ProHoster > Blog > Administrazioa > GitLab 11.9 sekretua detektatzeko eta bateratze-eskaerak ebazteko hainbat araurekin kaleratu zen
GitLab 11.9 sekretua detektatzeko eta bateratze-eskaerak ebazteko hainbat araurekin kaleratu zen
Azkar hauteman filtratutako sekretuak
Akats txiki bat dirudi ustekabean kredentzialak biltegi partekatu batera pasatzea. Hala ere, ondorioak larriak izan daitezke. Erasotzaileak zure pasahitza edo API gakoa lortzen duenean, zure kontua hartuko du, blokeatu egingo zaitu eta zure dirua iruzurrez erabiliko du. Gainera, domino efektua posible da: kontu baterako sarbideak besteentzako sarbidea irekitzen du. Apustuak handiak dira, beraz, oso garrantzitsua da filtratutako sekretuak ahalik eta azkarren jakitea.
Argitalpen honetan aukera aurkezten dugu sekretua hautematea gure SAST funtzionalitatearen zati gisa. Konpromiso bakoitza CI/CD lanean eskaneatzen da sekretuak bilatzeko. Sekretu bat dago eta garatzaileak abisu bat jasotzen du bateratze-eskaeran. Filtratutako kredentzialak bertan behera uzten ditu eta berriak sortzen ditu.
Aldaketen kudeaketa egokia bermatzea
Hazi eta konplexuago bihurtzen den heinean, zailagoa da erakunde baten atal ezberdinen arteko koherentzia mantentzea. Aplikazioa zenbat eta erabiltzaile gehiago eta diru-sarrerak handiagoak izan, orduan eta larriagoak izango dira kode okerra edo segurua batzearen ondorioak. Erakunde askorentzat, kodea batu aurretik berrikuspen prozesu egokia bermatzea baldintza zorrotza da, arriskuak oso handiak direlako.
GitLab 11.9-k kontrol gehiago eta egitura eraginkorragoa eskaintzen dizu, honi esker bateratze-eskaerak ebazteko arauak. Aurretik, baimena lortzeko, pertsona edo talde bat identifikatu behar zen soilik (kide bakoitzak baimena eman zezakeen). Arau anitz gehi ditzakezu orain bateratze-eskaerak pertsona zehatz batzuen baimena behar izan dezan edo talde jakin bateko kide anitzen baimena izan dezan. Gainera, Code Owners eginbidea baimenaren arauetan integratuta dago, eta horri esker, baimena eman duen pertsona identifikatzea errazten da.
Horri esker, erakundeek ebazpen-prozesu konplexuak ezar ditzakete GitLab aplikazio bakar baten sinpletasuna mantenduz, non arazoak, kodea, kanalizazioak eta monitorizazio-datuak ikusgai eta eskuragarri dauden erabakiak hartzeko eta ebazpen-prozesua bizkortzeko.
ChatOps kode irekia da orain
GitLab ChatOps automatizazio tresna indartsua da, edozein CI/CD lan exekutatu eta bere egoera zuzenean kontsultatzeko aukera ematen duena Slack eta Mattermost bezalako txat-aplikazioetan. Jatorriz GitLab 10.6-n sartu zen, ChatOps GitLab Ultimate harpidetzaren parte zen. Oinarritua produktuak garatzeko estrategiak ΠΈ kode irekiarekin konpromisoa, batzuetan ezaugarriak maila bat behera mugitzen ditugu eta inoiz ez gora.
ChatOps-en kasuan, funtzionalitate hori guztientzako erabilgarria izan daitekeela konturatu ginen, eta komunitatearen parte-hartzeak funtzioari berari mesede egin diezaiokeela.
GitLab 11.9-n dugu Kode irekiko ChatOps kodea, eta, beraz, orain doan eskuragarri dago GitLab Core autogestionatuan eta GitLab.com-en erabiltzeko eta komunitateari irekia.
Langilerik baliotsuena (MVP) hilabete honetan Marcel Amiraultek aitortzen du (Marcel Amirault)
Marcelek etengabe lagundu zigun GitLab-en dokumentazioa hobetzen. Berak asko egin zuen gure dokumentuen kalitatea eta erabilgarritasuna hobetzeko. Domo arigato [eskerrik asko (japoniera) - gutxi gorabehera. itzul.] Marcel, zinez eskertzen dugu!
