ProHoster > Blog > башкаруу > GitLab 11.9 жашыруун аныктоо жана бир нече бириктирүү өтүнүчүн чечүү эрежелери менен чыгарылган
GitLab 11.9 жашыруун аныктоо жана бир нече бириктирүү өтүнүчүн чечүү эрежелери менен чыгарылган
Ачыкка чыккан сырларды тез аныктаңыз
Кокустан эсептик дайындарды жалпы репозиторийге өткөрүп берүү кичинекей ката сыяктуу көрүнөт. Бирок, кесепеттери олуттуу болушу мүмкүн. Чабуулчу сиздин паролуңузду же API ачкычыңызды алгандан кийин, ал сиздин аккаунтуңузду басып алып, сизди кулпулап, акчаңызды алдамчылык менен колдонот. Мындан тышкары, домино эффектиси мүмкүн: бир эсепке кирүү башкаларга мүмкүнчүлүк ачат. Коюмдар жогору, ошондуктан мүмкүн болушунча тезирээк ачыкка чыккан сырларды билүү өтө маанилүү.
Бул чыгарылышта биз вариантты киргизебиз жашыруун аныктоо биздин SAST функциясынын бир бөлүгү катары. Ар бир тапшырма CI/CD жумушунда сырлар үчүн сканерден өткөрүлөт. Бир сыр бар - жана иштеп чыгуучу бириктирүү өтүнүчүндө эскертүү алат. Ал жеринде чыгып кеткен ишеним грамоталарын жокко чыгарып, жаңыларын түзөт.
туура өзгөртүү башкарууну камсыз кылуу
Ал өсүп жана татаалдашкан сайын, уюмдун ар кандай бөлүктөрүнүн ортосунда ырааттуулукту сактоо кыйындайт. Колдонмонун колдонуучулары жана кирешеси канчалык көп болсо, туура эмес же кооптуу кодду бириктирүүнүн кесепеттери ошончолук олуттуу болот. Көптөгөн уюмдар үчүн кодду бириктирүүдөн мурун туура карап чыгуу процессин камсыз кылуу катуу талап болуп саналат, анткени тобокелдиктер өтө жогору.
GitLab 11.9 сизге көбүрөөк башкарууну жана натыйжалуу структураны берет бириктирүү өтүнүчтөрүн чечүү эрежелери. Мурда уруксат алуу үчүн сиз жеке адамды же топту (ар бир мүчөсү уруксат бере турган) аныктооңуз керек болчу. Эми сиз бир нече эрежелерди кошсоңуз болот, андыктан биригүү өтүнүчү белгилүү бир адамдардын же ал тургай белгилүү бир топтун бир нече мүчөсүнүн уруксатын талап кылат. Кошумчалай кетсек, "Код Ээлери" функциясы уруксат берүү эрежелерине интеграцияланган, бул уруксатты берген адамды аныктоону жеңилдетет.
Бул уюмдарга чечимдерди кабыл алуу жана чечүү процессин тездетүү үчүн маселелер, коддор, түтүктөр жана мониторинг маалыматтары көрүнгөн жана жеткиликтүү болгон бирдиктүү GitLab колдонмосунун жөнөкөйлүгүн сактап, татаал чечүү процесстерин ишке ашырууга мүмкүндүк берет.
ChatOps азыр ачык булак болуп саналат
GitLab ChatOps – бул ар кандай CI/CD жумушун иштетүүгө жана анын абалын Slack жана Mattermost сыяктуу чат колдонмолорунда түздөн-түз суроого мүмкүндүк берген күчтүү автоматташтыруу куралы. Башында GitLab 10.6 киргизилген, ChatOps GitLab Ultimate жазылуусунун бир бөлүгү болгон. негизделген продукт өнүктүрүү стратегиялары и ачык булак үчүн милдеттенме, биз кээде функцияларды бир деңгээлге ылдый жылдырабыз жана эч качан өйдө жылдырабыз.
ChatOps учурда, биз бул функция бардыгы үчүн пайдалуу болоорун жана коомчулуктун катышуусу бул функциянын өзүнө пайда алып келерин түшүндүк.
GitLab 11.9 биз Ачык булак ChatOps коду, жана ошентип, ал азыр өз алдынча башкарылган GitLab Core жана GitLab.com сайтында эркин жеткиликтүү жана коомчулук үчүн ачык.
Эң баалуу кызматкер (MVP) бул ай Марсель Амираул тарабынан таанылган (Марсель Амирауль)
Марсель бизге GitLab документтерин жакшыртууга дайыма жардам берип турду. Ал көп кылды биздин документтердин сапатын жана колдонууга жарамдуулугун жогорулатуу. Domo arigato [чоң рахмат (жапонча) - болжол менен. транс.] Марсель, биз чын жүрөктөн баалайбыз!
