Detecta rapidamente os segredos filtrados
Parece un pequeno erro pasar accidentalmente credenciais a un repositorio compartido. Non obstante, as consecuencias poden ser graves. Unha vez que o atacante obteña o teu contrasinal ou chave API, farase cargo da túa conta, bloquearáche e usará o teu diñeiro de forma fraudulenta. Ademais, é posible un efecto dominó: o acceso a unha conta abre o acceso a outras. As apostas son altas, polo que é moi importante descubrir canto antes os segredos filtrados.
Nesta versión presentamos a opción como parte da nosa funcionalidade SAST. Cada commit é escaneado no traballo CI/CD en busca de segredos. Hai un segredo e o programador recibe un aviso na solicitude de combinación. Revoga as credenciais filtradas no lugar e crea outras novas.
Garantir unha correcta xestión do cambio
A medida que crece e faise máis complexo, faise máis difícil manter a coherencia entre as diferentes partes dunha organización. Cantos máis usuarios da aplicación e cantos máis altos sexan os ingresos, máis graves serán as consecuencias da fusión de códigos incorrectos ou inseguros. Para moitas organizacións, garantir un proceso de revisión adecuado antes de fusionar o código é un requisito estrito porque os riscos son moi altos.
GitLab 11.9 ofrécelle máis control e unha estrutura máis eficiente grazas a . Antes, para obter o permiso, só había que identificar un individuo ou un grupo (cada membro dos cales podía conceder permiso). Agora podes engadir varias regras para que unha solicitude de combinación requira o permiso de individuos específicos ou incluso de varios membros dun grupo específico. Ademais, a función Code Owners está integrada nas regras do permiso, o que facilita a identificación da persoa que emitiu o permiso.
Isto permite ás organizacións implementar procesos de resolución complexos mantendo a sinxeleza dunha única aplicación GitLab onde os problemas, código, canalizacións e datos de seguimento son visibles e accesibles para tomar decisións e acelerar o proceso de resolución.
ChatOps agora é de código aberto
GitLab ChatOps é unha poderosa ferramenta de automatización que che permite executar calquera traballo CI/CD e consultar o seu estado directamente en aplicacións de chat como Slack e Mattermost. , ChatOps formaba parte da subscrición a GitLab Ultimate. Baseado и , ás veces movemos funcións cara abaixo e nunca cara arriba.
No caso de ChatOps, decatámonos de que esta funcionalidade pode ser útil para todos e que a participación da comunidade pode beneficiar a propia función.
En GitLab 11.9 nós , polo que agora está dispoñible gratuitamente para o seu uso en GitLab Core autoxestionado e en GitLab.com e está aberto á comunidade.
E moito máis!
Hai moitas funcións fantásticas dispoñibles nesta versión, por exemplo. , и , - que estamos ansiosos por contarvos deles!
Empregado máis valioso () este mes é recoñecido por Marcel Amirault ()
Marcel axudounos constantemente a mellorar a documentación de GitLab. El para mellorar a calidade e usabilidade dos nosos documentos. Domo arigato [moitas grazas (xaponés) - aprox. trad.] Marcel, agradecémosllo sinceramente!
Engadíronse funcións clave na versión 11.9 de GitLab
Descubrindo segredos e credenciais nun repositorio
(ÚLTIMO, OURO)
Ás veces, os desenvolvedores filtran sen querer segredos e credenciais a repositorios remotos. Se outras persoas teñen acceso a esta fonte, ou se o proxecto é público, a información confidencial está exposta e pode ser utilizada polos atacantes para acceder a recursos como ambientes de despregamento.
GitLab 11.9 ten unha nova proba: "Detección secreta". Analiza o contido do repositorio buscando claves API e outra información que non debería estar alí. GitLab mostra os resultados no informe SAST no widget Solicitude de combinación, informes de canalización e paneis de seguridade.
Se xa habilitou SAST para a súa aplicación, entón non precisa facer nada, só aproveita esta nova función. Tamén se inclúe na configuración por defecto.
