ProHoster > Блог > басқарма > GitLab 11.9 құпия анықтаумен және біріктіру сұрауын шешудің бірнеше ережелерімен шығарылды
GitLab 11.9 құпия анықтаумен және біріктіру сұрауын шешудің бірнеше ережелерімен шығарылды
Ашып кеткен құпияларды жылдам анықтаңыз
Тіркелгі деректерін ортақ репозиторийге кездейсоқ жіберу кішкентай қате болып көрінеді. Дегенмен, салдары ауыр болуы мүмкін. Шабуылдаушы құпия сөзіңізді немесе API кілтіңізді алғаннан кейін ол сіздің есептік жазбаңызды басып алады, сізді құлыптайды және ақшаңызды алаяқтықпен пайдаланады. Сонымен қатар, домино эффектісі мүмкін: бір тіркелгіге қол жеткізу басқаларға қол жетімділікті ашады. Тәуекелдер жоғары, сондықтан ашылған құпиялар туралы мүмкіндігінше тезірек білу өте маңызды.
Бұл шығарылымда біз опцияны ұсынамыз құпия анықтау SAST функциясының бөлігі ретінде. Әрбір тапсырма CI/CD тапсырмасында құпияларға сканерленеді. Құпия бар - және әзірлеуші біріктіру сұрауында ескерту алады. Ол ағып кеткен тіркелгі деректерін орнында жояды және жаңаларын жасайды.
Өзгерістерді дұрыс басқаруды қамтамасыз ету
Ол өсіп, күрделене түскен сайын ұйымның әртүрлі бөліктері арасындағы сәйкестікті сақтау қиындай түседі. Қолданбаның пайдаланушылары неғұрлым көп және кіріс соғұрлым жоғары болса, қате немесе қауіпті кодты біріктірудің салдары соғұрлым ауыр болады. Көптеген ұйымдар үшін кодты біріктіру алдында тиісті тексеру процесін қамтамасыз ету қатаң талап болып табылады, себебі тәуекелдер өте жоғары.
GitLab 11.9 арқасында сізге көбірек басқару және тиімдірек құрылым береді біріктіру сұрауларын шешу ережелері. Бұрын рұқсат алу үшін жеке тұлғаны немесе топты (әрбір мүшесі рұқсат бере алатын) анықтау керек еді. Біріктіру сұрауы белгілі бір тұлғалардың немесе тіпті белгілі бір топтың бірнеше мүшелерінің рұқсатын талап ететіндей, енді бірнеше ережелерді қосуға болады. Сонымен қатар, код иелері мүмкіндігі рұқсат беру ережелеріне біріктірілген, бұл рұқсатты берген тұлғаны анықтауды жеңілдетеді.
Бұл ұйымдарға шешімдер қабылдау және шешу процесін жылдамдату үшін мәселелер, код, конвейерлер және бақылау деректері көрінетін және қолжетімді болатын жалғыз GitLab қолданбасының қарапайымдылығын сақтай отырып, күрделі шешу процестерін жүзеге асыруға мүмкіндік береді.
ChatOps енді ашық көзі болып табылады
GitLab ChatOps - кез келген CI/CD жұмысын орындауға және оның күйін Slack және Mattermost сияқты чат қолданбаларында тікелей сұрауға мүмкіндік беретін қуатты автоматтандыру құралы. Бастапқыда GitLab 10.6-да енгізілген, ChatOps GitLab Ultimate жазылымының бөлігі болды. негізделген өнімді дамыту стратегиялары и ашық көзге міндеттеме, біз кейде мүмкіндіктерді деңгейге төмен жылжытамыз, бірақ ешқашан жоғары емес.
ChatOps жағдайында біз бұл функцияның барлығына пайдалы болуы мүмкін екенін және қауымдастықтың қатысуы мүмкіндіктің өзіне пайда әкелетінін түсіндік.
GitLab 11.9 жүйесінде біз Ашық бастапқы ChatOps коды, және осылайша ол өзін-өзі басқаратын GitLab Core және GitLab.com сайтында пайдалану үшін еркін қол жетімді және қауымдастық үшін ашық.
Ең құнды қызметкер (MVP) бұл айды Марсель Амирауль (Марсель Амирауль)
Марсель бізге GitLab құжаттамасын жақсартуға үнемі көмектесті. Ол көп жасады құжаттарымыздың сапасы мен қолайлылығын арттыру. Domo arigato [көп рахмет (жапонша) - шамамен. транс.] Марсель, біз оны шын жүректен бағалаймыз!
