Tuvastage kiiresti lekkinud saladused
Tundub väike viga, et kogemata edastatakse mandaadid jagatud hoidlasse. Siiski võivad tagajärjed olla tõsised. Kui ründaja saab teie parooli või API võtme, võtab ta teie konto üle, lukustab teid ja kasutab teie raha petturlikult. Lisaks on võimalik doominoefekt: juurdepääs ühele kontole avab juurdepääsu teistele. Panused on kõrged, mistõttu on äärmiselt oluline lekkinud saladused võimalikult kiiresti teada saada.
Selles versioonis tutvustame seda valikut osana meie SAST-i funktsioonist. Igat sissekandmist skannitakse CI/CD töös saladuste leidmiseks. Seal on saladus - ja arendaja saab ühendamistaotluses hoiatuse. See tühistab kohapeal lekkinud volikirjad ja loob uued.
Õige muudatuste juhtimise tagamine
Kui see kasvab ja muutub keerukamaks, muutub järjepidevuse säilitamine organisatsiooni erinevate osade vahel keerulisemaks. Mida rohkem on rakendusel kasutajaid ja suurem sissetulek, seda tõsisemad on vale või ebaturvalise koodi liitmise tagajärjed. Paljude organisatsioonide jaoks on korraliku ülevaatusprotsessi tagamine enne koodi ühendamist range nõue, kuna riskid on väga suured.
GitLab 11.9 annab teile suurema kontrolli ja tõhusama struktuuri tänu . Varem tuli loa saamiseks tuvastada ainult üksikisik või rühm (mille iga liige võis loa anda). Nüüd saate lisada mitu reeglit, nii et liitmistaotlus nõuab luba konkreetsetelt isikutelt või isegi mitmelt konkreetse rühma liikmelt. Lisaks on loareeglitesse integreeritud Code Owners funktsioon, mis teeb loa väljastanud isiku tuvastamise lihtsaks.
See võimaldab organisatsioonidel rakendada keerulisi lahendusprotsesse, säilitades samas ühe GitLabi rakenduse lihtsuse, kus probleemid, kood, torujuhtmed ja seireandmed on nähtavad ja juurdepääsetavad, et teha otsuseid ja kiirendada lahendusprotsessi.
ChatOps on nüüd avatud lähtekoodiga
GitLab ChatOps on võimas automatiseerimistööriist, mis võimaldab teil käivitada mis tahes CI/CD tööd ja küsida selle olekut otse vestlusrakendustes, nagu Slack ja Mattermost. , ChatOps oli osa GitLab Ultimate tellimusest. Põhineb и , liigume mõnikord funktsioone taseme võrra allapoole ja mitte kunagi üles.
ChatOpsi puhul mõistsime, et see funktsioon võib olla kasulik kõigile ja kogukonna osalemine võib funktsioonile endale kasu tuua.
GitLabis 11.9 me , ja seega on see nüüd vabalt saadaval kasutamiseks isehallatavas GitLab Core'is ja saidil GitLab.com ning avatud kogukonnale.
Ja palju muud!
Selles versioonis on saadaval nii palju suurepäraseid funktsioone, nt. , и , - et me ei jõua ära oodata, millal saame teile neist rääkida!
Kõige väärtuslikum töötaja () seda kuud tunnustab Marcel Amirault ()
Marcel aitas meil pidevalt GitLabi dokumentatsiooni täiustada. Ta et parandada meie dokumentide kvaliteeti ja kasutatavust. Domo arigato [suur aitäh (jaapani keel) - u. tlk] Marcel, hindame seda siiralt!
GitLabi 11.9 versioonis lisatud põhifunktsioonid
Saladuste ja volituste avastamine hoidlast
(ULTIMATE, KULD)
Arendajad lekitavad mõnikord tahtmatult saladusi ja mandaate kaughoidlatesse. Kui teistel inimestel on sellele allikale juurdepääs või kui projekt on avalik, siis avaldatakse tundlikku teavet ja ründajad saavad seda kasutada ressurssidele (nt juurutuskeskkondadele) juurdepääsuks.
GitLab 11.9-l on uus test - "Salajane tuvastamine". See skannib hoidla sisu, otsides API võtmeid ja muud teavet, mida seal ei tohiks olla. GitLab kuvab tulemused SAST-i aruandes liitmistaotluse vidinas, konveieri aruannetes ja turvalisuse armatuurlaudadel.
