Brzo otkrijte procurile tajne
Čini se kao mala pogreška slučajno proslijediti vjerodajnice zajedničkom repozitoriju. Međutim, posljedice mogu biti ozbiljne. Nakon što napadač dobije vašu lozinku ili API ključ, on će preuzeti vaš račun, zaključati vas i koristiti vaš novac na prijevaru. Osim toga, moguć je domino efekt: pristup jednom računu otvara pristup drugima. Ulozi su visoki, stoga je iznimno važno što prije saznati za procurjele tajne.
U ovom izdanju predstavljamo opciju kao dio naše SAST funkcionalnosti. Svaki commit se skenira u CI/CD poslu u potrazi za tajnama. Postoji tajna - i programer prima upozorenje u zahtjevu za spajanje. Opoziva procurjele vjerodajnice na licu mjesta i stvara nove.
Osiguravanje pravilnog upravljanja promjenama
Kako raste i postaje sve složenija, održavanje dosljednosti između različitih dijelova organizacije postaje sve teže. Što je više korisnika aplikacije i što je prihod veći, to su ozbiljnije posljedice spajanja netočnog ili nesigurnog koda. Za mnoge organizacije, osiguravanje pravilnog procesa pregleda prije spajanja koda je strog zahtjev jer su rizici vrlo visoki.
GitLab 11.9 daje vam više kontrole i učinkovitiju strukturu, zahvaljujući . Prethodno ste za dobivanje dopuštenja morali identificirati samo pojedinca ili grupu (čiji je svaki član mogao dati dopuštenje). Sada možete dodati više pravila tako da zahtjev za spajanje zahtijeva dopuštenje određenih pojedinaca ili čak više članova određene grupe. Osim toga, značajka Code Owners integrirana je u pravila dozvole, što olakšava identifikaciju osobe koja je izdala dozvolu.
To omogućuje organizacijama implementaciju složenih procesa rješavanja uz zadržavanje jednostavnosti jedne GitLab aplikacije gdje su problemi, kod, cjevovodi i podaci praćenja vidljivi i dostupni za donošenje odluka i ubrzavanje procesa rješavanja.
ChatOps je sada otvorenog koda
GitLab ChatOps moćan je alat za automatizaciju koji vam omogućuje pokretanje bilo kojeg CI/CD posla i postavljanje upita o njegovom statusu izravno u aplikacijama za chat kao što su Slack i Mattermost. , ChatOps je bio dio pretplate GitLab Ultimate. Na temelju и , ponekad pomičemo značajke na nižu razinu, a nikada na gore.
U slučaju ChatOpsa, shvatili smo da ova funkcionalnost može biti korisna svima i da sudjelovanje zajednice može koristiti samoj značajci.
U GitLabu 11.9 mi , te je stoga sada besplatno dostupan za korištenje u samoupravnom GitLab Coreu i na GitLab.com te je otvoren za zajednicu.
I još mnogo toga!
Toliko je sjajnih značajki dostupnih u ovom izdanju, npr. , и , - da vam jedva čekamo reći o njima!
Najvrjedniji zaposlenik () ovaj mjesec priznaje Marcel Amirault ()
Marcel nam je stalno pomagao poboljšati GitLab dokumentaciju. On poboljšati kvalitetu i upotrebljivost naših dokumenata. Domo arigato [puno hvala (japanski) - cca. trans.] Marcel, iskreno cijenimo to!
Ključne značajke dodane u izdanju GitLaba 11.9
Otkrivanje tajni i vjerodajnica u repozitoriju
(ULTIMATIVNO, ZLATO)
Programeri ponekad nenamjerno odaju tajne i vjerodajnice u udaljena spremišta. Ako drugi ljudi imaju pristup ovom izvoru ili ako je projekt javan, tada su osjetljive informacije izložene i napadači ih mogu koristiti za pristup resursima kao što su okruženja za implementaciju.
GitLab 11.9 ima novi test - “Secret Detection”. Skenira sadržaj repozitorija tražeći API ključeve i druge informacije koje tamo ne bi trebale biti. GitLab prikazuje rezultate u SAST izvješću u widgetu zahtjeva za spajanje, izvješćima o cjevovodu i sigurnosnim nadzornim pločama.
Ako ste već omogućili SAST za svoju aplikaciju, ne morate ništa učiniti, samo iskoristite ovu novu značajku. Također je uključen u konfiguraciju zadano.
