Rileva rapidamente i segreti trapelati
Sembrerebbe un piccolo errore passare accidentalmente le credenziali a un repository condiviso. Tuttavia, le conseguenze possono essere gravi. Una volta che l'aggressore ottiene la tua password o chiave API, prenderà il controllo del tuo account, ti bloccherà e utilizzerà i tuoi soldi in modo fraudolento. Inoltre, è possibile un effetto domino: l'accesso a un account apre l'accesso ad altri. La posta in gioco è alta, quindi è estremamente importante scoprire i segreti trapelati il prima possibile.
In questa versione introduciamo l'opzione come parte della nostra funzionalità SAST. Ogni commit viene analizzato alla ricerca di segreti nel processo CI/CD. C'è un segreto e lo sviluppatore riceve un avviso nella richiesta di unione. Revoca sul posto le credenziali trapelate e ne crea di nuove.
Garantire una corretta gestione del cambiamento
Man mano che cresce e diventa più complesso, mantenere la coerenza tra le diverse parti di un'organizzazione diventa più difficile. Maggiore è il numero degli utenti dell'applicazione e maggiore il reddito, più gravi saranno le conseguenze dell'unione di codici errati o non sicuri. Per molte organizzazioni, garantire un adeguato processo di revisione prima di unire il codice è un requisito rigoroso perché i rischi sono molto elevati.
GitLab 11.9 ti offre più controllo e una struttura più efficiente, grazie a . In precedenza, per ottenere l'autorizzazione, era sufficiente identificare un individuo o un gruppo (ciascun membro del quale poteva concedere l'autorizzazione). Ora puoi aggiungere più regole in modo che una richiesta di unione richieda l'autorizzazione di individui specifici o anche di più membri di un gruppo specifico. Inoltre, la funzionalità Proprietari del codice è integrata nelle regole di autorizzazione, il che semplifica l'identificazione della persona che ha rilasciato il permesso.
Ciò consente alle organizzazioni di implementare processi di risoluzione complessi mantenendo la semplicità di un'unica app GitLab in cui problemi, codice, pipeline e dati di monitoraggio sono visibili e accessibili per prendere decisioni e accelerare il processo di risoluzione.
ChatOps è ora open source
GitLab ChatOps è un potente strumento di automazione che ti consente di eseguire qualsiasi lavoro CI/CD e interrogarne lo stato direttamente nelle app di chat come Slack e Mattermost. , ChatOps faceva parte dell'abbonamento GitLab Ultimate. Basato и , a volte spostiamo le funzionalità di un livello inferiore e mai superiore.
Nel caso di ChatOps, ci siamo resi conto che questa funzionalità può essere utile a tutti e che la partecipazione della comunità può avvantaggiare la funzionalità stessa.
In GitLab 11.9 noi , e quindi è ora disponibile gratuitamente per l'uso in GitLab Core autogestito e su GitLab.com e aperto alla comunità.
E altro ancora!
Ci sono così tante fantastiche funzionalità disponibili in questa versione, ad es. , и , - che non vediamo l'ora di raccontarveli!
Dipendente più prezioso () questo mese viene riconosciuto da Marcel Amirault ()
Marcel ci ha aiutato costantemente a migliorare la documentazione di GitLab. Lui per migliorare la qualità e l'usabilità dei nostri documenti. Domo arigato [grazie mille (giapponese) - ca. trans.] Marcel, lo apprezziamo sinceramente!
Funzionalità principali aggiunte nella versione GitLab 11.9
Individuazione di segreti e credenziali in un repository
(ULTIMO, ORO)
Gli sviluppatori a volte trapelano involontariamente segreti e credenziali in repository remoti. Se altre persone hanno accesso a questa fonte o se il progetto è pubblico, le informazioni sensibili vengono esposte e possono essere utilizzate dagli aggressori per accedere a risorse come gli ambienti di distribuzione.
GitLab 11.9 ha un nuovo test: "Rilevamento segreti". Esamina il contenuto del repository alla ricerca di chiavi API e altre informazioni che non dovrebbero essere presenti. GitLab visualizza i risultati nel report SAST nel widget Richiesta di unione, nei report della pipeline e nei dashboard di sicurezza.
