Tunnista vuotaneet salaisuudet nopeasti
Tuntuisi pieneltä virheeltä, että valtuustiedot välitetään vahingossa jaettuun arkistoon. Seuraukset voivat kuitenkin olla vakavia. Kun hyökkääjä saa salasanasi tai API-avaimesi, hän ottaa tilisi haltuunsa, sulkee sinut ulos ja käyttää rahojasi vilpillisesti. Lisäksi dominoefekti on mahdollinen: pääsy yhdelle tilille avaa pääsyn muille. Panokset ovat korkeat, joten on erittäin tärkeää saada selville vuotaneet salaisuudet mahdollisimman pian.
Tässä julkaisussa esittelemme vaihtoehdon osana SAST-toimintoamme. Jokainen toimitus tarkistetaan CI/CD-työssä salaisuuksien varalta. On salaisuus - ja kehittäjä saa varoituksen yhdistämispyynnössä. Se kumoaa vuotaneet valtuustiedot paikan päällä ja luo uusia.
Oikean muutoksenhallinnan varmistaminen
Kun se kasvaa ja muuttuu monimutkaisemmaksi, johdonmukaisuuden ylläpitäminen organisaation eri osien välillä muuttuu vaikeammaksi. Mitä enemmän sovelluksen käyttäjiä ja mitä korkeammat tulot ovat, sitä vakavammat ovat virheellisen tai vaarallisen koodin yhdistämisen seuraukset. Monille organisaatioille asianmukaisen tarkistusprosessin varmistaminen ennen koodin yhdistämistä on tiukka vaatimus, koska riskit ovat erittäin korkeat.
GitLab 11.9 antaa sinulle enemmän hallintaa ja tehokkaamman rakenteen, kiitos . Aiemmin luvan saamiseksi piti vain tunnistaa henkilö tai ryhmä (jonka jokainen jäsen saattoi myöntää luvan). Voit nyt lisätä useita sääntöjä niin, että yhdistämispyyntö vaatii luvan tietyiltä henkilöiltä tai jopa useilta tietyn ryhmän jäseniltä. Lisäksi lupasääntöihin on integroitu Code Owners -ominaisuus, jonka avulla luvan myöntänyt henkilö on helppo tunnistaa.
Tämän ansiosta organisaatiot voivat toteuttaa monimutkaisia ratkaisuprosesseja säilyttäen samalla yhden GitLab-sovelluksen yksinkertaisuuden, jossa ongelmat, koodi, putkistot ja seurantatiedot ovat näkyvissä ja käytettävissä päätösten tekemiseksi ja ratkaisuprosessin nopeuttamiseksi.
ChatOps on nyt avoin lähdekoodi
GitLab ChatOps on tehokas automaatiotyökalu, jonka avulla voit suorittaa minkä tahansa CI/CD-työn ja kysyä sen tilasta suoraan chat-sovelluksissa, kuten Slack ja Mattermost. , ChatOps oli osa GitLab Ultimate -tilausta. Perustuu и , siirrämme joskus ominaisuuksia tason alaspäin emmekä koskaan ylöspäin.
ChatOpsin tapauksessa ymmärsimme, että tämä toiminto voi olla hyödyllinen kaikille ja että yhteisön osallistuminen voi hyödyttää ominaisuutta itse.
GitLabissa 11.9 me , ja siksi se on nyt vapaasti saatavilla käytettäväksi itse hallinnoidussa GitLab Coressa ja GitLab.comissa ja avoin yhteisölle.
Ja paljon enemmän!
Tässä julkaisussa on tarjolla monia hienoja ominaisuuksia, mm. , и , - emme malta odottaa, että voimme kertoa sinulle niistä!
Arvokkain työntekijä () tässä kuussa tunnusti Marcel Amirault ()
Marcel auttoi meitä jatkuvasti parantamaan GitLab-dokumentaatiota. Hän parantaaksemme asiakirjojen laatua ja käytettävyyttä. Domo arigato [kiitos paljon (japani) - noin. käänn.] Marcel, arvostamme sitä vilpittömästi!
Tärkeimmät ominaisuudet lisätty GitLab 11.9 -julkaisuun
Salaisuuksien ja valtuustietojen löytäminen arkistosta
(ULTIMATE, KULTA)
Kehittäjät vuotavat joskus tahattomasti salaisuuksia ja valtuustietoja etätietovarastoihin. Jos muilla ihmisillä on pääsy tähän lähteeseen tai jos projekti on julkinen, arkaluontoiset tiedot paljastuvat ja hyökkääjät voivat käyttää niitä resurssien, kuten asennusympäristöjen, käyttöön.
GitLab 11.9:ssä on uusi testi - "Secret Detection". Se skannaa arkiston sisältöä ja etsii API-avaimia ja muita tietoja, joita siellä ei pitäisi olla. GitLab näyttää tulokset SAST-raportissa Merge Request -widgetissä, putkiraporteissa ja suojauspaneelissa.
