Արագ հայտնաբերեք արտահոսած գաղտնիքները
Թվում է, թե փոքր սխալ է պատահաբար հավատարմագրերը ընդհանուր պահոց փոխանցելը: Այնուամենայնիվ, հետեւանքները կարող են լուրջ լինել։ Երբ հարձակվողը ստանա ձեր գաղտնաբառը կամ API բանալին, նա կտիրի ձեր հաշիվը, կփակվի ձեզ և խարդախությամբ կօգտագործի ձեր գումարը: Բացի այդ, հնարավոր է դոմինոյի էֆեկտ. մուտքը մեկ հաշիվ բացում է մուտքը մյուսների համար: Խաղադրույքները մեծ են, ուստի չափազանց կարևոր է հնարավորինս շուտ պարզել գաղտնազերծված գաղտնիքները:
Այս թողարկումում մենք ներկայացնում ենք տարբերակը որպես մեր SAST ֆունկցիոնալության մաս: Յուրաքանչյուր պարտավորություն սկանավորվում է CI/CD աշխատանքում՝ գաղտնիքների համար: Գաղտնիք կա, և մշակողը նախազգուշացում է ստանում միաձուլման հարցում: Այն տեղում չեղարկում է արտահոսած հավատարմագրերը և ստեղծում նորերը:
Փոփոխությունների պատշաճ կառավարման ապահովում
Քանի որ այն մեծանում է և դառնում ավելի բարդ, կազմակերպության տարբեր մասերի միջև հետևողականության պահպանումն ավելի դժվար է դառնում: Որքան շատ են հավելվածի օգտատերերը և որքան եկամուտը, այնքան ավելի լուրջ են սխալ կամ անապահով կոդի միաձուլման հետևանքները։ Շատ կազմակերպությունների համար կոդի միաձուլումից առաջ պատշաճ վերանայման գործընթացի ապահովումը խիստ պահանջ է, քանի որ ռիսկերը շատ բարձր են:
GitLab 11.9-ը ձեզ տալիս է ավելի շատ վերահսկողություն և ավելի արդյունավետ կառուցվածք՝ շնորհիվ . Նախկինում թույլտվություն ստանալու համար անհրաժեշտ էր միայն բացահայտել անհատին կամ խմբին (որի յուրաքանչյուր անդամ կարող էր թույլտվություն տալ): Այժմ դուք կարող եք ավելացնել մի քանի կանոններ, որպեսզի միաձուլման հարցումը թույլտվություն պահանջի կոնկրետ անհատներից կամ նույնիսկ որոշակի խմբի մի քանի անդամներից: Բացի այդ, Code Owners ֆունկցիան ինտեգրված է թույլտվության կանոններին, ինչը հեշտացնում է թույլտվություն տված անձի նույնականացումը:
Սա թույլ է տալիս կազմակերպություններին իրականացնել լուծման բարդ գործընթացներ՝ պահպանելով մեկ GitLab հավելվածի պարզությունը, որտեղ խնդիրները, ծածկագիրը, խողովակաշարերը և մոնիտորինգի տվյալները տեսանելի և հասանելի են որոշումներ կայացնելու և լուծման գործընթացը արագացնելու համար:
ChatOps-ն այժմ բաց կոդով է
GitLab ChatOps-ը հզոր ավտոմատացման գործիք է, որը թույլ է տալիս գործարկել ցանկացած CI/CD աշխատանք և հարցնել դրա կարգավիճակը անմիջապես չաթի հավելվածներում, ինչպիսիք են Slack-ը և Mattermost-ը: , ChatOps-ը GitLab Ultimate բաժանորդագրության մի մասն էր: Հիմնված и , մենք երբեմն հատկանիշները տեղափոխում ենք մի մակարդակով ներքև և երբեք վերև:
ChatOps-ի դեպքում մենք հասկացանք, որ այս ֆունկցիոնալությունը կարող է օգտակար լինել բոլորի համար, և որ համայնքի մասնակցությունը կարող է օգուտ բերել հենց այդ հատկանիշին:
GitLab 11.9-ում մենք , և, հետևաբար, այն այժմ ազատորեն հասանելի է ինքնակառավարվող GitLab Core-ում և GitLab.com-ում օգտագործման համար և բաց է համայնքի համար:
Եվ շատ ավելին!
