Detecta rápidamente secretos filtrados
Parecería un pequeño error pasar accidentalmente credenciales a un repositorio compartido. Sin embargo, las consecuencias pueden ser graves. Una vez que el atacante obtenga su contraseña o clave API, se hará cargo de su cuenta, lo bloqueará y utilizará su dinero de manera fraudulenta. Además, es posible que se produzca un efecto dominó: el acceso a una cuenta abre el acceso a otras. Hay mucho en juego, por lo que es extremadamente importante conocer los secretos filtrados lo antes posible.
En esta versión presentamos la opción como parte de nuestra funcionalidad SAST. Cada confirmación se analiza en el trabajo de CI/CD en busca de secretos. Hay un secreto y el desarrollador recibe una advertencia en la solicitud de fusión. Revoca las credenciales filtradas en el acto y crea otras nuevas.
Garantizar una gestión adecuada del cambio
A medida que crece y se vuelve más compleja, mantener la coherencia entre las diferentes partes de una organización se vuelve más difícil. Cuantos más usuarios de la aplicación y mayores sean los ingresos, más graves serán las consecuencias de fusionar código incorrecto o inseguro. Para muchas organizaciones, garantizar un proceso de revisión adecuado antes de fusionar el código es un requisito estricto porque los riesgos son muy altos.
GitLab 11.9 te brinda más control y una estructura más eficiente, gracias a . Anteriormente, para obtener el permiso, sólo había que identificar a un individuo o un grupo (cada miembro del cual podía otorgar el permiso). Ahora puede agregar varias reglas para que una solicitud de fusión requiera permiso de personas específicas o incluso de varios miembros de un grupo específico. Además, la función Propietarios del código está integrada en las reglas del permiso, lo que facilita la identificación de la persona que emitió el permiso.
Esto permite a las organizaciones implementar procesos de resolución complejos mientras mantienen la simplicidad de una única aplicación GitLab donde los problemas, el código, las canalizaciones y los datos de monitoreo son visibles y accesibles para tomar decisiones y acelerar el proceso de resolución.
ChatOps ahora es de código abierto
GitLab ChatOps es una poderosa herramienta de automatización que le permite ejecutar cualquier trabajo de CI/CD y consultar su estado directamente en aplicaciones de chat como Slack y Mattermost. , ChatOps era parte de la suscripción a GitLab Ultimate. Basado и , a veces bajamos funciones de un nivel y nunca las subimos.
En el caso de ChatOps, nos dimos cuenta de que esta funcionalidad puede ser útil para todos y que la participación de la comunidad puede beneficiar la función en sí.
En GitLab 11.9 nosotros y, por lo tanto, ahora está disponible gratuitamente para su uso en GitLab Core autoadministrado y en GitLab.com y abierto a la comunidad.
¡Y mucho más!
Hay tantas funciones excelentes disponibles en esta versión, p. , и , - ¡Que estamos ansiosos por contarte sobre ellos!
Empleado más valioso () este mes es reconocido por Marcel Amirault ()
Marcel nos ayudó constantemente a mejorar la documentación de GitLab. Él para mejorar la calidad y usabilidad de nuestros documentos. Domo arigato [muchas gracias (japonés) - aprox. trans.] Marcel, ¡te lo agradecemos sinceramente!
Funciones clave agregadas en la versión GitLab 11.9
Descubrir secretos y credenciales en un repositorio
(ÚLTIMO, ORO)
A veces, los desarrolladores filtran involuntariamente secretos y credenciales a repositorios remotos. Si otras personas tienen acceso a esta fuente, o si el proyecto es público, la información confidencial queda expuesta y los atacantes pueden utilizarla para acceder a recursos como los entornos de implementación.
GitLab 11.9 tiene una nueva prueba: "Detección secreta". Escanea el contenido del repositorio en busca de claves API y otra información que no debería estar allí. GitLab muestra los resultados en el informe SAST en el widget Solicitud de combinación, informes de canalización y paneles de seguridad.
