Deteksi rahasia yang bocor dengan cepat
Tampaknya merupakan kesalahan kecil jika secara tidak sengaja meneruskan kredensial ke repositori bersama. Namun, dampaknya bisa serius. Setelah penyerang mendapatkan kata sandi atau kunci API Anda, dia akan mengambil alih akun Anda, mengunci Anda, dan menggunakan uang Anda secara curang. Selain itu, efek domino mungkin terjadi: akses ke satu akun membuka akses ke akun lain. Taruhannya tinggi, jadi sangat penting untuk mengetahui rahasia yang bocor sesegera mungkin.
Dalam rilis ini kami memperkenalkan opsi tersebut sebagai bagian dari fungsi SAST kami. Setiap komit dipindai dalam pekerjaan CI/CD untuk mencari rahasia. Ada rahasianya - dan pengembang menerima peringatan dalam permintaan penggabungan. Ini langsung mencabut kredensial yang bocor dan membuat kredensial baru.
Memastikan manajemen perubahan yang tepat
Seiring pertumbuhan dan kompleksitasnya, menjaga konsistensi antara berbagai bagian organisasi menjadi lebih sulit. Semakin banyak pengguna aplikasi dan semakin tinggi pendapatannya, semakin serius konsekuensi dari penggabungan kode yang salah atau tidak aman. Bagi banyak organisasi, memastikan proses peninjauan yang tepat sebelum menggabungkan kode merupakan persyaratan yang ketat karena risikonya sangat tinggi.
GitLab 11.9 memberi Anda lebih banyak kontrol dan struktur yang lebih efisien berkat . Sebelumnya, untuk mendapatkan izin, Anda hanya perlu mengidentifikasi individu atau kelompok (yang masing-masing anggotanya dapat memberikan izin). Anda sekarang dapat menambahkan beberapa aturan sehingga permintaan penggabungan memerlukan izin dari individu tertentu atau bahkan beberapa anggota grup tertentu. Selain itu, fitur Pemilik Kode terintegrasi dengan aturan perizinan sehingga memudahkan dalam mengidentifikasi pihak yang mengeluarkan izin.
Hal ini memungkinkan organisasi untuk menerapkan proses penyelesaian yang kompleks sambil mempertahankan kesederhanaan satu aplikasi GitLab di mana masalah, kode, saluran pipa, dan data pemantauan terlihat dan dapat diakses untuk mengambil keputusan dan mempercepat proses penyelesaian.
ChatOps sekarang menjadi sumber terbuka
GitLab ChatOps adalah alat otomatisasi canggih yang memungkinkan Anda menjalankan pekerjaan CI/CD apa pun dan menanyakan statusnya secara langsung di aplikasi obrolan seperti Slack dan Mattermost. , ChatOps adalah bagian dari langganan GitLab Ultimate. Berdasarkan ΠΈ , terkadang kami menurunkan fitur satu tingkat dan tidak pernah menaikkannya.
Dalam kasus ChatOps, kami menyadari bahwa fungsi ini dapat bermanfaat bagi semua orang, dan partisipasi komunitas dapat bermanfaat bagi fitur itu sendiri.
Di GitLab 11.9 kita , sehingga kini tersedia secara gratis untuk digunakan di GitLab Core yang dikelola sendiri dan di GitLab.com serta terbuka untuk komunitas.
ΠΎΠΎΠ΅ ΠΎΠ΅!
Ada begitu banyak fitur hebat yang tersedia dalam rilis ini, mis. , ΠΈ , - kami tidak sabar untuk memberi tahu Anda tentangnya!
Karyawan Paling Berharga () bulan ini diakui oleh Marcel Amirault ()
Marcel terus-menerus membantu kami meningkatkan dokumentasi GitLab. Dia untuk meningkatkan kualitas dan kegunaan dokumen kami. Domo arigato [terima kasih banyak (Jepang) - kira-kira. trans.] Marcel, kami dengan tulus menghargainya!
Fitur utama ditambahkan dalam rilis GitLab 11.9
Menemukan rahasia dan kredensial dalam repositori
(ULTIM, EMAS)
Pengembang terkadang secara tidak sengaja membocorkan rahasia dan kredensial ke repositori jarak jauh. Jika orang lain memiliki akses ke sumber ini, atau jika proyek bersifat publik, maka informasi sensitif akan terekspos dan dapat digunakan oleh penyerang untuk mengakses sumber daya seperti lingkungan penerapan.
GitLab 11.9 memiliki tes baru - βDeteksi Rahasiaβ. Ini memindai isi repositori untuk mencari kunci API dan informasi lain yang seharusnya tidak ada di sana. GitLab menampilkan hasil dalam laporan SAST di widget Permintaan Penggabungan, laporan saluran, dan dasbor keamanan.