Jos olet jo ottanut SASTin käyttöön sovelluksessasi, sinun ei tarvitse tehdä mitään, vaan hyödynnä tämä uusi ominaisuus. Se sisältyy myös kokoonpanoon oletusarvo.
Säännöt yhdistämispyyntöjen ratkaisemiseksi
(PREMIUM, ULTIMATE, HOPEAA, KULTTA)
Koodin tarkistus on olennainen osa jokaista onnistunutta projektia, mutta aina ei ole selvää, kenen tulisi tarkistaa muutokset. Usein on toivottavaa, että arvioijat ovat eri ryhmistä: kehitystiimistä, käyttökokemustiimistä, tuotantotiimistä.
Lupasääntöjen avulla voit parantaa koodin tarkistamiseen osallistuvien ihmisten välistä vuorovaikutusta määrittämällä valtuutettujen hyväksyjien piirin ja käyttöoikeuksien vähimmäismäärän. Ratkaisusäännöt näkyvät yhdistämispyyntöwidgetissä, jotta voit määrittää seuraavan tarkistajan nopeasti.
GitLab 11.8:ssa käyttöoikeussäännöt oli oletuksena poistettu käytöstä. GitLab 11.9:stä alkaen ne ovat saatavilla oletuksena. GitLab 11.3:ssa esittelimme vaihtoehdon tunnistaa projektin yksittäisistä koodeista vastuussa olevat tiimin jäsenet. Code Owners -ominaisuus on integroitu käyttöoikeussääntöihin, joten löydät aina nopeasti oikeat ihmiset tarkistamaan muutokset.
ChatOpsin siirtäminen ytimeen
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Alun perin GitLab Ultimate 10.6:ssa esitelty ChatOps on siirtynyt GitLab Coreen. GitLab ChatOps tarjoaa mahdollisuuden suorittaa GitLab CI -töitä Slackin kautta ominaisuuden avulla .
Hankimme tämän ominaisuuden avoimesti omien tarpeidemme mukaan . Käyttämällä sitä useammin yhteisö osallistuu enemmän.
Toimintoparametrien tarkastus
(PREMIUM, ULTIMATE, HOPEAA, KULTTA)
Toiminnot, kuten ominaisuusparametrien lisääminen, poistaminen tai muuttaminen, kirjataan nyt GitLab-tarkastuslokiin, joten voit nähdä, mitä on muutettu ja milloin. Tapahtui onnettomuus ja sinun täytyy nähdä, mikä on muuttunut viime aikoina? Vai pitääkö sinun vain tarkistaa, kuinka toimintoparametreja muutettiin osana auditointia? Nyt tämä on erittäin helppo tehdä.
Yhdistämispyyntöjen haavoittuvuuksien korjaaminen
(ULTIMATE, KULTA)
Jotta koodin haavoittuvuudet voidaan ratkaista nopeasti, prosessin on oltava yksinkertainen. On tärkeää yksinkertaistaa tietoturvakorjauksia, jotta kehittäjät voivat keskittyä velvollisuuksiinsa. GitLabissa 11.7 me , mutta se oli ladattava, otettava käyttöön paikallisesti ja työnnettävä sitten etävarastoon.
GitLab 11.9:ssä tämä prosessi on automatisoitu. Korjaa haavoittuvuudet poistumatta GitLab-verkkoliittymästä. Yhdistämispyyntö luodaan suoraan haavoittuvuustietoikkunasta, ja tämä uusi haara sisältää jo korjauksen. Kun olet tarkistanut, onko ongelma ratkaistu, lisää korjaus ylävirran haaraan, jos putkisto on kunnossa.
Näytetään säilön tarkistustulokset ryhmän suojauspaneelissa
(ULTIMATE, KULTA)
Työryhmän tietoturvan hallintapaneelin avulla tiimit voivat keskittyä työnsä kannalta kriittisimpiin ongelmiin. Se tarjoaa selkeän ja yksityiskohtaisen yleiskatsauksen kaikista mahdollisista haavoittuvuuksista, jotka voivat vaikuttaa sovelluksiin. Siksi on tärkeää, että kojelauta sisältää kaikki tarvittavat tiedot yhdestä paikasta ja että käyttäjät voivat perehtyä tietoihin ennen haavoittuvuuksien korjaamista.
GitLab 11.9:ssä konttitarkistustulokset on lisätty kojelautaan olemassa olevien SAST- ja riippuvuusskannaustulosten lisäksi. Nyt koko yleiskatsaus on yhdessä paikassa ongelman lähteestä riippumatta.
CI/CD-mallit tietoturvatöihin
(ULTIMATE, KULTA)
GitLabin suojausominaisuudet kehittyvät erittäin nopeasti ja vaativat jatkuvaa päivitystä, jotta koodisi pysyy tehokkaana ja suojattuna. Työn määritelmän muuttaminen on vaikeaa, kun hallitset useita projekteja. Ymmärrämme myös, että kukaan ei halua ottaa riskiä käyttää GitLabin uusinta versiota olematta varma, että se on täysin yhteensopiva nykyisen GitLabin kanssa.
