ProHoster > وبلاگ > اداره > GitLab 11.9 با تشخیص مخفی و چندین قانون حل درخواست ادغام منتشر شد
GitLab 11.9 با تشخیص مخفی و چندین قانون حل درخواست ادغام منتشر شد
به سرعت اسرار فاش شده را شناسایی کنید
به نظر می رسد اشتباه کوچکی باشد که به طور تصادفی اعتبارنامه ها را به یک مخزن مشترک منتقل کنید. با این حال، عواقب آن می تواند جدی باشد. هنگامی که مهاجم رمز عبور یا کلید API شما را دریافت می کند، حساب شما را تصاحب می کند، شما را قفل می کند و از پول شما به طور تقلبی استفاده می کند. علاوه بر این، یک اثر دومینو امکان پذیر است: دسترسی به یک حساب، دسترسی دیگران را باز می کند. خطرات زیاد است، بنابراین بسیار مهم است که در اسرع وقت از اسرار فاش شده مطلع شوید.
در این نسخه ما این گزینه را معرفی می کنیم کشف مخفی به عنوان بخشی از عملکرد SAST ما. هر commit در کار CI/CD برای اسرار اسکن می شود. یک راز وجود دارد - و توسعه دهنده یک هشدار در درخواست ادغام دریافت می کند. اعتبارنامه های لو رفته را در محل باطل می کند و اعتبارنامه های جدیدی ایجاد می کند.
اطمینان از مدیریت صحیح تغییر
همانطور که رشد می کند و پیچیده تر می شود، حفظ ثبات بین بخش های مختلف یک سازمان دشوارتر می شود. هر چه تعداد کاربران اپلیکیشن بیشتر باشد و درآمد بیشتر باشد، عواقب ادغام کدهای نادرست یا ناایمن بیشتر خواهد بود. برای بسیاری از سازمان ها، اطمینان از یک فرآیند بررسی مناسب قبل از ادغام کد یک الزام جدی است زیرا خطرات آن بسیار زیاد است.
به لطف GitLab 11.9، کنترل بیشتر و ساختار کارآمدتری به شما می دهد قوانین حل و فصل درخواست های ادغام. پیش از این، برای دریافت مجوز، فقط باید یک فرد یا گروهی را شناسایی میکردید (که هر یک از اعضای آن میتوانست اجازه دهد). اکنون می توانید چندین قانون اضافه کنید تا درخواست ادغام نیاز به مجوز از افراد خاص یا حتی چندین عضو از یک گروه خاص داشته باشد. علاوه بر این، ویژگی Code Owners در قوانین مجوز ادغام شده است که شناسایی شخصی که مجوز را صادر کرده است را آسان می کند.
این به سازمانها اجازه میدهد تا فرآیندهای حل پیچیده را پیادهسازی کنند و در عین حال سادگی یک برنامه GitLab را حفظ کنند، جایی که مسائل، کد، خطوط لوله و دادههای نظارت برای تصمیمگیری و سرعت بخشیدن به فرآیند حل قابل مشاهده و قابل دسترسی هستند.
ChatOps اکنون منبع باز است
GitLab ChatOps یک ابزار اتوماسیون قدرتمند است که به شما امکان می دهد هر کار CI/CD را اجرا کنید و وضعیت آن را مستقیماً در برنامه های چت مانند Slack و Mattermost جستجو کنید. ابتدا در GitLab 10.6 معرفی شد، ChatOps بخشی از اشتراک GitLab Ultimate بود. مستقر استراتژی های توسعه محصول и تعهد به منبع باز، گاهی اوقات ویژگی ها را یک سطح پایین می آوریم و هرگز به بالا نمی رویم.
در مورد ChatOps، متوجه شدیم که این قابلیت میتواند برای همه مفید باشد و مشارکت جامعه میتواند برای خود ویژگی مفید باشد.
در GitLab 11.9 ما کد منبع باز ChatOps، و بنابراین اکنون به صورت رایگان برای استفاده در هسته GitLab خود مدیریت و در GitLab.com در دسترس است و برای جامعه باز است.
با ارزش ترین کارمند (MVP) این ماه توسط Marcel Amirault (مارسل امیرالت)
مارسل به طور مداوم به ما در بهبود اسناد GitLab کمک می کرد. او بسیار انجام داد برای بهبود کیفیت و قابلیت استفاده اسناد ما. Domo arigato [خیلی از شما متشکرم (ژاپنی) - تقریبا. ترجمه] مارسل، ما صمیمانه از آن قدردانی می کنیم!