Jika Anda sudah mengaktifkan SAST untuk aplikasi Anda, maka Anda tidak perlu melakukan apa pun, cukup manfaatkan fitur baru ini. Itu juga termasuk dalam konfigurasi bawaan.
Aturan untuk menyelesaikan permintaan penggabungan
(PREMIUM, ULTIMATE, PERAK, EMAS)
Peninjauan kode adalah elemen penting dari setiap proyek yang sukses, namun tidak selalu jelas siapa yang harus meninjau perubahan. Seringkali diperlukan peninjau dari tim yang berbeda: tim pengembangan, tim pengalaman pengguna, tim produksi.
Aturan izin memungkinkan Anda meningkatkan proses interaksi antara orang-orang yang terlibat dalam peninjauan kode dengan menentukan lingkaran pemberi izin yang berwenang dan jumlah izin minimum. Aturan resolusi ditampilkan di widget permintaan penggabungan sehingga Anda dapat dengan cepat menetapkan peninjau berikutnya.
Di GitLab 11.8, aturan izin dinonaktifkan secara default. Dimulai dengan GitLab 11.9, mereka tersedia secara default. Di GitLab 11.3 kami memperkenalkan opsi tersebut untuk mengidentifikasi anggota tim yang bertanggung jawab atas kode individu dalam suatu proyek. Fitur Pemilik Kode diintegrasikan ke dalam aturan izin sehingga Anda selalu dapat dengan cepat menemukan orang yang tepat untuk meninjau perubahan.
Memindahkan ChatOps ke Inti
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Awalnya diperkenalkan di GitLab Ultimate 10.6, ChatOps telah dipindahkan ke GitLab Core. GitLab ChatOps menawarkan kemampuan untuk menjalankan pekerjaan GitLab CI melalui Slack menggunakan fitur tersebut .
Kami membuka sumber fitur ini menurut kami . Dengan lebih sering menggunakannya maka kontribusi masyarakat akan lebih besar.
Audit parameter fungsi
(PREMIUM, ULTIMATE, PERAK, EMAS)
Operasi seperti menambah, menghapus, atau mengubah parameter fitur kini dicatat di log audit GitLab, sehingga Anda dapat melihat apa saja yang diubah dan kapan. Terjadi kecelakaan dan Anda perlu melihat apa yang berubah akhir-akhir ini? Atau apakah Anda hanya perlu memeriksa bagaimana parameter fungsi diubah sebagai bagian dari audit? Sekarang hal ini sangat mudah dilakukan.
Mengatasi Kerentanan Permintaan Penggabungan
(ULTIM, EMAS)
Untuk mengatasi kerentanan kode dengan cepat, prosesnya harus sederhana. Penting untuk menyederhanakan patch keamanan, sehingga pengembang dapat fokus pada tanggung jawab mereka. Di GitLab 11.7 kita , tetapi harus diunduh, diterapkan secara lokal, dan kemudian dimasukkan ke repositori jarak jauh.
Di GitLab 11.9 proses ini otomatis. Perbaiki kerentanan tanpa meninggalkan antarmuka web GitLab. Permintaan penggabungan dibuat langsung dari jendela informasi kerentanan, dan cabang baru ini sudah berisi perbaikannya. Setelah memeriksa untuk melihat apakah masalah telah teratasi, tambahkan perbaikan ke cabang upstream jika alurnya baik-baik saja.
Menampilkan hasil pemindaian kontainer di panel keamanan grup
(ULTIM, EMAS)
Dasbor keamanan tim memungkinkan tim untuk fokus pada masalah yang paling penting bagi pekerjaan mereka, memberikan gambaran yang jelas dan terperinci tentang semua potensi kerentanan yang dapat berdampak pada aplikasi. Itulah mengapa penting bahwa dasbor berisi semua informasi yang diperlukan di satu tempat dan memungkinkan pengguna menelusuri data sebelum menyelesaikan kerentanan.
Di GitLab 11.9, hasil pemindaian kontainer telah ditambahkan ke dasbor, selain hasil pemindaian SAST dan ketergantungan yang sudah ada. Kini keseluruhan ikhtisar ada di satu tempat, apa pun sumber masalahnya.
Templat CI/CD untuk pekerjaan keamanan
(ULTIM, EMAS)
Fitur keamanan GitLab berkembang sangat cepat dan memerlukan pembaruan terus-menerus untuk menjaga kode Anda tetap efisien dan aman. Mengubah definisi pekerjaan sulit dilakukan jika Anda mengelola banyak proyek. Dan kami juga memahami bahwa tidak ada seorang pun yang mau mengambil risiko menggunakan GitLab versi terbaru tanpa yakin bahwa versi tersebut sepenuhnya kompatibel dengan GitLab saat ini.