GitLab 11.9 релизинде кошулган негизги функциялар
Репозиторийдеги сырларды жана эсептик дайындарды табуу
(АКЫРКЫ, АЛТЫН)
Иштеп чыгуучулар кээде билбестен сырларды жана эсептик дайындарды алыскы репозиторийлерге чыгарышат. Эгер башка адамдар бул булакка кирүү мүмкүнчүлүгүнө ээ болсо, же долбоор ачык болсо, анда купуя маалымат ачыкка чыгып, чабуулчулар тарабынан жайгаштыруу чөйрөлөрү сыяктуу ресурстарга кирүү үчүн колдонулушу мүмкүн.
GitLab 11.9 жаңы тестке ээ - "Жашыруун аныктоо". Ал API ачкычтарын жана ал жерде болбошу керек болгон башка маалыматты издеп жаткан репозиторийдин мазмунун сканерлейт. GitLab натыйжаларды SAST отчетунда Бириктирүү сурамынын виджетинде, түтүктөр отчетторунда жана коопсуздук панелдеринде көрсөтөт.
Эгер сиз колдонмоңуз үчүн SAST иштеткен болсоңуз, анда сизге эч нерсе кылуунун кереги жок, жөн гана бул жаңы функцияны колдонуңуз. Ал ошондой эле конфигурацияга киргизилген Auto DevOps демейки
Кодду карап чыгуу ар бир ийгиликтүү долбоордун маанилүү элементи болуп саналат, бирок өзгөрүүлөрдү ким карап чыгышы керектиги дайыма эле түшүнүктүү боло бербейт. Көбүнчө ар кандай командалардын сынчылары болушу керек: иштеп чыгуу тобу, колдонуучу тажрыйбасы тобу, өндүрүш тобу.
Уруксат берүү эрежелери ыйгарым укуктуу бекитүүчүлөрдүн чөйрөсүн жана уруксаттардын минималдуу санын аныктоо аркылуу кодду карап чыгууга катышкан адамдардын ортосундагы өз ара аракеттенүү процессин жакшыртууга мүмкүндүк берет. Резолюция эрежелери биригүү сурамынын виджетинде көрсөтүлөт, андыктан кийинки карап чыгуучуну тез дайындай аласыз.
GitLab 11.8де уруксат эрежелери демейки боюнча өчүрүлгөн. GitLab 11.9 менен баштап, алар демейки боюнча жеткиликтүү. GitLab 11.3 биз вариантты киргиздик Код ээлери долбоордун алкагында жеке коддору үчүн жооптуу команда мүчөлөрүн аныктоо. Код ээлери өзгөчөлүгү уруксат эрежелерине бириктирилген, андыктан өзгөртүүлөрдү карап чыгуу үчүн керектүү адамдарды ар дайым тез таба аласыз.
Башында GitLab Ultimate 10.6да киргизилген ChatOps GitLab Core программасына өттү. GitLab ChatOps бул функцияны колдонуп Slack аркылуу GitLab CI жумуштарын иштетүү мүмкүнчүлүгүн сунуш кылат слэш буйруктары.
Функциянын параметрлерин кошуу, жок кылуу же өзгөртүү сыяктуу операциялар эми GitLab аудит журналына катталды, андыктан эмне жана качан өзгөртүлгөнүн көрө аласыз. Кырсык болду жана жакында эмне өзгөргөнүн көрүшүңүз керекпи? Же сизге текшерүүнүн бир бөлүгү катары функциянын параметрлери кандайча өзгөртүлгөнүн текшерүү керекпи? Эми муну жасоо абдан оңой.
Коддун кемчиликтерин тез чечүү үчүн процесс жөнөкөй болушу керек. Иштеп чыгуучуларга өз милдеттерине көңүл бурууга мүмкүнчүлүк берип, коопсуздук тактарын жөнөкөйлөтүү маанилүү. GitLab 11.7де биз оңдоо файлын сунуштады, бирок аны жүктөп алып, жергиликтүү түрдө колдонууга жана андан кийин алыскы репозиторийге түртүүгө туура келди.
GitLab 11.9да бул процесс автоматташтырылган. GitLab веб-интерфейсинен чыкпай эле кемчиликтерди оңдоңуз. Бириктирүү өтүнүчү түздөн-түз аялуу маалыматтын терезесинен түзүлөт жана бул жаңы бөлүмдө оңдоо камтылган. Маселе чечилгенин текшергенден кийин, түтүк жакшы болсо, оңдоону жогорку агымдагы бутагына кошуңуз.
