Gyorsan észleli a kiszivárgott titkokat
Kis hibának tűnik véletlenül átadni a hitelesítő adatokat egy megosztott tárhelynek. A következmények azonban súlyosak lehetnek. Amint a támadó megkapja jelszavát vagy API-kulcsát, átveszi a fiókját, kizárja Önt, és csalárd módon használja fel pénzét. Ezenkívül lehetséges a dominóeffektus: az egyik fiókhoz való hozzáférés megnyitja a hozzáférést mások számára. A tét nagy, ezért rendkívül fontos, hogy mielőbb tájékozódjunk a kiszivárgott titkokról.
Ebben a kiadásban bemutatjuk ezt a lehetőséget a SAST funkcionalitásunk részeként. Minden véglegesítést a CI/CD-feladatban megvizsgálunk a titkok keresésére. Van egy titok – és a fejlesztő figyelmeztetést kap az egyesítési kérelemben. A kiszivárgott hitelesítő adatokat a helyszínen visszavonja, és újakat hoz létre.
A megfelelő változáskezelés biztosítása
Ahogy növekszik és egyre összetettebbé válik, egyre nehezebbé válik a konzisztencia fenntartása a szervezet különböző részei között. Minél több felhasználó használja az alkalmazást és minél magasabb a bevétel, annál súlyosabb következményekkel jár a hibás vagy nem biztonságos kód összevonása. Sok szervezet számára szigorú követelmény a megfelelő felülvizsgálati folyamat biztosítása a kód egyesítése előtt, mivel a kockázatok nagyon magasak.
A GitLab 11.9 nagyobb irányítást és hatékonyabb struktúrát biztosít, köszönhetően . Korábban az engedély megszerzéséhez csak egy egyént vagy csoportot kellett azonosítani (amelynek minden tagja engedélyt adhatott). Mostantól több szabályt is felvehet, így az egyesítési kérelemhez bizonyos személyektől vagy akár egy adott csoport több tagjától is engedélyre van szükség. Ezenkívül az engedélyezési szabályokba beépült a Code Owners funkció, amely megkönnyíti az engedélyt kiadó személy azonosítását.
Ez lehetővé teszi a szervezetek számára, hogy összetett megoldási folyamatokat hajtsanak végre, miközben megőrzik az egyetlen GitLab alkalmazás egyszerűségét, ahol a problémák, a kód, a folyamatok és a megfigyelési adatok láthatóak és hozzáférhetők a döntések meghozatalához és a megoldási folyamat felgyorsításához.
A ChatOps mostantól nyílt forráskódú
A GitLab ChatOps egy hatékony automatizálási eszköz, amely lehetővé teszi bármilyen CI/CD-feladat futtatását, és az állapotának közvetlenül a csevegőalkalmazásokban, például a Slackben és a Mattermostban történő lekérdezését. , a ChatOps a GitLab Ultimate előfizetés része volt. Alapján и , néha egy szinttel lejjebb mozgatjuk a funkciókat, és soha nem feljebb.
A ChatOps esetében rájöttünk, hogy ez a funkció mindenki számára hasznos lehet, a közösségi részvétel pedig magának a funkciónak is előnyös lehet.
A GitLab 11.9-ben mi , és így immár ingyenesen elérhető a saját kezelésű GitLab Core-ban és a GitLab.com-on, és nyitott a közösség számára.
És még sok más!
Nagyon sok nagyszerű funkció érhető el ebben a kiadásban, pl. , и , -, hogy alig várjuk, hogy mesélhessünk róluk!
A legértékesebb alkalmazott () ezt a hónapot Marcel Amirault ()
Marcel folyamatosan segített nekünk a GitLab dokumentációjának fejlesztésében. Ő dokumentumaink minőségének és használhatóságának javítása érdekében. Domo arigato [köszönöm szépen (japán) - kb. ford.] Marcel, őszintén köszönjük!
A GitLab 11.9-es kiadásában hozzáadott legfontosabb funkciók
Titkok és hitelesítő adatok felfedezése egy adattárban
(ULTIMATE, ARANY)
A fejlesztők néha akaratlanul is kiszivárogtatják a titkokat és hitelesítő adatokat távoli adattárakba. Ha mások is hozzáférnek ehhez a forráshoz, vagy ha a projekt nyilvános, akkor az érzékeny információk megjelennek, és a támadók felhasználhatják azokat az erőforrásokhoz, például a telepítési környezetekhez.
A GitLab 11.9 új teszttel rendelkezik - „Titkos észlelés”. Átvizsgálja a tár tartalmát, API-kulcsokat és egyéb olyan információkat keresve, amelyeknek nem kellene ott lennie. A GitLab a SAST jelentésben jeleníti meg az eredményeket a Merge Request widgetben, a folyamatjelentésekben és a biztonsági irányítópultokon.
