Byen vit detekte sekrè ki koule
Li ta sanble tankou yon ti erè aksidantèlman pase kalifikasyon nan yon depo pataje. Sepandan, konsekans yo ka grav. Yon fwa atakè a jwenn modpas ou oswa kle API, li pral pran kont ou a, fèmen ou deyò epi sèvi ak lajan ou fwod. Anplis de sa, yon efè domino posib: aksè a yon kont ouvè aksè a lòt moun. Enjeux yo wo anpil, kidonk li trè enpòtan pou chèche konnen sou sekrè ki koule pi vit ke posib.
Nan lage sa a nou prezante opsyon a kòm yon pati nan fonksyonalite SAST nou an. Chak komèt analize nan travay CI/CD pou sekrè. Gen yon sekrè - ak pwomotè a resevwa yon avètisman nan demann lan rantre. Li anile kalifikasyon ki koule sou plas la epi li kreye nouvo.
Asire bon jesyon chanjman
Kòm li ap grandi epi li vin pi konplèks, kenbe konsistans ant diferan pati nan yon òganizasyon vin pi difisil. Plis itilizatè yo nan aplikasyon an ak pi gwo revni a, se pi grav konsekans yo nan fusion kòd kòrèk oswa ensekirite. Pou anpil òganizasyon, asire yon pwosesis revizyon apwopriye anvan fusion kòd se yon kondisyon strik paske risk yo trè wo.
GitLab 11.9 ba ou plis kontwòl ak yon estrikti ki pi efikas, gras a . Anvan sa, pou jwenn pèmisyon, ou te sèlman pou idantifye yon moun oswa yon gwoup (chak manm te kapab bay pèmisyon). Kounye a ou ka ajoute plizyè règ pou yon demann fizyon mande pèmisyon nan men moun espesifik oswa menm plizyè manm nan yon gwoup espesifik. Anplis de sa, karakteristik Pwopriyetè Kòd la entegre nan règ pèmi yo, sa ki fè li fasil pou idantifye moun ki bay pèmi a.
Sa pèmèt òganizasyon yo aplike pwosesis rezolisyon konplèks pandan y ap kenbe senplisite yon sèl aplikasyon GitLab kote pwoblèm, kòd, tiyo, ak done siveyans yo vizib ak aksesib pou pran desizyon ak akselere pwosesis rezolisyon an.
ChatOps se kounye a sous louvri
GitLab ChatOps se yon zouti automatisation pwisan ki pèmèt ou kouri nenpòt travay CI/CD epi mande estati li dirèkteman nan aplikasyon chat tankou Slack ak Mattermost. , ChatOps te fè pati abònman GitLab Ultimate. Baze и , Nou pafwa deplase karakteristik desann yon nivo epi pa janm moute.
Nan ka ChatOps, nou reyalize ke fonksyonalite sa a ka itil pou tout moun, e ke patisipasyon kominote a ka benefisye karakteristik nan tèt li.
Nan GitLab 11.9 nou , e konsa li disponib kounye a gratis pou itilize nan GitLab Core ki jere pwòp tèt ou ak sou GitLab.com epi ouvè a kominote a.
Ak plis ankò!
Genyen anpil gwo fonctionnalités disponib nan version sa a, pa egzanp. , и , - ke nou pa ka tann pou di ou sou yo!
Anplwaye ki gen plis valè () mwa sa a rekonèt pa Marcel Amirault ()
Marcel te toujou ede nou amelyore dokiman GitLab. Li amelyore kalite ak itilizasyon dokiman nou yo. Domo arigato [mèsi anpil (Japonè) - approx. trad.] Marcel, nou sensèman apresye sa!
Karakteristik kle yo te ajoute nan lage GitLab 11.9
Dekouvri sekrè ak kalifikasyon nan yon depo
(ULTIM, LÒ)
Devlopè pafwa san entansyonèlman koule sekrè ak kalifikasyon yo nan depo aleka. Si lòt moun gen aksè a sous sa a, oswa si pwojè a piblik, Lè sa a, enfòmasyon sansib yo ekspoze epi yo ka itilize pa atakè yo jwenn aksè nan resous tankou anviwònman deplwaman.
GitLab 11.9 gen yon nouvo tès - "Deteksyon sekrè". Li analize sa ki nan depo a kap chèche kle API ak lòt enfòmasyon ki pa ta dwe la. GitLab montre rezilta yo nan rapò SAST la nan Widget Request Merge, rapò sou tiyo, ak tablodbò sekirite yo.