Se hai già abilitato SAST per la tua applicazione, non devi fare nulla, sfrutta solo questa nuova funzionalità. È anche incluso nella configurazione predefinito.
Regole per risolvere le richieste di unione
(PREMIUM, ULTIMATE, ARGENTO, ORO)
La revisione del codice è un elemento essenziale di ogni progetto di successo, ma non è sempre chiaro chi dovrebbe rivedere le modifiche. Spesso è desiderabile avere revisori provenienti da team diversi: il team di sviluppo, il team dell'esperienza utente, il team di produzione.
Le regole di autorizzazione consentono di migliorare il processo di interazione tra le persone coinvolte nella revisione del codice definendo la cerchia degli approvatori autorizzati e il numero minimo di autorizzazioni. Le regole di risoluzione vengono visualizzate nel widget della richiesta di unione in modo da poter assegnare rapidamente il revisore successivo.
In GitLab 11.8, le regole di autorizzazione erano disabilitate per impostazione predefinita. A partire da GitLab 11.9, sono disponibili per impostazione predefinita. In GitLab 11.3 abbiamo introdotto l'opzione per identificare i membri del team responsabili dei singoli codici all'interno di un progetto. La funzionalità Proprietari del codice è integrata nelle regole di autorizzazione in modo da poter sempre trovare rapidamente le persone giuste per rivedere le modifiche.
Spostamento di ChatOps nel core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Originariamente introdotto in GitLab Ultimate 10.6, ChatOps è stato spostato in GitLab Core. GitLab ChatOps offre la possibilità di eseguire lavori CI GitLab tramite Slack utilizzando la funzionalità .
Stiamo rendendo open source questa funzionalità secondo il nostro . Usandolo più spesso, la comunità contribuirà maggiormente.
Verifica dei parametri funzionali
(PREMIUM, ULTIMATE, ARGENTO, ORO)
Operazioni come l'aggiunta, l'eliminazione o la modifica dei parametri delle funzionalità vengono ora registrate nel registro di controllo di GitLab, in modo da poter vedere cosa è stato modificato e quando. C'è stato un incidente e hai bisogno di vedere cosa è cambiato di recente? Oppure avete semplicemente bisogno di verificare come sono stati modificati i parametri funzionali nell'ambito di un audit? Ora questo è molto facile da fare.
Affrontare le vulnerabilità delle richieste di unione
(ULTIMO, ORO)
Per risolvere rapidamente le vulnerabilità del codice, il processo deve essere semplice. È importante semplificare le patch di sicurezza, consentendo agli sviluppatori di concentrarsi sulle proprie responsabilità. In GitLab 11.7 noi , ma doveva essere scaricato, applicato localmente e quindi inviato al repository remoto.
In GitLab 11.9 questo processo è automatizzato. Risolvi le vulnerabilità senza uscire dall'interfaccia web GitLab. Una richiesta di unione viene creata direttamente dalla finestra delle informazioni sulla vulnerabilità e questo nuovo ramo conterrà già la correzione. Dopo aver verificato se il problema è stato risolto, aggiungi la correzione al ramo upstream se la pipeline è a posto.
Visualizzazione dei risultati della scansione del contenitore nel pannello di sicurezza del gruppo
(ULTIMO, ORO)
Il dashboard di sicurezza del team consente ai team di concentrarsi sulle questioni più critiche per il proprio lavoro, fornendo una panoramica chiara e dettagliata di tutte le potenziali vulnerabilità che potrebbero avere un impatto sulle applicazioni. Ecco perché è importante che la dashboard contenga tutte le informazioni necessarie in un unico posto e consenta agli utenti di approfondire i dati prima di risolvere le vulnerabilità.
In GitLab 11.9, i risultati della scansione del contenitore sono stati aggiunti alla dashboard, oltre ai risultati della scansione SAST e delle dipendenze esistenti. Ora l'intera panoramica è in un unico posto, indipendentemente dall'origine del problema.
Modelli CI/CD per lavori di sicurezza
(ULTIMO, ORO)
Le funzionalità di sicurezza di GitLab si evolvono molto rapidamente e richiedono aggiornamenti costanti per mantenere il tuo codice efficiente e sicuro. Cambiare la definizione di lavoro è difficile quando gestisci più progetti. E comprendiamo anche che nessuno vuole correre il rischio di utilizzare l'ultima versione di GitLab senza essere sicuro che sia completamente compatibile con l'attuale istanza di GitLab.