Si ya ha habilitado SAST para su aplicación, entonces no necesita hacer nada, simplemente aproveche esta nueva característica. También está incluido en la configuración. defecto.
Reglas para resolver solicitudes de fusión
(PREMIUM, ULTIMATE, PLATA, ORO)
La revisión del código es un elemento esencial de todo proyecto exitoso, pero no siempre está claro quién debe revisar los cambios. A menudo es deseable contar con revisores de diferentes equipos: el equipo de desarrollo, el equipo de experiencia del usuario, el equipo de producción.
Las reglas de permisos le permiten mejorar el proceso de interacción entre las personas involucradas en la revisión del código al definir el círculo de aprobadores autorizados y la cantidad mínima de permisos. Las reglas de resolución se muestran en el widget de solicitud de fusión para que pueda asignar rápidamente al siguiente revisor.
En GitLab 11.8, las reglas de permisos estaban deshabilitadas de forma predeterminada. A partir de GitLab 11.9, están disponibles de forma predeterminada. En GitLab 11.3 introdujimos la opción para identificar a los miembros del equipo responsables de códigos individuales dentro de un proyecto. La función Propietarios de código está integrada en las reglas de permisos para que siempre pueda encontrar rápidamente a las personas adecuadas para revisar los cambios.
Mover ChatOps al núcleo
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Introducido originalmente en GitLab Ultimate 10.6, ChatOps se mudó a GitLab Core. GitLab ChatOps ofrece la posibilidad de ejecutar trabajos de GitLab CI a través de Slack usando la función .
Estamos abriendo el código fuente de esta característica de acuerdo con nuestra . Al usarlo más a menudo, la comunidad contribuirá más.
Auditoría de parámetros de función.
(PREMIUM, ULTIMATE, PLATA, ORO)
Las operaciones como agregar, eliminar o cambiar parámetros de funciones ahora se registran en el registro de auditoría de GitLab, para que pueda ver qué se cambió y cuándo. ¿Hubo un accidente y necesita ver qué ha cambiado recientemente? ¿O simplemente necesita comprobar cómo se cambiaron los parámetros de la función como parte de una auditoría? Ahora esto es muy fácil de hacer.
Abordar las vulnerabilidades de las solicitudes de fusión
(ÚLTIMO, ORO)
Para resolver rápidamente las vulnerabilidades del código, el proceso debe ser sencillo. Es importante simplificar los parches de seguridad, permitiendo a los desarrolladores centrarse en sus responsabilidades. En GitLab 11.7 nosotros , pero tuvo que descargarse, aplicarse localmente y luego enviarse al repositorio remoto.
En GitLab 11.9 este proceso está automatizado. Corrija vulnerabilidades sin salir de la interfaz web de GitLab. Se crea una solicitud de combinación directamente desde la ventana de información de vulnerabilidad y esta nueva rama ya contendrá la solución. Después de verificar si el problema está resuelto, agregue la solución a la rama ascendente si la canalización está bien.
Mostrar los resultados del análisis de contenedores en el panel de seguridad del grupo
(ÚLTIMO, ORO)
El panel de seguridad del equipo permite a los equipos centrarse en los problemas más críticos para su trabajo, proporcionando una descripción clara y detallada de todas las vulnerabilidades potenciales que podrían afectar las aplicaciones. Por eso es importante que el panel contenga toda la información necesaria en un solo lugar y permita a los usuarios profundizar en los datos antes de resolver las vulnerabilidades.
En GitLab 11.9, los resultados del escaneo de contenedores se agregaron al panel, además de los resultados del escaneo de dependencias y SAST existentes. Ahora toda la descripción general está en un solo lugar, independientemente del origen del problema.
Plantillas CI/CD para trabajos de seguridad
(ÚLTIMO, ORO)
Las funciones de seguridad de GitLab están evolucionando muy rápidamente y requieren actualizaciones constantes para mantener su código eficiente y seguro. Cambiar la definición de un trabajo es difícil cuando se gestionan varios proyectos. Y también entendemos que nadie quiere correr el riesgo de utilizar la última versión de GitLab sin estar seguro de que es totalmente compatible con la instancia actual de GitLab.
