シークレット検出といくつかのマージリクエスト解決ルールを備えた GitLab 11.9 がリリースされました

漏洩した機密情報を迅速に検出

誤って認証情報を共有リポジトリに渡すのは、小さな間違いのように思えます。 ただし、その結果は深刻になる可能性があります。 攻撃者がパスワードまたは API キーを取得すると、アカウントを乗っ取り、ロックアウトされ、お金が不正に使用されます。 さらに、ドミノ効果が発生する可能性があります。XNUMX つのアカウントにアクセスすると、他のアカウントにもアクセスできるようになります。 危険は大きいため、漏洩した秘密をできるだけ早く発見することが非常に重要です。

このリリースでは、オプションを導入します 秘密探知 SAST 機能の一部として。 各コミットは CI/CD ジョブでシークレットをスキャンされます。 秘密があり、開発者はマージ リクエストで警告を受け取ります。 漏洩した認証情報をその場で取り消し、新しい認証情報を作成します。

適切な変更管理の確保

組織が成長し、複雑になるにつれて、組織のさまざまな部分の間で一貫性を維持することがより困難になります。 アプリケーションのユーザーが増え、収入が増えるほど、間違ったコードや安全でないコードのマージによる影響はより深刻になります。 多くの組織にとって、コードをマージする前に適切なレビュープロセスを確実に行うことは、リスクが非常に高いため、厳格な要件です。

GitLab 11.9 では、より詳細な制御とより効率的な構造が提供されます。 マージリクエストを解決するためのルール。 以前は、許可を取得するには、個人またはグループ (各メンバーが許可を与えることができます) を特定するだけで済みました。 複数のルールを追加して、マージ リクエストに特定の個人、または特定のグループの複数のメンバーからの許可が必要になるようにできるようになりました。 さらに、コード所有者機能が許可ルールに統合されているため、許可を発行した人を簡単に特定できます。

これにより、組織は単一の GitLab アプリのシンプルさを維持しながら、複雑な解決プロセスを実装できるようになり、問題、コード、パイプライン、監視データが表示されアクセスできるようになり、意思決定を行って解決プロセスを高速化できます。

ChatOps がオープンソースになりました

GitLab ChatOps は、Slack や Mattermost などのチャット アプリであらゆる CI/CD ジョブを実行し、そのステータスを直接クエリできる効果的な自動化ツールです。 もともと GitLab 10.6 で導入されました, ChatOps は GitLab Ultimate サブスクリプションの一部でした。 ベース 製品開発戦略 и オープンソースへの取り組み、機能を XNUMX レベル下に移動することはありますが、上に移動することはありません。

ChatOps の場合、この機能は誰にとっても便利であり、コミュニティへの参加が機能自体に利益をもたらす可能性があることがわかりました。

GitLab 11.9 では、 オープンソースの ChatOps コードしたがって、現在は自己管理の GitLab Core および GitLab.com で無料で使用でき、コミュニティに公開されています。

そしてもっとたくさん！

このリリースでは、非常に多くの優れた機能が利用可能です。 関数パラメータの監査, マージリクエストの脆弱性への対処 и セキュリティジョブ用のCI/CDテンプレート、 - それについてお話しするのが待ちきれません!

最も価値のある従業員 (MVP) 今月はマルセル・アミロー (マルセル・アミロー)
Marcel は、GitLab ドキュメントの改善に常に協力してくれました。 彼 たくさんやった ドキュメントの品質と使いやすさを向上させるため。 どうもありがとう (日本語) - 約翻訳] マルセル、心から感謝しています。

GitLab 11.9 リリースで追加された主な機能

リポジトリ内のシークレットと資格情報の検出

(アルティメット、ゴールド)

開発者は、意図せずに秘密情報や資格情報をリモート リポジトリに漏洩することがあります。 他の人がこのソースにアクセスできる場合、またはプロジェクトが公開されている場合、機密情報が公開され、攻撃者が展開環境などのリソースにアクセスするために使用される可能性があります。

GitLab 11.9 には、新しいテスト「秘密の検出」が追加されました。 リポジトリの内容をスキャンして、そこにあるべきではない API キーやその他の情報を探します。 GitLab は、マージ リクエスト ウィジェット、パイプライン レポート、およびセキュリティ ダッシュボードの SAST レポートに結果を表示します。

アプリケーションで SAST をすでに有効にしている場合は、何もする必要はなく、この新しい機能を利用するだけです。 それも構成に含まれています 自動 DevOps ディフォルト。

Документация
タスク

マージリクエストを解決するためのルール

(プレミアム、アルティメット、シルバー、ゴールド)