Այս թողարկումում կան շատ հիանալի հնարավորություններ, օրինակ. , и , - որ մենք անհամբեր սպասում ենք ձեզ նրանց մասին պատմելուն:
Ամենաթանկարժեք աշխատակիցը () այս ամիսը ճանաչվել է Մարսել Ամիրաուլտի կողմից ()
Մարսելը մշտապես օգնում էր մեզ բարելավել GitLab-ի փաստաթղթերը: Նա բարելավել մեր փաստաթղթերի որակը և օգտագործելիությունը: Domo arigato [շատ շնորհակալություն (ճապոներեն) - մոտ. Մարսել, մենք անկեղծորեն գնահատում ենք դա:
GitLab 11.9 թողարկումում ավելացված հիմնական առանձնահատկությունները
Գաղտնիքների և հավատարմագրերի հայտնաբերում պահեստում
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Մշակողները երբեմն ակամայից գաղտնիքներն ու հավատարմագրերը փոխանցում են հեռավոր պահոցներին: Եթե այլ մարդիկ մուտք ունեն այս աղբյուրը, կամ եթե նախագիծը հրապարակային է, ապա զգայուն տեղեկատվությունը բացահայտվում է և կարող է օգտագործվել հարձակվողների կողմից ռեսուրսներ մուտք գործելու համար, ինչպիսիք են տեղակայման միջավայրերը:
GitLab 11.9-ն ունի նոր թեստ՝ «Գաղտնի հայտնաբերում»: Այն սկանավորում է պահեստի բովանդակությունը՝ փնտրելով API ստեղներ և այլ տեղեկություններ, որոնք չպետք է լինեն այնտեղ: GitLab-ը ցուցադրում է SAST զեկույցի արդյունքները Merge Request վիդջեթում, խողովակաշարերի հաշվետվություններում և անվտանգության վահանակներում:
Եթե դուք արդեն միացրել եք SAST-ը ձեր հավելվածի համար, ապա ձեզ ոչինչ պետք չէ անել, պարզապես օգտվեք այս նոր հնարավորությունից: Այն նաև ներառված է կոնֆիգուրացիայի մեջ կանխադրված:
Միաձուլման հարցումների լուծման կանոններ
(PREMIUM, ULTIMATE, SILVER, GOLD)
Կոդի վերանայումը յուրաքանչյուր հաջողված նախագծի էական տարր է, բայց միշտ չէ, որ պարզ է, թե ով պետք է վերանայի փոփոխությունները: Հաճախ ցանկալի է ունենալ վերանայողներ տարբեր թիմերից՝ մշակողների թիմից, օգտագործողների փորձի թիմից, արտադրական թիմից:
Թույլտվության կանոնները թույլ են տալիս բարելավել կոդի վերանայման մեջ ներգրավված մարդկանց փոխգործակցության գործընթացը՝ սահմանելով լիազորված հաստատողների շրջանակը և թույլտվությունների նվազագույն քանակը։ Բանաձևի կանոնները ցուցադրվում են միաձուլման հարցումների վիդջեթում, որպեսզի կարողանաք արագ նշանակել հաջորդ վերանայողին:
GitLab 11.8-ում թույլտվության կանոնները լռելյայն անջատված էին: Սկսած GitLab 11.9-ից, դրանք հասանելի են լռելյայն: GitLab 11.3-ում մենք ներկայացրել ենք տարբերակը բացահայտել ծրագրի շրջանակներում անհատական ծածկագրերի համար պատասխանատու թիմի անդամներին: Code Owners ֆունկցիան ինտեգրված է թույլտվության կանոններին, որպեսզի դուք միշտ կարողանաք արագ գտնել ճիշտ մարդկանց՝ փոփոխությունները վերանայելու համար:
ChatOps-ի տեղափոխում Core
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Սկզբնապես ներկայացվել է GitLab Ultimate 10.6-ում, ChatOps-ը տեղափոխվել է GitLab Core: GitLab ChatOps-ն առաջարկում է GitLab CI-ի աշխատանքները Slack-ի միջոցով գործարկելու հնարավորություն՝ օգտագործելով գործառույթը: .
Մենք բաց կոդավորում ենք այս հատկությունը ըստ մեր . Ավելի հաճախ օգտագործելով՝ համայնքն ավելի մեծ ներդրում կունենա:
Ֆունկցիոնալ պարամետրերի աուդիտ
(PREMIUM, ULTIMATE, SILVER, GOLD)
Գործողությունները, ինչպիսիք են գործառույթների պարամետրերի ավելացումը, ջնջումը կամ փոփոխումը, այժմ գրանցված են GitLab-ի աուդիտի մատյանում, այնպես որ կարող եք տեսնել, թե ինչ է փոխվել և երբ: Վթար է տեղի ունեցել, և դուք պետք է տեսնեք, թե ինչ է փոխվել վերջերս: Կամ պարզապես անհրաժեշտ է ստուգել, թե ինչպես են փոխվել ֆունկցիայի պարամետրերը աուդիտի շրջանակներում: Այժմ դա շատ հեշտ է անել:
Միաձուլման հայտի խոցելիության ուղղում
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Կոդի խոցելիությունը արագ լուծելու համար գործընթացը պետք է պարզ լինի: Կարևոր է պարզեցնել անվտանգության patches՝ թույլ տալով ծրագրավորողներին կենտրոնանալ իրենց պարտականությունների վրա: GitLab 11.7-ում մենք , բայց այն պետք է ներբեռնվեր, կիրառվեր տեղական մակարդակում, այնուհետև տեղափոխվեր հեռավոր պահոց:
GitLab 11.9-ում այս գործընթացը ավտոմատացված է: Ուղղեք խոցելիությունը՝ առանց GitLab վեբ ինտերֆեյսից դուրս գալու: Միաձուլման հարցումը ստեղծվում է անմիջապես խոցելիության մասին տեղեկատվության պատուհանից, և այս նոր մասնաճյուղն արդեն կպարունակի ուղղումը: Ստուգելուց հետո, թե արդյոք խնդիրը լուծված է, ավելացրեք շտկումը դեպի վերևի ճյուղը, եթե խողովակաշարը կարգին է:
Կոնտեյների սկանավորման արդյունքների ցուցադրումը խմբային անվտանգության վահանակում
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Թիմի անվտանգության վահանակը թիմերին թույլ է տալիս կենտրոնանալ իրենց աշխատանքի համար ամենակարևոր խնդիրների վրա՝ ապահովելով բոլոր հնարավոր խոցելիությունների հստակ, մանրամասն ակնարկ, որոնք կարող են ազդել հավելվածների վրա: Այդ իսկ պատճառով կարևոր է, որ վահանակը պարունակի բոլոր անհրաժեշտ տեղեկությունները մեկ տեղում և թույլ տա օգտատերերին խորամուխ լինել տվյալների վրա՝ նախքան խոցելիությունը լուծելը:
GitLab 11.9-ում կոնտեյների սկանավորման արդյունքներն ավելացվել են վահանակին, ի լրումն առկա SAST-ի և կախվածության սկանավորման արդյունքների: Այժմ ամբողջ ակնարկը մեկ տեղում է՝ անկախ խնդրի աղբյուրից։
CI/CD ձևանմուշներ անվտանգության աշխատանքների համար
(ՎԵՐՋԻՆ, ՈՍԿԻ)
GitLab-ի անվտանգության առանձնահատկությունները շատ արագ զարգանում են և պահանջում են մշտական թարմացումներ՝ ձեր կոդը արդյունավետ և անվտանգ պահելու համար: Աշխատանքի սահմանումը փոխելը դժվար է, երբ կառավարում ես բազմաթիվ նախագծեր: Եվ մենք նաև հասկանում ենք, որ ոչ ոք չի ցանկանում ռիսկի դիմել՝ օգտագործելու GitLab-ի վերջին տարբերակը՝ վստահ չլինելով, որ այն լիովին համատեղելի է GitLab-ի ներկայիս օրինակի հետ:
Այս պատճառով է, որ մենք GitLab 11.7-ում ներկայացրեցինք աշխատատեղերի որոշման նոր մեխանիզմ՝ օգտագործելով .