Pravila za rješavanje zahtjeva za spajanje
(PREMIUM, ULTIMATE, SILVER, GOLD)
Pregled koda bitan je element svakog uspješnog projekta, ali nije uvijek jasno tko bi trebao pregledavati promjene. Često je poželjno imati recenzente iz različitih timova: razvojni tim, tim za korisničko iskustvo, produkcijski tim.
Pravila dopuštenja omogućuju vam da poboljšate proces interakcije između osoba uključenih u pregled koda definiranjem kruga ovlaštenih odobravatelja i minimalnog broja dopuštenja. Pravila razrješenja prikazana su u widgetu zahtjeva za spajanje tako da možete brzo dodijeliti sljedećeg recenzenta.
U GitLabu 11.8 pravila dopuštenja bila su onemogućena prema zadanim postavkama. Počevši od GitLaba 11.9, dostupni su prema zadanim postavkama. U GitLab 11.3 uveli smo opciju identificirati članove tima odgovorne za pojedinačne kodove unutar projekta. Značajka vlasnika koda integrirana je u pravila dopuštenja tako da uvijek možete brzo pronaći prave osobe za pregled promjena.
Premještanje ChatOpsa u Core
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Izvorno predstavljen u GitLab Ultimate 10.6, ChatOps se preselio u GitLab Core. GitLab ChatOps nudi mogućnost pokretanja GitLab CI poslova putem Slacka pomoću značajke .
Otvoreni smo izvor ove značajke u skladu s našim . Češćim korištenjem, zajednica će pridonijeti više.
Revizija parametara funkcije
(PREMIUM, ULTIMATE, SILVER, GOLD)
Operacije poput dodavanja, brisanja ili mijenjanja parametara značajki sada se bilježe u dnevnik revizije GitLaba, tako da možete vidjeti što je promijenjeno i kada. Dogodila se nesreća i trebate vidjeti što se nedavno promijenilo? Ili samo trebate provjeriti kako su parametri funkcije promijenjeni u sklopu revizije? Ovo je vrlo lako učiniti.
Rješavanje ranjivosti zahtjeva za spajanje
(ULTIMATIVNO, ZLATO)
Kako biste brzo riješili ranjivosti koda, postupak mora biti jednostavan. Važno je pojednostaviti sigurnosne zakrpe, omogućujući programerima da se usredotoče na svoje odgovornosti. U GitLabu 11.7 mi , ali ga je trebalo preuzeti, primijeniti lokalno i zatim gurnuti u udaljeno spremište.
U GitLabu 11.9 ovaj je proces automatiziran. Popravite ranjivosti bez napuštanja GitLab web sučelja. Zahtjev za spajanje kreira se izravno iz prozora s informacijama o ranjivosti, a ova će nova grana već sadržavati popravak. Nakon što provjerite je li problem riješen, dodajte popravak u uzvodnu granu ako je cjevovod u redu.
Prikaz rezultata skeniranja spremnika na sigurnosnoj ploči grupe
(ULTIMATIVNO, ZLATO)
Timska sigurnosna nadzorna ploča omogućuje timovima da se usredotoče na probleme koji su najkritičniji za njihov rad, pružajući jasan, detaljan pregled svih potencijalnih ranjivosti koje bi mogle utjecati na aplikacije. Zato je važno da nadzorna ploča sadrži sve potrebne informacije na jednom mjestu i omogućuje korisnicima dubljenje podataka prije rješavanja ranjivosti.
U GitLabu 11.9 rezultati skeniranja spremnika dodani su na nadzornu ploču, uz postojeće SAST rezultate i rezultate skeniranja ovisnosti. Sada je cijeli pregled na jednom mjestu, bez obzira na izvor problema.
CI/CD predlošci za sigurnosne poslove
(ULTIMATIVNO, ZLATO)
GitLabove sigurnosne značajke razvijaju se vrlo brzo i zahtijevaju stalna ažuriranja kako bi vaš kod bio učinkovit i siguran. Promjena definicije posla je teška kada upravljate s više projekata. Također razumijemo da nitko ne želi riskirati korištenjem najnovije verzije GitLaba bez da bude siguran da je u potpunosti kompatibilna s trenutnom instancom GitLaba.
