ProHoster > Blog > Adminisztráció > A GitLab 11.9 titkos észleléssel és számos összevonási kérés-feloldási szabállyal megjelent
A GitLab 11.9 titkos észleléssel és számos összevonási kérés-feloldási szabállyal megjelent
Gyorsan észleli a kiszivárgott titkokat
Kis hibának tűnik véletlenül átadni a hitelesítő adatokat egy megosztott tárhelynek. A következmények azonban súlyosak lehetnek. Amint a támadó megkapja jelszavát vagy API-kulcsát, átveszi a fiókját, kizárja Önt, és csalárd módon használja fel pénzét. Ezenkívül lehetséges a dominóeffektus: az egyik fiókhoz való hozzáférés megnyitja a hozzáférést mások számára. A tét nagy, ezért rendkívül fontos, hogy mielőbb tájékozódjunk a kiszivárgott titkokról.
Ebben a kiadásban bemutatjuk ezt a lehetőséget titkos felderítés a SAST funkcionalitásunk részeként. Minden véglegesítést a CI/CD-feladatban megvizsgálunk a titkok keresésére. Van egy titok – és a fejlesztő figyelmeztetést kap az egyesítési kérelemben. A kiszivárgott hitelesítő adatokat a helyszínen visszavonja, és újakat hoz létre.
A megfelelő változáskezelés biztosítása
Ahogy növekszik és egyre összetettebbé válik, egyre nehezebbé válik a konzisztencia fenntartása a szervezet különböző részei között. Minél több felhasználó használja az alkalmazást és minél magasabb a bevétel, annál súlyosabb következményekkel jár a hibás vagy nem biztonságos kód összevonása. Sok szervezet számára szigorú követelmény a megfelelő felülvizsgálati folyamat biztosítása a kód egyesítése előtt, mivel a kockázatok nagyon magasak.
A GitLab 11.9 nagyobb irányítást és hatékonyabb struktúrát biztosít, köszönhetően összevonási kérelmek megoldásának szabályai. Korábban az engedély megszerzéséhez csak egy egyént vagy csoportot kellett azonosítani (amelynek minden tagja engedélyt adhatott). Mostantól több szabályt is felvehet, így az egyesítési kérelemhez bizonyos személyektől vagy akár egy adott csoport több tagjától is engedélyre van szükség. Ezenkívül az engedélyezési szabályokba beépült a Code Owners funkció, amely megkönnyíti az engedélyt kiadó személy azonosítását.
Ez lehetővé teszi a szervezetek számára, hogy összetett megoldási folyamatokat hajtsanak végre, miközben megőrzik az egyetlen GitLab alkalmazás egyszerűségét, ahol a problémák, a kód, a folyamatok és a megfigyelési adatok láthatóak és hozzáférhetők a döntések meghozatalához és a megoldási folyamat felgyorsításához.
A ChatOps mostantól nyílt forráskódú
A GitLab ChatOps egy hatékony automatizálási eszköz, amely lehetővé teszi bármilyen CI/CD-feladat futtatását, és az állapotának közvetlenül a csevegőalkalmazásokban, például a Slackben és a Mattermostban történő lekérdezését. Eredetileg a GitLab 10.6-ban vezették be, a ChatOps a GitLab Ultimate előfizetés része volt. Alapján termékfejlesztési stratégiák и elkötelezettség a nyílt forráskód mellett, néha egy szinttel lejjebb mozgatjuk a funkciókat, és soha nem feljebb.
A ChatOps esetében rájöttünk, hogy ez a funkció mindenki számára hasznos lehet, a közösségi részvétel pedig magának a funkciónak is előnyös lehet.
A GitLab 11.9-ben mi Nyílt forráskódú ChatOps kód, és így immár ingyenesen elérhető a saját kezelésű GitLab Core-ban és a GitLab.com-on, és nyitott a közösség számára.
A legértékesebb alkalmazott (MVP) ezt a hónapot Marcel Amirault (Marcel Amirault)
Marcel folyamatosan segített nekünk a GitLab dokumentációjának fejlesztésében. Ő sokat tett dokumentumaink minőségének és használhatóságának javítása érdekében. Domo arigato [köszönöm szépen (japán) - kb. ford.] Marcel, őszintén köszönjük!
