Ашып кеткен құпияларды жылдам анықтаңыз
Тіркелгі деректерін ортақ репозиторийге кездейсоқ жіберу кішкентай қате болып көрінеді. Дегенмен, салдары ауыр болуы мүмкін. Шабуылдаушы құпия сөзіңізді немесе API кілтіңізді алғаннан кейін ол сіздің есептік жазбаңызды басып алады, сізді құлыптайды және ақшаңызды алаяқтықпен пайдаланады. Сонымен қатар, домино эффектісі мүмкін: бір тіркелгіге қол жеткізу басқаларға қол жетімділікті ашады. Тәуекелдер жоғары, сондықтан ашылған құпиялар туралы мүмкіндігінше тезірек білу өте маңызды.
Бұл шығарылымда біз опцияны ұсынамыз SAST функциясының бөлігі ретінде. Әрбір тапсырма CI/CD тапсырмасында құпияларға сканерленеді. Құпия бар - және әзірлеуші біріктіру сұрауында ескерту алады. Ол ағып кеткен тіркелгі деректерін орнында жояды және жаңаларын жасайды.
Өзгерістерді дұрыс басқаруды қамтамасыз ету
Ол өсіп, күрделене түскен сайын ұйымның әртүрлі бөліктері арасындағы сәйкестікті сақтау қиындай түседі. Қолданбаның пайдаланушылары неғұрлым көп және кіріс соғұрлым жоғары болса, қате немесе қауіпті кодты біріктірудің салдары соғұрлым ауыр болады. Көптеген ұйымдар үшін кодты біріктіру алдында тиісті тексеру процесін қамтамасыз ету қатаң талап болып табылады, себебі тәуекелдер өте жоғары.
GitLab 11.9 арқасында сізге көбірек басқару және тиімдірек құрылым береді . Бұрын рұқсат алу үшін жеке тұлғаны немесе топты (әрбір мүшесі рұқсат бере алатын) анықтау керек еді. Біріктіру сұрауы белгілі бір тұлғалардың немесе тіпті белгілі бір топтың бірнеше мүшелерінің рұқсатын талап ететіндей, енді бірнеше ережелерді қосуға болады. Сонымен қатар, код иелері мүмкіндігі рұқсат беру ережелеріне біріктірілген, бұл рұқсатты берген тұлғаны анықтауды жеңілдетеді.
Бұл ұйымдарға шешімдер қабылдау және шешу процесін жылдамдату үшін мәселелер, код, конвейерлер және бақылау деректері көрінетін және қолжетімді болатын жалғыз GitLab қолданбасының қарапайымдылығын сақтай отырып, күрделі шешу процестерін жүзеге асыруға мүмкіндік береді.
ChatOps енді ашық көзі болып табылады
GitLab ChatOps - кез келген CI/CD жұмысын орындауға және оның күйін Slack және Mattermost сияқты чат қолданбаларында тікелей сұрауға мүмкіндік беретін қуатты автоматтандыру құралы. , ChatOps GitLab Ultimate жазылымының бөлігі болды. негізделген и , біз кейде мүмкіндіктерді деңгейге төмен жылжытамыз, бірақ ешқашан жоғары емес.
ChatOps жағдайында біз бұл функцияның барлығына пайдалы болуы мүмкін екенін және қауымдастықтың қатысуы мүмкіндіктің өзіне пайда әкелетінін түсіндік.
GitLab 11.9 жүйесінде біз , және осылайша ол өзін-өзі басқаратын GitLab Core және GitLab.com сайтында пайдалану үшін еркін қол жетімді және қауымдастық үшін ашық.
Және тағы басқалар!
Бұл шығарылымда көптеген тамаша мүмкіндіктер бар, мысалы: , и , - біз сізге олар туралы айтуды күте алмаймыз!
Ең құнды қызметкер () бұл айды Марсель Амирауль ()
Марсель бізге GitLab құжаттамасын жақсартуға үнемі көмектесті. Ол құжаттарымыздың сапасы мен қолайлылығын арттыру. Domo arigato [көп рахмет (жапонша) - шамамен. транс.] Марсель, біз оны шын жүректен бағалаймыз!
GitLab 11.9 шығарылымында қосылған негізгі мүмкіндіктер
Репозиторийдегі құпияларды және тіркелгі деректерін ашу
(ШЫҚТЫ, АЛТЫН)
Әзірлеушілер кейде байқаусызда құпиялар мен тіркелгі деректерін қашықтағы репозиторийлерге жібереді. Егер басқа адамдар осы көзге қол жеткізе алса немесе жоба жалпыға ортақ болса, құпия ақпарат ашылады және оны шабуылдаушылар қолдану орталары сияқты ресурстарға қол жеткізу үшін пайдалана алады.
GitLab 11.9 жаңа сынағы бар - «Құпия анықтау». Ол API кілттерін және онда болмауы керек басқа ақпаратты іздейтін репозиторийдің мазмұнын сканерлейді. GitLab Біріктіру сұрауы виджетінде, құбыр есептері мен қауіпсіздік бақылау тақталарында SAST есебінде нәтижелерді көрсетеді.