Kui olete SAST-i oma rakenduse jaoks juba lubanud, ei pea te midagi tegema, lihtsalt kasutage seda uut funktsiooni. See sisaldub ka konfiguratsioonis vaikimisi.
Liitmistaotluste lahendamise reeglid
(PREMIUM, ULTIMATE, HÕBE, KULD)
Koodi ülevaatus on iga eduka projekti oluline element, kuid alati pole selge, kes peaks muudatused üle vaatama. Sageli on soovitav arvustajaid erinevatest meeskondadest: arendusmeeskond, kasutajakogemuse meeskond, tootmismeeskond.
Loareeglid võimaldavad teil parandada koodi ülevaatusega seotud inimeste vahelist suhtlust, määratledes volitatud kinnitajate ringi ja õiguste minimaalse arvu. Lahendusreeglid kuvatakse liitmistaotluse vidinas, et saaksite kiiresti määrata järgmise ülevaataja.
GitLabi versioonis 11.8 olid loareeglid vaikimisi keelatud. Alates GitLab 11.9-st on need vaikimisi saadaval. GitLabis 11.3 tutvustasime seda võimalust et tuvastada projektis üksikute koodide eest vastutavad meeskonnaliikmed. Koodiomanike funktsioon on integreeritud lubade reeglitesse, nii et saate alati kiiresti leida õiged inimesed muudatuste ülevaatamiseks.
ChatOpsi teisaldamine Core'i
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Algselt GitLab Ultimate 10.6-s tutvustatud ChatOps on kolinud GitLab Core'i. GitLabi ChatOps pakub võimalust käivitada GitLabi CI töid Slacki kaudu, kasutades funktsiooni .
Oleme selle funktsiooni avatud hankimisel vastavalt meie . Seda sagedamini kasutades panustab kogukond rohkem.
Funktsiooni parameetrite audit
(PREMIUM, ULTIMATE, HÕBE, KULD)
Toimingud, nagu funktsiooniparameetrite lisamine, kustutamine või muutmine, logitakse nüüd GitLabi auditi logisse, et saaksite näha, mida ja millal muudeti. Juhtus õnnetus ja peate nägema, mis on viimasel ajal muutunud? Või peate lihtsalt kontrollima, kuidas funktsiooni parameetreid auditi käigus muudeti? Nüüd on seda väga lihtne teha.
Ühinemistaotluse haavatavuste kõrvaldamine
(ULTIMATE, KULD)
Koodi haavatavuste kiireks lahendamiseks peab protsess olema lihtne. Oluline on turvapaikade lihtsustamine, võimaldades arendajatel keskenduda oma kohustustele. GitLabis 11.7 me , kuid see tuli alla laadida, kohapeal rakendada ja seejärel kaughoidlasse lükata.
GitLabi versioonis 11.9 on see protsess automatiseeritud. Parandage haavatavused GitLabi veebiliidest lahkumata. Ühendamistaotlus luuakse otse haavatavuse teabeaknast ja see uus haru sisaldab juba parandust. Kui olete kontrollinud, kas probleem on lahendatud, lisage parandus ülesvoolu harule, kui torujuhe on korras.
Konteinerkontrolli tulemuste kuvamine rühma turvapaneelil
(ULTIMATE, KULD)
Meeskonna turvalisuse armatuurlaud võimaldab meeskondadel keskenduda nende töö jaoks kõige olulisematele probleemidele, pakkudes selget ja üksikasjalikku ülevaadet kõigist potentsiaalsetest haavatavustest, mis võivad rakendusi mõjutada. Seetõttu on oluline, et armatuurlaud sisaldaks kogu vajalikku teavet ühes kohas ja võimaldaks kasutajatel enne haavatavuste kõrvaldamist andmetesse süveneda.
GitLab 11.9-s on lisaks olemasolevatele SAST-i ja sõltuvuse kontrolli tulemustele armatuurlauale lisatud konteineri skannimise tulemused. Nüüd on kogu ülevaade ühes kohas, olenemata probleemi allikast.
CI/CD mallid turvatööde jaoks
(ULTIMATE, KULD)
GitLabi turvafunktsioonid arenevad väga kiiresti ja nõuavad pidevat värskendamist, et teie kood oleks tõhus ja turvaline. Mitme projekti haldamisel on töö määratluse muutmine keeruline. Samuti mõistame, et keegi ei taha võtta riski GitLabi uusima versiooni kasutamisega, ilma et oleks kindel, et see ühildub täielikult GitLabi praeguse eksemplariga.
