GitLab 11.9 lage ak deteksyon sekrè ak plizyè règ rezolisyon demann fizyon
Byen vit detekte sekrè ki koule
Li ta sanble tankou yon ti erè aksidantèlman pase kalifikasyon nan yon depo pataje. Sepandan, konsekans yo ka grav. Yon fwa atakè a jwenn modpas ou oswa kle API, li pral pran kont ou a, fèmen ou deyò epi sèvi ak lajan ou fwod. Anplis de sa, yon efè domino posib: aksè a yon kont ouvè aksè a lòt moun. Enjeux yo wo anpil, kidonk li trè enpòtan pou chèche konnen sou sekrè ki koule pi vit ke posib.
Nan lage sa a nou prezante opsyon a deteksyon sekrè kòm yon pati nan fonksyonalite SAST nou an. Chak komèt analize nan travay CI/CD pou sekrè. Gen yon sekrè - ak pwomotè a resevwa yon avètisman nan demann lan rantre. Li anile kalifikasyon ki koule sou plas la epi li kreye nouvo.
Asire bon jesyon chanjman
Kòm li ap grandi epi li vin pi konplèks, kenbe konsistans ant diferan pati nan yon òganizasyon vin pi difisil. Plis itilizatè yo nan aplikasyon an ak pi gwo revni a, se pi grav konsekans yo nan fusion kòd kòrèk oswa ensekirite. Pou anpil òganizasyon, asire yon pwosesis revizyon apwopriye anvan fusion kòd se yon kondisyon strik paske risk yo trè wo.
GitLab 11.9 ba ou plis kontwòl ak yon estrikti ki pi efikas, gras a règ pou rezoud demann fizyon yo. Anvan sa, pou jwenn pèmisyon, ou te sèlman pou idantifye yon moun oswa yon gwoup (chak manm te kapab bay pèmisyon). Kounye a ou ka ajoute plizyè règ pou yon demann fizyon mande pèmisyon nan men moun espesifik oswa menm plizyè manm nan yon gwoup espesifik. Anplis de sa, karakteristik Pwopriyetè Kòd la entegre nan règ pèmi yo, sa ki fè li fasil pou idantifye moun ki bay pèmi a.
Sa pèmèt òganizasyon yo aplike pwosesis rezolisyon konplèks pandan y ap kenbe senplisite yon sèl aplikasyon GitLab kote pwoblèm, kòd, tiyo, ak done siveyans yo vizib ak aksesib pou pran desizyon ak akselere pwosesis rezolisyon an.
ChatOps se kounye a sous louvri
GitLab ChatOps se yon zouti automatisation pwisan ki pèmèt ou kouri nenpòt travay CI/CD epi mande estati li dirèkteman nan aplikasyon chat tankou Slack ak Mattermost. Orijinèlman prezante nan GitLab 10.6, ChatOps te fè pati abònman GitLab Ultimate. Baze estrateji devlopman pwodwi yo и angajman pou sous louvri, Nou pafwa deplase karakteristik desann yon nivo epi pa janm moute.
Nan ka ChatOps, nou reyalize ke fonksyonalite sa a ka itil pou tout moun, e ke patisipasyon kominote a ka benefisye karakteristik nan tèt li.
Nan GitLab 11.9 nou Louvri sous kòd ChatOps, e konsa li disponib kounye a gratis pou itilize nan GitLab Core ki jere pwòp tèt ou ak sou GitLab.com epi ouvè a kominote a.
Anplwaye ki gen plis valè (MVP) mwa sa a rekonèt pa Marcel Amirault (Marcel Amirault)
Marcel te toujou ede nou amelyore dokiman GitLab. Li te fè anpil amelyore kalite ak itilizasyon dokiman nou yo. Domo arigato [mèsi anpil (Japonè) - approx. trad.] Marcel, nou sensèman apresye sa!