GitLab 11.9 bertsioan gehitu diren funtzio nagusiak
Biltegi batean sekretuak eta kredentzialak aurkitzea
(ULTIMATE, GOLD)
Garatzaileek batzuetan nahi gabe isurtzen dituzte sekretuak eta kredentzialak urruneko biltegietara. Beste pertsonek iturri honetara sarbidea badute edo proiektua publikoa bada, informazio sentikorra agerian geratzen da eta erasotzaileek erabil dezakete inplementazio-inguruneak bezalako baliabideak sartzeko.
GitLab 11.9-k proba berri bat du - "Secret Detection". Biltegiko edukia eskaneatzen du API gakoak eta bertan egon behar ez den beste informazio batzuen bila. GitLab-ek SAST txosteneko emaitzak bistaratzen ditu Bateratze-eskaeraren widget-ean, kanalizazio-txostenetan eta segurtasun-paneletan.
Dagoeneko zure aplikaziorako SAST gaitu baduzu, ez duzu ezer egin beharrik, aprobetxatu eginbide berri hau. Konfigurazioan ere sartzen da Auto DevOps lehenetsia.
Kodearen berrikuspena proiektu arrakastatsu bakoitzaren funtsezko elementua da, baina ez dago beti argi nork berrikusi behar dituen aldaketak. Askotan desiragarria da talde ezberdinetako ebaluatzaileak izatea: garapen taldea, erabiltzailearen esperientzia taldea, ekoizpen taldea.
Baimen-arauek kodearen berrikuspenean parte hartzen duten pertsonen arteko interakzio-prozesua hobetzeko aukera ematen dute, baimendutako onartzaileen zirkulua eta gutxieneko baimen-kopurua definituz. Ebazpen-arauak bateratze-eskaeraren widget-ean bistaratzen dira hurrengo aztertzailea azkar esleitu dezazun.
GitLab 11.8-n, baimen-arauak lehenespenez desgaituta zeuden. GitLab 11.9-tik hasita, lehenespenez eskuragarri daude. GitLab 11.3-n aukera sartu genuen Kodeen jabeak proiektu baten barruan banakako kodeen arduradunak diren taldekideak identifikatzeko. Kodeen jabeen funtzioa baimen-arauetan integratuta dago, aldaketak berrikusteko pertsona egokiak azkar aurki ditzakezula.
Jatorriz GitLab Ultimate 10.6-n sartu zen, ChatOps GitLab Core-ra joan da. GitLab ChatOps-ek GitLab CI lanak Slack bidez exekutatzeko aukera eskaintzen du funtzioa erabiliz barra komandoak.
Eginbide-parametroak gehitzea, ezabatu edo aldatzea bezalako eragiketak GitLab-en auditoretza-erregistroan erregistratzen dira orain, zer aldatu den eta noiz ikus dezazun. Istripu bat izan da eta azkenaldian zer aldatu den ikusi behar duzu? Edo funtzio-parametroak auditoria baten barruan nola aldatu diren egiaztatu behar duzu? Orain hau oso erraza da egitea.
Kode ahuleziak azkar konpontzeko, prozesua erraza izan behar da. Garrantzitsua da segurtasun-adabakiak sinplifikatzea, garatzaileei beren erantzukizunetan zentratu ahal izateko. GitLab 11.7-n dugu konponketa fitxategi bat proposatu du, baina deskargatu, lokalean aplikatu eta gero urruneko biltegira eraman behar zen.
GitLab 11.9-n prozesu hau automatizatuta dago. Konpondu ahultasunak GitLab web-interfazetik irten gabe. Batze-eskaera bat sortzen da zuzenean ahultasun-informazioaren leihotik, eta adar berri honek dagoeneko izango du konponketa. Arazoa konponduta dagoen egiaztatu ondoren, gehitu konponketa upstream adarrean kanalizazioa ondo badago.
Edukiontzien azterketaren emaitzak taldearen segurtasun-panelean bistaratzea
(ULTIMATE, GOLD)
Taldearen segurtasun-panelak aukera ematen die taldeei beren lanerako funtsezkoenei buruzko gaietan zentratu, aplikazioetan eragina izan dezaketen ahultasun potentzialen ikuspegi argi eta zehatza eskainiz. Horregatik garrantzitsua da aginte-panelak beharrezko informazio guztia leku bakarrean edukitzea eta erabiltzaileei datuak sakontzea ahalbidetzea ahultasunak konpondu aurretik.
