ProHoster > blog > administrasi > GitLab 11.9 dirilis dengan deteksi rahasia dan beberapa aturan resolusi permintaan penggabungan
GitLab 11.9 dirilis dengan deteksi rahasia dan beberapa aturan resolusi permintaan penggabungan
Deteksi rahasia yang bocor dengan cepat
Tampaknya merupakan kesalahan kecil jika secara tidak sengaja meneruskan kredensial ke repositori bersama. Namun, dampaknya bisa serius. Setelah penyerang mendapatkan kata sandi atau kunci API Anda, dia akan mengambil alih akun Anda, mengunci Anda, dan menggunakan uang Anda secara curang. Selain itu, efek domino mungkin terjadi: akses ke satu akun membuka akses ke akun lain. Taruhannya tinggi, jadi sangat penting untuk mengetahui rahasia yang bocor sesegera mungkin.
Dalam rilis ini kami memperkenalkan opsi tersebut deteksi rahasia sebagai bagian dari fungsi SAST kami. Setiap komit dipindai dalam pekerjaan CI/CD untuk mencari rahasia. Ada rahasianya - dan pengembang menerima peringatan dalam permintaan penggabungan. Ini langsung mencabut kredensial yang bocor dan membuat kredensial baru.
Memastikan manajemen perubahan yang tepat
Seiring pertumbuhan dan kompleksitasnya, menjaga konsistensi antara berbagai bagian organisasi menjadi lebih sulit. Semakin banyak pengguna aplikasi dan semakin tinggi pendapatannya, semakin serius konsekuensi dari penggabungan kode yang salah atau tidak aman. Bagi banyak organisasi, memastikan proses peninjauan yang tepat sebelum menggabungkan kode merupakan persyaratan yang ketat karena risikonya sangat tinggi.
GitLab 11.9 memberi Anda lebih banyak kontrol dan struktur yang lebih efisien berkat aturan untuk menyelesaikan permintaan penggabungan. Sebelumnya, untuk mendapatkan izin, Anda hanya perlu mengidentifikasi individu atau kelompok (yang masing-masing anggotanya dapat memberikan izin). Anda sekarang dapat menambahkan beberapa aturan sehingga permintaan penggabungan memerlukan izin dari individu tertentu atau bahkan beberapa anggota grup tertentu. Selain itu, fitur Pemilik Kode terintegrasi dengan aturan perizinan sehingga memudahkan dalam mengidentifikasi pihak yang mengeluarkan izin.
Hal ini memungkinkan organisasi untuk menerapkan proses penyelesaian yang kompleks sambil mempertahankan kesederhanaan satu aplikasi GitLab di mana masalah, kode, saluran pipa, dan data pemantauan terlihat dan dapat diakses untuk mengambil keputusan dan mempercepat proses penyelesaian.
ChatOps sekarang menjadi sumber terbuka
GitLab ChatOps adalah alat otomatisasi canggih yang memungkinkan Anda menjalankan pekerjaan CI/CD apa pun dan menanyakan statusnya secara langsung di aplikasi obrolan seperti Slack dan Mattermost. Awalnya diperkenalkan di GitLab 10.6, ChatOps adalah bagian dari langganan GitLab Ultimate. Berdasarkan strategi pengembangan produk ΠΈ komitmen terhadap sumber terbuka, terkadang kami menurunkan fitur satu tingkat dan tidak pernah menaikkannya.
Dalam kasus ChatOps, kami menyadari bahwa fungsi ini dapat bermanfaat bagi semua orang, dan partisipasi komunitas dapat bermanfaat bagi fitur itu sendiri.
Di GitLab 11.9 kita Kode ChatOps sumber terbuka, sehingga kini tersedia secara gratis untuk digunakan di GitLab Core yang dikelola sendiri dan di GitLab.com serta terbuka untuk komunitas.
Karyawan Paling Berharga (MVP) bulan ini diakui oleh Marcel Amirault (Marcel Amirault)
Marcel terus-menerus membantu kami meningkatkan dokumentasi GitLab. Dia melakukan banyak hal untuk meningkatkan kualitas dan kegunaan dokumen kami. Domo arigato [terima kasih banyak (Jepang) - kira-kira. trans.] Marcel, kami dengan tulus menghargainya!