コードレビューはあらゆるプロジェクトを成功させるために不可欠な要素ですが、誰が変更をレビューすべきかは必ずしも明確ではありません。 開発チーム、ユーザー エクスペリエンス チーム、制作チームなど、さまざまなチームからレビュー担当者を配置することが望ましい場合がよくあります。

権限ルールを使用すると、承認された承認者のサークルと権限の最小数を定義することで、コード レビューに関与する人々の間のやり取りのプロセスを改善できます。 解決ルールはマージ リクエスト ウィジェットに表示されるため、次のレビュー担当者をすぐに割り当てることができます。

GitLab 11.8 では、権限ルールはデフォルトで無効になっていました。 GitLab 11.9 以降、デフォルトで利用できるようになりました。 GitLab 11.3 では、オプションを導入しました。 コードの所有者 プロジェクト内の個々のコードを担当するチーム メンバーを特定するため。 コード所有者機能は権限ルールに統合されているため、変更をレビューする適切な担当者をいつでもすぐに見つけることができます。

Документация
タスク

ChatOps をコアに移行

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

もともと GitLab Ultimate 10.6 で導入された ChatOps は GitLab Core に移行しました。 GitLab ChatOps は、この機能を使用して Slack 経由で GitLab CI ジョブを実行する機能を提供します。 スラッシュコマンド.

私たちはこの機能をオープンソース化しています。 顧客志向の平準化原則。 より頻繁に使用することで、コミュニティへの貢献が高まります。

Документация
タスク

関数パラメータの監査

(プレミアム、アルティメット、シルバー、ゴールド)

機能パラメーターの追加、削除、変更などの操作は GitLab 監査ログに記録されるため、いつ何が変更されたかを確認できます。 事故があったので、最近何が変わったか確認する必要がありますか? それとも、監査の一環として関数パラメーターがどのように変更されたかを確認するだけでよいのでしょうか? これは非常に簡単に実行できます。

Документация
タスク

マージリクエストの脆弱性への対処

(アルティメット、ゴールド)

コードの脆弱性を迅速に解決するには、プロセスが単純である必要があります。 セキュリティ パッチを簡素化し、開発者が自分の責任に集中できるようにすることが重要です。 GitLab 11.7 では、 修正ファイルを提案しましたですが、ダウンロードしてローカルに適用してから、リモート リポジトリにプッシュする必要がありました。

GitLab 11.9 では、このプロセスは自動化されています。 GitLab Web インターフェイスを離れることなく脆弱性を修正します。 マージ リクエストは脆弱性情報ウィンドウから直接作成され、この新しいブランチにはすでに修正が含まれています。 問題が解決したかどうかを確認した後、パイプラインに問題がない場合は、上流ブランチに修正を追加します。

Документация
タスク

グループセキュリティパネルでのコンテナスキャン結果の表示

(アルティメット、ゴールド)

チームのセキュリティ ダッシュボードを使用すると、チームは自分たちの作業にとって最も重要な問題に集中でき、アプリケーションに影響を与える可能性のあるすべての潜在的な脆弱性の明確で詳細な概要が提供されます。 そのため、ダッシュボードには必要な情報がすべて XNUMX か所にまとめられており、ユーザーが脆弱性を解決する前にデータをドリルダウンできることが重要です。

GitLab 11.9 では、既存の SAST および依存関係のスキャン結果に加えて、コンテナーのスキャン結果がダッシュボードに追加されました。 問題の原因に関係なく、全体の概要が XNUMX か所にまとめられるようになりました。

Документация
タスク

セキュリティジョブ用のCI/CDテンプレート

(アルティメット、ゴールド)

GitLab のセキュリティ機能は非常に急速に進化しており、コードを効率的かつ安全に保つためには継続的な更新が必要です。 複数のプロジェクトを管理している場合、仕事の定義を変更するのは困難です。 また、GitLab の現在のインスタンスと完全な互換性があるかどうかを確認せずに、GitLab の最新バージョンを使用するリスクを負いたくない人はいないことも理解しています。

このため、GitLab 11.7 では、次を使用してジョブを定義するための新しいメカニズムを導入しました。 テンプレート.