A GitLab 11.9-es kiadásában hozzáadott legfontosabb funkciók
Titkok és hitelesítő adatok felfedezése egy adattárban
(ULTIMATE, ARANY)
A fejlesztők néha akaratlanul is kiszivárogtatják a titkokat és hitelesítő adatokat távoli adattárakba. Ha mások is hozzáférnek ehhez a forráshoz, vagy ha a projekt nyilvános, akkor az érzékeny információk megjelennek, és a támadók felhasználhatják azokat az erőforrásokhoz, például a telepítési környezetekhez.
A GitLab 11.9 új teszttel rendelkezik - „Titkos észlelés”. Átvizsgálja a tár tartalmát, API-kulcsokat és egyéb olyan információkat keresve, amelyeknek nem kellene ott lennie. A GitLab a SAST jelentésben jeleníti meg az eredményeket a Merge Request widgetben, a folyamatjelentésekben és a biztonsági irányítópultokon.
Ha már engedélyezte a SAST-t az alkalmazásban, akkor nem kell semmit tennie, csak használja ki ezt az új funkciót. Ez is benne van a konfigurációban Auto DevOps alapértelmezett.
A kód felülvizsgálata minden sikeres projekt elengedhetetlen eleme, de nem mindig világos, hogy kinek kell felülvizsgálnia a változtatásokat. Gyakran kívánatos, hogy a véleményezők különböző csapatokból legyenek: a fejlesztőcsapat, a felhasználói élmény csapata, a gyártási csapat.
Az engedélyszabályok lehetővé teszik a kódellenőrzésben részt vevő személyek közötti interakció javítását a jogosult jóváhagyók körének és az engedélyek minimális számának meghatározásával. A feloldási szabályok megjelennek az egyesítési kérelem widgetben, így gyorsan hozzárendelheti a következő felülvizsgálót.
A GitLab 11.8-ban az engedélyszabályok alapértelmezés szerint le vannak tiltva. A GitLab 11.9-től kezdve alapértelmezés szerint elérhetők. A GitLab 11.3-ban bevezettük ezt a lehetőséget Kódtulajdonosok a projekten belül az egyes kódokért felelős csapattagok azonosítása. A kódtulajdonosok funkció be van építve az engedélyezési szabályokba, így mindig gyorsan megtalálhatja a megfelelő személyeket a módosítások áttekintésére.
Az eredetileg a GitLab Ultimate 10.6-ban bemutatott ChatOps átkerült a GitLab Core-ba. A GitLab ChatOps lehetőséget kínál a GitLab CI-feladatok futtatására a Slacken keresztül a funkció segítségével perjel parancsokat.
Ezt a funkciót nyílt forrásból szerezzük be saját magunk szerint ügyfélorientált szintezési elv. Ha gyakrabban használjuk, a közösség nagyobb mértékben járul hozzá.
Az olyan műveletek, mint például a funkcióparaméterek hozzáadása, törlése vagy módosítása, mostantól a GitLab auditnaplójában naplózva vannak, így láthatja, hogy mi és mikor módosult. Volt egy baleset, és látnia kell, mi változott az utóbbi időben? Vagy csak ellenőriznie kell, hogyan változtatták meg a függvényparamétereket egy audit során? Most ezt nagyon könnyű megtenni.
Az összevonási kérelmek biztonsági résének kezelése
(ULTIMATE, ARANY)
A kód sebezhetőségeinek gyors feloldásához a folyamatnak egyszerűnek kell lennie. Fontos a biztonsági javítások egyszerűsítése, lehetővé téve a fejlesztők számára, hogy a felelősségükre összpontosíthassanak. A GitLab 11.7-ben mi javítófájlt javasolt, de le kellett tölteni, helyileg alkalmazni, majd a távoli tárolóba tolni.
A GitLab 11.9-ben ez a folyamat automatizált. Javítsa ki a biztonsági réseket a GitLab webes felületének elhagyása nélkül. Az összevonási kérelem közvetlenül a sebezhetőség információs ablakából jön létre, és ez az új ág már tartalmazza a javítást. Miután ellenőrizte, hogy a probléma megoldódott-e, adja hozzá a javítást az upstream ághoz, ha a csővezeték rendben van.
