La versión 13.4 se lanzó con almacenamiento de HashiCorp para variables de CI, agente de Kubernetes y centro de seguridad, así como funciones intercambiables en Starter.
En GitLab, siempre estamos pensando en cómo podemos ayudar a los usuarios a reducir el riesgo, mejorar la eficiencia y mejorar la velocidad de entrega en su plataforma favorita. Este mes agregamos muchas funciones nuevas y útiles que amplían las capacidades de seguridad, reducen la cantidad de vulnerabilidades, aumentan la eficiencia, simplifican el trabajo con GitLab y ayudan a su equipo a ofrecer funciones aún más rápido. Esperamos que las características principales de la versión le resulten útiles, así como 53 otras características nuevas, agregado en este comunicado.
Funciones de seguridad avanzadas
Intentamos agregar varias funciones nuevas a GitLab DevSecOps cada mes y esta versión no es una excepción. en el marco del montaje y despliegue. Además, las organizaciones que quieran admitir la separación de responsabilidades de implementación de código ahora pueden . Este papel corresponde y le permitirá confirmar solicitudes de fusión (en la localización rusa de GitLab “solicitudes de fusión”) e implementar código en entornos protegidos, sin proporcionar acceso para cambiar el código en sí.
Otra forma de reducir los riesgos es utilizar nuevos . Los equipos de operaciones pueden implementar clústeres de Kubernetes desde GitLab sin tener que exponer su clúster a todo Internet. También estamos introduciendo soporte de control automático de versiones para nuevos archivos de estado de Terraform con para respaldar el cumplimiento y la facilidad de depuración. Finalmente, el panel de seguridad de la instancia pasó a ser con informes de vulnerabilidad y configuraciones de seguridad.
Trabajo más conveniente y eficiente con GitLab
Hemos mejorado nuestra búsqueda global para incluir , lo que le permite navegar fácilmente a los tickets, grupos, proyectos, configuraciones y temas de ayuda más recientes. Nos complace anunciar que GitLab Pages para redirigir páginas y directorios individuales dentro del sitio, lo que permitirá a los usuarios implementar sus sitios de manera más eficiente. Y para aquellos que deseen recibir información ampliada sobre la implementación, esta versión permite !
Contribuciones de código abierto
Estuvieron presentes que agregué . Las marcas en la cobertura de pruebas unitarias del código modificado brindan a los desarrolladores una idea clara de la cobertura del código durante la revisión; esta información ayuda a acelerar las revisiones y reducir el tiempo para fusionar e implementar código nuevo. y nosotros también y planificar .
¡Y esto es sólo el principio!
Como siempre, hay muy poco espacio en la descripción general, pero hay muchas características interesantes en la versión 13.4. Aquí hay algunos más:
- .
Si quieres saber de antemano lo que te espera en siguiente suelta, echa un vistazo .
.
este mes -
Fabio contribuyó significativamente в - una característica que se esperaba desde hace mucho tiempo en la comunidad de GitLab. Esta es una contribución verdaderamente importante con cambios no triviales que requirieron una colaboración constante con los miembros del equipo de GitLab y afectaron muchas áreas del proyecto como UX, front-end y back-end.
Características principales de la versión GitLab 13.4
Utilice las claves de HashiCorp Vault en trabajos de CI
(PREMIUM, ULTIMATE, PLATA, ORO)
En la versión 12.10, GitLab introdujo la capacidad de recibir y transferir claves a trabajos de CI utilizando el controlador de trabajos de GitLab (GitLab runner). Ahora nos estamos expandiendo , agregando nueva sintaxis secrets archivar .gitlab-ci.yml. Esto facilitará la configuración y el uso del repositorio de HashiCorp con GitLab.
и .
Presentamos el agente GitLab Kubernetes
(PREMIUM, ÚLTIMO)
La integración de GitLab con Kubernetes ha hecho posible durante mucho tiempo la implementación en clústeres de Kubernetes sin la necesidad de configuración manual. A muchos usuarios les gustó la facilidad de uso de este paquete, mientras que otros encontraron algunas dificultades. Para la integración actual, su clúster debe ser accesible desde Internet para que GitLab pueda acceder a él. Para muchas organizaciones, esto no es posible porque restringen el acceso a los clústeres por motivos normativos, de seguridad o de cumplimiento. Para sortear estas restricciones, los usuarios debían crear sus herramientas sobre GitLab; de lo contrario, no podrían utilizar esta función.
Hoy presentamos GitLab Kubernetes Agent, una nueva forma de implementar en clústeres de Kubernetes. El agente se ejecuta dentro de su clúster, por lo que no necesita exponerlo a todo Internet. El agente coordina la implementación solicitando nuevos cambios a GitLab, en lugar de que GitLab envíe actualizaciones al clúster. No importa qué método GitOps uses, GitLab lo tiene cubierto.
Tenga en cuenta que este es el primer lanzamiento del agente. Nuestro enfoque actual para GitLab Kubernetes Agent es configurar y administrar implementaciones a través de código. Algunas funciones de integración de Kubernetes existentes, como placas de implementación y aplicaciones administradas por GitLab, aún no son compatibles. que estas capacidades se agregarán al agente en versiones futuras, así como nuevas integraciones centradas en la seguridad y el cumplimiento.
и .