Топтун коопсуздук панелинде контейнерди сканерлөө натыйжаларын көрсөтүү
(АКЫРКЫ, АЛТЫН)
Команданын коопсуздук тактасы командаларга алардын иши үчүн эң орчундуу маселелерге көңүл бурууга мүмкүндүк берип, тиркемелерге таасирин тийгизе турган бардык потенциалдуу алсыздыктарга так, деталдуу сереп салып берет. Мына ошондуктан, башкаруу тактасы бардык керектүү маалыматты бир жерде камтышы жана колдонуучуларга алсыздыктарды жоюудан мурун маалыматтарды тереңдетүүгө мүмкүндүк берүү маанилүү.
GitLab 11.9да, учурдагы SAST жана көз карандылыкты сканерлөө натыйжаларынан тышкары, башкаруу панелине контейнерди сканерлөө натыйжалары кошулду. Эми маселенин булагы кандай болбосун, бүт сереп бир жерде.
GitLab коопсуздук функциялары абдан тез өнүгүп жатат жана кодуңузду натыйжалуу жана коопсуз сактоо үчүн дайыма жаңыртууларды талап кылат. Бир нече долбоорлорду башкарганда жумуштун аныктамасын өзгөртүү кыйынга турат. Ошондой эле биз эч ким GitLab акыркы версиясын колдонуу коркунучун алгысы келбей турганын түшүнөбүз, ал учурдагы GitLab инстанциясына толук шайкеш келет.
Дал ушул себептен улам, биз GitLab 11.7ге жумуш орундарын аныктоонун жаңы механизмин киргиздик. Калып:.
GitLab 11.9 менен баштап биз бардык коопсуздук жумуштары үчүн орнотулган шаблондорду сунуштайбыз: мисалы, sast и dependency_scanning, - GitLab тиешелүү версиясы менен шайкеш келет.
Аларды түз конфигурацияңызга кошуңуз жана алар GitLab жаңы версиясына жаңыртылган сайын система менен жаңыланып турат. Түтүк конфигурациялары өзгөрбөйт.
Коопсуздук жумуштарын аныктоонун жаңы жолу расмий болуп саналат жана башка мурунку жумуш аныктамаларын же код үзүндүлөрүн колдобойт. Жаңы ачкыч сөздү колдонуу үчүн аныктооңузду мүмкүн болушунча тезирээк жаңыртышыңыз керек template. Башка синтаксистерди колдоо GitLab 12.0 же башка келечектеги релиздерде алынып салынышы мүмкүн.
GitLab темалар боюнча талкууларды бар. Буга чейин оригиналдуу комментарий жазган адам талкууну каалайбы же жокпу, башынан эле чечиши керек болчу.
Биз бул чектөөнү жеңилдеттик. GitLab'те каалаган комментарийди кабыл алыңыз (маселелер, бириктирүү өтүнүчтөрү жана эпостор боюнча) жана ага жооп бериңиз, ошону менен талкууну баштаңыз. Бул жол менен командалар өз ара уюшкан.
iOS колдонмосу "Салам, дүйнө!", GitLabда баштапкы ыңгайлаштырууга даяр. Эскерте кетсек, iOS түзмөгү атайын MacOS жүгүргүчтү талап кылат, эгер сиз аны GitLab CI/CD менен колдонгуңуз келсе, өзүңүздүн куруу сервериңизди беришиңиз керек болот.
Код ээлеринен бириктирүү өтүнүчтөрү үчүн уруксатты талап кылуу
(PREMIUM, ULTIMATE, КҮМҮШ, АЛТЫН)
Биригүү өтүнүчүн ким бекитээри дайыма эле ачык боло бербейт.
GitLab эми бириктирүү өтүнүчүн өтүнүч кандай файлдарды өзгөрткөнүнө жараша бекитүүнү талап кылат. Код ээлери. Код ээлери деп аталган файл аркылуу дайындалат CODEOWNERS, форматы окшош gitattributes.
Код ээлерин бириктирүү өтүнүчүн бекитүү үчүн жооптуу адамдар катары автоматтык түрдө дайындоо үчүн колдоо кошулду Git Lab 11.5.
GitLab теги укмуштуудай ар тараптуу жана командалар алар үчүн дайыма жаңы колдонууну издеп жатышат. Демек, колдонуучулар көп учурда маселеге, бириктирүү өтүнүчүнө же эпикалык көптөгөн тегдерди кошот.
GitLab 11.9да биз энбелгилерди колдонууну бир аз жеңилдеттик. Маселелер, бириктирүү өтүнүчтөрү жана эпостор үчүн каптал тилкесинде көрсөтүлгөн энбелгилер алфавиттик тартипте жайгаштырылат. Бул объекттердин тизмесин кароого да тиешелүү.