Karakteristik kle yo te ajoute nan lage GitLab 11.9
Dekouvri sekrè ak kalifikasyon nan yon depo
(ULTIM, LÒ)
Devlopè pafwa san entansyonèlman koule sekrè ak kalifikasyon yo nan depo aleka. Si lòt moun gen aksè a sous sa a, oswa si pwojè a piblik, Lè sa a, enfòmasyon sansib yo ekspoze epi yo ka itilize pa atakè yo jwenn aksè nan resous tankou anviwònman deplwaman.
GitLab 11.9 gen yon nouvo tès - "Deteksyon sekrè". Li analize sa ki nan depo a kap chèche kle API ak lòt enfòmasyon ki pa ta dwe la. GitLab montre rezilta yo nan rapò SAST la nan Widget Request Merge, rapò sou tiyo, ak tablodbò sekirite yo.
Si ou te deja aktive SAST pou aplikasyon w lan, Lè sa a, ou pa bezwen fè anyen, jis pwofite de nouvo karakteristik sa a. Li enkli tou nan konfigirasyon an Auto DevOps default.
Revizyon Kòd se yon eleman esansyèl nan chak pwojè siksè, men li pa toujou klè ki moun ki ta dwe revize chanjman yo. Li souvan dezirab pou gen revizyon nan diferan ekip: ekip devlopman, ekip eksperyans itilizatè, ekip pwodiksyon an.
Règ pèmisyon pèmèt ou amelyore pwosesis la nan entèraksyon ant moun ki enplike nan revizyon kòd pa defini sèk la nan apwobasyon otorize ak kantite minimòm otorizasyon. Règ rezolisyon yo parèt nan widje demann fizyon an pou ou ka byen vit bay pwochen revizyon an.
Nan GitLab 11.8, règ pèmisyon yo te enfim pa default. Kòmanse ak GitLab 11.9, yo disponib pa default. Nan GitLab 11.3 nou prezante opsyon a Pwopriyetè Kòd pou idantifye manm ekip ki responsab pou kòd endividyèl nan yon pwojè. Fonksyon Pwopriyetè Kòd la entegre nan règ pèmisyon pou ou ka toujou jwenn byen vit moun ki apwopriye pou revize chanjman yo.
Okòmansman prezante nan GitLab Ultimate 10.6, ChatOps te deplase nan GitLab Core. GitLab ChatOps ofri kapasite pou fè travay GitLab CI atravè Slack lè l sèvi avèk karakteristik la koupe kòmandman.
Nou louvri sours karakteristik sa a selon nou an prensip nivelman oryante sou kliyan. Lè w itilize li pi souvan, kominote a pral kontribye plis.
Operasyon tankou ajoute, efase, oswa chanje paramèt karakteristik yo kounye a konekte nan jounal odit GitLab la, pou ou ka wè sa ki te chanje ak ki lè. Te gen yon aksidan epi ou bezwen wè sa ki te chanje dènyèman? Oswa ou jis bezwen tcheke ki jan paramèt fonksyon yo te chanje kòm yon pati nan yon odit? Koulye a, sa a se trè fasil fè.
Pou byen vit rezoud vilnerabilite kòd, pwosesis la dwe senp. Li enpòtan pou senplifye plak sekirite yo, ki pèmèt devlopè yo konsantre sou responsablite yo. Nan GitLab 11.7 nou sijere yon dosye ranje, men li te dwe telechaje, aplike lokalman, ak Lè sa a, pouse nan repozitwa a aleka.
Nan GitLab 11.9 pwosesis sa a otomatize. Ranje frajilite yo san yo pa kite koòdone entènèt GitLab la. Yon demann fizyon kreye dirèkteman nan fenèt enfòmasyon vilnerabilite a, epi nouvo branch sa a pral deja genyen ranje a. Apre tcheke pou wè si pwoblèm nan rezoud, ajoute ranje a nan branch en an si tiyo a se ok.