GitLab 11.9 шығарылымында қосылған негізгі мүмкіндіктер
Репозиторийдегі құпияларды және тіркелгі деректерін ашу
(ШЫҚТЫ, АЛТЫН)
Әзірлеушілер кейде байқаусызда құпиялар мен тіркелгі деректерін қашықтағы репозиторийлерге жібереді. Егер басқа адамдар осы көзге қол жеткізе алса немесе жоба жалпыға ортақ болса, құпия ақпарат ашылады және оны шабуылдаушылар қолдану орталары сияқты ресурстарға қол жеткізу үшін пайдалана алады.
GitLab 11.9 жаңа сынағы бар - «Құпия анықтау». Ол API кілттерін және онда болмауы керек басқа ақпаратты іздейтін репозиторийдің мазмұнын сканерлейді. GitLab Біріктіру сұрауы виджетінде, құбыр есептері мен қауіпсіздік бақылау тақталарында SAST есебінде нәтижелерді көрсетеді.
Қолданбаңыз үшін SAST мүмкіндігін қосқан болсаңыз, ештеңе істеудің қажеті жоқ, тек осы жаңа мүмкіндікті пайдаланыңыз. Ол сондай-ақ конфигурацияға енгізілген Auto DevOps әдепкі
Кодты тексеру әрбір сәтті жобаның маңызды элементі болып табылады, бірақ өзгерістерді кім қарауы керек екені әрқашан анық бола бермейді. Әртүрлі командалардан рецензенттер болғаны жөн: әзірлеу тобы, пайдаланушы тәжірибесі тобы, өндіріс тобы.
Рұқсат ережелері рұқсат берушілердің шеңберін және рұқсаттардың ең аз санын анықтау арқылы кодты қарауға қатысатын адамдар арасындағы өзара әрекеттесу процесін жақсартуға мүмкіндік береді. Ажыратымдылық ережелері біріктіру сұрауының виджетінде көрсетіледі, осылайша келесі тексерушіні жылдам тағайындай аласыз.
GitLab 11.8 нұсқасында рұқсат ережелері әдепкі бойынша өшірілген. GitLab 11.9 нұсқасынан бастап олар әдепкі бойынша қол жетімді. GitLab 11.3 нұсқасында біз опцияны енгіздік Код иелері жобадағы жеке кодтарға жауапты топ мүшелерін анықтау. Код иелері мүмкіндігі рұқсат ережелеріне біріктірілген, осылайша сіз әрқашан өзгертулерді қарап шығу үшін қажетті адамдарды жылдам таба аласыз.
Бастапқыда GitLab Ultimate 10.6 жүйесінде енгізілген ChatOps GitLab Core жүйесіне көшті. GitLab ChatOps мүмкіндігін пайдаланып Slack арқылы GitLab CI тапсырмаларын орындау мүмкіндігін ұсынады. қиғаш сызық командалары.
Мүмкіндік параметрлерін қосу, жою немесе өзгерту сияқты әрекеттер енді GitLab аудит журналында тіркеледі, осылайша не және қашан өзгертілгенін көре аласыз. Жазатайым оқиға болды және жақында не өзгергенін көру керек пе? Немесе аудиттің бөлігі ретінде функция параметрлерінің қалай өзгертілгенін тексеру керек пе? Енді мұны істеу өте оңай.
Кодтың осалдықтарын жылдам шешу үшін процесс қарапайым болуы керек. Әзірлеушілерге өз міндеттеріне назар аударуға мүмкіндік беретін қауіпсіздік патчтарын жеңілдету маңызды. GitLab 11.7 жүйесінде біз түзету файлын ұсынды, бірақ оны жүктеп алып, жергілікті түрде қолданып, содан кейін қашықтағы репозиторийге жіберу керек болды.
GitLab 11.9 жүйесінде бұл процесс автоматтандырылған. GitLab веб-интерфейсінен шықпай-ақ осалдықтарды түзетіңіз. Біріктіру сұрауы осалдық туралы ақпарат терезесінен тікелей жасалады және бұл жаңа бөлімде түзету бар. Мәселенің шешілгенін тексергеннен кейін құбыр жақсы болса, түзетуді жоғарғы тармаққа қосыңыз.
Топтық қауіпсіздік тақтасында контейнерді сканерлеу нәтижелерін көрсету
(ШЫҚТЫ, АЛТЫН)
Топтың қауіпсіздік бақылау тақтасы қолданбаларға әсер етуі мүмкін барлық ықтимал осалдықтарды нақты, егжей-тегжейлі шолуды қамтамасыз ете отырып, командаларға олардың жұмысы үшін ең маңызды мәселелерге назар аударуға мүмкіндік береді. Сондықтан бақылау тақтасы барлық қажетті ақпаратты бір жерде қамтуы және пайдаланушыларға осалдықтарды жоймас бұрын деректерге тереңірек өтуге мүмкіндік беруі маңызды.
