, αλλά έπρεπε να γίνει λήψη, να εφαρμοστεί τοπικά και στη συνέχεια να προωθηθεί στο απομακρυσμένο αποθετήριο.
Στο GitLab 11.9 αυτή η διαδικασία είναι αυτοματοποιημένη. Διορθώστε τα τρωτά σημεία χωρίς να φύγετε από τη διεπαφή ιστού GitLab. Ένα αίτημα συγχώνευσης δημιουργείται απευθείας από το παράθυρο πληροφοριών ευπάθειας και αυτός ο νέος κλάδος θα περιέχει ήδη την επιδιόρθωση. Αφού ελέγξετε εάν το πρόβλημα έχει επιλυθεί, προσθέστε την επιδιόρθωση στον κλάδο ανάντη, εάν η διοχέτευση είναι εντάξει.
Η εμφάνιση αποτελεσμάτων σάρωσης κοντέινερ στον πίνακα ασφαλείας ομάδας
(ΑΠΟΛΥΤΟ, ΧΡΥΣΟ)
Ο πίνακας εργαλείων ασφαλείας της ομάδας επιτρέπει στις ομάδες να εστιάζουν στα πιο κρίσιμα ζητήματα για την εργασία τους, παρέχοντας μια σαφή, λεπτομερή επισκόπηση όλων των πιθανών τρωτών σημείων που θα μπορούσαν να επηρεάσουν τις εφαρμογές. Γι' αυτό είναι σημαντικό ο πίνακας εργαλείων να περιέχει όλες τις απαραίτητες πληροφορίες σε ένα μέρος και να επιτρέπει στους χρήστες να διερευνούν τα δεδομένα πριν επιλύσουν τα τρωτά σημεία.
Στο GitLab 11.9, τα αποτελέσματα σάρωσης κοντέινερ έχουν προστεθεί στον πίνακα εργαλείων, επιπλέον των υπαρχόντων αποτελεσμάτων σάρωσης SAST και εξαρτήσεων. Τώρα ολόκληρη η επισκόπηση βρίσκεται σε ένα μέρος, ανεξάρτητα από την πηγή του προβλήματος.
Οι δυνατότητες ασφαλείας του GitLab εξελίσσονται πολύ γρήγορα και απαιτούν συνεχείς ενημερώσεις για να διατηρείται ο κώδικάς σας αποτελεσματικός και ασφαλής. Η αλλαγή του ορισμού μιας εργασίας είναι δύσκολη όταν διαχειρίζεστε πολλά έργα. Και κατανοούμε επίσης ότι κανείς δεν θέλει να πάρει το ρίσκο να χρησιμοποιήσει την πιο πρόσφατη έκδοση του GitLab χωρίς να είναι σίγουρος ότι είναι πλήρως συμβατή με την τρέχουσα παρουσία του GitLab.
Για αυτόν τον λόγο εισαγάγαμε στο GitLab 11.7 έναν νέο μηχανισμό για τον καθορισμό εργασιών χρησιμοποιώντας πρότυπα.
Ξεκινώντας με το GitLab 11.9 θα προσφέρουμε ενσωματωμένα πρότυπα για όλες τις εργασίες ασφαλείας: για παράδειγμα, sast и dependency_scanning, - συμβατό με την αντίστοιχη έκδοση του GitLab.
Συμπεριλάβετε τα απευθείας στη διαμόρφωσή σας και θα ενημερώνονται με το σύστημα κάθε φορά που κάνετε αναβάθμιση σε μια νέα έκδοση του GitLab. Οι διαμορφώσεις του αγωγού δεν αλλάζουν.
Ο νέος τρόπος ορισμού εργασιών ασφαλείας είναι επίσημος και δεν υποστηρίζει άλλους προηγούμενους ορισμούς εργασιών ή αποσπάσματα κώδικα. Θα πρέπει να ενημερώσετε τον ορισμό σας το συντομότερο δυνατό για να χρησιμοποιήσετε τη νέα λέξη-κλειδί template. Η υποστήριξη για οποιαδήποτε άλλη σύνταξη μπορεί να καταργηθεί στο GitLab 12.0 ή σε άλλες μελλοντικές εκδόσεις.
Το GitLab έχει συζητήσεις για θέματα. Μέχρι τώρα, αυτός που έγραφε το αρχικό σχόλιο έπρεπε να αποφασίσει από την αρχή αν ήθελε συζήτηση.
Χαλαρώσαμε αυτόν τον περιορισμό. Λάβετε οποιοδήποτε σχόλιο στο GitLab (για θέματα, αιτήματα συγχώνευσης και επικά) και απαντήστε σε αυτό, ξεκινώντας έτσι μια συζήτηση. Με αυτόν τον τρόπο οι ομάδες αλληλεπιδρούν πιο οργανωμένα.
