GitLab 11.9 با تشخیص مخفی و چندین قانون حل درخواست ادغام منتشر شد

به سرعت اسرار فاش شده را شناسایی کنید

به نظر می رسد اشتباه کوچکی باشد که به طور تصادفی اعتبارنامه ها را به یک مخزن مشترک منتقل کنید. با این حال، عواقب آن می تواند جدی باشد. هنگامی که مهاجم رمز عبور یا کلید API شما را دریافت می کند، حساب شما را تصاحب می کند، شما را قفل می کند و از پول شما به طور تقلبی استفاده می کند. علاوه بر این، یک اثر دومینو امکان پذیر است: دسترسی به یک حساب، دسترسی دیگران را باز می کند. خطرات زیاد است، بنابراین بسیار مهم است که در اسرع وقت از اسرار فاش شده مطلع شوید.

در این نسخه ما این گزینه را معرفی می کنیم کشف مخفی به عنوان بخشی از عملکرد SAST ما. هر commit در کار CI/CD برای اسرار اسکن می شود. یک راز وجود دارد - و توسعه دهنده یک هشدار در درخواست ادغام دریافت می کند. اعتبارنامه های لو رفته را در محل باطل می کند و اعتبارنامه های جدیدی ایجاد می کند.

اطمینان از مدیریت صحیح تغییر

همانطور که رشد می کند و پیچیده تر می شود، حفظ ثبات بین بخش های مختلف یک سازمان دشوارتر می شود. هر چه تعداد کاربران اپلیکیشن بیشتر باشد و درآمد بیشتر باشد، عواقب ادغام کدهای نادرست یا ناایمن بیشتر خواهد بود. برای بسیاری از سازمان ها، اطمینان از یک فرآیند بررسی مناسب قبل از ادغام کد یک الزام جدی است زیرا خطرات آن بسیار زیاد است.

به لطف GitLab 11.9، کنترل بیشتر و ساختار کارآمدتری به شما می دهد قوانین حل و فصل درخواست های ادغام. پیش از این، برای دریافت مجوز، فقط باید یک فرد یا گروهی را شناسایی می‌کردید (که هر یک از اعضای آن می‌توانست اجازه دهد). اکنون می توانید چندین قانون اضافه کنید تا درخواست ادغام نیاز به مجوز از افراد خاص یا حتی چندین عضو از یک گروه خاص داشته باشد. علاوه بر این، ویژگی Code Owners در قوانین مجوز ادغام شده است که شناسایی شخصی که مجوز را صادر کرده است را آسان می کند.

این به سازمان‌ها اجازه می‌دهد تا فرآیندهای حل پیچیده را پیاده‌سازی کنند و در عین حال سادگی یک برنامه GitLab را حفظ کنند، جایی که مسائل، کد، خطوط لوله و داده‌های نظارت برای تصمیم‌گیری و سرعت بخشیدن به فرآیند حل قابل مشاهده و قابل دسترسی هستند.

ChatOps اکنون منبع باز است

GitLab ChatOps یک ابزار اتوماسیون قدرتمند است که به شما امکان می دهد هر کار CI/CD را اجرا کنید و وضعیت آن را مستقیماً در برنامه های چت مانند Slack و Mattermost جستجو کنید. ابتدا در GitLab 10.6 معرفی شد، ChatOps بخشی از اشتراک GitLab Ultimate بود. مستقر استراتژی های توسعه محصول и تعهد به منبع باز، گاهی اوقات ویژگی ها را یک سطح پایین می آوریم و هرگز به بالا نمی رویم.

در مورد ChatOps، متوجه شدیم که این قابلیت می‌تواند برای همه مفید باشد و مشارکت جامعه می‌تواند برای خود ویژگی مفید باشد.

در GitLab 11.9 ما کد منبع باز ChatOps، و بنابراین اکنون به صورت رایگان برای استفاده در هسته GitLab خود مدیریت و در GitLab.com در دسترس است و برای جامعه باز است.

И многое دیگری!

بسیاری از ویژگی های عالی در این نسخه موجود است، به عنوان مثال. ممیزی پارامترهای تابع, رسیدگی به آسیب پذیری های درخواست ادغام и قالب های CI/CD برای کارهای امنیتی، - که ما نمی توانیم صبر کنیم تا در مورد آنها به شما بگوییم!

با ارزش ترین کارمند (MVP) این ماه توسط Marcel Amirault (مارسل امیرالت)
مارسل به طور مداوم به ما در بهبود اسناد GitLab کمک می کرد. او بسیار انجام داد برای بهبود کیفیت و قابلیت استفاده اسناد ما. Domo arigato [خیلی از شما متشکرم (ژاپنی) - تقریبا. ترجمه] مارسل، ما صمیمانه از آن قدردانی می کنیم!

ویژگی های کلیدی اضافه شده در نسخه GitLab 11.9

کشف اسرار و اعتبار در یک مخزن

(نهایی، طلایی)

توسعه دهندگان گاهی اوقات به طور ناخواسته اسرار و اعتبارنامه ها را به مخازن راه دور افشا می کنند. اگر افراد دیگری به این منبع دسترسی داشته باشند یا پروژه عمومی باشد، اطلاعات حساس در معرض دید قرار می‌گیرند و مهاجمان می‌توانند از آنها برای دسترسی به منابعی مانند محیط‌های استقرار استفاده کنند.

GitLab 11.9 یک آزمایش جدید دارد - "Secret Detection". محتویات مخزن را اسکن می کند و به دنبال کلیدهای API و سایر اطلاعاتی است که نباید در آنجا باشد. GitLab نتایج را در گزارش SAST در ویجت درخواست ادغام، گزارش‌های خط لوله و داشبوردهای امنیتی نمایش می‌دهد.