GitLab 11.9 нұсқасында бар SAST және тәуелділікті қарап шығу нәтижелеріне қоса, бақылау тақтасына контейнерді қарап шығу нәтижелері қосылды. Енді мәселенің қайдан шыққанына қарамастан, бүкіл шолу бір жерде.
Қауіпсіздік тапсырмаларына арналған CI/CD үлгілері
(ШЫҚТЫ, АЛТЫН)
GitLab қауіпсіздік мүмкіндіктері өте жылдам дамып келеді және кодыңызды тиімді және қауіпсіз сақтау үшін тұрақты жаңартуларды қажет етеді. Бірнеше жобаны басқарған кезде жұмыс анықтамасын өзгерту қиын. Сондай-ақ біз GitLab-тың соңғы нұсқасын оның қазіргі GitLab данасымен толық үйлесімді екеніне сенімді болмай-ақ пайдалану тәуекелін ешкім қабылдағысы келмейтінін түсінеміз.
Осы себепті біз GitLab 11.7 жүйесінде жұмыс орындарын анықтаудың жаңа механизмін енгіздік. үлгілер.
GitLab 11.9 нұсқасынан бастап біз барлық қауіпсіздік тапсырмалары үшін кірістірілген үлгілерді ұсынамыз: мысалы, sast и dependency_scanning, - сәйкес GitLab нұсқасымен үйлесімді.
Оларды тікелей конфигурацияңызға қосыңыз және GitLab жаңа нұсқасына жаңарған сайын олар жүйемен жаңартылып отырады. Құбыр конфигурациялары өзгермейді.
Қауіпсіздік тапсырмаларын анықтаудың жаңа жолы ресми болып табылады және басқа бұрынғы тапсырма анықтамаларын немесе код үзінділерін қолдамайды. Жаңа кілт сөзді пайдалану үшін анықтамаңызды мүмкіндігінше тезірек жаңартуыңыз керек template. Кез келген басқа синтаксисті қолдау GitLab 12.0 немесе басқа болашақ шығарылымдарда жойылуы мүмкін.
GitLab-та тақырыптар бойынша талқылаулар бар. Осы уақытқа дейін түпнұсқа пікірді жазған адам талқылауды қалайтынын басынан бастап шешуі керек еді.
Біз бұл шектеуді жеңілдеттік. GitLab-те кез келген түсініктеме алыңыз (мәселелер, біріктіру сұраулары және эпостар бойынша) және оған жауап беріңіз, осылайша талқылауды бастаңыз. Осылайша командалар өзара ұйымшылдық танытады.
iOS қолданбасы «Сәлем, әлем!», GitLab жүйесінде бастапқы теңшеуге дайын. Есіңізде болсын, iOS құрастырулары арнайы MacOS іске қосу құралын қажет ететіндіктен, оны GitLab CI/CD дискімен пайдаланғыңыз келсе, өзіңіздің құрастыру серверіңізді қамтамасыз етуіңіз керек.
Код иелерінен біріктіру сұрауларына рұқсат талап етіңіз
(PREMIUM, ULTIMATE, КҮМІС, АЛТЫН)
Біріктіру сұрауын кім бекітетіні әрқашан анық бола бермейді.
GitLab енді сұрау қандай файлдарды өзгертетініне байланысты біріктіру сұрауын бекітуді талап етеді. Код иелері. Код иелері деп аталатын файл арқылы тағайындалады CODEOWNERS, пішімі ұқсас gitattributes.
Біріктіру сұрауын мақұлдауға жауапты тұлғалар ретінде код иелерін автоматты түрде тағайындау үшін қолдау қосылды Git Lab 11.5.
GitLab тегтері керемет жан-жақты және командалар олар үшін үнемі жаңа қолдану жолдарын табады. Тиісінше, пайдаланушылар жиі мәселеге, біріктіру сұрауына немесе эпосқа көптеген тегтерді қосады.
GitLab 11.9 нұсқасында біз белгілерді пайдалануды біршама жеңілдеттік. Мәселелер, біріктіру сұраулары және эпостар үшін бүйірлік тақтада көрсетілетін белгілер алфавиттік ретпен реттеледі. Бұл осы нысандардың тізімін қарауға да қатысты.