Ha már engedélyezte a SAST-t az alkalmazásban, akkor nem kell semmit tennie, csak használja ki ezt az új funkciót. Ez is benne van a konfigurációban alapértelmezett.
Az összevonási kérelmek megoldásának szabályai
(PREMIUM, ULTIMATE, EZÜST, ARANY)
A kód felülvizsgálata minden sikeres projekt elengedhetetlen eleme, de nem mindig világos, hogy kinek kell felülvizsgálnia a változtatásokat. Gyakran kívánatos, hogy a véleményezők különböző csapatokból legyenek: a fejlesztőcsapat, a felhasználói élmény csapata, a gyártási csapat.
Az engedélyszabályok lehetővé teszik a kódellenőrzésben részt vevő személyek közötti interakció javítását a jogosult jóváhagyók körének és az engedélyek minimális számának meghatározásával. A feloldási szabályok megjelennek az egyesítési kérelem widgetben, így gyorsan hozzárendelheti a következő felülvizsgálót.
A GitLab 11.8-ban az engedélyszabályok alapértelmezés szerint le vannak tiltva. A GitLab 11.9-től kezdve alapértelmezés szerint elérhetők. A GitLab 11.3-ban bevezettük ezt a lehetőséget a projekten belül az egyes kódokért felelős csapattagok azonosítása. A kódtulajdonosok funkció be van építve az engedélyezési szabályokba, így mindig gyorsan megtalálhatja a megfelelő személyeket a módosítások áttekintésére.
A ChatOps áthelyezése a Core-ba
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Az eredetileg a GitLab Ultimate 10.6-ban bemutatott ChatOps átkerült a GitLab Core-ba. A GitLab ChatOps lehetőséget kínál a GitLab CI-feladatok futtatására a Slacken keresztül a funkció segítségével .
Ezt a funkciót nyílt forrásból szerezzük be saját magunk szerint . Ha gyakrabban használjuk, a közösség nagyobb mértékben járul hozzá.
Funkcióparaméterek auditálása
(PREMIUM, ULTIMATE, EZÜST, ARANY)
Az olyan műveletek, mint például a funkcióparaméterek hozzáadása, törlése vagy módosítása, mostantól a GitLab auditnaplójában naplózva vannak, így láthatja, hogy mi és mikor módosult. Volt egy baleset, és látnia kell, mi változott az utóbbi időben? Vagy csak ellenőriznie kell, hogyan változtatták meg a függvényparamétereket egy audit során? Most ezt nagyon könnyű megtenni.
Az összevonási kérelmek biztonsági résének kezelése
(ULTIMATE, ARANY)
A kód sebezhetőségeinek gyors feloldásához a folyamatnak egyszerűnek kell lennie. Fontos a biztonsági javítások egyszerűsítése, lehetővé téve a fejlesztők számára, hogy a felelősségükre összpontosíthassanak. A GitLab 11.7-ben mi , de le kellett tölteni, helyileg alkalmazni, majd a távoli tárolóba tolni.
A GitLab 11.9-ben ez a folyamat automatizált. Javítsa ki a biztonsági réseket a GitLab webes felületének elhagyása nélkül. Az összevonási kérelem közvetlenül a sebezhetőség információs ablakából jön létre, és ez az új ág már tartalmazza a javítást. Miután ellenőrizte, hogy a probléma megoldódott-e, adja hozzá a javítást az upstream ághoz, ha a csővezeték rendben van.
A tároló vizsgálati eredményeinek megjelenítése a csoport biztonsági panelén
(ULTIMATE, ARANY)
A csapat biztonsági irányítópultja lehetővé teszi a csapatok számára, hogy a munkájuk szempontjából legkritikusabb problémákra összpontosítsanak, világos, részletes áttekintést nyújtva az összes lehetséges sebezhetőségről, amely hatással lehet az alkalmazásokra. Éppen ezért fontos, hogy a dashboard minden szükséges információt egy helyen tartalmazzon, és lehetővé tegye a felhasználók számára, hogy a biztonsági rések feloldása előtt elmélyüljenek az adatokban.
A GitLab 11.9-ben a konténervizsgálati eredmények hozzáadásra kerültek az irányítópulthoz, a meglévő SAST és függőségi vizsgálati eredmények mellett. Most a teljes áttekintés egy helyen található, függetlenül a probléma forrásától.
CI/CD sablonok biztonsági feladatokhoz
(ULTIMATE, ARANY)
A GitLab biztonsági funkciói nagyon gyorsan fejlődnek, és folyamatos frissítéseket igényelnek a kód hatékony és biztonságos megőrzése érdekében. A munka definíciójának megváltoztatása nehéz, ha több projektet kezel. És azt is megértjük, hogy senki sem akarja vállalni a kockázatot a GitLab legújabb verziójának használatáért anélkül, hogy biztos lenne abban, hogy az teljesen kompatibilis a GitLab jelenlegi példányával.