اگر قبلاً SAST را برای برنامه خود فعال کرده اید، پس نیازی به انجام کاری ندارید، فقط از این ویژگی جدید استفاده کنید. همچنین در پیکربندی گنجانده شده است DevOps خودکار پیش فرض

اسناد
کار

قوانین حل و فصل درخواست های ادغام

(PREMIUM، ULTIMATE، SILVER، GOLD)

بررسی کد یکی از عناصر ضروری هر پروژه موفق است، اما همیشه مشخص نیست که چه کسی باید تغییرات را بررسی کند. اغلب مطلوب است که بازبینانی از تیم های مختلف داشته باشید: تیم توسعه، تیم تجربه کاربر، تیم تولید.

قوانین مجوز به شما این امکان را می دهد که با تعیین دایره تأیید کنندگان مجاز و حداقل تعداد مجوزها، روند تعامل بین افراد درگیر در بررسی کد را بهبود بخشید. قوانین وضوح در ویجت درخواست ادغام نمایش داده می شوند تا بتوانید به سرعت بازبین بعدی را اختصاص دهید.

در GitLab 11.8، قوانین مجوز به طور پیش فرض غیرفعال بودند. با شروع GitLab 11.9، آنها به طور پیش فرض در دسترس هستند. در GitLab 11.3 ما این گزینه را معرفی کردیم صاحبان کد برای شناسایی اعضای تیم مسئول کدهای فردی در یک پروژه. ویژگی Code Owners در قوانین مجوز ادغام شده است، بنابراین همیشه می توانید به سرعت افراد مناسب را برای بررسی تغییرات پیدا کنید.

اسناد
کار

انتقال ChatOps به Core

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

ChatOps که در ابتدا در GitLab Ultimate 10.6 معرفی شد، به GitLab Core منتقل شد. GitLab ChatOps توانایی اجرای کارهای GitLab CI را از طریق Slack با استفاده از این ویژگی ارائه می دهد. دستورات اسلش.

ما این ویژگی را مطابق با خود منبع باز می کنیم اصل تسطیح مشتری مداری. با استفاده بیشتر از آن، جامعه کمک بیشتری خواهد کرد.

اسناد
کار

ممیزی پارامترهای تابع

(PREMIUM، ULTIMATE، SILVER، GOLD)

عملیاتی مانند افزودن، حذف یا تغییر پارامترهای ویژگی اکنون در گزارش حسابرسی GitLab ثبت شده است، بنابراین می توانید ببینید چه چیزی و چه زمانی تغییر کرده است. تصادفی رخ داده است و باید ببینید اخیراً چه چیزی تغییر کرده است؟ یا فقط باید بررسی کنید که چگونه پارامترهای تابع به عنوان بخشی از ممیزی تغییر کرده است؟ اکنون انجام این کار بسیار آسان است.

اسناد
کار

رسیدگی به آسیب پذیری های درخواست ادغام

(نهایی، طلایی)

برای رفع سریع آسیب‌پذیری‌های کد، فرآیند باید ساده باشد. ساده‌سازی وصله‌های امنیتی مهم است و به توسعه‌دهندگان اجازه می‌دهد بر مسئولیت‌های خود تمرکز کنند. در GitLab 11.7 ما فایل اصلاحی را پیشنهاد کرد، اما باید دانلود می شد، به صورت محلی اعمال می شد و سپس به مخزن راه دور منتقل می شد.

در GitLab 11.9 این فرآیند خودکار است. بدون خروج از رابط وب GitLab، آسیب پذیری ها را برطرف کنید. یک درخواست ادغام مستقیماً از پنجره اطلاعات آسیب‌پذیری ایجاد می‌شود و این شعبه جدید قبلاً حاوی اصلاحیه است. پس از بررسی اینکه آیا مشکل حل شده است، اگر خط لوله خوب است، اصلاح را به شاخه بالادست اضافه کنید.

اسناد
کار

نمایش نتایج اسکن کانتینر در پنل امنیتی گروه

(نهایی، طلایی)

داشبورد امنیتی این تیم به تیم‌ها اجازه می‌دهد تا روی مسائل مهم برای کار خود تمرکز کنند و یک نمای کلی واضح و دقیق از تمام آسیب‌پذیری‌های احتمالی که می‌توانند بر برنامه‌ها تأثیر بگذارند ارائه می‌کند. به همین دلیل مهم است که داشبورد تمام اطلاعات لازم را در یک مکان داشته باشد و به کاربران اجازه دهد قبل از رفع آسیب‌پذیری‌ها، داده‌ها را بررسی کنند.

در GitLab 11.9، نتایج اسکن کانتینر علاوه بر نتایج اسکن SAST و وابستگی موجود، به داشبورد اضافه شده است. اکنون کل نمای کلی بدون توجه به منبع مشکل در یک مکان است.

اسناد
کار

قالب های CI/CD برای کارهای امنیتی

(نهایی، طلایی)

ویژگی‌های امنیتی GitLab بسیار سریع در حال تکامل هستند و برای کارآمد و ایمن نگه داشتن کد شما به به‌روزرسانی‌های مداوم نیاز دارند. هنگامی که چندین پروژه را مدیریت می کنید، تغییر تعریف یک شغل دشوار است. و همچنین می‌دانیم که هیچ‌کس نمی‌خواهد خطر استفاده از آخرین نسخه GitLab را بدون اطمینان از سازگاری کامل آن با نمونه فعلی GitLab بپذیرد.

به همین دلیل است که در GitLab 11.7 مکانیزم جدیدی برای تعریف مشاغل با استفاده از الگوها.

با شروع GitLab 11.9، ما الگوهای داخلی را برای تمام کارهای امنیتی ارائه خواهیم داد: به عنوان مثال، sast и dependency_scanning، - سازگار با نسخه مربوطه GitLab.

