Finndu fljótt lekið leyndarmál
Það virðast vera lítil mistök að senda skilríki fyrir slysni til sameiginlegrar geymslu. Hins vegar geta afleiðingarnar verið alvarlegar. Þegar árásarmaðurinn hefur fengið lykilorðið þitt eða API lykilinn mun hann taka yfir reikninginn þinn, loka þig úti og nota peningana þína með svikum. Að auki eru dómínóáhrif möguleg: aðgangur að einum reikningi opnar aðgang að öðrum. Það er mikið í húfi og því er afar mikilvægt að komast að leyndarmálum sem lekið hefur verið eins fljótt og auðið er.
Í þessari útgáfu kynnum við möguleikann sem hluti af SAST virkni okkar. Hver skuldbinding er skannuð í CI/CD starfinu fyrir leyndarmál. Það er leyndarmál - og verktaki fær viðvörun í sameiningarbeiðninni. Það afturkallar lekið skilríki á staðnum og býr til ný.
Að tryggja rétta breytingastjórnun
Eftir því sem það stækkar og verður flóknara verður erfiðara að viðhalda samræmi milli mismunandi hluta stofnunar. Því fleiri sem notendur forritsins og hærri tekjur, því alvarlegri eru afleiðingar þess að sameina rangan eða óöruggan kóða. Fyrir margar stofnanir er það ströng krafa að tryggja rétt endurskoðunarferli áður en kóða er sameinað vegna þess að áhættan er mjög mikil.
GitLab 11.9 gefur þér meiri stjórn og skilvirkari uppbyggingu, þökk sé . Áður, til að fá leyfi, þurfti aðeins að bera kennsl á einstakling eða hóp (hver meðlimur gat veitt leyfi). Þú getur nú bætt við mörgum reglum þannig að sameiningarbeiðni krefst leyfis frá tilteknum einstaklingum eða jafnvel mörgum meðlimum ákveðins hóps. Að auki er eiginleiki Code Owners samþættur í leyfisreglunum, sem gerir það auðvelt að bera kennsl á þann sem gaf út leyfið.
Þetta gerir stofnunum kleift að innleiða flókin úrlausnarferli en viðhalda einfaldleika eins GitLab forrits þar sem mál, kóða, leiðslur og eftirlitsgögn eru sýnileg og aðgengileg til að taka ákvarðanir og flýta fyrir úrlausnarferlinu.
ChatOps er nú opinn uppspretta
GitLab ChatOps er öflugt sjálfvirkniverkfæri sem gerir þér kleift að keyra hvaða CI/CD verk sem er og spyrjast fyrir um stöðu þess beint í spjallforritum eins og Slack og Mattermost. , ChatOps var hluti af GitLab Ultimate áskriftinni. Byggt и , við færum stundum eiginleika niður um eitt stig og aldrei upp.
Þegar um ChatOps er að ræða áttum við okkur á því að þessi virkni getur verið gagnleg fyrir alla og að þátttaka samfélagsins getur gagnast eiginleiknum sjálfum.
Í GitLab 11.9 við , og því er það nú frjálst aðgengilegt til notkunar í sjálfstýrðum GitLab Core og á GitLab.com og opið samfélaginu.
Og mikið meira!
Það eru svo margir frábærir eiginleikar í boði í þessari útgáfu, t.d. , и , - að við getum ekki beðið eftir að segja þér frá þeim!
Verðmætasti starfsmaður () þessi mánuður er viðurkenndur af Marcel Amirault ()
Marcel hjálpaði okkur stöðugt að bæta GitLab skjöl. Hann til að bæta gæði og notagildi skjala okkar. Domo arigato [þakka þér kærlega fyrir (japanskt) - u.þ.b. þýð.] Marcel, við kunnum að meta það innilega!
Helstu eiginleikar bætt við í GitLab 11.9 útgáfu
Uppgötvaðu leyndarmál og skilríki í geymslu
(ÚTSALT, GULL)
Hönnuðir leka stundum óviljandi leyndarmálum og skilríkjum í fjargeymslur. Ef aðrir hafa aðgang að þessum uppruna, eða ef verkefnið er opinbert, þá verða viðkvæmar upplýsingar afhjúpaðar og geta árásarmenn notað þær til að fá aðgang að auðlindum eins og dreifingarumhverfi.
GitLab 11.9 er með nýtt próf - "Secret Detection". Það skannar innihald geymslunnar og leitar að API lyklum og öðrum upplýsingum sem ættu ekki að vera þar. GitLab sýnir niðurstöður í SAST skýrslunni í samrunabeiðni græjunni, leiðsluskýrslum og öryggismælaborðum.