Montre rezilta eskanè veso yo nan panèl sekirite gwoup la
(ULTIM, LÒ)
Dashboard sekirite ekip la pèmèt ekip yo konsantre sou pwoblèm ki pi enpòtan nan travay yo, bay yon apèsi klè ak detaye sou tout frajilite potansyèl ki ta ka afekte aplikasyon yo. Se poutèt sa li enpòtan pou tablodbò a gen tout enfòmasyon ki nesesè yo nan yon sèl kote epi pèmèt itilizatè yo fè egzèsis desann nan done yo anvan yo rezoud frajilite yo.
Nan GitLab 11.9, rezilta eskanè veso yo te ajoute nan tablodbò a, anplis rezilta analiz SAST ak depandans ki egziste deja. Koulye a, BECA a tout antye se nan yon sèl kote, kèlkeswa sous la nan pwoblèm nan.
Karakteristik sekirite GitLab yo ap evolye trè vit epi yo mande mizajou konstan pou kenbe kòd ou efikas ak an sekirite. Chanje definisyon yon travay difisil lè ou jere plizyè pwojè. Epi nou konprann tou ke pèsonn pa vle pran risk pou yo sèvi ak dènye vèsyon GitLab san yo pa asire w ke li konplètman konpatib ak egzanp aktyèl la nan GitLab.
Se pou rezon sa a ke nou prezante nan GitLab 11.7 yon nouvo mekanis pou defini travay lè l sèvi avèk modèl.
Kòmanse ak GitLab 11.9 nou pral ofri modèl entegre pou tout travay sekirite: pou egzanp, sast и dependency_scanning, - konpatib ak vèsyon korespondan GitLab.
Mete yo dirèkteman nan konfigirasyon ou, epi yo pral mete ajou ak sistèm nan chak fwa ou ajou nan yon nouvo vèsyon GitLab. Konfigirasyon tiyo yo pa chanje.
Nouvo fason pou defini djòb sekirite yo ofisyèl epi li pa sipòte okenn lòt definisyon djòb anvan oswa fragments kòd. Ou ta dwe mete ajou definisyon ou pi vit posib pou itilize nouvo mo kle a template. Sipò pou nenpòt lòt sentaks ka retire nan GitLab 12.0 oswa lòt lage nan lavni.
GitLab gen diskisyon sou sijè. Jiska kounye a, moun ki te ekri kòmantè orijinal la te oblije deside depi nan kòmansman si yo te vle yon diskisyon.
Nou detann restriksyon sa a. Pran nenpòt kòmantè nan GitLab (sou pwoblèm, demann fizyone, ak epik) epi reponn li, kidonk kòmanse yon diskisyon. Nan fason sa a ekip yo kominike plis òganize.
Aplikasyon iOS "Bonjou, lemonn!", pare pou pèsonalizasyon inisyal nan GitLab. Remake byen ke depi iOS bati mande pou yon kourè MacOS dedye, w ap bezwen bay pwòp sèvè bati ou a si ou vle sèvi ak li ak GitLab CI/CD.
Mande pèmisyon pou demann fizyon nan men Pwopriyetè Kòd
(PREMIUM, ULTIMATE, SILVER, GOLD)
Li pa toujou evidan ki moun ki apwouve yon demann fizyon.
GitLab kounye a sipòte mande pou yon demann fizyon yo dwe apwouve ki baze sou ki dosye demann lan modifye, lè l sèvi avèk Pwopriyetè Kòd. Pwopriyetè Kòd yo asiyen lè l sèvi avèk yon dosye ki rele CODEOWNERS, fòma a sanble ak gitattributes.
Yo te ajoute sipò pou bay Pwopriyetè Kòd otomatikman kòm moun ki responsab pou apwouve yon demann fizyon Git Lab 11.5.
Tag GitLab yo ekstrèmman versatile, ak ekip yo toujou ap jwenn nouvo itilizasyon pou yo. An konsekans, itilizatè yo souvan ajoute anpil tag nan yon pwoblèm, fizyon demann, oswa sezon.