Iz tog razloga smo u GitLab 11.7 uveli novi mehanizam za definiranje poslova pomoću .
Počevši od GitLaba 11.9 nudit ćemo ugrađene predloške za sve sigurnosne poslove: na primjer, sast и dependency_scanning, - kompatibilan s odgovarajućom verzijom GitLaba.
Uključite ih izravno u svoju konfiguraciju i ažurirat će se sa sustavom kad god nadogradite na novu verziju GitLaba. Konfiguracije cjevovoda se ne mijenjaju.
Novi način definiranja sigurnosnih poslova je službeni i ne podržava nikakve druge prethodne definicije poslova ili isječke koda. Trebali biste ažurirati svoju definiciju što je prije moguće da biste koristili novu ključnu riječ
template. Podrška za bilo koju drugu sintaksu može biti uklonjena u GitLab 12.0 ili drugim budućim izdanjima.
Ostala poboljšanja u GitLabu 11.9
Odgovorite na komentar
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
GitLab ima rasprave o temama. Do sada je osoba koja je napisala izvorni komentar morala odlučiti od samog početka želi li raspravu.
Ublažili smo ovo ograničenje. Uzmite bilo koji komentar u GitLabu (o problemima, zahtjevima za spajanje i epicima) i odgovorite na njega, započinjući tako raspravu. Na ovaj način timovi organiziranije komuniciraju.
Projektni predlošci za .NET, Go, iOS i Pages
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Kako bismo korisnicima olakšali izradu novih projekata, nudimo nekoliko novih predložaka projekata:
- Elementarno , koji uključuje osnovnu aplikaciju s CI.
- Predložak spreman za upotrebu koji kombinira i GitLab CI/CD.
- , spreman za početnu prilagodbu u GitLabu. Imajte na umu da budući da iOS međugradnje zahtijevaju namjenski MacOS runner, morat ćete osigurati vlastiti build server ako ga želite koristiti s GitLab CI/CD.
- konfiguriran za rad s Netlifyjem.
Zahtijevaj dopuštenje za zahtjeve za spajanje od vlasnika koda
(PREMIUM, ULTIMATE, SILVER, GOLD)
Nije uvijek jasno tko odobrava zahtjev za spajanje.
GitLab sada podržava zahtjev da se zahtjev za spajanje odobri na temelju datoteka koje zahtjev mijenja, koristeći . Vlasnici koda se dodjeljuju pomoću datoteke pod nazivom CODEOWNERS, format je sličan gitattributes.
Dodana je podrška za automatsko dodjeljivanje vlasnika koda kao osoba odgovornih za odobravanje zahtjeva za spajanje .
Premještanje datoteka u Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Sada, nakon što ste preimenovali datoteku ili direktorij, možete je premjestiti iz Web IDE-a u repozitorij novom stazom.
Oznake poredane abecednim redom
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
GitLab oznake su nevjerojatno svestrane, a timovi neprestano pronalaze nove namjene za njih. Sukladno tome, korisnici često dodaju mnoge oznake problemu, zahtjevu za spajanje ili epici.
U GitLabu 11.9 malo smo olakšali korištenje oznaka. Za pitanja, zahtjeve za spajanje i epike, oznake prikazane na bočnoj traci raspoređene su abecednim redom. Ovo se također odnosi i na pregled popisa ovih objekata.
Brzi komentari prilikom filtriranja radnji prema zadatku
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Nedavno smo predstavili značajku koja korisnicima omogućuje filtriranje feeda aktivnosti prema zadacima, zahtjevima za spajanje ili epovima, što im omogućuje da se koncentriraju samo na komentare ili bilješke sustava. Ova se postavka sprema za svakog korisnika u sustavu i može se dogoditi da korisnik možda ne shvati da pri pregledu izdanja nekoliko dana kasnije vidi filtrirani feed. Osjeća se kao da ne može ostaviti komentar.
Poboljšali smo ovu interakciju. Sada se korisnici mogu brzo prebaciti na način rada koji im omogućuje ostavljanje komentara bez pomicanja natrag na vrh feeda. Ovo se odnosi na zadatke, zahtjeve za spajanje i epike.
Promjena redoslijeda dječjih epova
(ULTIMATIVNO, ZLATO)
Nedavno smo objavili , koji omogućuju korištenje epova epova (uz dječje zadatke epova).