Биз жакында колдонуучуларга иш-аракеттер түрмөгүн тапшырмалар боюнча чыпкалоого, суроо-талаптарды же эпосторду бириктирүүгө мүмкүндүк берген функцияны киргиздик, бул аларга комментарийлерге же тутум жазууларына гана көңүл бурууга мүмкүндүк берет. Бул жөндөө тутумдагы ар бир колдонуучу үчүн сакталат жана колдонуучу маселени бир нече күндөн кийин көрүп жатканда чыпкаланган каналды көрөрүн түшүнбөй калышы мүмкүн. Ал комментарий калтыра албагандай сезилет.
Биз бул өз ара аракеттенүүнү жакшырттык. Эми колдонуучулар түрмөктүн жогору жагына сыдырбай эле комментарий калтырууга мүмкүндүк берген режимге тез өтө алышат. Бул тапшырмаларга, бириктирүү сурамдарына жана эпосторго тиешелүү.
Жакында чыгардык бала эпостору, эпостордун эпосторун колдонууга мүмкүндүк берүүчү (эпостордун бала тапшырмаларынан тышкары).
Эми балдар эпосторунун тартибин жөн гана сүйрөп жана түшүрүү менен кайра иретке келтирсеңиз болот. Командалар приоритетти чагылдыруу үчүн тартипти колдоно алышат же иштин аткарылышынын тартибин аныктай алышат.
Желедеги жана электрондук почтадагы жеке баш жана колонтитул тутумунун билдирүүлөрү
(CORE, STARTER, PREMIUM, ULTIMATE)
Биз буга чейин GitLab'тын ар бир барагында ыңгайлаштырылган баш жана төмөнкү колонтитул билдирүүлөрүн көрсөтүү мүмкүнчүлүгүн кошконбуз. Бул жылуу кабыл алынды жана командалар аны GitLab инстанциясына байланыштуу системалык билдирүүлөр сыяктуу маанилүү маалыматты бөлүшүү үчүн колдонушат.
Биз бул функцияны Core'го алып келгенибизге кубанычтабыз, андыктан дагы көп адамдар аны колдоно алышат. Кошумчалай кетсек, биз колдонуучуларга GitLab аркылуу жөнөтүлгөн бардык электрондук каттарда ошол эле билдирүүлөрдү колдонуучунун башка GitLab тийүү чекиттеринде ырааттуулук үчүн көрсөтүүгө уруксат беребиз.
Жашыруун маселелер ачык долбоордун алкагында сезимтал темалар боюнча жеке талкууларды жүргүзүү үчүн командалар үчүн пайдалуу курал болуп саналат. Атап айтканда, алар коопсуздуктун алсыз жактары боюнча иштөө үчүн идеалдуу. Буга чейин сезимтал милдеттерди башкаруу оңой болгон жок.
GitLab 11.9да, GitLab көйгөйлөр тизмеси азыр сезимтал же сезимтал эмес маселелер боюнча чыпкаланат. Бул API аркылуу тапшырмаларды издөөгө да тиешелүү.
Knative орнотуп жатканда ыңгайлаштырылган доменди көрсөтүү уникалдуу акыркы чекиттен ар кандай серверсиз тиркемелерди/функцияларды тейлөөгө мүмкүндүк берет.
GitLab'теги Kubernetes интеграциясы Knative'ди Kubernetes кластерине жайгаштыргандан кийин колдонуучу доменин өзгөртүүгө/жаңыртууга мүмкүндүк берет.
Учурдагы Kubernetes кластерин кошкондо, GitLab эми киргизилген CA сертификатынын жарактуу PEM форматында экенин текшерет. Бул Kubernetes интеграциясы менен мүмкүн болуучу каталарды жок кылат.
Бириктирүү өтүнүчүнө өзгөртүүлөрдү карап жатканда, сиз азыр ар бир файлдын негизинде diff утилитасын кеңейтип, көбүрөөк контекст үчүн бүт файлды көрсөтүп, өзгөрүлбөгөн саптарга комментарий калтырсаңыз болот.
GitLab 11.6 аныктоо мүмкүнчүлүгүн кошкон only: merge_requests колдонуучулар бириктирүү өтүнүчүн түзүүдө гана конкреттүү тапшырмаларды аткара алышы үчүн түтүк өткөргүч жумуштары үчүн.
Азыр биз бул функцияны кеңейтип жатабыз: туташуу логикасы кошулду only: changes, жана колдонуучулар бириктирүү суроо-талаптары үчүн жана белгилүү файлдар өзгөргөндө гана конкреттүү тапшырмаларды аткара алышат.
Хироюки Сато салымыңыз үчүн рахмат (Хироюки Сато)!
Grafana менен автоматташтырылган GitLab мониторинги
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana азыр биздин Omnibus топтомубузга кошулду, бул сиздин инстанцияңыз кандай иштешин түшүнүүнү жеңилдетет.