Si ou te deja aktive SAST pou aplikasyon w lan, Lè sa a, ou pa bezwen fè anyen, jis pwofite de nouvo karakteristik sa a. Li enkli tou nan konfigirasyon an default.
Règ pou rezoud demann fizyon yo
(PREMIUM, ULTIMATE, SILVER, GOLD)
Revizyon Kòd se yon eleman esansyèl nan chak pwojè siksè, men li pa toujou klè ki moun ki ta dwe revize chanjman yo. Li souvan dezirab pou gen revizyon nan diferan ekip: ekip devlopman, ekip eksperyans itilizatè, ekip pwodiksyon an.
Règ pèmisyon pèmèt ou amelyore pwosesis la nan entèraksyon ant moun ki enplike nan revizyon kòd pa defini sèk la nan apwobasyon otorize ak kantite minimòm otorizasyon. Règ rezolisyon yo parèt nan widje demann fizyon an pou ou ka byen vit bay pwochen revizyon an.
Nan GitLab 11.8, règ pèmisyon yo te enfim pa default. Kòmanse ak GitLab 11.9, yo disponib pa default. Nan GitLab 11.3 nou prezante opsyon a pou idantifye manm ekip ki responsab pou kòd endividyèl nan yon pwojè. Fonksyon Pwopriyetè Kòd la entegre nan règ pèmisyon pou ou ka toujou jwenn byen vit moun ki apwopriye pou revize chanjman yo.
Deplase ChatOps nan Nwayo
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Okòmansman prezante nan GitLab Ultimate 10.6, ChatOps te deplase nan GitLab Core. GitLab ChatOps ofri kapasite pou fè travay GitLab CI atravè Slack lè l sèvi avèk karakteristik la .
Nou louvri sours karakteristik sa a selon nou an . Lè w itilize li pi souvan, kominote a pral kontribye plis.
Odit paramèt fonksyon yo
(PREMIUM, ULTIMATE, SILVER, GOLD)
Operasyon tankou ajoute, efase, oswa chanje paramèt karakteristik yo kounye a konekte nan jounal odit GitLab la, pou ou ka wè sa ki te chanje ak ki lè. Te gen yon aksidan epi ou bezwen wè sa ki te chanje dènyèman? Oswa ou jis bezwen tcheke ki jan paramèt fonksyon yo te chanje kòm yon pati nan yon odit? Koulye a, sa a se trè fasil fè.
Abòde vilnerabilite demann Fusion
(ULTIM, LÒ)
Pou byen vit rezoud vilnerabilite kòd, pwosesis la dwe senp. Li enpòtan pou senplifye plak sekirite yo, ki pèmèt devlopè yo konsantre sou responsablite yo. Nan GitLab 11.7 nou , men li te dwe telechaje, aplike lokalman, ak Lè sa a, pouse nan repozitwa a aleka.
Nan GitLab 11.9 pwosesis sa a otomatize. Ranje frajilite yo san yo pa kite koòdone entènèt GitLab la. Yon demann fizyon kreye dirèkteman nan fenèt enfòmasyon vilnerabilite a, epi nouvo branch sa a pral deja genyen ranje a. Apre tcheke pou wè si pwoblèm nan rezoud, ajoute ranje a nan branch en an si tiyo a se ok.
Montre rezilta eskanè veso yo nan panèl sekirite gwoup la
(ULTIM, LÒ)
Dashboard sekirite ekip la pèmèt ekip yo konsantre sou pwoblèm ki pi enpòtan nan travay yo, bay yon apèsi klè ak detaye sou tout frajilite potansyèl ki ta ka afekte aplikasyon yo. Se poutèt sa li enpòtan pou tablodbò a gen tout enfòmasyon ki nesesè yo nan yon sèl kote epi pèmèt itilizatè yo fè egzèsis desann nan done yo anvan yo rezoud frajilite yo.
Nan GitLab 11.9, rezilta eskanè veso yo te ajoute nan tablodbò a, anplis rezilta analiz SAST ak depandans ki egziste deja. Koulye a, BECA a tout antye se nan yon sèl kote, kèlkeswa sous la nan pwoblèm nan.
CI/CD modèl pou travay sekirite
(ULTIM, LÒ)
Karakteristik sekirite GitLab yo ap evolye trè vit epi yo mande mizajou konstan pou kenbe kòd ou efikas ak an sekirite. Chanje definisyon yon travay difisil lè ou jere plizyè pwojè. Epi nou konprann tou ke pèsonn pa vle pran risk pou yo sèvi ak dènye vèsyon GitLab san yo pa asire w ke li konplètman konpatib ak egzanp aktyèl la nan GitLab.
