Cepet ndeteksi rahasia sing bocor
Iku misale jek kesalahan cilik yen ora sengaja ngirim kredensial menyang repositori sing dienggo bareng. Nanging, akibat bisa serius. Sawise panyerang entuk sandhi utawa kunci API, dheweke bakal njupuk akun sampeyan, ngunci sampeyan lan nggunakake dhuwit kanthi penipuan. Kajaba iku, efek domino bisa uga: akses menyang akun siji mbukak akses menyang liyane. Taruhan kasebut dhuwur, mula penting banget kanggo ngerteni babagan rahasia sing bocor sanalika bisa.
Ing release iki kita introduce opsi minangka bagΓ©an saka fungsi SAST kita. Saben komitmen dipindai ing proyek CI / CD kanggo rahasia. Ana rahasia - lan pangembang nampa bebaya ing panyuwunan gabungan. Iki mbatalake kredensial sing bocor ing papan kasebut lan nggawe sing anyar.
Njamin manajemen owah-owahan sing tepat
Nalika tuwuh lan dadi luwih rumit, njaga konsistensi ing antarane macem-macem bagean organisasi dadi luwih angel. Sing luwih akeh pangguna aplikasi lan luwih dhuwur penghasilan, luwih serius akibat saka nggabungake kode sing ora bener utawa ora aman. Kanggo akeh organisasi, mesthekake proses review sing tepat sadurunge nggabungake kode minangka syarat sing ketat amarga risikone dhuwur banget.
GitLab 11.9 menehi kontrol luwih lan struktur luwih efisien, thanks kanggo . Sadurunge, kanggo entuk ijin, sampeyan mung kudu ngenali individu utawa klompok (saben anggota bisa menehi ijin). Sampeyan saiki bisa nambah sawetara aturan supaya panjalukan gabungan mbutuhake idin saka individu tartamtu utawa malah sawetara anggota saka grup tartamtu. Kajaba iku, fitur Code Owners Integrasi menyang aturan ijin, kang nggampangake kanggo ngenali wong sing ditanggepi ijin.
Iki ngidini organisasi ngleksanakake proses resolusi sing rumit nalika njaga kesederhanaan aplikasi GitLab siji ing ngendi masalah, kode, saluran pipa, lan data ngawasi katon lan bisa diakses kanggo nggawe keputusan lan nyepetake proses resolusi.
ChatOps saiki mbukak sumber
GitLab ChatOps minangka alat otomatisasi sing kuat sing ngidini sampeyan mbukak proyek CI / CD lan takon status langsung ing aplikasi obrolan kaya Slack lan Mattermost. , ChatOps minangka bagΓ©an saka langganan GitLab Ultimate. adhedhasar ΠΈ , kita kadhangkala mindhah fitur mudhun tingkat lan ora munggah.
Ing kasus ChatOps, kita nyadari yen fungsi iki bisa migunani kanggo kabeh wong, lan partisipasi komunitas bisa entuk manfaat kanggo fitur kasebut.
Ing GitLab 11.9 kita , lan saiki kasedhiya kanthi bebas kanggo digunakake ing GitLab Core sing dikelola dhewe lan ing GitLab.com lan mbukak kanggo komunitas.
ΠΠ½ΠΎΠ³ΠΎΠ΅ Π΄ΡΡΠ³ΠΎΠ΅!
Ana akeh fitur gedhe sing kasedhiya ing release iki, contone. , ΠΈ , - sing kita ora bisa ngenteni kanggo pitutur marang kowe bab wong-wong mau!
Karyawan Paling Berharga () wulan iki diakoni dening Marcel Amirault ()
Marcel terus-terusan mbantu kita nambah dokumentasi GitLab. Dheweke kanggo nambah kualitas lan migunani dokumen kita. Domo arigato [matur nuwun kanthi sanget (Japanese) - kira-kira. trans.] Marcel, kita matur nuwun sanget!
Fitur utama ditambahake ing rilis GitLab 11.9
Nemokake rahasia lan kredensial ing repositori
(ULTIMATE, EMAS)
Pangembang kadhangkala ora sengaja bocor rahasia lan kredensial menyang repositori remot. Yen wong liya duwe akses menyang sumber iki, utawa yen proyek kasebut umum, informasi sensitif bakal kapapar lan bisa digunakake dening panyerang kanggo ngakses sumber daya kayata lingkungan penyebaran.
GitLab 11.9 duwe tes anyar - "Deteksi Rahasia". Iki mindai isi gudang kanggo nggoleki kunci API lan informasi liyane sing ora ana. GitLab nampilake asil ing laporan SAST ing widget Merge Request, laporan pipeline, lan dashboard keamanan.