Normas para resolver as solicitudes de fusión
(PREMIUM, ULTIMATE, PRATA, OURO)
A revisión do código é un elemento esencial de todo proxecto exitoso, pero non sempre está claro quen debe revisar os cambios. Moitas veces é desexable contar con revisores de diferentes equipos: o equipo de desenvolvemento, o equipo de experiencia do usuario, o equipo de produción.
As regras de permisos permítenche mellorar o proceso de interacción entre as persoas implicadas na revisión do código definindo o círculo de aprobadores autorizados e o número mínimo de permisos. As regras de resolución móstranse no widget de solicitude de combinación para que poida asignar rapidamente o seguinte revisor.
En GitLab 11.8, as regras de permisos estaban desactivadas por defecto. A partir de GitLab 11.9, están dispoñibles por defecto. En GitLab 11.3 introducimos a opción para identificar os membros do equipo responsables dos códigos individuais dentro dun proxecto. A función de propietarios de código está integrada nas regras de permisos para que sempre poidas atopar rapidamente as persoas adecuadas para revisar os cambios.
Mover ChatOps a Core
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Presentado orixinalmente en GitLab Ultimate 10.6, ChatOps pasou a GitLab Core. GitLab ChatOps ofrece a posibilidade de executar traballos de GitLab CI a través de Slack usando a función .
Estamos abertos de fontes desta función segundo o noso . Ao usalo con máis frecuencia, a comunidade contribuirá máis.
Auditoría de parámetros da función
(PREMIUM, ULTIMATE, PRATA, OURO)
As operacións como engadir, eliminar ou cambiar parámetros de funcións agora están rexistradas no rexistro de auditoría de GitLab, para que poidas ver o que se cambiou e cando. Houbo un accidente e necesitas ver o que cambiou recentemente? Ou só precisa comprobar como se cambiaron os parámetros da función como parte dunha auditoría? Agora isto é moi doado de facer.
Abordando as vulnerabilidades das solicitudes de combinación
(ÚLTIMO, OURO)
Para resolver rapidamente as vulnerabilidades do código, o proceso debe ser sinxelo. É importante simplificar os parches de seguridade, permitindo aos desenvolvedores centrarse nas súas responsabilidades. En GitLab 11.7 nós , pero tivo que ser descargado, aplicado localmente e despois enviado ao repositorio remoto.
En GitLab 11.9 este proceso está automatizado. Corrixa vulnerabilidades sen saír da interface web de GitLab. Créase unha solicitude de combinación directamente desde a xanela de información de vulnerabilidades e esta nova rama xa conterá a corrección. Despois de comprobar se o problema está resolto, engade a corrección á rama anterior se a canalización está ben.
Mostrando os resultados da exploración do contedor no panel de seguranza do grupo
(ÚLTIMO, OURO)
O panel de seguridade do equipo permite aos equipos centrarse nos problemas máis críticos para o seu traballo, proporcionando unha visión clara e detallada de todas as posibles vulnerabilidades que poidan afectar ás aplicacións. É por iso que é importante que o panel conteña toda a información necesaria nun só lugar e permita aos usuarios explorar os datos antes de resolver as vulnerabilidades.
En GitLab 11.9, engadíronse ao panel os resultados da exploración de contedores, ademais dos resultados da exploración de dependencias e SAST existentes. Agora toda a visión xeral está nun só lugar, independentemente da orixe do problema.
Modelos CI/CD para traballos de seguridade
(ÚLTIMO, OURO)
As funcións de seguranza de GitLab están a evolucionar moi rapidamente e requiren actualizacións constantes para manter o teu código eficiente e seguro. Cambiar a definición dun traballo é difícil cando xestionas varios proxectos. E tamén entendemos que ninguén quere correr o risco de usar a última versión de GitLab sen estar seguro de que é totalmente compatible coa instancia actual de GitLab.
É por iso que introducimos en GitLab 11.7 un novo mecanismo para definir traballos utilizando .
A partir de GitLab 11.9, ofreceremos modelos integrados para todos os traballos de seguridade: por exemplo, sast и dependency_scanning, - compatible coa versión correspondente de GitLab.