Біз жақында пайдаланушыларға әрекеттер арнасын тапсырмалар бойынша сүзуге, сұрауларды немесе эпостарды біріктіруге мүмкіндік беретін мүмкіндікті енгіздік, бұл оларға тек пікірлерге немесе жүйелік жазбаларға шоғырлануға мүмкіндік береді. Бұл параметр жүйедегі әрбір пайдаланушы үшін сақталады және пайдаланушы мәселені бірнеше күннен кейін қараған кезде сүзгіленген арнаны көретінін түсінбеуі мүмкін. Ол пікір қалдыра алмайтындай сезінеді.
Біз бұл өзара әрекеттесуді жақсарттық. Енді пайдаланушылар арнаның жоғарғы жағына айналдырмай пікірлер қалдыруға мүмкіндік беретін режимге жылдам ауыса алады. Бұл тапсырмаларға, біріктіру сұрауларына және эпостарға қатысты.
Жақында шығардық балалар эпостары, эпос эпостарын пайдалануға мүмкіндік беретін (эпостардың балалар тапсырмаларынан басқа).
Енді балалар дастандарының ретін балалар мәселелері сияқты жай сүйреп апару арқылы өзгертуге болады. Командалар басымдылықты көрсету немесе жұмыстың аяқталу ретін анықтау үшін тәртіпті пайдалана алады.
Интернеттегі және электрондық поштадағы реттелетін үстіңгі және төменгі деректеме жүйесінің хабарлары
(CORE, STARTER, PREMIUM, ULTIMATE)
Біз GitLab қолданбасының әрбір бетінде реттелетін үстіңгі және астыңғы деректеме хабарларының пайда болуына мүмкіндік беретін мүмкіндікті бұрын қостық. Оны жылы қабылдады және командалар оны GitLab данасына қатысты жүйелік хабарламалар сияқты маңызды ақпаратты бөлісу үшін пайдаланады.
Біз бұл мүмкіндікті Core-ға әкелгенімізге қуаныштымыз, сондықтан оны одан да көп адамдар пайдалана алады. Сонымен қатар, біз пайдаланушыларға GitLab арқылы жіберілген барлық электрондық хаттарда бірдей хабарларды пайдаланушының басқа GitLab байланыс нүктесінде үйлесімділік үшін таңдауға мүмкіндік береміз.
Құпия мәселелер – ашық жоба аясында маңызды тақырыптар бойынша жеке талқылауларды қосу үшін топтарға арналған пайдалы құрал. Атап айтқанда, олар қауіпсіздіктің осалдықтарымен жұмыс істеу үшін өте қолайлы. Осы уақытқа дейін сезімтал тапсырмаларды басқару оңай болған жоқ.
GitLab 11.9 нұсқасында GitLab мәселелер тізімі енді сезімтал немесе сезімтал емес мәселелер бойынша сүзіледі. Бұл API арқылы тапсырмаларды іздеуге де қатысты.
Роберт Шиллингке қосқан үлесі үшін рахметРоберт Шиллинг)!
Knative орнату кезінде пайдаланушы доменін көрсету бірегей соңғы нүктеден әртүрлі серверсіз қолданбаларға/мүмкіндіктерге қызмет көрсетуге мүмкіндік береді.
GitLab жүйесіндегі Kubernetes интеграциясы енді Kubernetes кластеріне Knative орнатқаннан кейін пайдаланушы доменін өзгертуге/жаңартуға мүмкіндік береді.
Бар Kubernetes кластерін қосқанда, GitLab енді енгізілген CA сертификатының жарамды PEM пішімінде екенін тексереді. Бұл Kubernetes интеграциясымен ықтимал қателерді жояды.
Біріктіру сұрауындағы өзгерістерді көргенде, енді қосымша мәтінмән үшін бүкіл файлды көрсету және өзгермеген жолдарға түсініктеме қалдыру үшін әр файл негізінде diff қызметтік бағдарламасын кеңейтуге болады.
GitLab 11.6 анықтау мүмкіндігін қосты only: merge_requests пайдаланушылар біріктіру сұрауын жасаған кезде ғана нақты тапсырмаларды орындай алатындай құбыр жұмыстары үшін.
Енді біз бұл функцияны кеңейтеміз: қосылым логикасы қосылды only: changes, және пайдаланушылар тек біріктіру сұраулары үшін және белгілі бір файлдар өзгерген кезде ғана нақты тапсырмаларды орындай алады.
Хироюки Сато қосқан үлесі үшін рахмет (Хироюки Сато)!
Grafana көмегімен автоматтандырылған GitLab мониторингі
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana енді біздің Omnibus пакетімізге енгізілген, бұл сіздің дананың қалай жұмыс істейтінін түсінуді жеңілдетеді.