آنها را مستقیماً در پیکربندی خود قرار دهید و هر زمان که به نسخه جدیدی از GitLab ارتقا دهید، با سیستم به روز می شوند. تنظیمات خط لوله تغییر نمی کند.

روش جدید تعریف مشاغل امنیتی رسمی است و از تعاریف شغلی قبلی یا قطعه کد پشتیبانی نمی کند. برای استفاده از کلمه کلیدی جدید باید در اسرع وقت تعریف خود را به روز کنید template. پشتیبانی از هر نحو دیگری ممکن است در GitLab 12.0 یا سایر نسخه های آینده حذف شود.

اسناد
کار

سایر پیشرفت ها در GitLab 11.9

به نظر پاسخ دهید

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

GitLab در مورد موضوعات بحث می کند. تا به حال، شخصی که کامنت اصلی را می نویسد باید از همان ابتدا تصمیم می گرفت که آیا می خواهد بحثی داشته باشد یا خیر.

ما این محدودیت را کاهش داده ایم. هر نظری را در GitLab (در مورد مسائل، درخواست‌های ادغام و حماسه‌ها) بگیرید و به آن پاسخ دهید و در نتیجه بحث را شروع کنید. به این ترتیب تیم ها سازماندهی شده تر تعامل می کنند.

اسناد
کار

الگوهای پروژه برای دات نت، Go، iOS و Pages

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

برای ایجاد آسان‌تر پروژه‌های جدید برای کاربران، چندین قالب پروژه جدید ارائه می‌کنیم:

• ابتدایی قالب پروژه NET Core، که شامل یک برنامه پایه با CI است.
• یک قالب آماده برای استفاده که ترکیب می شود Go Micro Microservices Framework و GitLab CI/CD.
• برنامه iOS "سلام، دنیا!"، برای سفارشی سازی اولیه در GitLab آماده است. توجه داشته باشید که از آنجایی که بیلدهای iOS به یک رانر اختصاصی MacOS نیاز دارند، اگر می‌خواهید از آن با GitLab CI/CD استفاده کنید، باید سرور ساخت خود را ارائه دهید.
• الگوهای صفحات GitLab برای کار با Netlify پیکربندی شده است.

اسناد
حماسه

نیاز به مجوز برای درخواست‌های ادغام از صاحبان کد

(PREMIUM، ULTIMATE، SILVER، GOLD)

همیشه مشخص نیست که چه کسی درخواست ادغام را تایید می کند.

GitLab اکنون از نیاز به تأیید درخواست ادغام بر اساس فایل هایی که درخواست تغییر می دهد، با استفاده از صاحبان کد. صاحبان کد با استفاده از فایلی به نام اختصاص داده می شوند CODEOWNERS، فرمت مشابه است gitattributes.

پشتیبانی از اختصاص خودکار مالکان کد به عنوان افرادی که مسئول تأیید درخواست ادغام هستند، اضافه شد Git Lab 11.5.

اسناد
کار

انتقال فایل ها در وب IDE

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

اکنون با تغییر نام فایل یا دایرکتوری، می توانید آن را از Web IDE به مخزن در مسیر جدید منتقل کنید.

اسناد
کار

برچسب ها به ترتیب حروف الفبا

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

تگ‌های GitLab فوق‌العاده همه‌کاره هستند و تیم‌ها دائماً کاربردهای جدیدی برای آن‌ها پیدا می‌کنند. بر این اساس، کاربران اغلب تگ های زیادی را به یک مشکل، درخواست ادغام یا حماسه اضافه می کنند.

در GitLab 11.9، استفاده از برچسب‌ها را کمی آسان‌تر کرده‌ایم. برای مسائل، درخواست‌های ادغام و حماسه‌ها، برچسب‌های نمایش داده شده در نوار کناری به ترتیب حروف الفبا مرتب می‌شوند. این امر برای مشاهده لیست این اشیاء نیز صدق می کند.

اسناد
کار

نظرات سریع هنگام فیلتر کردن اقدامات بر اساس کار

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

اخیراً ویژگی‌ای معرفی کرده‌ایم که به کاربران امکان می‌دهد فید فعالیت را بر اساس وظایف، درخواست‌های ادغام یا حماسه فیلتر کنند، که به آنها اجازه می‌دهد فقط روی نظرات یا یادداشت‌های سیستم تمرکز کنند. این تنظیم برای هر کاربر در سیستم ذخیره می شود و ممکن است اتفاق بیفتد که یک کاربر ممکن است متوجه نشود که چندین روز بعد هنگام مشاهده یک موضوع، یک فید فیلتر شده را می بیند. او احساس می کند که نمی تواند نظر بگذارد.

ما این تعامل را بهبود بخشیده ایم. اکنون کاربران می‌توانند به سرعت به حالتی سوئیچ کنند که به آنها امکان می‌دهد نظرات خود را بدون پیمایش به بالای فید ارسال کنند. این در مورد وظایف، درخواست های ادغام و حماسه ها صدق می کند.

اسناد
کار

تغییر ترتیب حماسه های کودک

(نهایی، طلایی)

ما اخیرا منتشر کردیم حماسه های کودک، که امکان استفاده از حماسه های حماسی (علاوه بر وظایف کودک حماسه) را فراهم می کند.

اکنون می‌توانید ترتیب حماسه‌های کودک را به سادگی با کشیدن و رها کردن، درست مانند مسائل مربوط به کودکان، تنظیم کنید. تیم ها می توانند از ترتیب برای نشان دادن اولویت یا تعیین ترتیب تکمیل کار استفاده کنند.

اسناد
کار

پیام‌های سیستم هدر و پاورقی سفارشی در وب و ایمیل

(CORE، STARTER، PREMIUM، ULTIMATE)

قبلاً یک ویژگی اضافه کردیم که به پیام‌های هدر و پاورقی سفارشی اجازه می‌دهد در هر صفحه در GitLab ظاهر شوند. به گرمی دریافت شده است و تیم ها از آن برای به اشتراک گذاشتن اطلاعات مهم مانند پیام های سیستمی مربوط به نمونه GitLab خود استفاده می کنند.