Սկսած GitLab 11.9-ից, մենք կառաջարկենք ներկառուցված ձևանմուշներ անվտանգության բոլոր աշխատանքների համար. sast и dependency_scanning, - համատեղելի է GitLab-ի համապատասխան տարբերակի հետ:
Ներառեք դրանք անմիջապես ձեր կազմաձևում, և դրանք կթարմացվեն համակարգի հետ, երբ դուք թարմացնեք GitLab-ի նոր տարբերակին: Խողովակաշարի կոնֆիգուրացիաները չեն փոխվում:
Անվտանգության աշխատատեղերի սահմանման նոր եղանակը պաշտոնական է և չի աջակցում նախորդ աշխատանքի սահմանումներին կամ կոդի հատվածներին: Դուք պետք է թարմացնեք ձեր սահմանումը որքան հնարավոր է շուտ՝ նոր հիմնաբառ օգտագործելու համար
template. Ցանկացած այլ շարահյուսության աջակցությունը կարող է հեռացվել GitLab 12.0-ում կամ այլ ապագա թողարկումներում:
GitLab 11.9-ի այլ բարելավումներ
Պատասխանել մեկնաբանությանը
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
GitLab-ը քննարկումներ ունի թեմաների շուրջ: Մինչ այժմ բնօրինակ մեկնաբանությունը գրողն ի սկզբանե պետք է որոշեր, թե արդյոք ցանկանում է քննարկում:
Մենք թուլացրել ենք այս սահմանափակումը։ Վերցրեք ցանկացած մեկնաբանություն GitLab-ում (խնդիրների, միաձուլման հարցումների և էպոսների վերաբերյալ) և արձագանքեք դրան՝ դրանով իսկ սկսելով քննարկում: Այս կերպ թիմերը փոխազդում են ավելի կազմակերպված:
Ծրագրի ձևանմուշներ .NET, Go, iOS և Pages-ի համար
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Օգտատերերի համար նոր նախագծեր ստեղծելը հեշտացնելու համար մենք առաջարկում ենք մի քանի նոր նախագծերի ձևանմուշներ.
- Տարրական , որը ներառում է CI-ով բազային հավելված:
- Պատրաստի կաղապար, որը համատեղում է և GitLab CI/CD:
- , պատրաստ է նախնական անհատականացման GitLab-ում: Նկատի ունեցեք, որ քանի որ iOS-ի կառուցումները պահանջում են հատուկ MacOS վազող, դուք պետք է տրամադրեք ձեր սեփական սերվերը, եթե ցանկանում եք այն օգտագործել GitLab CI/CD-ի հետ:
- կազմաձևված է Netlify-ի հետ աշխատելու համար:
Կոդի սեփականատերերից միաձուլման հարցումների թույլտվություն պահանջեք
(PREMIUM, ULTIMATE, SILVER, GOLD)
Միշտ չէ, որ ակնհայտ է, թե ով է հաստատում միաձուլման հարցումը:
GitLab-ն այժմ աջակցում է միաձուլման հարցումը հաստատելու պահանջին, որը հիմնված է այն ֆայլերի վրա, որոնք փոփոխում է հարցումը՝ օգտագործելով . Կոդի սեփականատերերը նշանակվում են ֆայլի միջոցով, որը կոչվում է CODEOWNERS, ձևաչափը նման է gitattributes.
Ավելացվեց կոդի սեփականատերերին որպես միավորման հարցումը հաստատելու համար պատասխանատու անձանց ավտոմատ նշանակման աջակցություն .
Ֆայլերի տեղափոխում Web IDE-ում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Այժմ, ֆայլը կամ գրացուցակը վերանվանելուց հետո, կարող եք այն Web IDE-ից տեղափոխել պահեստ նոր ճանապարհով:
Պիտակներ այբբենական կարգով
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
GitLab պիտակները աներևակայելի բազմակողմանի են, և թիմերը անընդհատ նոր օգտագործում են գտնում դրանց համար: Համապատասխանաբար, օգտվողները հաճախ ավելացնում են բազմաթիվ պիտակներ խնդրին, միաձուլման հարցումին կամ էպիկային:
GitLab 11.9-ում մենք մի փոքր հեշտացրել ենք պիտակների օգտագործումը: Խնդիրների, միաձուլման հարցումների և էպոսների համար կողագոտում ցուցադրված պիտակները դասավորված են այբբենական կարգով: Սա վերաբերում է նաև այս օբյեկտների ցանկը դիտելուն։
Արագ մեկնաբանություններ՝ գործողությունները ըստ առաջադրանքի զտելիս
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Վերջերս մենք ներդրեցինք մի գործառույթ, որը թույլ է տալիս օգտվողներին զտել գործունեության հոսքը ըստ առաջադրանքների, միաձուլման հարցումների կամ էպոսների, ինչը թույլ է տալիս նրանց կենտրոնանալ միայն մեկնաբանությունների կամ համակարգի նշումների վրա: Այս պարամետրը պահվում է համակարգի յուրաքանչյուր օգտատիրոջ համար, և կարող է պատահել, որ օգտատերը կարող է չհասկանալ, որ մի քանի օր անց խնդիրը դիտելիս տեսնում է զտված հոսք: Նա զգում է, որ չի կարող մեկնաբանություն թողնել։