Ez az oka annak, hogy a GitLab 11.7-ben egy új mechanizmust vezettünk be a feladatok meghatározásához .
A GitLab 11.9-től kezdve minden biztonsági feladathoz beépített sablonokat kínálunk: például sast и dependency_scanning, - kompatibilis a GitLab megfelelő verziójával.
Vegye fel őket közvetlenül a konfigurációjába, és a rendszer minden alkalommal frissíti őket, amikor frissít a GitLab új verziójára. A csővezeték konfigurációk nem változnak.
A biztonsági feladatok meghatározásának új módja hivatalos, és nem támogat más korábbi munkameghatározásokat vagy kódrészleteket. Az új kulcsszó használatához a lehető leghamarabb frissítse a meghatározást
template. A GitLab 12.0-s verziójában vagy más jövőbeni kiadásaiban bármely más szintaxis támogatása megszűnhet.
Egyéb fejlesztések a GitLab 11.9-ben
Válasz a megjegyzésre
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A GitLab megbeszéléseket folytat a témákról. Eddig az eredeti megjegyzést írónak kellett eleve eldöntenie, hogy akar-e vitát.
Enyhítettük ezt a korlátozást. Fogadjon el minden megjegyzést a GitLabban (problémákkal, egyesítési kérelmekkel és epikusokkal kapcsolatban), és válaszoljon rá, és ezzel vitát indítson. Így a csapatok szervezettebben kommunikálnak egymással.
Projektsablonok .NET, Go, iOS és Pages számára
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Annak érdekében, hogy a felhasználók könnyebben hozzanak létre új projekteket, számos új projektsablont kínálunk:
- Alapvető , amely egy alapalkalmazást tartalmaz CI-vel.
- Egy használatra kész sablon, amely kombinálja és GitLab CI/CD.
- , készen áll a kezdeti testreszabásra a GitLabban. Ne feledje, hogy mivel az iOS buildekhez dedikált MacOS futtató szükséges, saját build szervert kell biztosítania, ha GitLab CI/CD-vel szeretné használni.
- a Netlify-val való együttműködésre konfigurálva.
A kódtulajdonosok egyesítési kérelmeihez engedély szükséges
(PREMIUM, ULTIMATE, EZÜST, ARANY)
Nem mindig egyértelmű, hogy ki hagyja jóvá az egyesítési kérelmet.
A GitLab mostantól támogatja az összevonási kérelem jóváhagyásának megkövetelését az alapján, hogy a kérelem milyen fájlokat használ . A kódtulajdonosok hozzárendelése egy nevű fájl segítségével történik CODEOWNERS, a formátum hasonló a gitattributes.
Bekerült a kódtulajdonosok, mint az egyesítési kérelem jóváhagyásáért felelős személyek automatikus hozzárendelésének támogatása .
Fájlok áthelyezése a Web IDE-ben
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Most, miután átnevezte a fájlt vagy könyvtárat, áthelyezheti a webes IDE-ből a lerakatba az új útvonalon.
Címkék ábécé sorrendben
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A GitLab címkék hihetetlenül sokoldalúak, és a csapatok folyamatosan új felhasználási módokat találnak számukra. Ennek megfelelően a felhasználók gyakran sok címkét adnak hozzá egy problémához, egyesítési kérelemhez vagy epikushoz.
A GitLab 11.9-ben egy kicsit egyszerűbbé tettük a címkék használatát. Problémák, egyesítési kérelmek és epikusok esetén az oldalsávon megjelenő címkék ábécé sorrendben vannak elrendezve. Ez vonatkozik ezen objektumok listájának megtekintésére is.
Gyors megjegyzések a műveletek feladat szerinti szűrésekor
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Nemrég bevezettünk egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy feladatok, egyesítési kérelmek vagy epikusok szerint szűrjék a tevékenységi hírcsatornát, amely lehetővé teszi számukra, hogy csak a megjegyzésekre vagy a rendszer megjegyzéseire koncentráljanak. Ezt a beállítást a rendszer a rendszer minden egyes felhasználója számára menti, és előfordulhat, hogy a felhasználó nem veszi észre, hogy a probléma néhány nappal későbbi megtekintésekor szűrt hírcsatornát lát. Úgy érzi, nem tud megjegyzést hagyni.
Javítottuk ezt az interakciót. Mostantól a felhasználók gyorsan átválthatnak olyan módra, amely lehetővé teszi számukra, hogy anélkül írjanak megjegyzéseket, hogy vissza kellene görgetniük a hírfolyam tetejére. Ez vonatkozik a feladatokra, az egyesítési kérelmekre és az epikusokra.