Just sel põhjusel tutvustasime GitLabis 11.7 uut mehhanismi tööde määratlemiseks, kasutades .
Alates GitLab 11.9-st pakume sisseehitatud malle kõigi turvatööde jaoks: näiteks sast и dependency_scanning, - ühildub GitLabi vastava versiooniga.
Lisage need otse oma konfiguratsiooni ja neid värskendatakse süsteemiga alati, kui lähete üle GitLabi uuele versioonile. Torujuhtme konfiguratsioonid ei muutu.
Uus viis turvatööde määratlemiseks on ametlik ega toeta muid varasemaid töömääratlusi ega koodijuppe. Uue märksõna kasutamiseks peaksite oma määratlust niipea kui võimalik värskendama
template. Mis tahes muu süntaksi tugi võidakse GitLab 12.0-s või muudes tulevastes versioonides eemaldada.
Muud GitLabi täiustused 11.9
Vasta kommentaarile
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
GitLabis on teemadel arutelusid. Seni pidi algse kommentaari kirjutaja algusest peale otsustama, kas ta soovib arutelu.
Oleme seda piirangut leevendanud. Võtke GitLabis kõik kommentaarid (probleemide, liitmistaotluste ja eeposte kohta) ja vastake neile, alustades seeläbi arutelu. Nii suhtlevad meeskonnad organiseeritumalt.
Projektimallid .NET, Go, iOS ja Pages jaoks
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Et kasutajatel oleks lihtsam uusi projekte luua, pakume mitmeid uusi projektimalle:
- Elementaarne , mis sisaldab CI-ga põhirakendust.
- Kasutusvalmis mall, mis kombineerib ja GitLab CI/CD.
- , valmis GitLabis esmaseks kohandamiseks. Pange tähele, et kuna iOS-i järgud nõuavad spetsiaalset MacOS-i käivitajat, peate pakkuma oma ehitusserverit, kui soovite seda GitLabi CI/CD-ga kasutada.
- konfigureeritud töötama Netlifyga.
Nõua koodi omanike liitmistaotluste jaoks luba
(PREMIUM, ULTIMATE, HÕBE, KULD)
Alati pole selge, kes ühendamistaotluse heaks kiidab.
GitLab toetab nüüd liitmistaotluse kinnitamise nõuet selle põhjal, milliseid faile taotlus muudab . Koodiomanikud määratakse faili nimega CODEOWNERS, on formaat sarnane gitattributes.
Lisati tugi koodiomanike automaatseks määramiseks ühinemistaotluse heakskiitmise eest vastutavateks isikuteks .
Failide teisaldamine Web IDE-s
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Nüüd, pärast faili või kataloogi ümbernimetamist, saate selle Web IDE-st hoidlasse teisaldada mööda uut teed.
Sildid tähestikulises järjekorras
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
GitLabi sildid on uskumatult mitmekülgsed ja meeskonnad leiavad neile pidevalt uusi kasutusviise. Seetõttu lisavad kasutajad sageli probleemile, ühendamistaotlusele või eeposele palju silte.
GitLabi versioonis 11.9 oleme siltide kasutamise pisut lihtsamaks muutnud. Probleemide, liitmistaotluste ja eeposte puhul on külgribal kuvatavad sildid järjestatud tähestikulises järjekorras. See kehtib ka nende objektide loendi vaatamise kohta.
Kiired kommentaarid toimingute filtreerimisel ülesande järgi
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Hiljuti tutvustasime funktsiooni, mis võimaldab kasutajatel filtreerida tegevuste voogu ülesannete, liitmistaotluste või eeposte järgi, mis võimaldab neil keskenduda ainult kommentaaridele või süsteemimärkmetele. See säte salvestatakse süsteemi iga kasutaja jaoks ja võib juhtuda, et kasutaja ei pruugi mõistagi, et mitu päeva hiljem probleemi vaatamisel näeb ta filtreeritud voogu. Ta tunneb, et ta ei saa kommenteerida.
Oleme seda suhtlust täiustanud. Nüüd saavad kasutajad kiiresti lülituda režiimi, mis võimaldab neil kommentaare jätta ilma voo ülaossa tagasi kerimata. See kehtib ülesannete, liitmistaotluste ja eeposte kohta.
Lasteeeposte järjekorra muutmine
(ULTIMATE, KULD)
Vabastasime hiljuti , mis võimaldavad kasutada eeposte eeposte (lisaks eeposte lasteülesannetele).