Nan GitLab 11.9, nou te rann li yon ti kras pi fasil pou itilize etikèt yo. Pou pwoblèm, demann fizyone, ak epik, etikèt ki parèt nan ankadre a yo ranje nan lòd alfabetik. Sa a aplike tou pou gade lis objè sa yo.
Nou fèk prezante yon karakteristik ki pèmèt itilizatè yo filtre aktivite a pa travay, fizyon demann oswa epik, ki pèmèt yo konsantre sèlman sou kòmantè oswa nòt sistèm. Anviwònman sa a sere pou chak itilizatè sou sistèm lan, epi li ka rive ke yon itilizatè ka pa reyalize ke lè w ap gade yon pwoblèm plizyè jou apre, yo wè yon filtè manje. Li santi li pa ka kite yon kòmantè.
Nou amelyore entèraksyon sa a. Koulye a, itilizatè yo ka byen vit chanje nan yon mòd ki pèmèt yo kite kòmantè san yo pa defile tounen nan tèt la nan manje a. Sa a aplike a travay, demann fizyone, ak epik.
Nou fèk lage epope timoun, ki pèmèt itilizasyon epik nan epòk (anplis travay timoun nan epòk).
Ou kapab kounye a ordonne lòd la nan epope timoun pa tou senpleman trenen ak jete, jis tankou ak pwoblèm timoun. Ekip yo ka sèvi ak lòd pou reflete priyorite oswa detèmine lòd nan ki travay yo ta dwe fini.
Custom header ak mesaj sistèm footer sou entènèt la ak imèl
(CORE, STARTER, PREMIUM, ULTIMATE)
Anvan nou te ajoute yon karakteristik ki pèmèt mesaj koutim header ak footer parèt sou chak paj nan GitLab. Yo te resevwa l ak anpil kè kontan, epi ekip yo itilize li pou pataje enfòmasyon enpòtan, tankou mesaj sistèm ki gen rapò ak egzanp GitLab yo.
Nou kontan pote karakteristik sa a nan Core pou menm plis moun ka itilize li. Anplis de sa, nou pèmèt itilizatè yo opsyonèlman montre menm mesaj yo nan tout imèl yo voye atravè GitLab pou konsistans atravè lòt pwen kontak GitLab itilizatè a.
Pwoblèm Konfidansyèl yo se yon zouti itil pou ekip yo pou pèmèt diskisyon prive sou sijè sansib nan yon pwojè ouvè. An patikilye, yo ideyal pou travay sou frajilite sekirite. Jiska kounye a, jere travay sansib pa te fasil.
Nan GitLab 11.9, lis pwoblèm GitLab kounye a filtre pa pwoblèm sansib oswa ki pa sansib. Sa a aplike tou pou chèche travay lè l sèvi avèk API a.
Lè w ajoute yon gwoup Kubernetes ki egziste deja, GitLab verifye kounye a ke sètifika CA antre nan se nan fòma PEM valab. Sa a elimine erè potansyèl ak entegrasyon Kubernetes.
Lè w ap gade chanjman nan yon demann fizyone, ou kapab kounye a pwolonje sèvis piblik la diferan sou yon baz pou chak fichye pou montre tout fichye a pou plis kontèks, epi kite kòmantè sou liy ki pa chanje.
GitLab 11.6 te ajoute kapasite pou defini only: merge_requests pou travay pipeline pou itilizatè yo ka fè travay espesifik sèlman lè yo kreye yon demann fizyon.
Koulye a, nou ap agrandi fonksyonalite sa a: lojik koneksyon yo te ajoute only: changes, ak itilizatè yo ka egzekite travay espesifik sèlman pou demann fizyone epi sèlman lè sèten dosye chanje.
Mèsi pou kontribisyon Hiroyuki Sato (Hiroyuki Sato)!
Kounye a, Grafana enkli nan pake Omnibus nou an, sa ki fè li pi fasil pou konprann kijan egzanp ou fonksyone.