Fitur utama ditambahkan dalam rilis GitLab 11.9
Menemukan rahasia dan kredensial dalam repositori
(ULTIM, EMAS)
Pengembang terkadang secara tidak sengaja membocorkan rahasia dan kredensial ke repositori jarak jauh. Jika orang lain memiliki akses ke sumber ini, atau jika proyek bersifat publik, maka informasi sensitif akan terekspos dan dapat digunakan oleh penyerang untuk mengakses sumber daya seperti lingkungan penerapan.
GitLab 11.9 memiliki tes baru - βDeteksi Rahasiaβ. Ini memindai isi repositori untuk mencari kunci API dan informasi lain yang seharusnya tidak ada di sana. GitLab menampilkan hasil dalam laporan SAST di widget Permintaan Penggabungan, laporan saluran, dan dasbor keamanan.
Jika Anda sudah mengaktifkan SAST untuk aplikasi Anda, maka Anda tidak perlu melakukan apa pun, cukup manfaatkan fitur baru ini. Itu juga termasuk dalam konfigurasi DevOps Otomatis bawaan.
Aturan untuk menyelesaikan permintaan penggabungan
(PREMIUM, ULTIMATE, PERAK, EMAS)
Peninjauan kode adalah elemen penting dari setiap proyek yang sukses, namun tidak selalu jelas siapa yang harus meninjau perubahan. Seringkali diperlukan peninjau dari tim yang berbeda: tim pengembangan, tim pengalaman pengguna, tim produksi.
Aturan izin memungkinkan Anda meningkatkan proses interaksi antara orang-orang yang terlibat dalam peninjauan kode dengan menentukan lingkaran pemberi izin yang berwenang dan jumlah izin minimum. Aturan resolusi ditampilkan di widget permintaan penggabungan sehingga Anda dapat dengan cepat menetapkan peninjau berikutnya.
Di GitLab 11.8, aturan izin dinonaktifkan secara default. Dimulai dengan GitLab 11.9, mereka tersedia secara default. Di GitLab 11.3 kami memperkenalkan opsi tersebut Pemilik Kode untuk mengidentifikasi anggota tim yang bertanggung jawab atas kode individu dalam suatu proyek. Fitur Pemilik Kode diintegrasikan ke dalam aturan izin sehingga Anda selalu dapat dengan cepat menemukan orang yang tepat untuk meninjau perubahan.
Awalnya diperkenalkan di GitLab Ultimate 10.6, ChatOps telah dipindahkan ke GitLab Core. GitLab ChatOps menawarkan kemampuan untuk menjalankan pekerjaan GitLab CI melalui Slack menggunakan fitur tersebut perintah garis miring.
Operasi seperti menambah, menghapus, atau mengubah parameter fitur kini dicatat di log audit GitLab, sehingga Anda dapat melihat apa saja yang diubah dan kapan. Terjadi kecelakaan dan Anda perlu melihat apa yang berubah akhir-akhir ini? Atau apakah Anda hanya perlu memeriksa bagaimana parameter fungsi diubah sebagai bagian dari audit? Sekarang hal ini sangat mudah dilakukan.
Untuk mengatasi kerentanan kode dengan cepat, prosesnya harus sederhana. Penting untuk menyederhanakan patch keamanan, sehingga pengembang dapat fokus pada tanggung jawab mereka. Di GitLab 11.7 kita menyarankan file perbaikan, tetapi harus diunduh, diterapkan secara lokal, dan kemudian dimasukkan ke repositori jarak jauh.
Di GitLab 11.9 proses ini otomatis. Perbaiki kerentanan tanpa meninggalkan antarmuka web GitLab. Permintaan penggabungan dibuat langsung dari jendela informasi kerentanan, dan cabang baru ini sudah berisi perbaikannya. Setelah memeriksa untuk melihat apakah masalah telah teratasi, tambahkan perbaikan ke cabang upstream jika alurnya baik-baik saja.