Tästä syystä esittelimme GitLab 11.7:ssä uuden mekanismin töiden määrittämiseksi käyttämällä .
GitLab 11.9:stä alkaen tarjoamme sisäänrakennettuja malleja kaikkiin tietoturvatöihin: esim. sast и dependency_scanning, - yhteensopiva vastaavan GitLabin version kanssa.
Sisällytä ne suoraan kokoonpanoosi, ja ne päivitetään järjestelmän kanssa aina, kun päivität GitLabin uuteen versioon. Putkilinjan kokoonpanot eivät muutu.
Uusi tapa määritellä tietoturvatyöt on virallinen, eikä se tue muita aiempia työmääritelmiä tai koodinpätkiä. Sinun tulee päivittää määritelmäsi mahdollisimman pian, jotta voit käyttää uutta avainsanaa
template. Kaikkien muiden syntaksien tuki voidaan poistaa GitLab 12.0:ssa tai muissa tulevissa julkaisuissa.
Muita parannuksia GitLabissa 11.9
Vastaa kommenttiin
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
GitLabilla on keskusteluja aiheista. Tähän asti alkuperäisen kommentin kirjoittajan piti alusta alkaen päättää, halusiko hän keskustelua.
Olemme lieventäneet tätä rajoitusta. Ota GitLabissa kaikki kommentit (ongelmista, yhdistämispyynnöistä ja eeposista) ja vastaa niihin, jolloin aloitat keskustelun. Näin tiimit ovat vuorovaikutuksessa organisoidummin.
Projektimallit .NETille, Golle, iOS:lle ja Pagesille
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Jotta käyttäjien olisi helpompi luoda uusia projekteja, tarjoamme useita uusia projektimalleja:
- Perus , joka sisältää perussovelluksen CI:n kanssa.
- Käyttövalmis malli, joka yhdistää ja GitLab CI/CD.
- , valmis alkuperäiseen mukauttamiseen GitLabissa. Huomaa, että koska iOS-koontiversiot vaativat erillisen MacOS-runnerin, sinun on toimitettava oma koontipalvelin, jos haluat käyttää sitä GitLab CI:n/CD:n kanssa.
- määritetty toimimaan Netlifyn kanssa.
Vaadi koodin omistajilta lupa yhdistämispyyntöihin
(PREMIUM, ULTIMATE, HOPEAA, KULTTA)
Aina ei ole selvää, kuka hyväksyy yhdistämispyynnön.
GitLab tukee nyt yhdistämispyynnön hyväksymistä sen perusteella, mitä tiedostoja pyyntö muuttaa . Koodin omistajat määritetään käyttämällä tiedostoa nimeltä CODEOWNERS, muoto on samanlainen kuin gitattributes.
Tuki koodin omistajien automaattiselle määrittämiselle yhdistämispyynnön hyväksymisestä vastaaviksi henkilöiksi lisättiin .
Tiedostojen siirtäminen Web IDE:ssä
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Nyt, kun olet nimennyt tiedoston tai hakemiston uudelleen, voit siirtää sen Web IDE:stä arkistoon uutta polkua pitkin.
Tunnisteet aakkosjärjestyksessä
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
GitLab-tunnisteet ovat uskomattoman monipuolisia, ja tiimit löytävät niille jatkuvasti uusia käyttötapoja. Näin ollen käyttäjät lisäävät usein useita tunnisteita ongelmaan, yhdistämispyyntöön tai eeppiseen aiheeseen.
GitLab 11.9:ssä olemme helpottaneet tarrojen käyttöä. Ongelmia, yhdistämispyyntöjä ja eeposia varten sivupalkissa näkyvät tarrat on järjestetty aakkosjärjestykseen. Tämä koskee myös näiden objektien luettelon katselua.
Pikakommentit suodatettaessa toimintoja tehtävän mukaan
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Otimme äskettäin käyttöön ominaisuuden, jonka avulla käyttäjät voivat suodattaa aktiviteettisyötteen tehtävien, yhdistämispyyntöjen tai eeppisten mukaan, jolloin he voivat keskittyä vain kommentteihin tai järjestelmämuistiinpanoihin. Tämä asetus tallennetaan jokaiselle järjestelmän käyttäjälle, ja saattaa käydä niin, että käyttäjä ei ehkä ymmärrä, että hän näkee suodatetun syötteen katsoessaan ongelmaa useita päiviä myöhemmin. Hänestä tuntuu, ettei hän voi kommentoida.
Olemme parantaneet tätä vuorovaikutusta. Nyt käyttäjät voivat vaihtaa nopeasti tilaan, jossa he voivat jättää kommentteja vierittämättä takaisin syötteen alkuun. Tämä koskee tehtäviä, yhdistämispyyntöjä ja eepoksia.