Nüüd saate lasteeeposte järjekorda lihtsalt lohistades ümber korraldada, nagu ka lasteprobleemide puhul. Meeskonnad saavad prioriteedi kajastamiseks kasutada järjekorda või määrata töö lõpetamise järjekorra.
Kohandatud päise ja jaluse süsteemiteated veebis ja meilis
(CORE, STARTER, PREMIUM, ULTIMATE)
Varem lisasime funktsiooni, mis võimaldab kohandatud päise ja jaluse sõnumeid kuvada igal GitLabi lehel. See on soojalt vastu võetud ja meeskonnad kasutavad seda olulise teabe, näiteks oma GitLabi eksemplariga seotud süsteemisõnumite jagamiseks.
Meil on hea meel tuua see funktsioon Core'i, et veelgi rohkem inimesi saaks seda kasutada. Lisaks lubame kasutajatel soovi korral kuvada samu sõnumeid kõigis GitLabi kaudu saadetud meilides, et tagada järjepidevus kogu kasutaja muus GitLabi puutepunktis.
Filtreerige konfidentsiaalsete ülesannete järgi
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Konfidentsiaalsed küsimused on kasulik tööriist meeskondadele, et võimaldada avatud projekti raames privaatseid arutelusid tundlikel teemadel. Eelkõige sobivad need ideaalselt turvaaukude kallal töötamiseks. Seni pole tundlike ülesannete haldamine olnud lihtne.
GitLabi versioonis 11.9 filtreeritakse GitLabi probleemide loend nüüd tundlike või mittetundlike probleemide järgi. See kehtib ka API abil ülesannete otsimise kohta.
Aitäh Robert Schillingule tema panuse eest)!
Natiivse domeeni redigeerimine pärast juurutamist
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Kohandatud domeeni määramine Knative'i installimisel võimaldab teenindada erinevaid serverita rakendusi/funktsioone ainulaadsest lõpp-punktist.
Kubernetese integreerimine GitLabis võimaldab nüüd pärast Knative'i juurutamist Kubernetese klastris muuta/värskendada kasutaja domeeni.
Kubernetes CA sertifikaadi vormingu kontrollimine
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Olemasoleva Kubernetese klastri lisamisel kontrollib GitLab nüüd, et sisestatud CA-sertifikaat oleks kehtivas PEM-vormingus. See välistab võimalikud vead Kubernetese integreerimisel.
Ühendamistaotluse võrdlusutiliidi laiendamine kogu failile
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Liitmistaotluse muudatuste vaatamisel saate nüüd laiendada diff-utiliiti failipõhiselt, et näidata kogu faili konteksti suurendamiseks, ja jätta muutmata ridadele kommentaare.
Konkreetseid töid täitke liitmistaotluste alusel ainult siis, kui teatud failid muutuvad
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
GitLab 11.6 lisas defineerimisvõimaluse konveieritööde jaoks, et kasutajad saaksid konkreetseid ülesandeid täita ainult liitmistaotluse loomisel.
Nüüd laiendame seda funktsionaalsust: lisatud on ühendusloogika ja kasutajad saavad konkreetseid töid täita ainult liitmistaotluste korral ja ainult siis, kui teatud failid muutuvad.
Täname panuse eest Hiroyuki Sato ()!
Automatiseeritud GitLabi jälgimine Grafanaga
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana on nüüd meie Omnibusi paketis, mis muudab teie eksemplari toimimise mõistmise lihtsamaks.
Kohanda grafana['enable'] = true в gitlab.rbja Grafana on saadaval aadressil: https://your.gitlab.instance/-/grafana. Lähiajal teeme ka "kastist".
Vaadake põhieeposte eeposte külgribal
(ULTIMATE, KULD)
Hiljuti tutvustasime , mis võimaldab kasutada eeposte eeposte.
GitLabi versioonis 11.9 oleme muutnud selle seose vaatamise lihtsamaks. Nüüd näete parempoolsel külgribal mitte ainult antud eepose emaeepost, vaid kogu eepose puud. Näete, kas need eeposed on suletud või mitte, ja saate isegi otse nende juurde minna.
Link uuele ülesandele teisaldatud ja suletud ülesandest
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
GitLabis saate külgriba või kiirtoimingu abil probleemi hõlpsalt teise projekti teisaldada. Kulisside taga olemasolev ülesanne suletakse ja sihtprojektis luuakse uus ülesanne koos kõigi kopeeritud andmetega, sealhulgas süsteemimärkmete ja külgriba atribuutidega. See on suurepärane funktsioon.