A gyermekeposzok sorrendjének megváltoztatása
(ULTIMATE, ARANY)
Nemrég adtuk ki , amelyek lehetővé teszik az eposz eposzainak használatát (az eposz gyermekfeladatai mellett).
Mostantól egyszerűen húzással átrendezheti a gyermekeposzok sorrendjét, akárcsak a gyermekeknél. A csapatok használhatják a sorrendet a prioritás tükrözésére, vagy meghatározhatják a munka befejezésének sorrendjét.
Egyéni fejléc és lábléc rendszerüzenetek az interneten és e-mailben
(CORE, STARTER, PREMIUM, ULTIMATE)
Korábban hozzáadtunk egy olyan funkciót, amely lehetővé teszi az egyéni fejléc- és láblécüzenetek megjelenését a GitLab minden oldalán. Melegen fogadták, és a csapatok fontos információk megosztására használják, például a GitLab-példányukkal kapcsolatos rendszerüzeneteket.
Izgatottan várjuk, hogy ezt a funkciót a Core-ba hozzuk, hogy még többen használhassák. Ezenkívül lehetővé tesszük a felhasználók számára, hogy opcionálisan ugyanazokat az üzeneteket jelenítsék meg a GitLabon keresztül küldött összes e-mailben, hogy a felhasználó másik GitLab kapcsolati pontja következetes legyen.
Szűrés bizalmas feladatok szerint
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A Confidential Issues hasznos eszköz a csapatok számára, amelyek lehetővé teszik a privát megbeszéléseket érzékeny témákról egy nyitott projekten belül. Különösen ideálisak a biztonsági résekkel kapcsolatos munkához. Az érzékeny feladatok kezelése eddig nem volt egyszerű.
A GitLab 11.9-es verziójában a GitLab-problémák listája mostantól érzékeny vagy nem kényes problémák szerint szűrhető. Ez vonatkozik az API használatával végzett feladatok keresésére is.
Köszönjük Robert Schilling közreműködését)!
Knatív tartomány szerkesztése a telepítés után
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Egyéni tartomány megadása a Knative telepítésekor lehetővé teszi a különféle kiszolgáló nélküli alkalmazások/szolgáltatások egyedi végpontról történő kiszolgálását.
A GitLab Kubernetes-integrációja lehetővé teszi a felhasználói tartomány módosítását/frissítését a Knative Kubernetes-fürtre történő telepítése után.
A Kubernetes CA-tanúsítvány formátumának ellenőrzése
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Egy meglévő Kubernetes-fürt hozzáadásakor a GitLab most ellenőrzi, hogy a megadott CA-tanúsítvány érvényes PEM-formátumú-e. Ez kiküszöböli a Kubernetes-integráció lehetséges hibáit.
Az összevonási kérelem összehasonlító segédprogram kiterjesztése a teljes fájlra
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Az egyesítési kérelmek módosításainak megtekintésekor most fájlonként kiterjesztheti a különbségi segédprogramot, hogy a teljes fájl kontextusát megjelenítse, és megjegyzéseket hagyjon a változatlan sorokhoz.
Egyesítési kérelmek alapján csak bizonyos fájlok változása esetén hajtson végre bizonyos feladatokat
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A GitLab 11.6 hozzáadta a definiálás lehetőségét folyamatjobokhoz, így a felhasználók csak egyesítési kérelem létrehozásakor hajthatnak végre meghatározott feladatokat.
Most ezt a funkciót bővítjük: a csatlakozási logika hozzáadásra került , és a felhasználók csak egyesítési kérések esetén hajthatnak végre bizonyos feladatokat, és csak akkor, ha bizonyos fájlok megváltoznak.
Köszönjük a közreműködést Hiroyuki Sato ()!
Automatizált GitLab felügyelet a Grafana segítségével
(CORE, STARTER, PREMIUM, ULTIMATE)
A Grafana mostantól megtalálható az Omnibus csomagunkban, így könnyebben megérthető, hogyan működik a példány.
Testreszab grafana['enable'] = true в gitlab.rb, a Grafana pedig elérhető lesz: https://your.gitlab.instance/-/grafana. A közeljövőben mi is fogunk "a dobozból".
Tekintse meg az elsődleges epikákat az epics oldalsávján
(ULTIMATE, ARANY)
Nemrég bemutattuk , amely lehetővé teszi az eposz eposzainak használatát.
A GitLab 11.9-ben megkönnyítettük ennek a kapcsolatnak a megtekintését. Most már nem csak az adott eposz anyaeposzát láthatja, hanem a teljes epikus fát a jobb oldali oldalsávban. Megnézheti, hogy ezek az eposzok lezártak-e vagy sem, és akár közvetlenül is rájuk léphet.