Sada možete promijeniti redoslijed dječjih epova jednostavnim povlačenjem i ispuštanjem, baš kao i s dječjim izdanjima. Timovi mogu koristiti redoslijed kako bi odražavali prioritet ili odredili redoslijed kojim bi posao trebao biti dovršen.
Prilagođene sistemske poruke zaglavlja i podnožja na webu i e-pošti
(CORE, STARTER, PREMIUM, ULTIMATE)
Prethodno smo dodali značajku koja omogućuje da se prilagođene poruke zaglavlja i podnožja pojave na svakoj stranici u GitLabu. Toplo je primljen i timovi ga koriste za dijeljenje važnih informacija, kao što su sistemske poruke koje se odnose na njihovu GitLab instancu.
Uzbuđeni smo što ovu značajku donosimo u Core kako bi je još više ljudi moglo koristiti. Osim toga, dopuštamo korisnicima izborno prikazivanje istih poruka u svim porukama e-pošte poslanim putem GitLaba radi dosljednosti na drugim GitLab dodirnim točkama korisnika.
Filtrirajte po povjerljivim zadacima
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Confidential Issues koristan je alat za timove koji omogućuju privatne rasprave o osjetljivim temama unutar otvorenog projekta. Konkretno, idealni su za rad na sigurnosnim propustima. Do sada upravljanje osjetljivim zadacima nije bilo lako.
U GitLabu 11.9 popis problema GitLaba sada je filtriran prema osjetljivim ili neosjetljivim problemima. Ovo se također odnosi na traženje zadataka pomoću API-ja.
Hvala Robertu Schillingu na njegovom doprinosu)!
Uređivanje Knative domene nakon postavljanja
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Određivanje prilagođene domene prilikom instaliranja Knativea omogućuje vam posluživanje raznih aplikacija/značajki bez poslužitelja s jedinstvene krajnje točke.
Integracija Kubernetesa u GitLab sada vam omogućuje promjenu/ažuriranje korisničke domene nakon postavljanja Knativea na Kubernetes klaster.
Provjera formata Kubernetes CA certifikata
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Prilikom dodavanja postojećeg Kubernetes klastera, GitLab sada provjerava je li uneseni CA certifikat u važećem PEM formatu. Time se eliminiraju potencijalne pogreške s Kubernetes integracijom.
Proširenje uslužnog programa za usporedbu zahtjeva za spajanje na cijelu datoteku
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Kada gledate promjene zahtjeva za spajanje, sada možete proširiti diff uslužni program za svaku datoteku kako biste prikazali cijelu datoteku za više konteksta i ostavili komentare na nepromijenjenim redcima.
Izvršite određene poslove na temelju zahtjeva za spajanje samo kada se određene datoteke promijene
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
GitLab 11.6 dodao je mogućnost definiranja za poslove cjevovoda tako da korisnici mogu obavljati određene zadatke samo kada kreiraju zahtjev za spajanje.
Sada proširujemo ovu funkcionalnost: dodana je logika povezivanja , a korisnici mogu izvršiti određene poslove samo za zahtjeve za spajanje i samo kada se određene datoteke promijene.
Hvala na doprinosu Hiroyuki Sato ()!
Automatizirani GitLab nadzor s Grafanom
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana je sada uključena u naš Omnibus paket, što olakšava razumijevanje funkcioniranja vaše instance.
Prilagodite grafana['enable'] = true в gitlab.rb, a Grafana će biti dostupna na: https://your.gitlab.instance/-/grafana. U skoroj budućnosti ćemo također "iz kutije".
Pogledajte primarne epove na bočnoj traci epova
(ULTIMATIVNO, ZLATO)
Nedavno smo predstavili , dopuštajući korištenje epova epova.
U GitLabu 11.9 olakšali smo pregled ovog odnosa. Sada možete vidjeti ne samo matični ep datog epa, već i cijelo epsko stablo na bočnoj traci s desne strane. Možete vidjeti jesu li ti epovi zatvoreni ili ne, a možete čak i otići izravno na njih.
Veza na novi zadatak iz premještenog i zatvorenog zadatka
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
U GitLabu možete lako premjestiti problem u drugi projekt pomoću bočne trake ili brze akcije. Iza scene se zatvara postojeći zadatak i stvara se novi zadatak u ciljnom projektu sa svim kopiranim podacima, uključujući sistemske bilješke i atribute bočne trake. Ovo je sjajna značajka.
