Snel ûntdekke lekke geheimen
It soe lykje as in lytse flater om by ûngelok trochjaan bewiisbrieven oan in dielde repository. De gefolgen kinne lykwols serieus wêze. Sadree't de oanfaller jo wachtwurd of API-kaai krijt, sil hy jo akkount oernimme, jo útslute en jo jild frauduleus brûke. Derneist is in domino-effekt mooglik: tagong ta ien akkount iepenet tagong foar oaren. De ynset is heech, dus it is ekstreem wichtich om sa gau mooglik út te finen oer lekke geheimen.
Yn dizze útjefte yntrodusearje wy de opsje as ûnderdiel fan ús SAST-funksjonaliteit. Eltse commit wurdt skansearre yn de CI / CD baan foar geheimen. D'r is in geheim - en de ûntwikkelder krijt in warskôging yn it fúzjefersyk. It lûkt lekte bewiisbrieven op it plak yn en makket nije.
It garandearjen fan goed feroaringsbehear
As it groeit en komplekser wurdt, wurdt it behâld fan gearhing tusken ferskate dielen fan in organisaasje dreger. Hoe mear brûkers fan 'e applikaasje en hoe heger it ynkommen, hoe serieuzer de gefolgen fan it fusearjen fan ferkearde of ûnfeilige koade. Foar in protte organisaasjes is it garandearjen fan in goed beoardielingsproses foardat koade fusearje in strang eask, om't de risiko's heul heech binne.
GitLab 11.9 jout jo mear kontrôle en in effisjinter struktuer, tank oan . Earder, om tastimming te krijen, hoege jo allinich in yndividu as in groep te identifisearjen (elk lid koe tastimming jaan). Jo kinne no meardere regels tafoegje sadat in fúzjefersyk tastimming fereasket fan spesifike persoanen of sels meardere leden fan in spesifike groep. Derneist is de funksje Code Owners yntegrearre yn 'e fergunningsregels, wêrtroch it maklik is om de persoan te identifisearjen dy't de fergunning hat útjûn.
Hjirmei kinne organisaasjes komplekse resolúsjeprosessen ymplementearje, wylst se de ienfâld behâlde fan in inkele GitLab-app wêr't problemen, koade, pipelines en tafersjochgegevens sichtber en tagonklik binne om besluten te nimmen en it resolúsjeproses te fersnellen.
ChatOps is no iepen boarne
GitLab ChatOps is in effektyf automatisearringsark wêrmei jo elke CI / CD-taak kinne útfiere en har status direkt opfreegje yn petearapps lykas Slack en Mattermost. , ChatOps wie diel fan it GitLab Ultimate-abonnemint. Basearre и , Wy ferpleatse soms funksjes in nivo nei ûnderen en nea omheech.
Yn it gefal fan ChatOps realisearre wy dat dizze funksjonaliteit nuttich kin wêze foar elkenien, en dat dielname fan 'e mienskip de funksje sels kin profitearje.
Yn GitLab 11.9 wy , en dus is it no frij beskikber foar gebrûk yn selsbeheare GitLab Core en op GitLab.com en iepen foar de mienskip.
En folle mear!
D'r binne safolle geweldige funksjes beskikber yn dizze release, bgl. , и , - dat wy kinne net wachtsje te fertellen jo oer harren!
Meast weardefolle wurknimmer () dizze moanne wurdt erkend troch Marcel Amirault ()
Marcel holp ús konstant GitLab-dokumintaasje te ferbetterjen. Hy om de kwaliteit en brûkberens fan ús dokuminten te ferbetterjen. Domo arigato [tige tank (Japansk) - ca. trans.] Marcel, wy wurdearje it oprjocht!
Wichtige funksjes tafoege yn GitLab 11.9 release
Untdek geheimen en bewiisbrieven yn in repository
(ULTIMATE, GOUD)
Untwikkelders lekke soms ûnbedoeld geheimen en referinsjes nei repositories op ôfstân. As oare minsken tagong hawwe ta dizze boarne, of as it projekt iepenbier is, dan wurdt gefoelige ynformaasje bleatsteld en kin brûkt wurde troch oanfallers om tagong te krijen ta middels lykas ynsetomjouwings.
GitLab 11.9 hat in nije test - "Secret Detection". It scant de ynhâld fan it repository op syk nei API-kaaien en oare ynformaasje dy't d'r net soe moatte wêze. GitLab toant resultaten yn it SAST-rapport yn 'e Merge Request-widget, pipelinerapporten en feiligensdashboards.