Lapsieeposten järjestyksen muuttaminen
(ULTIMATE, KULTA)
Julkaisimme äskettäin , jotka mahdollistavat eeppisten eeposten käytön (eeposten lapsitehtävien lisäksi).
Voit nyt muuttaa lapsieeposten järjestystä yksinkertaisesti vetämällä ja pudottamalla, aivan kuten lapsikysymysten kohdalla. Ryhmät voivat käyttää järjestystä heijastaakseen prioriteettia tai määrittää järjestyksen, jossa työt tulee suorittaa.
Mukautetut ylä- ja alatunnistejärjestelmäviestit verkossa ja sähköpostissa
(CORE, STARTER, PREMIUM, ULTIMATE)
Lisäsimme aiemmin ominaisuuden, jonka avulla mukautetut ylä- ja alatunnisteviestit näkyvät jokaisella GitLabin sivulla. Se on otettu lämpimästi vastaan, ja tiimit käyttävät sitä tärkeän tiedon, kuten GitLab-instanssiin liittyvien järjestelmäviestien, jakamiseen.
Olemme innoissamme voidessamme tuoda tämän ominaisuuden Coreen, jotta entistä useammat ihmiset voivat käyttää sitä. Lisäksi annamme käyttäjien valinnaisesti näyttää samat viestit kaikissa GitLabin kautta lähetetyissä sähköposteissa johdonmukaisuuden vuoksi käyttäjän toisessa GitLab-kontaktipisteessä.
Suodata luottamuksellisten tehtävien mukaan
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Luottamukselliset kysymykset on hyödyllinen työkalu ryhmille, jotka mahdollistavat yksityisen keskustelun arkaluontoisista aiheista avoimessa projektissa. Erityisesti ne ovat ihanteellisia tietoturva-aukkojen korjaamiseen. Tähän asti arkaluonteisten tehtävien hoitaminen ei ole ollut helppoa.
GitLab 11.9:ssä GitLabin ongelmaluettelo on nyt suodatettu arkaluonteisten tai ei-arkaluonteisten ongelmien mukaan. Tämä koskee myös tehtävien etsimistä API:n avulla.
Kiitos Robert Schillingille hänen panoksestaan)!
Alkuperäisen verkkotunnuksen muokkaaminen käyttöönoton jälkeen
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Mukautetun toimialueen määrittäminen Knativen asennuksen yhteydessä mahdollistaa erilaisten palvelimettomien sovellusten/ominaisuuksien palvelemisen ainutlaatuisesta päätepisteestä.
Kubernetes-integraatio GitLabissa mahdollistaa nyt käyttäjän verkkotunnuksen muuttamisen/päivityksen sen jälkeen, kun Knative on otettu käyttöön Kubernetes-klusteriin.
Tarkistetaan Kubernetes CA -varmenteen muotoa
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun lisäät olemassa olevan Kubernetes-klusterin, GitLab varmistaa nyt, että annettu CA-varmenne on kelvollinen PEM-muoto. Tämä eliminoi mahdolliset virheet Kubernetes-integraatiossa.
Yhdistämispyynnön vertailuapuohjelman laajentaminen koko tiedostoon
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun tarkastelet yhdistämispyyntöön tehtyjä muutoksia, voit nyt laajentaa erotusapuohjelmaa tiedostokohtaisesti näyttääksesi koko tiedoston kontekstin saamiseksi ja jättää kommentteja muuttumattomille riveille.
Suorita tiettyjä töitä yhdistämispyyntöjen perusteella vain, kun tietyt tiedostot muuttuvat
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
GitLab 11.6 lisäsi määrittelykyvyn liukuhihnatöille, jotta käyttäjät voivat suorittaa tiettyjä tehtäviä vain luodessaan yhdistämispyynnön.
Nyt laajennamme tätä toimintoa: yhteyslogiikka on lisätty , ja käyttäjät voivat suorittaa tiettyjä töitä vain yhdistämispyyntöjen yhteydessä ja vain kun tietyt tiedostot muuttuvat.
Kiitos panoksesta Hiroyuki Sato ()!
Automatisoitu GitLab-valvonta Grafanan avulla
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana sisältyy nyt Omnibus-pakettimme, mikä helpottaa ilmentymäsi toiminnan ymmärtämistä.
Mukauta grafana['enable'] = true в gitlab.rb, ja Grafana on saatavilla osoitteessa: https://your.gitlab.instance/-/grafana. Lähitulevaisuudessa teemme myös "laatikosta".
Tarkastele ensisijaisia eepoksia eeppisten sivupalkissa
(ULTIMATE, KULTA)
Esittelimme äskettäin , joka mahdollistaa eeppisten eeppojen käytön.
GitLab 11.9:ssä olemme helpottaneet tämän suhteen tarkastelua. Nyt näet oikean eeposen lisäksi koko eeppisen puun oikeanpuoleisessa sivupalkissa. Voit nähdä, ovatko nämä eeposet suljettuja vai eivät, ja voit jopa mennä suoraan niihin.