S obzirom da postoji sistemska bilješka o premještanju, korisnici pri pregledu zatvorenog zadatka su zbunjeni i ne mogu ne shvatiti da je zadatak zatvoren zbog premještanja.
Ovim izdanjem ikonom na vrhu stranice zatvorenog izdanja jasno pokazujemo da je premješteno, a također uključujemo ugrađenu poveznicu na novi problem tako da svatko tko dođe do starog problema može brzo prijeđi na novi.
YouTrack integracija
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
GitLab se integrira s mnogim vanjskim sustavima za praćenje problema, što timovima olakšava korištenje GitLaba za druge funkcije, dok zadržavaju svoj alat za upravljanje problemima po izboru.
U ovom smo izdanju dodali mogućnost integracije YouTrack-a iz JetBrains-a.
Željeli bismo zahvaliti Kotau Jauchenu na njegovom doprinosu ()!
Promjena veličine stabla datoteke zahtjeva za spajanje
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Kada gledate promjene zahtjeva za spajanje, sada možete promijeniti veličinu stabla datoteka za prikaz dugih naziva datoteka ili uštedjeti prostor na manjim ekranima.
Idite na nedavne programske trake
(STARTER, PREMIUM, ULTIMATE, BRONCA, SILVER, GOLD)
Nadzorne ploče su vrlo korisne, a timovi stvaraju više nadzornih ploča za svaki projekt i grupu. Nedavno smo dodali traku za pretraživanje za brzo filtriranje svih ploča koje vas zanimaju.
U GitLab 11.9 također smo uveli odjeljak nedavni na padajućem popisu. Na taj način možete brzo prijeći na ploče s kojima ste nedavno bili u interakciji.
Mogućnost za programere da kreiraju zaštićene grane
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Zaštićene grane sprječavaju premještanje ili spajanje nepregledanog koda. Međutim, ako nitko ne smije pomicati zaštićene grane, tada nitko ne može stvoriti novu zaštićenu granu: na primjer, granu izdanja.
U GitLabu 11.9 programeri mogu stvoriti zaštićene grane iz već zaštićenih grana putem GitLaba ili API-ja. Korištenje Gita za premještanje nove zaštićene grane i dalje je ograničeno kako bi se izbjeglo slučajno stvaranje novih zaštićenih grana.
Deduplikacija Git objekta za otvorene račve (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking omogućuje svakome da pridonese projektima otvorenog koda: bez dopuštenja pisanja, jednostavnim kopiranjem repozitorija u novi projekt. Pohranjivanje potpunih kopija često račvanih Git repozitorija je neučinkovito. Sada s Gitom alternatives forks dijele zajedničke objekte iz nadređenog projekta u skupu objekata kako bi smanjili zahtjeve za pohranu na disku.
Fork skupovi objekata stvaraju se samo za otvorene projekte kada je omogućena hashirana pohrana. Skupovi objekata omogućeni su pomoću parametra funkcije object_pools.
Filtriranje popisa zahtjeva za spajanje prema dodijeljenim odobravateljima
(STARTER, PREMIUM, ULTIMATE, BRONCA, SILVER, GOLD)
Pregled koda je uobičajena praksa za svaki uspješan projekt, ali recenzentu može biti teško pratiti zahtjeve za spajanje.
U GitLabu 11.9, popis zahtjeva za spajanje je filtriran prema dodijeljenom odobravatelju. Na taj način možete pronaći zahtjeve za spajanje dodane vama kao recenzentu.
Hvala Glewinu Wiechertu na njegovom doprinosu ()!
Prečaci za sljedeću i prethodnu datoteku u zahtjevu za spajanje
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Dok gledate promjene zahtjeva za spajanje, možete se brzo prebacivati između datoteka pomoću ]ili j za prelazak na sljedeću datoteku i [ ili k za odlazak na prethodnu datoteku.
Pojednostavljenje .gitlab-ci.yml za projekte bez poslužitelja
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Izgrađen na funkcionalnosti GitLab CI, predložak bez poslužitelja gitlab-ci.yml jako pojednostavljeno. Za uvođenje novih značajki u budućim izdanjima, ne morate mijenjati ovu datoteku.