È per questo motivo che abbiamo introdotto in GitLab 11.7 un nuovo meccanismo per definire i lavori utilizzando .
A partire da GitLab 11.9 offriremo modelli integrati per tutti i lavori di sicurezza: ad esempio, sast и dependency_scanning, - compatibile con la versione corrispondente di GitLab.
Includili direttamente nella tua configurazione e verranno aggiornati con il sistema ogni volta che esegui l'aggiornamento a una nuova versione di GitLab. Le configurazioni della pipeline non cambiano.
Il nuovo modo di definire i lavori di sicurezza è ufficiale e non supporta altre definizioni di lavoro precedenti o frammenti di codice. Dovresti aggiornare la tua definizione il prima possibile per utilizzare la nuova parola chiave
template. Il supporto per qualsiasi altra sintassi potrebbe essere rimosso in GitLab 12.0 o altre versioni future.
Altri miglioramenti in GitLab 11.9
Rispondi al commento
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
GitLab ha discussioni su argomenti. Fino ad ora, la persona che scriveva il commento originale doveva decidere fin dall'inizio se voleva una discussione.
Abbiamo allentato questa restrizione. Accetta qualsiasi commento in GitLab (su problemi, richieste di unione ed epiche) e rispondi, avviando così una discussione. In questo modo i team interagiscono in modo più organizzato.
Modelli di progetto per .NET, Go, iOS e Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Per facilitare agli utenti la creazione di nuovi progetti, offriamo diversi nuovi modelli di progetto:
- iniziale , che include un'applicazione di base con CI.
- Un modello pronto all'uso che combina e GitLab CI/CD.
- , pronto per la personalizzazione iniziale in GitLab. Tieni presente che, poiché le build iOS richiedono un runner MacOS dedicato, dovrai fornire il tuo server di build se desideri utilizzarlo con GitLab CI/CD.
- configurato per funzionare con Netlify.
Richiedere l'autorizzazione per le richieste di unione da parte dei proprietari del codice
(PREMIUM, ULTIMATE, ARGENTO, ORO)
Non è sempre ovvio chi approva una richiesta di fusione.
GitLab ora supporta la richiesta di approvazione di una richiesta di unione in base ai file modificati dalla richiesta, utilizzando . I proprietari del codice vengono assegnati utilizzando un file chiamato CODEOWNERS, il formato è simile a gitattributes.
È stato aggiunto il supporto per l'assegnazione automatica dei proprietari del codice come persone responsabili dell'approvazione di una richiesta di unione .
Spostamento di file nell'IDE Web
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Ora, dopo aver rinominato il file o la directory, puoi spostarlo dall'IDE Web al repository lungo il nuovo percorso.
Tag in ordine alfabetico
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
I tag GitLab sono incredibilmente versatili e i team trovano costantemente nuovi usi per loro. Di conseguenza, gli utenti spesso aggiungono molti tag a un problema, a una richiesta di unione o a un'epica.
In GitLab 11.9 abbiamo reso un po' più semplice l'uso delle etichette. Per questioni, richieste di fusione ed epic, le etichette visualizzate nella barra laterale sono disposte in ordine alfabetico. Ciò vale anche per visualizzare l'elenco di questi oggetti.
Commenti rapidi quando si filtrano le azioni per attività
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Recentemente abbiamo introdotto una funzionalità che consente agli utenti di filtrare il feed delle attività per attività, unire richieste o epic, consentendo loro di concentrarsi solo sui commenti o sulle note di sistema. Questa impostazione viene salvata per ciascun utente sul sistema e può accadere che un utente non si renda conto che quando visualizza un problema diversi giorni dopo, vede un feed filtrato. Si sente come se non potesse lasciare un commento.
Abbiamo migliorato questa interazione. Ora gli utenti possono passare rapidamente a una modalità che consente loro di lasciare commenti senza tornare all'inizio del feed. Questo vale per attività, richieste di unione ed epiche.
Cambiare l'ordine delle epopee infantili
(ULTIMO, ORO)
Abbiamo recentemente rilasciato , che consentono l'utilizzo di epics of epics (oltre ai compiti secondari di epics).