GitLab 11.9-n, edukiontzien analisiaren emaitzak panelean gehitu dira, lehendik dauden SAST eta mendekotasun-eskanearen emaitzez gain. Orain ikuspegi orokorra leku bakarrean dago, arazoaren jatorria edozein dela ere.
GitLab-en segurtasun-eginbideak oso azkar eboluzionatzen ari dira eta etengabe eguneratzeak behar dituzte zure kodea eraginkor eta seguru mantentzeko. Lan baten definizioa aldatzea zaila da hainbat proiektu kudeatzen dituzunean. Eta ulertzen dugu, gainera, inork ez duela GitLab-en azken bertsioa erabiltzeko arriskurik hartu nahi GitLab-en egungo instantziarekin guztiz bateragarria dela ziur egon gabe.
Hori dela eta, GitLab 11.7-n aurkeztu genuen lanpostuak definitzeko mekanismo berri bat. txantiloiak.
GitLab 11.9-tik hasita segurtasun-lan guztietarako txantiloi integratuak eskainiko ditugu: adibidez, sast ΠΈ dependency_scanning, - GitLab-en dagokion bertsioarekin bateragarria.
Sartu zuzenean zure konfigurazioan, eta GitLab-en bertsio berri batera eguneratzen duzun bakoitzean sistemarekin eguneratuko dira. Kanalizazio-konfigurazioak ez dira aldatzen.
Segurtasun-lanak definitzeko modu berria ofiziala da eta ez du onartzen aurreko beste lan-definiziorik edo kode zatirik. Zure definizioa ahalik eta azkarren eguneratu beharko zenuke gako-hitz berria erabiltzeko template. Beste edozein sintaxirako laguntza kendu daiteke GitLab 12.0-n edo etorkizuneko beste bertsio batzuetan.
GitLab-ek gaiei buruzko eztabaidak ditu. Orain arte, jatorrizko iruzkina idazten zuenak hasieratik erabaki behar zuen eztabaidarik nahi ote zuen.
Murrizketa hau lasaitu dugu. Hartu GitLab-en edozein iruzkin (arazoei, bateratze-eskaerei eta epikoei buruz) eta erantzun, eta horrela eztabaida bat hasi. Horrela taldeek antolatuago elkarreragin.
iOS aplikazioa "Kaixo, mundua!", GitLab-en hasierako pertsonalizaziorako prest. Kontuan izan iOS eraikitzeek MacOS exekutatu dedikatu bat behar dutenez, zure eraikuntza zerbitzaria eman beharko duzula GitLab CI/CD-rekin erabili nahi baduzu.
Eskatu baimena kodearen jabeen bateratze-eskaeretarako
(PREMIUM, ULTIMATE, ZILARRA, URREA)
Ez da beti nabaria nork onartzen duen bateratze-eskaera.
GitLab-ek orain onartzen du bateratze-eskaera onartzea eskaerak aldatzen dituen fitxategien arabera onartzea Kodeen jabeak. Kodeen jabeak izeneko fitxategi baten bidez esleitzen dira CODEOWNERS, formatua antzekoa da gitattributes.
Kode-jabeak bateratze-eskaera onartzeko arduradun gisa automatikoki esleitzeko laguntza gehitu da Git Lab 11.5.
GitLab etiketak ikaragarri polifazetikoak dira, eta taldeek erabilera berriak aurkitzen dituzte etengabe. Horren arabera, erabiltzaileek askotan etiketa asko gehitzen dituzte arazo bati, bateratze-eskaerari edo epiko bati.
GitLab 11.9-n, apur bat erraztu dugu etiketak erabiltzea. Arazoetarako, bateratze-eskaeretarako eta epikoetarako, alboko barran bistaratzen diren etiketak ordena alfabetikoan daude antolatuta. Hau objektu horien zerrenda ikusteko ere aplikatzen da.