A tároló vizsgálati eredményeinek megjelenítése a csoport biztonsági panelén
(ULTIMATE, ARANY)
A csapat biztonsági irányítópultja lehetővé teszi a csapatok számára, hogy a munkájuk szempontjából legkritikusabb problémákra összpontosítsanak, világos, részletes áttekintést nyújtva az összes lehetséges sebezhetőségről, amely hatással lehet az alkalmazásokra. Éppen ezért fontos, hogy a dashboard minden szükséges információt egy helyen tartalmazzon, és lehetővé tegye a felhasználók számára, hogy a biztonsági rések feloldása előtt elmélyüljenek az adatokban.
A GitLab 11.9-ben a konténervizsgálati eredmények hozzáadásra kerültek az irányítópulthoz, a meglévő SAST és függőségi vizsgálati eredmények mellett. Most a teljes áttekintés egy helyen található, függetlenül a probléma forrásától.
A GitLab biztonsági funkciói nagyon gyorsan fejlődnek, és folyamatos frissítéseket igényelnek a kód hatékony és biztonságos megőrzése érdekében. A munka definíciójának megváltoztatása nehéz, ha több projektet kezel. És azt is megértjük, hogy senki sem akarja vállalni a kockázatot a GitLab legújabb verziójának használatáért anélkül, hogy biztos lenne abban, hogy az teljesen kompatibilis a GitLab jelenlegi példányával.
Ez az oka annak, hogy a GitLab 11.7-ben egy új mechanizmust vezettünk be a feladatok meghatározásához sablonok.
A GitLab 11.9-től kezdve minden biztonsági feladathoz beépített sablonokat kínálunk: például sast и dependency_scanning, - kompatibilis a GitLab megfelelő verziójával.
Vegye fel őket közvetlenül a konfigurációjába, és a rendszer minden alkalommal frissíti őket, amikor frissít a GitLab új verziójára. A csővezeték konfigurációk nem változnak.
A biztonsági feladatok meghatározásának új módja hivatalos, és nem támogat más korábbi munkameghatározásokat vagy kódrészleteket. Az új kulcsszó használatához a lehető leghamarabb frissítse a meghatározást template. A GitLab 12.0-s verziójában vagy más jövőbeni kiadásaiban bármely más szintaxis támogatása megszűnhet.
A GitLab megbeszéléseket folytat a témákról. Eddig az eredeti megjegyzést írónak kellett eleve eldöntenie, hogy akar-e vitát.
Enyhítettük ezt a korlátozást. Fogadjon el minden megjegyzést a GitLabban (problémákkal, egyesítési kérelmekkel és epikusokkal kapcsolatban), és válaszoljon rá, és ezzel vitát indítson. Így a csapatok szervezettebben kommunikálnak egymással.
iOS alkalmazás „Hello, world!”, készen áll a kezdeti testreszabásra a GitLabban. Ne feledje, hogy mivel az iOS buildekhez dedikált MacOS futtató szükséges, saját build szervert kell biztosítania, ha GitLab CI/CD-vel szeretné használni.
A kódtulajdonosok egyesítési kérelmeihez engedély szükséges
(PREMIUM, ULTIMATE, EZÜST, ARANY)
Nem mindig egyértelmű, hogy ki hagyja jóvá az egyesítési kérelmet.
A GitLab mostantól támogatja az összevonási kérelem jóváhagyásának megkövetelését az alapján, hogy a kérelem milyen fájlokat használ Kódtulajdonosok. A kódtulajdonosok hozzárendelése egy nevű fájl segítségével történik CODEOWNERS, a formátum hasonló a gitattributes.
Bekerült a kódtulajdonosok, mint az egyesítési kérelem jóváhagyásáért felelős személyek automatikus hozzárendelésének támogatása Git Lab 11.5.
A GitLab címkék hihetetlenül sokoldalúak, és a csapatok folyamatosan új felhasználási módokat találnak számukra. Ennek megfelelően a felhasználók gyakran sok címkét adnak hozzá egy problémához, egyesítési kérelemhez vagy epikushoz.
A GitLab 11.9-ben egy kicsit egyszerűbbé tettük a címkék használatát. Problémák, egyesítési kérelmek és epikusok esetén az oldalsávon megjelenő címkék ábécé sorrendben vannak elrendezve. Ez vonatkozik ezen objektumok listájának megtekintésére is.