Es por esta razón que introdujimos en GitLab 11.7 un nuevo mecanismo para definir trabajos usando .
A partir de GitLab 11.9 ofreceremos plantillas integradas para todos los trabajos de seguridad: por ejemplo, sast и dependency_scanning, - compatible con la versión correspondiente de GitLab.
Inclúyalos directamente en su configuración y se actualizarán con el sistema cada vez que actualice a una nueva versión de GitLab. Las configuraciones de la tubería no cambian.
La nueva forma de definir trabajos de seguridad es oficial y no admite otras definiciones de trabajos ni fragmentos de código anteriores. Debe actualizar su definición lo antes posible para utilizar la nueva palabra clave.
template. Es posible que se elimine la compatibilidad con cualquier otra sintaxis en GitLab 12.0 u otras versiones futuras.
Otras mejoras en GitLab 11.9
Responder al comentario
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab tiene discusiones sobre temas. Hasta ahora, la persona que escribía el comentario original tenía que decidir desde el principio si quería mantener un debate.
Hemos relajado esta restricción. Tome cualquier comentario en GitLab (sobre problemas, solicitudes de fusión y epopeyas) y respóndalo, iniciando así una discusión. De esta manera los equipos interactúan de forma más organizada.
Plantillas de proyecto para .NET, Go, iOS y Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Para facilitar a los usuarios la creación de nuevos proyectos, ofrecemos varias plantillas de proyectos nuevas:
- Inicial , que incluye una aplicación base con CI.
- Una plantilla lista para usar que combina y GitLab CI/CD.
- , listo para la personalización inicial en GitLab. Tenga en cuenta que, dado que las compilaciones de iOS requieren un ejecutor de MacOS dedicado, deberá proporcionar su propio servidor de compilación si desea utilizarlo con GitLab CI/CD.
- configurado para funcionar con Netlify.
Requerir permiso para solicitudes de fusión de propietarios de código
(PREMIUM, ULTIMATE, PLATA, ORO)
No siempre es obvio quién aprueba una solicitud de fusión.
GitLab ahora admite la solicitud de aprobación de una solicitud de fusión en función de los archivos que modifica la solicitud, utilizando . Los propietarios del código se asignan mediante un archivo llamado CODEOWNERS, el formato es similar a gitattributes.
Se agregó soporte para asignar automáticamente propietarios de código como personas responsables de aprobar una solicitud de fusión en .
Mover archivos en Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Ahora, después de cambiar el nombre del archivo o directorio, puede moverlo desde el IDE web al repositorio a lo largo de la nueva ruta.
Etiquetas en orden alfabético
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Las etiquetas de GitLab son increíblemente versátiles y los equipos encuentran constantemente nuevos usos para ellas. En consecuencia, los usuarios suelen agregar muchas etiquetas a un problema, solicitud de fusión o epopeya.
En GitLab 11.9, facilitamos un poco el uso de etiquetas. Para problemas, solicitudes de fusión y epopeyas, las etiquetas que se muestran en la barra lateral están ordenadas alfabéticamente. Esto también se aplica a la visualización de la lista de estos objetos.
Comentarios rápidos al filtrar acciones por tarea
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Recientemente introdujimos una función que permite a los usuarios filtrar el feed de actividades por tareas, solicitudes de fusión o epopeyas, lo que les permite concentrarse solo en comentarios o notas del sistema. Esta configuración se guarda para cada usuario en el sistema y puede suceder que un usuario no se dé cuenta de que al ver un problema varios días después, ve un feed filtrado. Siente que no puede dejar un comentario.
Hemos mejorado esta interacción. Ahora los usuarios pueden cambiar rápidamente a un modo que les permita dejar comentarios sin tener que desplazarse hacia la parte superior del feed. Esto se aplica a tareas, solicitudes de fusión y epopeyas.
Cambiando el orden de las epopeyas infantiles
(ÚLTIMO, ORO)
Recientemente lanzamos , que permiten el uso de epopeyas de epopeyas (además de tareas secundarias de epopeyas).