Hivatkozás egy új feladathoz egy áthelyezett és lezárt feladatból
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A GitLabban egyszerűen áthelyezhet egy problémát egy másik projektbe az oldalsáv vagy a gyors művelet segítségével. A színfalak mögött a meglévő feladat bezárul, és egy új feladat jön létre a célprojektben az összes másolt adattal, beleértve a rendszerjegyzeteket és az oldalsáv attribútumait. Ez egy nagyszerű tulajdonság.
Tekintettel arra, hogy van egy rendszermegjegyzés az áthelyezésről, a felhasználók egy lezárt feladat megtekintésekor összezavarodnak, és nem tudják nem észrevenni, hogy a feladat egy költözés miatt zárult le.
Ezzel a kiadással a zárt szám oldalának tetején lévő ikonnal egyértelművé tesszük, hogy a lap áthelyezésre került, és egy beágyazott linket is mellékelünk az új számhoz, hogy bárki, aki a régi számhoz fér hozzá, gyorsan megtekinthesse. navigáljon az újhoz.
YouTrack integráció
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A GitLab számos külső problémakövető rendszerrel integrálódik, így a csapatok egyszerűen használhatják a GitLabot más funkciókhoz, miközben fenntartják a választott problémakezelő eszközüket.
Ebben a kiadásban hozzáadtuk a JetBrains YouTrack integrálásának lehetőségét.
Szeretnénk megköszönni Kotau Jauchen közreműködését ()!
Az egyesítési kérelem fájlfa átméretezése
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Az egyesítési kérelem módosításainak megtekintésekor átméretezheti a fájlfát, hogy hosszú fájlneveket jelenítsen meg, vagy helyet takarítson meg a kisebb képernyőkön.
Ugrás a legutóbbi tálcákra
(STARTER, PREMIUM, ULTIMATE, BRONZ, EZÜST, ARANY)
Az irányítópultok nagyon hasznosak, és a csapatok több irányítópultot hoznak létre minden projekthez és csoporthoz. Nemrég hozzáadtunk egy keresősávot, amellyel gyorsan kiszűrheti az Önt érdeklő paneleket.
A GitLab 11.9-ben egy szakaszt is bevezettünk Friss a legördülő listában. Így gyorsan ugorhat azokra a panelekre, amelyekkel nemrégiben kapcsolatba került.
Lehetőség a fejlesztők számára védett ágak létrehozására
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A védett ágak megakadályozzák a nem ellenőrzött kód áthelyezését vagy összevonását. Ha azonban senki sem mozgathatja a védett ágakat, akkor senki sem hozhat létre új védett ágat: például egy kiadási ágat.
A GitLab 11.9-ben a fejlesztők védett ágakat hozhatnak létre a már védett ágakból a GitLabon vagy az API-n keresztül. A Git használata egy új védett ág áthelyezésére továbbra is korlátozott, hogy elkerüljük az új védett ágak véletlen létrehozását.
Git Object Deduplikáció Open Forkshoz (béta)
(CORE, STARTER, PREMIUM, ULTIMATE)
A Forking lehetővé teszi, hogy bárki hozzájáruljon nyílt forráskódú projektekhez: írási engedély nélkül, egyszerűen a tároló új projektbe másolásával. A gyakran elágazott Git-tárolók teljes másolatainak tárolása nem hatékony. Most Gittel alternatives A forks közös objektumokat oszt meg a szülőprojektből egy objektumkészletben a lemeztárolási követelmények csökkentése érdekében.
A Fork objektumkészletek csak nyitott projektekhez jönnek létre, ha engedélyezve van a kivonatolt tárolás. Az objektumkészletek funkcióparaméterek használatával engedélyezhetők object_pools.
Az egyesítési kérelmek listájának szűrése hozzárendelt jóváhagyók szerint
(STARTER, PREMIUM, ULTIMATE, BRONZ, EZÜST, ARANY)
A kódellenőrzés bevett gyakorlat minden sikeres projektnél, de az áttekintő számára nehéz lehet nyomon követni az egyesítési kérelmeket.
A GitLab 11.9-ben az egyesítési kérelmek listáját a hozzárendelt jóváhagyó szűri. Így megtalálhatja azokat az egyesítési kérelmeket, amelyeket felülvizsgálóként adtak hozzá.
Köszönet Glewin Wiechertnek a közreműködéséért ()!
Parancsikonok a következő és előző fájlhoz egy egyesítési kérelemben
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Az egyesítési kérelem módosításainak megtekintése közben gyorsan válthat a fájlok között a használatával ]vagy j a következő fájlra lépéshez és [ vagy k az előző fájlra lépéshez.
Egyszerűsítés .gitlab-ci.yml szerver nélküli projektekhez
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Funkcionalitásra építve GitLab CI, szerver nélküli sablon gitlab-ci.yml nagymértékben leegyszerűsítve. Ha új funkciókat szeretne bevezetni a jövőbeli kiadásokba, nem kell módosítania ezt a fájlt.