Se pou rezon sa a ke nou prezante nan GitLab 11.7 yon nouvo mekanis pou defini travay lè l sèvi avèk .
Kòmanse ak GitLab 11.9 nou pral ofri modèl entegre pou tout travay sekirite: pou egzanp, sast и dependency_scanning, - konpatib ak vèsyon korespondan GitLab.
Mete yo dirèkteman nan konfigirasyon ou, epi yo pral mete ajou ak sistèm nan chak fwa ou ajou nan yon nouvo vèsyon GitLab. Konfigirasyon tiyo yo pa chanje.
Nouvo fason pou defini djòb sekirite yo ofisyèl epi li pa sipòte okenn lòt definisyon djòb anvan oswa fragments kòd. Ou ta dwe mete ajou definisyon ou pi vit posib pou itilize nouvo mo kle a
template. Sipò pou nenpòt lòt sentaks ka retire nan GitLab 12.0 oswa lòt lage nan lavni.
Lòt amelyorasyon nan GitLab 11.9
Repons kòmantè
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
GitLab gen diskisyon sou sijè. Jiska kounye a, moun ki te ekri kòmantè orijinal la te oblije deside depi nan kòmansman si yo te vle yon diskisyon.
Nou detann restriksyon sa a. Pran nenpòt kòmantè nan GitLab (sou pwoblèm, demann fizyone, ak epik) epi reponn li, kidonk kòmanse yon diskisyon. Nan fason sa a ekip yo kominike plis òganize.
Modèl pwojè pou .NET, Go, iOS ak Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Pou fè li pi fasil pou itilizatè yo kreye nouvo pwojè, nou ap ofri plizyè nouvo modèl pwojè:
- Elemantè , ki gen ladann yon aplikasyon baz ak CI.
- Yon modèl ki pare pou itilize ki konbine ak GitLab CI/CD.
- , pare pou pèsonalizasyon inisyal nan GitLab. Remake byen ke depi iOS bati mande pou yon kourè MacOS dedye, w ap bezwen bay pwòp sèvè bati ou a si ou vle sèvi ak li ak GitLab CI/CD.
- configuré pou travay ak Netlify.
Mande pèmisyon pou demann fizyon nan men Pwopriyetè Kòd
(PREMIUM, ULTIMATE, SILVER, GOLD)
Li pa toujou evidan ki moun ki apwouve yon demann fizyon.
GitLab kounye a sipòte mande pou yon demann fizyon yo dwe apwouve ki baze sou ki dosye demann lan modifye, lè l sèvi avèk . Pwopriyetè Kòd yo asiyen lè l sèvi avèk yon dosye ki rele CODEOWNERS, fòma a sanble ak gitattributes.
Yo te ajoute sipò pou bay Pwopriyetè Kòd otomatikman kòm moun ki responsab pou apwouve yon demann fizyon .
Deplase Fichye nan IDE Web
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Koulye a, lè w te chanje non fichye a oswa anyè, ou ka deplase li soti nan IDE entènèt la nan depo a sou nouvo chemen an.
Tags nan lòd alfabetik
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Tag GitLab yo ekstrèmman versatile, ak ekip yo toujou ap jwenn nouvo itilizasyon pou yo. An konsekans, itilizatè yo souvan ajoute anpil tag nan yon pwoblèm, fizyon demann, oswa sezon.
Nan GitLab 11.9, nou te rann li yon ti kras pi fasil pou itilize etikèt yo. Pou pwoblèm, demann fizyone, ak epik, etikèt ki parèt nan ankadre a yo ranje nan lòd alfabetik. Sa a aplike tou pou gade lis objè sa yo.
Kòmantè rapid lè w ap filtre aksyon pa travay
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Nou fèk prezante yon karakteristik ki pèmèt itilizatè yo filtre aktivite a pa travay, fizyon demann oswa epik, ki pèmèt yo konsantre sèlman sou kòmantè oswa nòt sistèm. Anviwònman sa a sere pou chak itilizatè sou sistèm lan, epi li ka rive ke yon itilizatè ka pa reyalize ke lè w ap gade yon pwoblèm plizyè jou apre, yo wè yon filtè manje. Li santi li pa ka kite yon kòmantè.
Nou amelyore entèraksyon sa a. Koulye a, itilizatè yo ka byen vit chanje nan yon mòd ki pèmèt yo kite kòmantè san yo pa defile tounen nan tèt la nan manje a. Sa a aplike a travay, demann fizyone, ak epik.
