ProHoster > Blogi > Haldamine > GitLab 11.9 on välja antud koos salatuvastuse ja mitme liitmistaotluse lahendamise reegliga
GitLab 11.9 on välja antud koos salatuvastuse ja mitme liitmistaotluse lahendamise reegliga
Tuvastage kiiresti lekkinud saladused
Tundub väike viga, et kogemata edastatakse mandaadid jagatud hoidlasse. Siiski võivad tagajärjed olla tõsised. Kui ründaja saab teie parooli või API võtme, võtab ta teie konto üle, lukustab teid ja kasutab teie raha petturlikult. Lisaks on võimalik doominoefekt: juurdepääs ühele kontole avab juurdepääsu teistele. Panused on kõrged, mistõttu on äärmiselt oluline lekkinud saladused võimalikult kiiresti teada saada.
Selles versioonis tutvustame seda valikut salajane tuvastamine osana meie SAST-i funktsioonist. Igat sissekandmist skannitakse CI/CD töös saladuste leidmiseks. Seal on saladus - ja arendaja saab ühendamistaotluses hoiatuse. See tühistab kohapeal lekkinud volikirjad ja loob uued.
Õige muudatuste juhtimise tagamine
Kui see kasvab ja muutub keerukamaks, muutub järjepidevuse säilitamine organisatsiooni erinevate osade vahel keerulisemaks. Mida rohkem on rakendusel kasutajaid ja suurem sissetulek, seda tõsisemad on vale või ebaturvalise koodi liitmise tagajärjed. Paljude organisatsioonide jaoks on korraliku ülevaatusprotsessi tagamine enne koodi ühendamist range nõue, kuna riskid on väga suured.
GitLab 11.9 annab teile suurema kontrolli ja tõhusama struktuuri tänu liitmistaotluste lahendamise reeglid. Varem tuli loa saamiseks tuvastada ainult üksikisik või rühm (mille iga liige võis loa anda). Nüüd saate lisada mitu reeglit, nii et liitmistaotlus nõuab luba konkreetsetelt isikutelt või isegi mitmelt konkreetse rühma liikmelt. Lisaks on loareeglitesse integreeritud Code Owners funktsioon, mis teeb loa väljastanud isiku tuvastamise lihtsaks.
See võimaldab organisatsioonidel rakendada keerulisi lahendusprotsesse, säilitades samas ühe GitLabi rakenduse lihtsuse, kus probleemid, kood, torujuhtmed ja seireandmed on nähtavad ja juurdepääsetavad, et teha otsuseid ja kiirendada lahendusprotsessi.
ChatOps on nüüd avatud lähtekoodiga
GitLab ChatOps on võimas automatiseerimistööriist, mis võimaldab teil käivitada mis tahes CI/CD tööd ja küsida selle olekut otse vestlusrakendustes, nagu Slack ja Mattermost. Algselt tutvustati GitLabis 10.6, ChatOps oli osa GitLab Ultimate tellimusest. Põhineb tootearenduse strateegiad и avatud lähtekoodiga pühendumine, liigume mõnikord funktsioone taseme võrra allapoole ja mitte kunagi üles.
ChatOpsi puhul mõistsime, et see funktsioon võib olla kasulik kõigile ja kogukonna osalemine võib funktsioonile endale kasu tuua.
GitLabis 11.9 me Avatud lähtekoodiga ChatOpsi kood, ja seega on see nüüd vabalt saadaval kasutamiseks isehallatavas GitLab Core'is ja saidil GitLab.com ning avatud kogukonnale.
Kõige väärtuslikum töötaja (MVP) seda kuud tunnustab Marcel Amirault (Marcel Amirault)
Marcel aitas meil pidevalt GitLabi dokumentatsiooni täiustada. Ta tegi palju et parandada meie dokumentide kvaliteeti ja kasutatavust. Domo arigato [suur aitäh (jaapani keel) - u. tlk] Marcel, hindame seda siiralt!
GitLabi 11.9 versioonis lisatud põhifunktsioonid
Saladuste ja volituste avastamine hoidlast
(ULTIMATE, KULD)
Arendajad lekitavad mõnikord tahtmatult saladusi ja mandaate kaughoidlatesse. Kui teistel inimestel on sellele allikale juurdepääs või kui projekt on avalik, siis avaldatakse tundlikku teavet ja ründajad saavad seda kasutada ressurssidele (nt juurutuskeskkondadele) juurdepääsuks.