Ora puoi riorganizzare l'ordine delle epopee infantili semplicemente trascinandole, proprio come con i problemi infantili. I team possono utilizzare l'ordine per riflettere la priorità o determinare l'ordine in cui il lavoro deve essere completato.
Messaggi di sistema personalizzati con intestazione e piè di pagina sul Web ed e-mail
(CORE, STARTER, PREMIUM, ULTIMATE)
In precedenza abbiamo aggiunto una funzionalità che consente la visualizzazione di messaggi di intestazione e piè di pagina personalizzati su ogni pagina di GitLab. È stato accolto calorosamente e i team lo utilizzano per condividere informazioni importanti, come i messaggi di sistema relativi alla loro istanza GitLab.
Siamo entusiasti di portare questa funzionalità su Core in modo che ancora più persone possano utilizzarla. Inoltre, consentiamo agli utenti di visualizzare facoltativamente gli stessi messaggi in tutte le e-mail inviate tramite GitLab per coerenza tra gli altri touchpoint GitLab dell'utente.
Filtra per attività riservate
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Questioni riservate è uno strumento utile per i team per consentire discussioni private su argomenti delicati all'interno di un progetto aperto. In particolare, sono ideali per lavorare sulle vulnerabilità della sicurezza. Fino ad ora, gestire compiti sensibili non è stato facile.
In GitLab 11.9, l'elenco dei problemi di GitLab è ora filtrato per problemi sensibili e non sensibili. Ciò vale anche per la ricerca di attività utilizzando l'API.
Grazie a Robert Schilling per il suo contributo)!
Modifica di un dominio Knative dopo la distribuzione
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Specificare un dominio personalizzato durante l'installazione di Knative ti consente di servire varie applicazioni/funzionalità serverless da un endpoint univoco.
L'integrazione di Kubernetes in GitLab ora ti consente di modificare/aggiornare il dominio utente dopo aver distribuito Knative al cluster Kubernetes.
Verifica del formato del certificato CA Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Quando si aggiunge un cluster Kubernetes esistente, GitLab ora verifica che il certificato CA immesso sia in formato PEM valido. Ciò elimina potenziali errori con l'integrazione di Kubernetes.
Estensione dell'utilità di confronto delle richieste di unione all'intero file
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Quando visualizzi le modifiche a una richiesta di unione, ora puoi estendere l'utilità diff file per mostrare l'intero file per maggiore contesto e lasciare commenti sulle righe invariate.
Esegui lavori specifici basati su richieste di unione solo quando determinati file cambiano
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
GitLab 11.6 ha aggiunto la possibilità di definire per i processi della pipeline in modo che gli utenti possano eseguire attività specifiche solo durante la creazione di una richiesta di unione.
Ora stiamo espandendo questa funzionalità: è stata aggiunta la logica di connessione e gli utenti possono eseguire lavori specifici solo per richieste di unione e solo quando determinati file cambiano.
Grazie per il contributo Hiroyuki Sato ()!
Monitoraggio automatizzato GitLab con Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana è ora incluso nel nostro pacchetto Omnibus, semplificando la comprensione del funzionamento della tua istanza.
personalizzare grafana['enable'] = true в gitlab.rb, e Grafana sarà disponibile presso: https://your.gitlab.instance/-/grafana. Nel prossimo futuro lo faremo anche noi "dalla scatola".
Visualizza le epiche principali nella barra laterale delle epiche
(ULTIMO, ORO)
Abbiamo recentemente introdotto , consentendo l'uso di poemi epici.
In GitLab 11.9 abbiamo reso più semplice visualizzare questa relazione. Ora puoi vedere non solo l'epopea madre di una determinata epopea, ma l'intero albero epico nella barra laterale a destra. Puoi vedere se questi Epic sono chiusi o meno e puoi anche accedervi direttamente.
Collegamento a una nuova attività da un'attività spostata e chiusa
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
In GitLab, puoi spostare facilmente un problema in un altro progetto utilizzando la barra laterale o l'azione rapida. Dietro le quinte, l'attività esistente viene chiusa e una nuova attività viene creata nel progetto di destinazione con tutti i dati copiati, comprese le note di sistema e gli attributi della barra laterale. Questa è un'ottima funzionalità.