Karena alasan inilah kami memperkenalkan di GitLab 11.7 mekanisme baru untuk mendefinisikan penggunaan pekerjaan .
Dimulai dengan GitLab 11.9 kami akan menawarkan templat bawaan untuk semua pekerjaan keamanan: misalnya, sast ΠΈ dependency_scanning, - kompatibel dengan versi GitLab yang sesuai.
Sertakan mereka langsung dalam konfigurasi Anda, dan mereka akan diperbarui dengan sistem setiap kali Anda meningkatkan ke versi baru GitLab. Konfigurasi saluran pipa tidak berubah.
Cara baru untuk mendefinisikan tugas keamanan bersifat resmi dan tidak mendukung definisi tugas atau cuplikan kode sebelumnya. Anda harus memperbarui definisi Anda sesegera mungkin untuk menggunakan kata kunci baru
template. Dukungan untuk sintaksis lainnya mungkin dihapus di GitLab 12.0 atau rilis mendatang lainnya.
Peningkatan lainnya di GitLab 11.9
Balas komentar
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab mengadakan diskusi tentang berbagai topik. Hingga saat ini, orang yang menulis komentar asli harus memutuskan sejak awal apakah mereka ingin berdiskusi.
Kami telah melonggarkan pembatasan ini. Ambil komentar apa pun di GitLab (tentang masalah, permintaan penggabungan, dan epos) dan tanggapi komentar tersebut, sehingga memulai diskusi. Dengan cara ini tim berinteraksi lebih terorganisir.
Templat proyek untuk .NET, Go, iOS, dan Pages
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Untuk memudahkan pengguna membuat proyek baru, kami menawarkan beberapa templat proyek baru:
- Initial , yang mencakup aplikasi dasar dengan CI.
- Templat siap pakai yang menggabungkan dan GitLab CI/CD.
- , siap untuk penyesuaian awal di GitLab. Perhatikan bahwa karena build iOS memerlukan runner MacOS khusus, Anda harus menyediakan server build Anda sendiri jika ingin menggunakannya dengan GitLab CI/CD.
- dikonfigurasi untuk bekerja dengan Netlify.
Memerlukan izin untuk permintaan penggabungan dari Pemilik Kode
(PREMIUM, ULTIMATE, PERAK, EMAS)
Tidak selalu jelas siapa yang menyetujui permintaan penggabungan.
GitLab sekarang mendukung permintaan persetujuan penggabungan berdasarkan file apa yang digunakan oleh permintaan tersebut . Pemilik Kode ditugaskan menggunakan file bernama CODEOWNERS, formatnya mirip dengan gitattributes.
Dukungan untuk secara otomatis menugaskan Pemilik Kode sebagai orang yang bertanggung jawab untuk menyetujui permintaan penggabungan telah ditambahkan .
Memindahkan File di Web IDE
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Sekarang, setelah mengganti nama file atau direktori, Anda dapat memindahkannya dari Web IDE ke repositori di sepanjang jalur baru.
Tag dalam urutan abjad
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Tag GitLab sangat serbaguna, dan tim terus menemukan kegunaan baru untuk tag tersebut. Oleh karena itu, pengguna sering kali menambahkan banyak tag ke suatu masalah, permintaan penggabungan, atau epik.
Di GitLab 11.9, kami mempermudah penggunaan label. Untuk masalah, permintaan penggabungan, dan epos, label yang ditampilkan di sidebar disusun berdasarkan abjad. Hal ini juga berlaku untuk melihat daftar objek tersebut.
Komentar cepat saat memfilter tindakan berdasarkan tugas
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Kami baru-baru ini memperkenalkan fitur yang memungkinkan pengguna memfilter umpan aktivitas berdasarkan tugas, menggabungkan permintaan atau epos, yang memungkinkan mereka berkonsentrasi hanya pada komentar atau catatan sistem. Pengaturan ini disimpan untuk setiap pengguna di sistem, dan mungkin saja pengguna tidak menyadari bahwa saat melihat masalah beberapa hari kemudian, mereka melihat feed yang difilter. Dia merasa tidak bisa memberikan komentar.
Kami telah meningkatkan interaksi ini. Kini pengguna dapat dengan cepat beralih ke mode yang memungkinkan mereka meninggalkan komentar tanpa harus menggulir kembali ke bagian atas feed. Ini berlaku untuk tugas, permintaan penggabungan, dan epos.