Linkki uuteen tehtävään siirretystä ja suljetusta tehtävästä
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
GitLabissa voit helposti siirtää ongelman toiseen projektiin käyttämällä sivupalkkia tai pikatoimintoja. Kulissien takana olemassa oleva tehtävä suljetaan ja kohdeprojektiin luodaan uusi tehtävä, jossa on kaikki kopioidut tiedot, mukaan lukien järjestelmämuistiinpanot ja sivupalkin attribuutit. Tämä on hieno ominaisuus.
Koska siirrosta on järjestelmähuomautus, käyttäjät ovat hämmentyneitä katsoessaan suljettua tehtävää eivätkä voi olla huomaamatta, että tehtävä suljettiin siirron vuoksi.
Tällä julkaisulla ilmoitamme suljetun numeron sivun yläreunassa olevasta kuvakkeesta selväksi, että se on siirretty, ja lisäämme myös upotetun linkin uuteen numeroon, jotta kaikki vanhaan numeroon päässeet voivat nopeasti navigoi uuteen.
YouTrack-integraatio
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
GitLab integroituu moniin ulkoisiin ongelmanseurantajärjestelmiin, mikä tekee ryhmien helpoksi käyttää GitLabia muihin toimintoihin säilyttäen samalla valitsemansa ongelmanhallintatyökalun.
Tässä julkaisussa olemme lisänneet mahdollisuuden integroida YouTrackin JetBrainsista.
Haluamme kiittää Kotau Jauchenia hänen panoksestaan ()!
Yhdistämispyyntötiedostopuun koon muuttaminen
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun tarkastelet yhdistämispyynnön muutoksia, voit nyt muuttaa tiedostopuun kokoa näyttääksesi pitkiä tiedostonimiä tai säästääksesi tilaa pienemmillä näytöillä.
Siirry viimeisimpiin tehtäväpalkkiin
(STARTER, PREMIUM, ULTIMATE, PRONSSI, HOPEAA, KULTAA)
Hallintapaneelit ovat erittäin hyödyllisiä, ja tiimit luovat useita kojetauluja kullekin projektille ja ryhmälle. Lisäsimme äskettäin hakupalkin, jonka avulla voit suodattaa nopeasti kaikki sinua kiinnostavat paneelit.
GitLab 11.9:ssä esittelimme myös osion viimeaikainen avattavassa luettelossa. Tällä tavalla voit nopeasti siirtyä paneeleihin, joiden kanssa olet äskettäin ollut yhteydessä.
Kehittäjien mahdollisuus luoda suojattuja oksia
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Suojatut haarat estävät tarkistamattoman koodin siirtämisen tai yhdistämisen. Jos kukaan ei kuitenkaan saa siirtää suojattuja haaroja, kukaan ei voi luoda uutta suojattua haaraa: esimerkiksi vapautushaaraa.
GitLab 11.9:ssä kehittäjät voivat luoda suojattuja haaroja jo suojatuista haaroista GitLabin tai API:n kautta. Gitin käyttäminen uuden suojatun haaran siirtämiseen on edelleen rajoitettua, jotta vältytään uusien suojattujen haarojen luomisesta vahingossa.
Git Object Deduplication for Open Forks (beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forkingin avulla kuka tahansa voi osallistua avoimen lähdekoodin projekteihin: ilman kirjoituslupaa yksinkertaisesti kopioimalla arkisto uuteen projektiin. Usein haaroittuneiden Git-tietovarastojen täydellisten kopioiden tallentaminen on tehotonta. Nyt Gitin kanssa alternatives forks jakavat yhteisiä objekteja emoprojektista objektivarastoon vähentääkseen levytallennusvaatimuksia.
Haarukkaobjektivarastot luodaan vain avoimille projekteille, kun hajautettu tallennus on käytössä. Objektivarannot otetaan käyttöön funktioparametrilla object_pools.
Suodata yhdistämispyyntöluettelo määritettyjen hyväksyjien mukaan
(STARTER, PREMIUM, ULTIMATE, PRONSSI, HOPEAA, KULTAA)
Koodin tarkistus on yleinen käytäntö kaikissa onnistuneissa projekteissa, mutta tarkistajan voi olla vaikeaa seurata yhdistämispyyntöjä.
GitLab 11.9:ssä yhdistämispyyntöjen luettelo suodatetaan määrätyn hyväksyjän mukaan. Näin löydät tarkastajaksi lisätyt yhdistämispyynnöt.
Kiitos Glewin Wiechertille hänen panoksestaan ()!
Seuraavan ja edellisen tiedoston pikakuvakkeet yhdistämispyynnössä
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun tarkastelet yhdistämispyyntöön tehtyjä muutoksia, voit vaihtaa nopeasti tiedostojen välillä käyttämällä ]tai j siirtyäksesi seuraavaan tiedostoon ja [ tai k siirtyäksesi edelliseen tiedostoon.