Реттеу grafana['enable'] = true в gitlab.rb, және Grafana мына мекенжайда қолжетімді болады: https://your.gitlab.instance/-/grafana. Жақын арада біз де жасаймыз GitLab құралдар тақтасын таныстырайық «қораптан».
Эпостардың бүйірлік тақтасында негізгі эпостарды қараңыз
(ШЫҚТЫ, АЛТЫН)
Жақында таныстырдық балалар эпостары, эпос эпостарын пайдалануға мүмкіндік береді.
GitLab 11.9 нұсқасында біз бұл қатынасты көруді жеңілдеттік. Енді оң жақтағы бүйірлік тақтада берілген эпостың аналық эпопеясын ғана емес, бүкіл эпикалық ағашты көруге болады. Бұл эпостардың жабық немесе жабық екенін көруге болады, тіпті оларға тікелей баруға болады.
GitLab бағдарламасында бүйірлік тақтаны немесе жылдам әрекетті пайдаланып мәселені басқа жобаға оңай жылжытуға болады. Сахна артында бар тапсырма жабылады және барлық көшірілген деректермен, соның ішінде жүйелік ескертпелер мен бүйірлік тақта төлсипаттары бар мақсатты жобада жаңа тапсырма жасалады. Бұл тамаша қасиет.
Қозғалыс туралы жүйелік ескертпе бар екенін ескере отырып, жабық тапсырманы көргенде пайдаланушылар шатастырады және тапсырманың жылжытуға байланысты жабылғанын түсінбей қалады.
Осы шығарылым арқылы біз жабық нөмір бетінің жоғарғы жағындағы белгішеде оның жылжытылғанын түсіндіреміз, сонымен қатар ескі нөмірге кірген кез келген адам жылдам оқи алуы үшін жаңа басылымға ендірілген сілтемені қосамыз. жаңасына өтіңіз.
GitLab көптеген сыртқы мәселелерді бақылау жүйелерімен интеграцияланады, бұл командаларға GitLab-ті басқа функциялар үшін пайдалануды жеңілдетеді, сонымен бірге олардың таңдауы бойынша мәселелерді басқару құралын сақтайды.
Бұл шығарылымда біз JetBrains жүйесінен YouTrack біріктіру мүмкіндігін қостық.
Біз Котау Жаученге қосқан үлесі үшін алғыс айтамыз (Котау Яухен)!
Біріктіру сұрауының өзгерістерін көргенде, енді ұзын файл атауларын көрсету немесе кішірек экрандарда орынды сақтау үшін файл тармағының өлшемін өзгертуге болады.
Бақылау тақталары өте пайдалы және командалар әр жоба мен топ үшін бірнеше бақылау тақталарын жасайды. Жақында біз сізді қызықтыратын барлық панельдерді жылдам сүзу үшін іздеу жолағын қостық.
GitLab 11.9-да біз бөлімді де енгіздік жуырда ашылмалы тізімде. Осылайша сіз жақында араласқан панельдерге жылдам өтуіңізге болады.
Қорғалған тармақтар қаралмаған кодты жылжытуға немесе біріктіруге жол бермейді. Дегенмен, ешкімге қорғалған бұтақтарды жылжытуға рұқсат етілмесе, онда ешкім жаңа қорғалған тармақты жасай алмайды: мысалы, босату тармағы.
GitLab 11.9 жүйесінде әзірлеушілер GitLab немесе API арқылы қорғалған филиалдардан қорғалған тармақтарды жасай алады. Жаңа қорғалған тармақты жылжыту үшін Git пайдалану әлі де жаңа қорғалған тармақтарды кездейсоқ жасамау үшін шектелген.
Ашық шанышқылар үшін Git нысанының қайталануы (бета)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking кез келген адамға ашық бастапқы жобаларға үлес қосуға мүмкіндік береді: жазу рұқсатынсыз, жай ғана репозиторийді жаңа жобаға көшіру арқылы. Жиі ашылатын Git репозиторийлерінің толық көшірмелерін сақтау тиімсіз. Енді Git-пен alternatives шанышқылар дискіні сақтау талаптарын азайту үшін нысан пулындағы негізгі жобаның жалпы нысандарын бөліседі.
Шанышқы нысанының пулдары тек хэштелген сақтау қосылған кезде ашық жобалар үшін жасалады. Нысан пулдары функция параметрі арқылы қосылады object_pools.
Біріктіру сұрауларының тізімін тағайындалған бекітушілер бойынша сүзу
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМІС, АЛТЫН)
Кодты қарап шығу кез келген сәтті жоба үшін әдеттегі тәжірибе болып табылады, бірақ тексерушіге біріктіру сұрауларын қадағалау қиын болуы мүмкін.