GitLab 11.9-l on uus test - "Salajane tuvastamine". See skannib hoidla sisu, otsides API võtmeid ja muud teavet, mida seal ei tohiks olla. GitLab kuvab tulemused SAST-i aruandes liitmistaotluse vidinas, konveieri aruannetes ja turvalisuse armatuurlaudadel.
Kui olete SAST-i oma rakenduse jaoks juba lubanud, ei pea te midagi tegema, lihtsalt kasutage seda uut funktsiooni. See sisaldub ka konfiguratsioonis Automaatne DevOps vaikimisi.
Koodi ülevaatus on iga eduka projekti oluline element, kuid alati pole selge, kes peaks muudatused üle vaatama. Sageli on soovitav arvustajaid erinevatest meeskondadest: arendusmeeskond, kasutajakogemuse meeskond, tootmismeeskond.
Loareeglid võimaldavad teil parandada koodi ülevaatusega seotud inimeste vahelist suhtlust, määratledes volitatud kinnitajate ringi ja õiguste minimaalse arvu. Lahendusreeglid kuvatakse liitmistaotluse vidinas, et saaksite kiiresti määrata järgmise ülevaataja.
GitLabi versioonis 11.8 olid loareeglid vaikimisi keelatud. Alates GitLab 11.9-st on need vaikimisi saadaval. GitLabis 11.3 tutvustasime seda võimalust Koodi omanikud et tuvastada projektis üksikute koodide eest vastutavad meeskonnaliikmed. Koodiomanike funktsioon on integreeritud lubade reeglitesse, nii et saate alati kiiresti leida õiged inimesed muudatuste ülevaatamiseks.
Algselt GitLab Ultimate 10.6-s tutvustatud ChatOps on kolinud GitLab Core'i. GitLabi ChatOps pakub võimalust käivitada GitLabi CI töid Slacki kaudu, kasutades funktsiooni kaldkriipsu käsud.
Toimingud, nagu funktsiooniparameetrite lisamine, kustutamine või muutmine, logitakse nüüd GitLabi auditi logisse, et saaksite näha, mida ja millal muudeti. Juhtus õnnetus ja peate nägema, mis on viimasel ajal muutunud? Või peate lihtsalt kontrollima, kuidas funktsiooni parameetreid auditi käigus muudeti? Nüüd on seda väga lihtne teha.
Koodi haavatavuste kiireks lahendamiseks peab protsess olema lihtne. Oluline on turvapaikade lihtsustamine, võimaldades arendajatel keskenduda oma kohustustele. GitLabis 11.7 me soovitas parandusfaili, kuid see tuli alla laadida, kohapeal rakendada ja seejärel kaughoidlasse lükata.
GitLabi versioonis 11.9 on see protsess automatiseeritud. Parandage haavatavused GitLabi veebiliidest lahkumata. Ühendamistaotlus luuakse otse haavatavuse teabeaknast ja see uus haru sisaldab juba parandust. Kui olete kontrollinud, kas probleem on lahendatud, lisage parandus ülesvoolu harule, kui torujuhe on korras.
Konteinerkontrolli tulemuste kuvamine rühma turvapaneelil
(ULTIMATE, KULD)
Meeskonna turvalisuse armatuurlaud võimaldab meeskondadel keskenduda nende töö jaoks kõige olulisematele probleemidele, pakkudes selget ja üksikasjalikku ülevaadet kõigist potentsiaalsetest haavatavustest, mis võivad rakendusi mõjutada. Seetõttu on oluline, et armatuurlaud sisaldaks kogu vajalikku teavet ühes kohas ja võimaldaks kasutajatel enne haavatavuste kõrvaldamist andmetesse süveneda.
GitLab 11.9-s on lisaks olemasolevatele SAST-i ja sõltuvuse kontrolli tulemustele armatuurlauale lisatud konteineri skannimise tulemused. Nüüd on kogu ülevaade ühes kohas, olenemata probleemi allikast.