Ыңгайлаштыруу grafana['enable'] = true в gitlab.rb, жана Grafana төмөнкү даректе жеткиликтүү болот: https://your.gitlab.instance/-/grafana. Жакынкы келечекте биз дагы келгиле, GitLab куралдар панелин киргизели "кутудан".
Эпостун каптал тилкесинде негизги эпосторду көрүңүз
(АКЫРКЫ, АЛТЫН)
Жакында тааныштырдык бала эпостору, эпостордун эпосторун пайдаланууга мүмкүндүк берет.
GitLab 11.9 версиясында биз бул байланышты көрүүнү жеңилдедик. Эми оң жактагы каптал тилкеден берилген эпостун эне эпосун гана эмес, бүтүндөй эпикалык даракты көрө аласыз. Бул эпостордун жабык же жабылбаганын көрүүгө болот, жада калса аларга түз барууга да болот.
GitLab'да сиз каптал тилкесин же ыкчам аракетти колдонуп маселени оңой башка долбоорго жылдыра аласыз. Көшөгө артында учурдагы тапшырма жабылып, максаттуу долбоордо бардык көчүрүлгөн маалыматтар, анын ичинде тутум жазуулары жана каптал тилкесинин атрибуттары менен жаңы тапшырма түзүлөт. Бул улуу бир өзгөчөлүк болуп саналат.
Жылдыруу жөнүндө тутумдук эскертүү бар экенин эске алганда, жабык тапшырманы көргөндө колдонуучулар чаташып, тапшырма жылгандыктан жабылганын түшүнбөй калышат.
Бул чыгарылыш менен биз жабык чыгарылыштын бетинин жогору жагындагы сүрөтчөдөн анын жылдырылганын ачыктап жатабыз жана ошондой эле эски санга түшкөн ар бир адам тез арада чыга алышы үчүн жаңы санга кыстарылган шилтемени кошуп жатабыз. жаңысына өтүңүз.
GitLab көптөгөн тышкы көйгөйлөргө көз салуу системалары менен интеграцияланат, бул командаларга GitLabди башка функциялар үчүн колдонууну жеңилдетет, ошол эле учурда алардын тандоосу боюнча маселелерди башкаруу куралын сактап калат.
Бул чыгарылышта биз YouTrackти JetBrainsден интеграциялоо мүмкүнчүлүгүн коштук.
Котау Жаученге кошкон салымы үчүн ыраазычылык билдиребиз (Котау Яухен)!
Бириктирүү өтүнүчүнүн өзгөртүүлөрүн көрүп жатканда, сиз эми файл дарагынын өлчөмүн өзгөртүп, узун файл аталыштарын көрсөтсөңүз же кичине экрандарда орун үнөмдөй аласыз.
Куралдар такталары абдан пайдалуу жана командалар ар бир долбоор жана топ үчүн бир нече панелдерди түзөт. Биз жакында сиз кызыккан бардык панелдерди тез чыпкалоо үчүн издөө тилкесин коштук.
GitLab 11.9да биз дагы бир бөлүмдү киргиздик жакынкы ачылуучу тизмеде. Мына ушундай жол менен сиз жакында баарлашкан панелдерге тез өтсөңүз болот.
Корголгон бутактар каралбаган кодду жылдырууга же бириктирүүгө жол бербейт. Бирок, эч кимге корголгон бутактарды жылдырууга уруксат берилбесе, анда эч ким жаңы корголгон бутакты түзө албайт: мисалы, чыгаруу бутагы.
GitLab 11.9да иштеп чыгуучулар GitLab же API аркылуу корголгон бутактардан корголгон бутактарды түзө алышат. Жаңы корголгон бутакты жылдыруу үчүн Git колдонуу кокустан жаңы корголгон бутактарды жаратпоо үчүн дагы эле чектелген.
Ачык айрылар үчүн Git объектинин кайталанышы (Бета)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking кимге болбосун ачык булак долбоорлоруна салым кошууга мүмкүндүк берет: жазууга уруксатсыз, жөн гана репозиторийди жаңы долбоорго көчүрүү менен. Гит репозиторийлеринин толук көчүрмөлөрүн сактоо натыйжасыз. Азыр Git менен alternatives айрылар дискти сактоо талаптарын азайтуу үчүн объект бассейниндеги негизги долбоордун жалпы объектилерин бөлүшөт.
Fork объектинин бассейндери хэштелген сактоо иштетилгенде гана ачык долбоорлор үчүн түзүлөт. Объект пулдары функция параметрин колдонуу менен иштетилет object_pools.
Бириктирүү сурамдарынын тизмесин дайындалган бекитүүчүлөр боюнча чыпкалоо
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМҮШ, АЛТЫН)
Кодду карап чыгуу ар кандай ийгиликтүү долбоор үчүн кеңири таралган практика болуп саналат, бирок кароочуга биригүү өтүнүчтөрүн көзөмөлдөө кыйын болушу мүмкүн.