Yen sampeyan wis ngaktifake SAST kanggo aplikasi sampeyan, sampeyan ora perlu nindakake apa-apa, gunakake fitur anyar iki. Iku uga kalebu ing konfigurasi gawan
Aturan kanggo ngrampungake panjalukan gabungan
(PREMIUM, ULTIMATE, SILVER, EMAS)
Tinjauan kode minangka unsur penting ing saben proyek sing sukses, nanging ora mesthi jelas sapa sing kudu mriksa owah-owahan. Asring dikarepake duwe reviewer saka tim sing beda-beda: tim pangembangan, tim pengalaman pangguna, tim produksi.
Aturan ijin ngidini sampeyan nambah proses interaksi antarane wong sing melu review kode kanthi nemtokake bunderan panyetujoni sing sah lan jumlah ijin minimal. Aturan resolusi ditampilake ing widget panyuwunan gabungan supaya sampeyan bisa kanthi cepet nemtokake reviewer sabanjure.
Ing GitLab 11.8, aturan ijin dipateni kanthi standar. Miwiti karo GitLab 11.9, kasedhiya kanthi standar. Ing GitLab 11.3 kita ngenalake opsi kasebut kanggo ngenali anggota tim sing tanggung jawab kanggo kode individu ing sawijining proyek. Fitur Pemilik Kode digabungake menyang aturan ijin supaya sampeyan bisa kanthi cepet nemokake wong sing tepat kanggo mriksa owah-owahan.
Pindhah ChatOps menyang Inti
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Originally dikenalakΓ© ing GitLab Ultimate 10.6, ChatOps wis pindhah menyang GitLab Core. GitLab ChatOps nawakake kemampuan kanggo mbukak proyek GitLab CI liwat Slack nggunakake fitur kasebut .
We mbukak sumber fitur iki miturut kita . Kanthi nggunakake luwih asring, masyarakat bakal nyumbang luwih akeh.
Audit parameter fungsi
(PREMIUM, ULTIMATE, SILVER, EMAS)
Operasi kayata nambah, mbusak, utawa ngganti paramèter fitur saiki wis mlebu log audit GitLab, supaya sampeyan bisa ndeleng apa sing diganti lan kapan. Ana kacilakan lan sampeyan kudu ndeleng apa sing wis diganti bubar? Utawa sampeyan mung kudu mriksa carane paramèter fungsi diganti minangka bagéan saka audit? Saiki iki gampang banget ditindakake.
Ngatasi Kerentanan Panjaluk Gabung
(ULTIMATE, EMAS)
Kanggo ngatasi kerentanan kode kanthi cepet, proses kasebut kudu gampang. Penting kanggo nyederhanakake patch keamanan, supaya pangembang bisa fokus ing tanggung jawabe. Ing GitLab 11.7 kita , nanging kudu diundhuh, ditrapake sacara lokal, banjur di-push menyang repositori remot.
Ing GitLab 11.9 proses iki otomatis. Ndandani kerentanan tanpa ninggalake antarmuka web GitLab. Panjaluk gabungan digawe langsung saka jendela informasi kerentanan, lan cabang anyar iki bakal ngemot fix. Sawise mriksa kanggo ndeleng apa masalah wis ditanggulangi, nambah fix menyang cabang hulu yen pipa iku ok.
Nampilake asil scan wadhah ing panel keamanan grup
(ULTIMATE, EMAS)
Dashboard keamanan tim ngidini tim fokus ing masalah sing paling kritis kanggo karyane, nyedhiyakake ringkesan sing jelas lan rinci babagan kabeh kerentanan potensial sing bisa nyebabake aplikasi. Pramila penting yen dashboard ngemot kabeh informasi sing dibutuhake ing sak panggonan lan ngidini pangguna ngebor data sadurunge ngrampungake kerentanan.
Ing GitLab 11.9, asil scan wadhah wis ditambahake menyang dasbor, saliyane asil scan SAST lan dependensi sing ana. Saiki kabeh ringkesan ana ing sak panggonan, preduli saka sumber masalah.
Cithakan CI / CD kanggo proyek keamanan
(ULTIMATE, EMAS)
Fitur keamanan GitLab berkembang kanthi cepet lan mbutuhake nganyari terus-terusan supaya kode sampeyan tetep efisien lan aman. Ngganti definisi proyek angel yen sampeyan ngatur pirang-pirang proyek. Lan kita uga ngerti manawa ora ana sing pengin njupuk risiko nggunakake versi paling anyar saka GitLab tanpa yakin manawa kompatibel karo conto GitLab saiki.