Մենք բարելավել ենք այս փոխգործակցությունը: Այժմ օգտատերերը կարող են արագ անցնել մի ռեժիմի, որը նրանց թույլ է տալիս մեկնաբանություններ թողնել՝ առանց պտտվելու դեպի վերին ալիքը: Սա վերաբերում է առաջադրանքներին, միաձուլման հարցումներին և էպոսներին:
Մանկական էպոսների հերթականության փոփոխություն
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Վերջերս թողարկեցինք , որոնք թույլ են տալիս օգտագործել էպոսների էպոսներ (ի լրումն էպոսի մանկական առաջադրանքների)։
Այժմ դուք կարող եք վերադասավորել մանկական էպոսների հերթականությունը՝ պարզապես քարշ տալով և թողնելով, ինչպես երեխաների խնդիրների դեպքում: Թիմերը կարող են օգտագործել հերթականությունը՝ արտացոլելու առաջնահերթությունը կամ որոշելու այն հերթականությունը, որով պետք է ավարտվի աշխատանքը:
Պատվերով վերնագրի և ստորագրի համակարգի հաղորդագրությունները համացանցում և էլ
(CORE, STARTER, PREMIUM, ULTIMATE)
Մենք նախկինում ավելացրել ենք մի հատկություն, որը թույլ է տալիս հատուկ վերնագրի և ստորագրի հաղորդագրությունները հայտնվել GitLab-ի յուրաքանչյուր էջում: Այն ջերմորեն ընդունվեց, և թիմերն օգտագործում են այն կարևոր տեղեկություններով կիսվելու համար, ինչպիսիք են համակարգային հաղորդագրությունները՝ կապված իրենց GitLab օրինակի հետ:
Մենք ուրախ ենք այս հատկությունը Core-ում բերելու համար, որպեսզի ավելի շատ մարդիկ կարողանան օգտագործել այն: Բացի այդ, մենք թույլ ենք տալիս օգտատերերին կամայականորեն ցուցադրել նույն հաղորդագրությունները GitLab-ի միջոցով ուղարկված բոլոր էլ. նամակներում՝ օգտատիրոջ մյուս GitLab կապի կետում հետևողականության համար:
Զտել ըստ գաղտնի առաջադրանքների
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Confidential Issues-ը օգտակար գործիք է թիմերի համար՝ բաց նախագծի շրջանակներում զգայուն թեմաների վերաբերյալ մասնավոր քննարկումները հնարավորություն տալու համար: Մասնավորապես, դրանք իդեալական են անվտանգության խոցելիության վրա աշխատելու համար: Մինչ այժմ զգայուն առաջադրանքների կառավարումը հեշտ չի եղել։
GitLab 11.9-ում GitLab-ի խնդիրների ցանկն այժմ զտված է զգայուն կամ ոչ զգայուն խնդիրներով: Սա վերաբերում է նաև API-ի միջոցով առաջադրանքների որոնմանը:
Շնորհակալություն Ռոբերտ Շիլլինգին իր ներդրման համար)!
Knative տիրույթի խմբագրում տեղակայումից հետո
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Knative-ը տեղադրելիս մաքսային տիրույթ նշելը թույլ է տալիս սպասարկել տարբեր առանց սերվերի հավելվածներ/հատկանիշներ եզակի վերջնակետից:
Kubernetes-ի ինտեգրումը GitLab-ում այժմ թույլ է տալիս փոխել/թարմացնել օգտվողի տիրույթը՝ Knative-ը Kubernetes կլաստերում տեղակայելուց հետո:
Kubernetes CA վկայագրի ձևաչափի ստուգում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Գոյություն ունեցող Kubernetes կլաստեր ավելացնելիս GitLab-ն այժմ ստուգում է, որ մուտքագրված CA վկայագիրը վավեր PEM ձևաչափով է: Սա վերացնում է Kubernetes-ի ինտեգրման հնարավոր սխալները:
Միաձուլման հարցումների համեմատության ծրագիրը ընդլայնվում է ամբողջ ֆայլի վրա
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Միաձուլման հարցումի փոփոխությունները դիտելիս, այժմ կարող եք ընդլայնել տարբերությունը մեկ ֆայլի հիման վրա՝ ամբողջ ֆայլը ցուցադրելու համար ավելի շատ համատեքստի համար և թողնել մեկնաբանություններ անփոփոխ տողերի վրա:
Միաձուլման հարցումների հիման վրա կատարեք որոշակի աշխատանքներ միայն այն դեպքում, երբ որոշ ֆայլեր փոխվում են
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
GitLab 11.6-ն ավելացրել է սահմանելու հնարավորություն խողովակաշարի աշխատանքների համար, որպեսզի օգտվողները կարողանան կատարել հատուկ առաջադրանքներ միայն միաձուլման հարցում ստեղծելիս:
Այժմ մենք ընդլայնում ենք այս գործառույթը՝ ավելացվել է կապի տրամաբանությունը , և օգտվողները կարող են կատարել որոշակի աշխատանքներ միայն միաձուլման հարցումների համար և միայն այն դեպքում, երբ որոշակի ֆայլեր փոխվում են:
Շնորհակալություն ներդրման համար Հիրոյուկի Սատո ()!