Duela gutxi, erabiltzaileek jarduera-jarioa zereginen arabera iragazteko, bateratzeko eskaerak edo epikoen araberako funtzio bat aurkeztu dugu, iruzkinetan edo sistema-oharretan soilik kontzentratzeko aukera ematen diena. Ezarpen hau sistemako erabiltzaile bakoitzarentzat gordetzen da, eta gerta daiteke erabiltzaile bat egun batzuetara arazo bat ikustean iragazitako jario bat ikusten duela konturatzea. Iruzkinik utzi ezin duela sentitzen du.
Interakzio hau hobetu dugu. Orain erabiltzaileek azkar alda dezakete iruzkinak uzteko aukera ematen dien modu batera jarioaren goialdera korritu gabe. Zereginei, bateratze-eskaerei eta epikoei aplikatzen zaie.
Duela gutxi kaleratu dugu haur epikak, epikaren epopeiak erabiltzeko aukera ematen dutenak (epopeien haurren zereginez gain).
Haurren epikoen ordena berrantola dezakezu orain arrastatu eta jareginez, haurren arazoekin bezala. Taldeek ordena erabil dezakete lehentasuna islatzeko edo lana zein ordenatan egin behar den zehazteko.
Goiburuko eta oin-sistemako mezu pertsonalizatuak sarean eta posta elektronikoan
(CORE, HASIERA, PREMIUM, ULTIMATE)
Aurretik GitLab-eko orrialde guztietan goiburuko eta oin-mezu pertsonalizatuak agertzea ahalbidetzen duen funtzio bat gehitu dugu. Harrera ona izan du, eta taldeek informazio garrantzitsua partekatzeko erabiltzen dute, hala nola, GitLab instantziari lotutako sistemako mezuak.
Pozik gaude funtzio hau Core-ra ekartzea, jende gehiagok erabil dezan. Gainera, erabiltzaileei aukera ematen diegu GitLab-en bidez bidalitako mezu elektroniko guztietan mezu berdinak bistaratzeko, erabiltzailearen beste GitLab ukipen puntuan koherentzia izateko.
Confidential Issues taldeentzako tresna erabilgarria da proiektu ireki baten barruan gai sentikorrei buruzko eztabaida pribatuak gaitzeko. Bereziki, ezin hobeak dira segurtasun ahuleziak lantzeko. Orain arte, zeregin sentikorrak kudeatzea ez da erraza izan.
GitLab 11.9-n, GitLab-en arazoen zerrenda arazo sentikor edo ez-sentikorren arabera iragazten da orain. Hau APIa erabiliz zereginak bilatzeko ere aplikatzen da.
Eskerrik asko Robert Schilling-i bere ekarpenagatikRobert Schilling)!
Knative instalatzerakoan domeinu pertsonalizatu bat zehazteak zerbitzaririk gabeko hainbat aplikazio/eginbide amaierako puntu bakar batetik zerbitzatzeko aukera ematen du.
Kubernetes GitLab-en integratzeak orain erabiltzailearen domeinua aldatzeko/eguneratzeko aukera ematen du Knative Kubernetes klusterean zabaldu ondoren.
Lehendik dagoen Kubernetes kluster bat gehitzean, GitLab-ek egiaztatzen du sartutako CA ziurtagiria PEM formatuan baliozkoa dela. Honek Kubernetes integrazioaren balizko akatsak ezabatzen ditu.
Bateratze-eskaera baten aldaketak ikusten dituzunean, orain desberdin-erabilgarritasuna heda dezakezu fitxategi bakoitzeko, fitxategi osoa testuinguru gehiagorako erakusteko eta aldaketarik gabeko lerroetan iruzkinak uzteko.
GitLab 11.6-k definitzeko gaitasuna gehitu zuen only: merge_requests kanalizazio-lanetarako, erabiltzaileek zeregin zehatzak egin ditzaten bateratze-eskaera bat sortzean soilik.
Orain funtzionalitate hau zabaltzen ari gara: konexio logika gehitu da only: changes, eta erabiltzaileek lan zehatzak exekutatu ditzakete bateratze-eskaeretarako eta fitxategi jakin batzuk aldatzen direnean soilik.
Eskerrik asko Hiroyuki Sato ekarpenagatik (Hiroyuki Sato)!
Grafana gure Omnibus paketean sartuta dago, zure instantzia nola funtzionatzen duen ulertzeko.