GitLabi turvafunktsioonid arenevad väga kiiresti ja nõuavad pidevat värskendamist, et teie kood oleks tõhus ja turvaline. Mitme projekti haldamisel on töö määratluse muutmine keeruline. Samuti mõistame, et keegi ei taha võtta riski GitLabi uusima versiooni kasutamisega, ilma et oleks kindel, et see ühildub täielikult GitLabi praeguse eksemplariga.
Just sel põhjusel tutvustasime GitLabis 11.7 uut mehhanismi tööde määratlemiseks, kasutades mallid.
Alates GitLab 11.9-st pakume sisseehitatud malle kõigi turvatööde jaoks: näiteks sast и dependency_scanning, - ühildub GitLabi vastava versiooniga.
Lisage need otse oma konfiguratsiooni ja neid värskendatakse süsteemiga alati, kui lähete üle GitLabi uuele versioonile. Torujuhtme konfiguratsioonid ei muutu.
Uus viis turvatööde määratlemiseks on ametlik ega toeta muid varasemaid töömääratlusi ega koodijuppe. Uue märksõna kasutamiseks peaksite oma määratlust niipea kui võimalik värskendama template. Mis tahes muu süntaksi tugi võidakse GitLab 12.0-s või muudes tulevastes versioonides eemaldada.
GitLabis on teemadel arutelusid. Seni pidi algse kommentaari kirjutaja algusest peale otsustama, kas ta soovib arutelu.
Oleme seda piirangut leevendanud. Võtke GitLabis kõik kommentaarid (probleemide, liitmistaotluste ja eeposte kohta) ja vastake neile, alustades seeläbi arutelu. Nii suhtlevad meeskonnad organiseeritumalt.
iOS-i rakendus "Tere, maailm!", valmis GitLabis esmaseks kohandamiseks. Pange tähele, et kuna iOS-i järgud nõuavad spetsiaalset MacOS-i käivitajat, peate pakkuma oma ehitusserverit, kui soovite seda GitLabi CI/CD-ga kasutada.
Alati pole selge, kes ühendamistaotluse heaks kiidab.
GitLab toetab nüüd liitmistaotluse kinnitamise nõuet selle põhjal, milliseid faile taotlus muudab Koodi omanikud. Koodiomanikud määratakse faili nimega CODEOWNERS, on formaat sarnane gitattributes.
Lisati tugi koodiomanike automaatseks määramiseks ühinemistaotluse heakskiitmise eest vastutavateks isikuteks Git Lab 11.5.
GitLabi sildid on uskumatult mitmekülgsed ja meeskonnad leiavad neile pidevalt uusi kasutusviise. Seetõttu lisavad kasutajad sageli probleemile, ühendamistaotlusele või eeposele palju silte.
GitLabi versioonis 11.9 oleme siltide kasutamise pisut lihtsamaks muutnud. Probleemide, liitmistaotluste ja eeposte puhul on külgribal kuvatavad sildid järjestatud tähestikulises järjekorras. See kehtib ka nende objektide loendi vaatamise kohta.
Hiljuti tutvustasime funktsiooni, mis võimaldab kasutajatel filtreerida tegevuste voogu ülesannete, liitmistaotluste või eeposte järgi, mis võimaldab neil keskenduda ainult kommentaaridele või süsteemimärkmetele. See säte salvestatakse süsteemi iga kasutaja jaoks ja võib juhtuda, et kasutaja ei pruugi mõistagi, et mitu päeva hiljem probleemi vaatamisel näeb ta filtreeritud voogu. Ta tunneb, et ta ei saa kommenteerida.
Oleme seda suhtlust täiustanud. Nüüd saavad kasutajad kiiresti lülituda režiimi, mis võimaldab neil kommentaare jätta ilma voo ülaossa tagasi kerimata. See kehtib ülesannete, liitmistaotluste ja eeposte kohta.
Vabastasime hiljuti laste eeposed, mis võimaldavad kasutada eeposte eeposte (lisaks eeposte lasteülesannetele).
Nüüd saate lasteeeposte järjekorda lihtsalt lohistades ümber korraldada, nagu ka lasteprobleemide puhul. Meeskonnad saavad prioriteedi kajastamiseks kasutada järjekorda või määrata töö lõpetamise järjekorra.