Menampilkan hasil pemindaian kontainer di panel keamanan grup
(ULTIM, EMAS)
Dasbor keamanan tim memungkinkan tim untuk fokus pada masalah yang paling penting bagi pekerjaan mereka, memberikan gambaran yang jelas dan terperinci tentang semua potensi kerentanan yang dapat berdampak pada aplikasi. Itulah mengapa penting bahwa dasbor berisi semua informasi yang diperlukan di satu tempat dan memungkinkan pengguna menelusuri data sebelum menyelesaikan kerentanan.
Di GitLab 11.9, hasil pemindaian kontainer telah ditambahkan ke dasbor, selain hasil pemindaian SAST dan ketergantungan yang sudah ada. Kini keseluruhan ikhtisar ada di satu tempat, apa pun sumber masalahnya.
Fitur keamanan GitLab berkembang sangat cepat dan memerlukan pembaruan terus-menerus untuk menjaga kode Anda tetap efisien dan aman. Mengubah definisi pekerjaan sulit dilakukan jika Anda mengelola banyak proyek. Dan kami juga memahami bahwa tidak ada seorang pun yang mau mengambil risiko menggunakan GitLab versi terbaru tanpa yakin bahwa versi tersebut sepenuhnya kompatibel dengan GitLab saat ini.
Karena alasan inilah kami memperkenalkan di GitLab 11.7 mekanisme baru untuk mendefinisikan penggunaan pekerjaan template.
Dimulai dengan GitLab 11.9 kami akan menawarkan templat bawaan untuk semua pekerjaan keamanan: misalnya, sast ΠΈ dependency_scanning, - kompatibel dengan versi GitLab yang sesuai.
Sertakan mereka langsung dalam konfigurasi Anda, dan mereka akan diperbarui dengan sistem setiap kali Anda meningkatkan ke versi baru GitLab. Konfigurasi saluran pipa tidak berubah.
Cara baru untuk mendefinisikan tugas keamanan bersifat resmi dan tidak mendukung definisi tugas atau cuplikan kode sebelumnya. Anda harus memperbarui definisi Anda sesegera mungkin untuk menggunakan kata kunci baru template. Dukungan untuk sintaksis lainnya mungkin dihapus di GitLab 12.0 atau rilis mendatang lainnya.
GitLab mengadakan diskusi tentang berbagai topik. Hingga saat ini, orang yang menulis komentar asli harus memutuskan sejak awal apakah mereka ingin berdiskusi.
Kami telah melonggarkan pembatasan ini. Ambil komentar apa pun di GitLab (tentang masalah, permintaan penggabungan, dan epos) dan tanggapi komentar tersebut, sehingga memulai diskusi. Dengan cara ini tim berinteraksi lebih terorganisir.
Aplikasi iOS βHalo dunia!β, siap untuk penyesuaian awal di GitLab. Perhatikan bahwa karena build iOS memerlukan runner MacOS khusus, Anda harus menyediakan server build Anda sendiri jika ingin menggunakannya dengan GitLab CI/CD.
Memerlukan izin untuk permintaan penggabungan dari Pemilik Kode
(PREMIUM, ULTIMATE, PERAK, EMAS)
Tidak selalu jelas siapa yang menyetujui permintaan penggabungan.
GitLab sekarang mendukung permintaan persetujuan penggabungan berdasarkan file apa yang digunakan oleh permintaan tersebut Pemilik Kode. Pemilik Kode ditugaskan menggunakan file bernama CODEOWNERS, formatnya mirip dengan gitattributes.
Dukungan untuk secara otomatis menugaskan Pemilik Kode sebagai orang yang bertanggung jawab untuk menyetujui permintaan penggabungan telah ditambahkan Lab Git 11.5.
Tag GitLab sangat serbaguna, dan tim terus menemukan kegunaan baru untuk tag tersebut. Oleh karena itu, pengguna sering kali menambahkan banyak tag ke suatu masalah, permintaan penggabungan, atau epik.
Di GitLab 11.9, kami mempermudah penggunaan label. Untuk masalah, permintaan penggabungan, dan epos, label yang ditampilkan di sidebar disusun berdasarkan abjad. Hal ini juga berlaku untuk melihat daftar objek tersebut.