ویژگی های کلیدی اضافه شده در نسخه GitLab 11.9
کشف اسرار و اعتبار در یک مخزن
(نهایی، طلایی)
توسعه دهندگان گاهی اوقات به طور ناخواسته اسرار و اعتبارنامه ها را به مخازن راه دور افشا می کنند. اگر افراد دیگری به این منبع دسترسی داشته باشند یا پروژه عمومی باشد، اطلاعات حساس در معرض دید قرار میگیرند و مهاجمان میتوانند از آنها برای دسترسی به منابعی مانند محیطهای استقرار استفاده کنند.
GitLab 11.9 یک آزمایش جدید دارد - "Secret Detection". محتویات مخزن را اسکن می کند و به دنبال کلیدهای API و سایر اطلاعاتی است که نباید در آنجا باشد. GitLab نتایج را در گزارش SAST در ویجت درخواست ادغام، گزارشهای خط لوله و داشبوردهای امنیتی نمایش میدهد.
اگر قبلاً SAST را برای برنامه خود فعال کرده اید، پس نیازی به انجام کاری ندارید، فقط از این ویژگی جدید استفاده کنید. همچنین در پیکربندی گنجانده شده است DevOps خودکار پیش فرض
بررسی کد یکی از عناصر ضروری هر پروژه موفق است، اما همیشه مشخص نیست که چه کسی باید تغییرات را بررسی کند. اغلب مطلوب است که بازبینانی از تیم های مختلف داشته باشید: تیم توسعه، تیم تجربه کاربر، تیم تولید.
قوانین مجوز به شما این امکان را می دهد که با تعیین دایره تأیید کنندگان مجاز و حداقل تعداد مجوزها، روند تعامل بین افراد درگیر در بررسی کد را بهبود بخشید. قوانین وضوح در ویجت درخواست ادغام نمایش داده می شوند تا بتوانید به سرعت بازبین بعدی را اختصاص دهید.
در GitLab 11.8، قوانین مجوز به طور پیش فرض غیرفعال بودند. با شروع GitLab 11.9، آنها به طور پیش فرض در دسترس هستند. در GitLab 11.3 ما این گزینه را معرفی کردیم صاحبان کد برای شناسایی اعضای تیم مسئول کدهای فردی در یک پروژه. ویژگی Code Owners در قوانین مجوز ادغام شده است، بنابراین همیشه می توانید به سرعت افراد مناسب را برای بررسی تغییرات پیدا کنید.
ChatOps که در ابتدا در GitLab Ultimate 10.6 معرفی شد، به GitLab Core منتقل شد. GitLab ChatOps توانایی اجرای کارهای GitLab CI را از طریق Slack با استفاده از این ویژگی ارائه می دهد. دستورات اسلش.
ما این ویژگی را مطابق با خود منبع باز می کنیم اصل تسطیح مشتری مداری. با استفاده بیشتر از آن، جامعه کمک بیشتری خواهد کرد.
عملیاتی مانند افزودن، حذف یا تغییر پارامترهای ویژگی اکنون در گزارش حسابرسی GitLab ثبت شده است، بنابراین می توانید ببینید چه چیزی و چه زمانی تغییر کرده است. تصادفی رخ داده است و باید ببینید اخیراً چه چیزی تغییر کرده است؟ یا فقط باید بررسی کنید که چگونه پارامترهای تابع به عنوان بخشی از ممیزی تغییر کرده است؟ اکنون انجام این کار بسیار آسان است.
برای رفع سریع آسیبپذیریهای کد، فرآیند باید ساده باشد. سادهسازی وصلههای امنیتی مهم است و به توسعهدهندگان اجازه میدهد بر مسئولیتهای خود تمرکز کنند. در GitLab 11.7 ما فایل اصلاحی را پیشنهاد کرد، اما باید دانلود می شد، به صورت محلی اعمال می شد و سپس به مخزن راه دور منتقل می شد.
در GitLab 11.9 این فرآیند خودکار است. بدون خروج از رابط وب GitLab، آسیب پذیری ها را برطرف کنید. یک درخواست ادغام مستقیماً از پنجره اطلاعات آسیبپذیری ایجاد میشود و این شعبه جدید قبلاً حاوی اصلاحیه است. پس از بررسی اینکه آیا مشکل حل شده است، اگر خط لوله خوب است، اصلاح را به شاخه بالادست اضافه کنید.