Mulane kita ngenalake ing GitLab 11.7 mekanisme anyar kanggo nemtokake proyek nggunakake .
Miwiti karo GitLab 11.9, kita bakal nawakake template sing dibangun kanggo kabeh proyek keamanan: contone, sast ΠΈ dependency_scanning, - kompatibel karo versi GitLab sing cocog.
Kalebu langsung ing konfigurasi sampeyan, lan bakal dianyari karo sistem nalika sampeyan nganyarke menyang versi anyar GitLab. Konfigurasi pipa ora owah.
Cara anyar kanggo nemtokake proyek keamanan resmi lan ora ndhukung definisi proyek utawa potongan kode sadurunge. Sampeyan kudu nganyari definisi sampeyan sanalika bisa nggunakake tembung kunci anyar
template. Dhukungan kanggo sintaks liyane bisa uga dibusak ing GitLab 12.0 utawa rilis liyane ing mangsa ngarep.
Dandan liyane ing GitLab 11.9
Reply kanggo komentar
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab duwe diskusi babagan topik. Nganti saiki, wong sing nulis komentar asli kudu mutusake saka wiwitan apa dheweke pengin diskusi.
Kita wis ngilangi watesan iki. Entuk komentar apa wae ing GitLab (ing masalah, gabung panjalukan, lan epik) lan nanggapi, mula miwiti diskusi. Kanthi cara iki, tim interaksi luwih teratur.
Cithakan proyek kanggo .NET, Go, iOS lan Pages
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Kanggo nggampangake pangguna nggawe proyek anyar, kita nawakake sawetara template proyek anyar:
- SD , sing kalebu aplikasi dhasar karo CI.
- Cithakan siap digunakake sing nggabungake lan GitLab CI/CD.
- , siap kanggo kustomisasi awal ing GitLab. Elinga yen wiwit mbangun iOS mbutuhake pelari MacOS sing darmabakti, sampeyan kudu nyedhiyakake server mbangun dhewe yen sampeyan pengin nggunakake GitLab CI/CD.
- dikonfigurasi kanggo nggarap Netlify.
Mbutuhake ijin kanggo panjalukan gabungan saka Pemilik Kode
(PREMIUM, ULTIMATE, SILVER, EMAS)
Ora mesthi jelas sapa sing nyetujoni panjaluk gabungan.
GitLab saiki ndhukung mbutuhake panyuwunan gabungan supaya disetujoni adhedhasar file apa sing diowahi, nggunakake . Pamilik Kode ditugasake nggunakake file sing diarani CODEOWNERS, format padha karo gitattributes.
Dhukungan kanggo kanthi otomatis nemtokake Pamilik Kode minangka wong sing tanggung jawab kanggo nyetujoni panyuwunan gabungan ditambahake .
Pindhah File ing Web IDE
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Saiki, sawise ngganti jeneng file utawa direktori, sampeyan bisa mindhah saka IDE Web menyang repositori ing dalan anyar.
Tag ing urutan abjad
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Tag GitLab pancen serbaguna, lan tim terus-terusan nemokake panggunaan anyar. Mulane, pangguna asring nambahake akeh tag menyang masalah, panjalukan gabungan, utawa epik.
Ing GitLab 11.9, kita wis luwih gampang nggunakake label. Kanggo masalah, panjalukan gabung, lan epik, label sing ditampilake ing sidebar disusun miturut abjad. Iki uga ditrapake kanggo ndeleng dhaptar obyek kasebut.
Komentar cepet nalika nyaring tumindak miturut tugas
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Kita bubar ngenalake fitur sing ngidini pangguna nyaring feed kegiatan kanthi tugas, nggabungake panjaluk utawa epik, sing ngidini dheweke mung konsentrasi ing komentar utawa cathetan sistem. Setelan iki disimpen kanggo saben pangguna ing sistem, lan bisa kelakon sing pangguna bisa uga ora Γ©ling sing nalika ndeleng masalah sawetara dina mengko, padha ndeleng feed saring. Dheweke rumangsa ora bisa menehi komentar.
Kita wis nambah interaksi iki. Saiki pangguna bisa cepet ngalih menyang mode sing ngidini ninggalake komentar tanpa nggulung bali menyang ndhuwur feed. Iki ditrapake kanggo tugas, panjalukan gabungan, lan epik.
Ngganti urutan epik bocah
(ULTIMATE, EMAS)
We bubar dirilis , sing ngidini panggunaan epos epos (saliyane tugas anak epik).