Kohandatud päise ja jaluse süsteemiteated veebis ja meilis
(CORE, STARTER, PREMIUM, ULTIMATE)
Varem lisasime funktsiooni, mis võimaldab kohandatud päise ja jaluse sõnumeid kuvada igal GitLabi lehel. See on soojalt vastu võetud ja meeskonnad kasutavad seda olulise teabe, näiteks oma GitLabi eksemplariga seotud süsteemisõnumite jagamiseks.
Meil on hea meel tuua see funktsioon Core'i, et veelgi rohkem inimesi saaks seda kasutada. Lisaks lubame kasutajatel soovi korral kuvada samu sõnumeid kõigis GitLabi kaudu saadetud meilides, et tagada järjepidevus kogu kasutaja muus GitLabi puutepunktis.
Konfidentsiaalsed küsimused on kasulik tööriist meeskondadele, et võimaldada avatud projekti raames privaatseid arutelusid tundlikel teemadel. Eelkõige sobivad need ideaalselt turvaaukude kallal töötamiseks. Seni pole tundlike ülesannete haldamine olnud lihtne.
GitLabi versioonis 11.9 filtreeritakse GitLabi probleemide loend nüüd tundlike või mittetundlike probleemide järgi. See kehtib ka API abil ülesannete otsimise kohta.
Liitmistaotluse muudatuste vaatamisel saate nüüd laiendada diff-utiliiti failipõhiselt, et näidata kogu faili konteksti suurendamiseks, ja jätta muutmata ridadele kommentaare.
GitLab 11.6 lisas defineerimisvõimaluse only: merge_requests konveieritööde jaoks, et kasutajad saaksid konkreetseid ülesandeid täita ainult liitmistaotluse loomisel.
Nüüd laiendame seda funktsionaalsust: lisatud on ühendusloogika only: changesja kasutajad saavad konkreetseid töid täita ainult liitmistaotluste korral ja ainult siis, kui teatud failid muutuvad.
Grafana on nüüd meie Omnibusi paketis, mis muudab teie eksemplari toimimise mõistmise lihtsamaks.
Kohanda grafana['enable'] = true в gitlab.rbja Grafana on saadaval aadressil: https://your.gitlab.instance/-/grafana. Lähiajal teeme ka tutvustame GitLabi tööriistariba "kastist".
Hiljuti tutvustasime laste eeposed, mis võimaldab kasutada eeposte eeposte.
GitLabi versioonis 11.9 oleme muutnud selle seose vaatamise lihtsamaks. Nüüd näete parempoolsel külgribal mitte ainult antud eepose emaeepost, vaid kogu eepose puud. Näete, kas need eeposed on suletud või mitte, ja saate isegi otse nende juurde minna.
GitLabis saate külgriba või kiirtoimingu abil probleemi hõlpsalt teise projekti teisaldada. Kulisside taga olemasolev ülesanne suletakse ja sihtprojektis luuakse uus ülesanne koos kõigi kopeeritud andmetega, sealhulgas süsteemimärkmete ja külgriba atribuutidega. See on suurepärane funktsioon.
Arvestades, et teisaldamise kohta on süsteemimärkus, on suletud ülesande vaatamisel kasutajad segaduses ega saa jätta aru, et ülesanne suleti kolimise tõttu.
Selle väljalasega anname suletud numbri lehe ülaosas oleva ikooni abil selgeks, et see on teisaldatud, ja lisame ka manustatud lingi uuele väljaandele, et kõik, kes vana numbrini jõuaksid, saaksid kiiresti navigeerige uue juurde.
GitLab integreerub paljude väliste probleemide jälgimissüsteemidega, muutes meeskondadel lihtsaks GitLabi kasutamise muude funktsioonide jaoks, säilitades samal ajal oma valitud probleemide haldamise tööriista.
Sellesse versiooni oleme lisanud võimaluse integreerida JetBrainsi YouTracki.
Soovime tänada Kotau Jauchenit tema panuse eest (Kotau Yauhen)!
Armatuurlauad on väga kasulikud ja meeskonnad loovad iga projekti ja rühma jaoks mitu armatuurlauda. Lisasime hiljuti otsinguriba, et kiiresti filtreerida kõik teid huvitavad paneelid.
GitLabis 11.9 tutvustasime ka jaotist hiljutine ripploendis. Nii saate kiiresti hüpata paneelidele, millega olete hiljuti suhelnud.