Εφαρμογή iOS "Γεια, κόσμος!", έτοιμο για αρχική προσαρμογή στο GitLab. Σημειώστε ότι επειδή οι εκδόσεις iOS απαιτούν έναν αποκλειστικό πρόγραμμα εκτέλεσης MacOS, θα χρειαστεί να παρέχετε τον δικό σας διακομιστή κατασκευής, εάν θέλετε να τον χρησιμοποιήσετε με το GitLab CI/CD.
Απαιτείται άδεια για αιτήματα συγχώνευσης από κατόχους κώδικα
(PREMIUM, ULTIMATE, ΑΣΗΜΙ, ΧΡΥΣΟ)
Δεν είναι πάντα προφανές ποιος εγκρίνει ένα αίτημα συγχώνευσης.
Το GitLab υποστηρίζει τώρα την απαίτηση έγκρισης ενός αιτήματος συγχώνευσης ανάλογα με τα αρχεία που τροποποιεί το αίτημα, χρησιμοποιώντας Κωδικοί Ιδιοκτήτες. Οι ιδιοκτήτες κωδικών εκχωρούνται χρησιμοποιώντας ένα αρχείο που ονομάζεται CODEOWNERS, η μορφή είναι παρόμοια με gitattributes.
Προστέθηκε υποστήριξη για την αυτόματη εκχώρηση των κατόχων κωδικών ως υπεύθυνων για την έγκριση ενός αιτήματος συγχώνευσης Git Lab 11.5.
Οι ετικέτες GitLab είναι απίστευτα ευέλικτες και οι ομάδες βρίσκουν συνεχώς νέες χρήσεις για αυτές. Αντίστοιχα, οι χρήστες συχνά προσθέτουν πολλές ετικέτες σε ένα πρόβλημα, αίτημα συγχώνευσης ή επικό.
Στο GitLab 11.9, κάναμε λίγο πιο εύκολη τη χρήση ετικετών. Για ζητήματα, αιτήματα συγχώνευσης και επεισόδια, οι ετικέτες που εμφανίζονται στην πλαϊνή γραμμή είναι ταξινομημένες με αλφαβητική σειρά. Αυτό ισχύει και για την προβολή της λίστας αυτών των αντικειμένων.
Πρόσφατα εισαγάγαμε μια λειτουργία που επιτρέπει στους χρήστες να φιλτράρουν τη ροή δραστηριότητας κατά εργασίες, αιτήματα συγχώνευσης ή επικά, η οποία τους επιτρέπει να επικεντρώνονται μόνο σε σχόλια ή σημειώσεις συστήματος. Αυτή η ρύθμιση αποθηκεύεται για κάθε χρήστη του συστήματος και μπορεί να συμβεί ο χρήστης να μην αντιληφθεί ότι κατά την προβολή ενός ζητήματος αρκετές ημέρες αργότερα, βλέπει μια φιλτραρισμένη ροή. Νιώθει ότι δεν μπορεί να αφήσει σχόλιο.
Έχουμε βελτιώσει αυτήν την αλληλεπίδραση. Τώρα οι χρήστες μπορούν να μεταβούν γρήγορα σε μια λειτουργία που τους επιτρέπει να αφήνουν σχόλια χωρίς να κάνουν κύλιση πίσω στην κορυφή της ροής. Αυτό ισχύει για εργασίες, αιτήματα συγχώνευσης και επικά.
Πρόσφατα κυκλοφορήσαμε παιδικά έπη, που επιτρέπουν τη χρήση των επών των επών (επιπλέον των παιδικών εργασιών των επών).
Τώρα μπορείτε να αναδιατάξετε τη σειρά των παιδικών επών απλά με μεταφορά και απόθεση, όπως και με τα παιδικά θέματα. Οι ομάδες μπορούν να χρησιμοποιήσουν τη σειρά για να αντικατοπτρίζουν την προτεραιότητα ή να καθορίσουν τη σειρά με την οποία πρέπει να ολοκληρωθεί η εργασία.
Προσαρμοσμένα μηνύματα συστήματος κεφαλίδας και υποσέλιδου στον ιστό και email
(CORE, STARTER, PREMIUM, ULTIMATE)
Προηγουμένως προσθέσαμε μια δυνατότητα που επιτρέπει στα προσαρμοσμένα μηνύματα κεφαλίδας και υποσέλιδου να εμφανίζονται σε κάθε σελίδα στο GitLab. Έγινε θερμή αποδοχή και οι ομάδες το χρησιμοποιούν για να μοιραστούν σημαντικές πληροφορίες, όπως μηνύματα συστήματος που σχετίζονται με την παρουσία τους στο GitLab.