Sampeyan saiki bisa ngatur maneh urutan epik anak kanthi mung nyeret lan nyelehake, kaya masalah bocah. Tim bisa nggunakake urutan kanggo nggambarake prioritas utawa nemtokake urutan karya kudu rampung.
Pesen sistem header lan footer khusus ing web lan email
(CORE, STARTER, PREMIUM, ULTIMATE)
Kita sadurunge nambahake fitur sing ngidini pesen header lan footer khusus katon ing saben kaca ing GitLab. Wis ditampa kanthi apik, lan tim digunakake kanggo nuduhake informasi penting, kayata pesen sistem sing ana gandhengane karo conto GitLab.
Kita seneng nggawa fitur iki menyang Core supaya luwih akeh wong bisa nggunakake. Kajaba iku, kita ngidini pangguna kanthi opsional nampilake pesen sing padha ing kabeh email sing dikirim liwat GitLab kanggo konsistensi ing titik kontak GitLab pangguna liyane.
Nyaring miturut tugas rahasia
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Masalah Rahasia minangka alat sing migunani kanggo tim kanggo ngaktifake diskusi pribadi babagan topik sensitif ing proyek sing mbukak. Utamane, dheweke cocog kanggo nggarap kerentanan keamanan. Nganti saiki, ngatur tugas sensitif ora gampang.
Ing GitLab 11.9, dhaptar masalah GitLab saiki disaring kanthi masalah sensitif utawa ora sensitif. Iki uga ditrapake kanggo nggoleki tugas nggunakake API.
Thanks kanggo Robert Schilling kanggo kontribusi)!
Ngowahi Domain Knative Sawise Penyebaran
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nemtokake domain khusus nalika nginstal Knative ngidini sampeyan ngladeni macem-macem aplikasi / fitur tanpa server saka titik pungkasan sing unik.
Integrasi Kubernetes ing GitLab saiki ngidini sampeyan ngganti / nganyari domain pangguna sawise nggunakake Knative menyang kluster Kubernetes.
Priksa format sertifikat Kubernetes CA
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika nambahake kluster Kubernetes sing ana, GitLab saiki verifikasi manawa sertifikat CA sing dilebokake ana ing format PEM sing sah. Iki ngilangi kemungkinan kesalahan karo integrasi Kubernetes.
Ngluwihi sarana perbandingan panjalukan gabungan menyang kabeh file
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika ndeleng owah-owahan menyang panjalukan gabungan, sampeyan saiki bisa ngluwihi utilitas diff ing basis saben file kanggo nuduhake kabeh file kanggo konteks liyane, lan ninggalake komentar ing baris sing ora diganti.
Nglakokake proyek tartamtu adhedhasar panjalukan gabungan mung nalika file tartamtu diganti
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab 11.6 nambahake kemampuan kanggo nemtokake kanggo proyek pipa supaya pangguna bisa nindakake tugas tartamtu mung nalika nggawe panjalukan gabungan.
Saiki kita ngembangake fungsi iki: logika sambungan wis ditambahake , lan pangguna bisa nindakake proyek tartamtu mung kanggo panjalukan gabungan lan mung nalika file tartamtu diganti.
Matur nuwun kanggo kontribusi Hiroyuki Sato ()!
Ngawasi GitLab otomatis karo Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana saiki kalebu ing paket Omnibus, supaya luwih gampang mangertos kepiye fungsi instance sampeyan.
Ngatur grafana['enable'] = true Π² gitlab.rb, lan Grafana bakal kasedhiya ing: https://your.gitlab.instance/-/grafana. Ing mangsa cedhak kita uga bakal "saka kothak".
Deleng epik utama ing sidebar epik
(ULTIMATE, EMAS)
We bubar ngenalaken , ngidini nggunakake epos saka epos.
Ing GitLab 11.9, kita wis nggawe luwih gampang kanggo ndeleng hubungan iki. Saiki sampeyan bisa ndeleng ora mung epik ibu saka epik tartamtu, nanging kabeh wit epik ing sidebar ing sisih tengen. Sampeyan bisa ndeleng manawa epik iki ditutup utawa ora, lan sampeyan bisa langsung menyang dheweke.
Link menyang tugas anyar saka tugas sing dipindhah lan ditutup
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Ing GitLab, sampeyan bisa kanthi gampang mindhah masalah menyang proyek liyane nggunakake sidebar utawa tumindak cepet. Ing mburi layar, tugas sing wis ana ditutup lan tugas anyar digawe ing proyek target kanthi kabeh data sing disalin, kalebu cathetan sistem lan atribut sidebar. Iki minangka fitur sing apik.