Arvestades, et teisaldamise kohta on süsteemimärkus, on suletud ülesande vaatamisel kasutajad segaduses ega saa jätta aru, et ülesanne suleti kolimise tõttu.
Selle väljalasega anname suletud numbri lehe ülaosas oleva ikooni abil selgeks, et see on teisaldatud, ja lisame ka manustatud lingi uuele väljaandele, et kõik, kes vana numbrini jõuaksid, saaksid kiiresti navigeerige uue juurde.
YouTracki integreerimine
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
GitLab integreerub paljude väliste probleemide jälgimissüsteemidega, muutes meeskondadel lihtsaks GitLabi kasutamise muude funktsioonide jaoks, säilitades samal ajal oma valitud probleemide haldamise tööriista.
Sellesse versiooni oleme lisanud võimaluse integreerida JetBrainsi YouTracki.
Soovime tänada Kotau Jauchenit tema panuse eest ()!
Ühendamistaotluse failipuu suuruse muutmine
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Liitmistaotluse muudatuste vaatamisel saate nüüd muuta failipuu suurust, et kuvada pikki failinimesid või säästa ruumi väiksematel ekraanidel.
Avage hiljutised tegumiribad
(STARTER, PREMIUM, ULTIMATE, PRONKS, HÕBE, KULD)
Armatuurlauad on väga kasulikud ja meeskonnad loovad iga projekti ja rühma jaoks mitu armatuurlauda. Lisasime hiljuti otsinguriba, et kiiresti filtreerida kõik teid huvitavad paneelid.
GitLabis 11.9 tutvustasime ka jaotist hiljutine ripploendis. Nii saate kiiresti hüpata paneelidele, millega olete hiljuti suhelnud.
Võimalus arendajatel luua kaitstud filiaale
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Kaitstud harud takistavad läbivaatamata koodi teisaldamist või liitmist. Kui aga keegi ei tohi kaitstud harusid teisaldada, siis ei saa keegi uut kaitstud haru luua: näiteks vabastusharu.
GitLabi versioonis 11.9 saavad arendajad GitLabi või API kaudu juba kaitstud harudest luua kaitstud harusid. Giti kasutamine uue kaitstud haru teisaldamiseks on endiselt piiratud, et vältida kogemata uute kaitstud harude loomist.
Giti objektide dubleerimine Open Forksi jaoks (beeta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking võimaldab igaühel panustada avatud lähtekoodiga projektidesse: ilma kirjutamisloata, lihtsalt kopeerides hoidla uude projekti. Tihti kahveldatud Giti hoidlate täielike koopiate salvestamine on ebaefektiivne. Nüüd koos Gitiga alternatives forks jagavad põhiprojekti ühiseid objekte objektikogumis, et vähendada kettasalvestusvajadusi.
Kahvliobjektide kogumid luuakse avatud projektide jaoks ainult siis, kui räsimälu on lubatud. Objektikogumid lubatakse funktsiooniparameetri abil object_pools.
Liitmistaotluste loendi filtreerimine määratud kinnitajate järgi
(STARTER, PREMIUM, ULTIMATE, PRONKS, HÕBE, KULD)
Koodi ülevaatus on iga eduka projekti puhul tavaline praktika, kuid ülevaatajal võib olla keeruline liitmistaotlusi jälgida.
GitLabis 11.9 filtreerib liitmistaotluste loend määratud kinnitaja järgi. Nii leiate ülevaatajana teile lisatud liitmistaotlused.
Täname Glewin Wiechertit tema panuse eest ()!
Järgmise ja eelmise faili otseteed liitmistaotluses
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Liitmistaotluse muudatuste vaatamise ajal saate kiiresti failide vahel vahetada, kasutades ]või j järgmise faili juurde liikumiseks ja [ või k eelmise faili juurde minemiseks.
Lihtsustamine .gitlab-ci.yml serverita projektide jaoks
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Funktsionaalsusele ehitatud GitLab CI, serverita mall gitlab-ci.yml oluliselt lihtsustatud. Uute funktsioonide tutvustamiseks tulevastes versioonides ei pea te selles failis muudatusi tegema.
Ingressi hostinime tugi
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Kubernetes Ingressi kontrolleri juurutamisel naasevad mõned platvormid IP-aadressile (näiteks Google'i GKE), teised aga DNS-i nimele (näiteks AWS-i EKS).