Ef þú hefur nú þegar virkjað SAST fyrir forritið þitt, þá þarftu ekki að gera neitt, bara nýttu þér þennan nýja eiginleika. Það er einnig innifalið í uppsetningunni sjálfgefið.
Reglur um úrlausn sameiningarbeiðna
(PREMIUM, ULTIMATE, SILF, GULL)
Endurskoðun kóða er nauðsynlegur þáttur í hverju vel heppnuðu verkefni, en það er ekki alltaf ljóst hver ætti að fara yfir breytingar. Oft er æskilegt að hafa gagnrýnendur úr mismunandi teymum: þróunarteymi, notendaupplifunarteymi, framleiðsluteymi.
Leyfisreglur gera þér kleift að bæta ferlið við samskipti milli fólks sem tekur þátt í endurskoðun kóða með því að skilgreina hring viðurkenndra samþykkjenda og lágmarksfjölda heimilda. Upplausnarreglur birtast í sameiningarbeiðnigræjunni svo þú getur fljótt úthlutað næsta gagnrýnanda.
Í GitLab 11.8 voru leyfisreglur sjálfgefið óvirkar. Frá og með GitLab 11.9 eru þau sjálfgefið fáanleg. Í GitLab 11.3 kynntum við möguleikann að bera kennsl á liðsmenn sem bera ábyrgð á einstökum kóða innan verkefnis. Eiginleikinn Code Owners er samþættur í leyfisreglur svo þú getur alltaf fundið rétta fólkið fljótt til að fara yfir breytingar.
Færir ChatOps í kjarna
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
ChatOps, sem upphaflega var kynnt í GitLab Ultimate 10.6, hefur flutt yfir í GitLab Core. GitLab ChatOps býður upp á möguleika á að keyra GitLab CI störf í gegnum Slack með því að nota eiginleikann .
Við erum að opna þennan eiginleika í samræmi við okkar . Með því að nota það oftar mun samfélagið leggja meira af mörkum.
Endurskoðun á virknibreytum
(PREMIUM, ULTIMATE, SILF, GULL)
Aðgerðir eins og að bæta við, eyða eða breyta færibreytum eiginleika eru nú skráðar í GitLab endurskoðunarskrá, svo þú getur séð hverju var breytt og hvenær. Það varð slys og þú þarft að sjá hvað hefur breyst nýlega? Eða þarftu bara að athuga hvernig aðgerðabreytum var breytt sem hluti af endurskoðun? Nú er þetta mjög auðvelt að gera.
Að takast á við veikleika í samrunabeiðni
(ÚTSALT, GULL)
Til að leysa fljótt veikleika í kóða verður ferlið að vera einfalt. Það er mikilvægt að einfalda öryggisplástra, sem gerir forriturum kleift að einbeita sér að ábyrgð sinni. Í GitLab 11.7 við , en það þurfti að hlaða niður, beita á staðnum og síðan ýta á ytri geymsluna.
Í GitLab 11.9 er þetta ferli sjálfvirkt. Lagfærðu veikleika án þess að yfirgefa GitLab vefviðmótið. Sameiningarbeiðni er búin til beint úr öryggisupplýsingaglugganum og þetta nýja útibú mun þegar innihalda lagfæringuna. Eftir að hafa athugað hvort málið sé leyst, bætið við lagfæringunni við andstreymisgreinina ef leiðslan er í lagi.
Sýnir niðurstöður gámaskönnunar á öryggisborði hópsins
(ÚTSALT, GULL)
Öryggismælaborð teymisins gerir teymum kleift að einbeita sér að þeim atriðum sem eru mikilvægust fyrir vinnu sína, sem gefur skýrt, ítarlegt yfirlit yfir alla hugsanlega veikleika sem gætu haft áhrif á forrit. Þess vegna er mikilvægt að mælaborðið innihaldi allar nauðsynlegar upplýsingar á einum stað og gerir notendum kleift að kafa ofan í gögnin áður en veikleikar eru leystir.
Í GitLab 11.9 hefur gámaskannaniðurstöðum verið bætt við mælaborðið, til viðbótar við núverandi SAST og ósjálfstæðisskannaniðurstöður. Nú er allt yfirlitið á einum stað, óháð upptökum vandans.
CI/CD sniðmát fyrir öryggisstörf
(ÚTSALT, GULL)
Öryggiseiginleikar GitLab þróast mjög hratt og þurfa stöðugar uppfærslur til að halda kóðanum þínum skilvirkum og öruggum. Það er erfitt að breyta skilgreiningu á starfi þegar þú stjórnar mörgum verkefnum. Og við skiljum líka að enginn vill taka áhættuna á að nota nýjustu útgáfuna af GitLab án þess að vera viss um að hún sé fullkomlega samhæf við núverandi tilvik GitLab.