Yksinkertaistaminen .gitlab-ci.yml palvelimettomille projekteille
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Rakennettu toiminnallisuudelle GitLab CI, palvelimeton malli gitlab-ci.yml suuresti yksinkertaistettuna. Jotta voit ottaa käyttöön uusia ominaisuuksia tulevissa julkaisuissa, sinun ei tarvitse tehdä muutoksia tähän tiedostoon.
Ingress-isäntänimen tuki
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun otat käyttöön Kubernetes Ingress -ohjaimen, jotkin alustat palaavat IP-osoitteeseen (esimerkiksi Googlen GKE), kun taas toiset palautuvat DNS-nimeen (esimerkiksi AWS:n EKS).
Kubernetes-integraatiomme tukee nyt molempia päätepisteitä osiossa näytettäväksi clusters projekti.
Kiitos Aaron Walkerille hänen panoksestaan ()!
JupyterHub-kirjautumisoikeuden rajoittaminen vain tiimin/projektin jäsenille
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
JupyterHubin käyttöönotto GitLabin Kubernetes-integraatiolla on loistava tapa ylläpitää ja käyttää Jupyter-muistikirjoja suurissa ryhmissä. On myös hyödyllistä valvoa pääsyä niihin, kun siirretään luottamuksellisia tai henkilökohtaisia tietoja.
GitLab 11.9:ssä mahdollisuus kirjautua Kubernetesin kautta käyttöön otettuihin JupyterHub-esiintymiin on rajoitettu projektijäseniin, joilla on kehittäjän käyttöoikeudet (ryhmän tai projektin kautta).
Mukautettavat aikavälit turvapaneelijärjestelmille
(ULTIMATE, KULTA)
Team Security Dashboard sisältää haavoittuvuuskartan, joka antaa yleiskuvan tiimin projektien nykyisestä suojaustilasta. Tämä on erittäin hyödyllistä tietoturvajohtajille prosessien määrittämisessä ja ryhmän toiminnan ymmärtämisessä.
GitLab 11.9:ssä voit nyt valita aikajakson tälle haavoittuvuuskartalle. Oletuksena tämä on viimeiset 90 päivää, mutta voit asettaa ajanjaksoksi 60 tai 30 päivää tarvitsemasi tarkkuuden mukaan.
Tämä ei vaikuta laskureiden tai listan tietoihin, vain kaaviossa näkyviin tietopisteisiin.
Auto DevOps -rakennustyön lisääminen tunnisteille
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Auto DevOps -koontivaihe luo sovelluksestasi koontiversion käyttämällä Heroku-projektisi tai buildpackin Docker-tiedostoa.
GitLab 11.9:ssä tunnisteputkeen upotettu Docker-kuva nimetään samalla tavalla kuin perinteisten kuvien nimet käyttämällä tagin vahvistusta SHA-toimituksen sijaan.
Kiitos Aaron Walkerille hänen panoksestaan!
Päivitä Code Climate versioon 0.83.0
(STARTER, PREMIUM, ULTIMATE, PRONSSI, HOPEAA, KULTAA)
GitLab käyttää tarkistaaksesi, kuinka muutokset vaikuttavat koodisi ja projektisi tilaan.
GitLab 11.9:ssä päivitimme moottorin uusimpaan versioon () tarjotakseen ylimääräisen kielen ja staattisen analyysin tuen GitLab Code Qualityille.
Kiitos GitLab Core -tiimin jäsenelle Takuya Noguchille hänen panoksestaan ()!
Mittaripaneelin zoomaus ja vierittäminen
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Kun tutkitaan suorituskyvyn poikkeavuuksia, on usein hyödyllistä tarkastella lähemmin tietyn mittarin yksittäisiä osia.
GitLab 11.9:n avulla käyttäjät voivat zoomata yksittäisiin ajanjaksoihin mittauspaneelissa, selata koko ajanjaksoa ja palata helposti alkuperäisen aikavälin näkymään. Näin voit nopeasti ja helposti tutkia tarvitsemiasi tapahtumia.
SAST TypeScriptille
(ULTIMATE, KULTA)
on suhteellisen uusi ohjelmointikieli, joka perustuu .
GitLab 11.9:ssä Static Application Security Testing (SAST) analysoi ja havaitsee TypeScript-koodin haavoittuvuuksia ja näyttää ne yhdistämispyyntöwidgetissä, putkitasolla ja suojauksen hallintapaneelissa. Nykyisen työn määritelmä sast ei tarvitse muuttaa, ja se sisältyy myös automaattisesti .
SAST monimoduulisiin Maven-projekteihin
(ULTIMATE, KULTA)
Maven-projektit järjestetään usein yhdistettäväksi yhdessä arkistossa. Aiemmin GitLab ei voinut tarkistaa tällaisia projekteja oikein, eivätkä kehittäjät ja tietoturvaasiantuntijat saaneet raportteja haavoittuvuuksista.