Nemrég bevezettünk egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy feladatok, egyesítési kérelmek vagy epikusok szerint szűrjék a tevékenységi hírcsatornát, amely lehetővé teszi számukra, hogy csak a megjegyzésekre vagy a rendszer megjegyzéseire koncentráljanak. Ezt a beállítást a rendszer a rendszer minden egyes felhasználója számára menti, és előfordulhat, hogy a felhasználó nem veszi észre, hogy a probléma néhány nappal későbbi megtekintésekor szűrt hírcsatornát lát. Úgy érzi, nem tud megjegyzést hagyni.
Javítottuk ezt az interakciót. Mostantól a felhasználók gyorsan átválthatnak olyan módra, amely lehetővé teszi számukra, hogy anélkül írjanak megjegyzéseket, hogy vissza kellene görgetniük a hírfolyam tetejére. Ez vonatkozik a feladatokra, az egyesítési kérelmekre és az epikusokra.
Nemrég adtuk ki gyerekeposz, amelyek lehetővé teszik az eposz eposzainak használatát (az eposz gyermekfeladatai mellett).
Mostantól egyszerűen húzással átrendezheti a gyermekeposzok sorrendjét, akárcsak a gyermekeknél. A csapatok használhatják a sorrendet a prioritás tükrözésére, vagy meghatározhatják a munka befejezésének sorrendjét.
Egyéni fejléc és lábléc rendszerüzenetek az interneten és e-mailben
(CORE, STARTER, PREMIUM, ULTIMATE)
Korábban hozzáadtunk egy olyan funkciót, amely lehetővé teszi az egyéni fejléc- és láblécüzenetek megjelenését a GitLab minden oldalán. Melegen fogadták, és a csapatok fontos információk megosztására használják, például a GitLab-példányukkal kapcsolatos rendszerüzeneteket.
Izgatottan várjuk, hogy ezt a funkciót a Core-ba hozzuk, hogy még többen használhassák. Ezenkívül lehetővé tesszük a felhasználók számára, hogy opcionálisan ugyanazokat az üzeneteket jelenítsék meg a GitLabon keresztül küldött összes e-mailben, hogy a felhasználó másik GitLab kapcsolati pontja következetes legyen.
A Confidential Issues hasznos eszköz a csapatok számára, amelyek lehetővé teszik a privát megbeszéléseket érzékeny témákról egy nyitott projekten belül. Különösen ideálisak a biztonsági résekkel kapcsolatos munkához. Az érzékeny feladatok kezelése eddig nem volt egyszerű.
A GitLab 11.9-es verziójában a GitLab-problémák listája mostantól érzékeny vagy nem kényes problémák szerint szűrhető. Ez vonatkozik az API használatával végzett feladatok keresésére is.
Egyéni tartomány megadása a Knative telepítésekor lehetővé teszi a különféle kiszolgáló nélküli alkalmazások/szolgáltatások egyedi végpontról történő kiszolgálását.
A GitLab Kubernetes-integrációja lehetővé teszi a felhasználói tartomány módosítását/frissítését a Knative Kubernetes-fürtre történő telepítése után.
Egy meglévő Kubernetes-fürt hozzáadásakor a GitLab most ellenőrzi, hogy a megadott CA-tanúsítvány érvényes PEM-formátumú-e. Ez kiküszöböli a Kubernetes-integráció lehetséges hibáit.
Az egyesítési kérelmek módosításainak megtekintésekor most fájlonként kiterjesztheti a különbségi segédprogramot, hogy a teljes fájl kontextusát megjelenítse, és megjegyzéseket hagyjon a változatlan sorokhoz.
A GitLab 11.6 hozzáadta a definiálás lehetőségét only: merge_requests folyamatjobokhoz, így a felhasználók csak egyesítési kérelem létrehozásakor hajthatnak végre meghatározott feladatokat.
Most ezt a funkciót bővítjük: a csatlakozási logika hozzáadásra került only: changes, és a felhasználók csak egyesítési kérések esetén hajthatnak végre bizonyos feladatokat, és csak akkor, ha bizonyos fájlok megváltoznak.
Köszönjük a közreműködést Hiroyuki Sato (Hiroyuki Sato)!
Automatizált GitLab felügyelet a Grafana segítségével
(CORE, STARTER, PREMIUM, ULTIMATE)
A Grafana mostantól megtalálható az Omnibus csomagunkban, így könnyebben megérthető, hogyan működik a példány.