Customize grafana['enable'] = true в gitlab.rb, ak Grafana ap disponib nan: https://your.gitlab.instance/-/grafana. Nan fiti prè nou pral tou ann prezante ba zouti GitLab la "soti nan bwat la".
Nou fèk prezante epope timoun, ki pèmèt itilize nan epik nan epòk.
Nan GitLab 11.9, nou te rann li pi fasil pou wè relasyon sa a. Koulye a, ou ka wè non sèlman sezon manman an nan yon sezon bay, men tout pye bwa sezon an nan ankadre ki sou bò dwat la. Ou ka wè si epik sa yo fèmen oswa ou pa, epi ou ka menm ale dirèkteman nan yo.
Nan GitLab, ou ka fasilman deplase yon pwoblèm nan yon lòt pwojè lè l sèvi avèk ankadre a oswa aksyon rapid. Dèyè sèn nan, travay ki deja egziste a fèmen epi yo kreye yon nouvo travay nan pwojè sib la ak tout done kopye, ki gen ladan nòt sistèm ak atribi bò kote. Sa a se yon karakteristik gwo.
Etandone ke gen yon nòt sistèm sou mouvman an, itilizatè yo lè w ap gade yon pwoblèm fèmen yo konfonn epi yo pa ka ede men reyalize ke pwoblèm nan te fèmen akòz yon mouvman.
Avèk lage sa a, n ap fè li klè nan ikòn ki anlè paj yon pwoblèm fèmen ke li te deplase, epi n ap mete tou yon lyen entegre nan nouvo pwoblèm nan pou nenpòt moun ki ateri sou ansyen pwoblèm nan ka byen vit. navige nan nouvo a.
GitLab entegre ak anpil sistèm swiv pwoblèm ekstèn, sa ki fè li fasil pou ekip yo sèvi ak GitLab pou lòt fonksyon pandan y ap kenbe zouti jesyon pwoblèm yo chwazi.
Nan lage sa a nou te ajoute kapasite pou entegre YouTrack soti nan JetBrains.
Nou ta renmen remèsye Kotau Jauchen pou kontribisyon li (Kotau Yauhen)!
Lè w ap gade chanjman demann fizyone yo, kounye a ou ka redimansyonman pye bwa dosye a pou montre non fichye ki long oswa ekonomize espas sou ekran ki pi piti yo.
Dashboards yo trè itil, ak ekip yo kreye plizyè tablodbò pou chak pwojè ak gwoup. Nou fèk ajoute yon ba rechèch pou byen vit filtre tout panno w enterese yo.
Nan GitLab 11.9 nou te tou prezante yon seksyon dènye nan lis drop-down. Fason sa a ou ka byen vit ale nan panno yo ou te fèk kominike avèk yo.
Branch ki pwoteje yo anpeche kòd ki pa revize yo deplase oswa fizyone. Sepandan, si pèsonn pa gen dwa deplase branch pwoteje, Lè sa a, pèsonn pa ka kreye yon nouvo branch pwoteje: pou egzanp, yon branch lage.
Nan GitLab 11.9, devlopè yo ka kreye branch pwoteje nan branch ki deja pwoteje atravè GitLab oswa API a. Sèvi ak Git pou deplase yon nouvo branch pwoteje toujou limite pou evite aksidantèlman kreye nouvo branch pwoteje.
Forking pèmèt nenpòt moun kontribye nan pwojè sous louvri: san pèmisyon ekri, tou senpleman pa kopye depo a nan yon nouvo pwojè. Sere kopi konplè depo Git souvan fouchèt pa efikas. Kounye a ak Git alternatives fouchèt pataje objè komen nan pwojè paran an nan yon pisin objè pou diminye kondisyon depo disk.
Pisin objè Fork yo kreye sèlman pou pwojè louvri lè depo hashed pèmèt. Pisin objè yo aktive lè l sèvi avèk yon paramèt fonksyon object_pools.