Amarga ana cathetan sistem babagan pamindhahan, pangguna nalika ndeleng tugas sing ditutup bingung lan ora ngerti yen tugas kasebut ditutup amarga pamindhahan.
Kanthi rilis iki, kita nerangake kanthi jelas ing lambang ing sisih ndhuwur kaca masalah sing ditutup yen wis dipindhah, lan uga kalebu link sing dipasang menyang masalah anyar supaya sapa wae sing mlebu masalah lawas bisa cepet. navigasi menyang anyar.
Integrasi YouTrack
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab terintegrasi karo akeh sistem pelacakan masalah eksternal, dadi gampang kanggo tim nggunakake GitLab kanggo fungsi liyane nalika njaga alat manajemen masalah sing dipilih.
Ing release iki kita wis nambah kemampuan kanggo nggabungake YouTrack saka JetBrains.
Kita ngucapake matur nuwun marang Kotau Jauchen kanggo sumbangane ()!
Ngowahi ukuran wit file request gabungan
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika ndeleng owah-owahan panyuwunan gabungan, sampeyan saiki bisa ngowahi ukuran wit file kanggo nampilake jeneng file sing dawa utawa ngirit ruang ing layar sing luwih cilik.
Pindhah menyang taskbar anyar
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Dashboard migunani banget, lan tim nggawe macem-macem dashboard kanggo saben proyek lan grup. Kita bubar nambahake bar telusuran kanggo nyaring kabeh panel kanthi cepet.
Ing GitLab 11.9 kita uga ngenalake bagean anyar ing dhaptar gulung mudhun. Kanthi cara iki sampeyan bisa kanthi cepet mlumpat menyang panel sing bubar sesambungan karo sampeyan.
Kemampuan kanggo pangembang nggawe cabang sing dilindhungi
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Cabang sing dilindhungi nyegah kode sing durung ditinjau dipindhah utawa digabung. Nanging, yen ora ana sing diijini mindhah cabang sing dilindhungi, mula ora ana sing bisa nggawe cabang sing dilindhungi anyar: contone, cabang rilis.
Ing GitLab 11.9, pangembang bisa nggawe cabang sing dilindhungi saka cabang sing wis dilindhungi liwat GitLab utawa API. Nggunakake Git kanggo mindhah cabang sing dilindhungi anyar isih diwatesi supaya ora sengaja nggawe cabang sing dilindhungi anyar.
Deduplikasi Obyek Git kanggo Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking ngidini sapa wae nyumbang kanggo proyek sumber terbuka: tanpa ijin nulis, mung kanthi nyalin repositori menyang proyek anyar. Nyimpen salinan lengkap saka repositori Git sing kerep dicabang ora efisien. Saiki karo Git alternatives garpu nuduhake obyek umum saka project tiyang sepah ing blumbang obyek kanggo ngurangi syarat panyimpenan disk.
Kolam obyek garpu mung digawe kanggo proyek mbukak nalika panyimpenan hash diaktifake. Kolam obyek diaktifake nggunakake parameter fungsi object_pools.
Nyaring dhaptar panjalukan gabungan dening approvers sing ditugasake
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Tinjauan kode minangka praktik umum kanggo proyek sing sukses, nanging bisa uga angel kanggo panyemak kanggo nglacak panjalukan gabungan.
Ing GitLab 11.9, dhaptar panjalukan gabungan disaring dening approver sing ditugasake. Kanthi cara iki sampeyan bisa nemokake panjalukan gabungan sing ditambahake kanggo sampeyan minangka reviewer.
Matur nuwun kanggo Glewin Wiechert kanggo kontribusine ()!
Trabasan kanggo file sabanjure lan sadurunge ing panjalukan gabungan
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika ndeleng owah-owahan menyang panjalukan gabungan, sampeyan bisa kanthi cepet ngalih ing antarane file nggunakake ]utawa j kanggo pindhah menyang file sabanjurΓ© lan [ utawa k kanggo pindhah menyang file sadurunge.
Nyederhanakake .gitlab-ci.yml kanggo proyek tanpa server
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Dibangun ing fungsi GitLab CI, template tanpa server gitlab-ci.yml banget simplified. Kanggo ngenalake fitur-fitur anyar ing rilis sabanjure, sampeyan ora perlu ngowahi file iki.