Қолданбаңыз үшін SAST мүмкіндігін қосқан болсаңыз, ештеңе істеудің қажеті жоқ, тек осы жаңа мүмкіндікті пайдаланыңыз. Ол сондай-ақ конфигурацияға енгізілген әдепкі
Біріктіру сұрауларын шешу ережелері
(PREMIUM, ULTIMATE, КҮМІС, АЛТЫН)
Кодты тексеру әрбір сәтті жобаның маңызды элементі болып табылады, бірақ өзгерістерді кім қарауы керек екені әрқашан анық бола бермейді. Әртүрлі командалардан рецензенттер болғаны жөн: әзірлеу тобы, пайдаланушы тәжірибесі тобы, өндіріс тобы.
Рұқсат ережелері рұқсат берушілердің шеңберін және рұқсаттардың ең аз санын анықтау арқылы кодты қарауға қатысатын адамдар арасындағы өзара әрекеттесу процесін жақсартуға мүмкіндік береді. Ажыратымдылық ережелері біріктіру сұрауының виджетінде көрсетіледі, осылайша келесі тексерушіні жылдам тағайындай аласыз.
GitLab 11.8 нұсқасында рұқсат ережелері әдепкі бойынша өшірілген. GitLab 11.9 нұсқасынан бастап олар әдепкі бойынша қол жетімді. GitLab 11.3 нұсқасында біз опцияны енгіздік жобадағы жеке кодтарға жауапты топ мүшелерін анықтау. Код иелері мүмкіндігі рұқсат ережелеріне біріктірілген, осылайша сіз әрқашан өзгертулерді қарап шығу үшін қажетті адамдарды жылдам таба аласыз.
ChatOps-ті ядроға жылжыту
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Бастапқыда GitLab Ultimate 10.6 жүйесінде енгізілген ChatOps GitLab Core жүйесіне көшті. GitLab ChatOps мүмкіндігін пайдаланып Slack арқылы GitLab CI тапсырмаларын орындау мүмкіндігін ұсынады. .
Біз бұл мүмкіндікті өзімізге сәйкес ашық бастапқы коды бар . Оны жиі қолдану арқылы қауымдастық көбірек үлес қосады.
Функция параметрлерінің аудиті
(PREMIUM, ULTIMATE, КҮМІС, АЛТЫН)
Мүмкіндік параметрлерін қосу, жою немесе өзгерту сияқты әрекеттер енді GitLab аудит журналында тіркеледі, осылайша не және қашан өзгертілгенін көре аласыз. Жазатайым оқиға болды және жақында не өзгергенін көру керек пе? Немесе аудиттің бөлігі ретінде функция параметрлерінің қалай өзгертілгенін тексеру керек пе? Енді мұны істеу өте оңай.
Біріктіру сұрауының осалдықтарын жою
(ШЫҚТЫ, АЛТЫН)
Кодтың осалдықтарын жылдам шешу үшін процесс қарапайым болуы керек. Әзірлеушілерге өз міндеттеріне назар аударуға мүмкіндік беретін қауіпсіздік патчтарын жеңілдету маңызды. GitLab 11.7 жүйесінде біз , бірақ оны жүктеп алып, жергілікті түрде қолданып, содан кейін қашықтағы репозиторийге жіберу керек болды.
GitLab 11.9 жүйесінде бұл процесс автоматтандырылған. GitLab веб-интерфейсінен шықпай-ақ осалдықтарды түзетіңіз. Біріктіру сұрауы осалдық туралы ақпарат терезесінен тікелей жасалады және бұл жаңа бөлімде түзету бар. Мәселенің шешілгенін тексергеннен кейін құбыр жақсы болса, түзетуді жоғарғы тармаққа қосыңыз.
Топтық қауіпсіздік тақтасында контейнерді сканерлеу нәтижелерін көрсету
(ШЫҚТЫ, АЛТЫН)
Топтың қауіпсіздік бақылау тақтасы қолданбаларға әсер етуі мүмкін барлық ықтимал осалдықтарды нақты, егжей-тегжейлі шолуды қамтамасыз ете отырып, командаларға олардың жұмысы үшін ең маңызды мәселелерге назар аударуға мүмкіндік береді. Сондықтан бақылау тақтасы барлық қажетті ақпаратты бір жерде қамтуы және пайдаланушыларға осалдықтарды жоймас бұрын деректерге тереңірек өтуге мүмкіндік беруі маңызды.
GitLab 11.9 нұсқасында бар SAST және тәуелділікті қарап шығу нәтижелеріне қоса, бақылау тақтасына контейнерді қарап шығу нәтижелері қосылды. Енді мәселенің қайдан шыққанына қарамастан, бүкіл шолу бір жерде.
Қауіпсіздік тапсырмаларына арналған CI/CD үлгілері
(ШЫҚТЫ, АЛТЫН)
GitLab қауіпсіздік мүмкіндіктері өте жылдам дамып келеді және кодыңызды тиімді және қауіпсіз сақтау үшін тұрақты жаңартуларды қажет етеді. Бірнеше жобаны басқарған кезде жұмыс анықтамасын өзгерту қиын. Сондай-ақ біз GitLab-тың соңғы нұсқасын оның қазіргі GitLab данасымен толық үйлесімді екеніне сенімді болмай-ақ пайдалану тәуекелін ешкім қабылдағысы келмейтінін түсінеміз.