ما برای آوردن این ویژگی به Core هیجان‌زده هستیم تا افراد بیشتری بتوانند از آن استفاده کنند. علاوه بر این، ما به کاربران اجازه می‌دهیم به صورت اختیاری پیام‌های یکسانی را در همه ایمیل‌های ارسال شده از طریق GitLab برای هماهنگی در سایر نقاط تماس GitLab کاربر نمایش دهند.

اسناد
کار

بر اساس وظایف محرمانه فیلتر کنید

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

Confidential Issues ابزار مفیدی برای تیم ها است تا امکان بحث خصوصی در مورد موضوعات حساس را در یک پروژه باز فراهم کند. به ویژه، آنها برای کار بر روی آسیب پذیری های امنیتی ایده آل هستند. تا به حال، مدیریت وظایف حساس آسان نبوده است.

در GitLab 11.9، لیست مشکلات GitLab اکنون توسط مسائل حساس یا غیر حساس فیلتر شده است. این همچنین در مورد جستجوی وظایف با استفاده از API صدق می کند.

از رابرت شیلینگ برای مشارکتش تشکر می کنمرابرت شیلینگ)!

اسناد
کار

ویرایش یک دامنه Knative پس از استقرار

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

تعیین یک دامنه سفارشی هنگام نصب Knative به شما امکان می دهد تا برنامه ها/ویژگی های مختلف بدون سرور را از یک نقطه پایانی منحصر به فرد ارائه دهید.

ادغام Kubernetes در GitLab اکنون به شما این امکان را می دهد که پس از استقرار Knative در خوشه Kubernetes دامنه کاربر را تغییر/به روز کنید.

اسناد
کار

بررسی قالب گواهی CA Kubernetes

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام اضافه کردن یک خوشه Kubernetes موجود، GitLab اکنون تأیید می کند که گواهی CA وارد شده در قالب PEM معتبر است. این خطاهای احتمالی با ادغام Kubernetes را از بین می برد.

اسناد
کار

گسترش ابزار مقایسه درخواست ادغام به کل فایل

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام مشاهده تغییرات در یک درخواست ادغام، اکنون می توانید ابزار diff را بر اساس هر فایل گسترش دهید تا کل فایل را برای زمینه بیشتر نشان دهد و نظرات خود را روی خطوط بدون تغییر بگذارید.

اسناد
کار

کارهای خاص را بر اساس درخواست های ادغام تنها زمانی که فایل های خاصی تغییر می کنند، اجرا کنید

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

GitLab 11.6 قابلیت تعریف را اضافه کرد only: merge_requests برای کارهای خط لوله به طوری که کاربران می توانند وظایف خاصی را تنها در هنگام ایجاد یک درخواست ادغام انجام دهند.

اکنون ما در حال گسترش این قابلیت هستیم: منطق اتصال اضافه شده است only: changes، و کاربران می توانند کارهای خاصی را فقط برای درخواست های ادغام و تنها زمانی که فایل های خاصی تغییر می کنند اجرا کنند.

با تشکر از مشارکت هیرویوکی ساتو (هیرویوکی ساتو)!

اسناد
کار

مانیتورینگ خودکار GitLab با Grafana

(CORE، STARTER، PREMIUM، ULTIMATE)

Grafana اکنون در بسته Omnibus ما گنجانده شده است و درک نحوه عملکرد نمونه شما را آسان تر می کند.

شخصی سازی grafana['enable'] = true в gitlab.rb، و Grafana در دسترس خواهد بود در: https://your.gitlab.instance/-/grafana. در آینده نزدیک ما نیز بیایید نوار ابزار GitLab را معرفی کنیم "از جعبه".

اسناد
کار

حماسه های اولیه را در نوار کناری حماسه ها مشاهده کنید

(نهایی، طلایی)

اخیرا معرفی کردیم حماسه های کودک، اجازه استفاده از حماسه های حماسی را می دهد.

در GitLab 11.9، مشاهده این رابطه را آسان‌تر کرده‌ایم. اکنون می‌توانید نه تنها حماسه مادر یک حماسه، بلکه کل درخت حماسه را در نوار کناری سمت راست ببینید. می توانید ببینید که آیا این حماسه ها بسته هستند یا نه و حتی می توانید مستقیماً به سراغ آنها بروید.

اسناد
کار

پیوند به یک کار جدید از یک کار منتقل شده و بسته

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

در GitLab، می توانید به راحتی با استفاده از نوار کناری یا اقدام سریع، یک مشکل را به پروژه دیگری منتقل کنید. در پشت صحنه، وظیفه موجود بسته می شود و یک کار جدید در پروژه هدف با تمام داده های کپی شده، از جمله یادداشت های سیستم و ویژگی های نوار کناری ایجاد می شود. این ویژگی شگفت انگیزیست.

با توجه به اینکه یک نکته سیستمی در مورد حرکت وجود دارد، کاربران هنگام مشاهده یک کار بسته گیج می شوند و نمی توانند متوجه شوند که کار به دلیل یک حرکت بسته شده است.

با این نسخه، ما در نماد بالای صفحه یک شماره بسته مشخص می‌کنیم که منتقل شده است، و همچنین یک پیوند تعبیه‌شده به شماره جدید اضافه می‌کنیم تا هر کسی که به شماره قدیمی می‌رسد بتواند به سرعت به جدید بروید

اسناد
کار

ادغام YouTrack

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

GitLab با بسیاری از سیستم‌های ردیابی مشکلات خارجی ادغام می‌شود و تیم‌ها می‌توانند از GitLab برای سایر عملکردها استفاده کنند و در عین حال ابزار مدیریت مشکل انتخابی خود را حفظ کنند.