GitLab 11.9 以降、すべてのセキュリティ ジョブに組み込みのテンプレートが提供されます。たとえば、次のようになります。 sast и dependency_scanning, - 対応するバージョンの GitLab と互換性があります。

これらを構成に直接含めると、GitLab の新しいバージョンにアップグレードするたびにシステムとともに更新されます。 パイプライン構成は変更されません。

セキュリティ ジョブを定義する新しい方法は公式のものであり、他の以前のジョブ定義やコード スニペットはサポートされません。 新しいキーワードを使用するには、できるだけ早く定義を更新する必要があります。 template。 他の構文のサポートは、GitLab 12.0 またはその他の将来のリリースで削除される可能性があります。

Документация
タスク

GitLab 11.9 のその他の改善点

コメントに返信

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab ではトピックに関するディスカッションを行っています。 これまでは、元のコメントを書いた人が最初から議論を望むかどうかを決める必要がありました。

この制限を緩和しました。 GitLab でコメント (問題、マージリクエスト、エピックなど) を取得し、それに応答してディスカッションを開始します。 このようにして、チームはより組織的に対話します。

Документация
タスク

.NET、Go、iOS、Pages 用のプロジェクト テンプレート

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

ユーザーが新しいプロジェクトを簡単に作成できるように、いくつかの新しいプロジェクト テンプレートを提供しています。

• イニシャル .NET Core プロジェクト テンプレート、これには CI を備えた基本アプリケーションが含まれています。
• を組み合わせたすぐに使えるテンプレート Go Micro マイクロサービス フレームワーク そしてGitLab CI/CD。
• iOSアプリ「ハローワールド！」、GitLab での初期カスタマイズの準備が整いました。 iOS ビルドには専用の MacOS ランナーが必要なため、GitLab CI/CD で使用する場合は独自のビルド サーバーを用意する必要があることに注意してください。
• GitLab ページのテンプレート Netlify と連携するように設定されています。

Документация
すごい

コード所有者からのマージリクエストの許可が必要です

(プレミアム、アルティメット、シルバー、ゴールド)

誰がマージリクエストを承認するかは必ずしも明らかではありません。

GitLab は、次を使用して、リクエストが変更するファイルに基づいてマージ リクエストの承認を要求することをサポートするようになりました。 コードの所有者。 コード所有者は、というファイルを使用して割り当てられます。 CODEOWNERS、形式は次のようになります gitattributes.

マージリクエストの承認責任者としてコード所有者を自動的に割り当てるサポートが追加されました。 ギットラボ 11.5.

Документация
タスク

Web IDE でのファイルの移動

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

ファイルまたはディレクトリの名前を変更したので、新しいパスに沿って Web IDE からリポジトリに移動できます。

Документация
タスク

タグをアルファベット順に並べる

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab タグは非常に汎用性が高く、チームは常にタグの新しい用途を見つけています。 したがって、ユーザーは多くの場合、課題、マージ リクエスト、またはエピックに多くのタグを追加します。

GitLab 11.9 では、ラベルの使用が少し簡単になりました。 課題、マージ リクエスト、エピックの場合、サイドバーに表示されるラベルはアルファベット順に並べられます。 これは、これらのオブジェクトのリストの表示にも当てはまります。

Документация
タスク

タスクごとにアクションをフィルタリングするときのクイックコメント

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

最近、ユーザーがタスク、マージ リクエスト、エピックごとにアクティビティ フィードをフィルターできる機能を導入しました。これにより、ユーザーはコメントやシステム メモのみに集中できるようになります。 この設定はシステム上のユーザーごとに保存されるため、数日後に問題を表示したときに、フィルターされたフィードが表示されていることをユーザーが気づかない可能性があります。 彼はコメントを残すことができないように感じています。

このインタラクションを改善しました。 ユーザーは、フィードの先頭までスクロールせずにコメントを残せるモードにすぐに切り替えることができます。 これは、タスク、マージリクエスト、エピックに適用されます。

Документация
タスク

子エピックの順序を変更する

(アルティメット、ゴールド)

最近リリースしました 子供の叙事詩これにより、(エピックの子タスクに加えて) エピックのエピックを使用できるようになります。

子問題と同様に、ドラッグ アンド ドロップするだけで子エピックの順序を並べ替えられるようになりました。 チームは順序を使用して優先順位を反映したり、作業を完了する順序を決定したりできます。

Документация
タスク

Web および電子メール上のカスタム ヘッダーおよびフッター システム メッセージ

(コア、スターター、プレミアム、アルティメット)

以前、GitLab のすべてのページにカスタム ヘッダーおよびフッター メッセージを表示できる機能を追加しました。 これは温かく受け入れられており、チームは GitLab インスタンスに関連するシステム メッセージなどの重要な情報を共有するためにこれを使用しています。

この機能を Core に導入し、さらに多くの人が使用できるようになることを嬉しく思います。 さらに、ユーザーの他の GitLab タッチポイント間で一貫性を保つために、GitLab 経由で送信されるすべての電子メールに同じメッセージをオプションで表示できるようにします。

Документация
タスク

機密タスクでフィルタリングする

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

Confidential Issues は、チームがオープンなプロジェクト内で機密性の高いトピックについて非公開でディスカッションできるようにする便利なツールです。 特に、セキュリティの脆弱性に対処するのに最適です。 これまで、機密性の高いタスクを管理するのは簡単ではありませんでした。

GitLab 11.9 では、GitLab 問題リストが機密問題または機密でない問題によってフィルターされるようになりました。 これは、API を使用したタスクの検索にも当てはまります。

Robert Schilling の貢献に感謝しますロバート・シリング)!