Podrška za Ingress naziv hosta
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Prilikom implementacije Kubernetes Ingress kontrolera, neke platforme vraćaju se na IP adresu (na primjer, Googleov GKE), dok se druge vraćaju na DNS naziv (na primjer, AWS-ov EKS).
Naša Kubernetes integracija sada podržava obje vrste krajnjih točaka za prikaz u odjeljku clusters projekt.
Hvala Aaron Walkeru na njegovom doprinosu ()!
Ograničavanje pristupa prijavi na JupyterHub samo na članove tima/projekta
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Implementacija JupyterHuba pomoću GitLabove Kubernetes integracije odličan je način za održavanje i korištenje Jupyter Notebooks u velikim timovima. Također je korisno kontrolirati pristup njima prilikom prijenosa povjerljivih ili osobnih podataka.
U GitLabu 11.9, mogućnost prijave u JupyterHub instance implementirane putem Kubernetesa ograničena je na članove projekta s razvojnim pristupom (putem grupe ili projekta).
Prilagodljivi vremenski rasponi za sheme sigurnosnih ploča
(ULTIMATIVNO, ZLATO)
Timska sigurnosna nadzorna ploča uključuje mapu ranjivosti za pregled trenutnog sigurnosnog statusa projekata tima. Ovo je vrlo korisno za sigurnosne direktore za postavljanje procesa i razumijevanje kako tim radi.
U GitLabu 11.9 sada možete odabrati vremenski raspon za ovu mapu ranjivosti. Prema zadanim postavkama, ovo je zadnjih 90 dana, ali možete postaviti raspon na 60 ili 30 dana, ovisno o razini detalja koja vam je potrebna.
Ovo ne utječe na podatke u brojačima ili popisu, samo na podatkovne točke prikazane u dijagramu.
Dodavanje Auto DevOps posla izgradnje za oznake
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Korak izgradnje Auto DevOps stvara međugradnju vaše aplikacije koristeći Dockerfile vašeg Heroku projekta ili buildpacka.
U GitLabu 11.9 rezultirajuća Docker slika ugrađena u cjevovod oznaka naziva se slično tradicionalnim nazivima slika korištenjem tag commita umjesto SHA commita.
Hvala Aaron Walkeru na njegovom doprinosu!
Ažurirajte Code Climate na verziju 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONCA, SILVER, GOLD)
GitLab koristi kako biste provjerili kako promjene utječu na stanje vašeg koda i projekta.
U GitLabu 11.9 ažurirali smo motor na najnoviju verziju () za pružanje prednosti dodatne podrške za jezik i statičku analizu za kvalitetu koda GitLab.
Zahvaljujemo članu GitLab Core tima Takuya Noguchiju na njegovom doprinosu ()!
Zumiranje i pomicanje ploče s metrikama
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Kada istražujete anomalije izvedbe, često je korisno pomnije pogledati pojedinačne dijelove određene metrike.
Uz GitLab 11.9, korisnici će moći zumirati pojedinačna vremenska razdoblja na metričkoj ploči, pomicati se kroz cijelo vremensko razdoblje i jednostavno se vratiti na prikaz izvornog vremenskog intervala. To vam omogućuje brzo i jednostavno istraživanje događaja koji su vam potrebni.
SAST za TypeScript
(ULTIMATIVNO, ZLATO)
je relativno nov programski jezik temeljen na .
U GitLabu 11.9, Static Application Security Testing (SAST) analizira i otkriva ranjivosti u TypeScript kodu, demonstrirajući ih u widgetu zahtjeva za spajanje, razini cjevovoda i sigurnosnoj nadzornoj ploči. Trenutna definicija posla sast nije potrebno mijenjati, a također je automatski uključen u .
SAST za višemodulne Maven projekte
(ULTIMATIVNO, ZLATO)
Maven projekti često se organiziraju za kombiniranje u jednom spremištu. Prethodno GitLab nije mogao ispravno skenirati takve projekte, a programeri i stručnjaci za sigurnost nisu primali izvješća o ranjivostima.
GitLab 11.9 nudi proširenu podršku za značajku SAST za ovu specifičnu konfiguraciju projekta, pružajući mogućnost testiranja na ranjivosti. Zahvaljujući fleksibilnosti analizatora, konfiguracija se određuje automatski i ne morate ništa mijenjati da biste vidjeli rezultate za Maven aplikacije s više modula. Kao i obično, slična poboljšanja također su dostupna unutar .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Danas smo također objavili GitLab Runner 11.9! GitLab Runner je projekt otvorenog koda i koristi se za pokretanje CI/CD poslova i slanje rezultata natrag u GitLab.