Осы себепті біз GitLab 11.7 жүйесінде жұмыс орындарын анықтаудың жаңа механизмін енгіздік. .
GitLab 11.9 нұсқасынан бастап біз барлық қауіпсіздік тапсырмалары үшін кірістірілген үлгілерді ұсынамыз: мысалы, sast и dependency_scanning, - сәйкес GitLab нұсқасымен үйлесімді.
Оларды тікелей конфигурацияңызға қосыңыз және GitLab жаңа нұсқасына жаңарған сайын олар жүйемен жаңартылып отырады. Құбыр конфигурациялары өзгермейді.
Қауіпсіздік тапсырмаларын анықтаудың жаңа жолы ресми болып табылады және басқа бұрынғы тапсырма анықтамаларын немесе код үзінділерін қолдамайды. Жаңа кілт сөзді пайдалану үшін анықтамаңызды мүмкіндігінше тезірек жаңартуыңыз керек
template. Кез келген басқа синтаксисті қолдау GitLab 12.0 немесе басқа болашақ шығарылымдарда жойылуы мүмкін.
GitLab 11.9 басқа жақсартулар
Пікірге жауап беру
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab-та тақырыптар бойынша талқылаулар бар. Осы уақытқа дейін түпнұсқа пікірді жазған адам талқылауды қалайтынын басынан бастап шешуі керек еді.
Біз бұл шектеуді жеңілдеттік. GitLab-те кез келген түсініктеме алыңыз (мәселелер, біріктіру сұраулары және эпостар бойынша) және оған жауап беріңіз, осылайша талқылауды бастаңыз. Осылайша командалар өзара ұйымшылдық танытады.
.NET, Go, iOS және Pages үшін жоба үлгілері
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Пайдаланушыларға жаңа жобалар жасауды жеңілдету үшін біз бірнеше жаңа жоба үлгілерін ұсынамыз:
- Бастапқы , ол CI бар негізгі қолданбаны қамтиды.
- Біріктіретін пайдалануға дайын үлгі және GitLab CI/CD.
- , GitLab жүйесінде бастапқы теңшеуге дайын. Есіңізде болсын, iOS құрастырулары арнайы MacOS іске қосу құралын қажет ететіндіктен, оны GitLab CI/CD дискімен пайдаланғыңыз келсе, өзіңіздің құрастыру серверіңізді қамтамасыз етуіңіз керек.
- Netlify бағдарламасымен жұмыс істеу үшін конфигурацияланған.
Код иелерінен біріктіру сұрауларына рұқсат талап етіңіз
(PREMIUM, ULTIMATE, КҮМІС, АЛТЫН)
Біріктіру сұрауын кім бекітетіні әрқашан анық бола бермейді.
GitLab енді сұрау қандай файлдарды өзгертетініне байланысты біріктіру сұрауын бекітуді талап етеді. . Код иелері деп аталатын файл арқылы тағайындалады CODEOWNERS, пішімі ұқсас gitattributes.
Біріктіру сұрауын мақұлдауға жауапты тұлғалар ретінде код иелерін автоматты түрде тағайындау үшін қолдау қосылды .
Web IDE ішіндегі файлдарды жылжыту
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Енді файлдың немесе каталогтың атын өзгертіп, оны Web IDE-ден репозиторийге жаңа жол бойымен жылжытуға болады.
Тегтер алфавиттік ретпен
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab тегтері керемет жан-жақты және командалар олар үшін үнемі жаңа қолдану жолдарын табады. Тиісінше, пайдаланушылар жиі мәселеге, біріктіру сұрауына немесе эпосқа көптеген тегтерді қосады.
GitLab 11.9 нұсқасында біз белгілерді пайдалануды біршама жеңілдеттік. Мәселелер, біріктіру сұраулары және эпостар үшін бүйірлік тақтада көрсетілетін белгілер алфавиттік ретпен реттеледі. Бұл осы нысандардың тізімін қарауға да қатысты.
Әрекеттерді тапсырма бойынша сүзу кезінде жылдам түсініктемелер
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Біз жақында пайдаланушыларға әрекеттер арнасын тапсырмалар бойынша сүзуге, сұрауларды немесе эпостарды біріктіруге мүмкіндік беретін мүмкіндікті енгіздік, бұл оларға тек пікірлерге немесе жүйелік жазбаларға шоғырлануға мүмкіндік береді. Бұл параметр жүйедегі әрбір пайдаланушы үшін сақталады және пайдаланушы мәселені бірнеше күннен кейін қараған кезде сүзгіленген арнаны көретінін түсінбеуі мүмкін. Ол пікір қалдыра алмайтындай сезінеді.
Біз бұл өзара әрекеттесуді жақсарттық. Енді пайдаланушылар арнаның жоғарғы жағына айналдырмай пікірлер қалдыруға мүмкіндік беретін режимге жылдам ауыса алады. Бұл тапсырмаларға, біріктіру сұрауларына және эпостарға қатысты.