داشبورد امنیتی این تیم به تیمها اجازه میدهد تا روی مسائل مهم برای کار خود تمرکز کنند و یک نمای کلی واضح و دقیق از تمام آسیبپذیریهای احتمالی که میتوانند بر برنامهها تأثیر بگذارند ارائه میکند. به همین دلیل مهم است که داشبورد تمام اطلاعات لازم را در یک مکان داشته باشد و به کاربران اجازه دهد قبل از رفع آسیبپذیریها، دادهها را بررسی کنند.
در GitLab 11.9، نتایج اسکن کانتینر علاوه بر نتایج اسکن SAST و وابستگی موجود، به داشبورد اضافه شده است. اکنون کل نمای کلی بدون توجه به منبع مشکل در یک مکان است.
ویژگیهای امنیتی GitLab بسیار سریع در حال تکامل هستند و برای کارآمد و ایمن نگه داشتن کد شما به بهروزرسانیهای مداوم نیاز دارند. هنگامی که چندین پروژه را مدیریت می کنید، تغییر تعریف یک شغل دشوار است. و همچنین میدانیم که هیچکس نمیخواهد خطر استفاده از آخرین نسخه GitLab را بدون اطمینان از سازگاری کامل آن با نمونه فعلی GitLab بپذیرد.
به همین دلیل است که در GitLab 11.7 مکانیزم جدیدی برای تعریف مشاغل با استفاده از الگوها.
با شروع GitLab 11.9، ما الگوهای داخلی را برای تمام کارهای امنیتی ارائه خواهیم داد: به عنوان مثال، sast и dependency_scanning، - سازگار با نسخه مربوطه GitLab.
آنها را مستقیماً در پیکربندی خود قرار دهید و هر زمان که به نسخه جدیدی از GitLab ارتقا دهید، با سیستم به روز می شوند. تنظیمات خط لوله تغییر نمی کند.
روش جدید تعریف مشاغل امنیتی رسمی است و از تعاریف شغلی قبلی یا قطعه کد پشتیبانی نمی کند. برای استفاده از کلمه کلیدی جدید باید در اسرع وقت تعریف خود را به روز کنید template. پشتیبانی از هر نحو دیگری ممکن است در GitLab 12.0 یا سایر نسخه های آینده حذف شود.
GitLab در مورد موضوعات بحث می کند. تا به حال، شخصی که کامنت اصلی را می نویسد باید از همان ابتدا تصمیم می گرفت که آیا می خواهد بحثی داشته باشد یا خیر.
ما این محدودیت را کاهش داده ایم. هر نظری را در GitLab (در مورد مسائل، درخواستهای ادغام و حماسهها) بگیرید و به آن پاسخ دهید و در نتیجه بحث را شروع کنید. به این ترتیب تیم ها سازماندهی شده تر تعامل می کنند.
برنامه iOS "سلام، دنیا!"، برای سفارشی سازی اولیه در GitLab آماده است. توجه داشته باشید که از آنجایی که بیلدهای iOS به یک رانر اختصاصی MacOS نیاز دارند، اگر میخواهید از آن با GitLab CI/CD استفاده کنید، باید سرور ساخت خود را ارائه دهید.
همیشه مشخص نیست که چه کسی درخواست ادغام را تایید می کند.
GitLab اکنون از نیاز به تأیید درخواست ادغام بر اساس فایل هایی که درخواست تغییر می دهد، با استفاده از صاحبان کد. صاحبان کد با استفاده از فایلی به نام اختصاص داده می شوند CODEOWNERS، فرمت مشابه است gitattributes.
پشتیبانی از اختصاص خودکار مالکان کد به عنوان افرادی که مسئول تأیید درخواست ادغام هستند، اضافه شد Git Lab 11.5.
تگهای GitLab فوقالعاده همهکاره هستند و تیمها دائماً کاربردهای جدیدی برای آنها پیدا میکنند. بر این اساس، کاربران اغلب تگ های زیادی را به یک مشکل، درخواست ادغام یا حماسه اضافه می کنند.
در GitLab 11.9، استفاده از برچسبها را کمی آسانتر کردهایم. برای مسائل، درخواستهای ادغام و حماسهها، برچسبهای نمایش داده شده در نوار کناری به ترتیب حروف الفبا مرتب میشوند. این امر برای مشاهده لیست این اشیاء نیز صدق می کند.