Είμαστε ενθουσιασμένοι που φέρνουμε αυτήν τη δυνατότητα στον Core, ώστε να μπορούν να τη χρησιμοποιήσουν ακόμη περισσότεροι. Επιπλέον, επιτρέπουμε στους χρήστες να εμφανίζουν προαιρετικά τα ίδια μηνύματα σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται μέσω του GitLab για συνέπεια σε όλα τα άλλα σημεία επαφής GitLab του χρήστη.
Το Confidential Issues είναι ένα χρήσιμο εργαλείο για τις ομάδες για να επιτρέψουν ιδιωτικές συζητήσεις για ευαίσθητα θέματα σε ένα ανοιχτό έργο. Ειδικότερα, είναι ιδανικά για εργασία σε τρωτά σημεία ασφαλείας. Μέχρι τώρα, η διαχείριση ευαίσθητων εργασιών δεν ήταν εύκολη.
Στο GitLab 11.9, η λίστα ζητημάτων του GitLab φιλτράρεται πλέον από ευαίσθητα ή μη ευαίσθητα ζητήματα. Αυτό ισχύει και για την αναζήτηση εργασιών με χρήση του API.
Ευχαριστώ τον Robert Schilling για τη συνεισφορά τουΡόμπερτ Σίλινγκ)!
Ο καθορισμός ενός προσαρμοσμένου τομέα κατά την εγκατάσταση του Knative σάς επιτρέπει να εξυπηρετείτε διάφορες εφαρμογές/δυνατότητες χωρίς διακομιστή από ένα μοναδικό τελικό σημείο.
Η ενοποίηση του Kubernetes στο GitLab σάς επιτρέπει τώρα να αλλάξετε/ενημερώσετε τον τομέα χρήστη μετά την ανάπτυξη του Knative στο σύμπλεγμα Kubernetes.
Κατά την προσθήκη ενός υπάρχοντος συμπλέγματος Kubernetes, το GitLab επαληθεύει τώρα ότι το πιστοποιητικό CA που έχει εισαχθεί είναι σε έγκυρη μορφή PEM. Αυτό εξαλείφει πιθανά σφάλματα με την ενσωμάτωση Kubernetes.
Κατά την προβολή αλλαγών σε ένα αίτημα συγχώνευσης, μπορείτε τώρα να επεκτείνετε το βοηθητικό πρόγραμμα diff ανά αρχείο για να εμφανίζεται ολόκληρο το αρχείο για περισσότερο περιβάλλον και να αφήνετε σχόλια στις αμετάβλητες γραμμές.
Το GitLab 11.6 πρόσθεσε τη δυνατότητα ορισμού only: merge_requests για εργασίες διοχέτευσης, έτσι ώστε οι χρήστες να μπορούν να εκτελούν συγκεκριμένες εργασίες μόνο όταν δημιουργούν ένα αίτημα συγχώνευσης.
Τώρα επεκτείνουμε αυτή τη λειτουργία: προστέθηκε λογική σύνδεσης only: changesκαι οι χρήστες μπορούν να εκτελέσουν συγκεκριμένες εργασίες μόνο για αιτήματα συγχώνευσης και μόνο όταν αλλάξουν ορισμένα αρχεία.
Ευχαριστώ για τη συνεισφορά Hiroyuki Sato (Χιροούκι Σάτο)!
Το Grafana περιλαμβάνεται πλέον στο πακέτο Omnibus μας, διευκολύνοντας την κατανόηση του τρόπου λειτουργίας της παρουσίας σας.
Προσαρμογή grafana['enable'] = true в gitlab.rb, και το Grafana θα είναι διαθέσιμο στη διεύθυνση: https://your.gitlab.instance/-/grafana. Στο εγγύς μέλλον θα το κάνουμε επίσης Ας παρουσιάσουμε τη γραμμή εργαλείων GitLab "από το κουτί".
Παρουσιάσαμε πρόσφατα παιδικά έπη, επιτρέποντας τη χρήση των επών των επών.
Στο GitLab 11.9, διευκολύναμε την προβολή αυτής της σχέσης. Τώρα μπορείτε να δείτε όχι μόνο το μητρικό έπος ενός δεδομένου έπους, αλλά ολόκληρο το επικό δέντρο στην πλαϊνή μπάρα στα δεξιά. Μπορείτε να δείτε αν αυτά τα έπη είναι κλειστά ή όχι, και μπορείτε ακόμη και να πάτε απευθείας σε αυτά.