Inclúeos directamente na túa configuración e actualizaranse co sistema sempre que actualices a unha nova versión de GitLab. As configuracións da canalización non cambian.
A nova forma de definir traballos de seguridade é oficial e non admite outras definicións de traballo ou fragmentos de código anteriores. Debería actualizar a súa definición canto antes para utilizar a nova palabra clave
template. O soporte para calquera outra sintaxe pódese eliminar en GitLab 12.0 ou noutras versións futuras.
Outras melloras en GitLab 11.9
Responder ao comentario
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
GitLab ten debates sobre temas. Ata agora, a persoa que escribía o comentario orixinal tiña que decidir desde o primeiro momento se quería unha discusión.
Relaxamos esta restrición. Fai calquera comentario en GitLab (sobre problemas, solicitudes de combinación e épicos) e responde a el, comezando así unha discusión. Deste xeito, os equipos interactúan de xeito máis organizado.
Modelos de proxecto para .NET, Go, iOS e Pages
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Para facilitar aos usuarios a creación de novos proxectos, ofrecemos varios modelos novos de proxectos:
- Elemental , que inclúe unha aplicación base con CI.
- Un modelo listo para usar que combina e GitLab CI/CD.
- , listo para a personalización inicial en GitLab. Ten en conta que, dado que as compilacións de iOS requiren un corredor de MacOS dedicado, terás que proporcionar o teu propio servidor de compilación se queres usalo con GitLab CI/CD.
- configurado para funcionar con Netlify.
Require permiso para solicitudes de combinación dos propietarios do código
(PREMIUM, ULTIMATE, PRATA, OURO)
Non sempre é obvio quen aproba unha solicitude de fusión.
GitLab agora admite esixir que se aprobe unha solicitude de combinación en función dos ficheiros que a solicitude modifique . Os propietarios do código son asignados mediante un ficheiro chamado CODEOWNERS, o formato é semellante a gitattributes.
Engadiuse compatibilidade para asignar automaticamente propietarios de códigos como persoas responsables de aprobar unha solicitude de combinación .
Mover ficheiros en Web IDE
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Agora, tras renomear o ficheiro ou directorio, pode movelo do IDE web ao repositorio ao longo da nova ruta.
Etiquetas en orde alfabética
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
As etiquetas de GitLab son incriblemente versátiles e os equipos están constantemente atopando novos usos para elas. En consecuencia, os usuarios adoitan engadir moitas etiquetas a un problema, solicitude de combinación ou épico.
En GitLab 11.9, facilitamos un pouco o uso de etiquetas. Para problemas, solicitudes de combinación e epopeyas, as etiquetas que se amosan na barra lateral organízanse por orde alfabética. Isto tamén se aplica para ver a lista destes obxectos.
Comentarios rápidos ao filtrar accións por tarefa
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Recentemente introducimos unha función que permite aos usuarios filtrar a fonte de actividade por tarefas, solicitudes de fusión ou épicos, o que lles permite concentrarse só nos comentarios ou notas do sistema. Esta configuración gárdase para cada usuario do sistema e pode ocorrer que un usuario non se dea conta de que ao ver un problema varios días despois, ve unha fonte filtrada. Sente que non pode deixar un comentario.
Melloramos esta interacción. Agora os usuarios poden cambiar rapidamente a un modo que lles permita deixar comentarios sen desprazarse ata a parte superior da fonte. Isto aplícase a tarefas, solicitudes de combinación e épicos.
Cambiando a orde das épicas infantís
(ÚLTIMO, OURO)
Lanzamos recentemente , que permiten o uso de épicas de épica (ademais de tarefas infantís de épica).
Agora podes reorganizar a orde das épicas infantís simplemente arrastrando e soltando, como ocorre cos problemas infantís. Os equipos poden usar a orde para reflectir a prioridade ou determinar a orde na que se debe completar o traballo.