اخیراً ویژگیای معرفی کردهایم که به کاربران امکان میدهد فید فعالیت را بر اساس وظایف، درخواستهای ادغام یا حماسه فیلتر کنند، که به آنها اجازه میدهد فقط روی نظرات یا یادداشتهای سیستم تمرکز کنند. این تنظیم برای هر کاربر در سیستم ذخیره می شود و ممکن است اتفاق بیفتد که یک کاربر ممکن است متوجه نشود که چندین روز بعد هنگام مشاهده یک موضوع، یک فید فیلتر شده را می بیند. او احساس می کند که نمی تواند نظر بگذارد.
ما این تعامل را بهبود بخشیده ایم. اکنون کاربران میتوانند به سرعت به حالتی سوئیچ کنند که به آنها امکان میدهد نظرات خود را بدون پیمایش به بالای فید ارسال کنند. این در مورد وظایف، درخواست های ادغام و حماسه ها صدق می کند.
ما اخیرا منتشر کردیم حماسه های کودک، که امکان استفاده از حماسه های حماسی (علاوه بر وظایف کودک حماسه) را فراهم می کند.
اکنون میتوانید ترتیب حماسههای کودک را به سادگی با کشیدن و رها کردن، درست مانند مسائل مربوط به کودکان، تنظیم کنید. تیم ها می توانند از ترتیب برای نشان دادن اولویت یا تعیین ترتیب تکمیل کار استفاده کنند.
قبلاً یک ویژگی اضافه کردیم که به پیامهای هدر و پاورقی سفارشی اجازه میدهد در هر صفحه در GitLab ظاهر شوند. به گرمی دریافت شده است و تیم ها از آن برای به اشتراک گذاشتن اطلاعات مهم مانند پیام های سیستمی مربوط به نمونه GitLab خود استفاده می کنند.
ما برای آوردن این ویژگی به Core هیجانزده هستیم تا افراد بیشتری بتوانند از آن استفاده کنند. علاوه بر این، ما به کاربران اجازه میدهیم به صورت اختیاری پیامهای یکسانی را در همه ایمیلهای ارسال شده از طریق GitLab برای هماهنگی در سایر نقاط تماس GitLab کاربر نمایش دهند.
Confidential Issues ابزار مفیدی برای تیم ها است تا امکان بحث خصوصی در مورد موضوعات حساس را در یک پروژه باز فراهم کند. به ویژه، آنها برای کار بر روی آسیب پذیری های امنیتی ایده آل هستند. تا به حال، مدیریت وظایف حساس آسان نبوده است.
در GitLab 11.9، لیست مشکلات GitLab اکنون توسط مسائل حساس یا غیر حساس فیلتر شده است. این همچنین در مورد جستجوی وظایف با استفاده از API صدق می کند.
از رابرت شیلینگ برای مشارکتش تشکر می کنمرابرت شیلینگ)!
هنگام اضافه کردن یک خوشه Kubernetes موجود، GitLab اکنون تأیید می کند که گواهی CA وارد شده در قالب PEM معتبر است. این خطاهای احتمالی با ادغام Kubernetes را از بین می برد.
هنگام مشاهده تغییرات در یک درخواست ادغام، اکنون می توانید ابزار diff را بر اساس هر فایل گسترش دهید تا کل فایل را برای زمینه بیشتر نشان دهد و نظرات خود را روی خطوط بدون تغییر بگذارید.
GitLab 11.6 قابلیت تعریف را اضافه کرد only: merge_requests برای کارهای خط لوله به طوری که کاربران می توانند وظایف خاصی را تنها در هنگام ایجاد یک درخواست ادغام انجام دهند.
اکنون ما در حال گسترش این قابلیت هستیم: منطق اتصال اضافه شده است only: changes، و کاربران می توانند کارهای خاصی را فقط برای درخواست های ادغام و تنها زمانی که فایل های خاصی تغییر می کنند اجرا کنند.
Grafana اکنون در بسته Omnibus ما گنجانده شده است و درک نحوه عملکرد نمونه شما را آسان تر می کند.
شخصی سازی grafana['enable'] = true в gitlab.rb، و Grafana در دسترس خواهد بود در: https://your.gitlab.instance/-/grafana. در آینده نزدیک ما نیز بیایید نوار ابزار GitLab را معرفی کنیم "از جعبه".