Chanje lòd epok timoun yo
(ULTIM, LÒ)
Nou fèk lage , ki pèmèt itilizasyon epik nan epòk (anplis travay timoun nan epòk).
Ou kapab kounye a ordonne lòd la nan epope timoun pa tou senpleman trenen ak jete, jis tankou ak pwoblèm timoun. Ekip yo ka sèvi ak lòd pou reflete priyorite oswa detèmine lòd nan ki travay yo ta dwe fini.
Custom header ak mesaj sistèm footer sou entènèt la ak imèl
(CORE, STARTER, PREMIUM, ULTIMATE)
Anvan nou te ajoute yon karakteristik ki pèmèt mesaj koutim header ak footer parèt sou chak paj nan GitLab. Yo te resevwa l ak anpil kè kontan, epi ekip yo itilize li pou pataje enfòmasyon enpòtan, tankou mesaj sistèm ki gen rapò ak egzanp GitLab yo.
Nou kontan pote karakteristik sa a nan Core pou menm plis moun ka itilize li. Anplis de sa, nou pèmèt itilizatè yo opsyonèlman montre menm mesaj yo nan tout imèl yo voye atravè GitLab pou konsistans atravè lòt pwen kontak GitLab itilizatè a.
Filtre pa travay konfidansyèl
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Pwoblèm Konfidansyèl yo se yon zouti itil pou ekip yo pou pèmèt diskisyon prive sou sijè sansib nan yon pwojè ouvè. An patikilye, yo ideyal pou travay sou frajilite sekirite. Jiska kounye a, jere travay sansib pa te fasil.
Nan GitLab 11.9, lis pwoblèm GitLab kounye a filtre pa pwoblèm sansib oswa ki pa sansib. Sa a aplike tou pou chèche travay lè l sèvi avèk API a.
Mèsi a Robert Schilling pou kontribisyon li)!
Edit yon domèn Knative apre deplwaman
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Espesifye yon domèn koutim lè w ap enstale Knative pèmèt ou sèvi plizyè aplikasyon/karakteristik san sèvè nan yon pwen final inik.
Entegrasyon Kubernetes nan GitLab kounye a pèmèt ou chanje / mete ajou domèn itilizatè a apre deplwaye Knative nan gwoup Kubernetes la.
Tcheke fòma sètifika Kubernetes CA a
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Lè w ajoute yon gwoup Kubernetes ki egziste deja, GitLab verifye kounye a ke sètifika CA antre nan se nan fòma PEM valab. Sa a elimine erè potansyèl ak entegrasyon Kubernetes.
Pwolonje sèvis piblik konpare demann fizyon an nan dosye a tout antye
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Lè w ap gade chanjman nan yon demann fizyone, ou kapab kounye a pwolonje sèvis piblik la diferan sou yon baz pou chak fichye pou montre tout fichye a pou plis kontèks, epi kite kòmantè sou liy ki pa chanje.
Egzekite travay espesifik ki baze sou demann fizyone sèlman lè sèten dosye chanje
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
GitLab 11.6 te ajoute kapasite pou defini pou travay pipeline pou itilizatè yo ka fè travay espesifik sèlman lè yo kreye yon demann fizyon.
Koulye a, nou ap agrandi fonksyonalite sa a: lojik koneksyon yo te ajoute , ak itilizatè yo ka egzekite travay espesifik sèlman pou demann fizyone epi sèlman lè sèten dosye chanje.
Mèsi pou kontribisyon Hiroyuki Sato ()!
Siveyans otomatik GitLab ak Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Kounye a, Grafana enkli nan pake Omnibus nou an, sa ki fè li pi fasil pou konprann kijan egzanp ou fonksyone.
Customize grafana['enable'] = true в gitlab.rb, ak Grafana ap disponib nan: https://your.gitlab.instance/-/grafana. Nan fiti prè nou pral tou "soti nan bwat la".
Gade epòk prensipal yo nan kad kote epòk la
(ULTIM, LÒ)
Nou fèk prezante , ki pèmèt itilize nan epik nan epòk.
Nan GitLab 11.9, nou te rann li pi fasil pou wè relasyon sa a. Koulye a, ou ka wè non sèlman sezon manman an nan yon sezon bay, men tout pye bwa sezon an nan ankadre ki sou bò dwat la. Ou ka wè si epik sa yo fèmen oswa ou pa, epi ou ka menm ale dirèkteman nan yo.