Mensaxes personalizadas do sistema de cabeceira e pé de páxina na web e no correo electrónico
(CORE, STARTER, PREMIUM, ULTIMATE)
Anteriormente engadimos unha función que permite que aparezan mensaxes de cabeceira e pé de páxina personalizadas en todas as páxinas de GitLab. Foi moi ben recibido e os equipos úsano para compartir información importante, como mensaxes do sistema relacionadas coa súa instancia de GitLab.
Estamos encantados de traer esta función a Core para que aínda máis xente poida usala. Ademais, permitimos que os usuarios amosen opcionalmente as mesmas mensaxes en todos os correos electrónicos enviados a través de GitLab para garantir a coherencia no outro punto de contacto de GitLab do usuario.
Filtrar por tarefas confidenciais
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Confidential Issues é unha ferramenta útil para que os equipos permitan debates privados sobre temas sensibles dentro dun proxecto aberto. En particular, son ideais para traballar en vulnerabilidades de seguridade. Ata agora, xestionar tarefas sensibles non era doado.
En GitLab 11.9, a lista de problemas de GitLab agora está filtrada por problemas sensibles ou non. Isto tamén se aplica á busca de tarefas mediante a API.
Grazas a Robert Schilling pola súa contribución)!
Edición dun dominio Knative despois da implantación
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Especificar un dominio personalizado ao instalar Knative permítelle servir varias aplicacións/funcións sen servidor desde un punto final único.
A integración de Kubernetes en GitLab agora permítelle cambiar/actualizar o dominio do usuario despois de implementar Knative no clúster de Kubernetes.
Comprobando o formato do certificado de CA de Kubernetes
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Ao engadir un clúster de Kubernetes existente, GitLab agora verifica que o certificado de CA introducido estea en formato PEM válido. Isto elimina posibles erros coa integración de Kubernetes.
Ampliando a utilidade de comparación de solicitudes de combinación a todo o ficheiro
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Ao ver os cambios nunha solicitude de combinación, agora pode estender a utilidade de diferenzas por ficheiro para mostrar o ficheiro completo para obter máis contexto e deixar comentarios nas liñas sen cambios.
Executar traballos específicos baseados en solicitudes de combinación só cando se modifican determinados ficheiros
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
GitLab 11.6 engadiu a capacidade de definir para traballos de canalización para que os usuarios poidan realizar tarefas específicas só cando crean unha solicitude de combinación.
Agora estamos ampliando esta funcionalidade: engadiuse a lóxica de conexión , e os usuarios poden executar traballos específicos só para solicitudes de combinación e só cando cambian determinados ficheiros.
Grazas pola contribución Hiroyuki Sato ()!
Monitorización automatizada de GitLab con Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana está agora incluído no noso paquete Omnibus, o que facilita a comprensión de como funciona a súa instancia.
Personalizar grafana['enable'] = true в gitlab.rb, e Grafana estará dispoñible en: https://your.gitlab.instance/-/grafana. Nun futuro próximo tamén o faremos "desde a caixa".
Consulta as épicas primarias na barra lateral de épicas
(ÚLTIMO, OURO)
Presentamos recentemente , permitindo o uso de épicas de épicas.
En GitLab 11.9, facilitamos a visualización desta relación. Agora podes ver non só a épica nai dunha determinada épica, senón toda a árbore épica na barra lateral da dereita. Podes ver se estas épicas están pechadas ou non, e incluso podes ir directamente a elas.
Ligazón a unha tarefa nova desde unha tarefa movida e pechada
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
En GitLab, podes mover facilmente un problema a outro proxecto usando a barra lateral ou a acción rápida. Entre bastidores, a tarefa existente péchase e créase unha nova tarefa no proxecto de destino con todos os datos copiados, incluídas as notas do sistema e os atributos da barra lateral. Esta é unha gran característica.
Dado que hai unha nota do sistema sobre o movemento, os usuarios que ven unha tarefa pechada están confusos e non poden evitar que se dean conta de que a tarefa se pechou debido a un movemento.