As jo SAST al ynskeakele hawwe foar jo applikaasje, dan hoege jo neat te dwaan, profitearje gewoan fan dizze nije funksje. It is ek opnommen yn 'e konfiguraasje standert.
Regels foar it oplossen fan fúzjeoanfragen
(PREMIUM, ULTIMATE, SILVER, GOUD)
Koadebeoardieling is in essinsjeel elemint fan elk suksesfol projekt, mar it is net altyd dúdlik wa't wizigingen moat besjen. It is faaks winsklik om resinsinten te hawwen fan ferskate teams: it ûntwikkelteam, it brûkersûnderfiningsteam, it produksjeteam.
Tastimmingregels kinne jo it proses fan ynteraksje ferbetterje tusken minsken belutsen by koadebeoardieling troch it definiearjen fan 'e sirkel fan autorisearre goedkarders en it minimum oantal tagongsrjochten. Resolúsjeregels wurde werjûn yn 'e widget foar fúzjefersyk, sadat jo de folgjende beoordelaar fluch kinne tawize.
Yn GitLab 11.8 waarden tastimmingregels standert útskeakele. Begjinnend mei GitLab 11.9, binne se standert beskikber. Yn GitLab 11.3 hawwe wy de opsje yntrodusearre te identifisearjen teamleden ferantwurdlik foar yndividuele koades binnen in projekt. De funksje Code Owners is yntegrearre yn tastimmingsregels, sadat jo altyd fluch de juste minsken kinne fine om wizigingen te besjen.
ChatOps ferpleatse nei Core
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Oarspronklik yntrodusearre yn GitLab Ultimate 10.6, ChatOps is ferhuze nei GitLab Core. GitLab ChatOps biedt de mooglikheid om GitLab CI-banen fia Slack út te fieren mei de funksje .
Wy binne iepen sourcing dizze funksje neffens ús . Troch it faker te brûken, sil de mienskip mear bydrage.
Audit fan funksje parameters
(PREMIUM, ULTIMATE, SILVER, GOUD)
Operaasjes lykas tafoegjen, wiskjen of feroarjen fan funksjeparameters wurde no ynlogd yn it GitLab-kontrôlelog, sadat jo kinne sjen wat feroare is en wannear. D'r wie in ûngelok en jo moatte sjen wat der koartlyn feroare is? Of moatte jo gewoan kontrolearje hoe't de funksjeparameters binne feroare as ûnderdiel fan in kontrôle? No is dit hiel maklik te dwaan.
It oanpakken fan kwetsberheden foar fúzjefersyk
(ULTIMATE, GOUD)
Om koade-kwetsberheden fluch op te lossen, moat it proses ienfâldich wêze. It is wichtich om befeiligingspatches te ferienfâldigjen, wêrtroch ûntwikkelders har rjochtsje kinne op har ferantwurdlikheden. Yn GitLab 11.7 wy , mar it moast wurde downloade, lokaal tapast, en dan nei it remote repository skood.
Yn GitLab 11.9 is dit proses automatisearre. Fix kwetsberens sûnder de GitLab-webynterface te ferlitten. In fúzjefersyk wurdt direkt makke fanút it finster fan kwetsberensynformaasje, en dizze nije tûke sil de fix al befetsje. Nei it kontrolearjen om te sjen oft it probleem is oplost, foegje de reparaasje ta oan 'e streamopôfdieling as de pipeline ok is.
De resultaten fan kontenerscan werjaan yn it groepsbefeiligingspaniel
(ULTIMATE, GOUD)
It befeiligingsdashboard fan it team lit teams fokusje op 'e problemen dy't it meast kritysk binne foar har wurk, en leveret in dúdlik, detaillearre oersjoch fan alle potinsjele kwetsberens dy't ynfloed kinne op applikaasjes. Dêrom is it wichtich dat it dashboard alle nedige ynformaasje op ien plak befette en brûkers mooglik makket om yn 'e gegevens te boarjen foardat se kwetsberens oplosse.
Yn GitLab 11.9 binne kontenerscanresultaten tafoege oan it dashboard, neist de besteande SAST- en ôfhinklikensscanresultaten. No is it hiele oersjoch op ien plak, nettsjinsteande de boarne fan it probleem.
CI / CD sjabloanen foar feiligens banen
(ULTIMATE, GOUD)
De befeiligingsfunksjes fan GitLab evoluearje heul rap en fereaskje konstante updates om jo koade effisjint en feilich te hâlden. It feroarjen fan de definysje fan in baan is lestich as jo meardere projekten beheare. En wy begripe ek dat gjinien it risiko wol nimme om de lêste ferzje fan GitLab te brûken sûnder der wis fan te wêzen dat it folslein kompatibel is mei it hjoeddeistige eksimplaar fan GitLab.