Það er af þessum sökum sem við kynntum í GitLab 11.7 nýtt kerfi til að skilgreina störf með því að nota .
Frá og með GitLab 11.9 munum við bjóða upp á innbyggð sniðmát fyrir öll öryggisstörf: til dæmis, sast и dependency_scanning, - samhæft við samsvarandi útgáfu af GitLab.
Settu þau beint inn í stillingarnar þínar og þau verða uppfærð með kerfinu þegar þú uppfærir í nýja útgáfu af GitLab. Stillingar leiðslunnar breytast ekki.
Nýja leiðin til að skilgreina öryggisstörf er opinber og styður ekki aðrar fyrri starfsskilgreiningar eða kóðabúta. Þú ættir að uppfæra skilgreininguna þína eins fljótt og auðið er til að nota nýja leitarorðið
template. Stuðningur fyrir aðra setningafræði kann að vera fjarlægður í GitLab 12.0 eða öðrum framtíðarútgáfum.
Aðrar endurbætur í GitLab 11.9
Svaraðu athugasemd
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
GitLab hefur umræður um efni. Hingað til hefur sá sem skrifaði upphaflegu athugasemdina þurft að ákveða frá upphafi hvort hann vildi fá umræðu.
Við höfum slakað á þessum takmörkunum. Taktu hvaða athugasemd sem er í GitLab (um málefni, sameiningarbeiðnir og epics) og svaraðu þeim og ræstu þar með umræðu. Þannig hafa lið skipulagðari samskipti.
Verkefnasniðmát fyrir .NET, Go, iOS og Pages
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Til að auðvelda notendum að búa til ný verkefni, bjóðum við upp á nokkur ný verkefnissniðmát:
- Grunnskóli , sem inniheldur grunnforrit með CI.
- Tilbúið til notkunar sniðmát sem sameinar og GitLab CI/CD.
- , tilbúinn fyrir fyrstu aðlögun í GitLab. Athugaðu að þar sem iOS smíði þarf sérstakan MacOS hlaupara þarftu að útvega þinn eigin smíðaþjón ef þú vilt nota hann með GitLab CI/CD.
- stillt til að vinna með Netlify.
Krefjast leyfis fyrir sameiningarbeiðnir frá kóðaeigendum
(PREMIUM, ULTIMATE, SILF, GULL)
Það er ekki alltaf augljóst hver samþykkir sameiningarbeiðni.
GitLab styður nú að krefjast þess að sameiningarbeiðni sé samþykkt út frá hvaða skrám beiðnin breytir, með því að nota . Kóðaeigendum er úthlutað með því að nota skrá sem heitir CODEOWNERS, sniðið er svipað og gitattributes.
Stuðningi við að úthluta kóðaeigendum sjálfkrafa sem einstaklinga sem bera ábyrgð á að samþykkja sameiningarbeiðni var bætt við .
Að flytja skrár í vef-IDE
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Nú, eftir að hafa endurnefna skrána eða möppuna, geturðu fært hana úr vefsvæðinu yfir í geymsluna eftir nýju leiðinni.
Merki í stafrófsröð
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
GitLab merki eru ótrúlega fjölhæf og teymi eru stöðugt að finna nýja notkun fyrir þau. Í samræmi við það bæta notendur oft mörgum merkjum við mál, sameiningarbeiðni eða epic.
Í GitLab 11.9 höfum við gert það aðeins auðveldara að nota merki. Fyrir útgáfur, sameiningarbeiðnir og stórsögur er merkingunum sem birtast á hliðarstikunni raðað í stafrófsröð. Þetta á einnig við um að skoða listann yfir þessa hluti.
Fljótlegar athugasemdir þegar aðgerðir eru síaðar eftir verkefnum
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Við kynntum nýlega eiginleika sem gerir notendum kleift að sía virknistrauminn eftir verkefnum, sameina beiðnir eða epics, sem gerir þeim kleift að einbeita sér aðeins að athugasemdum eða kerfisglósum. Þessi stilling er vistuð fyrir hvern notanda í kerfinu og það getur gerst að notandi áttar sig ekki á því að þegar hann skoðar mál nokkrum dögum síðar sjái hann síaðan straum. Honum líður eins og hann geti ekki skilið eftir athugasemd.
Við höfum bætt þetta samspil. Nú geta notendur fljótt skipt yfir í ham sem gerir þeim kleift að skilja eftir athugasemdir án þess að fletta aftur efst í straumnum. Þetta á við um verkefni, sameiningarbeiðnir og epics.
Breyting á röð barnasögusagna
(ÚTSALT, GULL)
Við gáfum nýlega út , sem leyfa notkun á epics of epics (til viðbótar við barnaverkefni epics).