Ավտոմատացված GitLab մոնիտորինգ Grafana-ի հետ
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana-ն այժմ ներառված է մեր Omnibus փաթեթում՝ հեշտացնելով հասկանալ, թե ինչպես է գործում ձեր օրինակը:
Անհատականացնել grafana['enable'] = true в gitlab.rb, իսկ Grafana-ն հասանելի կլինի հետևյալ հասցեով՝ https://your.gitlab.instance/-/grafana. Առաջիկայում մենք նույնպես «տուփից»:
Դիտեք առաջնային էպոսները էպոսների կողագոտում
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Վերջերս ներկայացրինք , որը թույլ է տալիս օգտագործել էպոսների էպոսներ։
GitLab 11.9-ում մենք ավելի հեշտացրել ենք այս հարաբերությունները դիտելը: Այժմ դուք կարող եք տեսնել ոչ միայն տվյալ էպոսի մայր էպոսը, այլև ամբողջ էպիկական ծառը աջ կողմում գտնվող կողագոտում: Դուք կարող եք տեսնել, թե արդյոք այս էպոսները փակ են, թե ոչ, և նույնիսկ կարող եք անմիջապես գնալ դրանց:
Հղում դեպի նոր առաջադրանք տեղափոխված և փակ առաջադրանքից
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
GitLab-ում դուք հեշտությամբ կարող եք խնդիրը տեղափոխել մեկ այլ նախագիծ՝ օգտագործելով կողագոտի կամ արագ գործողություն: Կուլիսների հետևում գոյություն ունեցող առաջադրանքը փակվում է, և նպատակային նախագծում ստեղծվում է նոր առաջադրանք՝ բոլոր պատճենված տվյալներով, ներառյալ համակարգի նշումները և կողագոտու ատրիբուտները: Սա հիանալի հատկություն է:
Հաշվի առնելով, որ տեղափոխման վերաբերյալ համակարգային նշում կա, օգտատերերը փակ առաջադրանք դիտելիս շփոթված են և չեն կարող չհասկանալ, որ առաջադրանքը փակվել է քայլի պատճառով:
Այս թողարկումով մենք փակված թողարկման էջի վերևի պատկերակում պարզ ենք դարձնում, որ այն տեղափոխվել է, և մենք նաև ներառում ենք նոր թողարկման ներկառուցված հղում, որպեսզի յուրաքանչյուր ոք, ով կհայտնվի հին համարի վրա, կարողանա արագ նավարկեք դեպի նորը:
YouTrack ինտեգրում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
GitLab-ը ինտեգրվում է բազմաթիվ արտաքին խնդիրների հետագծման համակարգերի հետ, ինչը թիմերի համար հեշտացնում է GitLab-ն օգտագործել այլ գործառույթների համար՝ պահպանելով իրենց ընտրած խնդիրների կառավարման գործիքը:
Այս թողարկումում մենք ավելացրել ենք YouTrack-ը JetBrains-ից ինտեգրելու հնարավորությունը:
Մենք ցանկանում ենք շնորհակալություն հայտնել Կոտաու Յաուխենին իր ներդրման համար ()!
Միաձուլման հարցման ֆայլի ծառի չափափոխում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Միաձուլման հարցումների փոփոխությունները դիտելիս այժմ կարող եք փոխել ֆայլի ծառի չափը՝ երկար ֆայլերի անունները ցուցադրելու կամ ավելի փոքր էկրանների վրա տարածք խնայելու համար:
Գնացեք վերջին առաջադրանքների տողեր
(ՍՏԱՐՏԵՐ, ՊՐԵՄԻՈՒՄ, ՈՒԼՏԻՄԱՏ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Վահանակները շատ օգտակար են, և թիմերը ստեղծում են բազմաթիվ վահանակներ յուրաքանչյուր նախագծի և խմբի համար: Մենք վերջերս ավելացրել ենք որոնման տող՝ ձեզ հետաքրքրող բոլոր վահանակները արագ զտելու համար:
GitLab 11.9-ում մենք նաև ներկայացրինք բաժին նոր բացվող ցանկում: Այս կերպ Դուք կարող եք արագ անցնել այն վահանակներին, որոնց հետ վերջերս շփվել եք:
Մշակողների համար պաշտպանված մասնաճյուղեր ստեղծելու ունակություն
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Պաշտպանված մասնաճյուղերը թույլ չեն տալիս չվերանայված կոդի տեղափոխումը կամ միավորումը: Այնուամենայնիվ, եթե ոչ ոքի չի թույլատրվում տեղափոխել պաշտպանված ճյուղեր, ապա ոչ ոք չի կարող ստեղծել նոր պաշտպանված ճյուղ, օրինակ՝ թողարկվող ճյուղ:
GitLab 11.9-ում մշակողները կարող են ստեղծել պաշտպանված ճյուղեր արդեն պաշտպանված ճյուղերից GitLab-ի կամ API-ի միջոցով: Նոր պաշտպանված ճյուղ տեղափոխելու համար Git-ի օգտագործումը դեռևս սահմանափակ է՝ նոր պաշտպանված ճյուղեր պատահաբար ստեղծելուց խուսափելու համար:
Git Object Deduplication Open Forks-ի համար (բետա)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking-ը թույլ է տալիս յուրաքանչյուրին նպաստել բաց կոդով նախագծերին՝ առանց գրելու թույլտվության, պարզապես պահեստը պատճենելով նոր նախագծի մեջ: Հաճախակի պատառաքաղվող Git պահոցների ամբողջական պատճենների պահպանումն անարդյունավետ է: Այժմ Git-ի հետ alternatives պատառաքաղները կիսում են ընդհանուր օբյեկտները հիմնական նախագծից օբյեկտների լողավազանում՝ սկավառակի պահպանման պահանջները նվազեցնելու համար:
Fork օբյեկտների լողավազանները ստեղծվում են միայն բաց նախագծերի համար, երբ միացված է հեշային պահեստավորումը: Օբյեկտների լողավազանները միացված են՝ օգտագործելով ֆունկցիայի պարամետրը object_pools.
Միաձուլման հարցումների ցանկի զտում հանձնարարված հաստատողների կողմից
(ՍՏԱՐՏԵՐ, ՊՐԵՄԻՈՒՄ, ՈՒԼՏԻՄԱՏ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Կոդի վերանայումը սովորական պրակտիկա է ցանկացած հաջողված նախագծի համար, սակայն վերանայողի համար կարող է դժվար լինել հետևել միաձուլման հարցումներին:
GitLab 11.9-ում միաձուլման հարցումների ցանկը զտվում է նշանակված հաստատողի կողմից: Այս կերպ դուք կարող եք գտնել միաձուլման հարցումներ, որոնք ավելացվել են ձեզ որպես վերանայող:
Շնորհակալություն Glewin Wiechert-ին իր ներդրումների համար ()!