Документация
タスク

デプロイ後の Knative ドメインの編集

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

Knative のインストール時にカスタム ドメインを指定すると、独自のエンドポイントからさまざまなサーバーレス アプリケーション/機能を提供できるようになります。

GitLab での Kubernetes の統合により、Knative を Kubernetes クラスターにデプロイした後にユーザー ドメインを変更/更新できるようになりました。

Документация
タスク

Kubernetes CA 証明書形式の確認

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

既存の Kubernetes クラスターを追加するときに、GitLab は入力された CA 証明書が有効な PEM 形式であることを検証するようになりました。 これにより、Kubernetes 統合による潜在的なエラーが排除されます。

Документация
タスク

マージリクエスト比較ユーティリティをファイル全体に拡張する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

マージ リクエストへの変更を表示するときに、ファイルごとに diff ユーティリティを拡張して、より詳しいコンテキストを得るためにファイル全体を表示し、変更されていない行にコメントを残すことができるようになりました。

Документация
タスク

特定のファイルが変更された場合にのみ、マージ リクエストに基づいて特定のジョブを実行する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab 11.6 では、定義する機能が追加されました。 only: merge_requests パイプライン ジョブの場合、ユーザーはマージ リクエストの作成時にのみ特定のタスクを実行できるようになります。

現在、この機能を拡張しています。接続ロジックが追加されました。 only: changes、ユーザーはマージ リクエストに対してのみ、特定のファイルが変更された場合にのみ特定のジョブを実行できます。

佐藤裕之さん、ご協力ありがとうございました(佐藤博之)!

Документация
タスク

Grafana を使用した自動 GitLab モニタリング

(コア、スターター、プレミアム、アルティメット)

Grafana が Omnibus パッケージに含まれるようになり、インスタンスがどのように機能するかを理解しやすくなりました。

カスタマイズ grafana['enable'] = true в gitlab.rb、Grafana は次の場所で入手可能になります。 https://your.gitlab.instance/-/grafana。 近い将来、私たちも GitLab ツールバーを紹介しましょう 「箱から」。

Документация
タスク

エピックのサイドバーでプライマリ エピックを表示する

(アルティメット、ゴールド)

最近導入しました 子供の叙事詩、エピックのエピックの使用を許可します。

GitLab 11.9 では、この関係を簡単に表示できるようになりました。 これで、特定のエピックのマザーエピックだけでなく、エピックツリー全体が右側のサイドバーに表示されるようになります。 これらのエピックが閉鎖されているかどうかを確認したり、直接アクセスしたりすることもできます。

Документация
タスク

移動して閉じたタスクから新しいタスクへのリンク

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab では、サイドバーまたはクイック アクションを使用して、課題を別のプロジェクトに簡単に移動できます。 バックグラウンドで、既存のタスクが閉じられ、システム ノートやサイドバー属性を含む、コピーされたすべてのデータを含む新しいタスクがターゲット プロジェクトに作成されます。 これは素晴らしい機能です。

移動に関するシステム ノートがあることを考慮すると、閉じられたタスクを表示するユーザーは混乱し、タスクが移動によって閉じられたことに気付かざるを得ません。

このリリースでは、終了した問題のページの上部にあるアイコンで、その問題が移動されたことを明確にしています。また、古い問題にアクセスした人がすぐに参照できるように、新しい問題への埋め込みリンクも含めています。新しいものに移動します。

Документация
タスク

YouTrack の統合

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab は多くの外部の問題追跡システムと統合されているため、チームは選択した問題管理ツールを維持しながら、他の機能に GitLab を簡単に使用できます。

このリリースでは、JetBrains から YouTrack を統合する機能が追加されました。
Kotau Jauchen の貢献に感謝いたします (コタウ・ヤウヘン)!