Kami baru-baru ini memperkenalkan fitur yang memungkinkan pengguna memfilter umpan aktivitas berdasarkan tugas, menggabungkan permintaan atau epos, yang memungkinkan mereka berkonsentrasi hanya pada komentar atau catatan sistem. Pengaturan ini disimpan untuk setiap pengguna di sistem, dan mungkin saja pengguna tidak menyadari bahwa saat melihat masalah beberapa hari kemudian, mereka melihat feed yang difilter. Dia merasa tidak bisa memberikan komentar.
Kami telah meningkatkan interaksi ini. Kini pengguna dapat dengan cepat beralih ke mode yang memungkinkan mereka meninggalkan komentar tanpa harus menggulir kembali ke bagian atas feed. Ini berlaku untuk tugas, permintaan penggabungan, dan epos.
Kami baru saja merilis epos anak, yang memungkinkan penggunaan epos epos (selain tugas epos anak).
Anda sekarang dapat mengatur ulang urutan epos anak hanya dengan menyeret dan melepas, seperti halnya dengan masalah anak. Tim dapat menggunakan urutan untuk mencerminkan prioritas atau menentukan urutan pekerjaan yang harus diselesaikan.
Pesan sistem header dan footer khusus di web dan email
(INTI, STARTER, PREMIUM, ULTIMATE)
Kami sebelumnya menambahkan fitur yang memungkinkan pesan header dan footer khusus muncul di setiap halaman di GitLab. Ini telah diterima dengan hangat, dan tim menggunakannya untuk berbagi informasi penting, seperti pesan sistem yang terkait dengan instance GitLab mereka.
Kami sangat bersemangat untuk menghadirkan fitur ini ke Core sehingga lebih banyak orang dapat menggunakannya. Selain itu, kami mengizinkan pengguna untuk secara opsional menampilkan pesan yang sama di semua email yang dikirim melalui GitLab untuk konsistensi di seluruh titik kontak GitLab pengguna lainnya.
Masalah Rahasia adalah alat yang berguna bagi tim untuk memungkinkan diskusi pribadi mengenai topik sensitif dalam proyek terbuka. Secara khusus, mereka ideal untuk mengatasi kerentanan keamanan. Hingga saat ini, mengelola tugas sensitif bukanlah hal yang mudah.
Di GitLab 11.9, daftar masalah GitLab kini difilter berdasarkan masalah sensitif atau tidak sensitif. Hal ini juga berlaku untuk mencari tugas menggunakan API.
Terima kasih kepada Robert Schilling atas kontribusinyaRobert Schilling)!
Saat menambahkan cluster Kubernetes yang sudah ada, GitLab kini memverifikasi bahwa sertifikat CA yang dimasukkan dalam format PEM yang valid. Hal ini menghilangkan potensi kesalahan pada integrasi Kubernetes.
Saat melihat perubahan pada permintaan penggabungan, Anda sekarang dapat memperluas utilitas diff berdasarkan per file untuk menampilkan keseluruhan file untuk konteks lebih lanjut, dan meninggalkan komentar pada baris yang tidak diubah.
GitLab 11.6 menambahkan kemampuan untuk mendefinisikan only: merge_requests untuk pekerjaan saluran pipa sehingga pengguna dapat melakukan tugas tertentu hanya saat membuat permintaan penggabungan.
Sekarang kami memperluas fungsi ini: logika koneksi telah ditambahkan only: changes, dan pengguna dapat menjalankan pekerjaan tertentu hanya untuk permintaan penggabungan dan hanya ketika file tertentu berubah.
Terima kasih atas kontribusinya Hiroyuki Sato (Hiroyuki Sato)!
Grafana kini disertakan dalam paket Omnibus kami, sehingga memudahkan untuk memahami cara kerja instance Anda.
Sesuaikan grafana['enable'] = true Π² gitlab.rb, dan Grafana akan tersedia di: https://your.gitlab.instance/-/grafana. Dalam waktu dekat kami juga akan melakukannya mari perkenalkan toolbar GitLab "dari kotak".