GitLab 11.9да, бириктирүү сурамдарынын тизмеси дайындалган бекитүүчү тарабынан чыпкаланат. Ушундай жол менен сиз карап чыгуучу катары сизге кошулган бириктирүү сурамдарын таба аласыз.
Glewin Wiechert анын салымдары үчүн рахмат (Главин Вихерт)!
Бириктирүү өтүнүчүнө өзгөртүүлөрдү карап жатканда, сиз файлдардын ортосунда тез которула аласыз ]же j кийинки файлга өтүү үчүн жана [ же k мурунку файлга өтүү үчүн.
Функционалдыкка негизделген include GitLab CI, серверсиз шаблон gitlab-ci.yml абдан жөнөкөйлөштүрүлгөн. Келечектеги чыгарылыштарда жаңы функцияларды киргизүү үчүн бул файлга өзгөртүү киргизүүнүн кереги жок.
Kubernetes Ingress контроллерин жайгаштырууда, кээ бир платформалар кайра IP дарекке (мисалы, Google'дун GKE), ал эми башкалары DNS атына (мисалы, AWS'тин EKS) кайра түшөт.
Биздин Kubernetes интеграциясы азыр бөлүмдө көрсөтүү үчүн акыркы чекиттердин эки түрүн тең колдойт clusters долбоор.
GitLab's Kubernetes интеграциясын колдонуу менен JupyterHub'ту жайылтуу Jupyter ноутбуктарын чоң командаларда сактоонун жана колдонуунун эң сонун жолу. Жашыруун же жеке маалыматтарды өткөрүп жатканда аларга кирүү мүмкүнчүлүгүн көзөмөлдөө да пайдалуу.
GitLab 11.9да Kubernetes аркылуу орнотулган JupyterHub инстанцияларына кирүү мүмкүнчүлүгү иштеп чыгуучунун мүмкүнчүлүгү бар (топ же долбоор аркылуу) долбоордун мүчөлөрү менен чектелет.
Коопсуздук панелинин схемалары үчүн ыңгайлаштырылган убакыт диапазондору
(АКЫРКЫ, АЛТЫН)
Team Security Dashboard командасынын долбоорлорунун учурдагы коопсуздук абалына сереп салуу үчүн аялуу картасын камтыйт. Бул коопсуздук директорлору үчүн процесстерди орнотуу жана команданын кантип иштээрин түшүнүү үчүн абдан пайдалуу.
GitLab 11.9да сиз азыр бул аялуу картасы үчүн убакыт диапазонун тандай аласыз. Демейки боюнча, бул акыркы 90 күн, бирок сизге керектүү деталдардын деңгээлине жараша аралыкты 60 же 30 күнгө орното аласыз.
Бул эсептегичтердеги же тизмедеги маалыматтарга таасир этпейт, диаграммада көрсөтүлгөн маалымат чекиттери гана.
Auto DevOps куруу кадамы Heroku проектиңиздин Dockerfile же buildpack аркылуу колдонмоңуздун түзүлүшүн түзөт.
GitLab 11.9да, тег конвейерине кыстарылган натыйжада Docker сүрөтү SHA милдеттенмесинин ордуна тег милдеттенмесин колдонуу менен салттуу сүрөт аталыштарына окшош аталат.
Аарон Уокерге салымы үчүн рахмат!
GitLab 11.9да биз кыймылдаткычты эң акыркы версияга жаңырттык (0.83.0) GitLab Code сапаты үчүн кошумча тил жана статикалык талдоо колдоосунун артыкчылыктарын камсыз кылуу.
GitLab Core командасынын мүчөсү Такуя Ногучиге кошкон салымы үчүн рахмат (Такуя Ногучи)!
Натыйжалуулуктун аномалияларын иликтөөдө, көп учурда белгилүү бир метриканын айрым бөлүктөрүн жакшыраак карап чыгуу пайдалуу.
GitLab 11.9 менен колдонуучулар метрика панелиндеги айрым убакыт аралыгын чоңойтуп, бүтүндөй убакыт аралыгын сыдырып, баштапкы убакыт аралыгынын көрүнүшүнө оңой кайтып келе алышат. Бул сизге керектүү окуяларды тез жана оңой изилдөөгө мүмкүндүк берет.
типография негизделген салыштырмалуу жаңы программалоо тили болуп саналат JavaScript.
GitLab 11.9да, Статикалык Колдонмонун Коопсуздук Тестири (SAST) TypeScript кодундагы кемчиликтерди талдап, аныктайт, аларды бириктирүү өтүнүчүнүн виджетинде, түтүк деңгээлинде жана коопсуздук тактасында көрсөтөт. Учурдагы жумуш аныктамасы sast өзгөртүүнүн кереги жок жана ал автоматтык түрдө кошулат Auto DevOps.
