ProHoster > Blog > Administración > GitLab 11.9 lanzado con detección secreta e varias regras de resolución de solicitudes de combinación
GitLab 11.9 lanzado con detección secreta e varias regras de resolución de solicitudes de combinación
Detecta rapidamente os segredos filtrados
Parece un pequeno erro pasar accidentalmente credenciais a un repositorio compartido. Non obstante, as consecuencias poden ser graves. Unha vez que o atacante obteña o teu contrasinal ou chave API, farase cargo da túa conta, bloquearáche e usará o teu diñeiro de forma fraudulenta. Ademais, é posible un efecto dominó: o acceso a unha conta abre o acceso a outras. As apostas son altas, polo que é moi importante descubrir canto antes os segredos filtrados.
Nesta versión presentamos a opción detección secreta como parte da nosa funcionalidade SAST. Cada commit é escaneado no traballo CI/CD en busca de segredos. Hai un segredo e o programador recibe un aviso na solicitude de combinación. Revoga as credenciais filtradas no lugar e crea outras novas.
Garantir unha correcta xestión do cambio
A medida que crece e faise máis complexo, faise máis difícil manter a coherencia entre as diferentes partes dunha organización. Cantos máis usuarios da aplicación e cantos máis altos sexan os ingresos, máis graves serán as consecuencias da fusión de códigos incorrectos ou inseguros. Para moitas organizacións, garantir un proceso de revisión adecuado antes de fusionar o código é un requisito estrito porque os riscos son moi altos.
GitLab 11.9 ofrécelle máis control e unha estrutura máis eficiente grazas a regras para resolver as solicitudes de fusión. Antes, para obter o permiso, só había que identificar un individuo ou un grupo (cada membro dos cales podía conceder permiso). Agora podes engadir varias regras para que unha solicitude de combinación requira o permiso de individuos específicos ou incluso de varios membros dun grupo específico. Ademais, a función Code Owners está integrada nas regras do permiso, o que facilita a identificación da persoa que emitiu o permiso.
Isto permite ás organizacións implementar procesos de resolución complexos mantendo a sinxeleza dunha única aplicación GitLab onde os problemas, código, canalizacións e datos de seguimento son visibles e accesibles para tomar decisións e acelerar o proceso de resolución.
No caso de ChatOps, decatámonos de que esta funcionalidade pode ser útil para todos e que a participación da comunidade pode beneficiar a propia función.
En GitLab 11.9 nós Código aberto de ChatOps, polo que agora está dispoñible gratuitamente para o seu uso en GitLab Core autoxestionado e en GitLab.com e está aberto á comunidade.
Empregado máis valioso (MVP) este mes é recoñecido por Marcel Amirault (Marcel Amirault)
Marcel axudounos constantemente a mellorar a documentación de GitLab. El fixo moito para mellorar a calidade e usabilidade dos nosos documentos. Domo arigato [moitas grazas (xaponés) - aprox. trad.] Marcel, agradecémosllo sinceramente!
Engadíronse funcións clave na versión 11.9 de GitLab
Descubrindo segredos e credenciais nun repositorio
(ÚLTIMO, OURO)
Ás veces, os desenvolvedores filtran sen querer segredos e credenciais a repositorios remotos. Se outras persoas teñen acceso a esta fonte, ou se o proxecto é público, a información confidencial está exposta e pode ser utilizada polos atacantes para acceder a recursos como ambientes de despregamento.
GitLab 11.9 ten unha nova proba: "Detección secreta". Analiza o contido do repositorio buscando claves API e outra información que non debería estar alí. GitLab mostra os resultados no informe SAST no widget Solicitude de combinación, informes de canalización e paneis de seguridade.
Se xa habilitou SAST para a súa aplicación, entón non precisa facer nada, só aproveita esta nova función. Tamén se inclúe na configuración DevOps automático por defecto.