Ahora puedes reorganizar el orden de las epopeyas infantiles simplemente arrastrándolas y soltándolas, como ocurre con los temas infantiles. Los equipos pueden utilizar el orden para reflejar la prioridad o determinar el orden en el que se debe completar el trabajo.
Mensajes personalizados del sistema de encabezado y pie de página en la web y el correo electrónico
(CORE, STARTER, PREMIUM, ULTIMATE)
Anteriormente agregamos una función que permite que aparezcan mensajes de encabezado y pie de página personalizados en cada página de GitLab. Ha sido recibido calurosamente y los equipos lo utilizan para compartir información importante, como mensajes del sistema relacionados con su instancia de GitLab.
Estamos entusiasmados de incorporar esta función a Core para que aún más personas puedan usarla. Además, permitimos a los usuarios mostrar opcionalmente los mismos mensajes en todos los correos electrónicos enviados a través de GitLab para lograr coherencia en otros puntos de contacto de GitLab del usuario.
Filtrar por tareas confidenciales
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Temas confidenciales es una herramienta útil para que los equipos permitan debates privados sobre temas delicados dentro de un proyecto abierto. En particular, son ideales para trabajar en vulnerabilidades de seguridad. Hasta ahora, gestionar tareas sensibles no ha sido fácil.
En GitLab 11.9, la lista de problemas de GitLab ahora está filtrada por problemas sensibles o no sensibles. Esto también se aplica a la búsqueda de tareas mediante la API.
Gracias a Robert Schilling por su contribución.)!
Edición de un dominio Knative después de la implementación
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Especificar un dominio personalizado al instalar Knative le permite ofrecer varias aplicaciones/características sin servidor desde un punto final único.
La integración de Kubernetes en GitLab ahora le permite cambiar/actualizar el dominio del usuario después de implementar Knative en el clúster de Kubernetes.
Comprobación del formato del certificado CA de Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al agregar un clúster de Kubernetes existente, GitLab ahora verifica que el certificado de CA ingresado tenga un formato PEM válido. Esto elimina posibles errores con la integración de Kubernetes.
Ampliar la utilidad de comparación de solicitudes de fusión a todo el archivo
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al ver los cambios en una solicitud de combinación, ahora puede ampliar la utilidad de diferenciación por archivo para mostrar el archivo completo para obtener más contexto y dejar comentarios en las líneas sin cambios.
Ejecute trabajos específicos basados en solicitudes de combinación solo cuando ciertos archivos cambien
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab 11.6 agregó la capacidad de definir para trabajos de canalización para que los usuarios puedan realizar tareas específicas solo al crear una solicitud de combinación.
Ahora estamos ampliando esta funcionalidad: se ha agregado lógica de conexión y los usuarios pueden ejecutar trabajos específicos solo para solicitudes de fusión y solo cuando ciertos archivos cambian.
Gracias por el aporte Hiroyuki Sato ()!
Monitoreo automatizado de GitLab con Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana ahora está incluido en nuestro paquete Omnibus, lo que facilita la comprensión de cómo funciona su instancia.
Personalizar grafana['enable'] = true в gitlab.rby Grafana estará disponible en: https://your.gitlab.instance/-/grafana. En un futuro próximo también "de la caja".
Ver epopeyas principales en la barra lateral de epopeyas
(ÚLTIMO, ORO)
Recientemente presentamos , permitiendo el uso de epopeyas de epopeyas.
En GitLab 11.9, facilitamos la visualización de esta relación. Ahora puedes ver no sólo la epopeya madre de una epopeya determinada, sino también todo el árbol épico en la barra lateral de la derecha. Puedes ver si estas epopeyas están cerradas o no, e incluso puedes ir directamente a ellas.
Vincular a una nueva tarea desde una tarea movida y cerrada
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En GitLab, puedes mover fácilmente un problema a otro proyecto usando la barra lateral o la acción rápida. Detrás de escena, la tarea existente se cierra y se crea una nueva tarea en el proyecto de destino con todos los datos copiados, incluidas las notas del sistema y los atributos de la barra lateral. Esta es una gran característica.