Միաձուլման հարցում հաջորդ և նախորդ ֆայլի դյուրանցումներ
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Միաձուլման հարցումի փոփոխությունները դիտելիս դուք կարող եք արագ անցնել ֆայլերի միջև՝ օգտագործելով ]կամ j հաջորդ ֆայլին անցնելու համար և [ կամ k նախորդ ֆայլին անցնելու համար:
Պարզեցում .gitlab-ci.yml առանց սերվերի նախագծերի համար
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Կառուցված ֆունկցիոնալության վրա GitLab CI, առանց սերվերի ձևանմուշ gitlab-ci.yml մեծապես պարզեցված. Ապագա թողարկումներում նոր հնարավորություններ ներկայացնելու համար այս ֆայլում փոփոխություններ կատարելու կարիք չկա:
Ingress հյուրընկալողի անվան աջակցություն
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Kubernetes Ingress վերահսկիչ տեղադրելիս որոշ հարթակներ վերադառնում են IP հասցեի (օրինակ՝ Google-ի GKE), իսկ մյուսները՝ DNS անունով (օրինակ՝ AWS-ի EKS):
Մեր Kubernetes ինտեգրումն այժմ աջակցում է երկու տեսակի վերջնակետերի ցուցադրման համար բաժնում clusters նախագիծը:
Շնորհակալություն Ահարոն Ուոքերին իր ներդրման համար ()!
JupyterHub-ի մուտքի մուտքի սահմանափակում միայն թիմի/նախագծի անդամների համար
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
JupyterHub-ի տեղակայումը GitLab-ի Kubernetes ինտեգրման միջոցով Jupyter Notebook-երը մեծ թիմերում պահպանելու և օգտագործելու հիանալի միջոց է: Օգտակար է նաև վերահսկել դրանց հասանելիությունը գաղտնի կամ անձնական տվյալներ փոխանցելիս:
GitLab 11.9-ում Kubernetes-ի միջոցով տեղաբաշխված JupyterHub-ի օրինակներ մուտք գործելու հնարավորությունը սահմանափակվում է միայն ծրագրավորողի հասանելիությամբ ծրագրի անդամներով (խմբի կամ նախագծի միջոցով):
Անվտանգության վահանակի սխեմաների համար հարմարեցված ժամանակային միջակայքեր
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Թիմի անվտանգության վահանակը ներառում է խոցելիության քարտեզ՝ թիմի նախագծերի անվտանգության ընթացիկ կարգավիճակի ընդհանուր պատկերացում տալու համար: Սա շատ օգտակար է անվտանգության տնօրենների համար, որպեսզի ստեղծեն գործընթացներ և հասկանան, թե ինչպես է աշխատում թիմը:
GitLab 11.9-ում այժմ կարող եք ընտրել այս խոցելիության քարտեզի ժամանակային միջակայքը: Լռելյայնորեն սա վերջին 90 օրն է, բայց դուք կարող եք սահմանել 60 կամ 30 օր՝ կախված ձեզ անհրաժեշտ մանրամասների մակարդակից:
Սա չի ազդում հաշվիչների կամ ցուցակի տվյալների վրա, միայն դիագրամում ցուցադրված տվյալների կետերի վրա:
Թեգերի համար Auto DevOps-ի կառուցման աշխատանք ավելացնելը
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Auto DevOps-ի կառուցման քայլը ստեղծում է ձեր հավելվածի կառուցվածքը՝ օգտագործելով ձեր Heroku նախագծի կամ buildpack-ի Dockerfile-ը:
GitLab 11.9-ում ստացված Docker պատկերը, որը ներկառուցված է պիտակների խողովակաշարում, անվանվում է այնպես, ինչպես ավանդական պատկերների անունները, օգտագործելով tag commit-ը SHA commit-ի փոխարեն:
Շնորհակալություն Ահարոն Ուոքերին իր ներդրման համար:
Թարմացրեք Կլիմայի կոդը 0.83.0 տարբերակին
(ՍՏԱՐՏԵՐ, ՊՐԵՄԻՈՒՄ, ՈՒԼՏԻՄԱՏ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Գիտլաբը օգտագործում ստուգելու, թե ինչպես են փոփոխություններն ազդում ձեր կոդի և նախագծի վիճակի վրա:
GitLab 11.9-ում մենք թարմացրել ենք շարժիչը վերջին տարբերակին () տրամադրել լրացուցիչ լեզվական և ստատիկ վերլուծության աջակցության առավելությունները GitLab Code Quality-ի համար:
Շնորհակալություն GitLab Core թիմի անդամ Տակույա Նոգուչիին իր ներդրումների համար ()!
Չափման վահանակի խոշորացում և ոլորում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Կատարման անոմալիաները ուսումնասիրելիս հաճախ օգտակար է ավելի մոտիկից նայել որոշակի չափման առանձին մասերին:
GitLab 11.9-ի միջոցով օգտատերերը կկարողանան չափումների վահանակի առանձին ժամանակաշրջանների չափերը մեծացնել, ոլորել ամբողջ ժամանակաշրջանի միջով և հեշտությամբ վերադառնալ սկզբնական ժամանակային միջակայքի տեսքին: Սա թույլ է տալիս արագ և հեշտությամբ ուսումնասիրել ձեզ անհրաժեշտ իրադարձությունները:
SAST TypeScript-ի համար
(ՎԵՐՋԻՆ, ՈՍԿԻ)
համեմատաբար նոր ծրագրավորման լեզու է, որը հիմնված է .
GitLab 11.9-ում Static Application Security Testing-ը (SAST) վերլուծում և հայտնաբերում է TypeScript կոդի խոցելիությունը՝ ցուցադրելով դրանք միաձուլման հարցումների վիդջեթում, խողովակաշարի մակարդակում և անվտանգության վահանակում: Ընթացիկ աշխատանքի սահմանում sast կարիք չկա փոխելու, և այն նաև ավտոմատ կերպով ներառված է .
SAST բազմամոդուլային Maven նախագծերի համար
(ՎԵՐՋԻՆ, ՈՍԿԻ)
Maven նախագծերը հաճախ կազմակերպվում են համատեղելու համար մեկ պահեստում: Նախկինում GitLab-ը չէր կարող ճիշտ սկանավորել նման նախագծերը, իսկ մշակողները և անվտանգության մասնագետները խոցելիության մասին հաղորդումներ չէին ստանում:
GitLab 11.9-ն առաջարկում է ընդլայնված աջակցություն SAST ֆունկցիայի համար այս կոնկրետ նախագծի կազմաձևման համար՝ հնարավորություն տալով ստուգել դրանք խոցելիության համար, ինչպես որ կա: Անալիզատորների ճկունության շնորհիվ կոնֆիգուրացիան որոշվում է ավտոմատ կերպով, և ձեզ հարկավոր չէ որևէ բան փոխել՝ բազմամոդուլային Maven հավելվածների արդյունքները դիտելու համար: Ինչպես սովորաբար, նմանատիպ բարելավումները հասանելի են նաև ներսում .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Այսօր մենք թողարկեցինք նաև GitLab Runner 11.9-ը: GitLab Runner-ը բաց կոդով նախագիծ է և օգտագործվում է CI/CD աշխատանքները գործարկելու և արդյունքները հետ ուղարկելու համար GitLab:
Ստորև բերված են GitLab Runner 11.9-ի որոշ փոփոխություններ.