Mengubah urutan epos anak
(ULTIM, EMAS)
Kami baru saja merilis , yang memungkinkan penggunaan epos epos (selain tugas epos anak).
Anda sekarang dapat mengatur ulang urutan epos anak hanya dengan menyeret dan melepas, seperti halnya dengan masalah anak. Tim dapat menggunakan urutan untuk mencerminkan prioritas atau menentukan urutan pekerjaan yang harus diselesaikan.
Pesan sistem header dan footer khusus di web dan email
(INTI, STARTER, PREMIUM, ULTIMATE)
Kami sebelumnya menambahkan fitur yang memungkinkan pesan header dan footer khusus muncul di setiap halaman di GitLab. Ini telah diterima dengan hangat, dan tim menggunakannya untuk berbagi informasi penting, seperti pesan sistem yang terkait dengan instance GitLab mereka.
Kami sangat bersemangat untuk menghadirkan fitur ini ke Core sehingga lebih banyak orang dapat menggunakannya. Selain itu, kami mengizinkan pengguna untuk secara opsional menampilkan pesan yang sama di semua email yang dikirim melalui GitLab untuk konsistensi di seluruh titik kontak GitLab pengguna lainnya.
Filter berdasarkan tugas rahasia
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Masalah Rahasia adalah alat yang berguna bagi tim untuk memungkinkan diskusi pribadi mengenai topik sensitif dalam proyek terbuka. Secara khusus, mereka ideal untuk mengatasi kerentanan keamanan. Hingga saat ini, mengelola tugas sensitif bukanlah hal yang mudah.
Di GitLab 11.9, daftar masalah GitLab kini difilter berdasarkan masalah sensitif atau tidak sensitif. Hal ini juga berlaku untuk mencari tugas menggunakan API.
Terima kasih kepada Robert Schilling atas kontribusinya)!
Mengedit Domain Knative Setelah Penerapan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Menentukan domain khusus saat menginstal Knative memungkinkan Anda menyajikan berbagai aplikasi/fitur tanpa server dari titik akhir yang unik.
Integrasi Kubernetes di GitLab sekarang memungkinkan Anda mengubah/memperbarui domain pengguna setelah menerapkan Knative ke cluster Kubernetes.
Memeriksa format sertifikat Kubernetes CA
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat menambahkan cluster Kubernetes yang sudah ada, GitLab kini memverifikasi bahwa sertifikat CA yang dimasukkan dalam format PEM yang valid. Hal ini menghilangkan potensi kesalahan pada integrasi Kubernetes.
Memperluas utilitas perbandingan permintaan penggabungan ke seluruh file
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat melihat perubahan pada permintaan penggabungan, Anda sekarang dapat memperluas utilitas diff berdasarkan per file untuk menampilkan keseluruhan file untuk konteks lebih lanjut, dan meninggalkan komentar pada baris yang tidak diubah.
Jalankan pekerjaan tertentu berdasarkan permintaan penggabungan hanya ketika file tertentu berubah
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab 11.6 menambahkan kemampuan untuk mendefinisikan untuk pekerjaan saluran pipa sehingga pengguna dapat melakukan tugas tertentu hanya saat membuat permintaan penggabungan.
Sekarang kami memperluas fungsi ini: logika koneksi telah ditambahkan , dan pengguna dapat menjalankan pekerjaan tertentu hanya untuk permintaan penggabungan dan hanya ketika file tertentu berubah.
Terima kasih atas kontribusinya Hiroyuki Sato ()!
Pemantauan GitLab Otomatis dengan Grafana
(INTI, STARTER, PREMIUM, ULTIMATE)
Grafana kini disertakan dalam paket Omnibus kami, sehingga memudahkan untuk memahami cara kerja instance Anda.
Sesuaikan grafana['enable'] = true Π² gitlab.rb, dan Grafana akan tersedia di: https://your.gitlab.instance/-/grafana. Dalam waktu dekat kami juga akan melakukannya "dari kotak".
Lihat epos utama di sidebar epos
(ULTIM, EMAS)
Kami baru saja memperkenalkan , mengizinkan penggunaan epos epos.
Di GitLab 11.9, kami mempermudah untuk melihat hubungan ini. Sekarang Anda tidak hanya dapat melihat epos induk dari epos tertentu, namun seluruh pohon epos di sidebar sebelah kanan. Anda dapat melihat apakah epos ini ditutup atau tidak, dan Anda bahkan dapat langsung mengunjunginya.
Tautan ke tugas baru dari tugas yang dipindahkan dan ditutup
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Di GitLab, Anda dapat dengan mudah memindahkan masalah ke proyek lain menggunakan sidebar atau tindakan cepat. Di balik layar, tugas yang ada ditutup dan tugas baru dibuat di proyek target dengan semua data yang disalin, termasuk catatan sistem dan atribut sidebar. Ini adalah fitur yang hebat.