Dhukungan jeneng host ingress
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika nggunakake kontroler Kubernetes Ingress, sawetara platform bali menyang alamat IP (contone, GKE Google), dene liyane bali menyang jeneng DNS (contone, EKS AWS).
Integrasi Kubernetes saiki ndhukung loro jinis titik pungkasan kanggo ditampilake ing bagean kasebut clusters proyek.
Matur nuwun kanggo Aaron Walker kanggo sumbangane ()!
Watesan akses mlebu JupyterHub mung kanggo anggota tim/proyek
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nggunakake JupyterHub nggunakake integrasi Kubernetes GitLab minangka cara sing apik kanggo njaga lan nggunakake Jupyter Notebook ing tim gedhe. Sampeyan uga migunani kanggo ngontrol akses nalika ngirim data rahasia utawa pribadhi.
Ing GitLab 11.9, kemampuan kanggo mlebu menyang instan JupyterHub sing disebarake liwat Kubernetes diwatesi kanggo anggota proyek sing duwe akses pangembang (liwat grup utawa proyek).
Rentang wektu sing bisa disesuaikan kanggo skema panel keamanan
(ULTIMATE, EMAS)
Dashboard Keamanan Tim kalebu peta kerentanan kanggo menehi ringkesan status keamanan proyek tim saiki. Iki migunani banget kanggo direktur keamanan kanggo nyetel proses lan ngerti cara kerja tim.
Ing GitLab 11.9, sampeyan saiki bisa milih rentang wektu kanggo peta kerentanan iki. Kanthi gawan, iki 90 dina pungkasan, nanging sampeyan bisa nyetel span dadi 60 utawa 30 dina, gumantung saka tingkat rincian sing dibutuhake.
Iki ora mengaruhi data ing counters utawa dhaftar, mung TCTerms data ditampilake ing diagram.
Nambahake proyek mbangun Auto DevOps kanggo tag
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERANG, SILVER, EMAS)
Langkah mbangun Auto DevOps nggawe aplikasi sampeyan nggunakake Dockerfile proyek Heroku utawa buildpack.
Ing GitLab 11.9, gambar Docker sing diasilake sing diselehake ing pipeline tag diarani padha karo jeneng gambar tradisional kanthi nggunakake tag commit tinimbang SHA commit.
Thanks kanggo Aaron Walker kanggo kontribusi!
Nganyari Kode Iklim kanggo versi 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
GitLab nggunakake kanggo mriksa carane owah-owahan mengaruhi negara kode lan project.
Ing GitLab 11.9 kita nganyari mesin menyang versi paling anyar () kanggo nyedhiyakake keuntungan saka basa tambahan lan dhukungan analisis statis kanggo Kualitas Kode GitLab.
Thanks kanggo anggota tim GitLab Core Takuya Noguchi kanggo kontribusine ()!
Zoom lan nggulung panel metrik
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Nalika nyelidiki anomali kinerja, asring mbiyantu kanggo nliti bagean individu saka metrik tartamtu.
Kanthi GitLab 11.9, pangguna bakal bisa nggedhekake menyang periode wektu individu ing panel metrik, nggulung kabeh periode wektu, lan gampang bali menyang tampilan interval wektu asli. Iki ngidini sampeyan kanthi cepet lan gampang riset acara sing dibutuhake.
SAST kanggo TypeScript
(ULTIMATE, EMAS)
punika basa pamrograman relatif anyar adhedhasar .
Ing GitLab 11.9, Pengujian Keamanan Aplikasi Statis (SAST) nganalisa lan ndeteksi kerentanan ing kode TypeScript, nuduhake ing widget panyuwunan gabungan, level pipa, lan dashboard keamanan. Definisi Proyek Saiki sast ora perlu kanggo ngganti, lan iku uga kanthi otomatis klebu ing .
SAST kanggo multi-modul proyek Maven
(ULTIMATE, EMAS)
Proyèk Maven asring diatur kanggo gabungke ing siji gudang. Sadurunge, GitLab ora bisa mindai proyek kasebut kanthi bener, lan pangembang lan spesialis keamanan ora nampa laporan babagan kerentanan.
GitLab 11.9 nawakake dhukungan sing ditambahi kanggo fitur SAST kanggo konfigurasi proyek khusus iki, nyedhiyakake kemampuan kanggo nguji kerentanan kasebut. Thanks kanggo keluwesan analisa, konfigurasi ditemtokake kanthi otomatis, lan sampeyan ora perlu ngganti apa wae kanggo ndeleng asil kanggo aplikasi Maven multi-modul. Kaya biasane, dandan sing padha uga kasedhiya ing .