Dado que hay una nota del sistema sobre el movimiento, los usuarios cuando ven una tarea cerrada se confunden y no pueden evitar darse cuenta de que la tarea se cerró debido a un movimiento.
Con esta versión, dejamos claro en el ícono en la parte superior de la página de un problema cerrado que se ha movido y también incluimos un enlace incrustado al nuevo problema para que cualquiera que llegue al problema anterior pueda rápidamente navegue hasta el nuevo.
Integración de YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab se integra con muchos sistemas externos de seguimiento de problemas, lo que facilita a los equipos el uso de GitLab para otras funciones mientras mantienen la herramienta de gestión de problemas de su elección.
En esta versión, agregamos la capacidad de integrar YouTrack de JetBrains.
Nos gustaría agradecer a Kotau Jauchen por su contribución ()!
Cambiar el tamaño del árbol de archivos de solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al ver los cambios en la solicitud de fusión, ahora puede cambiar el tamaño del árbol de archivos para mostrar nombres de archivos largos o ahorrar espacio en pantallas más pequeñas.
Ir a barras de tareas recientes
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Los paneles son muy útiles y los equipos crean varios paneles para cada proyecto y grupo. Recientemente agregamos una barra de búsqueda para filtrar rápidamente todos los paneles que le interesan.
En GitLab 11.9 también introdujimos una sección Entradas recientes en la lista desplegable. De esta manera puedes saltar rápidamente a los paneles con los que has interactuado recientemente.
Capacidad para que los desarrolladores creen ramas protegidas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Las ramas protegidas evitan que se mueva o fusione código no revisado. Sin embargo, si a nadie se le permite mover ramas protegidas, nadie podrá crear una nueva rama protegida: por ejemplo, una rama de liberación.
En GitLab 11.9, los desarrolladores pueden crear ramas protegidas a partir de ramas ya protegidas a través de GitLab o la API. El uso de Git para mover una nueva rama protegida aún está limitado para evitar la creación accidental de nuevas ramas protegidas.
Deduplicación de objetos Git para Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
La bifurcación permite que cualquiera contribuya a proyectos de código abierto: sin permiso de escritura, simplemente copiando el repositorio en un nuevo proyecto. Almacenar copias completas de repositorios Git frecuentemente bifurcados es ineficiente. Ahora con Git alternatives Las bifurcaciones comparten objetos comunes del proyecto principal en un grupo de objetos para reducir los requisitos de almacenamiento en disco.
Los grupos de objetos de bifurcación solo se crean para proyectos abiertos cuando el almacenamiento hash está habilitado. Los grupos de objetos se habilitan mediante un parámetro de función. object_pools.
Filtrar la lista de solicitudes de fusión por aprobadores asignados
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
La revisión de código es una práctica común para cualquier proyecto exitoso, pero puede resultar difícil para un revisor realizar un seguimiento de las solicitudes de fusión.
En GitLab 11.9, la lista de solicitudes de fusión se filtra por aprobador asignado. De esta manera, puede encontrar las solicitudes de fusión que se le hayan agregado como revisor.
Gracias a Glewin Wiechert por sus contribuciones ()!
Accesos directos para el archivo anterior y siguiente en una solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Mientras ve los cambios en una solicitud de combinación, puede cambiar rápidamente entre archivos usando ]o j para pasar al siguiente archivo y [ o k para ir al archivo anterior.
Simplificación .gitlab-ci.yml para proyectos sin servidor
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Funcionalidad basada en GitLab CI, plantilla sin servidor gitlab-ci.yml muy simplificado. Para introducir nuevas funciones en versiones futuras, no es necesario realizar cambios en este archivo.
Soporte de nombre de host de ingreso
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al implementar un controlador de Kubernetes Ingress, algunas plataformas recurren a una dirección IP (por ejemplo, GKE de Google), mientras que otras recurren a un nombre DNS (por ejemplo, EKS de AWS).
Nuestra integración de Kubernetes ahora admite ambos tipos de puntos finales para mostrar en la sección clusters proyecto.