Filtrage lis demann fizyone pa apwobasyon ki asiyen yo
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGAN, LÒ)
Revizyon Kòd se yon pratik komen pou nenpòt pwojè ki gen siksè, men li ka difisil pou yon revizyon kenbe tras de demann fizyone.
Nan GitLab 11.9, lis demann fizyon yo filtre pa apwobasyon ki asiyen. Nan fason sa a ou ka jwenn demann fizyon yo ajoute nan ou kòm yon revizyon.
Mèsi a Glewin Wiechert pou kontribisyon li yo (Glavin Wiechert)!
Pandan w ap gade chanjman nan yon demann fizyon, ou ka byen vit chanje ant dosye lè l sèvi avèk ]oswa j pou ale nan pwochen dosye a epi [ oswa k pou ale nan dosye anvan an.
Bati sou fonctionnalités include GitLab CI, modèl san sèvè gitlab-ci.yml anpil senplifye. Pou prezante nouvo karakteristik nan pwochen degaje, ou pa bezwen fè chanjman nan dosye sa a.
Lè w ap deplwaye yon kontwolè Kubernetes Ingress, gen kèk platfòm ki tounen nan yon adrès IP (pa egzanp, GKE Google a), pandan ke lòt yo tounen nan yon non DNS (pa egzanp, EKS AWS a).
Entegrasyon Kubernetes nou an kounye a sipòte tou de kalite pwen final pou ekspozisyon nan seksyon an clusters pwojè.
Mèsi a Aaron Walker pou kontribisyon li (Arawon Walker)!
Deplwaye JupyterHub lè l sèvi avèk entegrasyon Kubernetes GitLab a se yon bon fason pou kenbe ak itilize Jupyter Notebooks nan gwo ekip. Li itil tou pou kontwole aksè a yo lè w ap transmèt done konfidansyèl oswa pèsonèl.
Nan GitLab 11.9, kapasite pou konekte nan ka JupyterHub deplwaye atravè Kubernetes limite a manm pwojè ki gen aksè pwomotè (atravè yon gwoup oswa pwojè).
Ranje tan personnalisable pou rapid panèl sekirite
(ULTIM, LÒ)
Dashboard Sekirite Ekip la gen ladan yon kat vilnerabilite pou bay yon apèsi sou sitiyasyon sekirite aktyèl pwojè ekip la. Sa a se trè itil pou direktè sekirite yo mete kanpe pwosesis ak konprann ki jan ekip la ap travay.
Nan GitLab 11.9, ou ka kounye a chwazi seri tan pou kat vilnerabilite sa a. Pa default, sa a se dènye 90 jou yo, men ou ka mete span a 60 oswa 30 jou, tou depann de nivo detay ou bezwen.
Sa a pa afekte done ki nan kontè yo oswa lis yo, se sèlman pwen done yo parèt nan dyagram nan.
Etap konstriksyon Auto DevOps la kreye yon bati aplikasyon w lan lè l sèvi avèk Dockerfile pwojè Heroku ou oswa buildpack ou a.
Nan GitLab 11.9, imaj Docker ki kapab lakòz ki entegre nan tiyo tag yo nonmen menm jan ak non imaj tradisyonèl yo lè l sèvi avèk yon komèt tag olye de yon komèt SHA.
Mèsi a Aaron Walker pou kontribisyon li!
Mete ajou Code Climate nan vèsyon 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, ARGAN, LÒ)
GitLab Kalite Kòd itilizasyon Kòd Climate motè pou tcheke kijan chanjman yo afekte eta kòd ou ak pwojè w la.
Nan GitLab 11.9 nou mete ajou motè a ak dènye vèsyon an (0.83.0) pou bay avantaj langaj adisyonèl ak sipò analiz estatik pou GitLab Code Quality.
Mèsi a manm ekip GitLab Core Takuya Noguchi pou kontribisyon li yo (Takuya Noguchi)!