GitLab Runner 11.9
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Dina iki kita uga ngeculake GitLab Runner 11.9! GitLab Runner minangka proyek open source lan digunakake kanggo mbukak proyek CI/CD lan ngirim asil bali menyang GitLab.
Ing ngisor iki sawetara owah-owahan ing GitLab Runner 11.9:
- .
- ΠΈ .
- ... iku padha .
- kanggo dhukungan , sing bakal katon ing GitLab 11.10.
- .
- .
- Ngalih sawetara skrip - kalebu ΠΈ - ing Go.
- .
- .
- .
Dhaptar owah-owahan lengkap bisa ditemokake ing changelog GitLab Runner: .
Peningkatan skema GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Dandan ing ngisor iki wis digawe kanggo grafik GitLab:
- Dhukungan tambahan kanggo Google Cloud Memorystore.
- Setelan tugas Cron , amarga padha digunakake dening sawetara layanan.
- Registri wis dianyari kanggo versi 2.7.1.
- Nambahake setelan anyar kanggo nggawe registri GitLab kompatibel karo versi Docker sadurunge 1.10. Kanggo ngaktifake, instal
registry.compatibility.schema1.enabled: true.
Peningkatan kinerja
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Kita terus nambah kinerja GitLab kanthi saben rilis kanggo instan GitLab kabeh ukuran. Mangkene sawetara dandan ing GitLab 11.9:
- .
- .
- .
- .
Omnibus dandan
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 kalebu dandan Omnibus ing ngisor iki:
- GitLab 11.9 kalebu , , sing rilis paling anyar kalebu MFA kanggo Team Edition, kinerja gambar sing luwih apik, lan liya-liyane. Versi iki uga kalebu ; nganyari dianjurake.
- Nambahake setelan anyar kanggo nggawe registri GitLab kompatibel karo versi Docker sadurunge 1.10. Kanggo ngaktifake, instal
registry['compatibility_schema1_enabled'] = true Π² gitlab.rb. - Registri GitLab saiki ngekspor metrik Prometheus lan dipantau kanthi otomatis kanthi mlebu .
- Dhukungan tambahan kanggo Google Cloud Memorystore, sing mbutuhake .
openssldianyari menyang versi 1.0.2r,nginx- nganti versi 1.14.2,python- nganti versi 3.4.9,jemalloc- nganti versi 5.1.0,docutils- nganti versi 0.13.1,gitlab-monitor- nganti versi 3.2.0.
fitur outdated
GitLab Geo bakal nyedhiyakake panyimpenan hash ing GitLab 12.0
GitLab Geo dibutuhake kanggo ngurangi kompetisi (kondisi balapan) ing kelenjar sekunder. Iki kacathet ing .
Ing GitLab kita wis nambahake syarat iki menyang dokumentasi Geo: .
Ing GitLab sudo gitlab-rake gitlab: geo: check mriksa apa panyimpenan hash diaktifake lan kabeh proyek dipindhah. Cm. . Yen sampeyan nggunakake Geo, bukak mriksa iki lan pindhah sanalika bisa.
Ing GitLab bebaya dipatèni permanen bakal ditampilake ing kaca Area Admin ⺠Geo ⺠Node, yen mriksa ndhuwur ora diijini.
Ing GitLab Geo bakal nggunakake syarat panyimpenan hash. Cm. .
Tanggal pambusakan: 22 June 2019
Integrasi hipchat
Hipchat . Kajaba iku, ing versi 11.9 .
Tanggal pambusakan: 22 March 2019
Dhukungan CentOS 6 kanggo GitLab Runner nggunakake eksekutor Docker
GitLab Runner ora ndhukung CentOS 6 nalika nggunakake Docker ing GitLab 11.9. Iki minangka asil nganyari perpustakaan inti Docker, sing ora ndhukung CentOS 6. Kanggo rincian liyane, waca .
Tanggal pambusakan: 22 March 2019
Jalur kode warisan GitLab Runner sing wis lawas
Ing Gitlab 11.9, GitLab Runner nggunakake kloning / nelpon repositori. Saiki, GitLab Runner bakal nggunakake cara lawas yen sing anyar ora didhukung.
Ing GitLab 11.0, kita ngganti tampilan konfigurasi server metrik kanggo GitLab Runner. metrics_server bakal dibusak ing sih listen_address ing GitLab 12.0. Deleng rincian liyane ing . Lan rincian liyane ing .
Ing versi 11.3, GitLab Runner wiwit ndhukung , kang mimpin kanggo setelan anyar kanggo . ing Tabel owah-owahan lan instruksi kanggo migrasi menyang konfigurasi anyar kasedhiya. Deleng rincian liyane ing .