Dato che esiste una nota di sistema relativa allo spostamento, gli utenti quando visualizzano un'attività chiusa sono confusi e non possono fare a meno di rendersi conto che l'attività è stata chiusa a causa di uno spostamento.
Con questa versione, stiamo rendendo chiaro nell'icona nella parte superiore della pagina di un numero chiuso che è stato spostato e abbiamo anche incluso un collegamento incorporato al nuovo numero in modo che chiunque arrivi al vecchio numero possa rapidamente passare a quello nuovo.
Integrazione YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
GitLab si integra con molti sistemi esterni di tracciamento dei problemi, consentendo ai team di utilizzare facilmente GitLab per altre funzioni pur mantenendo lo strumento di gestione dei problemi preferito.
In questa versione abbiamo aggiunto la possibilità di integrare YouTrack di JetBrains.
Vorremmo ringraziare Kotau Jauchen per il suo contributo ()!
Ridimensionamento dell'albero dei file della richiesta di unione
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Quando visualizzi le modifiche alle richieste di unione, ora puoi ridimensionare la struttura dei file per visualizzare nomi di file lunghi o risparmiare spazio su schermi più piccoli.
Vai alle barre delle applicazioni recenti
(STARTER, PREMIUM, ULTIMATE, BRONZO, ARGENTO, ORO)
Le dashboard sono molto utili e i team creano più dashboard per ciascun progetto e gruppo. Recentemente abbiamo aggiunto una barra di ricerca per filtrare rapidamente tutti i pannelli che ti interessano.
In GitLab 11.9 abbiamo introdotto anche una sezione Recente nell'elenco a discesa. In questo modo puoi passare rapidamente ai pannelli con cui hai interagito di recente.
Possibilità per gli sviluppatori di creare rami protetti
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
I rami protetti impediscono lo spostamento o l'unione del codice non revisionato. Tuttavia, se a nessuno è consentito spostare i rami protetti, nessuno potrà creare un nuovo ramo protetto: ad esempio un ramo di rilascio.
In GitLab 11.9, gli sviluppatori possono creare rami protetti da rami già protetti tramite GitLab o l'API. L'uso di Git per spostare un nuovo ramo protetto è ancora limitato per evitare la creazione accidentale di nuovi rami protetti.
Deduplicazione oggetti Git per Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Il fork consente a chiunque di contribuire a progetti open source: senza permesso di scrittura, semplicemente copiando il repository in un nuovo progetto. L'archiviazione di copie complete di repository Git frequentemente biforcati è inefficiente. Ora con Git alternatives I fork condividono oggetti comuni dal progetto principale in un pool di oggetti per ridurre i requisiti di archiviazione su disco.
I pool di oggetti fork vengono creati solo per progetti aperti quando è abilitata l'archiviazione con hash. I pool di oggetti vengono abilitati utilizzando un parametro di funzione object_pools.
Filtraggio dell'elenco delle richieste di unione in base agli approvatori assegnati
(STARTER, PREMIUM, ULTIMATE, BRONZO, ARGENTO, ORO)
La revisione del codice è una pratica comune per qualsiasi progetto di successo, ma può essere difficile per un revisore tenere traccia delle richieste di unione.
In GitLab 11.9, l'elenco delle richieste di unione viene filtrato in base all'approvatore assegnato. In questo modo puoi trovare le richieste di unione aggiunte a te come revisore.
Grazie a Glewin Wiechert per i suoi contributi ()!
Scorciatoie per il file successivo e precedente in una richiesta di unione
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Durante la visualizzazione delle modifiche a una richiesta di unione, puoi passare rapidamente da un file all'altro utilizzando ]o j per passare al file successivo e [ o k per andare al file precedente.
Semplificazione .gitlab-ci.yml per progetti serverless
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Costruito sulla funzionalità GitLab CI, modello serverless gitlab-ci.yml notevolmente semplificato. Per introdurre nuove funzionalità nelle versioni future, non è necessario apportare modifiche a questo file.
Supporto del nome host in ingresso
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Quando si distribuisce un controller Kubernetes Ingress, alcune piattaforme utilizzano un indirizzo IP (ad esempio, GKE di Google), mentre altre utilizzano un nome DNS (ad esempio, EKS di AWS).
La nostra integrazione Kubernetes ora supporta entrambi i tipi di endpoint per la visualizzazione nella sezione clusters il progetto.