در این نسخه، ما توانایی ادغام YouTrack از JetBrains را اضافه کرده ایم.
مایلیم از Kotau Jauchen برای کمکش تشکر کنیم (کوتاو یاوهن)!

اسناد
کار

تغییر اندازه درخت فایل درخواست ادغام

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام مشاهده تغییرات درخواست ادغام، اکنون می توانید اندازه درخت فایل را تغییر دهید تا نام فایل های طولانی نمایش داده شود یا در صفحه های کوچکتر فضا ذخیره شود.

اسناد
کار

به نوار وظیفه اخیر بروید

(استارت، پریمیوم، نهایی، برنز، نقره، طلا)

داشبوردها بسیار مفید هستند و تیم ها برای هر پروژه و گروه داشبوردهای متعددی ایجاد می کنند. ما اخیراً یک نوار جستجو برای فیلتر کردن سریع تمام پانل های مورد علاقه شما اضافه کرده ایم.

در GitLab 11.9 نیز بخشی را معرفی کردیم اخیر در لیست کشویی به این ترتیب می‌توانید به سرعت به پانل‌هایی که اخیراً با آن‌ها تعامل داشته‌اید بروید.

اسناد
کار

توانایی توسعه دهندگان برای ایجاد شاخه های محافظت شده

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

شاخه های محافظت شده از جابجایی یا ادغام کد بازبینی نشده جلوگیری می کند. با این حال، اگر هیچ کس اجازه جابجایی شاخه های محافظت شده را نداشته باشد، هیچ کس نمی تواند یک شاخه محافظت شده جدید ایجاد کند: به عنوان مثال، یک شاخه آزاد.

در GitLab 11.9، توسعه دهندگان می توانند شاخه های محافظت شده را از شاخه های محافظت شده از قبل از طریق GitLab یا API ایجاد کنند. استفاده از Git برای انتقال یک شاخه محافظت شده جدید همچنان محدود است تا از ایجاد تصادفی شاخه های محافظت شده جدید جلوگیری شود.

اسناد
کار

کپی کردن شی Git برای Open Forks (بتا)

(CORE، STARTER، PREMIUM، ULTIMATE)

Forking به هر کسی اجازه می دهد تا در پروژه های منبع باز مشارکت کند: بدون اجازه نوشتن، به سادگی با کپی کردن مخزن در یک پروژه جدید. ذخیره کپی کامل از مخازن Git که اغلب فورک شده اند، کارایی ندارد. اکنون با Git alternatives فورک ها اشیاء مشترک پروژه والد را در یک آبجکت به اشتراک می گذارند تا نیازهای ذخیره سازی دیسک را کاهش دهند.

مخزن‌های شی فورک فقط برای پروژه‌های باز ایجاد می‌شوند که ذخیره‌سازی هش‌شده فعال باشد. مخزن‌های آبجکت با استفاده از پارامتر تابع فعال می‌شوند object_pools.

اسناد
حماسه

فیلتر کردن لیست درخواست‌های ادغام توسط تأییدکنندگان اختصاص داده شده

(استارت، پریمیوم، نهایی، برنز، نقره، طلا)

بررسی کد یک روش معمول برای هر پروژه موفقی است، اما پیگیری درخواست‌های ادغام برای بازبین ممکن است دشوار باشد.

در GitLab 11.9، فهرست درخواست‌های ادغام توسط تأییدکننده اختصاص داده شده فیلتر می‌شود. به این ترتیب می توانید درخواست های ادغام اضافه شده به شما را به عنوان بازبین پیدا کنید.
با تشکر از Glewin Wiechert برای کمک های خود (گلاوین ویچرت)!

اسناد
کار

میانبرهای فایل بعدی و قبلی در درخواست ادغام

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام مشاهده تغییرات درخواست ادغام، می‌توانید به سرعت بین فایل‌ها جابجا شوید ]یا j برای انتقال به فایل بعدی و [ یا k برای رفتن به فایل قبلی

مستندات
کار

ساده سازی .gitlab-ci.yml برای پروژه های بدون سرور

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

بر اساس عملکرد ساخته شده است include GitLab CI، قالب بدون سرور gitlab-ci.yml بسیار ساده شده است. برای معرفی ویژگی های جدید در نسخه های بعدی، نیازی به ایجاد تغییرات در این فایل ندارید.

اسناد
کار

پشتیبانی از نام میزبان ورودی

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام استقرار یک کنترلر Kubernetes Ingress، برخی از پلتفرم ها به یک آدرس IP (به عنوان مثال، GKE گوگل) برمی گردند، در حالی که برخی دیگر به یک نام DNS (به عنوان مثال، EKS AWS) بازمی گردند.

ادغام Kubernetes ما اکنون از هر دو نوع نقطه پایانی برای نمایش در بخش پشتیبانی می کند clusters پروژه

با تشکر از آرون واکر برای کمک او (آرون واکر)!

اسناد
کار

محدود کردن دسترسی به سیستم JupyterHub فقط برای اعضای تیم/پروژه

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

استقرار JupyterHub با استفاده از ادغام Kubernetes GitLab یک راه عالی برای نگهداری و استفاده از Jupyter Notebook در تیم های بزرگ است. همچنین کنترل دسترسی به آنها هنگام انتقال داده های محرمانه یا شخصی مفید است.

در GitLab 11.9، امکان ورود به نمونه های JupyterHub مستقر شده از طریق Kubernetes به اعضای پروژه با دسترسی توسعه دهنده (از طریق یک گروه یا پروژه) محدود می شود.