Meie Kubernetesi integratsioon toetab nüüd jaotises kuvamiseks mõlemat tüüpi lõpp-punkte clusters projekt.
Aitäh Aaron Walkerile tema panuse eest ()!
JupyterHubi sisselogimisjuurdepääsu piiramine ainult meeskonna/projekti liikmetele
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
JupyterHubi juurutamine GitLabi Kubernetesi integratsiooni abil on suurepärane viis Jupyteri sülearvutite hooldamiseks ja kasutamiseks suurtes meeskondades. Samuti on kasulik kontrollida juurdepääsu neile konfidentsiaalsete või isikuandmete edastamisel.
Versioonis GitLab 11.9 on Kubernetese kaudu juurutatud JupyterHubi eksemplaridesse sisselogimine piiratud projektiliikmetega, kellel on arendaja juurdepääs (rühma või projekti kaudu).
Turvapaneelide skeemide kohandatavad ajavahemikud
(ULTIMATE, KULD)
Team Security Dashboard sisaldab haavatavuse kaarti, mis annab ülevaate meeskonna projektide praegusest turbeolekust. See on väga kasulik turvadirektoritele protsesside seadistamisel ja meeskonna töö mõistmisel.
GitLabi versioonis 11.9 saate nüüd valida selle haavatavuse kaardi ajavahemiku. Vaikimisi on see viimased 90 päeva, kuid saate määrata ajavahemikuks 60 või 30 päeva, olenevalt vajalikust üksikasjalikkuse tasemest.
See ei mõjuta loendurites ega loendis olevaid andmeid, vaid ainult diagrammil kuvatavaid andmepunkte.
Auto DevOpsi koostamistöö lisamine siltide jaoks
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Auto DevOpsi ehitusetapp loob teie rakenduse järgu, kasutades teie Heroku projekti või ehituspaketi Dockerfile'i.
Versioonis GitLab 11.9 nimetatakse märgendikonveierisse manustatud Dockeri kujutist sarnaselt traditsiooniliste kujutiste nimedega, kasutades SHA-kohustuse asemel sildi sidumist.
Aitäh Aaron Walkerile tema panuse eest!
Värskendage Code Climate versioonile 0.83.0
(STARTER, PREMIUM, ULTIMATE, PRONKS, HÕBE, KULD)
GitLab kasutab et kontrollida, kuidas muudatused teie koodi ja projekti olekut mõjutavad.
GitLabis 11.9 värskendasime mootorit uusimale versioonile (), et pakkuda GitLabi koodikvaliteedile täiendava keele- ja staatilise analüüsi toe eeliseid.
Täname GitLabi põhimeeskonna liiget Takuya Noguchit tema panuse eest ()!
Mõõdikute paneeli suumimine ja kerimine
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Toimivusanomaaliate uurimisel on sageli abi konkreetse mõõdiku üksikute osade põhjalikumast uurimisest.
GitLab 11.9 abil saavad kasutajad mõõdikute paneelil suumida üksikutele ajaperioodidele, kerida läbi terve ajavahemiku ja naasta hõlpsalt algse ajavahemiku vaatesse. See võimaldab teil kiiresti ja lihtsalt uurida vajalikke sündmusi.
SAST TypeScripti jaoks
(ULTIMATE, KULD)
on suhteliselt uus programmeerimiskeel, mis põhineb .
GitLabi versioonis 11.9 analüüsib ja tuvastab staatiline rakenduste turbetestimine (SAST) TypeScripti koodi haavatavusi, demonstreerides neid liitmistaotluse vidinas, konveieri tasemel ja turvalisuse armatuurlaual. Praeguse töökoha määratlus sast pole vaja muuta ja see lisatakse ka automaatselt .
SAST mitme mooduliga Maveni projektidele
(ULTIMATE, KULD)
Maveni projekte korraldatakse sageli kombineerimiseks ühes hoidlas. Varem ei saanud GitLab selliseid projekte õigesti skannida ning arendajad ja turvaspetsialistid ei saanud turvaaukude kohta teateid.
GitLab 11.9 pakub selle konkreetse projekti konfiguratsiooni jaoks SAST-funktsiooni laiendatud tuge, pakkudes võimalust testida neid haavatavust nii nagu need on. Tänu analüsaatorite paindlikkusele määratakse konfiguratsioon automaatselt ja mitme mooduliga Maveni rakenduste tulemuste vaatamiseks ei pea te midagi muutma. Nagu tavaliselt, on sarnased täiustused saadaval ka sees .