It is om dizze reden dat wy yn GitLab 11.7 in nij meganisme yntrodusearre foar it definiearjen fan banen mei .
Begjinnend mei GitLab 11.9 sille wy ynboude sjabloanen oanbiede foar alle feiligenstaken: bygelyks, sast и dependency_scanning, - kompatibel mei de oerienkommende ferzje fan GitLab.
Nim se direkt op yn jo konfiguraasje, en se sille wurde bywurke mei it systeem as jo opwurdearje nei in nije ferzje fan GitLab. De pipeline konfiguraasjes feroarje net.
De nije manier om befeiligingsbanen te definiearjen is offisjeel en stipet gjin oare eardere taakdefinysjes of koadefragmenten. Jo moatte jo definysje sa gau mooglik bywurkje om it nije kaaiwurd te brûken
template. Stipe foar elke oare syntaksis kin fuortsmiten wurde yn GitLab 12.0 of oare takomstige releases.
Oare ferbetterings yn GitLab 11.9
Antwurdzje op reaksje
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
GitLab hat diskusjes oer ûnderwerpen. Oant no ta moast de persoan dy't de orizjinele opmerking skreau fan it begjin ôf beslute oft se in diskusje woe.
Wy hawwe dizze beheining ûntspannen. Nim elke opmerking yn GitLab (oer problemen, fersiken fusearje, en epos) en reagearje derop, en begjin dêrmei in diskusje. Op dizze manier kommunisearje teams mear organisearre.
Projektsjabloanen foar .NET, Go, iOS en Pages
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Om it makliker te meitsjen foar brûkers om nije projekten te meitsjen, biede wy ferskate nije projektsjabloanen oan:
- Elementary , dy't in basisapplikaasje mei CI omfettet.
- In klear te brûken sjabloan dat kombinearret en GitLab CI/CD.
- , klear foar inisjele oanpassing yn GitLab. Tink derom dat, om't iOS-builds in tawijd MacOS-runner fereaskje, jo jo eigen build-tsjinner moatte leverje as jo it wolle brûke mei GitLab CI / CD.
- ynsteld om te wurkjen mei Netlify.
Fereaskje tastimming foar fúzje oanfragen fan koade-eigners
(PREMIUM, ULTIMATE, SILVER, GOUD)
It is net altyd dúdlik wa't in fúzjefersyk goedkart.
GitLab stipet no it fereaskje dat in fúzjefersyk goedkard wurdt op basis fan hokker bestannen it fersyk feroaret, mei . Code Eigners wurde tawiisd mei help fan in triem neamd CODEOWNERS, it formaat is gelyk oan gitattributes.
Stipe foar it automatysk tawizen fan koade-eigners as persoanen dy't ferantwurdlik binne foar it goedkarren fan in fúzjefersyk waard tafoege .
Triemen ferpleatse yn Web IDE
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
No, nei't jo it bestân of map omneamd hawwe, kinne jo it ferpleatse fan 'e Web IDE nei it repository lâns it nije paad.
Tags yn alfabetyske folchoarder
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
GitLab-tags binne ongelooflijk alsidich, en teams fine konstant nij gebrûk foar har. Dêrtroch foegje brûkers faak in protte tags ta oan in probleem, fúzjefersyk of epos.
Yn GitLab 11.9 hawwe wy it in bytsje makliker makke om labels te brûken. Foar problemen, fúzjeoanfragen en epos, wurde de labels werjûn yn 'e sydbalke yn alfabetyske folchoarder rangearre. Dat jildt ek foar it besjen fan de list fan dizze objekten.
Fluch opmerkings by it filterjen fan aksjes op taak
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Wy hawwe koartlyn in funksje yntrodusearre wêrmei brûkers de aktiviteitsfeed kinne filterje troch taken, fersiken fusearje of epos, wêrtroch se har allinich kinne konsintrearje op opmerkings of systeemnotysjes. Dizze ynstelling wurdt bewarre foar eltse brûker op it systeem, en it kin barre dat in brûker kin net realisearje dat by it besjen fan in probleem ferskate dagen letter, se sjogge in filtere feed. Hy fielt dat er gjin reaksje efterlitte kin.
Wy hawwe dizze ynteraksje ferbettere. No kinne brûkers fluch oerskeakelje nei in modus wêrmei se opmerkings kinne litte sûnder werom te rôljen nei de top fan 'e feed. Dit jildt foar taken, fúzjeoanfragen en epos.