A revisión do código é un elemento esencial de todo proxecto exitoso, pero non sempre está claro quen debe revisar os cambios. Moitas veces é desexable contar con revisores de diferentes equipos: o equipo de desenvolvemento, o equipo de experiencia do usuario, o equipo de produción.
As regras de permisos permítenche mellorar o proceso de interacción entre as persoas implicadas na revisión do código definindo o círculo de aprobadores autorizados e o número mínimo de permisos. As regras de resolución móstranse no widget de solicitude de combinación para que poida asignar rapidamente o seguinte revisor.
En GitLab 11.8, as regras de permisos estaban desactivadas por defecto. A partir de GitLab 11.9, están dispoñibles por defecto. En GitLab 11.3 introducimos a opción Propietarios do código para identificar os membros do equipo responsables dos códigos individuais dentro dun proxecto. A función de propietarios de código está integrada nas regras de permisos para que sempre poidas atopar rapidamente as persoas adecuadas para revisar os cambios.
Presentado orixinalmente en GitLab Ultimate 10.6, ChatOps pasou a GitLab Core. GitLab ChatOps ofrece a posibilidade de executar traballos de GitLab CI a través de Slack usando a función comandos de barra.
As operacións como engadir, eliminar ou cambiar parámetros de funcións agora están rexistradas no rexistro de auditoría de GitLab, para que poidas ver o que se cambiou e cando. Houbo un accidente e necesitas ver o que cambiou recentemente? Ou só precisa comprobar como se cambiaron os parámetros da función como parte dunha auditoría? Agora isto é moi doado de facer.
Abordando as vulnerabilidades das solicitudes de combinación
(ÚLTIMO, OURO)
Para resolver rapidamente as vulnerabilidades do código, o proceso debe ser sinxelo. É importante simplificar os parches de seguridade, permitindo aos desenvolvedores centrarse nas súas responsabilidades. En GitLab 11.7 nós suxeriu un ficheiro de corrección, pero tivo que ser descargado, aplicado localmente e despois enviado ao repositorio remoto.
En GitLab 11.9 este proceso está automatizado. Corrixa vulnerabilidades sen saír da interface web de GitLab. Créase unha solicitude de combinación directamente desde a xanela de información de vulnerabilidades e esta nova rama xa conterá a corrección. Despois de comprobar se o problema está resolto, engade a corrección á rama anterior se a canalización está ben.
Mostrando os resultados da exploración do contedor no panel de seguranza do grupo
(ÚLTIMO, OURO)
O panel de seguridade do equipo permite aos equipos centrarse nos problemas máis críticos para o seu traballo, proporcionando unha visión clara e detallada de todas as posibles vulnerabilidades que poidan afectar ás aplicacións. É por iso que é importante que o panel conteña toda a información necesaria nun só lugar e permita aos usuarios explorar os datos antes de resolver as vulnerabilidades.
En GitLab 11.9, engadíronse ao panel os resultados da exploración de contedores, ademais dos resultados da exploración de dependencias e SAST existentes. Agora toda a visión xeral está nun só lugar, independentemente da orixe do problema.
As funcións de seguranza de GitLab están a evolucionar moi rapidamente e requiren actualizacións constantes para manter o teu código eficiente e seguro. Cambiar a definición dun traballo é difícil cando xestionas varios proxectos. E tamén entendemos que ninguén quere correr o risco de usar a última versión de GitLab sen estar seguro de que é totalmente compatible coa instancia actual de GitLab.
É por iso que introducimos en GitLab 11.7 un novo mecanismo para definir traballos utilizando modelos.
A partir de GitLab 11.9, ofreceremos modelos integrados para todos os traballos de seguridade: por exemplo, sast и dependency_scanning, - compatible coa versión correspondente de GitLab.
Inclúeos directamente na túa configuración e actualizaranse co sistema sempre que actualices a unha nova versión de GitLab. As configuracións da canalización non cambian.
A nova forma de definir traballos de seguridade é oficial e non admite outras definicións de traballo ou fragmentos de código anteriores. Debería actualizar a súa definición canto antes para utilizar a nova palabra clave template. O soporte para calquera outra sintaxe pódese eliminar en GitLab 12.0 ou noutras versións futuras.