Testreszab grafana['enable'] = true в gitlab.rb, a Grafana pedig elérhető lesz: https://your.gitlab.instance/-/grafana. A közeljövőben mi is fogunk mutassuk be a GitLab eszköztárat "a dobozból".
Tekintse meg az elsődleges epikákat az epics oldalsávján
(ULTIMATE, ARANY)
Nemrég bemutattuk gyerekeposz, amely lehetővé teszi az eposz eposzainak használatát.
A GitLab 11.9-ben megkönnyítettük ennek a kapcsolatnak a megtekintését. Most már nem csak az adott eposz anyaeposzát láthatja, hanem a teljes epikus fát a jobb oldali oldalsávban. Megnézheti, hogy ezek az eposzok lezártak-e vagy sem, és akár közvetlenül is rájuk léphet.
A GitLabban egyszerűen áthelyezhet egy problémát egy másik projektbe az oldalsáv vagy a gyors művelet segítségével. A színfalak mögött a meglévő feladat bezárul, és egy új feladat jön létre a célprojektben az összes másolt adattal, beleértve a rendszerjegyzeteket és az oldalsáv attribútumait. Ez egy nagyszerű tulajdonság.
Tekintettel arra, hogy van egy rendszermegjegyzés az áthelyezésről, a felhasználók egy lezárt feladat megtekintésekor összezavarodnak, és nem tudják nem észrevenni, hogy a feladat egy költözés miatt zárult le.
Ezzel a kiadással a zárt szám oldalának tetején lévő ikonnal egyértelművé tesszük, hogy a lap áthelyezésre került, és egy beágyazott linket is mellékelünk az új számhoz, hogy bárki, aki a régi számhoz fér hozzá, gyorsan megtekinthesse. navigáljon az újhoz.
A GitLab számos külső problémakövető rendszerrel integrálódik, így a csapatok egyszerűen használhatják a GitLabot más funkciókhoz, miközben fenntartják a választott problémakezelő eszközüket.
Ebben a kiadásban hozzáadtuk a JetBrains YouTrack integrálásának lehetőségét.
Szeretnénk megköszönni Kotau Jauchen közreműködését (Kotau Yauhen)!
Az egyesítési kérelem módosításainak megtekintésekor átméretezheti a fájlfát, hogy hosszú fájlneveket jelenítsen meg, vagy helyet takarítson meg a kisebb képernyőkön.
Az irányítópultok nagyon hasznosak, és a csapatok több irányítópultot hoznak létre minden projekthez és csoporthoz. Nemrég hozzáadtunk egy keresősávot, amellyel gyorsan kiszűrheti az Önt érdeklő paneleket.
A GitLab 11.9-ben egy szakaszt is bevezettünk Friss a legördülő listában. Így gyorsan ugorhat azokra a panelekre, amelyekkel nemrégiben kapcsolatba került.
A védett ágak megakadályozzák a nem ellenőrzött kód áthelyezését vagy összevonását. Ha azonban senki sem mozgathatja a védett ágakat, akkor senki sem hozhat létre új védett ágat: például egy kiadási ágat.
A GitLab 11.9-ben a fejlesztők védett ágakat hozhatnak létre a már védett ágakból a GitLabon vagy az API-n keresztül. A Git használata egy új védett ág áthelyezésére továbbra is korlátozott, hogy elkerüljük az új védett ágak véletlen létrehozását.
A Forking lehetővé teszi, hogy bárki hozzájáruljon nyílt forráskódú projektekhez: írási engedély nélkül, egyszerűen a tároló új projektbe másolásával. A gyakran elágazott Git-tárolók teljes másolatainak tárolása nem hatékony. Most Gittel alternatives A forks közös objektumokat oszt meg a szülőprojektből egy objektumkészletben a lemeztárolási követelmények csökkentése érdekében.
A Fork objektumkészletek csak nyitott projektekhez jönnek létre, ha engedélyezve van a kivonatolt tárolás. Az objektumkészletek funkcióparaméterek használatával engedélyezhetők object_pools.
Az egyesítési kérelmek listájának szűrése hozzárendelt jóváhagyók szerint
(STARTER, PREMIUM, ULTIMATE, BRONZ, EZÜST, ARANY)
A kódellenőrzés bevett gyakorlat minden sikeres projektnél, de az áttekintő számára nehéz lehet nyomon követni az egyesítési kérelmeket.