Feroarje de folchoarder fan berne-epos
(ULTIMATE, GOUD)
Wy koartlyn útbrocht , dy't tastean it brûken fan epos fan epos (neist bern taken fan epos).
Jo kinne no de folchoarder fan berne-eposen opnij regelje troch gewoan te slepen en te fallen, krekt as mei bernproblemen. Teams kinne folchoarder brûke om prioriteit te reflektearjen of de folchoarder te bepalen wêryn it wurk foltôge wurde moat.
Oanpaste kop- en fuottekstsysteemberjochten op it web en e-post
(CORE, STARTER, PREMIUM, ULTIMATE)
Wy hawwe earder in funksje tafoege wêrtroch oanpaste kop- en fuottekstberjochten kinne ferskine op elke side yn GitLab. It is waarm ûntfongen, en teams brûke it om wichtige ynformaasje te dielen, lykas systeemberjochten relatearre oan har GitLab-eksimplaar.
Wy binne optein om dizze funksje nei Core te bringen, sadat noch mear minsken it kinne brûke. Derneist kinne wy brûkers opsjoneel deselde berjochten werjaan yn alle e-postberjochten ferstjoerd fia GitLab foar konsistinsje oer it oare GitLab-toerpunt fan de brûker.
Filterje op fertroulike taken
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Fertroulike problemen is in nuttich ark foar teams om privee diskusjes oer gefoelige ûnderwerpen yn in iepen projekt mooglik te meitsjen. Benammen se binne ideaal foar wurkjen oan feiligens kwetsberheden. Oant no ta wie it behearen fan gefoelige taken net maklik.
Yn GitLab 11.9 is de GitLab-útjeftelist no filtere troch gefoelige as net-gefoelige problemen. Dit jildt ek foar it sykjen nei taken mei de API.
Mei tank oan Robert Schilling foar syn bydrage)!
In Knative Domain bewurkje nei ynset
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Troch in oanpast domein oan te jaan by it ynstallearjen fan Knative kinne jo ferskate serverless applikaasjes / funksjes tsjinje fanút in unyk einpunt.
Kubernetes-yntegraasje yn GitLab lit jo no it brûkersdomein feroarje/bywurkje nei it ynsetten fan Knative nei it Kubernetes-kluster.
Kontrolearje it Kubernetes CA-sertifikaatformaat
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it tafoegjen fan in besteande Kubernetes-kluster, ferifiearret GitLab no dat it ynfierde CA-sertifikaat yn jildich PEM-formaat is. Dit elimineert potinsjele flaters mei Kubernetes yntegraasje.
It fergelikingsprogramma foar fúzjefersyk útwreidzje nei it heule bestân
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it besjen fan wizigingen oan in fúzjefersyk, kinne jo no it diff-hulpprogramma op in per-bestânbasis útwreidzje om it heule bestân foar mear kontekst te sjen, en opmerkings oer de net feroare rigels.
Spesifike banen útfiere op basis fan fúzjeoanfragen allinich as bepaalde bestannen feroarje
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
GitLab 11.6 tafoege de mooglikheid om te definiearjen foar pipeline-banen, sadat brûkers allinich spesifike taken kinne útfiere by it meitsjen fan in fúzjefersyk.
No wreidzje wy dizze funksjonaliteit út: ferbiningslogika is tafoege , en brûkers kinne spesifike banen útfiere allinich foar fúzjeoanfragen en allinich as bepaalde bestannen feroarje.
Tank foar de bydrage Hiroyuki Sato ()!
Automatisearre GitLab-monitoring mei Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana is no opnommen yn ús Omnibus-pakket, wat it makliker makket om te begripen hoe't jo eksimplaar funksjonearret.
Oanpasse grafana['enable'] = true в gitlab.rb, en Grafana sil beskikber wêze op: https://your.gitlab.instance/-/grafana. Yn de heine takomst sille wy ek "frij tinke".
Besjoch primêre epos yn 'e epos sydbalke
(ULTIMATE, GOUD)
Wy hawwe koartlyn yntrodusearre , wêrtroch it brûken fan epos fan epos.
Yn GitLab 11.9 hawwe wy it makliker makke om dizze relaasje te besjen. No kinne jo net allinich it memme-epos fan in opjûne epos sjen, mar de heule epyske beam yn 'e sydbalke rjochts. Jo kinne sjen oft dizze epos binne sletten of net, en jo kinne sels gean direkt nei harren.
Link nei in nije taak fan in ferpleatst en sletten taak
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Yn GitLab kinne jo in probleem maklik nei in oar projekt ferpleatse mei de sydbalke of rappe aksje. Efter de skermen wurdt de besteande taak sluten en in nije taak wurdt makke yn it doelprojekt mei alle kopieare gegevens, ynklusyf systeemnotysjes en sydbalke-attributen. Dit is in geweldige funksje.