GitLab ten debates sobre temas. Ata agora, a persoa que escribía o comentario orixinal tiña que decidir desde o primeiro momento se quería unha discusión.
Relaxamos esta restrición. Fai calquera comentario en GitLab (sobre problemas, solicitudes de combinación e épicos) e responde a el, comezando así unha discusión. Deste xeito, os equipos interactúan de xeito máis organizado.
Aplicación para iOS "Ola, mundo!", listo para a personalización inicial en GitLab. Ten en conta que, dado que as compilacións de iOS requiren un corredor de MacOS dedicado, terás que proporcionar o teu propio servidor de compilación se queres usalo con GitLab CI/CD.
Require permiso para solicitudes de combinación dos propietarios do código
(PREMIUM, ULTIMATE, PRATA, OURO)
Non sempre é obvio quen aproba unha solicitude de fusión.
GitLab agora admite esixir que se aprobe unha solicitude de combinación en función dos ficheiros que a solicitude modifique Propietarios do código. Os propietarios do código son asignados mediante un ficheiro chamado CODEOWNERS, o formato é semellante a gitattributes.
Engadiuse compatibilidade para asignar automaticamente propietarios de códigos como persoas responsables de aprobar unha solicitude de combinación Git Lab 11.5.
As etiquetas de GitLab son incriblemente versátiles e os equipos están constantemente atopando novos usos para elas. En consecuencia, os usuarios adoitan engadir moitas etiquetas a un problema, solicitude de combinación ou épico.
En GitLab 11.9, facilitamos un pouco o uso de etiquetas. Para problemas, solicitudes de combinación e epopeyas, as etiquetas que se amosan na barra lateral organízanse por orde alfabética. Isto tamén se aplica para ver a lista destes obxectos.
Recentemente introducimos unha función que permite aos usuarios filtrar a fonte de actividade por tarefas, solicitudes de fusión ou épicos, o que lles permite concentrarse só nos comentarios ou notas do sistema. Esta configuración gárdase para cada usuario do sistema e pode ocorrer que un usuario non se dea conta de que ao ver un problema varios días despois, ve unha fonte filtrada. Sente que non pode deixar un comentario.
Melloramos esta interacción. Agora os usuarios poden cambiar rapidamente a un modo que lles permita deixar comentarios sen desprazarse ata a parte superior da fonte. Isto aplícase a tarefas, solicitudes de combinación e épicos.
Lanzamos recentemente épicas infantís, que permiten o uso de épicas de épica (ademais de tarefas infantís de épica).
Agora podes reorganizar a orde das épicas infantís simplemente arrastrando e soltando, como ocorre cos problemas infantís. Os equipos poden usar a orde para reflectir a prioridade ou determinar a orde na que se debe completar o traballo.
Mensaxes personalizadas do sistema de cabeceira e pé de páxina na web e no correo electrónico
(CORE, STARTER, PREMIUM, ULTIMATE)
Anteriormente engadimos unha función que permite que aparezan mensaxes de cabeceira e pé de páxina personalizadas en todas as páxinas de GitLab. Foi moi ben recibido e os equipos úsano para compartir información importante, como mensaxes do sistema relacionadas coa súa instancia de GitLab.
Estamos encantados de traer esta función a Core para que aínda máis xente poida usala. Ademais, permitimos que os usuarios amosen opcionalmente as mesmas mensaxes en todos os correos electrónicos enviados a través de GitLab para garantir a coherencia no outro punto de contacto de GitLab do usuario.
Confidential Issues é unha ferramenta útil para que os equipos permitan debates privados sobre temas sensibles dentro dun proxecto aberto. En particular, son ideais para traballar en vulnerabilidades de seguridade. Ata agora, xestionar tarefas sensibles non era doado.
En GitLab 11.9, a lista de problemas de GitLab agora está filtrada por problemas sensibles ou non. Isto tamén se aplica á busca de tarefas mediante a API.