Документация
タスク

マージリクエストファイルツリーのサイズ変更

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

マージ リクエストの変更を表示するときに、ファイル ツリーのサイズを変更して長いファイル名を表示したり、小さな画面でスペースを節約したりできるようになりました。

Документация
タスク

最近のタスクバーに移動

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド)

ダッシュボードは非常に便利で、チームはプロジェクトやグループごとに複数のダッシュボードを作成します。 最近、関心のあるすべてのパネルをすばやくフィルターできる検索バーを追加しました。

GitLab 11.9 では、セクションも導入されました。 最近の ドロップダウンリストにある。 こうすることで、最近操作したパネルにすぐにジャンプできます。

Документация
タスク

開発者が保護されたブランチを作成できる機能

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

保護されたブランチにより、未レビューのコードが移動またはマージされるのを防ぎます。 ただし、保護されたブランチの移動が誰にも許可されていない場合は、誰も新しい保護されたブランチ (たとえば、リリース ブランチ) を作成できません。

GitLab 11.9 では、開発者は GitLab または API を介して、すでに保護されているブランチから保護されたブランチを作成できます。 新しい保護されたブランチを移動するための Git の使用は、誤って新しい保護されたブランチを作成することを避けるために依然として制限されています。

Документация
タスク

オープン フォークの Git オブジェクト重複排除 (ベータ版)

(コア、スターター、プレミアム、アルティメット)

フォークを使用すると、書き込み権限なしでリポジトリを新しいプロジェクトにコピーするだけで、誰でもオープン ソース プロジェクトに貢献できるようになります。 頻繁にフォークされる Git リポジトリの完全なコピーを保存するのは非効率的です。 Git を使用するようになりました alternatives フォークは、オブジェクト プール内の親プロジェクトからの共通オブジェクトを共有して、ディスク ストレージ要件を削減します。

フォーク オブジェクト プールは、ハッシュ ストレージが有効になっている場合に、開いているプロジェクトに対してのみ作成されます。 オブジェクト プールは関数パラメータを使用して有効化されます object_pools.

Документация
すごい

割り当てられた承認者によるマージリクエストのリストのフィルタリング

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド)

コードレビューは成功したプロジェクトでは一般的な方法ですが、レビュー担当者がマージリクエストを追跡するのは難しい場合があります。

GitLab 11.9 では、マージ リクエストのリストは、割り当てられた承認者によってフィルターされます。 こうすることで、レビュー担当者として追加されたマージ リクエストを見つけることができます。
Glewin Wiechert の貢献に感謝します (グラビン・ヴィーチャート)!

Документация
タスク

マージリクエスト内の次のファイルと前のファイルへのショートカット

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

マージ リクエストへの変更を表示しているときに、次のコマンドを使用してファイルをすばやく切り替えることができます。 ]または j 次のファイルに移動し、 [ または k 前のファイルに移動します。

ドキュメンテーション
タスク

簡素化 .gitlab-ci.yml サーバーレスプロジェクト用

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

機能に基づいて構築 include GitLab CI、サーバーレス テンプレート gitlab-ci.yml 大幅に簡略化されました。 将来のリリースで新機能を導入するために、このファイルを変更する必要はありません。

Документация
タスク

イングレスホスト名のサポート

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

Kubernetes Ingress コントローラーをデプロイする場合、一部のプラットフォームは IP アドレス (Google の GKE など) にフォールバックしますが、他のプラットフォームは DNS 名 (AWS の EKS など) にフォールバックします。

Kubernetes 統合では、セクションに表示される両方のタイプのエンドポイントがサポートされるようになりました。 clusters プロジェクト。

Aaron Walker の貢献に感謝します (アーロンウォーカー)!

Документация
タスク

JupyterHub へのログイン アクセスをチーム/プロジェクト メンバーのみに制限する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

GitLab の Kubernetes 統合を使用して JupyterHub をデプロイすることは、大規模なチームで Jupyter Notebook を維持および使用するための優れた方法です。 機密データや個人データを送信するときに、それらへのアクセスを制御することも役立ちます。

GitLab 11.9 では、Kubernetes 経由でデプロイされた JupyterHub インスタンスにログインできる機能は、(グループまたはプロジェクトを通じて) 開発者アクセス権を持つプロジェクト メンバーに限定されています。

Документация
タスク

セキュリティパネルスキームのカスタマイズ可能な時間範囲

(アルティメット、ゴールド)

チーム セキュリティ ダッシュボードには、チームのプロジェクトの現在のセキュリティ ステータスの概要を提供する脆弱性マップが含まれています。 これは、セキュリティ責任者がプロセスを設定し、チームがどのように機能するかを理解するのに非常に役立ちます。