A GitLab 11.9-ben az egyesítési kérelmek listáját a hozzárendelt jóváhagyó szűri. Így megtalálhatja azokat az egyesítési kérelmeket, amelyeket felülvizsgálóként adtak hozzá.
Köszönet Glewin Wiechertnek a közreműködéséért (Glavin Wiechert)!
Az egyesítési kérelem módosításainak megtekintése közben gyorsan válthat a fájlok között a használatával ]vagy j a következő fájlra lépéshez és [ vagy k az előző fájlra lépéshez.
Funkcionalitásra építve include GitLab CI, szerver nélküli sablon gitlab-ci.yml nagymértékben leegyszerűsítve. Ha új funkciókat szeretne bevezetni a jövőbeli kiadásokba, nem kell módosítania ezt a fájlt.
A Kubernetes Ingress vezérlő telepítésekor egyes platformok visszaváltanak IP-címre (például a Google GKE-je), míg mások DNS-névre (például az AWS EKS-ére).
Kubernetes-integrációnk mostantól mindkét végpontot támogatja a szakaszban való megjelenítéshez clusters projekt.
A JupyterHub üzembe helyezése a GitLab Kubernetes integrációjával nagyszerű módja a Jupyter Notebookok karbantartásának és használatának nagy csapatokban. Bizalmas vagy személyes adatok továbbításakor is hasznos az ezekhez való hozzáférés szabályozása.
A GitLab 11.9-ben a Kubernetesen keresztül telepített JupyterHub-példányokba való bejelentkezés csak a fejlesztői hozzáféréssel rendelkező projekttagokra korlátozódik (csoporton vagy projekten keresztül).
Testreszabható időtartományok a biztonsági panel sémákhoz
(ULTIMATE, ARANY)
A Team Security Dashboard egy sebezhetőségi térképet tartalmaz, amely áttekintést nyújt a csapat projektjeinek aktuális biztonsági állapotáról. Ez nagyon hasznos a biztonsági igazgatók számára a folyamatok beállításához és a csapat működésének megértéséhez.
A GitLab 11.9-ben mostantól kiválaszthatja a sebezhetőségi térkép időtartományát. Alapértelmezés szerint ez az utolsó 90 nap, de beállíthatja az időtartamot 60 vagy 30 napra is, attól függően, hogy milyen részletgazdagságra van szüksége.
Ez nem érinti a számlálók vagy listák adatait, csak a diagramon megjelenő adatpontokat.
Az Auto DevOps összeállítási lépés létrehozza az alkalmazás buildjét a Heroku projekt vagy buildpack Dockerfile-jával.
A GitLab 11.9-ben az eredményül kapott, a címkefolyamatba ágyazott Docker-kép a hagyományos képnevekhez hasonlóan kerül elnevezésre, SHA véglegesítés helyett címke-commit használatával.
Köszönjük Aaron Walker közreműködését!
A Code Climate frissítése a 0.83.0-s verzióra
(STARTER, PREMIUM, ULTIMATE, BRONZ, EZÜST, ARANY)
GitLab Kódminőség felhasznál Code Klíma motor annak ellenőrzésére, hogy a változások hogyan befolyásolják a kód és a projekt állapotát.
A GitLab 11.9-ben frissítettük a motort a legújabb verzióra (0.83.0).
Köszönet a GitLab Core csapatának, Takuya Noguchinak a közreműködéséért (Takuya Noguchi)!
A teljesítmény anomáliáinak vizsgálatakor gyakran hasznos, ha közelebbről megvizsgáljuk egy adott mérőszám egyes részeit.
A GitLab 11.9 segítségével a felhasználók a metrika panelen az egyes időszakokra nagyíthatnak, végiggörgethetnek egy teljes időszakot, és könnyedén visszatérhetnek az eredeti időintervallum nézetéhez. Ez lehetővé teszi, hogy gyorsan és egyszerűen tájékozódjon a szükséges eseményekről.
Gépelt egy viszonylag új programozási nyelv, amelyen alapul JavaScript.
A GitLab 11.9-es verziójában a Static Application Security Testing (SAST) elemzi és észleli a TypeScript-kód sebezhetőségeit, bemutatva azokat az összevonási kérelem widgetben, a folyamat szintjén és a biztonsági irányítópulton. Jelenlegi munkakör meghatározása sast nem kell változtatni, és ez is automatikusan bekerül Auto DevOps.