Στο GitLab, μπορείτε εύκολα να μετακινήσετε ένα ζήτημα σε άλλο έργο χρησιμοποιώντας την πλαϊνή γραμμή ή τη γρήγορη ενέργεια. Στα παρασκήνια, η υπάρχουσα εργασία κλείνει και δημιουργείται μια νέα εργασία στο έργο προορισμού με όλα τα αντιγραμμένα δεδομένα, συμπεριλαμβανομένων των σημειώσεων συστήματος και των χαρακτηριστικών της πλευρικής γραμμής. Αυτό είναι ένα εξαιρετικό χαρακτηριστικό.
Δεδομένου ότι υπάρχει μια σημείωση συστήματος σχετικά με τη μετακίνηση, οι χρήστες όταν βλέπουν μια κλειστή εργασία μπερδεύονται και δεν μπορούν παρά να συνειδητοποιήσουν ότι η εργασία έκλεισε λόγω κίνησης.
Με αυτήν την έκδοση, καθιστούμε σαφές στο εικονίδιο στο επάνω μέρος της σελίδας ενός κλειστού τεύχους ότι έχει μετακινηθεί και περιλαμβάνουμε επίσης έναν ενσωματωμένο σύνδεσμο προς το νέο τεύχος, ώστε όποιος φτάσει στο παλιό τεύχος να μπορεί γρήγορα πλοηγηθείτε στο νέο.
Το GitLab ενσωματώνεται με πολλά εξωτερικά συστήματα παρακολούθησης προβλημάτων, διευκολύνοντας τις ομάδες να χρησιμοποιούν το GitLab για άλλες λειτουργίες, διατηρώντας παράλληλα το εργαλείο διαχείρισης προβλημάτων της επιλογής τους.
Σε αυτήν την έκδοση προσθέσαμε τη δυνατότητα ενσωμάτωσης του YouTrack από το JetBrains.
Θα θέλαμε να ευχαριστήσουμε τον Kotau Jauchen για τη συνεισφορά του (Kotau Yauhen)!
Κατά την προβολή αλλαγών αιτημάτων συγχώνευσης, μπορείτε τώρα να αλλάξετε το μέγεθος του δέντρου αρχείων για να εμφανίσετε μεγάλα ονόματα αρχείων ή να εξοικονομήσετε χώρο σε μικρότερες οθόνες.
Οι πίνακες εργαλείων είναι πολύ χρήσιμοι και οι ομάδες δημιουργούν πολλαπλούς πίνακες εργαλείων για κάθε έργο και ομάδα. Πρόσφατα προσθέσαμε μια γραμμή αναζήτησης για να φιλτράρετε γρήγορα όλα τα πλαίσια που σας ενδιαφέρουν.
Στο GitLab 11.9 παρουσιάσαμε επίσης μια ενότητα Πρόσφατος στην αναπτυσσόμενη λίστα. Με αυτόν τον τρόπο μπορείτε να μεταβείτε γρήγορα στα πάνελ με τα οποία αλληλεπιδράσατε πρόσφατα.
Οι προστατευμένοι κλάδοι εμποδίζουν τη μετακίνηση ή τη συγχώνευση μη ελεγμένου κώδικα. Ωστόσο, εάν δεν επιτρέπεται σε κανέναν να μετακινήσει προστατευμένους κλάδους, τότε κανείς δεν μπορεί να δημιουργήσει έναν νέο προστατευμένο κλάδο: για παράδειγμα, έναν κλάδο απελευθέρωσης.
Στο GitLab 11.9, οι προγραμματιστές μπορούν να δημιουργήσουν προστατευμένους κλάδους από ήδη προστατευμένους κλάδους μέσω του GitLab ή του API. Η χρήση του Git για τη μετακίνηση ενός νέου προστατευμένου κλάδου εξακολουθεί να είναι περιορισμένη για να αποφευχθεί η κατά λάθος δημιουργία νέων προστατευμένων κλάδων.
Το Forking επιτρέπει σε οποιονδήποτε να συνεισφέρει σε έργα ανοιχτού κώδικα: χωρίς άδεια εγγραφής, απλώς αντιγράφοντας το αποθετήριο σε ένα νέο έργο. Η αποθήκευση πλήρων αντιγράφων αποθετηρίων Git με συχνά διχαλωτά είναι αναποτελεσματική. Τώρα με το Git alternatives Τα πιρούνια μοιράζονται κοινά αντικείμενα από το γονικό έργο σε μια ομάδα αντικειμένων για μείωση των απαιτήσεων αποθήκευσης δίσκου.