GitLab 11.9 жүйесінде біріктіру сұрауларының тізімі тағайындалған бекітуші арқылы сүзіледі. Осылайша сізге тексеруші ретінде қосылған біріктіру сұрауларын таба аласыз.
Глевин Вихертке қосқан үлесі үшін рахмет (Главин Вихерт)!
Біріктіру сұрауына өзгертулерді қарау кезінде файлдар арасында жылдам ауысуға болады ]немесе j келесі файлға өту үшін және [ немесе k алдыңғы файлға өту үшін.
Функционалдылыққа негізделген include GitLab CI, серверсіз үлгі gitlab-ci.yml айтарлықтай жеңілдетілген. Болашақ шығарылымдарда жаңа мүмкіндіктерді енгізу үшін бұл файлға өзгертулер енгізудің қажеті жоқ.
Kubernetes Ingress контроллерін орналастыру кезінде кейбір платформалар IP мекенжайына (мысалы, Google GKE), ал басқалары DNS атауына (мысалы, AWS EKS) түседі.
Біздің Kubernetes интеграциясы енді бөлімде көрсету үшін соңғы нүктелердің екі түрін де қолдайды clusters Жоба.
Аарон Уокерге қосқан үлесі үшін рахмет (Аарон Уокер)!
GitLab Kubernetes интеграциясын пайдаланып JupyterHub қолдану - үлкен топтарда Jupyter жазу кітапшаларын сақтаудың және пайдаланудың тамаша тәсілі. Сондай-ақ құпия немесе жеке деректерді беру кезінде оларға қол жеткізуді бақылау пайдалы.
GitLab 11.9 жүйесінде Kubernetes арқылы орналастырылған JupyterHub даналарына кіру мүмкіндігі әзірлеуші рұқсаты бар жоба мүшелерімен шектеледі (топ немесе жоба арқылы).
Қауіпсіздік панелінің схемалары үшін теңшелетін уақыт диапазондары
(ШЫҚТЫ, АЛТЫН)
Топтық қауіпсіздік бақылау тақтасы топ жобаларының ағымдағы қауіпсіздік күйіне шолу жасау үшін осалдық картасын қамтиды. Бұл қауіпсіздік директорлары үшін процестерді орнату және топтың қалай жұмыс істейтінін түсіну үшін өте пайдалы.
GitLab 11.9 жүйесінде енді осы осалдық картасы үшін уақыт ауқымын таңдауға болады. Әдепкі бойынша, бұл соңғы 90 күн, бірақ қажетті мәліметтер деңгейіне байланысты аралықты 60 немесе 30 күнге орнатуға болады.
Бұл есептегіштердегі немесе тізімдегі деректерге әсер етпейді, тек диаграммада көрсетілген деректер нүктелеріне әсер етеді.
Auto DevOps құрастыру қадамы Heroku жобасының немесе құрастыру бумасының Docker файлын пайдаланып қолданбаның құрастыруын жасайды.
GitLab 11.9 жүйесінде тегтер жолына ендірілген нәтиже Docker кескіні SHA тапсырмасының орнына тегті орындау арқылы дәстүрлі кескін атауларына ұқсас аталады.
Аарон Уокерге қосқан үлесі үшін рахмет!
GitLab 11.9 жүйесінде біз қозғалтқышты соңғы нұсқаға жаңарттық (0.83.0) GitLab кодының сапасы үшін қосымша тіл және статикалық талдау қолдауының артықшылықтарын қамтамасыз ету.
GitLab Core командасының мүшесі Такуя Ногучиге қосқан үлестері үшін рахмет (Такуя Ногучи)!
Өнімділік ауытқуларын зерттеген кезде, көбінесе белгілі бір метриканың жеке бөліктерін мұқият қарау пайдалы болады.
GitLab 11.9 көмегімен пайдаланушылар көрсеткіштер тақтасындағы жеке уақыт кезеңдерін үлкейте алады, бүкіл уақыт аралығы бойынша жылжып, бастапқы уақыт аралығының көрінісіне оңай оралады. Бұл сізге қажет оқиғаларды жылдам және оңай зерттеуге мүмкіндік береді.
TypeScript негізделген салыстырмалы түрде жаңа бағдарламалау тілі болып табылады JavaScript.
GitLab 11.9 жүйесінде Static Application Security Testing (SAST) TypeScript кодындағы осалдықтарды талдайды және анықтайды, оларды біріктіру сұрауының виджетінде, құбыр деңгейінде және қауіпсіздік бақылау тақтасында көрсетеді. Ағымдағы жұмыс анықтамасы sast өзгертудің қажеті жоқ, сонымен қатар ол автоматты түрде қосылады Auto DevOps.