GitLab 11.9 では、この脆弱性マップの時間範囲を選択できるようになりました。 デフォルトでは、これは過去 90 日間ですが、必要な詳細レベルに応じて、期間を 60 日間または 30 日間に設定できます。

これはカウンターやリストのデータには影響せず、図に表示されるデータ ポイントにのみ影響します。

Документация
タスク

タグの Auto DevOps ビルド ジョブの追加

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

Auto DevOps ビルド ステップでは、Heraku プロジェクトまたはビルドパックの Dockerfile を使用してアプリケーションのビルドを作成します。

GitLab 11.9 では、タグ パイプラインに埋め込まれた結果の Docker イメージには、SHA コミットの代わりにタグ コミットを使用することで、従来のイメージ名と同様の名前が付けられます。
アーロン・ウォーカーの貢献に感謝します!

Code Climate をバージョン 0.83.0 に更新します

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド)

GitLab コード品質 使用する コードクライメートエンジン 変更がコードとプロジェクトの状態にどのような影響を与えるかを確認します。

GitLab 11.9 では、エンジンを最新バージョンに更新しました (0.83.0) GitLab Code Quality に追加の言語と静的分析サポートの利点を提供します。

GitLab コアチームメンバーの野口拓也氏の貢献に感謝します (野口拓也)!

Документация
タスク

メトリクスパネルのズームとスクロール

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

パフォーマンスの異常を調査するときは、特定のメトリクスの個々の部分を詳しく調べると役立つことがよくあります。

GitLab 11.9 では、ユーザーはメトリクス パネルで個々の期間にズームしたり、期間全体をスクロールしたり、元の期間のビューに簡単に戻ったりできるようになります。 これにより、必要なイベントを迅速かつ簡単に調査できます。

Документация
タスク

TypeScript 用の SAST

(アルティメット、ゴールド)

タイプスクリプト は、以下に基づいた比較的新しいプログラミング言語です。 JavaScriptを.

GitLab 11.9 では、静的アプリケーション セキュリティ テスト (SAST) が TypeScript コードの脆弱性を分析および検出し、マージ リクエスト ウィジェット、パイプライン レベル、セキュリティ ダッシュボードで脆弱性を実証します。 現在のジョブ定義 sast 変更する必要はありません。また、自動的に組み込まれます。 自動 DevOps.

Документация
タスク

マルチモジュール Maven プロジェクト用の SAST

(アルティメット、ゴールド)

Maven プロジェクトは、多くの場合、組み合わせて編成されます。 いくつかのモジュール XNUMX つのリポジトリ内にあります。 以前は、GitLab はそのようなプロジェクトを正しくスキャンできず、開発者やセキュリティ専門家は脆弱性の報告を受け取ることができませんでした。

GitLab 11.9 では、この特定のプロジェクト構成に対する SAST 機能のサポートが拡張され、脆弱性をそのままテストできる機能が提供されます。 アナライザーの柔軟性のおかげで、構成は自動的に決定されるため、マルチモジュール Maven アプリケーションの結果を表示するために何も変更する必要はありません。 いつものように、同様の改善が以下でも利用可能です 自動 DevOps.

Документация
タスク

GitLab ランナー 11.9

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

本日、GitLab Runner 11.9 もリリースしました。 GitLab Runner はオープンソース プロジェクトであり、CI/CD ジョブを実行し、結果を GitLab に送り返すために使用されます。

以下は GitLab Runner 11.9 の変更点の一部です。

• アルパイン イメージをアルパイン 3.9 に更新する.
• gitlab-runner-helper 用の Windows Dockerfile の追加 и Windows イメージ ヘルパーを構築するためのスクリプトの追加.
• Docker API バージョンの更新..。 それは同じだ CentOS 6 での Docker executor サポートを廃止.
• ログ トレース内の変数をマスクする機能の追加 サポートのための ログ内の保護された変数の単純なマスキング、GitLab 11.10 で登場します。
• 12.0 で登場するレガシー OS 機能に関するドキュメントの追加.
• Parallels executor で時刻同期をキャプチャするための SNTP コマンドの更新.
• 複数のスクリプトの移動 - を含む サービス待機スクリプト и bash キャッシュ スクリプト - 囲碁で。
• ヘルパー イメージ コマンドの削除.
• 提供されたrefspecからコードを抽出する.
• 利用可能な RAM より大きい LFS オブジェクトを含むリポジトリのクローンを作成するときのメモリ割り当てエラーを修正.

変更の完全なリストは、GitLab Runner の変更ログにあります。 変更履歴.