Οι ομάδες αντικειμένων Fork δημιουργούνται μόνο για ανοιχτά έργα όταν είναι ενεργοποιημένη η κατακερματισμένη αποθήκευση. Οι ομάδες αντικειμένων ενεργοποιούνται χρησιμοποιώντας μια παράμετρο συνάρτησης object_pools.
Ο έλεγχος κώδικα είναι μια κοινή πρακτική για κάθε επιτυχημένο έργο, αλλά μπορεί να είναι δύσκολο για έναν αναθεωρητή να παρακολουθεί τα αιτήματα συγχώνευσης.
Στο GitLab 11.9, η λίστα των αιτημάτων συγχώνευσης φιλτράρεται από τον εκχωρημένο υπεύθυνο έγκρισης. Με αυτόν τον τρόπο μπορείτε να βρείτε αιτήματα συγχώνευσης που έχουν προστεθεί σε εσάς ως αναθεωρητής.
Ευχαριστώ τον Glewin Wiechert για τη συνεισφορά του (Glavin Wiechert)!
Κατά την προβολή αλλαγών σε ένα αίτημα συγχώνευσης, μπορείτε να κάνετε γρήγορη εναλλαγή μεταξύ αρχείων χρησιμοποιώντας ]ή j για να μεταβείτε στο επόμενο αρχείο και [ ή k για να μεταβείτε στο προηγούμενο αρχείο.
Χτισμένο στη λειτουργικότητα include GitLab CI, πρότυπο χωρίς διακομιστή gitlab-ci.yml πολύ απλοποιημένη. Για να εισάγετε νέες δυνατότητες σε μελλοντικές εκδόσεις, δεν χρειάζεται να κάνετε αλλαγές σε αυτό το αρχείο.
Κατά την ανάπτυξη ενός ελεγκτή Kubernetes Ingress, ορισμένες πλατφόρμες επιστρέφουν σε μια διεύθυνση IP (για παράδειγμα, το GKE της Google), ενώ άλλες επιστρέφουν σε ένα όνομα DNS (για παράδειγμα, το EKS του AWS).
Η ενσωμάτωση Kubernetes υποστηρίζει πλέον και τους δύο τύπους τελικών σημείων για εμφάνιση στην ενότητα clusters έργο.
Ευχαριστώ τον Aaron Walker για τη συνεισφορά του (Άαρον Γουόκερ)!
Η ανάπτυξη του JupyterHub χρησιμοποιώντας την ενσωμάτωση Kubernetes του GitLab είναι ένας πολύ καλός τρόπος για να διατηρήσετε και να χρησιμοποιήσετε τα Notebooks Jupyter σε μεγάλες ομάδες. Είναι επίσης χρήσιμο να ελέγχετε την πρόσβαση σε αυτά κατά τη μετάδοση εμπιστευτικών ή προσωπικών δεδομένων.
Στο GitLab 11.9, η δυνατότητα σύνδεσης σε στιγμιότυπα του JupyterHub που αναπτύσσονται μέσω Kubernetes περιορίζεται στα μέλη του έργου με πρόσβαση προγραμματιστή (μέσω μιας ομάδας ή έργου).
Προσαρμόσιμα χρονικά εύρη για σχήματα πίνακα ασφαλείας
(ΑΠΟΛΥΤΟ, ΧΡΥΣΟ)
Ο πίνακας ελέγχου ασφαλείας ομάδας περιλαμβάνει έναν χάρτη ευπάθειας για να παρέχει μια επισκόπηση της τρέχουσας κατάστασης ασφάλειας των έργων της ομάδας. Αυτό είναι πολύ χρήσιμο για τους διευθυντές ασφαλείας να δημιουργήσουν διαδικασίες και να κατανοήσουν πώς λειτουργεί η ομάδα.
Στο GitLab 11.9, μπορείτε τώρα να επιλέξετε το χρονικό εύρος για αυτόν τον χάρτη ευπάθειας. Από προεπιλογή, αυτές είναι οι τελευταίες 90 ημέρες, αλλά μπορείτε να ορίσετε το διάστημα σε 60 ή 30 ημέρες, ανάλογα με το επίπεδο λεπτομέρειας που χρειάζεστε.
Αυτό δεν επηρεάζει τα δεδομένα στους μετρητές ή τη λίστα, μόνο τα σημεία δεδομένων που εμφανίζονται στο διάγραμμα.
Το βήμα δημιουργίας Auto DevOps δημιουργεί ένα build της εφαρμογής σας χρησιμοποιώντας το Dockerfile του έργου Heroku ή του buildpack.