اسناد
کار

محدوده زمانی قابل تنظیم برای طرح های پنل امنیتی

(نهایی، طلایی)

داشبورد امنیتی تیم شامل یک نقشه آسیب پذیری برای ارائه نمای کلی از وضعیت امنیتی فعلی پروژه های تیم است. این برای مدیران امنیتی برای راه‌اندازی فرآیندها و درک نحوه عملکرد تیم بسیار مفید است.

در GitLab 11.9، اکنون می توانید محدوده زمانی این نقشه آسیب پذیری را انتخاب کنید. به طور پیش‌فرض، این ۹۰ روز گذشته است، اما می‌توانید بسته به سطح جزئیاتی که نیاز دارید، این بازه را روی ۶۰ یا ۳۰ روز تنظیم کنید.

این روی داده‌های موجود در شمارنده یا فهرست تأثیری نمی‌گذارد، فقط بر روی نقاط داده نمایش داده شده در نمودار تأثیر می‌گذارد.

اسناد
کار

افزودن یک کار ساخت خودکار DevOps برای برچسب ها

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

مرحله ساخت Auto DevOps با استفاده از Dockerfile پروژه Heroku یا buildpack شما یک بیلد از برنامه شما ایجاد می کند.

در GitLab 11.9، تصویر Docker حاصل که در خط لوله تگ تعبیه شده است، با استفاده از یک تگ commit به جای commit SHA، مشابه نام‌های تصویر سنتی نامگذاری می‌شود.
با تشکر از آرون واکر برای کمکش!

Code Climate را به نسخه 0.83.0 به روز کنید

(استارت، پریمیوم، نهایی، برنز، نقره، طلا)

گیتلب کیفیت کد استفاده می کند موتور کد آب و هوا بررسی کنید که تغییرات چگونه بر وضعیت کد و پروژه شما تأثیر می گذارد.

در GitLab 11.9 موتور را به آخرین نسخه به روز کردیم (0.83.0) برای ارائه مزایای زبان اضافی و پشتیبانی از تجزیه و تحلیل استاتیک برای کیفیت کد GitLab.

با تشکر از Takuya Noguchi عضو تیم GitLab Core برای کمک هایش (تاکویا نوگوچی)!

اسناد
کار

بزرگنمایی و پیمایش پانل متریک

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

هنگام بررسی ناهنجاری‌های عملکرد، نگاه دقیق‌تر به بخش‌های جداگانه یک معیار خاص اغلب مفید است.

با GitLab 11.9، کاربران می‌توانند به دوره‌های زمانی جداگانه در پانل متریک بزرگنمایی کنند، کل یک دوره زمانی را اسکرول کنند و به راحتی به نمای بازه زمانی اصلی بازگردند. این به شما امکان می دهد تا به سرعت و به راحتی در مورد رویدادهایی که نیاز دارید تحقیق کنید.

اسناد
کار

SAST برای TypeScript

(نهایی، طلایی)

TypeScript یک زبان برنامه نویسی نسبتا جدید است که بر اساس جاوا اسکریپت.

در GitLab 11.9، Static Application Security Testing (SAST) آسیب‌پذیری‌ها را در کد TypeScript تجزیه و تحلیل و شناسایی می‌کند و آنها را در ویجت درخواست ادغام، سطح خط لوله و داشبورد امنیتی نشان می‌دهد. تعریف شغل فعلی sast نیازی به تغییر نیست و همچنین به طور خودکار در آن گنجانده شده است DevOps خودکار.

اسناد
کار

SAST برای پروژه های Maven چند ماژول

(نهایی، طلایی)

پروژه های Maven اغلب برای ترکیب سازماندهی می شوند چندین ماژول در یک مخزن پیش از این، GitLab نمی توانست چنین پروژه هایی را به درستی اسکن کند و توسعه دهندگان و متخصصان امنیتی گزارشی از آسیب پذیری ها دریافت نمی کردند.

GitLab 11.9 پشتیبانی گسترده‌ای را از ویژگی SAST برای این پیکربندی پروژه خاص ارائه می‌کند و امکان آزمایش آن‌ها را برای آسیب‌پذیری‌ها به همان صورت فراهم می‌کند. به لطف انعطاف پذیری آنالایزرها، پیکربندی به صورت خودکار تعیین می شود و برای مشاهده نتایج برنامه های چند ماژول Maven نیازی به تغییر چیزی ندارید. طبق معمول، بهبودهای مشابه در داخل نیز موجود است DevOps خودکار.

اسناد
کار

GitLab Runner 11.9

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

امروز همچنین GitLab Runner 11.9 را منتشر کردیم! GitLab Runner یک پروژه متن باز است و برای اجرای کارهای CI/CD و ارسال نتایج به GitLab استفاده می شود.

در زیر برخی از تغییرات GitLab Runner 11.9 آورده شده است:

• به روز رسانی تصاویر آلپاین به آلپاین 3.9.
• افزودن Dockerfiles ویندوز برای gitlab-runner-helper и اضافه کردن یک اسکریپت برای ساخت کمک کننده تصویر ویندوز.
• در حال به روز رسانی نسخه docker API... همان است پشتیبانی از اجرای Docker را در CentOS 6 حذف می کند.
• افزودن قابلیت ماسک کردن متغیرها در ردیابی گزارش برای پشتیبانی پوشاندن ساده متغیرهای محافظت شده در گزارش‌ها، که در GitLab 11.10 ظاهر می شود.
• افزودن اسناد برای ویژگی‌های قدیمی سیستم عامل در نسخه 12.0.
• به روز رسانی دستور SNTP برای ضبط همگام سازی زمان در مجری Parallels.
• جابجایی اسکریپت های متعدد - از جمله اسکریپت انتظار خدمات и اسکریپت حافظه پنهان bash - در برو
• حذف دستورات تصویر کمکی.
• استخراج کد از مشخصات ارائه شده.
• رفع خطای تخصیص حافظه هنگام شبیه سازی مخازن با اشیاء LFS بزرگتر از RAM موجود.