Pertsonalizatu grafana['enable'] = true Π² gitlab.rb, eta Grafana helbidean egongo da eskuragarri: https://your.gitlab.instance/-/grafana. Etorkizun hurbilean guk ere egingo dugu aurkez dezagun GitLab tresna-barra "kutxatik".
Duela gutxi aurkeztu dugu haur epikak, epopeiak erabiltzeko aukera emanez.
GitLab 11.9-n, harreman hau ikustea erraztu dugu. Orain epika jakin baten ama epika ez ezik, zuhaitz epiko osoa ere ikus dezakezu eskuineko alboko barran. Epika hauek itxita dauden ala ez ikus dezakezu, eta zuzenean bertara joan zaitezke.
GitLab-en, arazo bat beste proiektu batera erraz eraman dezakezu alboko barra edo ekintza azkarra erabiliz. Eszena atzean, lehendik dagoen zeregina itxi egiten da eta xede-proiektuan zeregin berri bat sortzen da kopiatutako datu guztiekin, sistemaren oharrak eta albo-barrako atributuak barne. Ezaugarri bikaina da.
Mugimenduari buruzko sistema-ohar bat dagoela kontuan hartuta, erabiltzaileak zeregin itxi bat ikusten dutenean nahastu egiten dira eta ezin dute konturatu zeregina mugimendu baten ondorioz itxi zela.
Argitalpen honekin, itxitako ale baten orriaren goiko aldean dagoen ikonoan argi uzten dugu mugitu egin dela, eta gai berrirako esteka kapsulatu bat ere sartzen dugu, arazo zaharrarekin lortzen duen edonork azkar izan dezan. nabigatu berrira.
GitLab kanpoko arazoen jarraipena egiteko sistema askorekin integratzen da, taldeek GitLab beste funtzio batzuetarako erabiltzea erraztuz, aukeratutako arazoak kudeatzeko tresna mantenduz.
Argitalpen honetan JetBrains-en YouTrack integratzeko gaitasuna gehitu dugu.
Eskerrak eman nahi dizkiogu Kotau Jauchen bere ekarpenagatik (Kotau Yauhen)!
Bateratze-eskaeraren aldaketak ikusten dituzunean, fitxategien zuhaitzaren tamaina alda dezakezu fitxategi-izen luzeak bistaratzeko edo lekua aurrezteko pantaila txikiagoetan.
Arbelak oso erabilgarriak dira, eta taldeek hainbat panel sortzen dituzte proiektu eta talde bakoitzerako. Duela gutxi bilaketa-barra gehitu dugu interesatzen zaizkizun panel guztiak azkar iragazteko.
GitLab 11.9-n atal bat ere sartu dugu Berriki goitibeherako zerrendan. Horrela, duela gutxi elkarrekintzan aritu zaren paneletara azkar salto egin dezakezu.
Babestutako adarrek berrikusi gabeko kodea mugitzea edo bateratzea eragozten dute. Hala ere, inork ez badu babestutako adarrik mugitzen uzten, inork ezingo du babestutako adar berririk sortu: adibidez, askapen adar bat.
GitLab 11.9-n, garatzaileek dagoeneko babestutako adarretatik adar babestuak sor ditzakete GitLab edo APIaren bidez. Git erabiltzea babestutako adar berri bat mugitzeko mugatuta dago oraindik ustekabean babestutako adar berriak sortzea saihesteko.
Forking-ek edonork kode irekiko proiektuetan ekarpenak egin ditzake: idazteko baimenik gabe, biltegia proiektu berri batean kopiatuz besterik gabe. Sarritan bidaltzen diren Git biltegien kopia osoak biltegiratzea ez da eraginkorra. Orain Git-ekin alternatives sardexkek proiektu nagusiko objektu komunak partekatzen dituzte objektu multzo batean, disko biltegiratze-eskakizunak murrizteko.
Fork objektu multzoak proiektu irekietarako soilik sortzen dira hashed biltegiratzea gaituta dagoenean. Objektuen multzoak funtzio-parametro bat erabiliz gaitzen dira object_pools.
Kodearen berrikuspena ohikoa da proiektu arrakastatsuetarako, baina zaila izan daiteke ebaluatzaile batek bateratze-eskaeren jarraipena egitea.