Mei it each op dat d'r in systeemnotysje is oer de ferhuzing, wurde brûkers by it besjen fan in sletten taak yn 'e war en kinne net helpe as te realisearjen dat de taak sletten waard fanwege in ferhuzing.
Mei dizze útjefte meitsje wy it dúdlik yn it ikoan boppe op 'e side fan in sletten útjefte dat it is ferpleatst, en wy befetsje ek in ynbêde keppeling nei it nije probleem, sadat elkenien dy't op it âlde probleem komt fluch navigearje nei de nije.
YouTrack yntegraasje
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
GitLab yntegreart mei in protte eksterne systemen foar it folgjen fan problemen, wêrtroch it maklik is foar teams om GitLab te brûken foar oare funksjes, wylst se har kar foar probleembehear-ark behâlde.
Yn dizze release hawwe wy de mooglikheid tafoege om YouTrack fan JetBrains te yntegrearjen.
Wy wolle Kotau Jauchen betankje foar syn bydrage ()!
De grutte fan de triembeam foar fúzjefersyk feroarje
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it besjen fan wizigingen foar fúzjefersyk kinne jo no de grutte fan de triembeam feroarje om lange bestânsnammen wer te jaan of romte te besparjen op lytsere skermen.
Gean nei resinte taakbalken
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOUD)
Dashboards binne heul nuttich, en teams meitsje meardere dashboards foar elk projekt en groep. Wy hawwe koartlyn in sykbalke tafoege om alle panielen wêryn jo ynteressearre binne fluch te filterjen.
Yn GitLab 11.9 hawwe wy ek in seksje yntrodusearre Resint yn it útklapmenu. Op dizze manier kinne jo fluch springe nei de panielen wêrmei jo koartlyn ynteraksje hawwe.
Mooglikheid foar ûntwikkelders om beskerme tûken te meitsjen
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Beskerme tûken foarkomme dat net besjoen koade wurdt ferpleatst of gearfoege. As gjinien lykwols beskerme tûken ferpleatse mei, dan kin gjinien in nije beskerme tûke oanmeitsje: bygelyks in frijlittingstûke.
Yn GitLab 11.9 kinne ûntwikkelders beskerme tûken meitsje fan al beskerme tûken fia GitLab of de API. It brûken fan Git om in nije beskerme tûke te ferpleatsen is noch beheind om per ongeluk nije beskerme tûken te meitsjen.
Git Object Deduplication foar Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking lit elkenien bydrage oan iepen boarneprojekten: sûnder skriuwtastimming, gewoan troch it repository nei in nij projekt te kopiearjen. It opslaan fan folsleine kopyen fan faak forkeare Git-repositories is net effisjint. No mei Git alternatives forks diele mienskiplike objekten út it âlder projekt yn in foarwerp pool te ferminderjen skiif opslach easken.
Fork-objektpools wurde allinich makke foar iepen projekten as hashed opslach ynskeakele is. Objekt pools wurde ynskeakele mei help fan in funksje parameter object_pools.
Filterje fan de list mei fúzjeoanfragen troch tawiisde goedkarders
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOUD)
Koadebeoardieling is in gewoane praktyk foar elk suksesfol projekt, mar it kin lestich wêze foar in beoordelaar om fúzjeoanfragen by te hâlden.
Yn GitLab 11.9 wurdt de list mei fúzjeoanfragen filtere troch tawiisde approver. Op dizze manier kinne jo fúzjeoanfragen fine dy't jo as beoordelaar hawwe tafoege.
Mei tank oan Glewin Wiechert foar syn bydragen ()!
Fluchtoetsen foar folgjende en foarige bestân yn in fúzjefersyk
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it besjen fan wizigingen oan in fúzjefersyk, kinne jo fluch wikselje tusken bestannen mei ]of j om nei de folgjende triem te gean en [ of k om nei it foarige bestân te gean.
Simplification .gitlab-ci.yml foar serverless projekten
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Boud op funksjonaliteit GitLab CI, serverless sjabloan gitlab-ci.yml gâns ferienfâldige. Om nije funksjes yn takomstige releases yn te fieren, hoege jo gjin wizigingen oan dit bestân oan te bringen.
Ingress hostnamme stipe
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it ynsetten fan in Kubernetes Ingress-controller falle guon platfoarms werom nei in IP-adres (bygelyks Google's GKE), wylst oaren weromfalle op in DNS-namme (bygelyks AWS's EKS).