Otorgue a los usuarios permisos de implementación sin acceso al código
(PREMIUM, ULTIMATE, PLATA, ORO)
Anteriormente, el sistema de permisos de GitLab dificultaba dividir adecuadamente las responsabilidades dentro de su equipo entre los responsables del desarrollo y los responsables de la implementación. Con el lanzamiento de GitLab 13.4, puede otorgar permiso para aprobar solicitudes de fusión para implementación, así como implementar código a personas que no escriben el código, sin darles derechos de acceso de mantenedor (en la localización rusa de GitLab “maintainer” ).
и .
Centro de Seguridad
(ÚLTIMO, ORO)
Anteriormente, la gestión de vulnerabilidades a nivel de instancia estaba limitada tanto en funcionalidad como en flexibilidad. La interfaz era una sola página que combina detalles de vulnerabilidades, gráficos de métricas y configuraciones. No hay mucho espacio para desarrollar estas funciones o utilizar otras funciones de seguridad.
Hemos realizado cambios fundamentales en la forma en que gestionamos la seguridad y la transparencia en GitLab. El panel de seguridad de la instancia se ha transformado en un centro de seguridad completo. El mayor cambio es la introducción de una nueva estructura de menú: en lugar de una página, ahora ve el panel de seguridad, el informe de vulnerabilidad y la sección de configuración por separado. Si bien la funcionalidad no ha cambiado, dividirla en partes permitirá realizar mejoras en esta sección que de otro modo serían difíciles. Esto también prepara el escenario para agregar otras capacidades relacionadas con la seguridad en el futuro.
La sección dedicada al Informe de vulnerabilidad ahora tiene más espacio para mostrar detalles importantes. Estas son las vulnerabilidades que se encuentran actualmente en la lista de vulnerabilidades del proyecto. Mover widgets con métricas de vulnerabilidad a una sección separada crea un panel de control de seguridad conveniente. Ahora es un lienzo para visualizaciones futuras, no solo para la gestión de vulnerabilidades, sino también para cualquier métrica relacionada con la seguridad. Finalmente, un área de configuración separada crea un espacio común para todas las configuraciones de seguridad a nivel de instancia, no solo para la gestión de vulnerabilidades.
и .
Las funciones intercambiables ahora están en GitLab Starter
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Se lanzó GitLab 11.4 . En 12.2 introdujimos estrategias para ellos. и , y en 13.1 agregaron и para diferentes ambientes.
A principios de este año, GitLab se comprometió en código abierto. En esta versión, hemos completado la migración de funciones intercambiables al plan Starter y continuaremos migrandolas a Core desde . Estamos entusiasmados de ofrecer esta función a más usuarios y queremos saber cómo la usa.
и .
Navegación rápida desde la barra de búsqueda.
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
A veces, cuando navegas por GitLab, quieres ir directamente a un proyecto específico en lugar de a la página de resultados de búsqueda.
Con la barra de búsqueda global, puede navegar rápidamente a los tickets, grupos, proyectos, configuraciones y temas de ayuda más recientes. Incluso puedes usar una tecla de acceso rápido /para mover el cursor a la barra de búsqueda para navegar por GitLab aún más eficientemente.
и .
Mostrando cobertura de código en diferencias de solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al revisar una solicitud de fusión, puede resultar difícil determinar si el código modificado está cubierto por las pruebas unitarias. En cambio, los revisores pueden confiar en la cobertura general y solicitar que se aumente antes de aprobar una solicitud de fusión. Esto puede llevar a un enfoque desordenado al escribir pruebas, que en realidad no mejorará la calidad del código ni la cobertura de las pruebas.
Ahora, cuando vea una diferencia de solicitud de fusión, verá una visualización de la cobertura del código. Las nuevas marcas le permitirán comprender rápidamente si el código modificado está cubierto por una prueba unitaria, lo que ayudará a acelerar la revisión del código y el tiempo de fusión e implementación de código nuevo.
Gracias ¡Y Siemens por esta característica!
и .
Más entornos y proyectos en el panel de Entornos
(PREMIUM, ULTIMATE, PLATA, ORO)
Desde el lanzamiento de GitLab 12.5 usando se podría monitorear el estado de los entornos, pero no más de siete entornos en tres proyectos. Hemos mejorado este panel en la versión 13.4 paginandolo para ayudarlo a mantener y administrar sus entornos a escala. Ahora puedes ver más entornos en más proyectos.
и .
GitLab toma el control del proveedor GitLab Terraform
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Recientemente, hemos y planificar . Durante el mes pasado, aceptamos 21 solicitudes de fusión y cerramos 31 tickets, incluidos algunos errores de larga data y características faltantes como . Puedes en la documentación de Terraform.
и .
Pruebas de API Fuzzing con especificaciones OpenAPI o archivo HAR
(ÚLTIMO, ORO)
Las pruebas de fuzzing de API son una excelente manera de encontrar errores y vulnerabilidades en sus aplicaciones web y API que otros escáneres y métodos de prueba podrían pasar por alto.
Las pruebas de fuzzing de API en GitLab le permiten proporcionar o su aplicación y luego genera automáticamente datos de entrada aleatorios diseñados para probar casos extremos y encontrar errores. Los resultados son inmediatamente visibles dentro de su canalización.
Esta es nuestra primera versión de prueba API fuzz y nos encantaría saber lo que piensa. Tenemos más en stock para pruebas de fuzz , que basaremos en el lanzamiento de esta función.
и .
Vista previa de nuevos gráficos en el panel de métricas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Anteriormente, crear un gráfico en el panel de métricas de GitLab no era una tarea fácil. Después de crear la métrica en el archivo YAML del panel, realizó cambios en master, sin poder verificar que el gráfico recién creado funcione exactamente como lo necesita. A partir de esta versión, puede obtener una vista previa de los cambios a medida que crea el gráfico, obteniendo una idea del resultado antes de enviar los cambios al archivo YAML del panel.