Балалар эпостарының ретін өзгерту
(ШЫҚТЫ, АЛТЫН)
Жақында шығардық , эпос эпостарын пайдалануға мүмкіндік беретін (эпостардың балалар тапсырмаларынан басқа).
Енді балалар дастандарының ретін балалар мәселелері сияқты жай сүйреп апару арқылы өзгертуге болады. Командалар басымдылықты көрсету немесе жұмыстың аяқталу ретін анықтау үшін тәртіпті пайдалана алады.
Интернеттегі және электрондық поштадағы реттелетін үстіңгі және төменгі деректеме жүйесінің хабарлары
(CORE, STARTER, PREMIUM, ULTIMATE)
Біз GitLab қолданбасының әрбір бетінде реттелетін үстіңгі және астыңғы деректеме хабарларының пайда болуына мүмкіндік беретін мүмкіндікті бұрын қостық. Оны жылы қабылдады және командалар оны GitLab данасына қатысты жүйелік хабарламалар сияқты маңызды ақпаратты бөлісу үшін пайдаланады.
Біз бұл мүмкіндікті Core-ға әкелгенімізге қуаныштымыз, сондықтан оны одан да көп адамдар пайдалана алады. Сонымен қатар, біз пайдаланушыларға GitLab арқылы жіберілген барлық электрондық хаттарда бірдей хабарларды пайдаланушының басқа GitLab байланыс нүктесінде үйлесімділік үшін таңдауға мүмкіндік береміз.
Құпия тапсырмалар бойынша сүзгілеу
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Құпия мәселелер – ашық жоба аясында маңызды тақырыптар бойынша жеке талқылауларды қосу үшін топтарға арналған пайдалы құрал. Атап айтқанда, олар қауіпсіздіктің осалдықтарымен жұмыс істеу үшін өте қолайлы. Осы уақытқа дейін сезімтал тапсырмаларды басқару оңай болған жоқ.
GitLab 11.9 нұсқасында GitLab мәселелер тізімі енді сезімтал немесе сезімтал емес мәселелер бойынша сүзіледі. Бұл API арқылы тапсырмаларды іздеуге де қатысты.
Роберт Шиллингке қосқан үлесі үшін рахмет)!
Орналастырудан кейін Knative доменін өңдеу
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Knative орнату кезінде пайдаланушы доменін көрсету бірегей соңғы нүктеден әртүрлі серверсіз қолданбаларға/мүмкіндіктерге қызмет көрсетуге мүмкіндік береді.
GitLab жүйесіндегі Kubernetes интеграциясы енді Kubernetes кластеріне Knative орнатқаннан кейін пайдаланушы доменін өзгертуге/жаңартуға мүмкіндік береді.
Kubernetes CA сертификатының пішімін тексеру
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Бар Kubernetes кластерін қосқанда, GitLab енді енгізілген CA сертификатының жарамды PEM пішімінде екенін тексереді. Бұл Kubernetes интеграциясымен ықтимал қателерді жояды.
Біріктіру сұрауын салыстыру утилитасын бүкіл файлға кеңейту
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Біріктіру сұрауындағы өзгерістерді көргенде, енді қосымша мәтінмән үшін бүкіл файлды көрсету және өзгермеген жолдарға түсініктеме қалдыру үшін әр файл негізінде diff қызметтік бағдарламасын кеңейтуге болады.
Белгілі бір файлдар өзгерген кезде ғана біріктіру сұрауларына негізделген нақты тапсырмаларды орындаңыз
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab 11.6 анықтау мүмкіндігін қосты пайдаланушылар біріктіру сұрауын жасаған кезде ғана нақты тапсырмаларды орындай алатындай құбыр жұмыстары үшін.
Енді біз бұл функцияны кеңейтеміз: қосылым логикасы қосылды , және пайдаланушылар тек біріктіру сұраулары үшін және белгілі бір файлдар өзгерген кезде ғана нақты тапсырмаларды орындай алады.
Хироюки Сато қосқан үлесі үшін рахмет ()!
Grafana көмегімен автоматтандырылған GitLab мониторингі
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana енді біздің Omnibus пакетімізге енгізілген, бұл сіздің дананың қалай жұмыс істейтінін түсінуді жеңілдетеді.
Реттеу grafana['enable'] = true в gitlab.rb, және Grafana мына мекенжайда қолжетімді болады: https://your.gitlab.instance/-/grafana. Жақын арада біз де жасаймыз «қораптан».
Эпостардың бүйірлік тақтасында негізгі эпостарды қараңыз
(ШЫҚТЫ, АЛТЫН)
Жақында таныстырдық , эпос эпостарын пайдалануға мүмкіндік береді.
GitLab 11.9 нұсқасында біз бұл қатынасты көруді жеңілдеттік. Енді оң жақтағы бүйірлік тақтада берілген эпостың аналық эпопеясын ғана емес, бүкіл эпикалық ағашты көруге болады. Бұл эпостардың жабық немесе жабық екенін көруге болады, тіпті оларға тікелей баруға болады.