Документация

GitLab スキーマの改善

(コア、スターター、プレミアム、アルティメット)

GitLab チャートに次の改善が加えられました。

• Google Cloud Memorystore のサポートが追加されました。
• cron ジョブの設定 今では世界的に、複数のサービスで使用されているためです。
• レジストリがバージョン 2.7.1 に更新されました。
• GitLab レジストリを 1.10 より前の Docker バージョンと互換性を持たせるための新しい設定を追加しました。 アクティベートするには、インストールしてください registry.compatibility.schema1.enabled: true.

Документация

パフォーマンスの向上

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド)

私たちは、あらゆるサイズの GitLab インスタンスのリリースごとに、GitLab のパフォーマンスの向上を続けています。 GitLab 11.9 のいくつかの改善点は次のとおりです。

• todos API エンドポイントでの SQL クエリの削減.
• タスク内のドロップダウン ラベルの有効性の向上.
• 検索中にグループタスクをカウントするために使用される SQL クエリの最適化.
• サイドバーのビジュアルラベルの効果を向上させる.

パフォーマンスの向上

オムニバスの改善

(コア、スターター、プレミアム、アルティメット)

GitLab 11.9 には、次のオムニバスの改善が含まれています。

• GitLab 11.9 には以下が含まれます マターモスト 5.8, オープンソースの Slack 代替品の最新リリースには、Team Edition の MFA、画像パフォーマンスの向上などが含まれています。 このバージョンには次の内容も含まれています セキュリティの向上; アップデートをお勧めします。
• GitLab レジストリを 1.10 より前の Docker バージョンと互換性を持たせるための新しい設定を追加しました。 アクティベートするには、インストールしてください registry['compatibility_schema1_enabled'] = true в gitlab.rb.
• GitLab レジストリは Prometheus メトリクスをエクスポートし、受信したメトリクスによって自動的に監視されるようになりました。 Prometheus サービスによるキット.
• Google Cloud Memorystore のサポートが追加されました。これには、 отключения redis_enable_client.
• openssl バージョン 1.0.2r に更新されました。 nginx - バージョン 1.14.2 まで、 python - バージョン 3.4.9 まで、 jemalloc - バージョン 5.1.0 まで、 docutils - バージョン 0.13.1 まで、 gitlab-monitor- バージョン 3.2.0 まで。

時代遅れの機能

GitLab Geo は GitLab 12.0 でハッシュ ストレージを提供します

GitLab Geo が必要です ハッシュされたストレージ セカンダリ ノードでの競合 (競合状態) を軽減します。 これはで指摘されました gitlab-ce#40970.

GitLab で 11.5 この要件を Geo ドキュメントに追加しました。 gitlab-ee #8053.

GitLab で 11.6 sudo gitlab-rake gitlab: geo: check ハッシュされたストレージが有効になっており、すべてのプロジェクトが移行されているかどうかを確認します。 Cm。 gitlab-ee#8289。 Geo を使用している場合は、このチェックを実行して、できるだけ早く移行してください。

GitLab で 11.8 永久に無効化された警告 gitlab-ee!8433 ページに表示されます 管理エリア › 地域 › ノード, 上記のチェックが許可されていない場合。

GitLab で 12.0 Geo はハッシュされたストレージ要件を使用します。 Cm。 gitlab-ee#8690.

削除日: 22 6月2019都市

ヒップチャットの統合

ヒップファーム サポートされていません。 さらにバージョン11.9では GitLab の既存の Hipchat 統合機能を削除しました.

削除日: 月22 2019、

Docker executor を使用した GitLab Runner の CentOS 6 サポート

GitLab 6 で Docker を使用する場合、GitLab Runner は CentOS 11.9 をサポートしません。 これは、CentOS 6 をサポートしなくなった Docker コア ライブラリの更新の結果です。詳細については、次を参照してください。 この仕事.

削除日: 月22 2019、

古い GitLab Runner レガシー コード パス

Gitlab 11.9 以降、GitLab Runner は次を使用します。 新しい方法 リポジトリのクローン作成/呼び出し。 現在、GitLab Runner は、新しいメソッドがサポートされていない場合、古いメソッドを使用します。

GitLab 11.0 では、GitLab Runner のメトリクス サーバー構成の外観を変更しました。 metrics_server 有利に削除されます listen_address GitLab 12.0 で。 詳細については、 この仕事。 そして、詳細については、 この仕事.

バージョン 11.3 では、GitLab Runner のサポートが開始されました。 複数のキャッシュプロバイダー、これにより、新しい設定が可能になりました 特定の S3 構成。 で ドキュメンテーション 変更点の表と、新しい構成に移行するための手順が提供されます。 詳細については、 この仕事.