GitLab 11.9 tarjoaa laajennetun tuen SAST-ominaisuudelle tälle projektin kokoonpanolle, mikä mahdollistaa niiden haavoittuvuuksien testaamisen sellaisenaan. Analysaattoreiden joustavuuden ansiosta kokoonpano määritetään automaattisesti, eikä sinun tarvitse muuttaa mitään nähdäksesi tulokset monimoduulisille Maven-sovelluksille. Kuten tavallista, samanlaisia parannuksia on saatavilla myös sisällä .
GitLab Runner 11.9
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Tänään julkaistiin myös GitLab Runner 11.9! GitLab Runner on avoimen lähdekoodin projekti, ja sitä käytetään CI/CD-töiden suorittamiseen ja tulosten lähettämiseen takaisin GitLabiin.
Alla on joitain muutoksia GitLab Runner 11.9:ään:
- .
- и .
- ... se on sama .
- tueksi , joka näkyy GitLabissa 11.10.
- .
- .
- Useiden skriptien siirtäminen - mukaan lukien и - Gossa.
- .
- .
- .
Täydellinen luettelo muutoksista löytyy GitLab Runnerin muutoslokista: .
GitLab-skeeman parannuksia
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab-kaavioon on tehty seuraavat parannukset:
- Lisätty tuki Google Cloud Memorystorelle.
- Cron-työasetukset , koska niitä käyttävät useat palvelut.
- Rekisteri on päivitetty versioon 2.7.1.
- Lisätty uusi asetus, joka tekee GitLab-rekisteristä yhteensopivan Dockerin versiota 1.10 aikaisempien versioiden kanssa. Aktivoi asentamalla
registry.compatibility.schema1.enabled: true.
Suorituskyvyn parantaminen
(YDIN, STARTER, PREMIUM, ULTIMATE, ILMAINEN, PRONSSI, HOPEAA, KULTAA)
Jatkamme GitLabin suorituskyvyn parantamista jokaisella julkaisulla kaikenkokoisille GitLab-esiintymille. Tässä on joitain parannuksia GitLab 11.9:ään:
- .
- .
- .
- .
Omnibus-parannuksia
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 sisältää seuraavat Omnibus-parannukset:
- GitLab 11.9 sisältää , , jonka uusin julkaisu sisältää MFA for Team Editionin, parannetun kuvan suorituskyvyn ja paljon muuta. Tämä versio sisältää myös ; päivitystä suositellaan.
- Lisätty uusi asetus, joka tekee GitLab-rekisteristä yhteensopivan Dockerin versiota 1.10 aikaisempien versioiden kanssa. Aktivoi asentamalla
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab-rekisteri vie nyt Prometheus-mittareita, ja saapuvat valvovat sitä automaattisesti .
- Lisätty tuki Google Cloud Memorystorelle, mikä edellyttää .
opensslpäivitetty versioon 1.0.2r,nginx- versioon 1.14.2 asti,python- versioon 3.4.9 asti,jemalloc- versioon 5.1.0 asti,docutils- versioon 0.13.1 asti,gitlab-monitor- versioon 3.2.0 asti.
Vanhentuneet ominaisuudet
GitLab Geo tuo tiivistetyn tallennustilan GitLab 12.0:aan
GitLab Geo vaaditaan kilpailun (rotutilanteen) lieventämiseksi toissijaisissa solmuissa. Tämä merkittiin muistiin .
GitLabissa olemme lisänneet tämän vaatimuksen Geo-dokumentaatioon: .
GitLabissa sudo gitlab-rake gitlab: geo: check tarkistaa, onko hajautettu tallennustila käytössä ja onko kaikki projektit siirretty. cm. . Jos käytät Geoa, suorita tämä tarkistus ja siirrä mahdollisimman pian.
GitLabissa pysyvästi poistettu käytöstä näytetään sivulla Hallinta-alue › Geo › Solmutjos yllä olevat tarkastukset eivät ole sallittuja.
GitLabissa Geo käyttää tiivistettyä tallennustilaa. cm. .
Poistopäivä: 22 2019 kesäkuussa
Hipchat-integraatio
HipChat . Lisäksi versiossa 11.9 .
Poistopäivä: 22 2019 maaliskuussa
CentOS 6 -tuki GitLab Runnerille Docker executorin avulla
GitLab Runner ei tue CentOS 6:ta käytettäessä Dockeria GitLab 11.9:ssä. Tämä on seurausta Dockerin ydinkirjaston päivityksestä, joka ei enää tue CentOS 6:ta. Katso lisätietoja kohdasta .
Poistopäivä: 22 2019 maaliskuussa
GitLab Runnerin vanhat koodipolut
Koska Gitlab 11.9 GitLab Runner käyttää arkiston kloonaus/kutsuminen. Tällä hetkellä GitLab Runner käyttää vanhaa menetelmää, jos uutta ei tueta.
GitLab 11.0:ssa olemme muuttaneet metriikkapalvelimen määritysnäkymää GitLab Runnerille. metrics_server poistetaan eduksi listen_address GitLab 12.0:ssa. Katso lisää kohdasta . Ja tarkemmat tiedot mukana .