Maven жобалары жиі біріктіру үшін ұйымдастырылады бірнеше модульдер бір репозиторийде. Бұрын GitLab мұндай жобаларды дұрыс сканерлей алмаған, ал әзірлеушілер мен қауіпсіздік мамандары осалдықтар туралы есептерді алмаған.
GitLab 11.9 осы нақты жоба конфигурациясына арналған SAST мүмкіндігіне кеңейтілген қолдауды ұсынады, бұл оларды осалдықтарды сол күйінде сынау мүмкіндігін береді. Талдағыштардың икемділігі арқасында конфигурация автоматты түрде анықталады және көп модульді Maven қолданбаларының нәтижелерін көру үшін ештеңені өзгерту қажет емес. Әдеттегідей, ұқсас жақсартулар ішінде де қол жетімді Auto DevOps.
Бүгін біз GitLab Runner 11.9 шығардық! GitLab Runner ашық бастапқы жоба болып табылады және CI/CD тапсырмаларын орындау және нәтижелерді GitLab жүйесіне жіберу үшін пайдаланылады.
Төменде GitLab Runner 11.9 жүйесіндегі кейбір өзгерістер берілген:
Cron тапсырмасының параметрлері қазір жаһандық, өйткені оларды бірнеше қызметтер пайдаланады.
Тізілім 2.7.1 нұсқасына жаңартылды.
GitLab тізілімін 1.10 нұсқасына дейінгі Docker нұсқаларымен үйлесімді ету үшін жаңа параметр қосылды. Іске қосу үшін орнатыңыз registry.compatibility.schema1.enabled: true.
Біз GitLab өнімділігін барлық өлшемдегі GitLab даналарына арналған әрбір шығарылыммен жақсартуды жалғастырамыз. GitLab 11.9 жүйесіндегі кейбір жақсартулар:
GitLab тізілімін 1.10 нұсқасына дейінгі Docker нұсқаларымен үйлесімді ету үшін жаңа параметр қосылды. Іске қосу үшін орнатыңыз registry['compatibility_schema1_enabled'] = true в gitlab.rb.
GitLab тізілімі енді Prometheus көрсеткіштерін экспорттайды және кіріс арқылы автоматты түрде бақыланады Prometheus қызметі жинағы.
openssl 1.0.2r нұсқасына жаңартылды, nginx - 1.14.2 нұсқасына дейін, python - 3.4.9 нұсқасына дейін, jemalloc - 5.1.0 нұсқасына дейін, docutils - 0.13.1 нұсқасына дейін, gitlab-monitor- 3.2.0 нұсқасына дейін.
Ескірген мүмкіндіктер
GitLab Geo GitLab 12.0 жүйесінде хэштелген сақтауды қамтамасыз етеді
GitLab Geo қажет хэштелген сақтау қосалқы түйіндердегі бәсекелестікті (жарыс жағдайын) жеңілдету. Бұл жайында атап өтілді gitlab-ce#40970.
GitLab ішінде 11.5 біз бұл талапты Geo құжаттамасына қостық: gitlab-ee №8053.
GitLab ішінде 11.6sudo gitlab-rake gitlab: geo: check хэштелген сақтаудың қосылғанын және барлық жобалардың тасымалданғанын тексереді. См. gitlab-ee#8289. Егер сіз Geo қолданбасын қолдансаңыз, осы тексеруді орындап, мүмкіндігінше тезірек көшіріңіз.
GitLab ішінде 11.8 тұрақты өшіру туралы ескерту gitlab-ee!8433 бетте көрсетіледі Әкімші аймағы › Гео › Түйіндер, егер жоғарыдағы тексерулерге рұқсат етілмесе.
GitLab ішінде 12.0 Geo хэштелген сақтау талаптарын пайдаланады. См. gitlab-ee#8690.
Docker орындаушысы арқылы GitLab Runner үшін CentOS 6 қолдауы
GitLab Runner GitLab 6 жүйесінде Docker пайдалану кезінде CentOS 11.9 жүйесін қолдамайды. Бұл CentOS 6 нұсқасына енді қолдау көрсетпейтін Docker негізгі кітапханасының жаңартуының нәтижесі. Қосымша мәліметтерді қараңыз. бұл тапсырма.
Жою күні: 22 наурыз айындағы 2019
GitLab Runner ескірген код жолдары
Gitlab 11.9 нұсқасы бойынша GitLab Runner пайдаланады жаңа әдіс репозиторийді клондау/шақыру. Қазіргі уақытта GitLab Runner ескі әдісті қолданады, егер жаңасына қолдау көрсетілмесе.