Kaitstud harud takistavad läbivaatamata koodi teisaldamist või liitmist. Kui aga keegi ei tohi kaitstud harusid teisaldada, siis ei saa keegi uut kaitstud haru luua: näiteks vabastusharu.
GitLabi versioonis 11.9 saavad arendajad GitLabi või API kaudu juba kaitstud harudest luua kaitstud harusid. Giti kasutamine uue kaitstud haru teisaldamiseks on endiselt piiratud, et vältida kogemata uute kaitstud harude loomist.
Giti objektide dubleerimine Open Forksi jaoks (beeta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking võimaldab igaühel panustada avatud lähtekoodiga projektidesse: ilma kirjutamisloata, lihtsalt kopeerides hoidla uude projekti. Tihti kahveldatud Giti hoidlate täielike koopiate salvestamine on ebaefektiivne. Nüüd koos Gitiga alternatives forks jagavad põhiprojekti ühiseid objekte objektikogumis, et vähendada kettasalvestusvajadusi.
Kahvliobjektide kogumid luuakse avatud projektide jaoks ainult siis, kui räsimälu on lubatud. Objektikogumid lubatakse funktsiooniparameetri abil object_pools.
Liitmistaotluste loendi filtreerimine määratud kinnitajate järgi
(STARTER, PREMIUM, ULTIMATE, PRONKS, HÕBE, KULD)
Koodi ülevaatus on iga eduka projekti puhul tavaline praktika, kuid ülevaatajal võib olla keeruline liitmistaotlusi jälgida.
GitLabis 11.9 filtreerib liitmistaotluste loend määratud kinnitaja järgi. Nii leiate ülevaatajana teile lisatud liitmistaotlused.
Täname Glewin Wiechertit tema panuse eest (Glavin Wiechert)!
Liitmistaotluse muudatuste vaatamise ajal saate kiiresti failide vahel vahetada, kasutades ]või j järgmise faili juurde liikumiseks ja [ või k eelmise faili juurde minemiseks.
Funktsionaalsusele ehitatud include GitLab CI, serverita mall gitlab-ci.yml oluliselt lihtsustatud. Uute funktsioonide tutvustamiseks tulevastes versioonides ei pea te selles failis muudatusi tegema.
Kubernetes Ingressi kontrolleri juurutamisel naasevad mõned platvormid IP-aadressile (näiteks Google'i GKE), teised aga DNS-i nimele (näiteks AWS-i EKS).
Meie Kubernetesi integratsioon toetab nüüd jaotises kuvamiseks mõlemat tüüpi lõpp-punkte clusters projekt.
Aitäh Aaron Walkerile tema panuse eest (Aaron Walker)!
JupyterHubi juurutamine GitLabi Kubernetesi integratsiooni abil on suurepärane viis Jupyteri sülearvutite hooldamiseks ja kasutamiseks suurtes meeskondades. Samuti on kasulik kontrollida juurdepääsu neile konfidentsiaalsete või isikuandmete edastamisel.
Versioonis GitLab 11.9 on Kubernetese kaudu juurutatud JupyterHubi eksemplaridesse sisselogimine piiratud projektiliikmetega, kellel on arendaja juurdepääs (rühma või projekti kaudu).
Team Security Dashboard sisaldab haavatavuse kaarti, mis annab ülevaate meeskonna projektide praegusest turbeolekust. See on väga kasulik turvadirektoritele protsesside seadistamisel ja meeskonna töö mõistmisel.
GitLabi versioonis 11.9 saate nüüd valida selle haavatavuse kaardi ajavahemiku. Vaikimisi on see viimased 90 päeva, kuid saate määrata ajavahemikuks 60 või 30 päeva, olenevalt vajalikust üksikasjalikkuse tasemest.
See ei mõjuta loendurites ega loendis olevaid andmeid, vaid ainult diagrammil kuvatavaid andmepunkte.
Auto DevOpsi ehitusetapp loob teie rakenduse järgu, kasutades teie Heroku projekti või ehituspaketi Dockerfile'i.
Versioonis GitLab 11.9 nimetatakse märgendikonveierisse manustatud Dockeri kujutist sarnaselt traditsiooniliste kujutiste nimedega, kasutades SHA-kohustuse asemel sildi sidumist.
Aitäh Aaron Walkerile tema panuse eest!