Στο GitLab 11.9, η προκύπτουσα εικόνα Docker που είναι ενσωματωμένη στη γραμμή ετικετών ονομάζεται παρόμοια με τα παραδοσιακά ονόματα εικόνων χρησιμοποιώντας μια δέσμευση ετικέτας αντί για μια δέσμευση SHA.
Ευχαριστούμε τον Aaron Walker για τη συνεισφορά του!
Στο GitLab 11.9 ενημερώσαμε τον κινητήρα στην πιο πρόσφατη έκδοση (0.83.0) για την παροχή των πλεονεκτημάτων της πρόσθετης υποστήριξης γλώσσας και στατικής ανάλυσης για την ποιότητα κώδικα GitLab.
Ευχαριστούμε το μέλος της ομάδας GitLab Core Takuya Noguchi για τη συνεισφορά του (Takuya Noguchi)!
Κατά τη διερεύνηση των ανωμαλιών απόδοσης, είναι συχνά χρήσιμο να ρίξουμε μια πιο προσεκτική ματιά σε μεμονωμένα μέρη μιας συγκεκριμένης μέτρησης.
Με το GitLab 11.9, οι χρήστες θα μπορούν να μεγεθύνουν σε μεμονωμένες χρονικές περιόδους στον πίνακα μετρήσεων, να πραγματοποιήσουν κύλιση σε μια ολόκληρη χρονική περίοδο και να επιστρέψουν εύκολα στην προβολή του αρχικού χρονικού διαστήματος. Αυτό σας επιτρέπει να ερευνάτε γρήγορα και εύκολα τα γεγονότα που χρειάζεστε.
Στο GitLab 11.9, το Static Application Security Testing (SAST) αναλύει και εντοπίζει τρωτά σημεία στον κώδικα TypeScript, επιδεικνύοντάς τα στο γραφικό στοιχείο αιτήματος συγχώνευσης, στο επίπεδο διοχέτευσης και στον πίνακα εργαλείων ασφαλείας. Ορισμός τρέχουσας εργασίας sast δεν χρειάζεται αλλαγή και περιλαμβάνεται αυτόματα Auto DevOps.
Τα έργα Maven συχνά οργανώνονται για να συνδυαστούν αρκετές ενότητες σε ένα αποθετήριο. Προηγουμένως, το GitLab δεν μπορούσε να σαρώσει σωστά τέτοια έργα και οι προγραμματιστές και οι ειδικοί ασφαλείας δεν λάμβαναν αναφορές για τρωτά σημεία.
Το GitLab 11.9 προσφέρει εκτεταμένη υποστήριξη για τη δυνατότητα SAST για αυτήν τη συγκεκριμένη διαμόρφωση έργου, παρέχοντας τη δυνατότητα να τα δοκιμάσετε για ευπάθειες ως έχουν. Χάρη στην ευελιξία των αναλυτών, η διαμόρφωση προσδιορίζεται αυτόματα και δεν χρειάζεται να αλλάξετε τίποτα για να δείτε αποτελέσματα για εφαρμογές Maven πολλαπλών μονάδων. Ως συνήθως, παρόμοιες βελτιώσεις είναι επίσης διαθέσιμες εντός Auto DevOps.
Σήμερα κυκλοφορήσαμε και το GitLab Runner 11.9! Το GitLab Runner είναι ένα έργο ανοιχτού κώδικα και χρησιμοποιείται για την εκτέλεση εργασιών CI/CD και την αποστολή των αποτελεσμάτων πίσω στο GitLab.
Παρακάτω είναι μερικές από τις αλλαγές στο GitLab Runner 11.9:
Οι ακόλουθες βελτιώσεις έχουν γίνει στο γράφημα GitLab:
Προστέθηκε υποστήριξη για το Google Cloud Memorystore.
Ρυθμίσεις εργασίας Cron πλέον παγκόσμια, αφού χρησιμοποιούνται από πολλές υπηρεσίες.
Το μητρώο έχει ενημερωθεί στην έκδοση 2.7.1.
Προστέθηκε μια νέα ρύθμιση για να γίνει το μητρώο του GitLab συμβατό με εκδόσεις Docker πριν από την 1.10. Για ενεργοποίηση, εγκαταστήστε registry.compatibility.schema1.enabled: true.
Συνεχίζουμε να βελτιώνουμε την απόδοση του GitLab με κάθε έκδοση για παρουσίες GitLab όλων των μεγεθών. Ακολουθούν ορισμένες βελτιώσεις στο GitLab 11.9:
Προστέθηκε μια νέα ρύθμιση για να γίνει το μητρώο του GitLab συμβατό με εκδόσεις Docker πριν από την 1.10. Για ενεργοποίηση, εγκαταστήστε registry['compatibility_schema1_enabled'] = true в gitlab.rb.