- .
- и .
- ... դա նույնն է .
- աջակցության համար , որը կհայտնվի GitLab 11.10-ում։
- .
- .
- Բազմաթիվ սցենարների տեղափոխում, ներառյալ и - Գոյում:
- .
- .
- .
Փոփոխությունների ամբողջական ցանկը կարելի է գտնել GitLab Runner փոփոխության լոգում՝ .
GitLab սխեմայի բարելավումներ
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab աղյուսակում կատարվել են հետևյալ բարելավումները.
- Ավելացվել է Google Cloud Memorystore-ի աջակցություն:
- Cron աշխատանքի կարգավորումները , քանի որ դրանք օգտագործվում են մի քանի ծառայությունների կողմից:
- Ռեեստրը թարմացվել է 2.7.1 տարբերակով:
- Ավելացրել է նոր կարգավորում՝ GitLab ռեեստրը համատեղելի դարձնելու համար Docker-ի մինչև 1.10 տարբերակների հետ: Ակտիվացնելու համար տեղադրեք
registry.compatibility.schema1.enabled: true.
Կատարողականի բարելավում
(CORE, STARTER, PREMIUM, ULTIMATE, ԱՆՎՃԱՐ, ԲՐՈՆԶ, ԱՐԾԱԹ, ՈՍԿԻ)
Մենք շարունակում ենք բարելավել GitLab-ի կատարումը GitLab-ի բոլոր չափերի յուրաքանչյուր թողարկումով: Ահա GitLab 11.9-ի որոշ բարելավումներ.
- .
- .
- .
- .
Omnibus բարելավումներ
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9-ը ներառում է Omnibus-ի հետևյալ բարելավումները.
- GitLab 11.9-ը ներառում է , , որի վերջին թողարկումը ներառում է MFA Team Edition-ի համար, բարելավված պատկերների կատարողականություն և այլն: Այս տարբերակը ներառում է նաև ; առաջարկվում է թարմացնել:
- Ավելացրել է նոր կարգավորում՝ GitLab ռեեստրը համատեղելի դարձնելու համար Docker-ի մինչև 1.10 տարբերակների հետ: Ակտիվացնելու համար տեղադրեք
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab ռեեստրն այժմ արտահանում է Prometheus-ի չափումները և ավտոմատ կերպով վերահսկվում է մուտքի միջոցով .
- Ավելացվեց Google Cloud Memorystore-ի աջակցությունը, որը պահանջում է .
opensslթարմացվել է 1.0.2r տարբերակին,nginx- մինչև 1.14.2 տարբերակը,python- մինչև 3.4.9 տարբերակը,jemalloc- մինչև 5.1.0 տարբերակը,docutils- մինչև 0.13.1 տարբերակը,gitlab-monitor- մինչև 3.2.0 տարբերակը:
Հնացած հատկանիշներ
GitLab Geo-ն կտրամադրի հեշային պահեստավորում GitLab 12.0-ում
Պահանջվում է GitLab Geo մեղմացնել մրցակցությունը (ցեղային վիճակը) երկրորդական հանգույցների վրա: Այս մասին նշվել է .
GitLab-ում մենք ավելացրել ենք այս պահանջը Geo փաստաթղթերում. .
GitLab-ում sudo gitlab-rake gitlab: geo: check ստուգում է, արդյոք հեշացված պահեստը միացված է, և բոլոր նախագծերը տեղափոխված են: Սմ. . Եթե դուք օգտագործում եք Geo-ն, խնդրում ենք գործարկել այս ստուգումը և տեղափոխել որքան հնարավոր է շուտ:
GitLab-ում մշտապես անջատված նախազգուշացում կցուցադրվի էջում Admin Տարածք › Geo › Հանգույցներ, եթե վերը նշված ստուգումները թույլատրված չեն։
GitLab-ում Geo-ն կօգտագործի հաշված պահեստավորման պահանջներ: Սմ. .
Ջնջման ամսաթիվը. 22 2019 Հունիս է
Hipchat-ի ինտեգրում
Հիպչատ . Բացի այդ, 11.9 տարբերակում .
Ջնջման ամսաթիվը. 22 2019 March, ապա
CentOS 6-ի աջակցություն GitLab Runner-ի՝ Docker կատարողի միջոցով
GitLab Runner-ը չի աջակցում CentOS 6-ը GitLab 11.9-ում Docker-ն օգտագործելիս: Սա Docker հիմնական գրադարանի թարմացման արդյունքն է, որն այլևս չի աջակցում CentOS 6: Մանրամասների համար տե՛ս. .
Ջնջման ամսաթիվը. 22 2019 March, ապա
GitLab Runner-ի հնացած կոդերի ուղիները
Gitlab 11.9-ի դրությամբ GitLab Runner-ն օգտագործում է կլոնավորում/զանգում պահոց. Ներկայումս GitLab Runner-ը կօգտագործի հին մեթոդը, եթե նորը չաջակցվի:
GitLab 11.0-ում մենք փոխեցինք GitLab Runner-ի չափման սերվերի կազմաձևման տեսքը: metrics_server կհեռացվի հօգուտ listen_address GitLab 12.0-ում: Լրացուցիչ մանրամասները տես . Եվ ավելի մանրամասն՝ այստեղ .