Ingress hostname támogatás
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A Kubernetes Ingress vezérlő telepítésekor egyes platformok visszaváltanak IP-címre (például a Google GKE-je), míg mások DNS-névre (például az AWS EKS-ére).
Kubernetes-integrációnk mostantól mindkét végpontot támogatja a szakaszban való megjelenítéshez clusters projekt.
Köszönjük Aaron Walker közreműködését ()!
A JupyterHub bejelentkezési hozzáférésének korlátozása csak a csapat-/projekttagokra
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A JupyterHub üzembe helyezése a GitLab Kubernetes integrációjával nagyszerű módja a Jupyter Notebookok karbantartásának és használatának nagy csapatokban. Bizalmas vagy személyes adatok továbbításakor is hasznos az ezekhez való hozzáférés szabályozása.
A GitLab 11.9-ben a Kubernetesen keresztül telepített JupyterHub-példányokba való bejelentkezés csak a fejlesztői hozzáféréssel rendelkező projekttagokra korlátozódik (csoporton vagy projekten keresztül).
Testreszabható időtartományok a biztonsági panel sémákhoz
(ULTIMATE, ARANY)
A Team Security Dashboard egy sebezhetőségi térképet tartalmaz, amely áttekintést nyújt a csapat projektjeinek aktuális biztonsági állapotáról. Ez nagyon hasznos a biztonsági igazgatók számára a folyamatok beállításához és a csapat működésének megértéséhez.
A GitLab 11.9-ben mostantól kiválaszthatja a sebezhetőségi térkép időtartományát. Alapértelmezés szerint ez az utolsó 90 nap, de beállíthatja az időtartamot 60 vagy 30 napra is, attól függően, hogy milyen részletgazdagságra van szüksége.
Ez nem érinti a számlálók vagy listák adatait, csak a diagramon megjelenő adatpontokat.
Auto DevOps összeállítási feladat hozzáadása a címkékhez
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Az Auto DevOps összeállítási lépés létrehozza az alkalmazás buildjét a Heroku projekt vagy buildpack Dockerfile-jával.
A GitLab 11.9-ben az eredményül kapott, a címkefolyamatba ágyazott Docker-kép a hagyományos képnevekhez hasonlóan kerül elnevezésre, SHA véglegesítés helyett címke-commit használatával.
Köszönjük Aaron Walker közreműködését!
A Code Climate frissítése a 0.83.0-s verzióra
(STARTER, PREMIUM, ULTIMATE, BRONZ, EZÜST, ARANY)
GitLab felhasznál annak ellenőrzésére, hogy a változások hogyan befolyásolják a kód és a projekt állapotát.
A GitLab 11.9-ben frissítettük a motort a legújabb verzióra ().
Köszönet a GitLab Core csapatának, Takuya Noguchinak a közreműködéséért ()!
A metrikák panel nagyítása és görgetése
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
A teljesítmény anomáliáinak vizsgálatakor gyakran hasznos, ha közelebbről megvizsgáljuk egy adott mérőszám egyes részeit.
A GitLab 11.9 segítségével a felhasználók a metrika panelen az egyes időszakokra nagyíthatnak, végiggörgethetnek egy teljes időszakot, és könnyedén visszatérhetnek az eredeti időintervallum nézetéhez. Ez lehetővé teszi, hogy gyorsan és egyszerűen tájékozódjon a szükséges eseményekről.
SAST a TypeScripthez
(ULTIMATE, ARANY)
egy viszonylag új programozási nyelv, amelyen alapul .
A GitLab 11.9-es verziójában a Static Application Security Testing (SAST) elemzi és észleli a TypeScript-kód sebezhetőségeit, bemutatva azokat az összevonási kérelem widgetben, a folyamat szintjén és a biztonsági irányítópulton. Jelenlegi munkakör meghatározása sast nem kell változtatni, és ez is automatikusan bekerül .
SAST több modulos Maven projektekhez
(ULTIMATE, ARANY)
A Maven projekteket gyakran kombinálják egy adattárban. Korábban a GitLab nem tudta megfelelően átvizsgálni az ilyen projekteket, és a fejlesztők és a biztonsági szakemberek nem kaptak jelentést a sebezhetőségekről.
A GitLab 11.9 kiterjesztett támogatást kínál a SAST funkcióhoz ehhez a projektkonfigurációhoz, lehetővé téve a sebezhetőségek tesztelését. Az analizátorok rugalmasságának köszönhetően a konfigurációt a rendszer automatikusan határozza meg, és a többmodulos Maven alkalmazások eredményeinek megtekintéséhez semmit sem kell módosítania. Szokás szerint hasonló fejlesztések érhetők el ezen belül is .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Ma megjelent a GitLab Runner 11.9 is! A GitLab Runner egy nyílt forráskódú projekt, és CI/CD-feladatok futtatására és az eredmények visszaküldésére szolgál a GitLab-nak.