GitLabi jooksja 11.9
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Täna andsime välja ka GitLab Runner 11.9! GitLab Runner on avatud lähtekoodiga projekt ja seda kasutatakse CI/CD-tööde käitamiseks ja tulemuste GitLabi tagasi saatmiseks.
Allpool on toodud mõned GitLab Runner 11.9 muudatused:
- .
- и .
- ... see on sama .
- toetuse eest , mis ilmub GitLabis 11.10.
- .
- .
- Mitme skripti teisaldamine - sealhulgas и - in Go.
- .
- .
- .
Muudatuste täieliku loendi leiate GitLab Runneri muudatuste logist: .
GitLabi skeemi täiustused
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLabi diagrammi on tehtud järgmised täiustused:
- Lisatud on Google Cloud Memorystore'i tugi.
- Croni töö seaded , kuna neid kasutavad mitmed teenused.
- Registrit on värskendatud versioonile 2.7.1.
- Lisati uus säte, et muuta GitLabi register ühilduvaks Dockeri versioonidega, mis on vanemad kui 1.10. Aktiveerimiseks installige
registry.compatibility.schema1.enabled: true.
Jõudluse parandamine
(TUUM, STARTER, PREMIUM, ULTIMATE, TASUTA, PRONKS, HÕBE, KULD)
Jätkame GitLabi toimivuse parandamist iga väljalaskega igas suuruses GitLabi eksemplaride jaoks. Siin on mõned GitLabi 11.9 täiustused:
- .
- .
- .
- .
Omnibussi täiustused
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 sisaldab järgmisi Omnibusi täiustusi:
- GitLab 11.9 sisaldab , , mille uusim versioon sisaldab MFA for Team Edition, täiustatud pildi jõudlust ja palju muud. See versioon sisaldab ka ; soovitatav värskendada.
- Lisati uus säte, et muuta GitLabi register ühilduvaks Dockeri versioonidega, mis on vanemad kui 1.10. Aktiveerimiseks installige
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLabi register ekspordib nüüd Prometheuse mõõdikuid ja seda jälgivad automaatselt sissetulevad andmed .
- Lisatud on Google Cloud Memorystore'i tugi, mis nõuab .
opensslvärskendatud versioonile 1.0.2r,nginx- kuni versioonini 1.14.2,python- kuni versioonini 3.4.9,jemalloc- kuni versioonini 5.1.0,docutils- kuni versioonini 0.13.1,gitlab-monitor- kuni versioonini 3.2.0.
Aegunud funktsioonid
GitLab Geo toob GitLab 12.0 räsitud salvestusruumi
Nõutav on GitLab Geo konkurentsi (rassiseisundi) leevendamiseks sekundaarsetes sõlmedes. See märgiti sisse .
GitLabis lisasime Geo dokumentatsiooni selle nõude: .
GitLabis sudo gitlab-rake gitlab: geo: check kontrollib, kas räsimälu on lubatud ja kas kõik projektid on üle viidud. cm. . Kui kasutate Geot, käivitage see kontroll ja viige üle niipea kui võimalik.
GitLabis püsivalt keelatud hoiatus kuvatakse lehel Administraatori ala › Geo › Sõlmedkui ülaltoodud kontrollid pole lubatud.
GitLabis Geo kasutab räsisalvestusnõudeid. cm. .
Kustutamise kuupäev: 22 juuni 2019 linn
Hipchati integreerimine
Hipchat . Lisaks versioonis 11.9 .
Kustutamise kuupäev: 22 2019 märtsil
CentOS 6 tugi GitLab Runnerile, kasutades Dockeri täiturit
GitLab Runner ei toeta CentOS 6, kui kasutate Dockerit versioonis GitLab 11.9. See on Dockeri tuumteegi värskenduse tulemus, mis ei toeta enam CentOS 6. Lisateavet vt .
Kustutamise kuupäev: 22 2019 märtsil
GitLab Runneri pärandkooditeed
Kuna Gitlab 11.9 GitLab Runner kasutab hoidla kloonimine/helistamine. Praegu kasutab GitLab Runner vana meetodit, kui uut ei toetata.
GitLab 11.0-s oleme muutnud GitLab Runneri mõõdikute serveri konfiguratsioonivaadet. metrics_server kasuks eemaldatakse listen_address GitLabis 12.0. Vaata lähemalt . Ja rohkem üksikasju sisse .
Versioonis 11.3 hakkas GitLab Runner toetama , mis tõi kaasa uued seaded . Sisse seal on muudatuste tabel ja juhised uuele konfiguratsioonile üleminekuks. Vaata lähemalt .