Жылжытылған және жабық тапсырмадан жаңа тапсырмаға сілтеме
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab бағдарламасында бүйірлік тақтаны немесе жылдам әрекетті пайдаланып мәселені басқа жобаға оңай жылжытуға болады. Сахна артында бар тапсырма жабылады және барлық көшірілген деректермен, соның ішінде жүйелік ескертпелер мен бүйірлік тақта төлсипаттары бар мақсатты жобада жаңа тапсырма жасалады. Бұл тамаша қасиет.
Қозғалыс туралы жүйелік ескертпе бар екенін ескере отырып, жабық тапсырманы көргенде пайдаланушылар шатастырады және тапсырманың жылжытуға байланысты жабылғанын түсінбей қалады.
Осы шығарылым арқылы біз жабық нөмір бетінің жоғарғы жағындағы белгішеде оның жылжытылғанын түсіндіреміз, сонымен қатар ескі нөмірге кірген кез келген адам жылдам оқи алуы үшін жаңа басылымға ендірілген сілтемені қосамыз. жаңасына өтіңіз.
YouTrack интеграциясы
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab көптеген сыртқы мәселелерді бақылау жүйелерімен интеграцияланады, бұл командаларға GitLab-ті басқа функциялар үшін пайдалануды жеңілдетеді, сонымен бірге олардың таңдауы бойынша мәселелерді басқару құралын сақтайды.
Бұл шығарылымда біз JetBrains жүйесінен YouTrack біріктіру мүмкіндігін қостық.
Біз Котау Жаученге қосқан үлесі үшін алғыс айтамыз ()!
Біріктіру сұрауының файл тармағының өлшемін өзгерту
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Біріктіру сұрауының өзгерістерін көргенде, енді ұзын файл атауларын көрсету немесе кішірек экрандарда орынды сақтау үшін файл тармағының өлшемін өзгертуге болады.
Соңғы тапсырмалар тақталарына өтіңіз
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМІС, АЛТЫН)
Бақылау тақталары өте пайдалы және командалар әр жоба мен топ үшін бірнеше бақылау тақталарын жасайды. Жақында біз сізді қызықтыратын барлық панельдерді жылдам сүзу үшін іздеу жолағын қостық.
GitLab 11.9-да біз бөлімді де енгіздік жуырда ашылмалы тізімде. Осылайша сіз жақында араласқан панельдерге жылдам өтуіңізге болады.
Әзірлеушілердің қорғалған филиалдарды жасау мүмкіндігі
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Қорғалған тармақтар қаралмаған кодты жылжытуға немесе біріктіруге жол бермейді. Дегенмен, ешкімге қорғалған бұтақтарды жылжытуға рұқсат етілмесе, онда ешкім жаңа қорғалған тармақты жасай алмайды: мысалы, босату тармағы.
GitLab 11.9 жүйесінде әзірлеушілер GitLab немесе API арқылы қорғалған филиалдардан қорғалған тармақтарды жасай алады. Жаңа қорғалған тармақты жылжыту үшін Git пайдалану әлі де жаңа қорғалған тармақтарды кездейсоқ жасамау үшін шектелген.
Ашық шанышқылар үшін Git нысанының қайталануы (бета)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking кез келген адамға ашық бастапқы жобаларға үлес қосуға мүмкіндік береді: жазу рұқсатынсыз, жай ғана репозиторийді жаңа жобаға көшіру арқылы. Жиі ашылатын Git репозиторийлерінің толық көшірмелерін сақтау тиімсіз. Енді Git-пен alternatives шанышқылар дискіні сақтау талаптарын азайту үшін нысан пулындағы негізгі жобаның жалпы нысандарын бөліседі.
Шанышқы нысанының пулдары тек хэштелген сақтау қосылған кезде ашық жобалар үшін жасалады. Нысан пулдары функция параметрі арқылы қосылады object_pools.
Біріктіру сұрауларының тізімін тағайындалған бекітушілер бойынша сүзу
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМІС, АЛТЫН)
Кодты қарап шығу кез келген сәтті жоба үшін әдеттегі тәжірибе болып табылады, бірақ тексерушіге біріктіру сұрауларын қадағалау қиын болуы мүмкін.
GitLab 11.9 жүйесінде біріктіру сұрауларының тізімі тағайындалған бекітуші арқылы сүзіледі. Осылайша сізге тексеруші ретінде қосылған біріктіру сұрауларын таба аласыз.
Глевин Вихертке қосқан үлесі үшін рахмет ()!
Біріктіру сұрауындағы келесі және алдыңғы файлға арналған таңбашалар
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Біріктіру сұрауына өзгертулерді қарау кезінде файлдар арасында жылдам ауысуға болады ]немесе j келесі файлға өту үшін және [ немесе k алдыңғы файлға өту үшін.
Жеңілдету .gitlab-ci.yml серверсіз жобалар үшін
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Функционалдылыққа негізделген GitLab CI, серверсіз үлгі gitlab-ci.yml айтарлықтай жеңілдетілген. Болашақ шығарылымдарда жаңа мүмкіндіктерді енгізу үшін бұл файлға өзгертулер енгізудің қажеті жоқ.