لیست کامل تغییرات را می توان در تغییرات GitLab Runner یافت: تغییر دهید.

اسناد

بهبود طرحواره GitLab

(CORE، STARTER، PREMIUM، ULTIMATE)

بهبودهای زیر در نمودار GitLab انجام شده است:

• پشتیبانی از Google Cloud Memorystore اضافه شده است.
• تنظیمات کار کرون در حال حاضر جهانی، زیرا توسط چندین سرویس استفاده می شود.
• رجیستری به نسخه 2.7.1 به روز شده است.
• یک تنظیم جدید برای سازگار کردن رجیستری GitLab با نسخه‌های Docker قبل از 1.10 اضافه شد. برای فعال کردن، نصب کنید registry.compatibility.schema1.enabled: true.

اسناد

ارتقای کارایی

(هسته، استارت، ممتاز، نهایی، رایگان، برنز، نقره، طلا)

ما به بهبود عملکرد GitLab با هر نسخه برای نمونه‌های GitLab در همه اندازه‌ها ادامه می‌دهیم. در اینجا چند پیشرفت در GitLab 11.9 آورده شده است:

• کاهش پرس و جوهای SQL در نقطه پایانی Todos API.
• بهبود اثربخشی برچسب‌های کشویی در کارها.
• بهینه سازی پرس و جوهای SQL مورد استفاده برای شمارش وظایف گروهی در طول جستجو.
• کارایی برچسب های بصری در نوار کناری را بهبود بخشید.

بهبود عملکرد

پیشرفت های Omnibus

(CORE، STARTER، PREMIUM، ULTIMATE)

GitLab 11.9 شامل بهبودهای Omnibus زیر است:

• GitLab 11.9 شامل ماده مهم 5.8, منبع باز جایگزین Slack، که آخرین نسخه آن شامل MFA برای نسخه تیمی، بهبود عملکرد تصویر و موارد دیگر است. این نسخه همچنین شامل بهبودهای امنیتی; به روز رسانی توصیه می شود.
• یک تنظیم جدید برای سازگار کردن رجیستری GitLab با نسخه‌های Docker قبل از 1.10 اضافه شد. برای فعال کردن، نصب کنید registry['compatibility_schema1_enabled'] = true в gitlab.rb.
• رجیستری GitLab اکنون معیارهای Prometheus را صادر می کند و به طور خودکار توسط ورودی نظارت می شود کیت سرویس پرومتئوس.
• پشتیبانی از Google Cloud Memorystore اضافه شده است که نیاز دارد отключения redis_enable_client.
• openssl به روز رسانی به نسخه 1.0.2r، nginx - تا نسخه 1.14.2، python - تا نسخه 3.4.9، jemalloc - تا نسخه 5.1.0، docutils - تا نسخه 0.13.1، gitlab-monitor- تا نسخه 3.2.0.

ویژگی های منسوخ شده

GitLab Geo فضای ذخیره سازی هش شده را به GitLab 12.0 می آورد

GitLab Geo مورد نیاز است ذخیره سازی هش شده برای کاهش رقابت (شرایط مسابقه) در گره های ثانویه. این مورد اشاره شد gitlab-ce#40970.

در GitLab 11.5 ما این نیاز را به مستندات جغرافیایی اضافه کرده ایم: gitlab-ee #8053.

در GitLab 11.6 sudo gitlab-rake gitlab: geo: check بررسی می کند که آیا ذخیره سازی هش فعال است و آیا همه پروژه ها منتقل شده اند یا خیر. سانتی متر. gitlab-ee#8289. اگر از Geo استفاده می کنید، لطفاً این بررسی را اجرا کنید و در اسرع وقت مهاجرت کنید.

در GitLab 11.8 هشدار از کار افتادن دائمی gitlab-ee!8433 در صفحه نمایش داده خواهد شد Admin Area › Geo › Nodesاگر بررسی های فوق مجاز نباشد.

در GitLab 12.0 Geo از الزامات ذخیره سازی هش شده استفاده خواهد کرد. سانتی متر. gitlab-ee#8690.

تاریخ حذف: 22 2019 ژوئن با

ادغام هیپ چت

هیپچات پشتیبانی نشده. علاوه بر این، در نسخه 11.9 ما ویژگی ادغام Hipchat موجود در GitLab را حذف کردیم.

تاریخ حذف: شهر 22 مارس 2019

پشتیبانی CentOS 6 از GitLab Runner با استفاده از اجرای Docker

GitLab Runner هنگام استفاده از Docker در GitLab 6 از CentOS 11.9 پشتیبانی نمی کند. این نتیجه به‌روزرسانی کتابخانه هسته Docker است که دیگر از CentOS 6 پشتیبانی نمی‌کند. برای جزئیات بیشتر، رجوع کنید به این وظیفه.

تاریخ حذف: شهر 22 مارس 2019

مسیرهای کد قدیمی GitLab Runner

از آنجایی که Gitlab 11.9 GitLab Runner استفاده می کند روش جدید شبیه سازی / فراخوانی مخزن. در حال حاضر، اگر روش جدید پشتیبانی نشود، GitLab Runner از روش قدیمی استفاده خواهد کرد.

در GitLab 11.0، نمای پیکربندی سرور متریک را برای GitLab Runner تغییر داده ایم. metrics_server به نفع حذف خواهد شد listen_address در GitLab 12.0. مشاهده بیشتر در این وظیفه. و جزئیات بیشتر در این وظیفه.

در نسخه 11.3، GitLab Runner شروع به پشتیبانی کرد چندین ارائه دهنده کش، که منجر به تنظیمات جدیدی برای پیکربندی خاص S3است. به مستندات جدولی از تغییرات و دستورالعمل ها برای مهاجرت به پیکربندی جدید وجود دارد. مشاهده بیشتر در این وظیفه.