и .
Datos sobre cobertura de código mediante pruebas para todos los proyectos del grupo.
(PREMIUM, ULTIMATE, PLATA, ORO)
Cuando administra una gran cantidad de proyectos en GitLab, necesita una única fuente de información sobre cómo la cobertura del código cambia con el tiempo en todos los proyectos. Anteriormente, mostrar esta información requería un trabajo manual tedioso y que requería mucho tiempo: había que descargar datos de cobertura de código de cada proyecto y combinarlos en una tabla.
En la versión 13.4, fue posible ensamblar fácil y rápidamente .csv Archivo con todos los datos sobre la cobertura del código para todos los proyectos del grupo o para una selección de proyectos. Esta característica es MVC, le seguirá la capacidad .
и .
Soporte para nuevos idiomas para pruebas completas de fuzz
(ÚLTIMO, ORO)
Esta versión presenta soporte para varios idiomas nuevos para pruebas fuzz destinadas a una cobertura completa.
Ahora puede evaluar todas las capacidades de las pruebas de fuzzing en sus aplicaciones Java, Rust y Swift y encontrar errores y vulnerabilidades que otros escáneres y métodos de prueba pueden pasar por alto.
и .
Alertas en la página principal del entorno.
(PREMIUM, ULTIMATE, PLATA, ORO)
La página Entornos muestra el estado general de sus entornos. En esta versión, hemos mejorado esta página agregando visualización de alertas. Las alertas activadas junto con el estado de sus entornos lo ayudarán a tomar medidas rápidamente para corregir las situaciones que surjan.
и .
Las canalizaciones anidadas ahora pueden ejecutar sus propias canalizaciones anidadas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al utilizar canalizaciones anidadas, ahora es posible ejecutar nuevas canalizaciones dentro de canalizaciones secundarias. El nivel adicional de profundidad puede resultar útil si necesita flexibilidad para generar una cantidad variable de tuberías.
Anteriormente, cuando se usaban canalizaciones anidadas, cada canalización secundaria requería que se definiera manualmente un trabajo de activación en la canalización principal. Ahora puede crear canalizaciones anidadas que lanzarán dinámicamente cualquier cantidad de canalizaciones anidadas nuevas. Por ejemplo, si tiene un monorepositorio, puede generar dinámicamente la primera subcanalización, que a su vez creará la cantidad requerida de nuevas canalizaciones en función de los cambios en la rama.
и .
Navegación mejorada entre canalizaciones principales y anidadas.
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Anteriormente, navegar entre las canalizaciones principales y anidadas no era muy conveniente: se necesitaban muchos clics para llegar a la canalización deseada. Tampoco fue fácil determinar qué trabajo inició el proceso. Ahora será mucho más fácil ver las conexiones entre las canalizaciones principales y anidadas.
и .
Los trabajos de matriz paralela muestran variables relevantes en el título del trabajo
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
si usaste , habrás notado que era difícil determinar qué variable de matriz se usó para un trabajo en particular, ya que los nombres de los trabajos se parecían matrix 1/4. En la versión 13.4, verá los valores de las variables relevantes que se usaron en ese trabajo en lugar del nombre genérico del trabajo. Por ejemplo, si su objetivo es depurar la arquitectura x86, entonces el trabajo se llamaría matrix: debug x86.
и .
Otras mejoras en GitLab 13.4
Conectar una cuenta de Atlassian
(CORE, STARTER, PREMIUM, ULTIMATE)
Los usuarios de GitLab ahora podrán conectar sus cuentas de GitLab a su cuenta de Atlassian Cloud. Esto le permitirá iniciar sesión en GitLab con sus credenciales de Atlassian y también sentará las bases para futuras mejoras de integración. y con otros productos de la línea Atlassian.
и .
Exportar una lista de todas las confirmaciones de fusión
(ÚLTIMO, ORO)
Las organizaciones centradas en el cumplimiento necesitan una forma de mostrar a los auditores una visión holística de los componentes asociados con cualquier cambio determinado en la producción. En GitLab, esto significa recopilar todo en un solo lugar: solicitudes de fusión, tickets, canalizaciones, análisis de seguridad y otros datos de confirmación. Hasta ahora, tenías que recopilarla manualmente en GitLab o configurar tus herramientas para recopilar la información, lo cual no era muy eficiente.
Ahora puede recopilar y exportar estos datos mediante programación para cumplir con los requisitos de auditoría o realizar otros análisis. Para exportar una lista de todas las confirmaciones de fusión para el grupo actual, debe ir a y haga clic en el botón Lista de todas las confirmaciones de fusión. El archivo resultante contendrá todas las confirmaciones de la solicitud de fusión, su autor, ID de la solicitud de fusión asociada, grupo, proyecto, confirmadores y otra información.
и .
Enumere y administre tokens de acceso personal a través de API
(ÚLTIMO, ORO)
Administrar el acceso al espacio de nombres de GitLab es una parte importante de los esfuerzos de cumplimiento. Desde los principios de privilegio mínimo hasta la desactivación del acceso cronometrado, pueden existir varios requisitos asociados con los tokens de acceso personal en GitLab. Para que sea más fácil mantener y administrar todas estas credenciales de usuario dentro de su espacio de nombres, brindamos la capacidad de enumerar todos los tokens de acceso personal y, opcionalmente, a través de API.