Кіру хост атауын қолдау
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Kubernetes Ingress контроллерін орналастыру кезінде кейбір платформалар IP мекенжайына (мысалы, Google GKE), ал басқалары DNS атауына (мысалы, AWS EKS) түседі.
Біздің Kubernetes интеграциясы енді бөлімде көрсету үшін соңғы нүктелердің екі түрін де қолдайды clusters Жоба.
Аарон Уокерге қосқан үлесі үшін рахмет ()!
JupyterHub кіру рұқсатын тек топ/жоба мүшелеріне шектеу
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
GitLab Kubernetes интеграциясын пайдаланып JupyterHub қолдану - үлкен топтарда Jupyter жазу кітапшаларын сақтаудың және пайдаланудың тамаша тәсілі. Сондай-ақ құпия немесе жеке деректерді беру кезінде оларға қол жеткізуді бақылау пайдалы.
GitLab 11.9 жүйесінде Kubernetes арқылы орналастырылған JupyterHub даналарына кіру мүмкіндігі әзірлеуші рұқсаты бар жоба мүшелерімен шектеледі (топ немесе жоба арқылы).
Қауіпсіздік панелінің схемалары үшін теңшелетін уақыт диапазондары
(ШЫҚТЫ, АЛТЫН)
Топтық қауіпсіздік бақылау тақтасы топ жобаларының ағымдағы қауіпсіздік күйіне шолу жасау үшін осалдық картасын қамтиды. Бұл қауіпсіздік директорлары үшін процестерді орнату және топтың қалай жұмыс істейтінін түсіну үшін өте пайдалы.
GitLab 11.9 жүйесінде енді осы осалдық картасы үшін уақыт ауқымын таңдауға болады. Әдепкі бойынша, бұл соңғы 90 күн, бірақ қажетті мәліметтер деңгейіне байланысты аралықты 60 немесе 30 күнге орнатуға болады.
Бұл есептегіштердегі немесе тізімдегі деректерге әсер етпейді, тек диаграммада көрсетілген деректер нүктелеріне әсер етеді.
Тегтерге Auto DevOps құрастыру тапсырмасын қосу
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Auto DevOps құрастыру қадамы Heroku жобасының немесе құрастыру бумасының Docker файлын пайдаланып қолданбаның құрастыруын жасайды.
GitLab 11.9 жүйесінде тегтер жолына ендірілген нәтиже Docker кескіні SHA тапсырмасының орнына тегті орындау арқылы дәстүрлі кескін атауларына ұқсас аталады.
Аарон Уокерге қосқан үлесі үшін рахмет!
Code Climate 0.83.0 нұсқасына жаңартыңыз
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМІС, АЛТЫН)
GitLab пайдаланады өзгертулер сіздің кодыңыз бен жобаңыздың күйіне қалай әсер ететінін тексеру үшін.
GitLab 11.9 жүйесінде біз қозғалтқышты соңғы нұсқаға жаңарттық () GitLab кодының сапасы үшін қосымша тіл және статикалық талдау қолдауының артықшылықтарын қамтамасыз ету.
GitLab Core командасының мүшесі Такуя Ногучиге қосқан үлестері үшін рахмет ()!
Көрсеткіштер тақтасын үлкейту және айналдыру
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Өнімділік ауытқуларын зерттеген кезде, көбінесе белгілі бір метриканың жеке бөліктерін мұқият қарау пайдалы болады.
GitLab 11.9 көмегімен пайдаланушылар көрсеткіштер тақтасындағы жеке уақыт кезеңдерін үлкейте алады, бүкіл уақыт аралығы бойынша жылжып, бастапқы уақыт аралығының көрінісіне оңай оралады. Бұл сізге қажет оқиғаларды жылдам және оңай зерттеуге мүмкіндік береді.
TypeScript үшін SAST
(ШЫҚТЫ, АЛТЫН)
негізделген салыстырмалы түрде жаңа бағдарламалау тілі болып табылады .
GitLab 11.9 жүйесінде Static Application Security Testing (SAST) TypeScript кодындағы осалдықтарды талдайды және анықтайды, оларды біріктіру сұрауының виджетінде, құбыр деңгейінде және қауіпсіздік бақылау тақтасында көрсетеді. Ағымдағы жұмыс анықтамасы sast өзгертудің қажеті жоқ, сонымен қатар ол автоматты түрде қосылады .
Көп модульді Maven жобалары үшін SAST
(ШЫҚТЫ, АЛТЫН)
Maven жобалары жиі біріктіру үшін ұйымдастырылады бір репозиторийде. Бұрын GitLab мұндай жобаларды дұрыс сканерлей алмаған, ал әзірлеушілер мен қауіпсіздік мамандары осалдықтар туралы есептерді алмаған.
GitLab 11.9 осы нақты жоба конфигурациясына арналған SAST мүмкіндігіне кеңейтілген қолдауды ұсынады, бұл оларды осалдықтарды сол күйінде сынау мүмкіндігін береді. Талдағыштардың икемділігі арқасында конфигурация автоматты түрде анықталады және көп модульді Maven қолданбаларының нәтижелерін көру үшін ештеңені өзгерту қажет емес. Әдеттегідей, ұқсас жақсартулар ішінде де қол жетімді .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Бүгін біз GitLab Runner 11.9 шығардық! GitLab Runner ашық бастапқы жоба болып табылады және CI/CD тапсырмаларын орындау және нәтижелерді GitLab жүйесіне жіберу үшін пайдаланылады.