Lè w ap mennen ankèt sou anomali pèfòmans, li souvan itil pou w gade pi pre pati endividyèl nan yon metrik patikilye.
Avèk GitLab 11.9, itilizatè yo pral kapab rale sou peryòd tan endividyèl yo nan panèl la metrik, woule atravè yon peryòd tan antye, epi fasil retounen nan gade nan entèval tan orijinal la. Sa a pèmèt ou byen vit ak fasil rechèch evènman ou bezwen yo.
Nan GitLab 11.9, Tès Sekirite Aplikasyon Estatik (SAST) analize ak detekte vilnerabilite nan kòd TypeScript, demontre yo nan widje demann fizyon an, nivo tiyo, ak tablodbò sekirite. Definisyon travay aktyèl sast pa bezwen chanje, epi li se tou otomatikman enkli nan Auto DevOps.
Pwojè Maven yo souvan òganize pou konbine plizyè modil nan yon sèl depo. Anvan sa, GitLab pa t 'kapab kòrèkteman eskane pwojè sa yo, ak devlopè ak espesyalis sekirite pa t' resevwa rapò sou frajilite.
GitLab 11.9 ofri sipò elaji pou karakteristik SAST la pou konfigirasyon pwojè espesifik sa a, bay kapasite pou teste yo pou frajilite yo jan yo ye. Gras a fleksibilite analizè yo, konfigirasyon an detèmine otomatikman, epi ou pa bezwen chanje anyen pou wè rezilta pou aplikasyon Maven milti-modil. Kòm dabitid, amelyorasyon menm jan an disponib tou anndan an Auto DevOps.
Jodi a nou tou lage GitLab Runner 11.9! GitLab Runner se yon pwojè sous louvri epi li itilize pou fè travay CI/CD epi voye rezilta yo tounen nan GitLab.
Anba a se kèk nan chanjman ki fèt nan GitLab Runner 11.9:
Anviwònman travay Cron kounye a mondyal, depi plizyè sèvis yo itilize yo.
Rejis la te mete ajou nan vèsyon 2.7.1.
Te ajoute yon nouvo anviwònman pou fè rejis GitLab konpatib ak vèsyon Docker anvan 1.10. Pou aktive, enstale registry.compatibility.schema1.enabled: true.
Te ajoute yon nouvo anviwònman pou fè rejis GitLab konpatib ak vèsyon Docker anvan 1.10. Pou aktive, enstale registry['compatibility_schema1_enabled'] = true в gitlab.rb.
Rejis GitLab la kounye a ekspòte mezi Prometheus epi yo otomatikman kontwole pa fèk ap rantre twous pa sèvis Prometheus.
GitLab Geo obligatwa hashed depo pou bese konpetisyon (kondisyon ras) sou nœuds segondè. Sa a te note nan gitlab-ce#40970.
Nan GitLab 11.5 nou te ajoute egzijans sa a nan dokiman Geo a: gitlab-ee #8053.
Nan GitLab 11.6sudo gitlab-rake gitlab: geo: check tcheke si depo hashed pèmèt epi si tout pwojè yo imigre. Cm. gitlab-ee#8289. Si w ap itilize Geo, tanpri kouri chèk sa a epi emigre pi vit posib.
Nan GitLab 11.8 avètisman andikape pèmanan gitlab-ee!8433 pral parèt sou paj la Zòn Admin › Geo › Nœudssi chèk ki anwo yo pa pèmèt.
Nan GitLab 12.0 Geo pral sèvi ak kondisyon depo hashed. Cm. gitlab-ee#8690.
Sipò CentOS 6 pou GitLab Runner lè l sèvi avèk ègzekutor Docker
GitLab Runner pa sipòte CentOS 6 lè w ap itilize Docker sou GitLab 11.9. Sa a se rezilta yon aktyalizasyon nan bibliyotèk debaz Docker, ki pa sipòte CentOS 6 ankò. Pou plis detay, gade. travay sa a.