Þú getur nú endurraðað röð barnasögusagna með því einfaldlega að draga og sleppa, alveg eins og með barnamál. Teymi geta notað röð til að endurspegla forgang eða ákveðið í hvaða röð vinnu á að ljúka.
Sérsniðin haus- og fótkerfisskilaboð á vefnum og tölvupósti
(KJARNA, BYRJUR, PRÆMIUM, ENDALA)
Við bættum áður við eiginleika sem gerir sérsniðnum haus- og fótaskilaboðum kleift að birtast á hverri síðu í GitLab. Það hefur verið vel tekið og teymi nota það til að deila mikilvægum upplýsingum, svo sem kerfisskilaboðum sem tengjast GitLab tilvikinu þeirra.
Við erum spennt að koma þessum eiginleika í Core svo enn fleiri geti notað hann. Að auki leyfum við notendum að birta sömu skilaboðin í öllum tölvupóstum sem send eru í gegnum GitLab til samræmis á öðrum GitLab snertipunkti notandans.
Sía eftir trúnaðarverkefnum
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Trúnaðarmál er gagnlegt tæki fyrir teymi til að gera einkaviðræður um viðkvæm efni innan opins verkefnis kleift. Sérstaklega eru þau tilvalin til að vinna að öryggisveikleikum. Fram að þessu hefur ekki verið auðvelt að stjórna viðkvæmum verkefnum.
Í GitLab 11.9 er GitLab málefnalistinn nú síaður eftir viðkvæmum eða óviðkvæmum málum. Þetta á einnig við um leit að verkefnum með því að nota API.
Þakkir til Robert Schilling fyrir framlag hans)!
Að breyta Knative léni eftir uppsetningu
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Að tilgreina sérsniðið lén þegar Knative er sett upp gerir þér kleift að þjóna ýmsum netþjónalausum forritum/eiginleikum frá einstökum endapunkti.
Kubernetes samþætting í GitLab gerir þér nú kleift að breyta/uppfæra notendalénið eftir að Knative hefur verið dreift í Kubernetes klasann.
Athugar snið Kubernetes CA vottorðs
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Þegar núverandi Kubernetes þyrping er bætt við, staðfestir GitLab nú að CA vottorðið sem slegið var inn sé á gildu PEM sniði. Þetta útilokar hugsanlegar villur með Kubernetes samþættingu.
Útvíkkun sameiningarbeiðnasamanburðarforritsins fyrir alla skrána
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Þegar þú skoðar breytingar á sameiningarbeiðni geturðu nú framlengt diff tólið fyrir hverja skrá til að sýna alla skrána fyrir meira samhengi og skilja eftir athugasemdir á óbreyttum línum.
Framkvæma tiltekin störf byggð á sameiningarbeiðnum aðeins þegar ákveðnar skrár breytast
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
GitLab 11.6 bætti við getu til að skilgreina fyrir leiðsluvinnu þannig að notendur geti aðeins framkvæmt tiltekin verkefni þegar sameiningarbeiðni er stofnuð.
Nú erum við að auka þessa virkni: tengingarrökfræði hefur verið bætt við , og notendur geta aðeins framkvæmt ákveðin störf fyrir sameiningarbeiðnir og aðeins þegar ákveðnar skrár breytast.
Takk fyrir framlagið Hiroyuki Sato ()!
Sjálfvirk GitLab eftirlit með Grafana
(KJARNA, BYRJUR, PRÆMIUM, ENDALA)
Grafana er nú innifalið í Omnibus pakkanum okkar, sem gerir það auðveldara að skilja hvernig tilvikið þitt virkar.
Sérsníða grafana['enable'] = true в gitlab.rb, og Grafana verður aðgengilegt á: https://your.gitlab.instance/-/grafana. Í náinni framtíð munum við líka „úr kassanum“.
Skoðaðu aðalsögusögurnar í hliðarstikunni fyrir stórsögur
(ÚTSALT, GULL)
Við kynntum nýlega , leyfa notkun á epics of epics.
Í GitLab 11.9 höfum við gert það auðveldara að skoða þetta samband. Nú geturðu séð ekki aðeins móðursögu tiltekins stórsögu, heldur allt stórsögutréð í hliðarstikunni til hægri. Þú getur séð hvort þessar sögur eru lokaðar eða ekki, og þú getur jafnvel farið beint á þær.
Tengill við nýtt verkefni úr fluttu og lokuðu verkefni
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Í GitLab geturðu auðveldlega fært mál í annað verkefni með því að nota hliðarstikuna eða skjótvirka aðgerð. Á bak við tjöldin er núverandi verkefni lokað og nýtt verkefni er búið til í markverkefninu með öllum afrituðum gögnum, þar á meðal kerfisglósum og hliðarstikueiginleikum. Þetta er frábær eiginleiki.