Estas mejoras a la API de GitLab permiten a los usuarios enumerar y revocar sus propios tokens de acceso personal, y a los administradores enumerar y revocar los tokens de sus usuarios. Ahora será más fácil para los administradores ver quién tiene acceso a su espacio de nombres, tomar decisiones de acceso basadas en los datos del usuario y revocar tokens de acceso personales que puedan haber sido comprometidos o que queden fuera de las políticas de administración de acceso de la empresa.
и .
Los problemas relacionados y otras características ahora están en GitLab Core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Hace unos meses anunciamos un plan para . Al trabajar para cumplir esta promesa, hemos hecho , и (en la localización rusa de GitLab “foro de discusión”) disponible en el plan Core. Esto solo se aplica a las relaciones “vinculadas a”, “bloqueadas” y las relaciones “bloqueadas” permanecen en los planes pagos.
и .
Mostrar el nombre de la sucursal de origen en la barra lateral de solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al revisar cambios de código, discusiones y confirmaciones de solicitudes de fusión, a menudo es conveniente realizar una verificación local de la rama para una revisión más profunda. Sin embargo, encontrar el nombre del hilo se vuelve cada vez más difícil a medida que se agrega más contenido a la descripción de la solicitud de fusión y hay que desplazarse hacia abajo en la página.
Agregamos el nombre de la sucursal a la barra lateral de solicitud de fusión, haciéndola accesible en cualquier momento y eliminando la necesidad de desplazarse por toda la página. Al igual que el enlace a la solicitud de fusión, la sección de la rama de origen contiene un práctico botón "copiar".
Gracias ¡Por su gran contribución al desarrollo de esta función!
и .
Indicación de la presencia de archivos colapsados en diferencias de solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Las solicitudes de fusión que agregan cambios a varios archivos a veces colapsan las diferencias de archivos grandes para mejorar el rendimiento de renderizado. Cuando esto sucede, es posible omitir accidentalmente un archivo durante la revisión, especialmente en solicitudes de combinación con una gran cantidad de archivos. A partir de la versión 13.4, las solicitudes de fusión marcarán las diferencias que contengan archivos plegados, para que no se pierda estos archivos durante la revisión del código. Para mayor claridad, planeamos agregar resaltado a estos archivos en una versión futura. Estén atentos a las actualizaciones sobre .
и .
Advertencia sobre la presencia de archivos colapsados en la diferencia de una solicitud de fusión
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En la sección de diferencias de solicitud de fusión, los archivos grandes se contraen para mejorar el rendimiento. Sin embargo, al revisar el código, es posible que se pasen por alto algunos archivos cuando el revisor se desplaza por la lista de archivos, ya que todos los archivos grandes están contraídos.
Hemos agregado una advertencia visible en la parte superior de la página de diferencias de solicitud de combinación para informar a los usuarios que hay un archivo combinado en esta sección. De esta manera, no se perderá ningún cambio en la solicitud de combinación durante la revisión.
и .
Recuperación automática del repositorio del clúster de Gitaly
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Anteriormente, cuando el nodo principal de un clúster de Gitaly se desconectaba, los repositorios de ese nodo se marcaban como de solo lectura. Esto evitó la pérdida de datos en situaciones en las que había cambios en el nodo que aún no se habían replicado. Cuando el nodo volvió a estar en línea, GitLab no se restauró automáticamente y los administradores tuvieron que iniciar manualmente el proceso de sincronización o aceptar la pérdida de datos. Otras situaciones, como el fallo de un trabajo de replicación en un nodo secundario, también podrían dar como resultado repositorios obsoletos o de solo lectura. En este caso, el repositorio permaneció obsoleto hasta que se produjo la siguiente operación de escritura, que iniciaría el trabajo de replicación.
Para resolver este problema ahora programa un trabajo de replicación cuando detecta un repositorio desactualizado en un nodo y la última versión del repositorio en otro. Este trabajo de replicación mantiene el repositorio actualizado automáticamente, eliminando la necesidad de restaurar datos manualmente. La recuperación automática también garantiza que los nodos secundarios se actualicen rápidamente si falla un trabajo de replicación, en lugar de esperar la siguiente operación de escritura. Dado que muchos clústeres de Gilaly almacenan una gran cantidad de repositorios, esto reduce significativamente el tiempo que los administradores y los ingenieros de confiabilidad dedican a recuperar datos después de un error.
Además, la reparación automática inicia la replicación de repositorios en cualquier nodo nuevo de Gitaly agregado al clúster, lo que elimina el trabajo manual al agregar nuevos nodos.
и .
Marcar una tarea pendiente como completada en la página de diseño
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
La comunicación eficaz en GitLab se basa en listas de tareas pendientes. Si te mencionan en un comentario, es fundamental poder saltar a una tarea y comenzar a hacer algo o marcarla como completada. También es importante poder asignarte una tarea cuando necesites trabajar en algo o volver a ello más tarde.
Anteriormente, no se podían agregar tareas ni marcarlas como completadas cuando se trabajaba con diseños. Esto perturbó seriamente la eficiencia de la comunicación entre los equipos de productos, ya que las tareas pendientes son un elemento crítico del flujo de trabajo de GitLab.
En la versión 13.4, los diseños se ponen al día con los comentarios de los tickets al usar tareas, lo que hace que trabajar con ellos sea más consistente y eficiente.
и .