Us Kubernetes-yntegraasje stipet no beide soarten einpunten foar werjefte yn 'e seksje clusters projekt.
Mei tank oan Aaron Walker foar syn bydrage ()!
JupyterHub-oanmeld tagong beheine allinich foar team-/projektleden
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
It ynsetten fan JupyterHub mei de Kubernetes-yntegraasje fan GitLab is in geweldige manier om Jupyter Notebooks yn grutte teams te ûnderhâlden en te brûken. It is ek handich om tagong ta har te kontrolearjen by it oerdragen fan fertroulike of persoanlike gegevens.
Yn GitLab 11.9 is de mooglikheid om oan te melden by JupyterHub-eksimplaren ynset fia Kubernetes is beheind ta projektleden mei ûntwikkelders tagong (fia in groep of projekt).
Oanpasbere tiidbereiken foar skema's foar befeiligingspanielen
(ULTIMATE, GOUD)
It Team Security Dashboard omfettet in kwetsberenskaart om in oersjoch te jaan fan 'e hjoeddeistige feiligensstatus fan' e projekten fan it team. Dit is heul nuttich foar befeiligingsdirekteuren om prosessen yn te stellen en te begripen hoe't it team wurket.
Yn GitLab 11.9 kinne jo no it tiidbereik selektearje foar dizze kwetsberenskaart. Standert is dit de lêste 90 dagen, mar jo kinne de span ynstelle op 60 of 30 dagen, ôfhinklik fan it nivo fan detail dat jo nedich binne.
Dit hat gjin ynfloed op de gegevens yn 'e tellers of list, allinnich de gegevens punten werjûn yn it diagram.
In Auto DevOps-bouwtaak tafoegje foar tags
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
De boustap fan Auto DevOps makket in build fan jo applikaasje mei it Dockerfile fan jo Heroku-projekt of buildpack.
Yn GitLab 11.9 wurdt de resultearjende Docker-ôfbylding ynbêde yn 'e tagpipeline neamd lykas tradisjonele ôfbyldingsnammen troch in tag-commit te brûken ynstee fan in SHA-commit.
Mei tank oan Aaron Walker foar syn bydrage!
Update Code Climate nei ferzje 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOUD)
GitLab brûkt om te kontrolearjen hoe't feroarings de tastân fan jo koade en projekt beynfloedzje.
Yn GitLab 11.9 hawwe wy de motor bywurke nei de lêste ferzje () om de foardielen te leverjen fan ekstra taal- en statyske analysestipe foar GitLab Code Quality.
Mei tank oan GitLab Core teamlid Takuya Noguchi foar syn bydragen ()!
Zoomen en rôljen fan it metrike paniel
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
By it ûndersykjen fan prestaasje-anomalies is it faaks nuttich om yndividuele dielen fan in bepaalde metryk tichterby te besjen.
Mei GitLab 11.9 sille brûkers kinne ynzoome op yndividuele tiidperioaden yn it metrike paniel, troch in heule tiidperioade rôlje, en maklik weromgean nei de werjefte fan it orizjinele tiidynterval. Hjirmei kinne jo fluch en maklik ûndersykje de eveneminten dy't jo nedich binne.
SAST foar TypeScript
(ULTIMATE, GOUD)
is in relatyf nije programmeartaal basearre op .
Yn GitLab 11.9 analysearret en detektearret Static Application Security Testing (SAST) kwetsberens yn TypeScript-koade, en toant se yn 'e widget foar fúzjefersyk, pipelinenivo en feiligensdashboard. Aktuele Job Definition sast net nedich om te feroarjen, en it is ek automatysk opnaam yn .
SAST foar multi-module Maven projekten
(ULTIMATE, GOUD)
Maven-projekten wurde faak organisearre om te kombinearjen yn ien repository. Earder koe GitLab sokke projekten net korrekt scannen, en ûntwikkelders en feiligensspesjalisten krigen gjin rapporten fan kwetsberens.
GitLab 11.9 biedt útwreide stipe foar de SAST-funksje foar dizze spesifike projektkonfiguraasje, en biedt de mooglikheid om se te testen foar kwetsberens lykas is. Mei tank oan de fleksibiliteit fan 'e analysatoren wurdt de konfiguraasje automatysk bepaald, en jo hoege neat te feroarjen om resultaten te besjen foar multi-module Maven-applikaasjes. Lykas gewoanlik binne ferlykbere ferbetteringen ek beskikber binnen .