Grazas a Robert Schilling pola súa contribuciónRobert Schilling)!
Especificar un dominio personalizado ao instalar Knative permítelle servir varias aplicacións/funcións sen servidor desde un punto final único.
A integración de Kubernetes en GitLab agora permítelle cambiar/actualizar o dominio do usuario despois de implementar Knative no clúster de Kubernetes.
Ao engadir un clúster de Kubernetes existente, GitLab agora verifica que o certificado de CA introducido estea en formato PEM válido. Isto elimina posibles erros coa integración de Kubernetes.
Ao ver os cambios nunha solicitude de combinación, agora pode estender a utilidade de diferenzas por ficheiro para mostrar o ficheiro completo para obter máis contexto e deixar comentarios nas liñas sen cambios.
GitLab 11.6 engadiu a capacidade de definir only: merge_requests para traballos de canalización para que os usuarios poidan realizar tarefas específicas só cando crean unha solicitude de combinación.
Agora estamos ampliando esta funcionalidade: engadiuse a lóxica de conexión only: changes, e os usuarios poden executar traballos específicos só para solicitudes de combinación e só cando cambian determinados ficheiros.
Grazas pola contribución Hiroyuki Sato (Hiroyuki Sato)!
Grafana está agora incluído no noso paquete Omnibus, o que facilita a comprensión de como funciona a súa instancia.
Personalizar grafana['enable'] = true в gitlab.rb, e Grafana estará dispoñible en: https://your.gitlab.instance/-/grafana. Nun futuro próximo tamén o faremos imos presentar a barra de ferramentas GitLab "desde a caixa".
Consulta as épicas primarias na barra lateral de épicas
(ÚLTIMO, OURO)
Presentamos recentemente épicas infantís, permitindo o uso de épicas de épicas.
En GitLab 11.9, facilitamos a visualización desta relación. Agora podes ver non só a épica nai dunha determinada épica, senón toda a árbore épica na barra lateral da dereita. Podes ver se estas épicas están pechadas ou non, e incluso podes ir directamente a elas.
En GitLab, podes mover facilmente un problema a outro proxecto usando a barra lateral ou a acción rápida. Entre bastidores, a tarefa existente péchase e créase unha nova tarefa no proxecto de destino con todos os datos copiados, incluídas as notas do sistema e os atributos da barra lateral. Esta é unha gran característica.
Dado que hai unha nota do sistema sobre o movemento, os usuarios que ven unha tarefa pechada están confusos e non poden evitar que se dean conta de que a tarefa se pechou debido a un movemento.
Con esta versión, deixamos claro na icona situada na parte superior da páxina dun problema pechado que se moveu, e tamén incluímos unha ligazón inserida ao novo problema para que calquera persoa que atope o problema anterior poida rapidamente navega ata o novo.
GitLab intégrase con moitos sistemas externos de seguimento de problemas, o que facilita aos equipos o uso de GitLab para outras funcións mantendo a ferramenta de xestión de problemas que elixa.
Nesta versión engadimos a posibilidade de integrar YouTrack de JetBrains.
Queremos agradecer a Kotau Jauchen a súa contribución (Kotau Yauhen)!
Ao ver os cambios na solicitude de combinación, agora pode cambiar o tamaño da árbore de ficheiros para mostrar nomes longos de ficheiros ou aforrar espazo en pantallas máis pequenas.
Os paneis son moi útiles e os equipos crean varios paneis para cada proxecto e grupo. Recentemente engadimos unha barra de busca para filtrar rapidamente todos os paneis que che interesan.
En GitLab 11.9 tamén introducimos unha sección recente na lista despregable. Deste xeito, podes ir rapidamente aos paneis cos que interactuches recentemente.
As ramas protexidas evitan que o código non revisado se mova ou fusione. Non obstante, se a ninguén se lle permite mover ramas protexidas, ninguén poderá crear unha nova rama protexida: por exemplo, unha rama de liberación.