Төменде GitLab Runner 11.9 жүйесіндегі кейбір өзгерістер берілген:
- .
- и .
- ... бұл бірдей .
- қолдау үшін , ол GitLab 11.10 ішінде пайда болады.
- .
- .
- Бірнеше сценарийлерді жылжыту, соның ішінде и - Go-да.
- .
- .
- .
Өзгерістердің толық тізімін GitLab Runner өзгерту журналында табуға болады: .
GitLab схемасын жақсартулар
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab диаграммасына келесі жақсартулар жасалды:
- Google Cloud Memorystore үшін қолдау қосылды.
- Cron тапсырмасының параметрлері , өйткені оларды бірнеше қызметтер пайдаланады.
- Тізілім 2.7.1 нұсқасына жаңартылды.
- GitLab тізілімін 1.10 нұсқасына дейінгі Docker нұсқаларымен үйлесімді ету үшін жаңа параметр қосылды. Іске қосу үшін орнатыңыз
registry.compatibility.schema1.enabled: true.
Өнімділікті жақсарту
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН)
Біз GitLab өнімділігін барлық өлшемдегі GitLab даналарына арналған әрбір шығарылыммен жақсартуды жалғастырамыз. GitLab 11.9 жүйесіндегі кейбір жақсартулар:
- .
- .
- .
- .
Omnibus жақсартулары
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 келесі Omnibus жақсартуларын қамтиды:
- GitLab 11.9 кіреді , , оның соңғы шығарылымында Team Edition үшін MFA, жақсартылған кескін өнімділігі және т.б. бар. Бұл нұсқа да қамтиды ; жаңарту ұсынылады.
- GitLab тізілімін 1.10 нұсқасына дейінгі Docker нұсқаларымен үйлесімді ету үшін жаңа параметр қосылды. Іске қосу үшін орнатыңыз
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab тізілімі енді Prometheus көрсеткіштерін экспорттайды және кіріс арқылы автоматты түрде бақыланады .
- Қажетті Google Cloud Memorystore қолдауы қосылды .
openssl1.0.2r нұсқасына жаңартылды,nginx- 1.14.2 нұсқасына дейін,python- 3.4.9 нұсқасына дейін,jemalloc- 5.1.0 нұсқасына дейін,docutils- 0.13.1 нұсқасына дейін,gitlab-monitor- 3.2.0 нұсқасына дейін.
Ескірген мүмкіндіктер
GitLab Geo GitLab 12.0 жүйесінде хэштелген сақтауды қамтамасыз етеді
GitLab Geo қажет қосалқы түйіндердегі бәсекелестікті (жарыс жағдайын) жеңілдету. Бұл жайында атап өтілді .
GitLab ішінде біз бұл талапты Geo құжаттамасына қостық: .
GitLab ішінде sudo gitlab-rake gitlab: geo: check хэштелген сақтаудың қосылғанын және барлық жобалардың тасымалданғанын тексереді. См. . Егер сіз Geo қолданбасын қолдансаңыз, осы тексеруді орындап, мүмкіндігінше тезірек көшіріңіз.
GitLab ішінде тұрақты өшіру туралы ескерту бетте көрсетіледі Әкімші аймағы › Гео › Түйіндер, егер жоғарыдағы тексерулерге рұқсат етілмесе.
GitLab ішінде Geo хэштелген сақтау талаптарын пайдаланады. См. .
Жою күні: 22 маусым 2019
Хипчат интеграциясы
Хипчат . Сонымен қатар, 11.9 нұсқасында .
Жою күні: 22 наурыз айындағы 2019
Docker орындаушысы арқылы GitLab Runner үшін CentOS 6 қолдауы
GitLab Runner GitLab 6 жүйесінде Docker пайдалану кезінде CentOS 11.9 жүйесін қолдамайды. Бұл CentOS 6 нұсқасына енді қолдау көрсетпейтін Docker негізгі кітапханасының жаңартуының нәтижесі. Қосымша мәліметтерді қараңыз. .
Жою күні: 22 наурыз айындағы 2019
GitLab Runner ескірген код жолдары
Gitlab 11.9 нұсқасы бойынша GitLab Runner пайдаланады репозиторийді клондау/шақыру. Қазіргі уақытта GitLab Runner ескі әдісті қолданады, егер жаңасына қолдау көрсетілмесе.
GitLab 11.0 нұсқасында біз GitLab Runner үшін метрика сервер конфигурациясының көрінісін өзгерттік. metrics_server пайдасына жойылады listen_address GitLab 12.0 жүйесінде. Қосымша мәліметтерді бөлімінен қараңыз . Және толығырақ бөлімде .
11.3 нұсқасында GitLab Runner қолдау көрсете бастады , бұл жаңа параметрлерге әкелді . The Өзгерістер кестесі және жаңа конфигурацияға көшу нұсқаулары берілген. Қосымша мәліметтерді бөлімінен қараңыз .