Need teed pole GitLabi versioonis 12.0 enam saadaval. Kasutajana ei pea te GitLab Runner 11.9 versioonile üleviimisel muud muutma kui tagama, et teie GitLabi eksemplar töötaks versiooni 12.0+.
Kustutamise kuupäev: 22 juuni 2019 linn
GitLab Runneri sisenemispunkti funktsiooni aegunud valik
Funktsiooni parameeter tutvustati 11.4 GitLab Runneris selliste probleemide lahendamiseks nagu и .
GitLab 12.0-s lülitume õigele käitumisele, nagu oleks funktsiooni seade keelatud. Vaata lähemalt .
Kustutamise kuupäev: 22 juuni 2019 linn
Aegunud tugi Linuxi distributsioonile, mis on jõudnud GitLab Runneri EOL-i
Mõned Linuxi distributsioonid, millele saate installida GitLab Runneri, on oma eesmärgi täitnud.
GitLab 12.0 versioonis ei levita GitLab Runner enam nendele Linuxi distributsioonidele pakette. Täieliku loendi distributsioonidest, mida enam ei toetata, leiate meie veebisaidilt . Tänu Javier Ardole () tema jaoks !
Kustutamise kuupäev: 22 juuni 2019 linn
Vanade GitLabi Runner Helperi käskude eemaldamine
Osana meie jõupingutustest toetada pidi loobuma mõnest vanast käsust, mida kasutatakse .
GitLab 12.0-s käivitatakse GitLab Runner uute käskude abil. See mõjutab ainult kasutajaid, kes alistavad . Vaata lähemalt .
Kustutamise kuupäev: 22 juuni 2019 linn
Arendajad saavad GitLab 11.10-s eemaldada Giti sildid
Giti siltide versioonimärkmete eemaldamine või muutmine märkimata harudes on ajalooliselt piirdunud ainult .
Kuna arendajad saavad lisada silte ning muuta ja kustutada kaitsmata harusid, peaksid arendajad saama Giti sildid kustutada. GitLabis 11.10 meie lubade mudelisse, et parandada töövoogu ja aidata arendajatel märgendeid paremini ja tõhusamalt kasutada.
Kui soovite seda piirangut hooldajatele ja omanikele säilitada, kasutage .
Kustutamise kuupäev: 22 aprill 2019 linn
Prometheus 1.x tugi Omnibus GitLabis
Alustades GitLabist , on Prometheus 1.0 sisseehitatud versioon Omnibus GitLabist eemaldatud. . Mõõdikute vorming ei ühildu aga versiooniga 1.0. Olemasolevaid versioone saab uuendada versioonile 2.0 ja vajadusel andmeid edastada .
GitLabi versioonis Kui värskendus pole veel installitud, installitakse Prometheus 2.0 automaatselt. Prometheus 1.0 andmed lähevad kaotsi, kuna... ei sallita.
Kustutamise kuupäev: 22 juuni 2019 linn
TLS v1.1
Alustades GitLabist turvalisuse parandamiseks. See lahendab arvukad probleemid, sealhulgas Heartbleedi, ja muudab GitLabi PCI DSS 3.1-ga ühilduvaks.
TLS v1.1 koheseks keelamiseks määrake nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband ja jookse gitlab-ctl reconfigure.
Kustutamise kuupäev: 22 juuni 2019 linn
OpenShifti mall GitLabi installimiseks
Ametlik — soovitatav meetod GitLabi käitamiseks Kubernetes, sealhulgas .
GitLabi installimine on aegunud ja seda enam ei toetata .
Kustutamise kuupäev: 22 juuni 2019 linn
Varasemad turvatööde määratlused
Koos sissejuhatusega kõik varasemad töömääratlused aeguvad ja need eemaldatakse GitLabi versioonist 12.0 või uuemast versioonist.
Värskendage oma töömääratlusi, et kasutada uut süntaksit ja kasutada kõiki GitLabi pakutavaid uusi turbefunktsioone.
Kustutamise kuupäev: 22. juuni 2019
Süsteemiteabe jaotis administraatori paneelil
GitLab esitab teavet teie GitLabi eksemplari kohta admin/system_info, kuid see teave ei pruugi olla täpne.
Me GitLabi 12.0 administraatoripaneel ja soovitame kasutada .
Kustutamise kuupäev: 22 juuni 2019 linn
Allikas: www.habr.com