Mengingat adanya catatan sistem tentang perpindahan tersebut, pengguna ketika melihat tugas yang ditutup akan bingung dan tidak dapat tidak menyadari bahwa tugas tersebut ditutup karena adanya perpindahan.
Dengan rilis ini, kami memperjelasnya pada ikon di bagian atas halaman terbitan yang ditutup bahwa terbitan tersebut telah dipindahkan, dan kami juga menyertakan tautan tersemat ke terbitan baru sehingga siapa pun yang membuka terbitan lama dapat dengan cepat navigasikan ke yang baru.
Integrasi YouTrack
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab terintegrasi dengan banyak sistem pelacakan masalah eksternal, sehingga memudahkan tim menggunakan GitLab untuk fungsi lain sambil mempertahankan alat manajemen masalah pilihan mereka.
Dalam rilis ini kami telah menambahkan kemampuan untuk mengintegrasikan YouTrack dari JetBrains.
Kami ingin mengucapkan terima kasih kepada Kotau Jauchen atas kontribusinya ()!
Mengubah ukuran pohon file permintaan penggabungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat melihat perubahan permintaan penggabungan, kini Anda dapat mengubah ukuran pohon file untuk menampilkan nama file yang panjang atau menghemat ruang di layar yang lebih kecil.
Buka bilah tugas terbaru
(STARTER, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
Dasbor sangat berguna, dan tim membuat beberapa dasbor untuk setiap proyek dan grup. Kami baru-baru ini menambahkan bilah pencarian untuk memfilter semua panel yang Anda minati dengan cepat.
Di GitLab 11.9 kami juga memperkenalkan sebuah bagian Baru dalam daftar tarik-turun. Dengan cara ini Anda dapat dengan cepat melompat ke panel yang baru-baru ini Anda gunakan untuk berinteraksi.
Kemampuan bagi pengembang untuk membuat cabang yang dilindungi
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Cabang yang dilindungi mencegah kode yang belum ditinjau dipindahkan atau digabungkan. Namun, jika tidak ada yang diizinkan untuk memindahkan cabang yang dilindungi, maka tidak ada yang dapat membuat cabang baru yang dilindungi: misalnya, cabang rilis.
Di GitLab 11.9, pengembang dapat membuat cabang yang dilindungi dari cabang yang sudah dilindungi melalui GitLab atau API. Penggunaan Git untuk memindahkan cabang baru yang dilindungi masih terbatas untuk menghindari pembuatan cabang baru yang dilindungi secara tidak sengaja.
Deduplikasi Objek Git untuk Open Fork (Beta)
(INTI, STARTER, PREMIUM, ULTIMATE)
Forking memungkinkan siapa saja berkontribusi pada proyek sumber terbuka: tanpa izin menulis, cukup dengan menyalin repositori ke proyek baru. Menyimpan salinan lengkap dari repositori Git yang sering di-fork tidaklah efisien. Sekarang dengan Git alternatives fork berbagi objek umum dari proyek induk dalam kumpulan objek untuk mengurangi kebutuhan penyimpanan disk.
Kumpulan objek fork hanya dibuat untuk proyek terbuka ketika penyimpanan hash diaktifkan. Kumpulan objek diaktifkan menggunakan parameter fungsi object_pools.
Memfilter daftar permintaan penggabungan berdasarkan pemberi persetujuan yang ditetapkan
(STARTER, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
Peninjauan kode adalah praktik umum untuk setiap proyek yang sukses, namun mungkin sulit bagi peninjau untuk melacak permintaan penggabungan.
Di GitLab 11.9, daftar permintaan penggabungan difilter berdasarkan pemberi persetujuan yang ditetapkan. Dengan cara ini Anda dapat menemukan permintaan penggabungan yang ditambahkan kepada Anda sebagai peninjau.
Terima kasih kepada Glewin Wiechert atas kontribusinya ()!
Pintasan untuk file berikutnya dan sebelumnya dalam permintaan penggabungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat melihat perubahan pada permintaan penggabungan, Anda dapat dengan cepat beralih antar file menggunakan ]ΠΈΠ»ΠΈ j untuk pindah ke file berikutnya dan [ ΠΈΠ»ΠΈ k untuk pergi ke file sebelumnya.
Penyederhanaan .gitlab-ci.yml untuk proyek tanpa server
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dibangun berdasarkan fungsionalitas GitLab CI, templat tanpa server gitlab-ci.yml sangat disederhanakan. Untuk memperkenalkan fitur baru di rilis mendatang, Anda tidak perlu melakukan perubahan pada file ini.