Í ljósi þess að það er kerfisauglýsing um flutninginn eru notendur ruglaðir þegar þeir skoða lokað verkefni og geta ekki annað en áttað sig á því að verkefninu var lokað vegna flutnings.
Með þessari útgáfu gerum við það skýrt í tákninu efst á lokuðu tölublaði að það hafi verið fært, og við látum einnig fylgja með innbyggðan hlekk á nýja útgáfuna svo allir sem lenda á gamla útgáfunni geti fljótt fletta í nýja.
YouTrack samþætting
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
GitLab samþættir mörgum ytri málarakningarkerfum, sem gerir það auðvelt fyrir teymi að nota GitLab fyrir aðrar aðgerðir á sama tíma og þeir viðhalda málefnastjórnunartæki sínu að eigin vali.
Í þessari útgáfu höfum við bætt við möguleikanum á að samþætta YouTrack frá JetBrains.
Við viljum þakka Kotau Jauchen fyrir framlag hans ()!
Breyta stærð sameiningarbeiðnaskráartrésins
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Þegar þú skoðar breytingar á sameiningarbeiðnum geturðu nú breytt stærð skráartrésins til að sýna löng skráarnöfn eða spara pláss á smærri skjám.
Farðu í nýlegar verkefnastikur
(BYRJUR, PREMIUM, ULTIMATE, BRONS, SILF, GULL)
Mælaborð eru mjög gagnleg og teymi búa til mörg mælaborð fyrir hvert verkefni og hóp. Við bættum nýlega við leitarstiku til að sía fljótt öll svæði sem þú hefur áhuga á.
Í GitLab 11.9 kynntum við einnig kafla Nýleg í fellilistanum. Þannig geturðu fljótt hoppað á spjöldin sem þú hefur nýlega átt samskipti við.
Geta forritara til að búa til vernduð útibú
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Vernduð útibú koma í veg fyrir að óskoðaður kóði sé færður eða sameinaður. Hins vegar, ef engum er leyft að flytja vernduð útibú, þá getur enginn búið til nýtt verndað útibú: til dæmis losunargrein.
Í GitLab 11.9 geta verktaki búið til vernduð útibú frá þegar vernduðum útibúum í gegnum GitLab eða API. Notkun Git til að færa nýja verndaða grein er enn takmörkuð til að forðast að búa til nýjar verndaðar greinar fyrir slysni.
Git Object Deduplication fyrir Open Forks (Beta)
(KJARNA, BYRJUR, PRÆMIUM, ENDALA)
Forking gerir hverjum sem er kleift að leggja sitt af mörkum til opinna verkefna: án ritheimildar, einfaldlega með því að afrita geymsluna í nýtt verkefni. Það er óhagkvæmt að geyma heill afrit af Git geymslum sem oft eru gaffallegar. Nú með Git alternatives gafflar deila sameiginlegum hlutum úr móðurverkefninu í hlutasafni til að draga úr kröfum um diskgeymslu.
Fork object pools eru aðeins búnar til fyrir opin verkefni þegar hashed geymsla er virkjuð. Hlutahópar eru virkjaðir með því að nota aðgerðarfæribreytu object_pools.
Sía lista yfir sameiningarbeiðnir eftir úthlutuðum samþykkjendum
(BYRJUR, PREMIUM, ULTIMATE, BRONS, SILF, GULL)
Kóðaskoðun er algeng venja fyrir öll árangursrík verkefni, en það getur verið erfitt fyrir gagnrýnanda að fylgjast með sameiningarbeiðnum.
Í GitLab 11.9 er listi yfir sameiningarbeiðnir síaður af úthlutað samþykki. Þannig geturðu fundið sameiningarbeiðnir sem bætt er við þig sem umsagnaraðila.
Þökk sé Glewin Wiechert fyrir framlag hans ()!
Flýtivísar fyrir næstu og fyrri skrá í sameiningarbeiðni
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Meðan þú skoðar breytingar á sameiningarbeiðni geturðu fljótt skipt á milli skráa með því að nota ]eða j til að fara í næstu skrá og [ eða k til að fara í fyrri skrá.
Einföldun .gitlab-ci.yml fyrir netþjónalaus verkefni
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Byggt á virkni GitLab CI, netþjónalaust sniðmát gitlab-ci.yml mjög einfölduð. Til að kynna nýja eiginleika í framtíðarútgáfum þarftu ekki að gera breytingar á þessari skrá.
Stuðningur fyrir Ingress hýsingarheiti
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Þegar Kubernetes Ingress stjórnandi er notaður, falla sumir pallar aftur á IP tölu (til dæmis GKE frá Google), á meðan aðrir falla aftur í DNS nafn (til dæmis EKS frá AWS).