Con esta versión, deixamos claro na icona situada na parte superior da páxina dun problema pechado que se moveu, e tamén incluímos unha ligazón inserida ao novo problema para que calquera persoa que atope o problema anterior poida rapidamente navega ata o novo.
Integración YouTrack
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
GitLab intégrase con moitos sistemas externos de seguimento de problemas, o que facilita aos equipos o uso de GitLab para outras funcións mantendo a ferramenta de xestión de problemas que elixa.
Nesta versión engadimos a posibilidade de integrar YouTrack de JetBrains.
Queremos agradecer a Kotau Jauchen a súa contribución ()!
Cambiar o tamaño da árbore de ficheiros de solicitude de combinación
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Ao ver os cambios na solicitude de combinación, agora pode cambiar o tamaño da árbore de ficheiros para mostrar nomes longos de ficheiros ou aforrar espazo en pantallas máis pequenas.
Vaia ás barras de tarefas recentes
(INICIO, PREMIUM, ULTIMATE, BRONCE, PRATA, OURO)
Os paneis son moi útiles e os equipos crean varios paneis para cada proxecto e grupo. Recentemente engadimos unha barra de busca para filtrar rapidamente todos os paneis que che interesan.
En GitLab 11.9 tamén introducimos unha sección recente na lista despregable. Deste xeito, podes ir rapidamente aos paneis cos que interactuches recentemente.
Capacidade para que os desenvolvedores creen ramas protexidas
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
As ramas protexidas evitan que o código non revisado se mova ou fusione. Non obstante, se a ninguén se lle permite mover ramas protexidas, ninguén poderá crear unha nova rama protexida: por exemplo, unha rama de liberación.
En GitLab 11.9, os desenvolvedores poden crear ramas protexidas a partir de ramas xa protexidas a través de GitLab ou a API. Usar Git para mover unha nova rama protexida aínda está limitado para evitar a creación accidental de novas ramas protexidas.
Desduplicación de obxectos Git para Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking permite a calquera contribuír a proxectos de código aberto: sen permiso de escritura, simplemente copiando o repositorio nun proxecto novo. Almacenar copias completas dos repositorios de Git frecuentemente bifurcados é ineficiente. Agora con Git alternatives os forks comparten obxectos comúns do proxecto principal nun grupo de obxectos para reducir os requisitos de almacenamento en disco.
Os conxuntos de obxectos de bifurcación só se crean para proxectos abertos cando o almacenamento hash está activado. Os conxuntos de obxectos están habilitados mediante un parámetro de función object_pools.
Filtrando a lista de solicitudes de combinación polos aprobadores asignados
(INICIO, PREMIUM, ULTIMATE, BRONCE, PRATA, OURO)
A revisión do código é unha práctica común para calquera proxecto exitoso, pero pode ser difícil para un revisor facer un seguimento das solicitudes de combinación.
En GitLab 11.9, a lista de solicitudes de combinación é filtrada polo aprobador asignado. Deste xeito, podes atopar solicitudes de combinación engadidas a ti como revisor.
Grazas a Glewin Wiechert polas súas contribucións ()!
Atallos para o ficheiro seguinte e o anterior nunha solicitude de combinación
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Mentres visualiza os cambios nunha solicitude de combinación, pode cambiar rapidamente entre ficheiros usando ]ou j para pasar ao seguinte ficheiro e [ ou k para ir ao ficheiro anterior.
Simplificación .gitlab-ci.yml para proxectos sen servidor
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Construído sobre a funcionalidade GitLab CI, modelo sen servidor gitlab-ci.yml moi simplificado. Para introducir novas funcións en futuras versións, non necesitas facer cambios neste ficheiro.
Compatibilidade con nomes de host de entrada
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Ao implementar un controlador Kubernetes Ingress, algunhas plataformas recorren a un enderezo IP (por exemplo, GKE de Google), mentres que outras recorren a un nome DNS (por exemplo, EKS de AWS).
A nosa integración con Kubernetes agora admite ambos tipos de puntos finais para mostrar na sección clusters proxecto.
Grazas a Aaron Walker pola súa contribución ()!