Dukungan nama host masuk
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat men-deploy pengontrol Kubernetes Ingress, beberapa platform akan menggunakan kembali alamat IP (misalnya, GKE Google), sementara platform lainnya akan menggunakan nama DNS (misalnya, EKS AWS).
Integrasi Kubernetes kami sekarang mendukung kedua jenis titik akhir untuk ditampilkan di bagian tersebut clusters proyek.
Terima kasih kepada Aaron Walker atas kontribusinya ()!
Membatasi akses login JupyterHub hanya untuk anggota tim/proyek
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Menerapkan JupyterHub menggunakan integrasi Kubernetes GitLab adalah cara terbaik untuk memelihara dan menggunakan Notebook Jupyter dalam tim besar. Hal ini juga berguna untuk mengontrol akses ke mereka saat mengirimkan data rahasia atau pribadi.
Di GitLab 11.9, kemampuan untuk login ke instance JupyterHub yang di-deploy melalui Kubernetes terbatas pada anggota proyek dengan akses pengembang (melalui grup atau proyek).
Rentang waktu yang dapat disesuaikan untuk skema panel keamanan
(ULTIM, EMAS)
Dasbor Keamanan Tim menyertakan peta kerentanan untuk memberikan gambaran umum tentang status keamanan proyek tim saat ini. Hal ini sangat berguna bagi direktur keamanan untuk mengatur proses dan memahami cara kerja tim.
Di GitLab 11.9, Anda kini dapat memilih rentang waktu untuk peta kerentanan ini. Secara default, ini adalah 90 hari terakhir, namun Anda dapat mengatur rentangnya menjadi 60 atau 30 hari, bergantung pada tingkat detail yang Anda perlukan.
Hal ini tidak mempengaruhi data dalam penghitung atau daftar, hanya titik data yang ditampilkan dalam diagram.
Menambahkan pekerjaan build Auto DevOps untuk tag
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Langkah pembuatan Auto DevOps membuat build aplikasi Anda menggunakan Dockerfile proyek Heroku atau buildpack Anda.
Di GitLab 11.9, gambar Docker yang dihasilkan yang tertanam dalam pipa tag diberi nama serupa dengan nama gambar tradisional dengan menggunakan tag commit dan bukan SHA commit.
Terima kasih kepada Aaron Walker atas kontribusinya!
Perbarui Kode Iklim ke versi 0.83.0
(STARTER, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
GitLab menggunakan untuk memeriksa bagaimana perubahan memengaruhi status kode dan proyek Anda.
Di GitLab 11.9 kami memperbarui mesin ke versi terbaru () untuk memberikan manfaat dukungan bahasa tambahan dan analisis statis untuk Kualitas Kode GitLab.
Terima kasih kepada anggota tim GitLab Core Takuya Noguchi atas kontribusinya ()!
Memperbesar dan menggulir panel metrik
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat menyelidiki anomali kinerja, sering kali ada baiknya jika kita melihat lebih dekat setiap bagian dari metrik tertentu.
Dengan GitLab 11.9, pengguna akan dapat memperbesar periode waktu individual di panel metrik, menelusuri seluruh periode waktu, dan dengan mudah kembali ke tampilan interval waktu asli. Hal ini memungkinkan Anda dengan cepat dan mudah meneliti peristiwa yang Anda perlukan.
SAST untuk TypeScript
(ULTIM, EMAS)
adalah bahasa pemrograman yang relatif baru berdasarkan .
Di GitLab 11.9, Pengujian Keamanan Aplikasi Statis (SAST) menganalisis dan mendeteksi kerentanan dalam kode TypeScript, mendemonstrasikannya di widget permintaan penggabungan, tingkat saluran, dan dasbor keamanan. Definisi Pekerjaan Saat Ini sast tidak perlu diubah, dan itu juga otomatis disertakan .
SAST untuk proyek Maven multi-modul
(ULTIM, EMAS)
Proyek Maven sering kali disusun untuk digabungkan dalam satu repositori. Sebelumnya, GitLab tidak dapat memindai proyek semacam itu dengan benar, dan pengembang serta pakar keamanan tidak menerima laporan kerentanan.
GitLab 11.9 menawarkan dukungan yang diperluas untuk fitur SAST untuk konfigurasi proyek spesifik ini, memberikan kemampuan untuk menguji kerentanannya sebagaimana adanya. Berkat fleksibilitas penganalisis, konfigurasi ditentukan secara otomatis, dan Anda tidak perlu mengubah apa pun untuk melihat hasil aplikasi Maven multi-modul. Seperti biasa, peningkatan serupa juga tersedia di dalamnya .