Ispod su neke od promjena u GitLab Runner 11.9:
- .
- и .
- ... to je isto .
- za podršku , koji će se pojaviti u GitLabu 11.10.
- .
- .
- Premještanje više skripti - uključujući и - u Go.
- .
- .
- .
Cijeli popis promjena može se pronaći u dnevniku promjena GitLab Runner-a: .
Poboljšanja GitLab sheme
(CORE, STARTER, PREMIUM, ULTIMATE)
Sljedeća poboljšanja napravljena su na GitLab grafikonu:
- Dodana podrška za Google Cloud Memorystore.
- Postavke Cron posla , jer ih koristi nekoliko servisa.
- Registar je ažuriran na verziju 2.7.1.
- Dodana je nova postavka kako bi GitLab registar bio kompatibilan s verzijama Dockera prije 1.10. Za aktiviranje, instalirajte
registry.compatibility.schema1.enabled: true.
Poboljšanje performansi
(CORE, STARTER, PREMIUM, ULTIMATE, BESPLATNO, BRONCA, SILVER, GOLD)
Nastavljamo poboljšavati performanse GitLaba sa svakim izdanjem za GitLab instance svih veličina. Evo nekih poboljšanja u GitLabu 11.9:
- .
- .
- .
- .
Omnibus poboljšanja
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 uključuje sljedeća Omnibus poboljšanja:
- GitLab 11.9 uključuje , , čije najnovije izdanje uključuje MFA za Team Edition, poboljšanu izvedbu slike i još mnogo toga. Ova verzija također uključuje ; preporučeno ažuriranje.
- Dodana je nova postavka kako bi GitLab registar bio kompatibilan s verzijama Dockera prije 1.10. Za aktiviranje, instalirajte
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab registar sada izvozi Prometheusove metrike i automatski se nadzire prema dolaznim .
- Dodana podrška za Google Cloud Memorystore, koja zahtijeva .
opensslažurirano na verziju 1.0.2r,nginx- do verzije 1.14.2,python- do verzije 3.4.9,jemalloc- do verzije 5.1.0,docutils- do verzije 0.13.1,gitlab-monitor- do verzije 3.2.0.
Zastarjele značajke
GitLab Geo dovest će hashiranu pohranu u GitLab 12.0
Potreban je GitLab Geo za ublažavanje konkurencije (uvjet utrke) na sekundarnim čvorovima. Ovo je zabilježeno u .
U GitLabu dodali smo ovaj zahtjev Geo dokumentaciji: .
U GitLabu sudo gitlab-rake gitlab: geo: check provjerava je li hashirana pohrana omogućena i jesu li svi projekti migrirani. Cm. . Ako koristite Geo, pokrenite ovu provjeru i migrirajte što je prije moguće.
U GitLabu trajno onemogućeno upozorenje će se prikazati na stranici Administrativno područje › Geo › Čvoroviako gore navedene provjere nisu dopuštene.
U GitLabu Geo će koristiti raspršene zahtjeve za pohranu. Cm. .
Datum brisanja: 22 2019 lipnja
Hipchat integracija
HipChat . Osim toga, u verziji 11.9 .
Datum brisanja: 22 ožujka 2019 grad
Podrška za CentOS 6 za GitLab Runner pomoću Docker egzekutora
GitLab Runner ne podržava CentOS 6 kada se koristi Docker na GitLabu 11.9. Ovo je rezultat ažuriranja biblioteke jezgre Docker, koja više ne podržava CentOS 6. Za više detalja pogledajte .
Datum brisanja: 22 ožujka 2019 grad
Putovi starog koda GitLab Runnera
Od Gitlaba 11.9 GitLab Runner koristi kloniranje/pozivanje repozitorija. Trenutačno će GitLab Runner koristiti staru metodu ako nova nije podržana.
U GitLab 11.0 promijenili smo prikaz konfiguracije metričkog poslužitelja za GitLab Runner. metrics_server bit će uklonjen u korist listen_address u GitLabu 12.0. Pogledajte više u . A više detalja u .