Gracias a Aaron Walker por su contribución ()!
Restringir el acceso de inicio de sesión de JupyterHub solo a miembros del equipo/proyecto
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Implementar JupyterHub utilizando la integración de Kubernetes de GitLab es una excelente manera de mantener y usar Jupyter Notebooks en equipos grandes. También es útil controlar el acceso a los mismos cuando se transmiten datos confidenciales o personales.
En GitLab 11.9, la capacidad de iniciar sesión en instancias de JupyterHub implementadas a través de Kubernetes está limitada a los miembros del proyecto con acceso de desarrollador (a través de un grupo o proyecto).
Rangos de tiempo personalizables para esquemas de paneles de seguridad.
(ÚLTIMO, ORO)
El Panel de seguridad del equipo incluye un mapa de vulnerabilidad para proporcionar una descripción general del estado de seguridad actual de los proyectos del equipo. Esto es muy útil para que los directores de seguridad configuren procesos y comprendan cómo funciona el equipo.
En GitLab 11.9, ahora puedes seleccionar el rango de tiempo para este mapa de vulnerabilidad. De forma predeterminada, estos son los últimos 90 días, pero puede establecer el lapso en 60 o 30 días, según el nivel de detalle que necesite.
Esto no afecta los datos de los contadores o la lista, solo los puntos de datos que se muestran en el diagrama.
Agregar un trabajo de compilación de Auto DevOps para etiquetas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
El paso de compilación Auto DevOps crea una compilación de su aplicación utilizando el Dockerfile de su proyecto o paquete de compilación Heroku.
En GitLab 11.9, la imagen de Docker resultante incrustada en la canalización de etiquetas recibe un nombre similar a los nombres de imágenes tradicionales mediante el uso de una confirmación de etiqueta en lugar de una confirmación SHA.
¡Gracias a Aaron Walker por su contribución!
Actualizar Code Climate a la versión 0.83.0
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
GitLab usos para comprobar cómo los cambios afectan el estado de su código y proyecto.
En GitLab 11.9 actualizamos el motor a la última versión () para proporcionar los beneficios de lenguaje adicional y soporte de análisis estático para GitLab Code Quality.
Gracias al miembro del equipo GitLab Core Takuya Noguchi por sus contribuciones ()!
Hacer zoom y desplazarse por el panel de métricas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al investigar anomalías en el rendimiento, suele ser útil observar más de cerca las partes individuales de una métrica en particular.
Con GitLab 11.9, los usuarios podrán hacer zoom a períodos de tiempo individuales en el panel de métricas, desplazarse por un período de tiempo completo y volver fácilmente a la vista del intervalo de tiempo original. Esto le permite investigar rápida y fácilmente los eventos que necesita.
SAST para mecanografiado
(ÚLTIMO, ORO)
es un lenguaje de programación relativamente nuevo basado en .
En GitLab 11.9, Static Application Security Testing (SAST) analiza y detecta vulnerabilidades en el código TypeScript, mostrándolas en el widget de solicitud de fusión, el nivel de canalización y el panel de seguridad. Definición de trabajo actual sast no es necesario cambiarlo y además se incluye automáticamente en .
SAST para proyectos Maven de múltiples módulos
(ÚLTIMO, ORO)
Los proyectos Maven a menudo se organizan para combinar en un repositorio. Anteriormente, GitLab no podía escanear correctamente dichos proyectos y los desarrolladores y especialistas en seguridad no recibían informes de vulnerabilidades.
GitLab 11.9 ofrece soporte ampliado para la función SAST para esta configuración de proyecto específica, brindando la capacidad de probar vulnerabilidades tal como están. Gracias a la flexibilidad de los analizadores, la configuración se determina automáticamente y no es necesario cambiar nada para ver los resultados de las aplicaciones Maven de múltiples módulos. Como es habitual, también hay mejoras similares disponibles en .
Corredor de GitLab 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
¡Hoy también lanzamos GitLab Runner 11.9! GitLab Runner es un proyecto de código abierto y se utiliza para ejecutar trabajos de CI/CD y enviar los resultados a GitLab.