این مسیرها دیگر در GitLab 12.0 در دسترس نیستند. به عنوان یک کاربر، هنگام ارتقاء به GitLab Runner 11.9، نیازی به تغییر هیچ چیز دیگری ندارید جز اینکه مطمئن شوید نمونه GitLab شما نسخه 12.0+ را اجرا می کند.

تاریخ حذف: 22 2019 ژوئن با

گزینه منسوخ شده برای ویژگی نقطه ورودی برای GitLab Runner

پارامتر ویژگی معرفی شده در 11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND برای رفع مشکلاتی مانند #2338 и #3536.

در GitLab 12.0، به رفتار صحیح تغییر می کنیم، گویی تنظیمات ویژگی غیرفعال شده است. مشاهده بیشتر در این وظیفه.

تاریخ حذف: 22 2019 ژوئن با

پشتیبانی از توزیع لینوکس که به EOL برای GitLab Runner رسیده است منسوخ شده است

برخی از توزیع‌های لینوکس که می‌توانید GitLab Runner را روی آن‌ها نصب کنید، هدف خود را برآورده کرده‌اند.

در GitLab 12.0، GitLab Runner دیگر بسته ها را در این توزیع های لینوکس توزیع نمی کند. فهرست کاملی از توزیع‌هایی که دیگر پشتیبانی نمی‌شوند را می‌توانید در ما پیدا کنید مستندات. با تشکر از خاویر آردو (خاویر جردون) برای او مشارکت!

تاریخ حذف: 22 2019 ژوئن با

حذف دستورات قدیمی GitLab Runner Helper

به عنوان بخشی از تلاش های ما برای حمایت اجرای Windows Docker مجبور شد برخی از دستورات قدیمی را که برای آن استفاده می شود کنار بگذارد تصویر کمکی.

در GitLab 12.0، GitLab Runner با استفاده از دستورات جدید راه اندازی می شود. این فقط بر کاربرانی تأثیر می گذارد که لغو می کنند تصویر کمکی. مشاهده بیشتر در این وظیفه.

تاریخ حذف: 22 2019 ژوئن با

توسعه دهندگان می توانند تگ های Git را در GitLab 11.10 حذف کنند

حذف یا ویرایش یادداشت‌های نسخه برای تگ‌های Git در شاخه‌های علامت‌نخورده از نظر تاریخی فقط به خادمین و صاحبان.

از آنجایی که توسعه دهندگان می توانند تگ اضافه کنند و شاخه های محافظت نشده را اصلاح و حذف کنند، توسعه دهندگان باید بتوانند تگ های Git را حذف کنند. در GitLab 11.10 ما در حال ایجاد این تغییر هستیم به مدل مجوزهای ما برای بهبود گردش کار و کمک به توسعه دهندگان کمک می کند تا از برچسب ها بهتر و کارآمدتر استفاده کنند.

اگر می خواهید این محدودیت را برای نگهبانان و مالکان حفظ کنید، استفاده کنید برچسب های محافظت شده.

تاریخ حذف: 22 آوریل 2019 شهرستان

پشتیبانی از Prometheus 1.x در Omnibus GitLab

شروع با GitLab 11.4، نسخه داخلی Prometheus 1.0 از Omnibus GitLab حذف شده است. نسخه Prometheus 2.0 اکنون گنجانده شده است. با این حال، فرمت متریک با نسخه 1.0 سازگار نیست. نسخه های موجود را می توان به 2.0 ارتقا داد و در صورت لزوم، داده ها را منتقل کرد با استفاده از ابزار داخلی.

در نسخه GitLab 12.0 اگر آپدیت قبلاً نصب نشده باشد، Prometheus 2.0 به طور خودکار نصب می شود. داده های Prometheus 1.0 از بین خواهند رفت زیرا... تحمل نمی شوند.

تاریخ حذف: 22 2019 ژوئن با

TLS نسخه 1.1

شروع با GitLab 12.0 TLS نسخه 1.1 به طور پیش فرض غیرفعال می شود برای بهبود امنیت این کار بسیاری از مشکلات از جمله Heartbleed را برطرف می‌کند و GitLab PCI DSS 3.1 را کاملاً سازگار می‌کند.

برای غیرفعال کردن فوری TLS نسخه 1.1، تنظیم کنید nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband و اجرا gitlab-ctl reconfigure.

تاریخ حذف: 22 2019 ژوئن با

قالب OpenShift برای نصب GitLab

رسمی gitlab نمودار فرمان - روش توصیه شده برای اجرای GitLab در Kubernetes، از جمله استقرار به OpenShift.

قالب OpenShift نصب GitLab منسوخ شده است و دیگر در آن پشتیبانی نمی شود Git Lab 12.0.

تاریخ حذف: 22 2019 ژوئن با

تعاریف قبلی مشاغل امنیتی

با مقدمه قالب های CI/CD برای کارهای امنیتی هر گونه تعاریف شغلی قبلی منسوخ خواهد شد و در GitLab 12.0 یا جدیدتر حذف خواهد شد.

تعاریف شغل خود را به روز کنید تا از نحو جدید استفاده کنید و از تمام ویژگی های امنیتی جدید ارائه شده توسط GitLab استفاده کنید.

تاریخ حذف: 22 ژوئن 2019

بخش اطلاعات سیستم در پنل مدیریت

GitLab اطلاعاتی را در مورد نمونه GitLab شما ارائه می دهد admin/system_info، اما این اطلاعات ممکن است دقیق نباشد.

ما این بخش را حذف کنید پنل مدیریت در GitLab 12.0 و توصیه می کنیم از آن استفاده کنید سایر گزینه های نظارت.

تاریخ حذف: 22 2019 ژوئن با

منبع: www.habr.com