Το μητρώο του GitLab εξάγει πλέον μετρήσεις Prometheus και παρακολουθείται αυτόματα από τα εισερχόμενα κιτ της υπηρεσίας Prometheus.
openssl ενημερώθηκε στην έκδοση 1.0.2r, nginx - έως την έκδοση 1.14.2, python - έως την έκδοση 3.4.9, jemalloc - έως την έκδοση 5.1.0, docutils - έως την έκδοση 0.13.1, gitlab-monitor- έως την έκδοση 3.2.0.
Καταργημένες λειτουργίες
Το GitLab Geo θα φέρει τον κατακερματισμένο χώρο αποθήκευσης στο GitLab 12.0
Στο GitLab 11.5 έχουμε προσθέσει αυτήν την απαίτηση στην τεκμηρίωση Geo: gitlab-ee #8053.
Στο GitLab 11.6sudo gitlab-rake gitlab: geo: check ελέγχει εάν η κατακερματισμένη αποθήκευση είναι ενεργοποιημένη και εάν όλα τα έργα έχουν μετεγκατασταθεί. Εκ. gitlab-ee#8289. Εάν χρησιμοποιείτε το Geo, εκτελέστε αυτόν τον έλεγχο και πραγματοποιήστε μετεγκατάσταση το συντομότερο δυνατό.
Στο GitLab 11.8 προειδοποίηση για μόνιμη απενεργοποίηση gitlab-ee!8433 θα εμφανιστεί στη σελίδα Περιοχή Διαχειριστή › Γεωγραφική › Κόμβοιεάν δεν επιτρέπονται οι παραπάνω έλεγχοι.
Στο GitLab 12.0 Το Geo θα χρησιμοποιήσει κατακερματισμένες απαιτήσεις αποθήκευσης. Εκ. gitlab-ee#8690.
Υποστήριξη CentOS 6 για το GitLab Runner με χρήση του εκτελεστή Docker
Το GitLab Runner δεν υποστηρίζει το CentOS 6 όταν χρησιμοποιεί το Docker στο GitLab 11.9. Αυτό είναι το αποτέλεσμα μιας ενημέρωσης στη βιβλιοθήκη πυρήνα του Docker, η οποία δεν υποστηρίζει πλέον το CentOS 6. Για περισσότερες λεπτομέρειες, βλ. αυτή η εργασία.
Ημερομηνία διαγραφής: 22 Μαρτίου 2019 πόλη
Διαδρομές κώδικα παλαιού τύπου GitLab Runner
Δεδομένου ότι το Gitlab 11.9 χρησιμοποιεί το GitLab Runner νέα μέθοδος κλωνοποίηση / κλήση του αποθετηρίου. Επί του παρόντος, το GitLab Runner θα χρησιμοποιήσει την παλιά μέθοδο εάν δεν υποστηρίζεται η νέα.
Στο GitLab 11.0, έχουμε αλλάξει την προβολή διαμόρφωσης διακομιστή μετρήσεων για το GitLab Runner. metrics_server θα αφαιρεθεί υπέρ του listen_address στο GitLab 12.0. Δείτε περισσότερα στο αυτή η εργασία. Και περισσότερες λεπτομέρειες στο αυτή η εργασία.
Αυτές οι διαδρομές δεν είναι πλέον διαθέσιμες στο GitLab 12.0. Ως χρήστης, δεν χρειάζεται να αλλάξετε τίποτα άλλο από το να διασφαλίσετε ότι η παρουσία σας GitLab εκτελεί την έκδοση 11.9+ κατά την αναβάθμιση σε GitLab Runner 12.0.
Ημερομηνία διαγραφής: 22 2019 Ιουνίου, η
Καταργημένη επιλογή για τη δυνατότητα σημείου εισόδου για το GitLab Runner
Στο GitLab 12.0, θα μεταβούμε στη σωστή συμπεριφορά σαν να ήταν απενεργοποιημένη η ρύθμιση χαρακτηριστικών. Δείτε περισσότερα στο αυτή η εργασία.
Ημερομηνία διαγραφής: 22 2019 Ιουνίου, η
Καταργήθηκε η υποστήριξη για μια διανομή Linux που έφτασε στο EOL για το GitLab Runner
Ορισμένες διανομές Linux στις οποίες μπορείτε να εγκαταστήσετε το GitLab Runner έχουν εξυπηρετήσει τον σκοπό τους.
Στο GitLab 12.0, το GitLab Runner δεν θα διανέμει πλέον πακέτα σε αυτές τις διανομές Linux. Μπορείτε να βρείτε μια πλήρη λίστα με διανομές που δεν υποστηρίζονται πλέον στη σελίδα μας τεκμηρίωση. Χάρη στον Javier Ardo (Χαβιέ Ζάρντον) για εκείνον συνεισφορά!