Pelari GitLab 11.9
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Hari ini kami juga merilis GitLab Runner 11.9! GitLab Runner adalah proyek sumber terbuka dan digunakan untuk menjalankan tugas CI/CD dan mengirimkan hasilnya kembali ke GitLab.
Berikut beberapa perubahan pada GitLab Runner 11.9:
- .
- ΠΈ .
- ... itu sama .
- untuk dukungan , yang akan muncul di GitLab 11.10.
- .
- .
- Memindahkan banyak skrip - termasuk ΠΈ - di Pergi.
- .
- .
- .
Daftar lengkap perubahan dapat ditemukan di log perubahan GitLab Runner: .
Perbaikan skema GitLab
(INTI, STARTER, PREMIUM, ULTIMATE)
Perbaikan berikut telah dilakukan pada bagan GitLab:
- Menambahkan dukungan untuk Google Cloud Memorystore.
- Pengaturan pekerjaan cron , karena digunakan oleh beberapa layanan.
- Registri telah diperbarui ke versi 2.7.1.
- Menambahkan pengaturan baru untuk membuat registri GitLab kompatibel dengan versi Docker sebelum 1.10. Untuk mengaktifkan, instal
registry.compatibility.schema1.enabled: true.
Peningkatan performa
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Kami terus meningkatkan kinerja GitLab di setiap rilis untuk semua ukuran instans GitLab. Berikut beberapa perbaikan di GitLab 11.9:
- .
- .
- .
- .
Perbaikan omnibus
(INTI, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 mencakup peningkatan Omnibus berikut:
- GitLab 11.9 menyertakan , , yang rilis terbarunya mencakup MFA untuk Edisi Tim, peningkatan performa gambar, dan banyak lagi. Versi ini juga mencakup ; pembaruan direkomendasikan.
- Menambahkan pengaturan baru untuk membuat registri GitLab kompatibel dengan versi Docker sebelum 1.10. Untuk mengaktifkan, instal
registry['compatibility_schema1_enabled'] = true Π² gitlab.rb. - Registri GitLab sekarang mengekspor metrik Prometheus dan secara otomatis dipantau oleh yang masuk .
- Menambahkan dukungan untuk Google Cloud Memorystore, yang memerlukan .
openssldiperbarui ke versi 1.0.2r,nginx- hingga versi 1.14.2,python- hingga versi 3.4.9,jemalloc- hingga versi 5.1.0,docutils- hingga versi 0.13.1,gitlab-monitor- hingga versi 3.2.0.
Fitur ketinggalan jaman
GitLab Geo akan menyediakan penyimpanan hash di GitLab 12.0
Diperlukan GitLab Geo untuk mengurangi persaingan (kondisi balapan) pada node sekunder. Hal ini dicatat dalam .
Di GitLab kami telah menambahkan persyaratan ini ke dokumentasi Geo: .
Di GitLab sudo gitlab-rake gitlab: geo: check memeriksa apakah penyimpanan hash diaktifkan dan semua proyek dimigrasikan. Cm. . Jika Anda menggunakan Geo, jalankan pemeriksaan ini dan migrasikan sesegera mungkin.
Di GitLab peringatan dinonaktifkan secara permanen akan ditampilkan di halaman Area Admin βΊ Geo βΊ Node, jika pemeriksaan di atas tidak diperbolehkan.
Di GitLab Geo akan menggunakan persyaratan penyimpanan hash. Cm. .
Tanggal penghapusan: 22 2019 Juni
Integrasi HipChat
Hipchat . Selain itu, di versi 11.9 .
Tanggal penghapusan: 22 2019 Maret,
Dukungan CentOS 6 untuk GitLab Runner menggunakan eksekutor Docker
GitLab Runner tidak mendukung CentOS 6 saat menggunakan Docker di GitLab 11.9. Ini adalah hasil pembaruan pada perpustakaan inti Docker, yang tidak lagi mendukung CentOS 6. Untuk lebih jelasnya, lihat .
Tanggal penghapusan: 22 2019 Maret,
Jalur kode lama GitLab Runner sudah ketinggalan zaman
Pada Gitlab 11.9, GitLab Runner menggunakan mengkloning/memanggil repositori. Saat ini GitLab Runner akan menggunakan metode lama jika metode baru tidak didukung.
Di GitLab 11.0, kami mengubah tampilan konfigurasi server metrik untuk GitLab Runner. metrics_server akan dihapus demi kepentingannya listen_address di GitLab 12.0. Lihat lebih lengkapnya di . Dan lebih jelasnya di .