En GitLab 11.9, os desenvolvedores poden crear ramas protexidas a partir de ramas xa protexidas a través de GitLab ou a API. Usar Git para mover unha nova rama protexida aínda está limitado para evitar a creación accidental de novas ramas protexidas.
Desduplicación de obxectos Git para Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking permite a calquera contribuír a proxectos de código aberto: sen permiso de escritura, simplemente copiando o repositorio nun proxecto novo. Almacenar copias completas dos repositorios de Git frecuentemente bifurcados é ineficiente. Agora con Git alternatives os forks comparten obxectos comúns do proxecto principal nun grupo de obxectos para reducir os requisitos de almacenamento en disco.
Os conxuntos de obxectos de bifurcación só se crean para proxectos abertos cando o almacenamento hash está activado. Os conxuntos de obxectos están habilitados mediante un parámetro de función object_pools.
Filtrando a lista de solicitudes de combinación polos aprobadores asignados
(INICIO, PREMIUM, ULTIMATE, BRONCE, PRATA, OURO)
A revisión do código é unha práctica común para calquera proxecto exitoso, pero pode ser difícil para un revisor facer un seguimento das solicitudes de combinación.
En GitLab 11.9, a lista de solicitudes de combinación é filtrada polo aprobador asignado. Deste xeito, podes atopar solicitudes de combinación engadidas a ti como revisor.
Grazas a Glewin Wiechert polas súas contribucións (Glavin Wiechert)!
Mentres visualiza os cambios nunha solicitude de combinación, pode cambiar rapidamente entre ficheiros usando ]ou j para pasar ao seguinte ficheiro e [ ou k para ir ao ficheiro anterior.
Construído sobre a funcionalidade include GitLab CI, modelo sen servidor gitlab-ci.yml moi simplificado. Para introducir novas funcións en futuras versións, non necesitas facer cambios neste ficheiro.
Ao implementar un controlador Kubernetes Ingress, algunhas plataformas recorren a un enderezo IP (por exemplo, GKE de Google), mentres que outras recorren a un nome DNS (por exemplo, EKS de AWS).
A nosa integración con Kubernetes agora admite ambos tipos de puntos finais para mostrar na sección clusters proxecto.
Grazas a Aaron Walker pola súa contribución (Aaron Walker)!
Implementar JupyterHub mediante a integración Kubernetes de GitLab é unha boa forma de manter e usar Jupyter Notebooks en grandes equipos. Tamén é útil controlar o acceso a eles cando se transmiten datos confidenciais ou persoais.
En GitLab 11.9, a capacidade de iniciar sesión en instancias de JupyterHub implantadas a través de Kubernetes está limitada aos membros do proxecto con acceso de programador (a través dun grupo ou proxecto).
Intervalos de tempo personalizables para esquemas de paneis de seguridade
(ÚLTIMO, OURO)
O panel de seguridade do equipo inclúe un mapa de vulnerabilidades para ofrecer unha visión xeral do estado actual de seguridade dos proxectos do equipo. Isto é moi útil para que os directores de seguridade configuren procesos e comprendan como funciona o equipo.
En GitLab 11.9, agora pode seleccionar o intervalo de tempo para este mapa de vulnerabilidades. De forma predeterminada, estes son os últimos 90 días, pero podes establecer o intervalo en 60 ou 30 días, dependendo do nivel de detalle que necesites.
Isto non afecta aos datos dos contadores ou da lista, só aos puntos de datos que aparecen no diagrama.
O paso de compilación de Auto DevOps crea unha compilación da túa aplicación usando o Dockerfile do teu proxecto ou paquete de compilación Heroku.
En GitLab 11.9, a imaxe de Docker resultante incrustada na canalización de etiquetas chámase de xeito similar aos nomes de imaxes tradicionais mediante unha confirmación de etiquetas en lugar dunha confirmación SHA.
Grazas a Aaron Walker pola súa contribución!