Kami baru saja memperkenalkan epos anak, mengizinkan penggunaan epos epos.
Di GitLab 11.9, kami mempermudah untuk melihat hubungan ini. Sekarang Anda tidak hanya dapat melihat epos induk dari epos tertentu, namun seluruh pohon epos di sidebar sebelah kanan. Anda dapat melihat apakah epos ini ditutup atau tidak, dan Anda bahkan dapat langsung mengunjunginya.
Di GitLab, Anda dapat dengan mudah memindahkan masalah ke proyek lain menggunakan sidebar atau tindakan cepat. Di balik layar, tugas yang ada ditutup dan tugas baru dibuat di proyek target dengan semua data yang disalin, termasuk catatan sistem dan atribut sidebar. Ini adalah fitur yang hebat.
Mengingat adanya catatan sistem tentang perpindahan tersebut, pengguna ketika melihat tugas yang ditutup akan bingung dan tidak dapat tidak menyadari bahwa tugas tersebut ditutup karena adanya perpindahan.
Dengan rilis ini, kami memperjelasnya pada ikon di bagian atas halaman terbitan yang ditutup bahwa terbitan tersebut telah dipindahkan, dan kami juga menyertakan tautan tersemat ke terbitan baru sehingga siapa pun yang membuka terbitan lama dapat dengan cepat navigasikan ke yang baru.
GitLab terintegrasi dengan banyak sistem pelacakan masalah eksternal, sehingga memudahkan tim menggunakan GitLab untuk fungsi lain sambil mempertahankan alat manajemen masalah pilihan mereka.
Dalam rilis ini kami telah menambahkan kemampuan untuk mengintegrasikan YouTrack dari JetBrains.
Kami ingin mengucapkan terima kasih kepada Kotau Jauchen atas kontribusinya (Kotau Yauhen)!
Saat melihat perubahan permintaan penggabungan, kini Anda dapat mengubah ukuran pohon file untuk menampilkan nama file yang panjang atau menghemat ruang di layar yang lebih kecil.
Dasbor sangat berguna, dan tim membuat beberapa dasbor untuk setiap proyek dan grup. Kami baru-baru ini menambahkan bilah pencarian untuk memfilter semua panel yang Anda minati dengan cepat.
Di GitLab 11.9 kami juga memperkenalkan sebuah bagian Baru dalam daftar tarik-turun. Dengan cara ini Anda dapat dengan cepat melompat ke panel yang baru-baru ini Anda gunakan untuk berinteraksi.
Cabang yang dilindungi mencegah kode yang belum ditinjau dipindahkan atau digabungkan. Namun, jika tidak ada yang diizinkan untuk memindahkan cabang yang dilindungi, maka tidak ada yang dapat membuat cabang baru yang dilindungi: misalnya, cabang rilis.
Di GitLab 11.9, pengembang dapat membuat cabang yang dilindungi dari cabang yang sudah dilindungi melalui GitLab atau API. Penggunaan Git untuk memindahkan cabang baru yang dilindungi masih terbatas untuk menghindari pembuatan cabang baru yang dilindungi secara tidak sengaja.
Forking memungkinkan siapa saja berkontribusi pada proyek sumber terbuka: tanpa izin menulis, cukup dengan menyalin repositori ke proyek baru. Menyimpan salinan lengkap dari repositori Git yang sering di-fork tidaklah efisien. Sekarang dengan Git alternatives fork berbagi objek umum dari proyek induk dalam kumpulan objek untuk mengurangi kebutuhan penyimpanan disk.
Kumpulan objek fork hanya dibuat untuk proyek terbuka ketika penyimpanan hash diaktifkan. Kumpulan objek diaktifkan menggunakan parameter fungsi object_pools.
Peninjauan kode adalah praktik umum untuk setiap proyek yang sukses, namun mungkin sulit bagi peninjau untuk melacak permintaan penggabungan.
Di GitLab 11.9, daftar permintaan penggabungan difilter berdasarkan pemberi persetujuan yang ditetapkan. Dengan cara ini Anda dapat menemukan permintaan penggabungan yang ditambahkan kepada Anda sebagai peninjau.