Kubernetes samþættingin okkar styður nú báðar gerðir endapunkta til sýnis í hlutanum clusters verkefni.
Þökk sé Aaron Walker fyrir framlag hans ()!
Takmarka JupyterHub innskráningaraðgang eingöngu við teymi/verkefnismeðlimi
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Að dreifa JupyterHub með því að nota Kubernetes samþættingu GitLab er frábær leið til að viðhalda og nota Jupyter Notebooks í stórum teymum. Það er einnig gagnlegt að stjórna aðgangi að þeim þegar trúnaðar- eða persónuupplýsingar eru sendar.
Í GitLab 11.9 er hæfileikinn til að skrá sig inn á JupyterHub tilvik sem eru send í gegnum Kubernetes takmörkuð við verkefnismeðlimi með aðgang að þróunaraðila (í gegnum hóp eða verkefni).
Sérhannaðar tímabil fyrir öryggisspjaldskerfi
(ÚTSALT, GULL)
Teymisöryggismælaborðið inniheldur varnarleysiskort til að veita yfirsýn yfir núverandi öryggisstöðu verkefna teymisins. Þetta er mjög gagnlegt fyrir öryggisstjóra til að setja upp ferla og skilja hvernig teymið vinnur.
Í GitLab 11.9 geturðu nú valið tímabil fyrir þetta veikleikakort. Sjálfgefið er að þetta séu síðustu 90 dagar, en þú getur stillt tímabilið á 60 eða 30 daga, allt eftir því hversu smáatriði þú þarft.
Þetta hefur ekki áhrif á gögnin í teljaranum eða listanum, aðeins gagnapunktana sem sýndir eru á skýringarmyndinni.
Bætir við Auto DevOps smíðavinnu fyrir merki
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Auto DevOps smíðaskrefið býr til smíði á forritinu þínu með því að nota Dockerfile af Heroku verkefninu þínu eða buildpack.
Í GitLab 11.9 er Docker-myndin sem myndast sem felld er inn í merkispípuna kölluð á svipaðan hátt og hefðbundin myndanöfn með því að nota merkjaframkvæmd í stað SHA framsetningar.
Takk Aaron Walker fyrir framlag hans!
Uppfærðu Code Climate í útgáfu 0.83.0
(BYRJUR, PREMIUM, ULTIMATE, BRONS, SILF, GULL)
GitLab notar til að athuga hvernig breytingar hafa áhrif á stöðu kóðans og verkefnisins.
Í GitLab 11.9 uppfærðum við vélina í nýjustu útgáfuna () til að veita ávinninginn af viðbótar tungumála- og kyrrstöðugreiningarstuðningi fyrir GitLab kóðagæði.
Þökk sé GitLab Core liðsmanni Takuya Noguchi fyrir framlag hans ()!
Aðdráttur og skrunun mælingaspjaldsins
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Þegar frammistöðufrávik eru rannsökuð er oft gagnlegt að skoða einstaka hluta tiltekins mælikvarða nánar.
Með GitLab 11.9 munu notendur geta þysjað að einstökum tímabilum á mælikvarðaspjaldinu, skrunað í gegnum heilt tímabil og auðveldlega farið aftur í sýn á upprunalegu tímabilinu. Þetta gerir þér kleift að rannsaka atburðina sem þú þarft á fljótlegan og auðveldan hátt.
SAST fyrir TypeScript
(ÚTSALT, GULL)
er tiltölulega nýtt forritunarmál byggt á .
Í GitLab 11.9 greinir Static Application Security Testing (SAST) og greinir veikleika í TypeScript kóða, sýnir þá í sameiningarbeiðnargræjunni, leiðslustigi og öryggisstjórnborði. Núverandi starfsskilgreining sast engin þörf á að breyta, og það er líka sjálfkrafa innifalið í .
SAST fyrir Maven verkefni með mörgum einingum
(ÚTSALT, GULL)
Maven verkefni eru oft skipulögð til að sameina í einni geymslu. Áður fyrr gat GitLab ekki skannað slík verkefni rétt og verktaki og öryggissérfræðingar fengu ekki tilkynningar um veikleika.
GitLab 11.9 býður upp á aukinn stuðning fyrir SAST eiginleikann fyrir þessa tilteknu verkefnisstillingu, sem veitir möguleika á að prófa þá fyrir varnarleysi eins og er. Þökk sé sveigjanleika greiningartækjanna er stillingin ákvörðuð sjálfkrafa og þú þarft ekki að breyta neinu til að sjá niðurstöður fyrir Maven forrit með mörgum einingum. Eins og venjulega eru svipaðar endurbætur einnig fáanlegar innan .