En GitLab 11.9 actualizamos o motor á última versión (0.83.0) para ofrecer os beneficios da linguaxe adicional e da compatibilidade con análise estática para GitLab Code Quality.
Grazas ao membro do equipo de GitLab Core Takuya Noguchi polas súas contribucións (Takuya Noguchi)!
Cando se investigan anomalías de rendemento, adoita ser útil examinar con máis detalle as partes individuais dunha métrica concreta.
Con GitLab 11.9, os usuarios poderán facer zoom a períodos de tempo individuais no panel de métricas, desprazarse por un período de tempo completo e volver facilmente á vista do intervalo de tempo orixinal. Isto permítelle buscar de forma rápida e sinxela os eventos que precisa.
TypeScript é unha linguaxe de programación relativamente nova baseada en JavaScript.
En GitLab 11.9, a proba de seguridade de aplicacións estáticas (SAST) analiza e detecta vulnerabilidades no código TypeScript, mostrándoas no widget de solicitude de combinación, no nivel de canalización e no panel de seguridade. Definición do posto de traballo actual sast non é necesario cambiar, e tamén se inclúe automaticamente DevOps automático.
Os proxectos de Maven adoitan organizarse para combinalos varios módulos nun repositorio. Anteriormente, GitLab non podía escanear correctamente estes proxectos e os desenvolvedores e especialistas en seguridade non recibían informes de vulnerabilidades.
GitLab 11.9 ofrece soporte ampliado para a función SAST para esta configuración específica do proxecto, proporcionando a posibilidade de probalos para detectar vulnerabilidades tal e como están. Grazas á flexibilidade dos analizadores, a configuración determínase automaticamente e non é necesario cambiar nada para ver os resultados das aplicacións Maven de varios módulos. Como é habitual, tamén están dispoñibles melloras similares dentro DevOps automático.
Hoxe tamén publicamos GitLab Runner 11.9! GitLab Runner é un proxecto de código aberto e úsase para executar traballos CI/CD e enviar os resultados de volta a GitLab.
Abaixo amósanse algúns dos cambios en GitLab Runner 11.9:
Realizáronse as seguintes melloras no gráfico de GitLab:
Engadido soporte para Google Cloud Memorystore.
Configuración do traballo Cron agora global, xa que son utilizados por varios servizos.
O rexistro actualizouse á versión 2.7.1.
Engadiuse unha nova configuración para facer que o rexistro de GitLab sexa compatible coas versións de Docker anteriores á 1.10. Para activar, instala registry.compatibility.schema1.enabled: true.
Engadiuse unha nova configuración para facer que o rexistro de GitLab sexa compatible coas versións de Docker anteriores á 1.10. Para activar, instala registry['compatibility_schema1_enabled'] = true в gitlab.rb.
O rexistro de GitLab agora exporta as métricas de Prometheus e é supervisado automaticamente pola entrada kit polo servizo de Prometheus.
openssl actualizado á versión 1.0.2r, nginx - ata a versión 1.14.2, python - ata a versión 3.4.9, jemalloc - ata a versión 5.1.0, docutils - ata a versión 0.13.1, gitlab-monitor- ata a versión 3.2.0.
Funcións obsoletas
GitLab Geo traerá almacenamento hash a GitLab 12.0
Requírese GitLab Geo almacenamento hash para mitigar a competencia (condición de carreira) en nodos secundarios. Isto foi anotado en gitlab-ce#40970.
En GitLab 11.5 Engadimos este requisito á documentación xeográfica: gitlab-ee #8053.
En GitLab 11.6sudo gitlab-rake gitlab: geo: check comproba se o almacenamento hash está activado e se migran todos os proxectos. Cm. gitlab-ee#8289. Se estás a usar Geo, realiza esta comprobación e migra o antes posible.
En GitLab 11.8 aviso de desactivación permanente gitlab-ee!8433 mostrarase na páxina Área de administración › Xeo › Nodosse non se permiten as comprobacións anteriores.
En GitLab 12.0 Geo utilizará os requisitos de almacenamento hash. Cm. gitlab-ee#8690.