حماسه های اولیه را در نوار کناری حماسه ها مشاهده کنید
(نهایی، طلایی)
اخیرا معرفی کردیم حماسه های کودک، اجازه استفاده از حماسه های حماسی را می دهد.
در GitLab 11.9، مشاهده این رابطه را آسانتر کردهایم. اکنون میتوانید نه تنها حماسه مادر یک حماسه، بلکه کل درخت حماسه را در نوار کناری سمت راست ببینید. می توانید ببینید که آیا این حماسه ها بسته هستند یا نه و حتی می توانید مستقیماً به سراغ آنها بروید.
در GitLab، می توانید به راحتی با استفاده از نوار کناری یا اقدام سریع، یک مشکل را به پروژه دیگری منتقل کنید. در پشت صحنه، وظیفه موجود بسته می شود و یک کار جدید در پروژه هدف با تمام داده های کپی شده، از جمله یادداشت های سیستم و ویژگی های نوار کناری ایجاد می شود. این ویژگی شگفت انگیزیست.
با توجه به اینکه یک نکته سیستمی در مورد حرکت وجود دارد، کاربران هنگام مشاهده یک کار بسته گیج می شوند و نمی توانند متوجه شوند که کار به دلیل یک حرکت بسته شده است.
با این نسخه، ما در نماد بالای صفحه یک شماره بسته مشخص میکنیم که منتقل شده است، و همچنین یک پیوند تعبیهشده به شماره جدید اضافه میکنیم تا هر کسی که به شماره قدیمی میرسد بتواند به سرعت به جدید بروید
GitLab با بسیاری از سیستمهای ردیابی مشکلات خارجی ادغام میشود و تیمها میتوانند از GitLab برای سایر عملکردها استفاده کنند و در عین حال ابزار مدیریت مشکل انتخابی خود را حفظ کنند.
در این نسخه، ما توانایی ادغام YouTrack از JetBrains را اضافه کرده ایم.
مایلیم از Kotau Jauchen برای کمکش تشکر کنیم (کوتاو یاوهن)!
هنگام مشاهده تغییرات درخواست ادغام، اکنون می توانید اندازه درخت فایل را تغییر دهید تا نام فایل های طولانی نمایش داده شود یا در صفحه های کوچکتر فضا ذخیره شود.
داشبوردها بسیار مفید هستند و تیم ها برای هر پروژه و گروه داشبوردهای متعددی ایجاد می کنند. ما اخیراً یک نوار جستجو برای فیلتر کردن سریع تمام پانل های مورد علاقه شما اضافه کرده ایم.
در GitLab 11.9 نیز بخشی را معرفی کردیم اخیر در لیست کشویی به این ترتیب میتوانید به سرعت به پانلهایی که اخیراً با آنها تعامل داشتهاید بروید.
شاخه های محافظت شده از جابجایی یا ادغام کد بازبینی نشده جلوگیری می کند. با این حال، اگر هیچ کس اجازه جابجایی شاخه های محافظت شده را نداشته باشد، هیچ کس نمی تواند یک شاخه محافظت شده جدید ایجاد کند: به عنوان مثال، یک شاخه آزاد.
در GitLab 11.9، توسعه دهندگان می توانند شاخه های محافظت شده را از شاخه های محافظت شده از قبل از طریق GitLab یا API ایجاد کنند. استفاده از Git برای انتقال یک شاخه محافظت شده جدید همچنان محدود است تا از ایجاد تصادفی شاخه های محافظت شده جدید جلوگیری شود.
Forking به هر کسی اجازه می دهد تا در پروژه های منبع باز مشارکت کند: بدون اجازه نوشتن، به سادگی با کپی کردن مخزن در یک پروژه جدید. ذخیره کپی کامل از مخازن Git که اغلب فورک شده اند، کارایی ندارد. اکنون با Git alternatives فورک ها اشیاء مشترک پروژه والد را در یک آبجکت به اشتراک می گذارند تا نیازهای ذخیره سازی دیسک را کاهش دهند.
مخزنهای شی فورک فقط برای پروژههای باز ایجاد میشوند که ذخیرهسازی هششده فعال باشد. مخزنهای آبجکت با استفاده از پارامتر تابع فعال میشوند object_pools.