Terima kasih kepada Glewin Wiechert atas kontribusinya (Glavin Wiechert)!
Saat melihat perubahan pada permintaan penggabungan, Anda dapat dengan cepat beralih antar file menggunakan ]ΠΈΠ»ΠΈ j untuk pindah ke file berikutnya dan [ ΠΈΠ»ΠΈ k untuk pergi ke file sebelumnya.
Dibangun berdasarkan fungsionalitas include GitLab CI, templat tanpa server gitlab-ci.yml sangat disederhanakan. Untuk memperkenalkan fitur baru di rilis mendatang, Anda tidak perlu melakukan perubahan pada file ini.
Saat men-deploy pengontrol Kubernetes Ingress, beberapa platform akan menggunakan kembali alamat IP (misalnya, GKE Google), sementara platform lainnya akan menggunakan nama DNS (misalnya, EKS AWS).
Integrasi Kubernetes kami sekarang mendukung kedua jenis titik akhir untuk ditampilkan di bagian tersebut clusters proyek.
Terima kasih kepada Aaron Walker atas kontribusinya (Harun Walker)!
Menerapkan JupyterHub menggunakan integrasi Kubernetes GitLab adalah cara terbaik untuk memelihara dan menggunakan Notebook Jupyter dalam tim besar. Hal ini juga berguna untuk mengontrol akses ke mereka saat mengirimkan data rahasia atau pribadi.
Di GitLab 11.9, kemampuan untuk login ke instance JupyterHub yang di-deploy melalui Kubernetes terbatas pada anggota proyek dengan akses pengembang (melalui grup atau proyek).
Rentang waktu yang dapat disesuaikan untuk skema panel keamanan
(ULTIM, EMAS)
Dasbor Keamanan Tim menyertakan peta kerentanan untuk memberikan gambaran umum tentang status keamanan proyek tim saat ini. Hal ini sangat berguna bagi direktur keamanan untuk mengatur proses dan memahami cara kerja tim.
Di GitLab 11.9, Anda kini dapat memilih rentang waktu untuk peta kerentanan ini. Secara default, ini adalah 90 hari terakhir, namun Anda dapat mengatur rentangnya menjadi 60 atau 30 hari, bergantung pada tingkat detail yang Anda perlukan.
Hal ini tidak mempengaruhi data dalam penghitung atau daftar, hanya titik data yang ditampilkan dalam diagram.
Langkah pembuatan Auto DevOps membuat build aplikasi Anda menggunakan Dockerfile proyek Heroku atau buildpack Anda.
Di GitLab 11.9, gambar Docker yang dihasilkan yang tertanam dalam pipa tag diberi nama serupa dengan nama gambar tradisional dengan menggunakan tag commit dan bukan SHA commit.
Terima kasih kepada Aaron Walker atas kontribusinya!
GitLab Kualitas Kode menggunakan Mesin Kode Iklim untuk memeriksa bagaimana perubahan memengaruhi status kode dan proyek Anda.
Di GitLab 11.9 kami memperbarui mesin ke versi terbaru (0.83.0) untuk memberikan manfaat dukungan bahasa tambahan dan analisis statis untuk Kualitas Kode GitLab.
Terima kasih kepada anggota tim GitLab Core Takuya Noguchi atas kontribusinya (Takuya Noguchi)!
Saat menyelidiki anomali kinerja, sering kali ada baiknya jika kita melihat lebih dekat setiap bagian dari metrik tertentu.
Dengan GitLab 11.9, pengguna akan dapat memperbesar periode waktu individual di panel metrik, menelusuri seluruh periode waktu, dan dengan mudah kembali ke tampilan interval waktu asli. Hal ini memungkinkan Anda dengan cepat dan mudah meneliti peristiwa yang Anda perlukan.
Di GitLab 11.9, Pengujian Keamanan Aplikasi Statis (SAST) menganalisis dan mendeteksi kerentanan dalam kode TypeScript, mendemonstrasikannya di widget permintaan penggabungan, tingkat saluran, dan dasbor keamanan. Definisi Pekerjaan Saat Ini sast tidak perlu diubah, dan itu juga otomatis disertakan DevOps Otomatis.