GitLab Runner 11.9
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Í dag gáfum við einnig út GitLab Runner 11.9! GitLab Runner er opinn uppspretta verkefni og er notað til að keyra CI/CD störf og senda niðurstöðurnar aftur til GitLab.
Hér að neðan eru nokkrar af breytingunum á GitLab Runner 11.9:
- .
- и .
- ... það er það sama .
- til stuðnings , sem mun birtast í GitLab 11.10.
- .
- .
- Að flytja margar forskriftir - þar á meðal и - í Go.
- .
- .
- .
Heildarlistann yfir breytingar er að finna í GitLab Runner breytingaskránni: .
GitLab skema endurbætur
(KJARNA, BYRJUR, PRÆMIUM, ENDALA)
Eftirfarandi endurbætur hafa verið gerðar á GitLab töflunni:
- Bætti við stuðningi við Google Cloud Memorystore.
- Cron vinnustillingar , þar sem þær eru notaðar af nokkrum þjónustum.
- Skrásetningin hefur verið uppfærð í útgáfu 2.7.1.
- Bætti við nýrri stillingu til að gera GitLab skrásetninguna samhæfa Docker útgáfum fyrir 1.10. Til að virkja, settu upp
registry.compatibility.schema1.enabled: true.
Afköstum bætt
(KJARNA, BYRJUR, PREMÍUM, ULTIMATE, FRÍTT, BRONS, SILFUR, GULL)
Við höldum áfram að bæta GitLab árangur með hverri útgáfu fyrir GitLab tilvik af öllum stærðum. Hér eru nokkrar endurbætur á GitLab 11.9:
- .
- .
- .
- .
Umnibus endurbætur
(KJARNA, BYRJUR, PRÆMIUM, ENDALA)
GitLab 11.9 inniheldur eftirfarandi Omnibus endurbætur:
- GitLab 11.9 inniheldur , , þar sem nýjasta útgáfan inniheldur MFA fyrir Team Edition, betri myndafköst og fleira. Þessi útgáfa inniheldur einnig ; uppfærsla mælt með.
- Bætti við nýrri stillingu til að gera GitLab skrásetninguna samhæfa Docker útgáfum fyrir 1.10. Til að virkja, settu upp
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab skrásetningin flytur nú út Prometheus mælikvarða og er sjálfkrafa fylgst með því að komandi sé .
- Bætti við stuðningi við Google Cloud Memorystore, sem krefst .
openssluppfært í útgáfu 1.0.2r,nginx- upp í útgáfu 1.14.2,python- upp í útgáfu 3.4.9,jemalloc- upp í útgáfu 5.1.0,docutils- upp í útgáfu 0.13.1,gitlab-monitor- allt að útgáfu 3.2.0.
Gamaldags eiginleikar
GitLab Geo mun veita hashed geymslu í GitLab 12.0
GitLab Geo krafist til að draga úr samkeppni (keppnisskilyrði) á aukahnútum. Þetta var tekið fram í .
Í GitLab við höfum bætt þessari kröfu við Geo skjölin: .
Í GitLab sudo gitlab-rake gitlab: geo: check athugar hvort hashed geymsla sé virkjuð og öll verkefni eru flutt. Cm. . Ef þú ert að nota Geo, vinsamlegast keyrðu þessa athugun og fluttu eins fljótt og auðið er.
Í GitLab varanlega óvirk viðvörun birtist á síðunni Stjórnunarsvæði › Geo › Hnútar, ef ofangreindar athuganir eru ekki leyfðar.
Í GitLab Geo mun nota hashed geymslukröfur. Cm. .
Eyðingardagsetning: 22 2019 júní,
Hipchat samþætting
Hipchat . Að auki, í útgáfu 11.9 .
Eyðingardagsetning: 22 2019 mars
CentOS 6 stuðningur fyrir GitLab Runner með Docker executor
GitLab Runner styður ekki CentOS 6 þegar Docker er notað á GitLab 11.9. Þetta er afleiðing af uppfærslu á Docker kjarnasafninu, sem styður ekki lengur CentOS 6. Fyrir frekari upplýsingar, sjá .
Eyðingardagsetning: 22 2019 mars
Gamaldags GitLab Runner arfleifðarkóðaleiðir
Frá og með Gitlab 11.9 notar GitLab Runner klónun/hringingu í geymsluna. Eins og er mun GitLab Runner nota gömlu aðferðina ef sú nýja er ekki studd.
Í GitLab 11.0 breyttum við útliti mælingaþjónsins fyrir GitLab Runner. metrics_server verði felld í vil listen_address í GitLab 12.0. Sjá nánari upplýsingar í . Og frekari upplýsingar í .
Í útgáfu 11.3 byrjaði GitLab Runner að styðja , sem leiddi til nýrra stillinga fyrir . Í Tafla yfir breytingar og leiðbeiningar um flutning yfir í nýju stillingarnar eru til staðar. Sjá nánari upplýsingar í .