Compatibilidade con CentOS 6 para GitLab Runner usando Docker executor
GitLab Runner non admite CentOS 6 cando se usa Docker en GitLab 11.9. Este é o resultado dunha actualización da biblioteca principal de Docker, que xa non admite CentOS 6. Para obter máis detalles, consulte esta tarefa.
Data de eliminación: 22 marzo 2019
Rutas de código heredadas de GitLab Runner
Desde Gitlab 11.9 GitLab Runner usa novo método clonar/chamar ao repositorio. Actualmente, GitLab Runner usará o método antigo se o novo non é compatible.
En GitLab 11.0, cambiamos a vista de configuración do servidor de métricas para GitLab Runner. metrics_server será eliminado a favor de listen_address en GitLab 12.0. Ver máis en esta tarefa. E máis detalles en esta tarefa.
Estes camiños xa non están dispoñibles en GitLab 12.0. Como usuario, non necesitas cambiar nada máis que asegurarte de que a túa instancia de GitLab estea executando a versión 11.9+ ao actualizar a GitLab Runner 12.0.
Data de eliminación: 22 2019 de xuño, o
Opción obsoleta para a función de punto de entrada para GitLab Runner
En GitLab 12.0, cambiaremos ao comportamento correcto coma se a configuración da función estivese desactivada. Ver máis en esta tarefa.
Data de eliminación: 22 2019 de xuño, o
Compatibilidade obsoleta para unha distribución de Linux que chegou a EOL para GitLab Runner
Algunhas distribucións de Linux nas que pode instalar GitLab Runner cumpriron o seu propósito.
En GitLab 12.0, GitLab Runner xa non distribuirá paquetes a estas distribucións de Linux. Pódese atopar unha lista completa das distribucións que xa non son compatibles no noso documentación. Grazas a Javier Ardo (Javier Jardón) para él contribución!
Data de eliminación: 22 2019 de xuño, o
Eliminando comandos antigos de GitLab Runner Helper
En GitLab 12.0, GitLab Runner lánzase usando novos comandos. Isto só afecta aos usuarios que anulan imaxe de axudante. Ver máis en esta tarefa.
Data de eliminación: 22 2019 de xuño, o
Os desenvolvedores poden eliminar as etiquetas de Git en GitLab 11.10
A eliminación ou a edición de notas de versión para as etiquetas de Git en ramas sen marcar limitouse históricamente a só encargados e propietarios.
Dado que os desenvolvedores poden engadir etiquetas e modificar e eliminar ramas non protexidas, os desenvolvedores deberían poder eliminar as etiquetas Git. En GitLab 11.10 estamos facendo este cambio no noso modelo de permisos para mellorar o fluxo de traballo e axudar aos desenvolvedores a utilizar as etiquetas de forma mellor e máis eficiente.
Se queres manter esta restrición para mantedores e propietarios, usa etiquetas protexidas.
Data de eliminación: 22 2019 abril
Compatibilidade con Prometheus 1.x en Omnibus GitLab
Comezando con GitLab 11.4, a versión integrada de Prometheus 1.0 foi eliminada de Omnibus GitLab. Agora inclúese a versión Prometheus 2.0. Non obstante, o formato de métricas non é compatible coa versión 1.0. As versións existentes pódense actualizar á 2.0 e, se é necesario, transferirse os datos usando ferramenta integrada.
Na versión de GitLab 12.0 Prometheus 2.0 instalarase automaticamente se a actualización aínda non se instalou. Os datos de Prometheus 1.0 perderanse porque... non son tolerados.
Data de eliminación: 22 2019 de xuño, o
TLS v1.1
Comezando con GitLab 12.0TLS v1.1 desactivarase de forma predeterminada para mellorar a seguridade. Isto soluciona numerosos problemas, incluído Heartbleed, e fai que GitLab PCI DSS 3.1 sexa compatible.
Para desactivar inmediatamente TLS v1.1, configure nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband e corre gitlab-ctl reconfigure.