Az alábbiakban bemutatunk néhány változást a GitLab Runner 11.9-ben:
- .
- и .
- ... ez ugyanaz .
- támogatásért , amely a GitLab 11.10-ben fog megjelenni.
- .
- .
- Több szkript áthelyezése – beleértve и - a Go-ban.
- .
- .
- .
A változtatások teljes listája a GitLab Runner változásnaplójában található: .
A GitLab séma fejlesztései
(CORE, STARTER, PREMIUM, ULTIMATE)
A következő fejlesztések történtek a GitLab diagramon:
- Támogatás hozzáadva a Google Cloud Memorystore-hoz.
- Cron feladat beállításai , hiszen több szolgáltatás is használja őket.
- A rendszerleíró adatbázis a 2.7.1-es verzióra frissült.
- Új beállítás hozzáadva annak biztosítására, hogy a GitLab rendszerleíró adatbázis kompatibilis legyen a Docker 1.10 előtti verzióival. Az aktiváláshoz telepítse
registry.compatibility.schema1.enabled: true.
Teljesítmény fejlődés
(CORE, STARTER, PREMIUM, ULTIMATE, INGYENES, BRONZ, EZÜST, ARANY)
Továbbra is javítjuk a GitLab teljesítményét a GitLab minden méretű példányának minden kiadásával. Íme néhány fejlesztés a GitLab 11.9-ben:
- .
- .
- .
- .
Omnibus fejlesztések
(CORE, STARTER, PREMIUM, ULTIMATE)
A GitLab 11.9 a következő Omnibus fejlesztéseket tartalmazza:
- A GitLab 11.9 tartalmazza , , amelynek legújabb kiadása tartalmazza az MFA for Team Editiont, a jobb képteljesítményt stb. Ez a verzió is tartalmazza ; frissítés javasolt.
- Új beállítás hozzáadva annak biztosítására, hogy a GitLab rendszerleíró adatbázis kompatibilis legyen a Docker 1.10 előtti verzióival. Az aktiváláshoz telepítse
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - A GitLab regisztrációs adatbázisa most már exportálja a Prometheus-metrikákat, és a bejövő adatok automatikusan figyelik .
- Támogatás hozzáadva a Google Cloud Memorystore-hoz, amely megköveteli .
opensslfrissítve az 1.0.2r verzióra,nginx- 1.14.2-es verzióig,python- 3.4.9-es verzióig,jemalloc- 5.1.0-es verzióig,docutils- 0.13.1-es verzióig,gitlab-monitor- 3.2.0 verzióig.
Elavult funkciók
A GitLab Geo kivonatolt tárhelyet biztosít a GitLab 12.0-ban
GitLab Geo szükséges a verseny (faji állapot) mérséklésére a másodlagos csomópontokon. Ezt jegyezték fel .
A GitLabban ezt a követelményt hozzáadtuk a Geo dokumentációhoz: .
A GitLabban sudo gitlab-rake gitlab: geo: check ellenőrzi, hogy a kivonatolt tárhely engedélyezve van-e, és az összes projekt áttelepült-e. Cm. . Ha Geo-t használ, futtassa ezt az ellenőrzést, és a lehető leghamarabb végezze el az áttelepítést.
A GitLabban véglegesen letiltott figyelmeztetés megjelenik az oldalon Adminisztrációs terület › Földrajz › Csomópontok, ha a fenti ellenőrzések nem engedélyezettek.
A GitLabban A Geo kivonatolt tárolási követelményeket fog használni. Cm. .
Törlés dátuma: 22 június 2019 city
Hipchat integráció
HipChat . Ezenkívül a 11.9-es verzióban .
Törlés dátuma: 22 Március 2019 city
CentOS 6 támogatás a GitLab Runnerhez a Docker végrehajtó használatával
A GitLab Runner nem támogatja a CentOS 6-ot, ha a Dockert GitLab 11.9-en használja. Ez a Docker alapkönyvtár frissítésének eredménye, amely már nem támogatja a CentOS 6 rendszert. További részletekért lásd: .
Törlés dátuma: 22 Március 2019 city
Elavult GitLab Runner örökölt kódútvonalai
A Gitlab 11.9-től kezdve a GitLab Runner használja a tároló klónozása/hívása. Jelenleg a GitLab Runner a régi módszert fogja használni, ha az új nem támogatott.
A GitLab 11.0-ban megváltoztattuk a GitLab Runner metrikakiszolgáló konfigurációjának megjelenését. metrics_server javára eltávolítják listen_address a GitLab 12.0-ban. További részleteket lásd a . És további részletek itt .