Guía de solución de problemas mejorada para CI/CD
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Hemos mejorado la guía de solución de problemas para GitLab CI/CD con más información sobre problemas comunes que puede encontrar. Esperamos que la documentación mejorada sea un recurso valioso para ayudarle a poner en marcha GitLab CI/CD de forma rápida y sencilla.
и .
Las solicitudes de combinación ya no salen de la cola de combinación
(PREMIUM, ULTIMATE, PLATA, ORO)
Anteriormente, las solicitudes de fusión podían salirse de la cola de fusión por accidente debido a comentarios tardíos. Si una solicitud de fusión ya estaba en la cola y alguien le agregó un comentario que creó una nueva discusión sin resolver, la solicitud de fusión se consideró no apta para una fusión y saldría de la cola. Ahora, después de agregar una solicitud de combinación a la cola de combinación, se pueden agregar nuevos comentarios sin temor a interrumpir el proceso de combinación.
и .
Mostrar el valor de cobertura de código para un trabajo en una solicitud de combinación
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Los desarrolladores deberían poder ver el valor de cobertura del código una vez que se haya completado la canalización, incluso en escenarios complejos, como ejecutar una canalización con múltiples trabajos que deben analizarse para calcular el valor de cobertura. Anteriormente, el widget de solicitud de combinación solo mostraba el promedio de estos valores, lo que significaba que había que navegar a la página del trabajo y volver a la solicitud de combinación para obtener valores de cobertura intermedios. Para ahorrarle tiempo y estos pasos adicionales, hicimos que el widget mostrara el valor de cobertura promedio, sus cambios entre las ramas de destino y de origen, y una información sobre herramientas que muestra el valor de cobertura para cada trabajo en función del cual se calculó el promedio.
и .
Eliminar paquetes del registro de paquetes al visualizar un grupo
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
El registro de paquetes de GitLab es un lugar para almacenar y distribuir paquetes en diferentes formatos. Cuando tiene muchos paquetes en su proyecto o grupo, necesita identificar rápidamente los paquetes no utilizados y eliminarlos para evitar que las personas los descarguen. Puede eliminar paquetes de su registro a través de o mediante la interfaz de usuario del registro de paquetes. Sin embargo, hasta ahora no se podían eliminar paquetes al visualizar un grupo a través de la interfaz de usuario. Como resultado, había que eliminar paquetes innecesarios por proyecto, lo cual era ineficiente.
Ahora puede eliminar paquetes al visualizar el registro de paquetes de un grupo. Simplemente vaya a la página de registro de paquetes del grupo, filtre los paquetes por nombre y elimine los que no necesite.
и .
Escalar paquetes de Conan al nivel de proyecto
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Puede utilizar el repositorio de Conan en GitLab para publicar y distribuir dependencias de C/C++. Sin embargo, anteriormente los paquetes solo podían escalar al nivel de instancia, ya que el nombre del paquete de Conan solo podía tener un máximo de 51 caracteres. Si desea publicar un paquete de un subgrupo, por ejemplo gitlab-org/ci-cd/package-stage/feature-testing/conan, era casi imposible de hacer.
Ahora puedes escalar los paquetes de Conan al nivel del proyecto, lo que facilita la publicación y distribución de las dependencias de tus proyectos.
и .
Soporte para nuevos administradores de paquetes y lenguajes para escaneo de dependencias
(ÚLTIMO, ORO)
Nos complace agregar a nuestra lista análisis de dependencias para proyectos de código C, C++, C# y .Net que usan NuGet 4.9+ o administradores de paquetes Conan. . Ahora puede habilitar el escaneo de dependencias como parte de la etapa Seguridad para verificar vulnerabilidades conocidas en las dependencias agregadas a través de administradores de paquetes. Las vulnerabilidades encontradas se mostrarán en su solicitud de fusión junto con su nivel de gravedad, para que sepa antes de ejecutar la fusión qué riesgos conlleva la nueva dependencia. También puede configurar su proyecto para que requiera para dependencias con vulnerabilidades con niveles de gravedad críticos (Critical), alto (High) o desconocido (Unknown).
и .
Notificaciones al cambiar la configuración de la solicitud de combinación a "Fusionar cuando la canalización se complete correctamente"
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Anteriormente, al configurar la configuración de solicitud de fusión Fusionarse cuando termine la tubería (Fusionar cuando Pipeline Succeeds, MWPS) no se envió ninguna notificación por correo electrónico. Tenías que verificar manualmente el estado o esperar una notificación de fusión. Con esta versión nos complace incluir las contribuciones de los usuarios. , que resolvió este problema agregando notificaciones automáticas a todos los suscritos a una solicitud de combinación cuando un revisor cambia la configuración de combinación a MWPS.
и .
Crear clústeres EKS con una versión de Kubernetes especificada por el usuario
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Los usuarios de GitLab ahora pueden elegir la versión de Kubernetes que EKS proporcionará; puede elegir entre las versiones 1.14–1.17.
и .
Crear incidentes como tipos de ticket
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
No todos los problemas que surgen activan alertas de inmediato: los usuarios informan interrupciones y los miembros del equipo investigan problemas de rendimiento. Los incidentes ahora son un tipo de ticket, por lo que sus equipos pueden crearlos rápidamente como parte de su flujo de trabajo normal. Hacer clic Nueva tarea desde cualquier lugar en GitLab y en el campo tipo seleccionar Incidentes.
и .