Restrinxindo o acceso de inicio de sesión de JupyterHub só aos membros do equipo/proxecto
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Implementar JupyterHub mediante a integración Kubernetes de GitLab é unha boa forma de manter e usar Jupyter Notebooks en grandes equipos. Tamén é útil controlar o acceso a eles cando se transmiten datos confidenciais ou persoais.
En GitLab 11.9, a capacidade de iniciar sesión en instancias de JupyterHub implantadas a través de Kubernetes está limitada aos membros do proxecto con acceso de programador (a través dun grupo ou proxecto).
Intervalos de tempo personalizables para esquemas de paneis de seguridade
(ÚLTIMO, OURO)
O panel de seguridade do equipo inclúe un mapa de vulnerabilidades para ofrecer unha visión xeral do estado actual de seguridade dos proxectos do equipo. Isto é moi útil para que os directores de seguridade configuren procesos e comprendan como funciona o equipo.
En GitLab 11.9, agora pode seleccionar o intervalo de tempo para este mapa de vulnerabilidades. De forma predeterminada, estes son os últimos 90 días, pero podes establecer o intervalo en 60 ou 30 días, dependendo do nivel de detalle que necesites.
Isto non afecta aos datos dos contadores ou da lista, só aos puntos de datos que aparecen no diagrama.
Engadindo un traballo de creación de DevOps automático para as etiquetas
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
O paso de compilación de Auto DevOps crea unha compilación da túa aplicación usando o Dockerfile do teu proxecto ou paquete de compilación Heroku.
En GitLab 11.9, a imaxe de Docker resultante incrustada na canalización de etiquetas chámase de xeito similar aos nomes de imaxes tradicionais mediante unha confirmación de etiquetas en lugar dunha confirmación SHA.
Grazas a Aaron Walker pola súa contribución!
Actualiza Code Climate á versión 0.83.0
(INICIO, PREMIUM, ULTIMATE, BRONCE, PRATA, OURO)
GitLab usos para comprobar como afectan os cambios ao estado do teu código e proxecto.
En GitLab 11.9 actualizamos o motor á última versión () para ofrecer os beneficios da linguaxe adicional e da compatibilidade con análise estática para GitLab Code Quality.
Grazas ao membro do equipo de GitLab Core Takuya Noguchi polas súas contribucións ()!
Facendo zoom e desprazando o panel de métricas
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Cando se investigan anomalías de rendemento, adoita ser útil examinar con máis detalle as partes individuais dunha métrica concreta.
Con GitLab 11.9, os usuarios poderán facer zoom a períodos de tempo individuais no panel de métricas, desprazarse por un período de tempo completo e volver facilmente á vista do intervalo de tempo orixinal. Isto permítelle buscar de forma rápida e sinxela os eventos que precisa.
SAST para TypeScript
(ÚLTIMO, OURO)
é unha linguaxe de programación relativamente nova baseada en .
En GitLab 11.9, a proba de seguridade de aplicacións estáticas (SAST) analiza e detecta vulnerabilidades no código TypeScript, mostrándoas no widget de solicitude de combinación, no nivel de canalización e no panel de seguridade. Definición do posto de traballo actual sast non é necesario cambiar, e tamén se inclúe automaticamente .
SAST para proxectos Maven de varios módulos
(ÚLTIMO, OURO)
Os proxectos de Maven adoitan organizarse para combinalos nun repositorio. Anteriormente, GitLab non podía escanear correctamente estes proxectos e os desenvolvedores e especialistas en seguridade non recibían informes de vulnerabilidades.
GitLab 11.9 ofrece soporte ampliado para a función SAST para esta configuración específica do proxecto, proporcionando a posibilidade de probalos para detectar vulnerabilidades tal e como están. Grazas á flexibilidade dos analizadores, a configuración determínase automaticamente e non é necesario cambiar nada para ver os resultados das aplicacións Maven de varios módulos. Como é habitual, tamén están dispoñibles melloras similares dentro .