Versiossa 11.3 GitLab Runner aloitti tuen , mikä johti uusiin asetuksiin . Sisään siellä on muutostaulukko ja ohjeet uuteen kokoonpanoon siirtymiseen. Katso lisää kohdasta .
Nämä polut eivät ole enää saatavilla GitLab 12.0:ssa. Käyttäjänä sinun ei tarvitse muuttaa mitään muuta kuin varmistaa, että GitLab-esiintymissäsi on versio 11.9+, kun päivität GitLab Runner 12.0:aan.
Poistopäivä: 22 2019 kesäkuussa
GitLab Runnerin aloituspisteominaisuuden käytöstä poistettu vaihtoehto
Ominaisuusparametri esitelty 11.4 GitLab Runnerissa korjaamaan ongelmia, kuten и .
GitLab 12.0:ssa siirrymme oikeaan toimintaan ikään kuin ominaisuusasetus olisi poistettu käytöstä. Katso lisää kohdasta .
Poistopäivä: 22 2019 kesäkuussa
Vanhentunut tuki Linux-jakelulle, joka on saavuttanut EOL:n GitLab Runnerille
Jotkut Linux-jakelut, joihin voit asentaa GitLab Runnerin, ovat palvelleet tarkoituksensa.
GitLab 12.0:ssa GitLab Runner ei enää jaa paketteja näihin Linux-jakeluihin. Täydellinen luettelo jakeluista, joita ei enää tueta, löytyy sivuiltamme . Kiitos Javier Ardo () hänelle !
Poistopäivä: 22 2019 kesäkuussa
Vanhojen GitLab Runner Helper -komentojen poistaminen
Osana pyrkimyksiämme tukea piti luopua joistakin vanhoista komennoista, joita käytetään .
GitLab 12.0:ssa GitLab Runner käynnistetään uusilla komennoilla. Tämä vaikuttaa vain käyttäjiin, jotka ohittavat . Katso lisää kohdasta .
Poistopäivä: 22 2019 kesäkuussa
Kehittäjät voivat poistaa Git-tageja GitLab 11.10:ssa
Git-tunnisteiden versiomuistiinpanojen poistaminen tai muokkaaminen tarkistamattomissa haaroissa on historiallisesti rajoitettu vain .
Koska kehittäjät voivat lisätä tunnisteita ja muokata ja poistaa suojaamattomia haaroja, kehittäjien pitäisi pystyä poistamaan Git-tageja. GitLabissa 11.10 käyttöoikeusmalliimme parantaaksemme työnkulkua ja auttaaksemme kehittäjiä käyttämään tunnisteita paremmin ja tehokkaammin.
Jos haluat säilyttää tämän rajoituksen ylläpitäjille ja omistajille, käytä .
Poistopäivä: 22 huhtikuu 2019 kaupunki
Prometheus 1.x -tuki Omnibus GitLabissa
Alkaen GitLabista , Prometheus 1.0:n sisäänrakennettu versio on poistettu Omnibus GitLabista. . Mittarimuoto ei kuitenkaan ole yhteensopiva version 1.0 kanssa. Olemassa olevat versiot voidaan päivittää versioon 2.0 ja tarvittaessa siirtää tietoja .
GitLab-versiossa Prometheus 2.0 asennetaan automaattisesti, jos päivitystä ei ole jo asennettu. Prometheus 1.0:n tiedot menetetään, koska... ei suvaita.
Poistopäivä: 22 2019 kesäkuussa
TLS v1.1
Alkaen GitLabista turvallisuuden parantamiseksi. Tämä korjaa lukuisia ongelmia, mukaan lukien Heartbleedin, ja tekee GitLab PCI DSS 3.1 -yhteensopivan heti.
Poista TLS v1.1 välittömästi käytöstä määrittämällä nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband ja juosta gitlab-ctl reconfigure.
Poistopäivä: 22 2019 kesäkuussa
OpenShift-malli GitLab-asennukseen
Virkamies — suositeltu menetelmä GitLabin suorittamiseen Kubernetesissa, mukaan lukien .
GitLabin asentaminen on vanhentunut, eikä sitä enää tueta .
Poistopäivä: 22 2019 kesäkuussa
Aiemmat turvallisuustyön määritelmät
Esittelyn kanssa kaikki aiemmat työmääritykset poistetaan käytöstä ja poistetaan GitLab 12.0:ssa tai uudemmassa.
Päivitä työmäärittelysi käyttämään uutta syntaksia ja hyödyntämään kaikkia GitLabin tarjoamia uusia suojausominaisuuksia.
Poistopäivä: 22
Järjestelmätiedot-osio hallintapaneelissa
GitLab esittää tietoja GitLab-esiintymästäsi admin/system_info, mutta nämä tiedot eivät välttämättä ole tarkkoja.
me hallintapaneeli GitLab 12.0:ssa ja suosittelemme sen käyttöä .
Poistopäivä: 22 2019 kesäkuussa
Lähde: will.com