فیلتر کردن لیست درخواستهای ادغام توسط تأییدکنندگان اختصاص داده شده
(استارت، پریمیوم، نهایی، برنز، نقره، طلا)
بررسی کد یک روش معمول برای هر پروژه موفقی است، اما پیگیری درخواستهای ادغام برای بازبین ممکن است دشوار باشد.
در GitLab 11.9، فهرست درخواستهای ادغام توسط تأییدکننده اختصاص داده شده فیلتر میشود. به این ترتیب می توانید درخواست های ادغام اضافه شده به شما را به عنوان بازبین پیدا کنید.
با تشکر از Glewin Wiechert برای کمک های خود (گلاوین ویچرت)!
بر اساس عملکرد ساخته شده است include GitLab CI، قالب بدون سرور gitlab-ci.yml بسیار ساده شده است. برای معرفی ویژگی های جدید در نسخه های بعدی، نیازی به ایجاد تغییرات در این فایل ندارید.
هنگام استقرار یک کنترلر Kubernetes Ingress، برخی از پلتفرم ها به یک آدرس IP (به عنوان مثال، GKE گوگل) برمی گردند، در حالی که برخی دیگر به یک نام DNS (به عنوان مثال، EKS AWS) بازمی گردند.
ادغام Kubernetes ما اکنون از هر دو نوع نقطه پایانی برای نمایش در بخش پشتیبانی می کند clusters پروژه
استقرار JupyterHub با استفاده از ادغام Kubernetes GitLab یک راه عالی برای نگهداری و استفاده از Jupyter Notebook در تیم های بزرگ است. همچنین کنترل دسترسی به آنها هنگام انتقال داده های محرمانه یا شخصی مفید است.
در GitLab 11.9، امکان ورود به نمونه های JupyterHub مستقر شده از طریق Kubernetes به اعضای پروژه با دسترسی توسعه دهنده (از طریق یک گروه یا پروژه) محدود می شود.
داشبورد امنیتی تیم شامل یک نقشه آسیب پذیری برای ارائه نمای کلی از وضعیت امنیتی فعلی پروژه های تیم است. این برای مدیران امنیتی برای راهاندازی فرآیندها و درک نحوه عملکرد تیم بسیار مفید است.
در GitLab 11.9، اکنون می توانید محدوده زمانی این نقشه آسیب پذیری را انتخاب کنید. به طور پیشفرض، این ۹۰ روز گذشته است، اما میتوانید بسته به سطح جزئیاتی که نیاز دارید، این بازه را روی ۶۰ یا ۳۰ روز تنظیم کنید.
این روی دادههای موجود در شمارنده یا فهرست تأثیری نمیگذارد، فقط بر روی نقاط داده نمایش داده شده در نمودار تأثیر میگذارد.
مرحله ساخت Auto DevOps با استفاده از Dockerfile پروژه Heroku یا buildpack شما یک بیلد از برنامه شما ایجاد می کند.
در GitLab 11.9، تصویر Docker حاصل که در خط لوله تگ تعبیه شده است، با استفاده از یک تگ commit به جای commit SHA، مشابه نامهای تصویر سنتی نامگذاری میشود.
با تشکر از آرون واکر برای کمکش!
Code Climate را به نسخه 0.83.0 به روز کنید
(استارت، پریمیوم، نهایی، برنز، نقره، طلا)
گیتلب کیفیت کد استفاده می کند موتور کد آب و هوا بررسی کنید که تغییرات چگونه بر وضعیت کد و پروژه شما تأثیر می گذارد.
در GitLab 11.9 موتور را به آخرین نسخه به روز کردیم (0.83.0) برای ارائه مزایای زبان اضافی و پشتیبانی از تجزیه و تحلیل استاتیک برای کیفیت کد GitLab.
با تشکر از Takuya Noguchi عضو تیم GitLab Core برای کمک هایش (تاکویا نوگوچی)!
هنگام بررسی ناهنجاریهای عملکرد، نگاه دقیقتر به بخشهای جداگانه یک معیار خاص اغلب مفید است.
با GitLab 11.9، کاربران میتوانند به دورههای زمانی جداگانه در پانل متریک بزرگنمایی کنند، کل یک دوره زمانی را اسکرول کنند و به راحتی به نمای بازه زمانی اصلی بازگردند. این به شما امکان می دهد تا به سرعت و به راحتی در مورد رویدادهایی که نیاز دارید تحقیق کنید.