GitLab 11.0 нұсқасында біз GitLab Runner үшін метрика сервер конфигурациясының көрінісін өзгерттік. metrics_server пайдасына жойылады listen_address GitLab 12.0 жүйесінде. Қосымша мәліметтерді бөлімінен қараңыз бұл тапсырма. Және толығырақ бөлімде бұл тапсырма.
Бұл жолдар GitLab 12.0 жүйесінде енді қолжетімсіз. Пайдаланушы ретінде GitLab Runner 11.9 нұсқасына жаңарту кезінде GitLab данасы 12.0+ нұсқасымен жұмыс істеп тұрғанына көз жеткізуден басқа ештеңені өзгертудің қажеті жоқ.
Жою күні: 22 маусым 2019
GitLab Runner үшін кіру нүктесі мүмкіндігі үшін ескірген параметр
GitLab 12.0 жүйесінде мүмкіндік параметрі өшірілгендей дұрыс әрекетке ауысамыз. Қосымша мәліметтерді бөлімінен қараңыз бұл тапсырма.
Жою күні: 22 маусым 2019
GitLab Runner үшін EOL деңгейіне жеткен Linux таратуына арналған ескірген қолдау
GitLab Runner орнатуға болатын кейбір Linux дистрибутивтері өз мақсатына қызмет етті.
GitLab 12.0 жүйесінде GitLab Runner бұдан былай пакеттерді осындай Linux дистрибутивтеріне таратпайды. Қолдау көрсетілмейтін таратулардың толық тізімін біздің сайттан табуға болады құжаттама. Хавьер Ардоға рахмет (Хавьер Жардон) ол үшін салым!
Жою күні: 22 маусым 2019
Ескі GitLab Runner Helper пәрмендерін жою
Қолдау көрсету күш-жігеріміздің бөлігі ретінде Windows Docker орындаушысы үшін пайдаланылатын кейбір ескі пәрмендерден бас тартуға тура келді көмекші сурет.
GitLab 12.0 жүйесінде GitLab Runner жаңа пәрмендер арқылы іске қосылады. Бұл тек қайта анықтайтын пайдаланушыларға әсер етеді көмекші сурет. Қосымша мәліметтерді бөлімінен қараңыз бұл тапсырма.
Жою күні: 22 маусым 2019
Әзірлеушілер Git Lab 11.10 жүйесінде Git тегтерін жоя алады
Тексерілмеген тармақтардағы Git тегтеріне арналған нұсқа жазбаларын жою немесе өңдеу тарихта тек қана шектелген. қызметшілер мен иелері.
Әзірлеушілер тегтерді қосып, қорғалмаған тармақтарды өзгерте және жоя алатындықтан, әзірлеушілер Git тегтерін жоя алуы керек. GitLab 11.10 біз бұл өзгерісті жасап жатырмыз жұмыс процесін жақсарту және әзірлеушілерге тегтерді жақсырақ және тиімдірек пайдалануға көмектесу үшін рұқсаттар үлгісіне енгізіңіз.
Бұл шектеуді жөндеушілер мен иелері үшін сақтағыңыз келсе, пайдаланыңыз қорғалған тегтер.
Жою күні: 22 Сәуір 2019
Omnibus GitLab жүйесінде Prometheus 1.x қолдауы
GitLab-тен бастап 11.4, Prometheus 1.0 ендірілген нұсқасы Omnibus GitLab жүйесінен жойылды. Prometheus 2.0 нұсқасы енді қосылды. Дегенмен, метрика пішімі 1.0 нұсқасымен үйлесімді емес. Қолданыстағы нұсқаларды 2.0 нұсқасына дейін жаңартуға және қажет болған жағдайда деректерді тасымалдауға болады кірістірілген құралды пайдалану.
GitLab нұсқасында 12.0 Жаңарту әлі орнатылмаған болса, Prometheus 2.0 автоматты түрде орнатылады. Prometheus 1.0 деректері жоғалады, себебі... төзбейді.
Жою күні: 22 маусым 2019
TLSv1.1
GitLab-тен бастап 12.0TLS v1.1 әдепкі бойынша өшіріледі қауіпсіздікті жақсарту үшін. Бұл Heartbleed сияқты көптеген мәселелерді шешеді және GitLab PCI DSS 3.1 нұсқасын қораптан тыс үйлесімді етеді.
TLS v1.1-ді бірден өшіру үшін орнатыңыз nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband және жүгіріңіз gitlab-ctl reconfigure.