Link nan yon nouvo travay soti nan yon travay deplase ak fèmen
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Nan GitLab, ou ka fasilman deplase yon pwoblèm nan yon lòt pwojè lè l sèvi avèk ankadre a oswa aksyon rapid. Dèyè sèn nan, travay ki deja egziste a fèmen epi yo kreye yon nouvo travay nan pwojè sib la ak tout done kopye, ki gen ladan nòt sistèm ak atribi bò kote. Sa a se yon karakteristik gwo.
Etandone ke gen yon nòt sistèm sou mouvman an, itilizatè yo lè w ap gade yon pwoblèm fèmen yo konfonn epi yo pa ka ede men reyalize ke pwoblèm nan te fèmen akòz yon mouvman.
Avèk lage sa a, n ap fè li klè nan ikòn ki anlè paj yon pwoblèm fèmen ke li te deplase, epi n ap mete tou yon lyen entegre nan nouvo pwoblèm nan pou nenpòt moun ki ateri sou ansyen pwoblèm nan ka byen vit. navige nan nouvo a.
YouTrack entegrasyon
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
GitLab entegre ak anpil sistèm swiv pwoblèm ekstèn, sa ki fè li fasil pou ekip yo sèvi ak GitLab pou lòt fonksyon pandan y ap kenbe zouti jesyon pwoblèm yo chwazi.
Nan lage sa a nou te ajoute kapasite pou entegre YouTrack soti nan JetBrains.
Nou ta renmen remèsye Kotau Jauchen pou kontribisyon li ()!
Redimansyonman pyebwa fichye demann fizyon an
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Lè w ap gade chanjman demann fizyone yo, kounye a ou ka redimansyonman pye bwa dosye a pou montre non fichye ki long oswa ekonomize espas sou ekran ki pi piti yo.
Ale nan ba travay ki sot pase yo
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGAN, LÒ)
Dashboards yo trè itil, ak ekip yo kreye plizyè tablodbò pou chak pwojè ak gwoup. Nou fèk ajoute yon ba rechèch pou byen vit filtre tout panno w enterese yo.
Nan GitLab 11.9 nou te tou prezante yon seksyon dènye nan lis drop-down. Fason sa a ou ka byen vit ale nan panno yo ou te fèk kominike avèk yo.
Kapasite pou devlopè yo kreye branch pwoteje
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Branch ki pwoteje yo anpeche kòd ki pa revize yo deplase oswa fizyone. Sepandan, si pèsonn pa gen dwa deplase branch pwoteje, Lè sa a, pèsonn pa ka kreye yon nouvo branch pwoteje: pou egzanp, yon branch lage.
Nan GitLab 11.9, devlopè yo ka kreye branch pwoteje nan branch ki deja pwoteje atravè GitLab oswa API a. Sèvi ak Git pou deplase yon nouvo branch pwoteje toujou limite pou evite aksidantèlman kreye nouvo branch pwoteje.
Deduplication objè Git pou Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking pèmèt nenpòt moun kontribye nan pwojè sous louvri: san pèmisyon ekri, tou senpleman pa kopye depo a nan yon nouvo pwojè. Sere kopi konplè depo Git souvan fouchèt pa efikas. Kounye a ak Git alternatives fouchèt pataje objè komen nan pwojè paran an nan yon pisin objè pou diminye kondisyon depo disk.
Pisin objè Fork yo kreye sèlman pou pwojè louvri lè depo hashed pèmèt. Pisin objè yo aktive lè l sèvi avèk yon paramèt fonksyon object_pools.
Filtrage lis demann fizyone pa apwobasyon ki asiyen yo
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGAN, LÒ)
Revizyon Kòd se yon pratik komen pou nenpòt pwojè ki gen siksè, men li ka difisil pou yon revizyon kenbe tras de demann fizyone.
Nan GitLab 11.9, lis demann fizyon yo filtre pa apwobasyon ki asiyen. Nan fason sa a ou ka jwenn demann fizyon yo ajoute nan ou kòm yon revizyon.
Mèsi a Glewin Wiechert pou kontribisyon li yo ()!
Raccourcis pou pwochen ak dosye anvan nan yon demann fizyone
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Pandan w ap gade chanjman nan yon demann fizyon, ou ka byen vit chanje ant dosye lè l sèvi avèk ]oswa j pou ale nan pwochen dosye a epi [ oswa k pou ale nan dosye anvan an.
Senplifikasyon .gitlab-ci.yml pou pwojè san sèvè
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Bati sou fonctionnalités GitLab CI, modèl san sèvè gitlab-ci.yml anpil senplifye. Pou prezante nouvo karakteristik nan pwochen degaje, ou pa bezwen fè chanjman nan dosye sa a.