GitLab 11.9-n, bateratze-eskaeren zerrenda esleitutako onartzaileak iragazten du. Horrela, ikuskatzaile gisa gehitu zaizkizun bateratze-eskaerak aurki ditzakezu.
Eskerrik asko Glewin Wiechert-i bere ekarpenengatik (Glavin Wiechert)!
Bateratze-eskaeraren aldaketak ikusten dituzun bitartean, fitxategi batetik bestera azkar alda dezakezu ]edo j hurrengo fitxategira joateko eta [ edo k aurreko fitxategira joateko.
Funtzionalitatean eraikia include GitLab CI, zerbitzaririk gabeko txantiloia gitlab-ci.yml oso sinplifikatu. Etorkizuneko bertsioetan eginbide berriak sartzeko, ez duzu fitxategi honetan aldaketarik egin beharrik.
Kubernetes Ingress kontroladore bat zabaltzean, plataforma batzuk IP helbide batera jaisten dira (adibidez, Google-ren GKE), eta beste batzuk DNS izen batera (adibidez, AWS-ren EKS).
Gure Kubernetes integrazioak orain bi puntu mota onartzen ditu atalean bistaratzeko clusters proiektua.
Eskerrik asko Aaron Walkerri bere ekarpenagatik (Aaron Walker)!
JupyterHub inplementatzea GitLab-en Kubernetes integrazioa erabiliz Jupyter Notebooks talde handietan mantentzeko eta erabiltzeko modu bikaina da. Datu konfidentzialak edo pertsonalak igortzerakoan haietarako sarbidea kontrolatzeko ere erabilgarria da.
GitLab 11.9-n, Kubernetes-en bidez inplementatutako JupyterHub instantzietan saioa hasteko gaitasuna garatzaileentzako sarbidea duten proiektuko kideentzat mugatuta dago (talde edo proiektu baten bidez).
Segurtasun panelen eskemetarako denbora tarte pertsonalizagarriak
(ULTIMATE, GOLD)
Taldearen segurtasun-panelak ahultasun-mapa bat dauka taldearen proiektuen egungo segurtasun-egoeraren ikuspegi orokorra emateko. Hau oso erabilgarria da segurtasun zuzendarientzat prozesuak konfiguratzeko eta taldeak nola funtzionatzen duen ulertzeko.
GitLab 11.9-n, orain ahultasun-mapa honen denbora-tartea hauta dezakezu. Lehenespenez, azken 90 egunak dira, baina tartea 60 edo 30 egunetan ezar dezakezu, behar duzun xehetasun-mailaren arabera.
Horrek ez du kontagailuetan edo zerrendako datuetan eragiten, diagraman bistaratzen diren datu puntuetan soilik.
Auto DevOps eraikitzeko urratsak zure aplikazioaren eraikuntza bat sortzen du Heroku proiektuaren edo buildpack-eko Dockerfile erabiliz.
GitLab 11.9-n, etiketen kanalizazioan txertatutako Docker-en irudia ohiko irudi-izenen antzera izendatzen da etiketa-konpromisoa erabiliz SHA konpromisoaren ordez.
Eskerrik asko Aaron Walkerri bere ekarpenagatik!
GitLab 11.9-n motorra azken bertsiora eguneratu dugu (0.83.0) GitLab Code Quality-rako hizkuntza gehigarriaren eta analisi estatikoen euskarriaren abantailak eskaintzeko.
Eskerrik asko GitLab Core taldeko kide Takuya Noguchiri bere ekarpenengatik (Takuya Noguchi)!
Errendimendu-anomaliak ikertzen direnean, sarritan lagungarria izaten da metrika jakin baten zati banakoei hurbilagotik aztertzea.
GitLab 11.9-rekin, erabiltzaileek neurketa-paneleko denbora-tarte indibidualetara zooma egin ahal izango dute, denbora-tarte osoa zeharkatu eta jatorrizko denbora-tartearen ikuspegira erraz itzuli. Horri esker, behar dituzun gertaerak azkar eta erraz ikertu ditzakezu.
GitLab 11.9-n, Static Application Security Testing (SAST) TypeScript kodean ahuleziak aztertzen eta detektatzen ditu, bateratze-eskaeraren widget-ean, kanalizazio-mailan eta segurtasun-panelean frogatuz. Egungo Lanpostuaren Definizioa sast ez da aldatu behar, eta automatikoki ere sartzen da Auto DevOps.