در GitLab 11.9، Static Application Security Testing (SAST) آسیبپذیریها را در کد TypeScript تجزیه و تحلیل و شناسایی میکند و آنها را در ویجت درخواست ادغام، سطح خط لوله و داشبورد امنیتی نشان میدهد. تعریف شغل فعلی sast نیازی به تغییر نیست و همچنین به طور خودکار در آن گنجانده شده است DevOps خودکار.
پروژه های Maven اغلب برای ترکیب سازماندهی می شوند چندین ماژول در یک مخزن پیش از این، GitLab نمی توانست چنین پروژه هایی را به درستی اسکن کند و توسعه دهندگان و متخصصان امنیتی گزارشی از آسیب پذیری ها دریافت نمی کردند.
GitLab 11.9 پشتیبانی گستردهای را از ویژگی SAST برای این پیکربندی پروژه خاص ارائه میکند و امکان آزمایش آنها را برای آسیبپذیریها به همان صورت فراهم میکند. به لطف انعطاف پذیری آنالایزرها، پیکربندی به صورت خودکار تعیین می شود و برای مشاهده نتایج برنامه های چند ماژول Maven نیازی به تغییر چیزی ندارید. طبق معمول، بهبودهای مشابه در داخل نیز موجود است DevOps خودکار.
پشتیبانی از Google Cloud Memorystore اضافه شده است.
تنظیمات کار کرون در حال حاضر جهانی، زیرا توسط چندین سرویس استفاده می شود.
رجیستری به نسخه 2.7.1 به روز شده است.
یک تنظیم جدید برای سازگار کردن رجیستری GitLab با نسخههای Docker قبل از 1.10 اضافه شد. برای فعال کردن، نصب کنید registry.compatibility.schema1.enabled: true.
GitLab 11.9 شامل ماده مهم 5.8, منبع باز جایگزین Slack، که آخرین نسخه آن شامل MFA برای نسخه تیمی، بهبود عملکرد تصویر و موارد دیگر است. این نسخه همچنین شامل بهبودهای امنیتی; به روز رسانی توصیه می شود.
یک تنظیم جدید برای سازگار کردن رجیستری GitLab با نسخههای Docker قبل از 1.10 اضافه شد. برای فعال کردن، نصب کنید registry['compatibility_schema1_enabled'] = true в gitlab.rb.
رجیستری GitLab اکنون معیارهای Prometheus را صادر می کند و به طور خودکار توسط ورودی نظارت می شود کیت سرویس پرومتئوس.
openssl به روز رسانی به نسخه 1.0.2r، nginx - تا نسخه 1.14.2، python - تا نسخه 3.4.9، jemalloc - تا نسخه 5.1.0، docutils - تا نسخه 0.13.1، gitlab-monitor- تا نسخه 3.2.0.
ویژگی های منسوخ شده
GitLab Geo فضای ذخیره سازی هش شده را به GitLab 12.0 می آورد
در GitLab 11.5 ما این نیاز را به مستندات جغرافیایی اضافه کرده ایم: gitlab-ee #8053.
در GitLab 11.6sudo gitlab-rake gitlab: geo: check بررسی می کند که آیا ذخیره سازی هش فعال است و آیا همه پروژه ها منتقل شده اند یا خیر. سانتی متر. gitlab-ee#8289. اگر از Geo استفاده می کنید، لطفاً این بررسی را اجرا کنید و در اسرع وقت مهاجرت کنید.
در GitLab 11.8 هشدار از کار افتادن دائمی gitlab-ee!8433 در صفحه نمایش داده خواهد شد Admin Area › Geo › Nodesاگر بررسی های فوق مجاز نباشد.
در GitLab 12.0 Geo از الزامات ذخیره سازی هش شده استفاده خواهد کرد. سانتی متر. gitlab-ee#8690.
پشتیبانی CentOS 6 از GitLab Runner با استفاده از اجرای Docker
GitLab Runner هنگام استفاده از Docker در GitLab 6 از CentOS 11.9 پشتیبانی نمی کند. این نتیجه بهروزرسانی کتابخانه هسته Docker است که دیگر از CentOS 6 پشتیبانی نمیکند. برای جزئیات بیشتر، رجوع کنید به این وظیفه.
تاریخ حذف: شهر 22 مارس 2019
مسیرهای کد قدیمی GitLab Runner
از آنجایی که Gitlab 11.9 GitLab Runner استفاده می کند روش جدید شبیه سازی / فراخوانی مخزن. در حال حاضر، اگر روش جدید پشتیبانی نشود، GitLab Runner از روش قدیمی استفاده خواهد کرد.