Dat efase: KOUNYE a mas
Chemen kòd eritaj GitLab Runner
Depi Gitlab 11.9 GitLab Runner itilize nouvo metòd klonaj/rele repozitwa a. Kounye a, GitLab Runner pral sèvi ak ansyen metòd la si nouvo a pa sipòte.
Nan GitLab 11.0, nou chanje gade konfigirasyon sèvè metrik pou GitLab Runner. metrics_server pral retire an favè listen_address nan GitLab 12.0. Gade plis nan travay sa a. Ak plis detay nan travay sa a.
Chemen sa yo pa disponib ankò nan GitLab 12.0. Kòm yon itilizatè, ou pa bezwen chanje anyen lòt pase asire ke egzanp GitLab ou a ap kouri vèsyon 11.9+ lè w ajou nan GitLab Runner 12.0.
Dat efase: 22 2019 nan mwa jen
Opsyon demode pou karakteristik pwen antre pou GitLab Runner
Nan GitLab 12.0, nou pral chanje nan konpòtman ki kòrèk la tankou si anviwònman an karakteristik yo te enfim. Gade plis nan travay sa a.
Dat efase: 22 2019 nan mwa jen
Depreche sipò pou yon distribisyon Linux ki te rive nan EOL pou GitLab Runner
Gen kèk distribisyon Linux ke ou ka enstale GitLab Runner sou yo te sèvi objektif yo.
Nan GitLab 12.0, GitLab Runner p ap distribye pakè sou distribisyon Linux sa yo ankò. Ou ka jwenn yon lis konplè distribisyon ki pa sipòte ankò nan nou an dokiman. Mèsi a Javier Ardo (Javier Jardon) pou li kontribisyon!
Nan GitLab 12.0, GitLab Runner lanse lè l sèvi avèk nouvo kòmandman. Sa sèlman afekte itilizatè ki pase sou desizyon imaj asistan. Gade plis nan travay sa a.
Dat efase: 22 2019 nan mwa jen
Devlopè yo ka retire tags Git nan GitLab 11.10
Retire oswa modifye nòt vèsyon pou tag Git nan branch san kontwòl istorikman te limite a sèlman asistan ak pwopriyetè yo.
Depi devlopè yo ka ajoute tags epi modifye ak efase branch san pwoteksyon, devlopè yo ta dwe kapab efase tags Git. Nan GitLab 11.10 nap fè chanjman sa a nan modèl otorizasyon nou an pou amelyore workflow epi ede devlopè yo sèvi ak tags pi byen ak pi efikas.
Si ou vle kenbe restriksyon sa a pou moun ki kenbe yo ak pwopriyetè yo, sèvi ak Tags pwoteje.
Dat efase: NAN avril la
Sipò Prometheus 1.x nan Omnibus GitLab
Kòmanse ak GitLab 11.4, yo te retire vèsyon an entegre nan Prometheus 1.0 nan Omnibus GitLab. Se vèsyon Prometheus 2.0 kounye a enkli. Sepandan, fòma mezi a pa konpatib ak vèsyon 1.0. Vèsyon ki deja egziste yo ka modènize a 2.0 epi, si sa nesesè, done transfere lè l sèvi avèk zouti entegre.
Nan vèsyon GitLab 12.0 Prometheus 2.0 pral enstale otomatikman si aktyalizasyon a pa deja enstale. Done ki soti nan Prometheus 1.0 pral pèdi paske... yo pa tolere.
Dat efase: 22 2019 nan mwa jen
TLSv1.1
Kòmanse ak GitLab 12.0TLS v1.1 pral enfim pa default pou amelyore sekirite. Sa a rezoud anpil pwoblèm, tankou Heartbleed, epi fè GitLab PCI DSS 3.1 konfòme soti nan bwat la.
Pou imedyatman enfim TLS v1.1, mete nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband epi kouri gitlab-ctl reconfigure.