GitLab Runner 11.9
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Hjoed hawwe wy ek GitLab Runner 11.9 frijlitten! GitLab Runner is in iepen boarne-projekt en wurdt brûkt om CI / CD-taken út te fieren en de resultaten werom te stjoeren nei GitLab.
Hjirûnder binne guon fan 'e wizigingen yn GitLab Runner 11.9:
- .
- и .
- ... it is itselde .
- foar stipe , dy't sil ferskine yn GitLab 11.10.
- .
- .
- Ferpleatse meardere skripts - ynklusyf и - yn Go.
- .
- .
- .
De folsleine list mei feroarings is te finen yn it GitLab Runner changelog: .
GitLab skema ferbetterings
(CORE, STARTER, PREMIUM, ULTIMATE)
De folgjende ferbetterings binne makke oan GitLab-diagram:
- Stipe tafoege foar Google Cloud Memorystore.
- Cron baan ynstellings , sûnt se wurde brûkt troch ferskate tsjinsten.
- It register is bywurke nei ferzje 2.7.1.
- In nije ynstelling tafoege om it GitLab-register kompatibel te meitsjen mei Docker-ferzjes foarôfgeand oan 1.10. Om te aktivearjen, ynstallearje
registry.compatibility.schema1.enabled: true.
Performance ferbettering
(KEAR, STARTER, PREMIUM, ULTIMATE, FERGESE, BRONS, SILVER, GOUD)
Wy trochgean mei it ferbetterjen fan GitLab-prestaasjes mei elke release foar GitLab-eksimplaren fan alle maten. Hjir binne wat ferbetteringen yn GitLab 11.9:
- .
- .
- .
- .
Omnibus ferbetterings
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 omfettet de folgjende Omnibus-ferbetterings:
- GitLab 11.9 omfettet , , waans lêste release MFA foar Team Edition omfettet, ferbettere ôfbyldingsprestaasjes, en mear. Dizze ferzje befettet ek ; update oanrikkemandearre.
- In nije ynstelling tafoege om it GitLab-register kompatibel te meitsjen mei Docker-ferzjes foarôfgeand oan 1.10. Om te aktivearjen, ynstallearje
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - It GitLab-register eksportearret no Prometheus-metriken en wurdt automatysk kontrolearre troch ynkommende .
- Stipe tafoege foar Google Cloud Memorystore, wat fereasket .
opensslbywurke nei ferzje 1.0.2r,nginx- oant ferzje 1.14.2,python- oant ferzje 3.4.9,jemalloc- oant ferzje 5.1.0,docutils- oant ferzje 0.13.1,gitlab-monitor- oant ferzje 3.2.0.
Ferâldere funksjes
GitLab Geo sil hashed opslach bringe nei GitLab 12.0
GitLab Geo is fereaske om konkurrinsje (rasbetingsten) op sekundêre knopen te ferminderjen. Dit waard opmurken yn .
Yn GitLab wy hawwe dizze eask tafoege oan 'e Geo dokumintaasje: .
Yn GitLab sudo gitlab-rake gitlab: geo: check kontrolearret as hashed opslach is ynskeakele en as alle projekten binne migrearre. Cm. . As jo Geo brûke, fier dan dizze kontrôle út en migrearje sa gau mooglik.
Yn GitLab permanint útskeakele warskôging sil werjûn wurde op 'e side Beheargebiet › Geo › Knooppuntenas de boppesteande kontrôles binne net tastien.
Yn GitLab Geo sil gebrûk meitsje fan hashed opslach easken. Cm. .
Wiskje datum: 22 juny 2019
Hipchat yntegraasje
Hipchat . Derneist, yn ferzje 11.9 .
Wiskje datum: 22 Maart 2019
CentOS 6-stipe foar GitLab Runner mei Docker-útfierder
GitLab Runner stipet CentOS 6 net by it brûken fan Docker op GitLab 11.9. Dit is it resultaat fan in fernijing foar de Docker kearnbibleteek, dy't CentOS 6 net mear stipet. Foar mear details, sjoch .
Wiskje datum: 22 Maart 2019
GitLab Runner legacy koade paden
Sûnt Gitlab 11.9 GitLab Runner brûkt it repository klonearje / neame. Op it stuit sil GitLab Runner de âlde metoade brûke as de nije net stipe wurdt.
Yn GitLab 11.0 hawwe wy de konfiguraasjewerjefte fan metriken foar GitLab Runner feroare. metrics_server sil fuortsmiten wurde yn it foardiel fan listen_address yn GitLab 12.0. Sjoch mear yn . En mear details yn .
Yn ferzje 11.3 begon GitLab Runner te stypjen , wat late ta nije ynstellings foar . de der is in tabel mei feroarings en ynstruksjes foar it migrearjen nei de nije konfiguraasje. Sjoch mear yn .