Þessar leiðir eru ekki lengur tiltækar í GitLab 12.0. Sem notandi þarftu ekki að breyta neinu öðru en að tryggja að GitLab tilvikið þitt sé að keyra útgáfu 11.9+ þegar þú uppfærir í GitLab Runner 12.0.
Eyðingardagsetning: 22 2019 júní,
Úrelt færibreyta fyrir aðgangsstaðaeiginleika fyrir GitLab Runner
11.4 GitLab Runner kynnir eiginleika breytu til að laga vandamál eins og и .
Í GitLab 12.0 munum við skipta yfir í rétta hegðun eins og eiginleikastillingin væri óvirk. Sjá nánari upplýsingar í .
Eyðingardagsetning: 22 2019 júní,
Úreltur stuðningur við Linux dreifingu nær EOL fyrir GitLab Runner
Sumar Linux dreifingar sem hægt er að setja upp GitLab Runner á hafa þjónað tilgangi sínum.
Í GitLab 12.0 mun GitLab Runner ekki lengur dreifa pökkum í slíkar Linux dreifingar. Heildarlista yfir dreifingar sem eru ekki lengur studdar má finna í okkar . Þökk sé Javier Ardo () fyrir hann !
Eyðingardagsetning: 22 2019 júní,
Fjarlægir gamlar GitLab Runner Helper skipanir
Sem hluti af viðleitni okkar til að styðja þurfti að yfirgefa nokkrar gamlar skipanir sem eru notaðar fyrir .
Í GitLab 12.0 er GitLab Runner ræst með nýjum skipunum. Þetta hefur aðeins áhrif á notendur sem hnekkja . Sjá nánari upplýsingar í .
Eyðingardagsetning: 22 2019 júní,
Hönnuðir geta fjarlægt Git merki í GitLab 11.10
Að fjarlægja eða breyta útgáfuskýringum fyrir Git merki í ómerktum greinum hefur í gegnum tíðina verið takmörkuð við aðeins .
Þar sem forritarar geta bætt við merkjum og breytt og eytt óvarðum útibúum ættu verktaki að geta eytt Git merkjum. Í GitLab 11.10 inn í leyfislíkanið okkar til að bæta vinnuflæði og hjálpa forriturum að nota merki betur og skilvirkari.
Ef þú vilt viðhalda þessari takmörkun fyrir umsjónarmenn og eigendur skaltu nota .
Eyðingardagsetning: 22 apríl 2019 City
Prometheus 1.x stuðningur í Omnibus GitLab
Byrjar með GitLab , innbyggða útgáfan af Prometheus 1.0 hefur verið fjarlægð úr Omnibus GitLab. . Hins vegar er mælisniðið ekki samhæft við útgáfu 1.0. Hægt er að uppfæra núverandi útgáfur í 2.0 og, ef nauðsyn krefur, flytja gögn .
Í GitLab útgáfu Prometheus 2.0 verður sjálfkrafa sett upp ef uppfærslan hefur ekki þegar verið sett upp. Gögn úr Prometheus 1.0 munu glatast vegna þess að... þola ekki.
Eyðingardagsetning: 22 2019 júní,
TLSv1.1
Byrjar með GitLab til að bæta öryggi. Þetta lagar fjölmörg vandamál, þar á meðal Heartbleed, og gerir GitLab PCI DSS 3.1 samhæft úr kassanum.
Til að slökkva strax á TLS v1.1, stilltu nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband og hlaupa gitlab-ctl reconfigure.
Eyðingardagsetning: 22 2019 júní,
OpenShift sniðmát fyrir GitLab uppsetningu
Official — ráðlögð aðferð til að keyra GitLab á Kubernetes, þar á meðal .
að setja upp GitLab hefur verið úrelt og verður ekki lengur stutt í .
Eyðingardagsetning: 22 2019 júní,
Fyrri skilgreiningar á öryggisstörfum
Með kynningu allar fyrri starfsskilgreiningar verða úreltar og verða fjarlægðar í GitLab 12.0 eða síðar.
Uppfærðu starfsskilgreiningar þínar til að nota nýju setningafræðina og nýttu þér alla nýju öryggiseiginleikana sem GitLab býður upp á.
Eyðingardagur: 22. júní 2019
Kerfisupplýsingahluti á stjórnborðinu
GitLab kynnir upplýsingar um GitLab tilvikið þitt í admin/system_info, en þessar upplýsingar eru hugsanlega ekki réttar.
Við admin panel í GitLab 12.0 og við mælum með því að nota .
Eyðingardagsetning: 22 2019 júní,
Heimild: www.habr.com