GitLab Runner 11.9
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Hoxe tamén publicamos GitLab Runner 11.9! GitLab Runner é un proxecto de código aberto e úsase para executar traballos CI/CD e enviar os resultados de volta a GitLab.
Abaixo amósanse algúns dos cambios en GitLab Runner 11.9:
- .
- и .
- ... é o mesmo .
- para apoio , que aparecerá en GitLab 11.10.
- .
- .
- Mover varios scripts, incluído и - en Go.
- .
- .
- .
A lista completa de cambios pódese atopar no rexistro de cambios de GitLab Runner: .
Melloras do esquema de GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Realizáronse as seguintes melloras no gráfico de GitLab:
- Engadido soporte para Google Cloud Memorystore.
- Configuración do traballo Cron , xa que son utilizados por varios servizos.
- O rexistro actualizouse á versión 2.7.1.
- Engadiuse unha nova configuración para facer que o rexistro de GitLab sexa compatible coas versións de Docker anteriores á 1.10. Para activar, instala
registry.compatibility.schema1.enabled: true.
Mellora do rendemento
(CORE, INICIO, PREMIUM, ULTIMATE, GRATIS, BRONCE, PRATA, OURO)
Seguimos mellorando o rendemento de GitLab con cada versión para instancias de GitLab de todos os tamaños. Aquí tes algunhas melloras en GitLab 11.9:
- .
- .
- .
- .
Melloras ómnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 inclúe as seguintes melloras de Omnibus:
- GitLab 11.9 inclúe , , cuxa última versión inclúe MFA para Team Edition, un rendemento de imaxe mellorado e moito máis. Esta versión tamén inclúe ; actualización recomendada.
- Engadiuse unha nova configuración para facer que o rexistro de GitLab sexa compatible coas versións de Docker anteriores á 1.10. Para activar, instala
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - O rexistro de GitLab agora exporta as métricas de Prometheus e é supervisado automaticamente pola entrada .
- Engadiuse compatibilidade para Google Cloud Memorystore, que require .
opensslactualizado á versión 1.0.2r,nginx- ata a versión 1.14.2,python- ata a versión 3.4.9,jemalloc- ata a versión 5.1.0,docutils- ata a versión 0.13.1,gitlab-monitor- ata a versión 3.2.0.
Funcións obsoletas
GitLab Geo traerá almacenamento hash a GitLab 12.0
Requírese GitLab Geo para mitigar a competencia (condición de carreira) en nodos secundarios. Isto foi anotado en .
En GitLab Engadimos este requisito á documentación xeográfica: .
En GitLab sudo gitlab-rake gitlab: geo: check comproba se o almacenamento hash está activado e se migran todos os proxectos. Cm. . Se estás a usar Geo, realiza esta comprobación e migra o antes posible.
En GitLab aviso de desactivación permanente mostrarase na páxina Área de administración › Xeo › Nodosse non se permiten as comprobacións anteriores.
En GitLab Geo utilizará os requisitos de almacenamento hash. Cm. .
Data de eliminación: 22 2019 de xuño, o
Integración de Hipchat
Hipchat . Ademais, na versión 11.9 .
Data de eliminación: 22 marzo 2019
Compatibilidade con CentOS 6 para GitLab Runner usando Docker executor
GitLab Runner non admite CentOS 6 cando se usa Docker en GitLab 11.9. Este é o resultado dunha actualización da biblioteca principal de Docker, que xa non admite CentOS 6. Para obter máis detalles, consulte .
Data de eliminación: 22 marzo 2019
Rutas de código heredadas de GitLab Runner
Desde Gitlab 11.9 GitLab Runner usa clonar/chamar ao repositorio. Actualmente, GitLab Runner usará o método antigo se o novo non é compatible.
En GitLab 11.0, cambiamos a vista de configuración do servidor de métricas para GitLab Runner. metrics_server será eliminado a favor de listen_address en GitLab 12.0. Ver máis en . E máis detalles en .
Na versión 11.3, GitLab Runner comezou a ser compatible , o que levou a novas configuracións para . En hai unha táboa de cambios e instrucións para migrar á nova configuración. Ver máis en .