در GitLab 11.0، نمای پیکربندی سرور متریک را برای GitLab Runner تغییر داده ایم. metrics_server به نفع حذف خواهد شد listen_address در GitLab 12.0. مشاهده بیشتر در این وظیفه. و جزئیات بیشتر در این وظیفه.
در نسخه 11.3، GitLab Runner شروع به پشتیبانی کرد چندین ارائه دهنده کش، که منجر به تنظیمات جدیدی برای پیکربندی خاص S3است. به مستندات جدولی از تغییرات و دستورالعمل ها برای مهاجرت به پیکربندی جدید وجود دارد. مشاهده بیشتر در این وظیفه.
این مسیرها دیگر در GitLab 12.0 در دسترس نیستند. به عنوان یک کاربر، هنگام ارتقاء به GitLab Runner 11.9، نیازی به تغییر هیچ چیز دیگری ندارید جز اینکه مطمئن شوید نمونه GitLab شما نسخه 12.0+ را اجرا می کند.
تاریخ حذف: 22 2019 ژوئن با
گزینه منسوخ شده برای ویژگی نقطه ورودی برای GitLab Runner
در GitLab 12.0، به رفتار صحیح تغییر می کنیم، گویی تنظیمات ویژگی غیرفعال شده است. مشاهده بیشتر در این وظیفه.
تاریخ حذف: 22 2019 ژوئن با
پشتیبانی از توزیع لینوکس که به EOL برای GitLab Runner رسیده است منسوخ شده است
برخی از توزیعهای لینوکس که میتوانید GitLab Runner را روی آنها نصب کنید، هدف خود را برآورده کردهاند.
در GitLab 12.0، GitLab Runner دیگر بسته ها را در این توزیع های لینوکس توزیع نمی کند. فهرست کاملی از توزیعهایی که دیگر پشتیبانی نمیشوند را میتوانید در ما پیدا کنید مستندات. با تشکر از خاویر آردو (خاویر جردون) برای او مشارکت!
تاریخ حذف: 22 2019 ژوئن با
حذف دستورات قدیمی GitLab Runner Helper
به عنوان بخشی از تلاش های ما برای حمایت اجرای Windows Docker مجبور شد برخی از دستورات قدیمی را که برای آن استفاده می شود کنار بگذارد تصویر کمکی.
در GitLab 12.0، GitLab Runner با استفاده از دستورات جدید راه اندازی می شود. این فقط بر کاربرانی تأثیر می گذارد که لغو می کنند تصویر کمکی. مشاهده بیشتر در این وظیفه.
تاریخ حذف: 22 2019 ژوئن با
توسعه دهندگان می توانند تگ های Git را در GitLab 11.10 حذف کنند
حذف یا ویرایش یادداشتهای نسخه برای تگهای Git در شاخههای علامتنخورده از نظر تاریخی فقط به خادمین و صاحبان.
از آنجایی که توسعه دهندگان می توانند تگ اضافه کنند و شاخه های محافظت نشده را اصلاح و حذف کنند، توسعه دهندگان باید بتوانند تگ های Git را حذف کنند. در GitLab 11.10 ما در حال ایجاد این تغییر هستیم به مدل مجوزهای ما برای بهبود گردش کار و کمک به توسعه دهندگان کمک می کند تا از برچسب ها بهتر و کارآمدتر استفاده کنند.
اگر می خواهید این محدودیت را برای نگهبانان و مالکان حفظ کنید، استفاده کنید برچسب های محافظت شده.
در نسخه GitLab 12.0 اگر آپدیت قبلاً نصب نشده باشد، Prometheus 2.0 به طور خودکار نصب می شود. داده های Prometheus 1.0 از بین خواهند رفت زیرا... تحمل نمی شوند.
تاریخ حذف: 22 2019 ژوئن با
TLS نسخه 1.1
شروع با GitLab 12.0TLS نسخه 1.1 به طور پیش فرض غیرفعال می شود برای بهبود امنیت این کار بسیاری از مشکلات از جمله Heartbleed را برطرف میکند و GitLab PCI DSS 3.1 را کاملاً سازگار میکند.
برای غیرفعال کردن فوری TLS نسخه 1.1، تنظیم کنید nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband و اجرا gitlab-ctl reconfigure.