Бұл жолдар GitLab 12.0 жүйесінде енді қолжетімсіз. Пайдаланушы ретінде GitLab Runner 11.9 нұсқасына жаңарту кезінде GitLab данасы 12.0+ нұсқасымен жұмыс істеп тұрғанына көз жеткізуден басқа ештеңені өзгертудің қажеті жоқ.
Жою күні: 22 маусым 2019
GitLab Runner үшін кіру нүктесі мүмкіндігі үшін ескірген параметр
11.4 GitLab Runner мүмкіндік параметрін енгізеді сияқты мәселелерді шешуге мүмкіндік береді и .
GitLab 12.0 жүйесінде мүмкіндік параметрі өшірілгендей дұрыс әрекетке ауысамыз. Қосымша мәліметтерді бөлімінен қараңыз .
Жою күні: 22 маусым 2019
GitLab Runner үшін EOL деңгейіне жеткен Linux таратуына арналған ескірген қолдау
GitLab Runner орнатуға болатын кейбір Linux дистрибутивтері өз мақсатына қызмет етті.
GitLab 12.0 жүйесінде GitLab Runner бұдан былай пакеттерді осындай Linux дистрибутивтеріне таратпайды. Қолдау көрсетілмейтін таратулардың толық тізімін біздің сайттан табуға болады . Хавьер Ардоға рахмет () ол үшін !
Жою күні: 22 маусым 2019
Ескі GitLab Runner Helper пәрмендерін жою
Қолдау көрсету күш-жігеріміздің бөлігі ретінде үшін пайдаланылатын кейбір ескі пәрмендерден бас тартуға тура келді .
GitLab 12.0 жүйесінде GitLab Runner жаңа пәрмендер арқылы іске қосылады. Бұл тек қайта анықтайтын пайдаланушыларға әсер етеді . Қосымша мәліметтерді бөлімінен қараңыз .
Жою күні: 22 маусым 2019
Әзірлеушілер Git Lab 11.10 жүйесінде Git тегтерін жоя алады
Тексерілмеген тармақтардағы Git тегтеріне арналған нұсқа жазбаларын жою немесе өңдеу тарихта тек қана шектелген. .
Әзірлеушілер тегтерді қосып, қорғалмаған тармақтарды өзгерте және жоя алатындықтан, әзірлеушілер Git тегтерін жоя алуы керек. GitLab 11.10 жұмыс процесін жақсарту және әзірлеушілерге тегтерді жақсырақ және тиімдірек пайдалануға көмектесу үшін рұқсаттар үлгісіне енгізіңіз.
Бұл шектеуді жөндеушілер мен иелері үшін сақтағыңыз келсе, пайдаланыңыз .
Жою күні: 22 Сәуір 2019
Omnibus GitLab жүйесінде Prometheus 1.x қолдауы
GitLab-тен бастап , Prometheus 1.0 ендірілген нұсқасы Omnibus GitLab жүйесінен жойылды. . Дегенмен, метрика пішімі 1.0 нұсқасымен үйлесімді емес. Қолданыстағы нұсқаларды 2.0 нұсқасына дейін жаңартуға және қажет болған жағдайда деректерді тасымалдауға болады .
GitLab нұсқасында Жаңарту әлі орнатылмаған болса, Prometheus 2.0 автоматты түрде орнатылады. Prometheus 1.0 деректері жоғалады, себебі... төзбейді.
Жою күні: 22 маусым 2019
TLSv1.1
GitLab-тен бастап қауіпсіздікті жақсарту үшін. Бұл Heartbleed сияқты көптеген мәселелерді шешеді және GitLab PCI DSS 3.1 нұсқасын қораптан тыс үйлесімді етеді.
TLS v1.1-ді бірден өшіру үшін орнатыңыз nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband және жүгіріңіз gitlab-ctl reconfigure.
Жою күні: 22 маусым 2019
GitLab орнатуына арналған OpenShift үлгісі
Ресми — GitLab-ті Kubernetes жүйесінде іске қосудың ұсынылған әдісі, соның ішінде .
GitLab орнату ескірген және енді оған қолдау көрсетілмейді .
Жою күні: 22 маусым 2019
Қауіпсіздік жұмыстарының бұрынғы анықтамалары
Кіріспе сөзбен кез келген алдыңғы тапсырма анықтамалары ескіреді және GitLab 12.0 немесе одан кейінгі нұсқаларында жойылады.
Жаңа синтаксисті пайдалану және GitLab ұсынған барлық жаңа қауіпсіздік мүмкіндіктерін пайдалану үшін жұмыс анықтамаларын жаңартыңыз.
Жою күні: 22 жылдың 2019 маусымы
Әкімші тақтасындағы Жүйе ақпараты бөлімі
GitLab GitLab данасы туралы ақпаратты ұсынады admin/system_info, бірақ бұл ақпарат дәл болмауы мүмкін.
біз GitLab 12.0 әкімші тақтасы және пайдалануды ұсынамыз .
Жою күні: 22 маусым 2019
Ақпарат көзі: www.habr.com