Antre sipò non host
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Lè w ap deplwaye yon kontwolè Kubernetes Ingress, gen kèk platfòm ki tounen nan yon adrès IP (pa egzanp, GKE Google a), pandan ke lòt yo tounen nan yon non DNS (pa egzanp, EKS AWS a).
Entegrasyon Kubernetes nou an kounye a sipòte tou de kalite pwen final pou ekspozisyon nan seksyon an clusters pwojè.
Mèsi a Aaron Walker pou kontribisyon li ()!
Limite aksè pou konekte JupyterHub pou manm ekip/pwojè yo sèlman
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Deplwaye JupyterHub lè l sèvi avèk entegrasyon Kubernetes GitLab a se yon bon fason pou kenbe ak itilize Jupyter Notebooks nan gwo ekip. Li itil tou pou kontwole aksè a yo lè w ap transmèt done konfidansyèl oswa pèsonèl.
Nan GitLab 11.9, kapasite pou konekte nan ka JupyterHub deplwaye atravè Kubernetes limite a manm pwojè ki gen aksè pwomotè (atravè yon gwoup oswa pwojè).
Ranje tan personnalisable pou rapid panèl sekirite
(ULTIM, LÒ)
Dashboard Sekirite Ekip la gen ladan yon kat vilnerabilite pou bay yon apèsi sou sitiyasyon sekirite aktyèl pwojè ekip la. Sa a se trè itil pou direktè sekirite yo mete kanpe pwosesis ak konprann ki jan ekip la ap travay.
Nan GitLab 11.9, ou ka kounye a chwazi seri tan pou kat vilnerabilite sa a. Pa default, sa a se dènye 90 jou yo, men ou ka mete span a 60 oswa 30 jou, tou depann de nivo detay ou bezwen.
Sa a pa afekte done ki nan kontè yo oswa lis yo, se sèlman pwen done yo parèt nan dyagram nan.
Ajoute yon travay konstriksyon Auto DevOps pou tags
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Etap konstriksyon Auto DevOps la kreye yon bati aplikasyon w lan lè l sèvi avèk Dockerfile pwojè Heroku ou oswa buildpack ou a.
Nan GitLab 11.9, imaj Docker ki kapab lakòz ki entegre nan tiyo tag yo nonmen menm jan ak non imaj tradisyonèl yo lè l sèvi avèk yon komèt tag olye de yon komèt SHA.
Mèsi a Aaron Walker pou kontribisyon li!
Mete ajou Code Climate nan vèsyon 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGAN, LÒ)
GitLab itilizasyon pou tcheke kijan chanjman yo afekte eta kòd ou ak pwojè w la.
Nan GitLab 11.9 nou mete ajou motè a ak dènye vèsyon an () pou bay avantaj langaj adisyonèl ak sipò analiz estatik pou GitLab Code Quality.
Mèsi a manm ekip GitLab Core Takuya Noguchi pou kontribisyon li yo ()!
Zoom ak defile panèl metrik la
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Lè w ap mennen ankèt sou anomali pèfòmans, li souvan itil pou w gade pi pre pati endividyèl nan yon metrik patikilye.
Avèk GitLab 11.9, itilizatè yo pral kapab rale sou peryòd tan endividyèl yo nan panèl la metrik, woule atravè yon peryòd tan antye, epi fasil retounen nan gade nan entèval tan orijinal la. Sa a pèmèt ou byen vit ak fasil rechèch evènman ou bezwen yo.
SAST pou TypeScript
(ULTIM, LÒ)
se yon lang pwogramasyon relativman nouvo ki baze sou .
Nan GitLab 11.9, Tès Sekirite Aplikasyon Estatik (SAST) analize ak detekte vilnerabilite nan kòd TypeScript, demontre yo nan widje demann fizyon an, nivo tiyo, ak tablodbò sekirite. Definisyon travay aktyèl sast pa bezwen chanje, epi li se tou otomatikman enkli nan .
SAST pou pwojè Maven milti-modil
(ULTIM, LÒ)
Pwojè Maven yo souvan òganize pou konbine nan yon sèl depo. Anvan sa, GitLab pa t 'kapab kòrèkteman eskane pwojè sa yo, ak devlopè ak espesyalis sekirite pa t' resevwa rapò sou frajilite.
GitLab 11.9 ofri sipò elaji pou karakteristik SAST la pou konfigirasyon pwojè espesifik sa a, bay kapasite pou teste yo pou frajilite yo jan yo ye. Gras a fleksibilite analizè yo, konfigirasyon an detèmine otomatikman, epi ou pa bezwen chanje anyen pou wè rezilta pou aplikasyon Maven milti-modil. Kòm dabitid, amelyorasyon menm jan an disponib tou anndan an .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Jodi a nou tou lage GitLab Runner 11.9! GitLab Runner se yon pwojè sous louvri epi li itilize pou fè travay CI/CD epi voye rezilta yo tounen nan GitLab.