Mencionar alertas de GitLab en Markdown
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Hemos mejorado las alertas de GitLab agregando un nuevo tipo de mención específicamente para ellas en GitLab Markdown, lo que facilita compartir y mencionar alertas. Usar ^alert#1234para mencionar la alerta en cualquier campo de Markdown: en incidentes, tickets o solicitudes de fusión. Esto también le ayudará a identificar trabajos que se crean a partir de alertas en lugar de tickets o solicitudes de combinación.
и .
Ver la carga de alertas por incidente
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
La descripción de la alerta contiene información fundamental para la solución de problemas y la recuperación, y esta información debe ser fácilmente accesible para que no tenga que cambiar de herramientas o pestañas mientras trabaja para resolver un incidente. Los incidentes creados a partir de alertas muestran la descripción completa de la alerta en la pestaña Detalles de alerta.
Búsqueda avanzada un 75 % más rápida
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
GitLab, como aplicación única, tiene la capacidad única de agilizar el descubrimiento de contenido en todo el flujo de trabajo de DevOps. En GitLab 13.4, la búsqueda avanzada arroja resultados un 75% más rápido cuando , como en GitLab.com.
и .
Ver proyectos eliminados para administradores
(CORE, STARTER, PREMIUM, ULTIMATE)
Había una opción para posponer la eliminación del proyecto. . Sin embargo, anteriormente no era posible ver todos los proyectos pendientes de eliminación en un solo lugar. Los administradores de instancias de usuario de GitLab ahora pueden ver todos los proyectos de eliminación pendientes en un solo lugar, junto con botones para restaurar fácilmente esos proyectos.
Esta característica brinda a los administradores un mayor control sobre la eliminación de proyectos al recopilar toda la información relevante en un solo lugar y brindar la capacidad de deshacer acciones de eliminación no deseadas.
Gracias ¡Para esta característica!
и .
Se agregó soporte para reglas de inserción grupal a la API.
(INICIAR, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Anteriormente, las reglas de inserción de grupos solo se podían configurar visitando cada grupo individualmente a través de la interfaz de usuario de GitLab y aplicando esas reglas. Ahora puede administrar estas reglas a través de una API para respaldar sus herramientas personalizadas y la automatización de GitLab.
и .
Revocar tokens de acceso personal para el almacenamiento de credenciales autoadministrado
(ÚLTIMO)
Proporciona a los administradores la información que necesitan para administrar las credenciales de usuario para su instancia de GitLab. Debido a que las organizaciones centradas en el cumplimiento varían en el rigor de sus políticas de administración de credenciales, agregamos un botón que permite a los administradores revocar opcionalmente el token de acceso personal (PAT) de un usuario. Los administradores ahora pueden revocar fácilmente las PAT potencialmente comprometidas. Esta característica es útil para organizaciones que desean opciones de cumplimiento más flexibles para minimizar las interrupciones para sus usuarios.
и .
Archivo de configuración para el editor de sitios estáticos
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En GitLab 13.4, presentamos una nueva forma de personalizar el editor de sitios estáticos. Aunque el archivo de configuración no guarda ni recibe ninguna configuración en esta versión, estamos sentando las bases para una futura personalización del comportamiento del editor. En futuras versiones agregaremos al archivo .gitlab/static-site-editor.yml parámetros para la instalación en el cual , anulando la configuración de sintaxis de Markdown y otras configuraciones del editor.
и .
Editar la parte introductoria de un archivo usando un editor de sitio estático
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Front Matter es una forma flexible y conveniente de definir variables de página en archivos de datos para su procesamiento por el generador de sitios estáticos. Normalmente se utiliza para establecer el título de la página, la plantilla de diseño o el autor, pero se puede utilizar para pasar cualquier tipo de metadatos al generador al representar la página en HTML. La parte introductoria, incluida en la parte superior de cada archivo de datos, suele tener el formato YAML o JSON y requiere una sintaxis coherente y precisa. Los usuarios que no estén familiarizados con reglas de sintaxis específicas pueden ingresar sin darse cuenta etiquetas no válidas, lo que a su vez puede causar problemas de formato o incluso fallas de compilación.
El modo de edición WYSIWYG del editor de sitios estáticos ya elimina la introducción del editor para evitar estos errores de formato. Sin embargo, esto le impide cambiar los valores almacenados en esta parte sin volver a editar en modo fuente. En GitLab 13.4, puede acceder a cualquier campo y editar su valor en una interfaz familiar basada en formularios. Cuando se presiona el botón Configuración (Ajustes) se abrirá un panel mostrando un campo de formulario para cada clave definida al principio. Los campos se completan con el valor actual y editar cualquiera de ellos es tan simple como ingresarlo en el formulario web. Editar su introducción de esta manera evita una sintaxis compleja y le brinda control total sobre el contenido, al tiempo que garantiza que el resultado final tenga un formato consistente.
и .
GitLab para Jira y DVCS Connector ahora está en Core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Para usuarios de Jira en GitLab: и le permite mostrar información sobre confirmaciones de GitLab y solicitudes de fusión directamente en Jira. Combinado con nuestra integración Jira incorporada, puede moverse fácilmente entre las dos aplicaciones mientras trabaja.
Anteriormente, estas funciones solo estaban disponibles en nuestro plan Premium, ¡pero ahora están disponibles para todos los usuarios!
и .
Votación mayoritaria para las transacciones del clúster Gitaly (beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Un clúster de Gitaly le permite replicar repositorios de Git en múltiples nodos de Gitaly "cálidos". Esto aumenta la tolerancia a fallas al eliminar puntos únicos de falla. , introducido en GitLab 13.3, hace que los cambios se transmitan a todos los nodos de Gitaly en el clúster, pero solo los nodos de Gitaly que votan de acuerdo con el nodo principal guardan los cambios en el disco. Si todos los nodos de réplica no coinciden, solo se almacenará una copia del cambio en el disco, lo que creará un único punto de error hasta que se complete la replicación asincrónica.