Grazie ad Aaron Walker per il suo contributo ()!
Limitare l'accesso a JupyterHub solo ai membri del team/progetto
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
La distribuzione di JupyterHub utilizzando l'integrazione Kubernetes di GitLab è un ottimo modo per mantenere e utilizzare i notebook Jupyter in team di grandi dimensioni. È anche utile controllarne l'accesso quando si trasmettono dati riservati o personali.
In GitLab 11.9, la possibilità di accedere alle istanze JupyterHub distribuite tramite Kubernetes è limitata ai membri del progetto con accesso sviluppatore (tramite un gruppo o progetto).
Intervalli di tempo personalizzabili per gli schemi dei pannelli di sicurezza
(ULTIMO, ORO)
La dashboard di sicurezza del team include una mappa delle vulnerabilità per fornire una panoramica dello stato di sicurezza attuale dei progetti del team. Ciò è molto utile per i direttori della sicurezza per impostare i processi e capire come lavora il team.
In GitLab 11.9, ora puoi selezionare l'intervallo di tempo per questa mappa delle vulnerabilità. Per impostazione predefinita, si tratta degli ultimi 90 giorni, ma puoi impostare l'intervallo su 60 o 30 giorni, a seconda del livello di dettaglio necessario.
Ciò non influisce sui dati nei contatori o nell'elenco, ma solo sui punti dati visualizzati nel diagramma.
Aggiunta di un processo di compilazione Auto DevOps per i tag
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
La fase di compilazione Auto DevOps crea una build della tua applicazione utilizzando il Dockerfile del tuo progetto Heroku o buildpack.
In GitLab 11.9, l'immagine Docker risultante incorporata nella pipeline di tag viene denominata in modo simile ai nomi di immagine tradizionali utilizzando un commit di tag anziché un commit SHA.
Grazie ad Aaron Walker per il suo contributo!
Aggiorna Code Climate alla versione 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZO, ARGENTO, ORO)
GitLab usi per verificare in che modo le modifiche influiscono sullo stato del codice e del progetto.
In GitLab 11.9 abbiamo aggiornato il motore all'ultima versione () per fornire i vantaggi di un linguaggio aggiuntivo e del supporto dell'analisi statica per GitLab Code Quality.
Grazie al membro del team GitLab Core Takuya Noguchi per i suoi contributi ()!
Zoom e scorrimento del pannello delle metriche
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Quando si esaminano le anomalie prestazionali, è spesso utile dare un'occhiata più da vicino alle singole parti di una particolare metrica.
Con GitLab 11.9, gli utenti potranno ingrandire i singoli periodi di tempo nel pannello dei parametri, scorrere un intero periodo di tempo e tornare facilmente alla visualizzazione dell'intervallo di tempo originale. Ciò ti consente di ricercare rapidamente e facilmente gli eventi di cui hai bisogno.
SAST per TypeScript
(ULTIMO, ORO)
è un linguaggio di programmazione relativamente nuovo basato su .
In GitLab 11.9, Static Application Security Testing (SAST) analizza e rileva le vulnerabilità nel codice TypeScript, dimostrandole nel widget di richiesta di unione, a livello di pipeline e nel dashboard di sicurezza. Definizione del lavoro attuale sast non è necessario modificarlo e viene automaticamente incluso .
SAST per progetti Maven multi-modulo
(ULTIMO, ORO)
I progetti Maven sono spesso organizzati per combinarsi in un unico deposito. In precedenza, GitLab non era in grado di scansionare correttamente tali progetti e gli sviluppatori e gli specialisti della sicurezza non ricevevano segnalazioni di vulnerabilità.
GitLab 11.9 offre supporto esteso per la funzionalità SAST per questa specifica configurazione di progetto, fornendo la possibilità di testarli per le vulnerabilità così come sono. Grazie alla flessibilità degli analizzatori, la configurazione viene determinata automaticamente e non è necessario modificare nulla per visualizzare i risultati per le applicazioni Maven multi-modulo. Come al solito, miglioramenti simili sono disponibili anche all'interno .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Oggi abbiamo rilasciato anche GitLab Runner 11.9! GitLab Runner è un progetto open source e viene utilizzato per eseguire lavori CI/CD e inviare i risultati a GitLab.