Ημερομηνία διαγραφής: 22 2019 Ιουνίου, η
Κατάργηση παλιών εντολών του GitLab Runner Helper
Στο πλαίσιο των προσπαθειών μας για υποστήριξη Εκτελεστής Windows Docker έπρεπε να εγκαταλείψει ορισμένες από τις παλιές εντολές που χρησιμοποιούνται για βοηθητική εικόνα.
Στο GitLab 12.0, το GitLab Runner εκκινείται χρησιμοποιώντας νέες εντολές. Αυτό επηρεάζει μόνο τους χρήστες που παρακάμπτουν βοηθητική εικόνα. Δείτε περισσότερα στο αυτή η εργασία.
Ημερομηνία διαγραφής: 22 2019 Ιουνίου, η
Οι προγραμματιστές μπορούν να αφαιρέσουν ετικέτες Git στο GitLab 11.10
Η αφαίρεση ή η επεξεργασία σημειώσεων έκδοσης για ετικέτες Git σε μη επιλεγμένους κλάδους περιοριζόταν ιστορικά μόνο σε συνοδούς και ιδιοκτήτες.
Εφόσον οι προγραμματιστές μπορούν να προσθέτουν ετικέτες και να τροποποιούν και να διαγράφουν μη προστατευμένους κλάδους, οι προγραμματιστές θα πρέπει να μπορούν να διαγράφουν ετικέτες Git. Στο GitLab 11.10 κάνουμε αυτή την αλλαγή στο μοντέλο αδειών μας για να βελτιώσουμε τη ροή εργασιών και να βοηθήσουμε τους προγραμματιστές να χρησιμοποιούν τις ετικέτες καλύτερα και πιο αποτελεσματικά.
Εάν θέλετε να διατηρήσετε αυτόν τον περιορισμό για τους συντηρητές και τους ιδιοκτήτες, χρησιμοποιήστε προστατευμένες ετικέτες.
Ημερομηνία διαγραφής: 22 Απρίλιο 2019 πόλη
Υποστήριξη Prometheus 1.x στο Omnibus GitLab
Ξεκινώντας με το GitLab 11.4, η ενσωματωμένη έκδοση του Prometheus 1.0 έχει αφαιρεθεί από το Omnibus GitLab. Περιλαμβάνεται πλέον η έκδοση Prometheus 2.0. Ωστόσο, η μορφή μετρήσεων δεν είναι συμβατή με την έκδοση 1.0. Οι υπάρχουσες εκδόσεις μπορούν να αναβαθμιστούν σε 2.0 και, εάν είναι απαραίτητο, να μεταφερθούν δεδομένα χρησιμοποιώντας ενσωματωμένο εργαλείο.
Στην έκδοση GitLab 12.0 Το Prometheus 2.0 θα εγκατασταθεί αυτόματα εάν η ενημέρωση δεν έχει ήδη εγκατασταθεί. Τα δεδομένα από το Prometheus 1.0 θα χαθούν επειδή... δεν γίνονται ανεκτά.
Ημερομηνία διαγραφής: 22 2019 Ιουνίου, η
TLSv1.1
Ξεκινώντας με το GitLab 12.0Το TLS v1.1 θα είναι απενεργοποιημένο από προεπιλογή για τη βελτίωση της ασφάλειας. Αυτό διορθώνει πολλά προβλήματα, συμπεριλαμβανομένου του Heartbleed, και καθιστά το GitLab PCI DSS 3.1 συμβατό εξαρχής.
Για να απενεργοποιήσετε αμέσως το TLS v1.1, ορίστε nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband και τρέξε gitlab-ctl reconfigure.
Με εισαγωγή Πρότυπα CI/CD για εργασίες ασφαλείας τυχόν προηγούμενοι ορισμοί εργασίας θα καταργηθούν και θα καταργηθούν στο GitLab 12.0 ή νεότερη έκδοση.
Ενημερώστε τους ορισμούς των εργασιών σας για να χρησιμοποιήσετε τη νέα σύνταξη και επωφεληθείτε από όλες τις νέες δυνατότητες ασφαλείας που παρέχονται από το GitLab.
Ημερομηνία διαγραφής: 22 Ιουνίου 2019
Ενότητα Πληροφορίες συστήματος στον πίνακα διαχείρισης
Το GitLab παρουσιάζει πληροφορίες σχετικά με την παρουσία σας στο GitLab admin/system_info, αλλά αυτές οι πληροφορίες μπορεί να μην είναι ακριβείς.