U verziji 11.3, GitLab Runner je počeo podržavati , što je dovelo do novih postavki za . U nalazi se tablica promjena i upute za prelazak na novu konfiguraciju. Pogledajte više u .
Ove staze više nisu dostupne u GitLabu 12.0. Kao korisnik, ne morate ništa mijenjati osim osigurati da vaša GitLab instanca pokreće verziju 11.9+ kada nadogradite na GitLab Runner 12.0.
Datum brisanja: 22 2019 lipnja
Zastarjela opcija za značajku ulazne točke za GitLab Runner
Parametar značajke uveden u 11.4 GitLab Runner za rješavanje problema poput и .
U GitLabu 12.0 prebacit ćemo se na ispravno ponašanje kao da je postavka značajke onemogućena. Pogledajte više u .
Datum brisanja: 22 2019 lipnja
Zastarjela podrška za distribuciju Linuxa koja je dosegla EOL za GitLab Runner
Neke distribucije Linuxa na koje možete instalirati GitLab Runner poslužile su svojoj svrsi.
U GitLab 12.0, GitLab Runner više neće distribuirati pakete ovim distribucijama Linuxa. Kompletan popis distribucija koje više nisu podržane možete pronaći u našem . Hvala Javier Ardo () za njega !
Datum brisanja: 22 2019 lipnja
Uklanjanje starih naredbi GitLab Runner Helper
Kao dio naših nastojanja da podržimo morali napustiti neke od starih naredbi koje se koriste za .
U GitLab 12.0, GitLab Runner se pokreće pomoću novih naredbi. Ovo utječe samo na korisnike koji nadjačavaju . Pogledajte više u .
Datum brisanja: 22 2019 lipnja
Programeri mogu ukloniti Git oznake u GitLabu 11.10
Uklanjanje ili uređivanje napomena o verziji za Git oznake u neoznačenim granama povijesno je bilo ograničeno na samo .
Budući da programeri mogu dodavati oznake te mijenjati i brisati nezaštićene grane, programeri bi trebali moći brisati Git oznake. U GitLabu 11.10 u naš model dopuštenja kako bismo poboljšali tijek rada i pomogli programerima da bolje i učinkovitije koriste oznake.
Ako želite zadržati ovo ograničenje za održavatelje i vlasnike, koristite .
Datum brisanja: 22 travnja 2019 grad
Podrška za Prometheus 1.x u Omnibus GitLabu
Počevši od GitLaba , ugrađena verzija Prometheusa 1.0 uklonjena je iz Omnibus GitLaba. . Međutim, format metrike nije kompatibilan s verzijom 1.0. Postojeće verzije moguće je nadograditi na 2.0 i po potrebi prenijeti podatke .
U GitLab verziji Prometheus 2.0 automatski će se instalirati ako ažuriranje već nije instalirano. Podaci iz Prometheusa 1.0 bit će izgubljeni jer... se ne toleriraju.
Datum brisanja: 22 2019 lipnja
TLS v1.1
Počevši od GitLaba poboljšati sigurnost. Time su riješeni brojni problemi, uključujući Heartbleed, i GitLab PCI DSS 3.1 postaje kompatibilan.
Da biste odmah onemogućili TLS v1.1, postavite nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband i bježi gitlab-ctl reconfigure.
Datum brisanja: 22 2019 lipnja
OpenShift predložak za GitLab instalaciju
Službenik — preporučena metoda za pokretanje GitLaba na Kubernetesu, uključujući .
za instaliranje GitLaba je zastario i više neće biti podržan .
Datum brisanja: 22 2019 lipnja
Dosadašnje definicije zaštitarskih poslova
Uz uvod sve prethodne definicije poslova bit će zastarjele i bit će uklonjene u GitLabu 12.0 ili novijoj verziji.
Ažurirajte svoje definicije poslova za korištenje nove sintakse i iskoristite sve nove sigurnosne značajke koje nudi GitLab.
Datum brisanja: 22. lipnja 2019
Odjeljak s informacijama o sustavu u administratorskoj ploči
GitLab predstavlja informacije o vašoj GitLab instanci u admin/system_info, ali ove informacije možda nisu točne.
Mi admin ploča u GitLab 12.0 i preporučujemo korištenje .
Datum brisanja: 22 2019 lipnja
Izvor: www.habr.com