A Maven projekteket gyakran kombinálják több modul egy adattárban. Korábban a GitLab nem tudta megfelelően átvizsgálni az ilyen projekteket, és a fejlesztők és a biztonsági szakemberek nem kaptak jelentést a sebezhetőségekről.
A GitLab 11.9 kiterjesztett támogatást kínál a SAST funkcióhoz ehhez a projektkonfigurációhoz, lehetővé téve a sebezhetőségek tesztelését. Az analizátorok rugalmasságának köszönhetően a konfigurációt a rendszer automatikusan határozza meg, és a többmodulos Maven alkalmazások eredményeinek megtekintéséhez semmit sem kell módosítania. Szokás szerint hasonló fejlesztések érhetők el ezen belül is Auto DevOps.
Ma megjelent a GitLab Runner 11.9 is! A GitLab Runner egy nyílt forráskódú projekt, és CI/CD-feladatok futtatására és az eredmények visszaküldésére szolgál a GitLab-nak.
Az alábbiakban bemutatunk néhány változást a GitLab Runner 11.9-ben:
A következő fejlesztések történtek a GitLab diagramon:
Támogatás hozzáadva a Google Cloud Memorystore-hoz.
Cron feladat beállításai immár globális, hiszen több szolgáltatás is használja őket.
A rendszerleíró adatbázis a 2.7.1-es verzióra frissült.
Új beállítás hozzáadva annak biztosítására, hogy a GitLab rendszerleíró adatbázis kompatibilis legyen a Docker 1.10 előtti verzióival. Az aktiváláshoz telepítse registry.compatibility.schema1.enabled: true.
Új beállítás hozzáadva annak biztosítására, hogy a GitLab rendszerleíró adatbázis kompatibilis legyen a Docker 1.10 előtti verzióival. Az aktiváláshoz telepítse registry['compatibility_schema1_enabled'] = true в gitlab.rb.
A GitLab regisztrációs adatbázisa most már exportálja a Prometheus-metrikákat, és a bejövő adatok automatikusan figyelik készlet a Prometheus szerviztől.
A GitLab Geo kivonatolt tárhelyet biztosít a GitLab 12.0-ban
GitLab Geo szükséges kivonatolt tárhely a verseny (faji állapot) mérséklésére a másodlagos csomópontokon. Ezt jegyezték fel gitlab-ce#40970.
A GitLabban 11.5 ezt a követelményt hozzáadtuk a Geo dokumentációhoz: gitlab-ee #8053.
A GitLabban 11.6sudo gitlab-rake gitlab: geo: check ellenőrzi, hogy a kivonatolt tárhely engedélyezve van-e, és az összes projekt áttelepült-e. Cm. gitlab-ee#8289. Ha Geo-t használ, futtassa ezt az ellenőrzést, és a lehető leghamarabb végezze el az áttelepítést.
A GitLabban 11.8 véglegesen letiltott figyelmeztetés gitlab-ee!8433 megjelenik az oldalon Adminisztrációs terület › Földrajz › Csomópontok, ha a fenti ellenőrzések nem engedélyezettek.
A GitLabban 12.0 A Geo kivonatolt tárolási követelményeket fog használni. Cm. gitlab-ee#8690.
CentOS 6 támogatás a GitLab Runnerhez a Docker végrehajtó használatával
A GitLab Runner nem támogatja a CentOS 6-ot, ha a Dockert GitLab 11.9-en használja. Ez a Docker alapkönyvtár frissítésének eredménye, amely már nem támogatja a CentOS 6 rendszert. További részletekért lásd: ez a feladat.
Törlés dátuma: 22 Március 2019 city
Elavult GitLab Runner örökölt kódútvonalai
A Gitlab 11.9-től kezdve a GitLab Runner használja új módszer a tároló klónozása/hívása. Jelenleg a GitLab Runner a régi módszert fogja használni, ha az új nem támogatott.
A GitLab 11.0-ban megváltoztattuk a GitLab Runner metrikakiszolgáló konfigurációjának megjelenését. metrics_server javára eltávolítják listen_address a GitLab 12.0-ban. További részleteket lásd a ez a feladat. És további részletek itt ez a feladat.