La votación mayoritaria mejora la tolerancia a fallos al requerir el consentimiento de la mayoría de los nodos (no de todos) antes de guardar los cambios en el disco. Si esta función de alternancia está habilitada, la escritura debería realizarse correctamente en varios nodos. Los nodos disidentes se sincronizan automáticamente mediante replicación asincrónica de aquellos nodos que han formado un quórum.
и .
Compatibilidad con esquemas personalizados para la validación JSON en Web IDE
(PREMIUM, ULTIMATE, PLATA, ORO)
Los proyectos en los que las personas escriben configuraciones en JSON o YAML suelen ser propensos a tener problemas porque es fácil cometer un error tipográfico y romper algo. Es posible escribir herramientas de inspección para detectar estos problemas en el proceso de CI, pero utilizar un archivo de esquema JSON puede resultar útil para proporcionar documentación y sugerencias.
Los participantes del proyecto pueden definir en su repositorio la ruta a un esquema personalizado en un archivo .gitlab/.gitlab-webide.yml, que especifica el esquema y la ruta a los archivos que se comprobarán. Cuando cargue un archivo específico en el IDE web, verá comentarios y validaciones adicionales para ayudarlo a crear el archivo.
и .
El límite de ramificación del gráfico acíclico dirigido (DAG) aumentó a 50
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Si está utilizando transportadores (Gráfico acíclico dirigido (DAG)), es posible que descubra que existe un límite de 10 trabajos que un trabajo puede especificar en needs:, Demasiado duro. En 13.4, el límite predeterminado se incrementó de 10 a 50 para permitir redes de relaciones más complejas entre trabajos en sus canalizaciones.
Si es administrador de una instancia personalizada de GitLab, puede aumentar este límite aún más configurando una función de alternancia, aunque no ofrecemos soporte oficial para esto.
и .
Comportamiento mejorado needs por tareas perdidas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En algunos casos, un trabajo perdido en una canalización podría considerarse incorrectamente exitoso para las dependencias especificadas en needs, lo que provocó que se ejecutaran trabajos posteriores, lo que no debería haber sucedido. Este comportamiento se ha solucionado en la versión 13.4 y needs ahora maneja correctamente los casos de tareas perdidas.
и .
Fija el último artefacto de la misión para evitar que se elimine.
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab ahora bloquea automáticamente el último trabajo exitoso y el artefacto de canalización en cualquier rama, solicitud de fusión o etiqueta activa para evitar que se elimine después de su vencimiento. Resulta más fácil establecer reglas de caducidad más agresivas para limpiar artefactos antiguos. Esto ayuda a reducir el consumo de espacio en disco y garantiza que siempre tendrá una copia del último artefacto de la canalización.
и .
Guía de CI/CD para la optimización de canalizaciones
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Optimizar su proceso de CI/CD puede mejorar la velocidad de entrega y ahorrar dinero. Hemos mejorado nuestra documentación para incluir una guía rápida para aprovechar al máximo la optimización de sus canalizaciones.
и .
Informe de prueba ordenado por estado de prueba
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
es una manera fácil de ver los resultados de todas las pruebas en una tubería. Sin embargo, con una gran cantidad de pruebas, encontrar pruebas fallidas puede llevar mucho tiempo. Otros problemas que pueden dificultar el uso del informe incluyen la dificultad para desplazarse por resultados de seguimiento largos y el redondeo del tiempo a cero para las pruebas que se ejecutan en menos de 1 segundo. Ahora, de forma predeterminada, al ordenar un informe de prueba, primero coloca las pruebas fallidas al principio del informe y luego ordena las pruebas por duración. Esto hace que sea más fácil encontrar fallas y pruebas largas. Además, las duraciones de las pruebas ahora se muestran en milisegundos o segundos, lo que las hace mucho más rápidas de leer, y también se han resuelto los problemas de desplazamiento anteriores.
и .
Límites en el tamaño de los archivos cargados en el registro de paquetes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Ahora existen límites en el tamaño de los archivos de paquetes que se pueden cargar en el registro de paquetes de GitLab. Se han agregado restricciones para optimizar el rendimiento del registro de paquetes y evitar abusos. Los límites varían según el formato del paquete. Para GitLab.com, los tamaños máximos de archivo son:
- Conan: 250MB
- Experto: 3GB
- NPM: 300MB
- NuGet: 250MB
- PyPI: 3GB
Para instancias personalizadas de GitLab, los valores predeterminados son los mismos. Sin embargo, el administrador puede actualizar las restricciones usando .
и .
Utilice CI_JOB_TOKEN para publicar paquetes PyPI
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Puede utilizar el repositorio GitLab PyPI para crear, publicar y compartir paquetes de Python junto con el código fuente y canalizaciones de CI/CD. Sin embargo, anteriormente no podía autenticarse en el repositorio utilizando una variable de entorno predefinida. CI_JOB_TOKEN. Como resultado, tuvo que usar sus credenciales personales para actualizar el repositorio de PyPI, o puede que haya decidido no usar el repositorio en absoluto.
Ahora es más fácil usar GitLab CI/CD para publicar e instalar paquetes PyPI usando una variable de entorno predefinida CI_JOB_TOKEN.
и .