A 11.3-as verzióban a GitLab Runner megkezdte a támogatást , ami új beállításokhoz vezetett a számára . -Ban A módosítások táblázata és az új konfigurációra való átállásra vonatkozó utasítások megtalálhatók. További részleteket lásd a .
Ezek az útvonalak már nem érhetők el a GitLab 12.0-ban. Felhasználóként nem kell mást módosítania, mint annak biztosítását, hogy a GitLab-példány 11.9-es vagy újabb verziója fut-e, amikor a GitLab Runner 12.0-ra frissít.
Törlés dátuma: 22 június 2019 city
Elavult paraméter a GitLab Runner belépési pont funkciójához
11.4 A GitLab Runner bevezeti a funkcióparamétert olyan problémák megoldására, mint pl и .
A GitLab 12.0-ban a megfelelő viselkedésre váltunk, mintha a funkcióbeállítás le lett volna tiltva. További részleteket lásd a .
Törlés dátuma: 22 június 2019 city
A GitLab Runner EOL elérését elérő Linux-terjesztés elavult támogatása
Néhány Linux disztribúció, amelyre a GitLab Runner telepíthető, beváltotta a célját.
A GitLab 12.0-s verziójában a GitLab Runner többé nem fog csomagokat terjeszteni az ilyen Linux-disztribúciókhoz. A már nem támogatott disztribúciók teljes listája megtalálható itt . Köszönet Javier Ardo-nak () neki !
Törlés dátuma: 22 június 2019 city
A régi GitLab Runner Helper parancsok eltávolítása
Támogatói erőfeszítéseink részeként el kellett hagynia néhány régi parancsot, amelyekhez használt .
A GitLab 12.0-ban a GitLab Runner új parancsokkal indul el. Ez csak azokat a felhasználókat érinti, akik felülbírálják . További részleteket lásd a .
Törlés dátuma: 22 június 2019 city
A fejlesztők eltávolíthatják a Git-címkéket a GitLab 11.10-ben
A nem ellenőrzött ágakban lévő Git-címkék verziójával kapcsolatos megjegyzések eltávolítása vagy szerkesztése korábban csak .
Mivel a fejlesztők címkéket adhatnak hozzá, valamint módosíthatják és törölhetik a nem védett ágakat, a fejlesztőknek képesnek kell lenniük a Git-címkék törlésére. A GitLab 11.10-ben az engedélymodellünkbe, hogy javítsuk a munkafolyamatot, és segítsük a fejlesztőket a címkék jobb és hatékonyabb használatában.
Ha fenn szeretné tartani ezt a korlátozást a fenntartók és tulajdonosok számára, használja .
Törlés dátuma: 22 április 2019 city
Prometheus 1.x támogatás az Omnibus GitLab-ban
Kezdve a GitLabbal , a Prometheus 1.0 beépített verzióját eltávolították az Omnibus GitLabból. . A mérőszámok formátuma azonban nem kompatibilis az 1.0-s verzióval. A meglévő verziók frissíthetők 2.0-ra, és szükség esetén adatátvitel is lehetséges .
GitLab verzióban A Prometheus 2.0 automatikusan települ, ha a frissítés még nincs telepítve. A Prometheus 1.0 adatai elvesznek, mert... nem tolerálják.
Törlés dátuma: 22 június 2019 city
TLSv1.1
Kezdve a GitLabbal a biztonság javítása érdekében. Ez számos problémát kijavít, köztük a Heartbleed-et, és a GitLab PCI DSS 3.1-kompatibilissé teszi a dobozból.
A TLS v1.1 azonnali letiltásához állítsa be nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband és fuss gitlab-ctl reconfigure.
Törlés dátuma: 22 június 2019 city
OpenShift sablon a GitLab telepítéséhez
Hivatalos — a GitLab Kubernetesen való futtatásának ajánlott módszere, beleértve .
A GitLab telepítése elavult, és a továbbiakban nem lesz támogatott .
Törlés dátuma: 22 június 2019 city
A biztonsági munkák korábbi meghatározásai
Bevezetéssel minden korábbi feladatmeghatározás elavulttá válik, és eltávolítjuk a GitLab 12.0-s vagy újabb verziójában.
Frissítse munkameghatározásait, hogy az új szintaxist használhassa, és kihasználhassa a GitLab által biztosított összes új biztonsági funkciót.
Törlés dátuma: 22. június 2019
Rendszerinformáció szakaszt az adminisztrációs panelen
A GitLab információkat jelenít meg a GitLab-példányról admin/system_info, de ezek az információk nem biztos, hogy pontosak.
Mi admin panel a GitLab 12.0-ban, és javasoljuk a használatát .
Törlés dátuma: 22 június 2019 city
Forrás: will.com