Anba a se kèk nan chanjman ki fèt nan GitLab Runner 11.9:
- .
- и .
- ... se menm bagay la tou .
- pou sipò , ki pral parèt nan GitLab 11.10.
- .
- .
- Deplase scripts miltip - ki gen ladan и - nan Go.
- .
- .
- .
Ou ka jwenn lis konplè chanjman yo nan jounal chanjman GitLab Runner: .
Amelyorasyon chema GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Amelyorasyon sa yo te fè nan tablo GitLab:
- Te ajoute sipò pou Google Cloud Memorystore.
- Anviwònman travay Cron , depi plizyè sèvis yo itilize yo.
- Rejis la te mete ajou nan vèsyon 2.7.1.
- Te ajoute yon nouvo anviwònman pou fè rejis GitLab konpatib ak vèsyon Docker anvan 1.10. Pou aktive, enstale
registry.compatibility.schema1.enabled: true.
Amelyorasyon pèfòmans
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, ARGAN, LÒ)
Nou kontinye amelyore pèfòmans GitLab ak chak lage pou egzanp GitLab tout gwosè. Men kèk amelyorasyon nan GitLab 11.9:
- .
- .
- .
- .
Amelyorasyon omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 gen ladan amelyorasyon Omnibus sa yo:
- GitLab 11.9 gen ladan l , , ki gen dènye vèsyon an gen ladan MFA pou Team Edition, pèfòmans imaj amelyore, ak plis ankò. Vèsyon sa a gen ladan tou ; aktyalizasyon rekòmande.
- Te ajoute yon nouvo anviwònman pou fè rejis GitLab konpatib ak vèsyon Docker anvan 1.10. Pou aktive, enstale
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Rejis GitLab la kounye a ekspòte mezi Prometheus epi yo otomatikman kontwole pa fèk ap rantre .
- Te ajoute sipò pou Google Cloud Memorystore, ki mande .
opensslmete ajou nan vèsyon 1.0.2r,nginx- jiska vèsyon 1.14.2,python- jiska vèsyon 3.4.9,jemalloc- jiska vèsyon 5.1.0,docutils- jiska vèsyon 0.13.1,gitlab-monitor- jiska vèsyon 3.2.0.
Karakteristik depreche
GitLab Geo pral pote depo hashed nan GitLab 12.0
GitLab Geo obligatwa pou bese konpetisyon (kondisyon ras) sou nœuds segondè. Sa a te note nan .
Nan GitLab nou te ajoute egzijans sa a nan dokiman Geo a: .
Nan GitLab sudo gitlab-rake gitlab: geo: check tcheke si depo hashed pèmèt epi si tout pwojè yo imigre. Cm. . Si w ap itilize Geo, tanpri kouri chèk sa a epi emigre pi vit posib.
Nan GitLab avètisman andikape pèmanan pral parèt sou paj la Zòn Admin › Geo › Nœudssi chèk ki anwo yo pa pèmèt.
Nan GitLab Geo pral sèvi ak kondisyon depo hashed. Cm. .
Dat efase: 22 2019 nan mwa jen
Entegrasyon Hipchat
Hipchat . Anplis de sa, nan vèsyon 11.9 .
Dat efase: KOUNYE a mas
Sipò CentOS 6 pou GitLab Runner lè l sèvi avèk ègzekutor Docker
GitLab Runner pa sipòte CentOS 6 lè w ap itilize Docker sou GitLab 11.9. Sa a se rezilta yon aktyalizasyon nan bibliyotèk debaz Docker, ki pa sipòte CentOS 6 ankò. Pou plis detay, gade. .
Dat efase: KOUNYE a mas
Chemen kòd eritaj GitLab Runner
Depi Gitlab 11.9 GitLab Runner itilize klonaj/rele repozitwa a. Kounye a, GitLab Runner pral sèvi ak ansyen metòd la si nouvo a pa sipòte.
Nan GitLab 11.0, nou chanje gade konfigirasyon sèvè metrik pou GitLab Runner. metrics_server pral retire an favè listen_address nan GitLab 12.0. Gade plis nan . Ak plis detay nan .