Perfiles de escáner DAST bajo petición
(ÚLTIMO, ORO)
Al escaneo DAST bajo demanda que fue , Se han agregado perfiles de escáner DAST. Amplían las capacidades de configuración de estos escaneos, permitiéndole crear rápidamente múltiples perfiles para cubrir múltiples tipos de escaneo. En 13.4, el perfil del rastreador incluye de forma nativa una configuración de tiempo de espera del rastreador que establece cuánto tiempo debe ejecutarse el rastreador DAST mientras intenta descubrir todas las páginas de un sitio rastreado. El perfil también incluye una configuración de tiempo de espera del sitio de destino para establecer cuánto tiempo debe esperar el rastreador hasta que se pueda acceder a un sitio antes de cancelar el rastreo si el sitio no responde con un código de estado 200 o 300. A medida que sigamos mejorando, esta característica se irá ampliando. se agregará al perfil del escáner en versiones futuras; se agregarán parámetros de configuración adicionales.
и .
Un archivo de configuración de redireccionamiento simple para páginas GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Si utiliza GitLab Pages y desea administrar mejor los cambios de URL, es posible que haya notado que no era posible administrar las redirecciones en su sitio de GitLab Pages. GitLab ahora le permite configurar reglas para redirigir una URL a otra para su sitio de Pages agregando un archivo de configuración al repositorio. Esta característica es posible gracias a la contribución de Kevin Barnett (), nuestro Eric Eastwood () y equipos de GitLab. Gracias a todos por sus comentarios.
и .
Estado de Terraform gestionado por GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
El acceso a versiones anteriores del estado de Terraform es necesario tanto para el cumplimiento como para la depuración si es necesario. Se proporciona soporte para el control de versiones del estado de Terraform administrado por GitLab a partir de GitLab 13.4. El control de versiones se habilita automáticamente para los nuevos archivos de estado de Terraform. Los archivos de estado de Terraform existentes serán en una versión posterior.
и .
Detalles importantes de notificación de incidentes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al procesar incidentes, debe poder determinar fácilmente cuánto tiempo estuvo abierta una alerta y cuántas veces se activó el evento. Estos detalles suelen ser fundamentales para determinar el impacto en el cliente y qué debe abordar su equipo primero. En el nuevo panel Detalles del incidente, mostramos la hora de inicio de la alerta, la cantidad de eventos y un enlace a la alerta original. Esta información está disponible para incidentes que se generan a partir de alertas.
и .
Configuración y edición del parámetro de gravedad del incidente
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
La dimensión de Gravedad del incidente permite a los socorristas y a las partes interesadas determinar el impacto de una interrupción, así como el método y la urgencia de la respuesta. A medida que su equipo comparte los resultados durante la resolución y recuperación de incidentes, pueden cambiar esta configuración. Ahora puede editar la gravedad de un incidente en la barra lateral derecha de la página Detalles del incidente y la gravedad se muestra en la lista de incidentes.
и .
Crear, editar y eliminar reglas de seguridad de la red de contenedores
(ÚLTIMO, ORO)
Esta mejora del Editor de reglas de seguridad de red de contenedores permite a los usuarios crear, editar y eliminar fácilmente sus reglas directamente desde la interfaz de usuario de GitLab. Las características del editor incluyen .yaml para usuarios experimentados y un editor de reglas con una interfaz intuitiva para aquellos nuevos en las reglas de red. Puedes encontrar nuevas opciones de gestión de reglas en la sección Seguridad y cumplimiento > Gestión de amenazas > Reglas (Seguridad y cumplimiento > Gestión de amenazas > Políticas).
и .
Soporte de almacenamiento de blobs de Azure
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Tanto GitLab como GitLab Runner ahora son compatibles , lo que facilita la ejecución de servicios GitLab en Azure.
Las instancias de GitLab admiten Azure para todo tipo de almacenes de objetos, incluidos archivos LFS, artefactos de CI y . Para configurar Azure Blob Storage, siga las instrucciones de instalación o .
Los procesadores de trabajos de GitLab también son compatibles con Azure para el almacenamiento . El almacenamiento de Azure se puede configurar usando la sección .
и .
Paquetes Omnibus ARM64 para Ubuntu y OpenSUSE
(CORE, STARTER, PREMIUM, ULTIMATE)
En respuesta a la creciente demanda de soporte para ejecutar GitLab en arquitectura ARM de 64 bits, nos complace anunciar la disponibilidad del paquete oficial ARM64 Ubuntu 20.04 Omnibus. Muchas gracias a Zitai Chen y Guillaume Gardet por las enormes contribuciones que hicieron; ¡sus solicitudes de fusión jugaron un papel clave en esto!
Para descargar e instalar el paquete para Ubuntu 20.04, vaya a nuestro y seleccione Ubuntu.
и .
Soporte de autenticación de tarjeta inteligente para el gráfico GitLab Helm
(PREMIUM, ÚLTIMO)
Las tarjetas inteligentes, como las tarjetas de acceso común (CAC), ahora se pueden usar para autenticarse en una instancia de GitLab implementada a través del gráfico Helm. Las tarjetas inteligentes se autentican en una base de datos local mediante certificados X.509. Con esto, la compatibilidad con tarjetas inteligentes con el gráfico Helm ahora está en línea con la compatibilidad con tarjetas inteligentes disponible en implementaciones Omnibus.
и .
Las notas de la versión detalladas y las instrucciones de actualización/instalación se pueden leer en la publicación original en inglés: .
Estábamos trabajando en la traducción del inglés. , , и .
Fuente: habr.com