Di seguito sono riportate alcune delle modifiche apportate a GitLab Runner 11.9:
- .
- и .
- . è lo stesso .
- per supporto , che apparirà in GitLab 11.10.
- .
- .
- Spostamento di più script, inclusi и - in Vai.
- .
- .
- .
L'elenco completo delle modifiche è disponibile nel registro delle modifiche di GitLab Runner: .
Miglioramenti allo schema GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Sono stati apportati i seguenti miglioramenti al grafico GitLab:
- Aggiunto il supporto per Google Cloud Memorystore.
- Impostazioni del lavoro Cron , poiché sono utilizzati da diversi servizi.
- Il registro è stato aggiornato alla versione 2.7.1.
- Aggiunta una nuova impostazione per rendere il registro GitLab compatibile con le versioni Docker precedenti alla 1.10. Per attivare, installare
registry.compatibility.schema1.enabled: true.
Miglioramento delle prestazioni
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZO, ARGENTO, ORO)
Continuiamo a migliorare le prestazioni di GitLab con ogni versione per istanze GitLab di tutte le dimensioni. Ecco alcuni miglioramenti in GitLab 11.9:
- .
- .
- .
- .
Miglioramenti Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 include i seguenti miglioramenti Omnibus:
- GitLab 11.9 include , , la cui ultima versione include MFA per Team Edition, prestazioni delle immagini migliorate e altro ancora. Questa versione include anche ; aggiornamento consigliato.
- Aggiunta una nuova impostazione per rendere il registro GitLab compatibile con le versioni Docker precedenti alla 1.10. Per attivare, installare
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Il registro GitLab ora esporta le metriche Prometheus e viene monitorato automaticamente in entrata .
- Aggiunto il supporto per Google Cloud Memorystore, che richiede .
opensslaggiornato alla versione 1.0.2r,nginx- fino alla versione 1.14.2,python- fino alla versione 3.4.9,jemalloc- fino alla versione 5.1.0,docutils- fino alla versione 0.13.1,gitlab-monitor- fino alla versione 3.2.0.
Funzionalità obsolete
GitLab Geo fornirà archiviazione con hash in GitLab 12.0
GitLab Geo richiesto per mitigare la concorrenza (race condition) sui nodi secondari. Ciò è stato notato nel .
Nel GitLab abbiamo aggiunto questo requisito alla documentazione Geo: .
Nel GitLab sudo gitlab-rake gitlab: geo: check controlla se l'archiviazione con hash è abilitata e tutti i progetti vengono migrati. Cm. . Se utilizzi Geo, esegui questo controllo ed esegui la migrazione il prima possibile.
Nel GitLab avviso permanentemente disabilitato verrà visualizzato nella pagina Area Amministrazione › Geo › Nodi, qualora i controlli di cui sopra non siano consentiti.
Nel GitLab Geo utilizzerà i requisiti di archiviazione con hash. Cm. .
Data di cancellazione: 22 giugno 2019 città
Integrazione con Hipchat
HipChat . Inoltre, nella versione 11.9 .
Data di cancellazione: 22 marzo 2019 città
Supporto CentOS 6 per GitLab Runner utilizzando l'esecutore Docker
GitLab Runner non supporta CentOS 6 quando si utilizza Docker su GitLab 11.9. Questo è il risultato di un aggiornamento della libreria core Docker, che non supporta più CentOS 6. Per maggiori dettagli vedere .
Data di cancellazione: 22 marzo 2019 città
Percorsi del codice legacy GitLab Runner obsoleti
A partire da Gitlab 11.9, GitLab Runner utilizza clonare/chiamare il repository. Attualmente, GitLab Runner utilizzerà il vecchio metodo se quello nuovo non è supportato.
In GitLab 11.0, abbiamo modificato l'aspetto della configurazione del server delle metriche per GitLab Runner. metrics_server verrà rimosso a favore listen_address in GitLab 12.0. Vedi maggiori dettagli in . E maggiori dettagli in .
Nella versione 11.3, GitLab Runner ha iniziato a supportare , che ha portato a nuove impostazioni per . In Viene fornita una tabella delle modifiche e le istruzioni per la migrazione alla nuova configurazione. Vedi maggiori dettagli in .