11.3 տարբերակում GitLab Runner-ը սկսեց աջակցել , ինչը հանգեցրեց նոր կարգավորումների : Մեջ Տրվում է փոփոխությունների աղյուսակ և նոր կոնֆիգուրացիա տեղափոխելու հրահանգներ: Լրացուցիչ մանրամասները տես .
Այս ուղիներն այլևս հասանելի չեն GitLab 12.0-ում: Որպես օգտատեր, ձեզ հարկավոր չէ որևէ այլ բան փոխել, քան համոզվել, որ ձեր GitLab օրինակն աշխատում է 11.9+ տարբերակով՝ GitLab Runner 12.0-ին թարմացնելիս:
Ջնջման ամսաթիվը. 22 2019 Հունիս է
GitLab Runner-ի մուտքի կետի հատկանիշի հնացած պարամետրը
11.4 GitLab Runner-ը ներկայացնում է հատկանիշի պարամետրը լուծել այնպիսի խնդիրներ, ինչպիսիք են и .
GitLab 12.0-ում մենք կանցնենք ճիշտ վարքագծին, կարծես գործառույթի կարգավորումն անջատված է: Լրացուցիչ մանրամասները տես .
Ջնջման ամսաթիվը. 22 2019 Հունիս է
Linux-ի բաշխման հնացած աջակցությունը հասնում է EOL-ի GitLab Runner-ի համար
Linux-ի որոշ բաշխումներ, որոնց վրա կարելի է տեղադրել GitLab Runner-ը, ծառայել են իրենց նպատակին:
GitLab 12.0-ում GitLab Runner-ն այլևս չի բաշխի փաթեթներ Linux-ի նման բաշխումներին: Բաշխումների ամբողջական ցանկը, որոնք այլևս չեն աջակցվում, կարելի է գտնել մեր կայքում . Շնորհակալություն Խավիեր Արդոյին () նրա համար !
Ջնջման ամսաթիվը. 22 2019 Հունիս է
GitLab Runner Helper-ի հին հրամանների հեռացում
Որպես աջակցության մեր ջանքերի մի մաս ստիպված է եղել հրաժարվել որոշ հին հրամաններից, որոնք օգտագործվում են .
GitLab 12.0-ում GitLab Runner-ը գործարկվում է նոր հրամանների միջոցով: Սա ազդում է միայն այն օգտատերերի վրա, ովքեր անտեսում են . Լրացուցիչ մանրամասները տես .
Ջնջման ամսաթիվը. 22 2019 Հունիս է
Մշակողները կարող են հեռացնել Git թեգերը GitLab 11.10-ում
Չստուգված ճյուղերում Git թեգերի տարբերակների նշումները հեռացնելը կամ խմբագրելը պատմականորեն սահմանափակվել է միայն .
Քանի որ մշակողները կարող են պիտակներ ավելացնել և փոփոխել և ջնջել չպաշտպանված ճյուղերը, ծրագրավորողները պետք է կարողանան ջնջել Git թեգերը: GitLab-ում 11.10 մեր թույլտվությունների մոդելի մեջ՝ բարելավելու աշխատանքային հոսքը և օգնելու ծրագրավորողներին ավելի լավ և արդյունավետ օգտագործել պիտակները:
Եթե ցանկանում եք պահպանել այս սահմանափակումը սպասարկողների և սեփականատերերի համար, օգտագործեք .
Ջնջման ամսաթիվը. 22 Ապրիլ 2019 Քաղաք
Prometheus 1.x աջակցություն Omnibus GitLab-ում
Սկսած GitLab-ից , Prometheus 1.0-ի ներկառուցված տարբերակը հեռացվել է Omnibus GitLab-ից: . Այնուամենայնիվ, չափման ձևաչափը համատեղելի չէ 1.0 տարբերակի հետ: Առկա տարբերակները կարող են թարմացվել 2.0-ի և, անհրաժեշտության դեպքում, փոխանցել տվյալները .
GitLab տարբերակում Prometheus 2.0-ն ավտոմատ կերպով կտեղադրվի, եթե թարմացումն արդեն տեղադրված չէ: Պրոմեթևս 1.0-ի տվյալները կկորչեն, քանի որ... չեն հանդուրժվում.
Ջնջման ամսաթիվը. 22 2019 Հունիս է
TLSv1.1
Սկսած GitLab-ից անվտանգությունը բարելավելու համար։ Սա շտկում է բազմաթիվ խնդիրներ, ներառյալ Heartbleed-ը, և GitLab PCI DSS 3.1-ին համապատասխան է դարձնում առանց տուփի:
TLS v1.1-ն անմիջապես անջատելու համար սահմանեք nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband և վազել gitlab-ctl reconfigure.
Ջնջման ամսաթիվը. 22 2019 Հունիս է
OpenShift ձևանմուշ GitLab-ի տեղադրման համար
Պաշտոնական — GitLab-ը Kubernetes-ում գործարկելու առաջարկվող մեթոդը, ներառյալ .
GitLab-ը տեղադրելը հնացել է և այլևս չի աջակցվի .
Ջնջման ամսաթիվը. 22 2019 Հունիս է
Անվտանգության աշխատանքների նախորդ սահմանումները
Ներածությամբ Աշխատանքի ցանկացած նախկին սահմանում կհնացվի և կհեռացվի GitLab 12.0 կամ ավելի նոր տարբերակում:
Թարմացրեք ձեր աշխատանքի սահմանումները՝ օգտագործելու նոր շարահյուսությունը և օգտվեք GitLab-ի կողմից տրամադրված անվտանգության բոլոր նոր հնարավորություններից:
Ջնջման ամսաթիվ՝ 22 հունիսի, 2019թ
Համակարգի տեղեկատվության բաժինը ադմինիստրատորի վահանակում
GitLab-ը ներկայացնում է տեղեկատվություն ձեր GitLab օրինակի մասին admin/system_info, բայց այս տեղեկատվությունը կարող է ճշգրիտ չլինել:
Մենք ադմինիստրատորի վահանակ GitLab 12.0-ում և խորհուրդ ենք տալիս օգտագործել .
Ջնջման ամսաթիվը. 22 2019 Հունիս է
Source: www.habr.com