Maven долбоорлору көбүнчө бириктирүү үчүн уюштурулат бир нече модулдар бир репозиторийде. Буга чейин GitLab мындай долбоорлорду туура сканерлей алган эмес, ал эми иштеп чыгуучулар жана коопсуздук боюнча адистер алсыздыктар тууралуу кабарларды алышкан эмес.
GitLab 11.9 бул конкреттүү долбоордун конфигурациясы үчүн SAST өзгөчөлүгүн кеңейтилген колдоону сунуштайт, бул аларды алсыздыктар үчүн сынап көрүү мүмкүнчүлүгүн берет. Анализаторлордун ийкемдүүлүгүнүн аркасында конфигурация автоматтык түрдө аныкталат жана көп модулдуу Maven тиркемелеринин натыйжаларын көрүү үчүн эч нерсени өзгөртүүнүн кереги жок. Адаттагыдай эле, ушул сыяктуу жакшыртуулар ичинде да бар Auto DevOps.
Бүгүн биз GitLab Runner 11.9 чыгардык! GitLab Runner бул ачык булактуу долбоор жана CI/CD жумуштарын иштетүү жана натыйжаларды GitLab'ка кайра жөнөтүү үчүн колдонулат.
Cron жумуш орнотуулары азыр глобалдык, анткени алар бир нече кызматтар тарабынан колдонулат.
Реестр 2.7.1 версиясына жаңыртылган.
GitLab реестрин 1.10го чейинки Docker версиялары менен шайкеш кылуу үчүн жаңы жөндөө кошулду. Жандыруу үчүн, орнотуңуз registry.compatibility.schema1.enabled: true.
Биз бардык өлчөмдөгү GitLab инстанциялары үчүн ар бир чыгарылыш менен GitLab иштешин жакшыртууну улантабыз. Бул жерде GitLab 11.9 бир нече жакшыртуу болуп саналат:
GitLab реестрин 1.10го чейинки Docker версиялары менен шайкеш кылуу үчүн жаңы жөндөө кошулду. Жандыруу үчүн, орнотуңуз registry['compatibility_schema1_enabled'] = true в gitlab.rb.
GitLab реестри азыр Prometheus көрсөткүчтөрүн экспорттойт жана автоматтык түрдө келгендер тарабынан көзөмөлдөнөт Prometheus кызматы тарабынан комплект.
openssl 1.0.2r версиясына жаңыртылган, nginx - 1.14.2 версиясына чейин, python - 3.4.9 версиясына чейин, jemalloc - 5.1.0 версиясына чейин, docutils - 0.13.1 версиясына чейин, gitlab-monitor- 3.2.0 версиясына чейин.
Эскирген өзгөчөлүктөр
GitLab Geo GitLab 12.0 ичинде хэштелген сактоону камсыз кылат
GitLab Geo талап кылынат таштанды сактоо экинчилик түйүндөрдө атаандаштыкты (жарыш шартын) жумшартуу. Бул жылы белгиленген gitlab-ce#40970.
GitLab ичинде 11.5 биз бул талапты Гео документациясына коштук: gitlab-ee #8053.
GitLab ичинде 11.6sudo gitlab-rake gitlab: geo: check хэштелген сактагыч иштетилгенин жана бардык долбоорлор көчүрүлгөнүн текшерет. См. gitlab-ee#8289. Эгер сиз Geo колдонуп жатсаңыз, бул текшерүүнү жүргүзүп, мүмкүн болушунча тезирээк көчүрүңүз.
GitLab ичинде 11.8 биротоло өчүрүлгөн эскертүү gitlab-ee!8433 бетинде көрсөтүлөт Администратор аймагы › Гео › Түйүндөр, эгерде жогорудагы текшерүүлөргө жол берилбесе.
GitLab ичинде 12.0 Geo таштанды сактоо талаптарын колдонот. См. gitlab-ee#8690.
CentOS 6 Docker аткаруучуну колдонуу менен GitLab Runner үчүн колдоо
GitLab Runner GitLab 6 боюнча Dockerди колдонууда CentOS 11.9ды колдобойт. Бул CentOS 6ны мындан ары колдобой турган Docker негизги китепканасынын жаңыртуусунун натыйжасы. Көбүрөөк маалымат үчүн караңыз бул тапшырма.
Жок кылуу күнү: Март 22 2019,
Эскирген GitLab Runner кодунун жолдору
Gitlab 11.9 боюнча GitLab Runner колдонот жаңы ыкма репозиторийди клондоо/чалуу. Учурда GitLab Runner эгер жаңысы колдоого алынбаса, эски ыкманы колдонот.