Proyek Maven sering kali disusun untuk digabungkan beberapa modul dalam satu repositori. Sebelumnya, GitLab tidak dapat memindai proyek semacam itu dengan benar, dan pengembang serta pakar keamanan tidak menerima laporan kerentanan.
GitLab 11.9 menawarkan dukungan yang diperluas untuk fitur SAST untuk konfigurasi proyek spesifik ini, memberikan kemampuan untuk menguji kerentanannya sebagaimana adanya. Berkat fleksibilitas penganalisis, konfigurasi ditentukan secara otomatis, dan Anda tidak perlu mengubah apa pun untuk melihat hasil aplikasi Maven multi-modul. Seperti biasa, peningkatan serupa juga tersedia di dalamnya DevOps Otomatis.
Hari ini kami juga merilis GitLab Runner 11.9! GitLab Runner adalah proyek sumber terbuka dan digunakan untuk menjalankan tugas CI/CD dan mengirimkan hasilnya kembali ke GitLab.
Berikut beberapa perubahan pada GitLab Runner 11.9:
Perbaikan berikut telah dilakukan pada bagan GitLab:
Menambahkan dukungan untuk Google Cloud Memorystore.
Pengaturan pekerjaan cron sekarang global, karena digunakan oleh beberapa layanan.
Registri telah diperbarui ke versi 2.7.1.
Menambahkan pengaturan baru untuk membuat registri GitLab kompatibel dengan versi Docker sebelum 1.10. Untuk mengaktifkan, instal registry.compatibility.schema1.enabled: true.
Menambahkan pengaturan baru untuk membuat registri GitLab kompatibel dengan versi Docker sebelum 1.10. Untuk mengaktifkan, instal registry['compatibility_schema1_enabled'] = true Π² gitlab.rb.
Registri GitLab sekarang mengekspor metrik Prometheus dan secara otomatis dipantau oleh yang masuk kit oleh layanan Prometheus.
openssl diperbarui ke versi 1.0.2r, nginx - hingga versi 1.14.2, python - hingga versi 3.4.9, jemalloc - hingga versi 5.1.0, docutils - hingga versi 0.13.1, gitlab-monitor- hingga versi 3.2.0.
Fitur ketinggalan jaman
GitLab Geo akan menyediakan penyimpanan hash di GitLab 12.0
Diperlukan GitLab Geo penyimpanan hash untuk mengurangi persaingan (kondisi balapan) pada node sekunder. Hal ini dicatat dalam gitlab-ce#40970.
Di GitLab 11.5 kami telah menambahkan persyaratan ini ke dokumentasi Geo: gitlab-ee #8053.
Di GitLab 11.6sudo gitlab-rake gitlab: geo: check memeriksa apakah penyimpanan hash diaktifkan dan semua proyek dimigrasikan. Cm. gitlab-ee#8289. Jika Anda menggunakan Geo, jalankan pemeriksaan ini dan migrasikan sesegera mungkin.
Di GitLab 11.8 peringatan dinonaktifkan secara permanen gitlab-ee!8433 akan ditampilkan di halaman Area Admin βΊ Geo βΊ Node, jika pemeriksaan di atas tidak diperbolehkan.
Di GitLab 12.0 Geo akan menggunakan persyaratan penyimpanan hash. Cm. gitlab-ee#8690.
Dukungan CentOS 6 untuk GitLab Runner menggunakan eksekutor Docker
GitLab Runner tidak mendukung CentOS 6 saat menggunakan Docker di GitLab 11.9. Ini adalah hasil pembaruan pada perpustakaan inti Docker, yang tidak lagi mendukung CentOS 6. Untuk lebih jelasnya, lihat tugas ini.
Tanggal penghapusan: 22 2019 Maret,
Jalur kode lama GitLab Runner sudah ketinggalan zaman
Pada Gitlab 11.9, GitLab Runner menggunakan metode baru mengkloning/memanggil repositori. Saat ini GitLab Runner akan menggunakan metode lama jika metode baru tidak didukung.