Estes camiños xa non están dispoñibles en GitLab 12.0. Como usuario, non necesitas cambiar nada máis que asegurarte de que a túa instancia de GitLab estea executando a versión 11.9+ ao actualizar a GitLab Runner 12.0.
Data de eliminación: 22 2019 de xuño, o
Opción obsoleta para a función de punto de entrada para GitLab Runner
Parámetro de función introducido en 11.4 GitLab Runner para solucionar problemas como и .
En GitLab 12.0, cambiaremos ao comportamento correcto coma se a configuración da función estivese desactivada. Ver máis en .
Data de eliminación: 22 2019 de xuño, o
Compatibilidade obsoleta para unha distribución de Linux que chegou a EOL para GitLab Runner
Algunhas distribucións de Linux nas que pode instalar GitLab Runner cumpriron o seu propósito.
En GitLab 12.0, GitLab Runner xa non distribuirá paquetes a estas distribucións de Linux. Pódese atopar unha lista completa das distribucións que xa non son compatibles no noso . Grazas a Javier Ardo () para él !
Data de eliminación: 22 2019 de xuño, o
Eliminando comandos antigos de GitLab Runner Helper
Como parte dos nosos esforzos por apoiar tivo que abandonar algúns dos antigos comandos que se usan para .
En GitLab 12.0, GitLab Runner lánzase usando novos comandos. Isto só afecta aos usuarios que anulan . Ver máis en .
Data de eliminación: 22 2019 de xuño, o
Os desenvolvedores poden eliminar as etiquetas de Git en GitLab 11.10
A eliminación ou a edición de notas de versión para as etiquetas de Git en ramas sen marcar limitouse históricamente a só .
Dado que os desenvolvedores poden engadir etiquetas e modificar e eliminar ramas non protexidas, os desenvolvedores deberían poder eliminar as etiquetas Git. En GitLab 11.10 no noso modelo de permisos para mellorar o fluxo de traballo e axudar aos desenvolvedores a utilizar as etiquetas de forma mellor e máis eficiente.
Se queres manter esta restrición para mantedores e propietarios, usa .
Data de eliminación: 22 2019 abril
Compatibilidade con Prometheus 1.x en Omnibus GitLab
Comezando con GitLab , a versión integrada de Prometheus 1.0 foi eliminada de Omnibus GitLab. . Non obstante, o formato de métricas non é compatible coa versión 1.0. As versións existentes pódense actualizar á 2.0 e, se é necesario, transferirse os datos .
Na versión de GitLab Prometheus 2.0 instalarase automaticamente se a actualización aínda non se instalou. Os datos de Prometheus 1.0 perderanse porque... non son tolerados.
Data de eliminación: 22 2019 de xuño, o
TLS v1.1
Comezando con GitLab para mellorar a seguridade. Isto soluciona numerosos problemas, incluído Heartbleed, e fai que GitLab PCI DSS 3.1 sexa compatible.
Para desactivar inmediatamente TLS v1.1, configure nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband e corre gitlab-ctl reconfigure.
Data de eliminación: 22 2019 de xuño, o
Modelo de OpenShift para a instalación de GitLab
Oficial — o método recomendado para executar GitLab en Kubernetes, incluído .
para instalar GitLab quedou en desuso e xa non será compatible .
Data de eliminación: 22 2019 de xuño, o
Definicións anteriores de traballos de seguridade
Con introdución Calquera definición de traballo anterior quedará en desuso e eliminarase en GitLab 12.0 ou posterior.
Actualiza as túas definicións de traballo para usar a nova sintaxe e aproveitar todas as novas funcións de seguranza que ofrece GitLab.
Data de supresión: 22 de xuño de 2019
Sección Información do sistema no panel de administración
GitLab presenta información sobre a súa instancia de GitLab en admin/system_info, pero esta información pode non ser precisa.
Nós panel de administración en GitLab 12.0 e recomendamos usar .
Data de eliminación: 22 2019 de xuño, o
Fonte: www.habr.com