A continuación se muestran algunos de los cambios en GitLab Runner 11.9:
- .
- и .
- ... es lo mismo .
- para soporte , que aparecerá en GitLab 11.10.
- .
- .
- Mover varios scripts, incluidos и - en Ir.
- .
- .
- .
La lista completa de cambios se puede encontrar en el registro de cambios de GitLab Runner: .
Mejoras en el esquema de GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Se han realizado las siguientes mejoras en el gráfico de GitLab:
- Se agregó soporte para Google Cloud Memorystore.
- Configuración del trabajo cron , ya que son utilizados por varios servicios.
- El registro se ha actualizado a la versión 2.7.1.
- Se agregó una nueva configuración para que el registro de GitLab sea compatible con versiones de Docker anteriores a la 1.10. Para activarlo, instale
registry.compatibility.schema1.enabled: true.
Mejora del rendimiento
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Continuamos mejorando el rendimiento de GitLab con cada lanzamiento para instancias de GitLab de todos los tamaños. Aquí hay algunas mejoras en GitLab 11.9:
- .
- .
- .
- .
Mejoras generales
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 incluye las siguientes mejoras generales:
- GitLab 11.9 incluye , , cuya última versión incluye MFA para Team Edition, rendimiento de imagen mejorado y más. Esta versión también incluye ; actualizacion recomendada.
- Se agregó una nueva configuración para que el registro de GitLab sea compatible con versiones de Docker anteriores a la 1.10. Para activarlo, instale
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - El registro de GitLab ahora exporta métricas de Prometheus y es monitoreado automáticamente por los entrantes. .
- Se agregó soporte para Google Cloud Memorystore, que requiere .
opensslactualizado a la versión 1.0.2r,nginx- hasta la versión 1.14.2,python- hasta la versión 3.4.9,jemalloc- hasta la versión 5.1.0,docutils- hasta la versión 0.13.1,gitlab-monitor- hasta la versión 3.2.0.
Funciones obsoletas
GitLab Geo traerá almacenamiento hash a GitLab 12.0
Se requiere GitLab Geo para mitigar la competencia (condición de carrera) en nodos secundarios. Esto se notó en .
En GitLab hemos agregado este requisito a la documentación de Geo: .
En GitLab sudo gitlab-rake gitlab: geo: check comprueba si el almacenamiento hash está habilitado y si se migran todos los proyectos. Cm. . Si está utilizando Geo, ejecute esta verificación y migre lo antes posible.
En GitLab advertencia permanentemente desactivada se mostrará en la página Área de administración › Geo › Nodossi las comprobaciones anteriores no están permitidas.
En GitLab Geo utilizará los requisitos de almacenamiento hash. Cm. .
Fecha de eliminación: 22 junio 2019 ciudad
Integración de HipChat
hipchat . Además, en la versión 11.9 .
Fecha de eliminación: 22 marzo 2019 ciudad
Soporte de CentOS 6 para GitLab Runner usando Docker Executor
GitLab Runner no es compatible con CentOS 6 cuando se usa Docker en GitLab 11.9. Este es el resultado de una actualización de la biblioteca principal de Docker, que ya no es compatible con CentOS 6. Para obtener más detalles, consulte .
Fecha de eliminación: 22 marzo 2019 ciudad
Rutas de código heredadas de GitLab Runner
Desde Gitlab 11.9 GitLab Runner usa clonar/llamar al repositorio. Actualmente, GitLab Runner utilizará el método antiguo si el nuevo no es compatible.
En GitLab 11.0, hemos cambiado la vista de configuración del servidor de métricas para GitLab Runner. metrics_server será eliminado a favor de listen_address en GitLab 12.0. Ver más en . Y más detalles en .
En la versión 11.3, GitLab Runner comenzó a admitir , lo que condujo a nuevas configuraciones para . En hay una tabla de cambios e instrucciones para migrar a la nueva configuración. Ver más en .