これらのパスは GitLab 12.0 では使用できなくなりました。 ユーザーは、GitLab Runner 11.9 にアップグレードするときに GitLab インスタンスがバージョン 12.0 以降を実行していることを確認すること以外は、何も変更する必要はありません。

削除日: 22 6月2019都市

GitLab Runner のエントリ ポイント機能の非推奨パラメータ

11.4 GitLab Runner に機能パラメータが導入されました FF_K8S_USE_ENTRYPOINT_OVER_COMMAND などの問題を解決するために #2338 и #3536.

GitLab 12.0 では、機能設定が無効になっているかのように正しい動作に切り替わります。 詳細については、 この仕事.

削除日: 22 6月2019都市

GitLab Runner の Linux ディストリビューションの非推奨サポートが EOL に達する

GitLab Runner をインストールできる一部の Linux ディストリビューションは、その目的を果たしています。

GitLab 12.0 では、GitLab Runner はそのような Linux ディストリビューションにパッケージを配布しなくなります。 サポートされなくなったディストリビューションの完全なリストは、次の場所にあります。 ドキュメンテーション。 ハビエル・アルドに感謝します (ハビエル・ヤルドン） 彼のために 寄付!

削除日: 22 6月2019都市

古い GitLab Runner Helper コマンドの削除

支援活動の一環として Windows Docker エグゼキュータ に使用されていたいくつかの古いコマンドを放棄する必要がありました。 ヘルパー画像.

GitLab 12.0 では、GitLab Runner は新しいコマンドを使用して起動されます。 これはオーバーライドするユーザーにのみ影響します ヘルパー画像。 詳細については、 この仕事.

削除日: 22 6月2019都市

開発者は GitLab 11.10 で Git タグを削除できる

チェックされていないブランチ内の Git タグのバージョン ノートの削除または編集は、これまで次の場合にのみ制限されていました。 係員とオーナー.

開発者はタグを追加したり、保護されていないブランチを変更および削除したりできるため、開発者は Git タグを削除できる必要があります。 GitLab 11.10 の場合 私たちはこの変更を行っています これを権限モデルに組み込んでワークフローを改善し、開発者がタグをより適切かつ効率的に使用できるようにします。

メンテナと所有者に対してこの制限を維持したい場合は、次を使用します。 保護されたタグ.

削除日: 22 4月2019都市

Omnibus GitLab での Prometheus 1.x のサポート

GitLabから始める 11.4、Prometheus 1.0 の組み込みバージョンは Omnibus GitLab から削除されました。 Prometheus 2.0 バージョンが含まれるようになりました。 ただし、メトリクス形式はバージョン 1.0 と互換性がありません。 既存のバージョンは 2.0 にアップグレードでき、必要に応じてデータを転送できます。 組み込みツールを使用する.

GitLab バージョンの場合 12.0 アップデートがまだインストールされていない場合、Prometheus 2.0 は自動的にインストールされます。 Prometheus 1.0 のデータは失われます。理由は次のとおりです。 は容認されません。

削除日: 22 6月2019都市

TLSv1.1

GitLabから始める 12.0 TLS v1.1 はデフォルトで無効になります セキュリティを向上させるため。 これにより、Heartbleed を含む多数の問題が修正され、すぐに GitLab PCI DSS 3.1 に準拠できるようになります。

TLS v1.1 をすぐに無効にするには、次のように設定します。 nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband 実行します gitlab-ctl reconfigure.

削除日: 22 6月2019都市

GitLab インストール用の OpenShift テンプレート

公式 gitlab ヘルムチャート — Kubernetes 上で GitLab を実行するための推奨される方法。 OpenShift へのデプロイメント.

OpenShift テンプレート GitLab をインストールすることは非推奨となり、今後はサポートされなくなります。 ギットラボ 12.0.

削除日: 22 6月2019都市

セキュリティ ジョブの以前の定義

紹介付き セキュリティジョブ用のCI/CDテンプレート 以前のジョブ定義は非推奨となり、GitLab 12.0 以降では削除されます。

新しい構文を使用するようにジョブ定義を更新し、GitLab が提供するすべての新しいセキュリティ機能を活用します。

削除日：22年2019月XNUMX日

管理パネルのシステム情報セクション

GitLab では、GitLab インスタンスに関する情報が表示されます。 admin/system_info, しかし、この情報は正確ではない可能性があります。

我々 このセクションを削除する GitLab 12.0 の管理パネルを使用することをお勧めします。 他の監視オプション.

削除日: 22 6月2019都市

出所： habr.com