A 11.3-as verzióban a GitLab Runner megkezdte a támogatást több gyorsítótár-szolgáltató, ami új beállításokhoz vezetett a számára speciális S3 konfiguráció. -Ban dokumentáció A módosítások táblázata és az új konfigurációra való átállásra vonatkozó utasítások megtalálhatók. További részleteket lásd a ez a feladat.
Ezek az útvonalak már nem érhetők el a GitLab 12.0-ban. Felhasználóként nem kell mást módosítania, mint annak biztosítását, hogy a GitLab-példány 11.9-es vagy újabb verziója fut-e, amikor a GitLab Runner 12.0-ra frissít.
Törlés dátuma: 22 június 2019 city
Elavult paraméter a GitLab Runner belépési pont funkciójához
A GitLab 12.0-ban a megfelelő viselkedésre váltunk, mintha a funkcióbeállítás le lett volna tiltva. További részleteket lásd a ez a feladat.
Törlés dátuma: 22 június 2019 city
A GitLab Runner EOL elérését elérő Linux-terjesztés elavult támogatása
Néhány Linux disztribúció, amelyre a GitLab Runner telepíthető, beváltotta a célját.
A GitLab 12.0-s verziójában a GitLab Runner többé nem fog csomagokat terjeszteni az ilyen Linux-disztribúciókhoz. A már nem támogatott disztribúciók teljes listája megtalálható itt dokumentáció. Köszönet Javier Ardo-nak (Javier Jardon) neki hozzájárulás!
Törlés dátuma: 22 június 2019 city
A régi GitLab Runner Helper parancsok eltávolítása
A GitLab 12.0-ban a GitLab Runner új parancsokkal indul el. Ez csak azokat a felhasználókat érinti, akik felülbírálják segítő kép. További részleteket lásd a ez a feladat.
Törlés dátuma: 22 június 2019 city
A fejlesztők eltávolíthatják a Git-címkéket a GitLab 11.10-ben
A nem ellenőrzött ágakban lévő Git-címkék verziójával kapcsolatos megjegyzések eltávolítása vagy szerkesztése korábban csak kísérők és tulajdonosok.
Mivel a fejlesztők címkéket adhatnak hozzá, valamint módosíthatják és törölhetik a nem védett ágakat, a fejlesztőknek képesnek kell lenniük a Git-címkék törlésére. A GitLab 11.10-ben végrehajtjuk ezt a változtatást az engedélymodellünkbe, hogy javítsuk a munkafolyamatot, és segítsük a fejlesztőket a címkék jobb és hatékonyabb használatában.
Ha fenn szeretné tartani ezt a korlátozást a fenntartók és tulajdonosok számára, használja védett címkék.
Törlés dátuma: 22 április 2019 city
Prometheus 1.x támogatás az Omnibus GitLab-ban
Kezdve a GitLabbal 11.4, a Prometheus 1.0 beépített verzióját eltávolították az Omnibus GitLabból. A Prometheus 2.0-s verziója mostantól megtalálható. A mérőszámok formátuma azonban nem kompatibilis az 1.0-s verzióval. A meglévő verziók frissíthetők 2.0-ra, és szükség esetén adatátvitel is lehetséges beépített eszköz segítségével.
GitLab verzióban 12.0 A Prometheus 2.0 automatikusan települ, ha a frissítés még nincs telepítve. A Prometheus 1.0 adatai elvesznek, mert... nem tolerálják.
Törlés dátuma: 22 június 2019 city
TLSv1.1
Kezdve a GitLabbal 12.0A TLS v1.1 alapértelmezés szerint le van tiltva a biztonság javítása érdekében. Ez számos problémát kijavít, köztük a Heartbleed-et, és a GitLab PCI DSS 3.1-kompatibilissé teszi a dobozból.
A TLS v1.1 azonnali letiltásához állítsa be nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband és fuss gitlab-ctl reconfigure.
Bevezetéssel CI/CD sablonok biztonsági feladatokhoz minden korábbi feladatmeghatározás elavulttá válik, és eltávolítjuk a GitLab 12.0-s vagy újabb verziójában.
Frissítse munkameghatározásait, hogy az új szintaxist használhassa, és kihasználhassa a GitLab által biztosított összes új biztonsági funkciót.
Törlés dátuma: 22. június 2019
Rendszerinformáció szakaszt az adminisztrációs panelen
A GitLab információkat jelenít meg a GitLab-példányról admin/system_info, de ezek az információk nem biztos, hogy pontosak.