Di GitLab 11.0, kami mengubah tampilan konfigurasi server metrik untuk GitLab Runner. metrics_server akan dihapus demi kepentingannya listen_address di GitLab 12.0. Lihat lebih lengkapnya di tugas ini. Dan lebih jelasnya di tugas ini.
Jalur ini tidak lagi tersedia di GitLab 12.0. Sebagai pengguna, Anda tidak perlu mengubah apa pun selain memastikan bahwa instans GitLab Anda menjalankan versi 11.9+ saat meningkatkan ke GitLab Runner 12.0.
Tanggal penghapusan: 22 2019 Juni
Parameter yang tidak digunakan lagi untuk fitur titik masuk untuk GitLab Runner
Di GitLab 12.0 kita akan beralih ke perilaku yang benar seolah-olah pengaturan fitur dinonaktifkan. Lihat lebih lengkapnya di tugas ini.
Tanggal penghapusan: 22 2019 Juni
Dukungan yang tidak berlaku lagi untuk distribusi Linux mencapai EOL untuk GitLab Runner
Beberapa distribusi Linux tempat GitLab Runner dapat diinstal telah memenuhi tujuannya.
Di GitLab 12.0, GitLab Runner tidak lagi mendistribusikan paket ke distribusi Linux tersebut. Daftar lengkap distribusi yang tidak lagi didukung dapat ditemukan di kami dokumentasi. Terima kasih kepada Javier Ardo (Javier Jardon) untuk dia kontribusi!
Di GitLab 12.0, GitLab Runner diluncurkan menggunakan perintah baru. Ini hanya mempengaruhi pengguna yang melakukan override gambar pembantu. Lihat lebih lengkapnya di tugas ini.
Tanggal penghapusan: 22 2019 Juni
Pengembang dapat menghapus tag Git di GitLab 11.10
Menghapus atau mengedit catatan versi untuk tag Git di cabang yang tidak dicentang secara historis hanya dibatasi pelayan dan pemilik.
Karena pengembang dapat menambahkan tag dan memodifikasi serta menghapus cabang yang tidak dilindungi, pengembang harus dapat menghapus tag Git. Di GitLab 11.10 kami melakukan perubahan ini ke dalam model izin kami untuk meningkatkan alur kerja dan membantu pengembang menggunakan tag dengan lebih baik dan efisien.
Jika Anda ingin mempertahankan batasan ini untuk pengelola dan pemilik, gunakan tag yang dilindungi.
Tanggal penghapusan: 22 April 2019 kota
Dukungan Prometheus 1.x di Omnibus GitLab
Dimulai dengan GitLab 11.4, versi bawaan Prometheus 1.0 telah dihapus dari Omnibus GitLab. Versi Prometheus 2.0 kini disertakan. Namun, format metrik tidak kompatibel dengan versi 1.0. Versi yang ada dapat ditingkatkan ke 2.0 dan, jika perlu, data ditransfer menggunakan alat bawaan.
Dalam versi GitLab 12.0 Prometheus 2.0 akan diinstal secara otomatis jika pembaruan belum diinstal. Data dari Prometheus 1.0 akan hilang karena... tidak ditoleransi.
Tanggal penghapusan: 22 2019 Juni
TLS v1.1
Dimulai dengan GitLab 12.0TLS v1.1 akan dinonaktifkan secara default untuk meningkatkan keamanan. Ini memperbaiki banyak masalah, termasuk Heartbleed, dan menjadikan GitLab PCI DSS 3.1 siap digunakan.
Untuk segera menonaktifkan TLS v1.1, setel nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband dan lari gitlab-ctl reconfigure.
Dengan perkenalan Templat CI/CD untuk pekerjaan keamanan definisi pekerjaan sebelumnya tidak akan digunakan lagi dan akan dihapus di GitLab 12.0 atau lebih baru.
Perbarui definisi pekerjaan Anda untuk menggunakan sintaksis baru dan manfaatkan semua fitur keamanan baru yang disediakan oleh GitLab.
Tanggal penghapusan: 22 Juni 2019
Bagian Info Sistem di panel admin
GitLab menyajikan informasi tentang instance GitLab Anda di admin/system_info, namun informasi ini mungkin tidak akurat.