Estas rutas ya no están disponibles en GitLab 12.0. Como usuario, no necesita cambiar nada más que asegurarse de que su instancia de GitLab esté ejecutando la versión 11.9+ al actualizar a GitLab Runner 12.0.
Fecha de eliminación: 22 junio 2019 ciudad
Opción obsoleta para la función de punto de entrada para GitLab Runner
Parámetro de función introducido en 11.4 GitLab Runner para solucionar problemas como и .
En GitLab 12.0, cambiaremos al comportamiento correcto como si la configuración de la función estuviera deshabilitada. Ver más en .
Fecha de eliminación: 22 junio 2019 ciudad
Compatibilidad obsoleta para una distribución de Linux que ha llegado a EOL para GitLab Runner
Algunas distribuciones de Linux en las que puede instalar GitLab Runner han cumplido su propósito.
En GitLab 12.0, GitLab Runner ya no distribuirá paquetes a estas distribuciones de Linux. Puede encontrar una lista completa de las distribuciones que ya no son compatibles en nuestro . Gracias a Javier Ardo () para él !
Fecha de eliminación: 22 junio 2019 ciudad
Eliminación de los comandos antiguos de GitLab Runner Helper
Como parte de nuestros esfuerzos para apoyar tuvo que abandonar algunos de los viejos comandos que se utilizan para .
En GitLab 12.0, GitLab Runner se inicia mediante nuevos comandos. Esto sólo afecta a los usuarios que anulan . Ver más en .
Fecha de eliminación: 22 junio 2019 ciudad
Los desarrolladores pueden eliminar etiquetas de Git en GitLab 11.10
La eliminación o edición de notas de versión para etiquetas Git en ramas no marcadas históricamente se ha limitado a solo .
Dado que los desarrolladores pueden agregar etiquetas y modificar y eliminar ramas desprotegidas, los desarrolladores deberían poder eliminar etiquetas de Git. En GitLab 11.10 en nuestro modelo de permisos para mejorar el flujo de trabajo y ayudar a los desarrolladores a utilizar las etiquetas mejor y más eficientemente.
Si desea mantener esta restricción para mantenedores y propietarios, utilice .
Fecha de eliminación: 22 abril 2019 ciudad
Compatibilidad con Prometheus 1.x en Omnibus GitLab
Comenzando con GitLab , la versión integrada de Prometheus 1.0 se eliminó de Omnibus GitLab. . Sin embargo, el formato de métricas no es compatible con la versión 1.0. Las versiones existentes se pueden actualizar a 2.0 y, si es necesario, transferir datos .
En versión GitLab Prometheus 2.0 se instalará automáticamente si la actualización aún no se ha instalado. Los datos de Prometheus 1.0 se perderán porque... no son tolerados.
Fecha de eliminación: 22 junio 2019 ciudad
TLS v1.1
Comenzando con GitLab para mejorar la seguridad. Esto soluciona numerosos problemas, incluido Heartbleed, y hace que GitLab PCI DSS 3.1 sea compatible desde el primer momento.
Para deshabilitar inmediatamente TLS v1.1, configure nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband y correr gitlab-ctl reconfigure.
Fecha de eliminación: 22 junio 2019 ciudad
Plantilla de OpenShift para la instalación de GitLab
oficial — el método recomendado para ejecutar GitLab en Kubernetes, incluido .
instalar GitLab ha quedado obsoleto y ya no será compatible con .
Fecha de eliminación: 22 junio 2019 ciudad
Definiciones anteriores de trabajos de seguridad.
Con la introduccion cualquier definición de trabajo anterior quedará obsoleta y se eliminará en GitLab 12.0 o posterior.
Actualice sus definiciones de trabajo para usar la nueva sintaxis y aproveche todas las nuevas características de seguridad proporcionadas por GitLab.
Fecha de eliminación: 22 de junio de 2019
Sección de información del sistema en el panel de administración
GitLab presenta información sobre su instancia de GitLab en admin/system_info, pero es posible que esta información no sea precisa.
nosotros panel de administración en GitLab 12.0 y recomendamos usar .
Fecha de eliminación: 22 junio 2019 ciudad
Fuente: habr.com