GitLabis 11.9 värskendasime mootorit uusimale versioonile (0.83.0), et pakkuda GitLabi koodikvaliteedile täiendava keele- ja staatilise analüüsi toe eeliseid.
Täname GitLabi põhimeeskonna liiget Takuya Noguchit tema panuse eest (Takuya Noguchi)!
Toimivusanomaaliate uurimisel on sageli abi konkreetse mõõdiku üksikute osade põhjalikumast uurimisest.
GitLab 11.9 abil saavad kasutajad mõõdikute paneelil suumida üksikutele ajaperioodidele, kerida läbi terve ajavahemiku ja naasta hõlpsalt algse ajavahemiku vaatesse. See võimaldab teil kiiresti ja lihtsalt uurida vajalikke sündmusi.
GitLabi versioonis 11.9 analüüsib ja tuvastab staatiline rakenduste turbetestimine (SAST) TypeScripti koodi haavatavusi, demonstreerides neid liitmistaotluse vidinas, konveieri tasemel ja turvalisuse armatuurlaual. Praeguse töökoha määratlus sast pole vaja muuta ja see lisatakse ka automaatselt Automaatne DevOps.
Maveni projekte korraldatakse sageli kombineerimiseks mitu moodulit ühes hoidlas. Varem ei saanud GitLab selliseid projekte õigesti skannida ning arendajad ja turvaspetsialistid ei saanud turvaaukude kohta teateid.
GitLab 11.9 pakub selle konkreetse projekti konfiguratsiooni jaoks SAST-funktsiooni laiendatud tuge, pakkudes võimalust testida neid haavatavust nii nagu need on. Tänu analüsaatorite paindlikkusele määratakse konfiguratsioon automaatselt ja mitme mooduliga Maveni rakenduste tulemuste vaatamiseks ei pea te midagi muutma. Nagu tavaliselt, on sarnased täiustused saadaval ka sees Automaatne DevOps.
Täna andsime välja ka GitLab Runner 11.9! GitLab Runner on avatud lähtekoodiga projekt ja seda kasutatakse CI/CD-tööde käitamiseks ja tulemuste GitLabi tagasi saatmiseks.
Allpool on toodud mõned GitLab Runner 11.9 muudatused:
Croni töö seaded nüüd globaalne, kuna neid kasutavad mitmed teenused.
Registrit on värskendatud versioonile 2.7.1.
Lisati uus säte, et muuta GitLabi register ühilduvaks Dockeri versioonidega, mis on vanemad kui 1.10. Aktiveerimiseks installige registry.compatibility.schema1.enabled: true.
Lisati uus säte, et muuta GitLabi register ühilduvaks Dockeri versioonidega, mis on vanemad kui 1.10. Aktiveerimiseks installige registry['compatibility_schema1_enabled'] = true в gitlab.rb.
GitLabi register ekspordib nüüd Prometheuse mõõdikuid ja seda jälgivad automaatselt sissetulevad andmed komplekt Prometheuse teenindusest.
GitLabis 11.6sudo gitlab-rake gitlab: geo: check kontrollib, kas räsimälu on lubatud ja kas kõik projektid on üle viidud. cm. gitlab-ee#8289. Kui kasutate Geot, käivitage see kontroll ja viige üle niipea kui võimalik.
GitLabis 11.8 püsivalt keelatud hoiatus gitlab-ee!8433 kuvatakse lehel Administraatori ala › Geo › Sõlmedkui ülaltoodud kontrollid pole lubatud.
CentOS 6 tugi GitLab Runnerile, kasutades Dockeri täiturit
GitLab Runner ei toeta CentOS 6, kui kasutate Dockerit versioonis GitLab 11.9. See on Dockeri tuumteegi värskenduse tulemus, mis ei toeta enam CentOS 6. Lisateavet vt see ülesanne.
Kustutamise kuupäev: 22 2019 märtsil
GitLab Runneri pärandkooditeed
Kuna Gitlab 11.9 GitLab Runner kasutab uus meetod hoidla kloonimine/helistamine. Praegu kasutab GitLab Runner vana meetodit, kui uut ei toetata.