Maven proiektuak konbinatzeko antolatu ohi dira hainbat modulu biltegi batean. Aurretik, GitLab-ek ezin zituen horrelako proiektuak behar bezala eskaneatu, eta garatzaileek eta segurtasun espezialistek ez zuten ahultasunen txostenik jaso.
GitLab 11.9-k SAST funtziorako laguntza hedatua eskaintzen du proiektuaren konfigurazio zehatz honetarako, ahultasunak dauden bezala probatzeko gaitasuna eskainiz. Analizatzaileen malgutasunari esker, konfigurazioa automatikoki zehazten da, eta ez duzu ezer aldatu behar modulu anitzeko Maven aplikazioen emaitzak ikusteko. Ohi bezala, antzeko hobekuntzak ere eskuragarri daude barruan Auto DevOps.
Gaur ere GitLab Runner 11.9 kaleratu dugu! GitLab Runner kode irekiko proiektu bat da eta CI/CD lanak exekutatzeko eta emaitzak GitLab-era itzultzeko erabiltzen da.
Jarraian GitLab Runner 11.9-ren aldaketa batzuk daude:
Cron lanaren ezarpenak orain globala, hainbat zerbitzuk erabiltzen baitituzte.
Erregistroa 2.7.1 bertsiora eguneratu da.
Ezarpen berri bat gehitu da GitLab erregistroa 1.10 aurreko Docker bertsioekin bateragarria izan dadin. Aktibatzeko, instalatu registry.compatibility.schema1.enabled: true.
GitLab-en errendimendua hobetzen jarraitzen dugu tamaina guztietako GitLab instantzietarako bertsio bakoitzarekin. Hona hemen GitLab 11.9-en hobekuntza batzuk:
GitLab 11.9-k Omnibus-en hobekuntza hauek biltzen ditu:
GitLab 11.9 barne hartzen du 5.8, kode irekiko Slack alternatiba, zeinaren azken bertsioak Team Edition-rako MFA, irudien errendimendu hobetua eta abar barne. Bertsio honek ere barne hartzen du segurtasun hobekuntzak; eguneratzea gomendatzen da.
Ezarpen berri bat gehitu da GitLab erregistroa 1.10 aurreko Docker bertsioekin bateragarria izan dadin. Aktibatzeko, instalatu registry['compatibility_schema1_enabled'] = true Π² gitlab.rb.
GitLab erregistroak Prometheus-en neurketak esportatzen ditu orain eta automatikoki kontrolatzen ditu sarrerak Prometheus zerbitzuaren kit.
openssl 1.0.2r bertsiora eguneratua, nginx - 1.14.2 bertsiora arte, python - 3.4.9 bertsiora arte, jemalloc - 5.1.0 bertsiora arte, docutils - 0.13.1 bertsiora arte, gitlab-monitor- 3.2.0 bertsiora arte.
Ezaugarri zaharkituak
GitLab Geo-k hashed biltegiratzea ekarriko du GitLab 12.0-ra
GitLab Geo beharrezkoa da hashed biltegiratzea bigarren mailako nodoetan lehia (lasterketa-baldintza) arintzeko. urtean adierazi zen hau gitlab-ce#40970.
GitLab-en 11.5 Baldintza hau gehitu dugu Geo dokumentazioan: gitlab-ee #8053.
GitLab-en 11.6sudo gitlab-rake gitlab: geo: check hashed biltegiratzea gaituta dagoen eta proiektu guztiak migratzen diren egiaztatzen du. cm. gitlab-ee#8289. Geo erabiltzen ari bazara, exekutatu egiaztapen hau eta migratu ahalik eta azkarren.
GitLab-en 11.8 betirako desgaituta dagoen abisua gitlab-ee!8433 orrian bistaratuko da Admin Area βΊ Geo βΊ Nodoakgoiko egiaztapenak onartzen ez badira.
GitLab-en 12.0 Geo-k biltegiratze-eskakizunak erabiliko ditu. cm. gitlab-ee#8690.
CentOS 6 laguntza GitLab Runner-erako Docker exekutatzailea erabiliz
GitLab Runner-ek ez du CentOS 6 onartzen Docker GitLab 11.9-n erabiltzen denean. Hau CentOS 6 onartzen ez duen Docker oinarrizko liburutegiaren eguneratzearen emaitza da. Xehetasun gehiago lortzeko, ikus zeregin hau.