Dizze paden binne net mear beskikber yn GitLab 12.0. As brûker hoege jo neat oars te feroarjen as derfoar soargje dat jo GitLab-eksimplaar ferzje 11.9+ draait by it opwurdearjen nei GitLab Runner 12.0.
Wiskje datum: 22 juny 2019
Ferâldere opsje foar yngongspuntfunksje foar GitLab Runner
Funksje parameter yntrodusearre yn 11.4 GitLab Runner om problemen lykas и .
Yn GitLab 12.0 sille wy oerskeakelje nei it juste gedrach as soe de funksje-ynstelling útskeakele binne. Sjoch mear yn .
Wiskje datum: 22 juny 2019
Ferâldere stipe foar in Linux-distribúsje dy't EOL hat berikt foar GitLab Runner
Guon Linux-distribúsjes wêrop jo GitLab Runner kinne ynstallearje hawwe har doel tsjinne.
Yn GitLab 12.0 sil GitLab Runner gjin pakketten mear ferspriede nei dizze Linux-distribúsjes. In folsleine list mei distribúsjes dy't net mear wurde stipe is te finen yn ús . Mei tank oan Javier Ardo () foar him !
Wiskje datum: 22 juny 2019
It fuortsmiten fan âlde GitLab Runner Helper kommando's
As ûnderdiel fan ús ynspanningen om te stypjen moast ferlitte guon fan 'e âlde kommando's dy't wurde brûkt foar .
Yn GitLab 12.0 wurdt GitLab Runner lansearre mei nije kommando's. Dit hat allinich ynfloed op brûkers dy't oerskriuwe . Sjoch mear yn .
Wiskje datum: 22 juny 2019
Untwikkelders kinne Git-tags fuortsmite yn GitLab 11.10
Ferzjenotysjes fuortsmite of bewurkjen foar Git-tags yn net kontroleare tûken is histoarysk beheind ta allinich .
Sûnt ûntwikkelders kinne tags tafoegje en unbeskerme tûken wizigje en wiskje, moatte ûntwikkelders Git-tags kinne wiskje. Yn GitLab 11.10 yn ús tastimmingsmodel om workflow te ferbetterjen en ûntwikkelders te helpen tags better en effisjinter te brûken.
As jo dizze beheining wolle behâlde foar ûnderhâlders en eigners, brûk dan .
Wiskje datum: 22 april 2019
Prometheus 1.x-stipe yn Omnibus GitLab
Te begjinnen mei GitLab , de ynboude ferzje fan Prometheus 1.0 is fuortsmiten fan Omnibus GitLab. . It metrike-formaat is lykwols net kompatibel mei ferzje 1.0. Besteande ferzjes kinne wurde opwurdearre nei 2.0 en, as it nedich is, gegevens oerdroegen .
Yn GitLab ferzje Prometheus 2.0 sil automatysk ynstalleare wurde as de fernijing net al ynstalleare is. Gegevens fan Prometheus 1.0 sille ferlern gean omdat ... wurde net tolerearre.
Wiskje datum: 22 juny 2019
TLSv1.1
Te begjinnen mei GitLab om feiligens te ferbetterjen. Dit repareart ferskate problemen, ynklusyf Heartbleed, en makket GitLab PCI DSS 3.1 konform út it fak.
Om fuortendaliks útskeakelje TLS v1.1, set nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband en rinne gitlab-ctl reconfigure.
Wiskje datum: 22 juny 2019
OpenShift-sjabloan foar GitLab-ynstallaasje
Offisjeel - de oanrikkemandearre metoade foar it útfieren fan GitLab op Kubernetes, ynklusyf .
om GitLab te ynstallearjen is ôfkard en sil net langer wurde stipe yn .
Wiskje datum: 22 juny 2019
Foarige definysjes fan feiligens banen
Mei ynlieding alle eardere taakdefinysjes sille wurde ôfret en wurde fuortsmiten yn GitLab 12.0 of letter.
Update jo taakdefinysjes om de nije syntaksis te brûken en profitearje fan alle nije befeiligingsfunksjes levere troch GitLab.
Wiskje date: 22 juny 2019
Systeemynfo seksje yn it adminpaniel
GitLab presintearret ynformaasje oer jo GitLab-eksimplaar yn admin/system_info, mar dizze ynformaasje kin net krekt wêze.
Мы adminpaniel yn GitLab 12.0 en wy riede oan te brûken .
Wiskje datum: 22 juny 2019
Boarne: www.habr.com