GitLab 11.0де биз GitLab Runner үчүн метрикалык сервер конфигурациясынын көрүнүшүн өзгөрттүк. metrics_server пайдасына алынып салынат listen_address GitLab 12.0 ичинде. Кененирээк маалымат бөлүмүнөн караңыз бул тапшырма. Жана кененирээк маалыматта бул тапшырма.
Бул жолдор GitLab 12.0 дагы жеткиликтүү эмес. Колдонуучу катары GitLab Runner 11.9 жаңыртып жатканда GitLab инстанцияңыз 12.0+ версиясында иштеп жатканын текшерүүдөн башка эч нерсени өзгөртүүнүн кереги жок.
Жок кылуу күнү: -Июнундагы 22 2019
GitLab Runner үчүн кирүү чекити функциясы үчүн эскирген параметр
GitLab 12.0де биз функциянын жөндөөлөрү өчүрүлгөндөй туура жүрүм-турумга өтөбүз. Кененирээк маалымат бөлүмүнөн караңыз бул тапшырма.
Жок кылуу күнү: -Июнундагы 22 2019
GitLab Runner үчүн EOL жеткен Linux дистрибуциясынын эскирген колдоосу
GitLab Runner орнотула турган кээ бир Linux дистрибьюторлору өз максатына жетти.
GitLab 12.0-де GitLab Runner мындан ары мындай Linux дистрибуцияларына топтомдорду таркатпайт. Колдоого алынбай калган бөлүштүрүүлөрдүн толук тизмесин биздин сайттан тапса болот документтер. Хавьер Ардого рахмат (Хавьер Жардон) ал үчүн салым!
GitLab 12.0до GitLab Runner жаңы буйруктарды колдонуу менен ишке киргизилет. Бул жокко чыгарган колдонуучуларга гана таасир этет жардамчы сүрөтү. Кененирээк маалымат бөлүмүнөн караңыз бул тапшырма.
Жок кылуу күнү: -Июнундагы 22 2019
Иштеп чыгуучулар Git теги GitLab 11.10до жок кыла алышат
Текшерилбеген бутактардагы Git тегдери үчүн версия эскертмелерин алып салуу же түзөтүү тарыхта бир гана менен чектелген. кызматчылары жана ээлери.
Иштеп чыгуучулар тегдерди кошуп, корголбогон бутактарды өзгөртүп жана жок кыла алгандыктан, иштеп чыгуучулар Git тэгдерин жок кыла алышы керек. GitLab 11.10 ичинде биз бул өзгөртүүнү жасап жатабыз иштөө процессин жакшыртуу жана иштеп чыгуучуларга тегдерди жакшыраак жана эффективдүү колдонууга жардам берүү үчүн уруксаттар моделибизге кириңиз.
Эгерде сиз бул чектөөнү тейлөөчүлөр жана ээлер үчүн сактап калгыңыз келсе, колдонуңуз корголгон тэгдер.
Жок кылуу күнү: 22 2019 апрель,
Omnibus GitLab ичинде Prometheus 1.x колдоосу
GitLab менен башталат 11.4, Prometheus 1.0 камтылган версия Omnibus GitLab алынып салынды. Prometheus 2.0 версия азыр камтылган. Бирок, метрика форматы 1.0 версиясына туура келбейт. Учурдагы версияларды 2.0 версиясына чейин жаңыртып, зарыл болсо, берилиштерди өткөрүп берүүгө болот орнотулган куралды колдонуу.
GitLab версиясында 12.0 Prometheus 2.0 жаңыртуу орнотула элек болсо, автоматтык түрдө орнотулат. Prometheus 1.0 маалыматтары жоголот, анткени... жол берилбейт.
Жок кылуу күнү: -Июнундагы 22 2019
TLSv1.1
GitLab менен башталат 12.0TLS v1.1 демейки боюнча өчүрүлөт коопсуздукту жакшыртуу үчүн. Бул көптөгөн көйгөйлөрдү, анын ичинде Heartbleedди оңдойт жана GitLab PCI DSS 3.1ди кутудан тышкары шайкеш кылат.
TLS v1.1ди дароо өчүрүү үчүн орнотуңуз nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband жана чуркоо gitlab-ctl reconfigure.
Жаңы синтаксисти колдонуу жана GitLab тарабынан берилген бардык жаңы коопсуздук мүмкүнчүлүктөрүнөн пайдалануу үчүн жумушуңуздун аныктамаларын жаңыртыңыз.
Өчүрүлгөн күнү: 22-июнь, 2019-жыл
Администрация панелиндеги система маалыматы бөлүмү
GitLab сиздин GitLab инстанцияңыз жөнүндө маалымат берет admin/system_info, бирок бул маалымат так эмес болушу мүмкүн.