GitLab 11.0-s oleme muutnud GitLab Runneri mõõdikute serveri konfiguratsioonivaadet. metrics_server kasuks eemaldatakse listen_address GitLabis 12.0. Vaata lähemalt see ülesanne. Ja rohkem üksikasju sisse see ülesanne.
Need teed pole GitLabi versioonis 12.0 enam saadaval. Kasutajana ei pea te GitLab Runner 11.9 versioonile üleviimisel muud muutma kui tagama, et teie GitLabi eksemplar töötaks versiooni 12.0+.
Kustutamise kuupäev: 22 juuni 2019 linn
GitLab Runneri sisenemispunkti funktsiooni aegunud valik
GitLab 12.0-s lülitume õigele käitumisele, nagu oleks funktsiooni seade keelatud. Vaata lähemalt see ülesanne.
Kustutamise kuupäev: 22 juuni 2019 linn
Aegunud tugi Linuxi distributsioonile, mis on jõudnud GitLab Runneri EOL-i
Mõned Linuxi distributsioonid, millele saate installida GitLab Runneri, on oma eesmärgi täitnud.
GitLab 12.0 versioonis ei levita GitLab Runner enam nendele Linuxi distributsioonidele pakette. Täieliku loendi distributsioonidest, mida enam ei toetata, leiate meie veebisaidilt dokumentatsioon. Tänu Javier Ardole (Javier Jardon) tema jaoks panus!
Kustutamise kuupäev: 22 juuni 2019 linn
Vanade GitLabi Runner Helperi käskude eemaldamine
Osana meie jõupingutustest toetada Windows Dockeri täitja pidi loobuma mõnest vanast käsust, mida kasutatakse abipilt.
GitLab 12.0-s käivitatakse GitLab Runner uute käskude abil. See mõjutab ainult kasutajaid, kes alistavad abipilt. Vaata lähemalt see ülesanne.
Kustutamise kuupäev: 22 juuni 2019 linn
Arendajad saavad GitLab 11.10-s eemaldada Giti sildid
Giti siltide versioonimärkmete eemaldamine või muutmine märkimata harudes on ajalooliselt piirdunud ainult saatjad ja omanikud.
Kuna arendajad saavad lisada silte ning muuta ja kustutada kaitsmata harusid, peaksid arendajad saama Giti sildid kustutada. GitLabis 11.10 me teeme selle muudatuse meie lubade mudelisse, et parandada töövoogu ja aidata arendajatel märgendeid paremini ja tõhusamalt kasutada.
Kui soovite seda piirangut hooldajatele ja omanikele säilitada, kasutage kaitstud sildid.
Kustutamise kuupäev: 22 aprill 2019 linn
Prometheus 1.x tugi Omnibus GitLabis
Alustades GitLabist 11.4, on Prometheus 1.0 sisseehitatud versioon Omnibus GitLabist eemaldatud. Prometheus 2.0 versioon on nüüd kaasas. Mõõdikute vorming ei ühildu aga versiooniga 1.0. Olemasolevaid versioone saab uuendada versioonile 2.0 ja vajadusel andmeid edastada kasutades sisseehitatud tööriista.
GitLabi versioonis 12.0 Kui värskendus pole veel installitud, installitakse Prometheus 2.0 automaatselt. Prometheus 1.0 andmed lähevad kaotsi, kuna... ei sallita.
Kustutamise kuupäev: 22 juuni 2019 linn
TLS v1.1
Alustades GitLabist 12.0TLS v1.1 on vaikimisi keelatud turvalisuse parandamiseks. See lahendab arvukad probleemid, sealhulgas Heartbleedi, ja muudab GitLabi PCI DSS 3.1-ga ühilduvaks.
TLS v1.1 koheseks keelamiseks määrake nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband ja jookse gitlab-ctl reconfigure.
Koos sissejuhatusega CI/CD mallid turvatööde jaoks kõik varasemad töömääratlused aeguvad ja need eemaldatakse GitLabi versioonist 12.0 või uuemast versioonist.
Värskendage oma töömääratlusi, et kasutada uut süntaksit ja kasutada kõiki GitLabi pakutavaid uusi turbefunktsioone.
Kustutamise kuupäev: 22. juuni 2019
Süsteemiteabe jaotis administraatori paneelil
GitLab esitab teavet teie GitLabi eksemplari kohta admin/system_info, kuid see teave ei pruugi olla täpne.