Ezabatze data: 22 martxoaren 2019
GitLab Runner-eko kodearen bideak
Gitlab 11.9 GitLab Runner-ek erabiltzen duenez metodo berria biltegira klonatzea/deitzea. Une honetan, GitLab Runner-ek metodo zaharra erabiliko du berria onartzen ez bada.
GitLab 11.0-n, GitLab Runner-erako metrika zerbitzariaren konfigurazio-ikuspegia aldatu dugu. metrics_server ren alde kenduko da listen_address GitLab 12.0-n. Ikusi gehiago zeregin hau. Eta xehetasun gehiago hemen zeregin hau.
Bide hauek jada ez daude erabilgarri GitLab 12.0-n. Erabiltzaile gisa, ez duzu ezer aldatu behar GitLab-en instantzia 11.9+ bertsioa exekutatzen ari dela ziurtatzea GitLab Runner 12.0-ra eguneratzean.
Ezabatze data: 22 2019 ekainaren
GitLab Runner-en sarrera-puntuaren eginbiderako aukera zaharkitua
GitLab 12.0-n, portaera zuzenera aldatuko dugu funtzioen ezarpena desgaituta egongo balitz bezala. Ikusi gehiago zeregin hau.
Ezabatze data: 22 2019 ekainaren
GitLab Runner-erako EOL-ra iritsi den Linux banaketarako laguntza zaharkitua
GitLab Runner instalatu dezakezun Linux banaketa batzuek beren helburua bete dute.
GitLab 12.0-n, GitLab Runner-ek ez ditu gehiago paketeak banatuko Linux banaketa hauetara. Jada onartzen ez diren banaketen zerrenda osoa gurean aurki daiteke dokumentazioa. Eskerrik asko Javier Ardo-ri (Javier Jardon) harentzat ekarpena!
GitLab 12.0-n, GitLab Runner komando berriak erabiliz abiarazten da. Honek gainidazten duten erabiltzaileei bakarrik eragiten die laguntzaile irudia. Ikusi gehiago zeregin hau.
Ezabatze data: 22 2019 ekainaren
Garatzaileek Git etiketak kendu ditzakete GitLab 11.10-n
Egiaztatu gabeko adarretako Git etiketen bertsio-oharrak kentzea edo editatzea historikoki bakarrik mugatu da laguntzaileak eta jabeak.
Garatzaileek etiketak gehitu eta babesik gabeko adarrak aldatu eta ezabatu ditzaketenez, garatzaileek Git etiketak ezabatu ahal izan beharko lituzkete. GitLab 11.10-n aldaketa hori egiten ari gara gure baimenen ereduan lan-fluxua hobetzeko eta garatzaileei etiketak hobeto eta eraginkorrago erabiltzen laguntzeko.
Mantentzaileentzako eta jabeentzako murrizketa hau mantendu nahi baduzu, erabili babestutako etiketak.
Ezabatze data: 22 apirilaren 2019 hiria
Prometheus 1.x euskarria Omnibus GitLab-en
GitLab-ekin hasita 11.4, Prometheus 1.0-ren bertsio integratua Omnibus GitLab-etik kendu da. Prometheus 2.0 bertsioa sartuta dago orain. Hala ere, metrika formatua ez da 1.0 bertsioarekin bateragarria. Dauden bertsioak 2.0ra eguneratu daitezke eta, behar izanez gero, datuak transferi daitezke tresna integratua erabiliz.
GitLab bertsioan 12.0 Prometheus 2.0 automatikoki instalatuko da eguneratzea dagoeneko instalatuta ez badago. Prometheus 1.0-ren datuak galduko dira, zeren... ez dira onartzen.
Ezabatze data: 22 2019 ekainaren
TLS v1.1
GitLab-ekin hasita 12.0TLS v1.1 desgaituta egongo da lehenespenez segurtasuna hobetzeko. Horrek arazo ugari konpontzen ditu, Heartbleed barne, eta GitLab PCI DSS 3.1 kutxatik kanpo betetzen du.
TLS v1.1 berehala desgaitzeko, ezarri nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband eta korrika gitlab-ctl reconfigure.