Questi percorsi non sono più disponibili in GitLab 12.0. Come utente, non devi modificare altro che assicurarti che la tua istanza GitLab esegua la versione 11.9+ quando esegui l'aggiornamento a GitLab Runner 12.0.
Data di cancellazione: 22 giugno 2019 città
Parametro deprecato per la funzionalità del punto di ingresso per GitLab Runner
11.4 GitLab Runner introduce il parametro feature per risolvere problemi come и .
In GitLab 12.0 passeremo al comportamento corretto come se l'impostazione della funzionalità fosse disabilitata. Vedi maggiori dettagli in .
Data di cancellazione: 22 giugno 2019 città
Supporto deprecato per la distribuzione Linux che raggiunge l'EOL per GitLab Runner
Alcune distribuzioni Linux su cui è possibile installare GitLab Runner hanno servito al loro scopo.
In GitLab 12.0, GitLab Runner non distribuirà più pacchetti a tali distribuzioni Linux. Un elenco completo delle distribuzioni che non sono più supportate può essere trovato nel nostro . Grazie a Javier Ardo () per lui !
Data di cancellazione: 22 giugno 2019 città
Rimozione dei vecchi comandi GitLab Runner Helper
Come parte dei nostri sforzi per sostenere ho dovuto abbandonare alcuni vecchi comandi utilizzati per .
In GitLab 12.0, GitLab Runner viene avviato utilizzando nuovi comandi. Ciò riguarda solo gli utenti che eseguono l'override . Vedi maggiori dettagli in .
Data di cancellazione: 22 giugno 2019 città
Gli sviluppatori possono rimuovere i tag Git in GitLab 11.10
La rimozione o la modifica delle note sulla versione per i tag Git nei rami non selezionati è stata storicamente limitata al solo .
Poiché gli sviluppatori possono aggiungere tag e modificare ed eliminare rami non protetti, gli sviluppatori dovrebbero essere in grado di eliminare i tag Git. In GitLab 11.10 nel nostro modello di autorizzazioni per migliorare il flusso di lavoro e aiutare gli sviluppatori a utilizzare i tag in modo migliore e più efficiente.
Se vuoi mantenere questa restrizione per manutentori e proprietari, usa .
Data di cancellazione: 22 aprile 2019 città
Supporto di Prometheus 1.x in Omnibus GitLab
A partire da GitLab , la versione integrata di Prometheus 1.0 è stata rimossa da Omnibus GitLab. . Tuttavia, il formato delle metriche non è compatibile con la versione 1.0. Le versioni esistenti possono essere aggiornate alla 2.0 e, se necessario, trasferiti i dati .
Nella versione GitLab Prometheus 2.0 verrà installato automaticamente se l'aggiornamento non è già stato installato. I dati di Prometheus 1.0 andranno persi perché... non sono tollerati.
Data di cancellazione: 22 giugno 2019 città
TLS v1.1
A partire da GitLab per migliorare la sicurezza. Ciò risolve numerosi problemi, incluso Heartbleed, e rende GitLab compatibile PCI DSS 3.1 immediatamente.
Per disattivare immediatamente TLS v1.1, impostare nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband e corri gitlab-ctl reconfigure.
Data di cancellazione: 22 giugno 2019 città
Modello OpenShift per l'installazione di GitLab
ufficiale — il metodo consigliato per eseguire GitLab su Kubernetes, incluso .
per installare GitLab è stato deprecato e non sarà più supportato .
Data di cancellazione: 22 giugno 2019 città
Precedenti definizioni di lavori di sicurezza
Con un'introduzione qualsiasi definizione di lavoro precedente sarà deprecata e verrà rimossa in GitLab 12.0 o versione successiva.
Aggiorna le definizioni dei tuoi lavori per utilizzare la nuova sintassi e sfruttare tutte le nuove funzionalità di sicurezza fornite da GitLab.
Data di cancellazione: 22 giugno 2019
Sezione Informazioni di sistema nel pannello di amministrazione
GitLab presenta informazioni sulla tua istanza GitLab in admin/system_info, ma queste informazioni potrebbero non essere accurate.
Noi pannello di amministrazione in GitLab 12.0 e consigliamo di utilizzare .
Data di cancellazione: 22 giugno 2019 città
Fonte: habr.com