Path iki ora kasedhiya maneh ing GitLab 12.0. Minangka pangguna, sampeyan ora perlu ngganti apa-apa kajaba mesthekake yen conto GitLab sampeyan mlaku versi 11.9+ nalika nganyarke menyang GitLab Runner 12.0.
Tanggal pambusakan: 22 June 2019
Parameter sing ora digunakake kanggo fitur titik entri kanggo GitLab Runner
11.4 GitLab Runner ngenalake parameter fitur kanggo ndandani masalah kayata ΠΈ .
Ing GitLab 12.0 kita bakal ngalih menyang prilaku sing bener kaya setelan fitur dipateni. Deleng rincian liyane ing .
Tanggal pambusakan: 22 June 2019
Dhukungan ora digunakake kanggo distribusi Linux tekan EOL kanggo GitLab Runner
Sawetara distribusi Linux sing bisa diinstal GitLab Runner wis dadi tujuane.
Ing GitLab 12.0, GitLab Runner ora bakal nyebarake paket menyang distribusi Linux kasebut. Dhaptar lengkap distribusi sing ora didhukung bisa ditemokake ing kita . Thanks kanggo Javier Ardo () kanggo dheweke !
Tanggal pambusakan: 22 June 2019
Mbusak perintah GitLab Runner Helper lawas
Minangka bagΓ©an saka upaya kanggo ndhukung kudu nilar sawetara printah lawas sing digunakake kanggo .
Ing GitLab 12.0, GitLab Runner diluncurake nggunakake perintah anyar. Iki mung mengaruhi pangguna sing override . Deleng rincian liyane ing .
Tanggal pambusakan: 22 June 2019
Pangembang bisa mbusak tag Git ing GitLab 11.10
Mbusak utawa nyunting cathetan versi kanggo tag Git ing cabang sing ora dicenthang kanthi historis mung diwatesi .
Wiwit pangembang bisa nambah tag lan ngowahi lan mbusak cabang sing ora dilindhungi, pangembang kudu bisa mbusak tag Git. Ing GitLab 11.10 menyang model ijin kanggo nambah alur kerja lan mbantu pangembang nggunakake tag kanthi luwih apik lan luwih efisien.
Yen sampeyan pengin njaga watesan iki kanggo pangopènan lan pemilik, gunakake .
Tanggal pambusakan: 22 April 2019
Dhukungan Prometheus 1.x ing Omnibus GitLab
Miwiti karo GitLab , versi Prometheus 1.0 sing dibangun wis dibusak saka Omnibus GitLab. . Nanging, format metrik ora kompatibel karo versi 1.0. Versi sing wis ana bisa diupgrade dadi 2.0 lan, yen perlu, data ditransfer .
Ing versi GitLab Prometheus 2.0 bakal diinstal kanthi otomatis yen nganyari durung diinstal. Data saka Prometheus 1.0 bakal ilang amarga ... ora ditoleransi.
Tanggal pambusakan: 22 June 2019
TLS v1.1
Miwiti karo GitLab kanggo nambah keamanan. Iki ndandani akeh masalah, kalebu Heartbleed, lan ndadekake GitLab PCI DSS 3.1 tundhuk metu saka kothak.
Kanggo langsung mateni TLS v1.1, nyetel nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband lan mlayu gitlab-ctl reconfigure.
Tanggal pambusakan: 22 June 2019
Cithakan OpenShift kanggo instalasi GitLab
Resmi - cara sing disaranake kanggo mbukak GitLab ing Kubernetes, kalebu .
kanggo nginstal GitLab wis ora digunakake lan ora bakal didhukung maneh .
Tanggal pambusakan: 22 June 2019
DhΓ©finisi sadurungΓ© saka proyek keamanan
Kanthi pambuka sembarang definisi proyek sadurungΓ© bakal ora digunakake lan bakal dibusak ing GitLab 12.0 utawa mengko.
Nganyari definisi proyek kanggo nggunakake sintaks anyar lan manfaatake kabeh fitur keamanan anyar sing diwenehake dening GitLab.
Tanggal pambusakan: 22 Juni 2019
Bagean Info Sistem ing panel admin
GitLab nyedhiyakake informasi babagan instance GitLab sampeyan admin/system_info, nanging informasi iki bisa uga ora akurat.
Kita panel admin ing GitLab 12.0 lan disaranake nggunakake .
Tanggal pambusakan: 22 June 2019
Source: www.habr.com