Nan vèsyon 11.3, GitLab Runner te kòmanse sipòte , ki te mennen nan nouvo anviwònman pou . Nan gen yon tablo chanjman ak enstriksyon pou emigre nan nouvo konfigirasyon an. Gade plis nan .
Chemen sa yo pa disponib ankò nan GitLab 12.0. Kòm yon itilizatè, ou pa bezwen chanje anyen lòt pase asire ke egzanp GitLab ou a ap kouri vèsyon 11.9+ lè w ajou nan GitLab Runner 12.0.
Dat efase: 22 2019 nan mwa jen
Opsyon demode pou karakteristik pwen antre pou GitLab Runner
Paramèt karakteristik prezante nan 11.4 GitLab Runner pou ranje pwoblèm tankou и .
Nan GitLab 12.0, nou pral chanje nan konpòtman ki kòrèk la tankou si anviwònman an karakteristik yo te enfim. Gade plis nan .
Dat efase: 22 2019 nan mwa jen
Depreche sipò pou yon distribisyon Linux ki te rive nan EOL pou GitLab Runner
Gen kèk distribisyon Linux ke ou ka enstale GitLab Runner sou yo te sèvi objektif yo.
Nan GitLab 12.0, GitLab Runner p ap distribye pakè sou distribisyon Linux sa yo ankò. Ou ka jwenn yon lis konplè distribisyon ki pa sipòte ankò nan nou an . Mèsi a Javier Ardo () pou li !
Dat efase: 22 2019 nan mwa jen
Retire ansyen kòmandman GitLab Runner Helper
Kòm yon pati nan efò nou pou sipòte te oblije abandone kèk nan ansyen kòmandman yo te itilize pou .
Nan GitLab 12.0, GitLab Runner lanse lè l sèvi avèk nouvo kòmandman. Sa sèlman afekte itilizatè ki pase sou desizyon . Gade plis nan .
Dat efase: 22 2019 nan mwa jen
Devlopè yo ka retire tags Git nan GitLab 11.10
Retire oswa modifye nòt vèsyon pou tag Git nan branch san kontwòl istorikman te limite a sèlman .
Depi devlopè yo ka ajoute tags epi modifye ak efase branch san pwoteksyon, devlopè yo ta dwe kapab efase tags Git. Nan GitLab 11.10 nan modèl otorizasyon nou an pou amelyore workflow epi ede devlopè yo sèvi ak tags pi byen ak pi efikas.
Si ou vle kenbe restriksyon sa a pou moun ki kenbe yo ak pwopriyetè yo, sèvi ak .
Dat efase: NAN avril la
Sipò Prometheus 1.x nan Omnibus GitLab
Kòmanse ak GitLab , yo te retire vèsyon an entegre nan Prometheus 1.0 nan Omnibus GitLab. . Sepandan, fòma mezi a pa konpatib ak vèsyon 1.0. Vèsyon ki deja egziste yo ka modènize a 2.0 epi, si sa nesesè, done transfere .
Nan vèsyon GitLab Prometheus 2.0 pral enstale otomatikman si aktyalizasyon a pa deja enstale. Done ki soti nan Prometheus 1.0 pral pèdi paske... yo pa tolere.
Dat efase: 22 2019 nan mwa jen
TLSv1.1
Kòmanse ak GitLab pou amelyore sekirite. Sa a rezoud anpil pwoblèm, tankou Heartbleed, epi fè GitLab PCI DSS 3.1 konfòme soti nan bwat la.
Pou imedyatman enfim TLS v1.1, mete nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband epi kouri gitlab-ctl reconfigure.
Dat efase: 22 2019 nan mwa jen
Modèl OpenShift pou enstalasyon GitLab
Ofisyèl — metòd rekòmande pou kouri GitLab sou Kubernetes, ki gen ladan .
pou enstale GitLab te obsolète epi yo p ap sipòte ankò .
Dat efase: 22 2019 nan mwa jen
Definisyon anvan travay sekirite
Avèk entwodiksyon nenpòt definisyon travay anvan yo pral depreke epi yo pral retire nan GitLab 12.0 oswa pita.
Mete ajou definisyon travay ou yo pou itilize nouvo sentaks la epi pran avantaj de tout nouvo karakteristik sekirite GitLab bay yo.
Dat efase: 22 jen 2019
Seksyon Enfòmasyon sou Sistèm nan panèl admin
GitLab prezante enfòmasyon sou egzanp GitLab ou a nan admin/system_info, men enfòmasyon sa a ka pa egzat.
Nou panèl admin nan GitLab 12.0 epi nou rekòmande pou itilize .
Dat efase: 22 2019 nan mwa jen
Sous: www.habr.com