Di versi 11.3, GitLab Runner mulai mendukung , yang menyebabkan pengaturan baru untuk . Di Tabel perubahan dan instruksi untuk migrasi ke konfigurasi baru disediakan. Lihat lebih lengkapnya di .
Jalur ini tidak lagi tersedia di GitLab 12.0. Sebagai pengguna, Anda tidak perlu mengubah apa pun selain memastikan bahwa instans GitLab Anda menjalankan versi 11.9+ saat meningkatkan ke GitLab Runner 12.0.
Tanggal penghapusan: 22 2019 Juni
Parameter yang tidak digunakan lagi untuk fitur titik masuk untuk GitLab Runner
11.4 GitLab Runner memperkenalkan parameter fitur untuk memperbaiki masalah seperti ΠΈ .
Di GitLab 12.0 kita akan beralih ke perilaku yang benar seolah-olah pengaturan fitur dinonaktifkan. Lihat lebih lengkapnya di .
Tanggal penghapusan: 22 2019 Juni
Dukungan yang tidak berlaku lagi untuk distribusi Linux mencapai EOL untuk GitLab Runner
Beberapa distribusi Linux tempat GitLab Runner dapat diinstal telah memenuhi tujuannya.
Di GitLab 12.0, GitLab Runner tidak lagi mendistribusikan paket ke distribusi Linux tersebut. Daftar lengkap distribusi yang tidak lagi didukung dapat ditemukan di kami . Terima kasih kepada Javier Ardo () untuk dia !
Tanggal penghapusan: 22 2019 Juni
Menghapus perintah GitLab Runner Helper lama
Sebagai bagian dari upaya kami untuk mendukung harus meninggalkan beberapa perintah lama yang digunakan .
Di GitLab 12.0, GitLab Runner diluncurkan menggunakan perintah baru. Ini hanya mempengaruhi pengguna yang melakukan override . Lihat lebih lengkapnya di .
Tanggal penghapusan: 22 2019 Juni
Pengembang dapat menghapus tag Git di GitLab 11.10
Menghapus atau mengedit catatan versi untuk tag Git di cabang yang tidak dicentang secara historis hanya dibatasi .
Karena pengembang dapat menambahkan tag dan memodifikasi serta menghapus cabang yang tidak dilindungi, pengembang harus dapat menghapus tag Git. Di GitLab 11.10 ke dalam model izin kami untuk meningkatkan alur kerja dan membantu pengembang menggunakan tag dengan lebih baik dan efisien.
Jika Anda ingin mempertahankan batasan ini untuk pengelola dan pemilik, gunakan .
Tanggal penghapusan: 22 April 2019 kota
Dukungan Prometheus 1.x di Omnibus GitLab
Dimulai dengan GitLab , versi bawaan Prometheus 1.0 telah dihapus dari Omnibus GitLab. . Namun, format metrik tidak kompatibel dengan versi 1.0. Versi yang ada dapat ditingkatkan ke 2.0 dan, jika perlu, data ditransfer .
Dalam versi GitLab Prometheus 2.0 akan diinstal secara otomatis jika pembaruan belum diinstal. Data dari Prometheus 1.0 akan hilang karena... tidak ditoleransi.
Tanggal penghapusan: 22 2019 Juni
TLS v1.1
Dimulai dengan GitLab untuk meningkatkan keamanan. Ini memperbaiki banyak masalah, termasuk Heartbleed, dan menjadikan GitLab PCI DSS 3.1 siap digunakan.
Untuk segera menonaktifkan TLS v1.1, setel nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband dan lari gitlab-ctl reconfigure.
Tanggal penghapusan: 22 2019 Juni
Templat OpenShift untuk instalasi GitLab
resmi β metode yang direkomendasikan untuk menjalankan GitLab di Kubernetes, termasuk .
untuk menginstal GitLab sudah tidak digunakan lagi dan tidak lagi didukung .
Tanggal penghapusan: 22 2019 Juni
Definisi sebelumnya tentang pekerjaan keamanan
Dengan perkenalan definisi pekerjaan sebelumnya tidak akan digunakan lagi dan akan dihapus di GitLab 12.0 atau lebih baru.
Perbarui definisi pekerjaan Anda untuk menggunakan sintaksis baru dan manfaatkan semua fitur keamanan baru yang disediakan oleh GitLab.
Tanggal penghapusan: 22 Juni 2019
Bagian Info Sistem di panel admin
GitLab menyajikan informasi tentang instance GitLab Anda di admin/system_info, namun informasi ini mungkin tidak akurat.
Kita panel admin di GitLab 12.0 dan kami merekomendasikan penggunaan .
Tanggal penghapusan: 22 2019 Juni
Sumber: www.habr.com