Entdeckt séier geläscht Geheimnisser
Et géif schéngen wéi e klenge Feeler zoufälleg Umeldungsinformatiounen un e gemeinsame Repository weiderzeginn. Wéi och ëmmer, d'Konsequenze kënnen sérieux sinn. Wann den Ugräifer Äert Passwuert oder API Schlëssel kritt, wäert hien Äre Kont iwwerhuelen, dech ausspären an Är Suen betrügeresch benotzen. Zousätzlech ass en Domino-Effekt méiglech: Zougang zu engem Kont mécht Zougang zu aneren op. D'Spiller sinn héich, sou datt et extrem wichteg ass sou séier wéi méiglech iwwer geläscht Geheimnisser erauszefannen.
An dëser Verëffentlechung stellen mir d'Optioun vir als Deel vun eiser SAST Funktionalitéit. All Engagement gëtt am CI / CD Job fir Geheimnisser gescannt. Et gëtt e Geheimnis - an den Entwéckler kritt eng Warnung an der Fusiounsufro. Et revoquéiert geleckte Umeldungsinformatiounen op der Plaz a kreéiert nei.
Garantéieren adäquate Ännerung Gestioun
Wéi et wiisst a méi komplex gëtt, gëtt d'Konsistenz tëscht verschiddenen Deeler vun enger Organisatioun méi schwéier. Wat méi Benotzer vun der Applikatioun an wat méi héich d'Akommes ass, wat méi eescht d'Konsequenze vun der Fusioun vu falschen oder onséchere Code. Fir vill Organisatiounen, assuréieren e richtege Iwwerpréiwungsprozess virum Fusiounscode ass eng strikt Fuerderung well d'Risike ganz héich sinn.
GitLab 11.9 gëtt Iech méi Kontroll an eng méi efficace Struktur, merci . Virdrun, fir Erlaabnis ze kréien, musst Dir nëmmen en Individuum oder e Grupp identifizéieren (all Member vun deem d'Erlaabnis konnt ginn). Dir kënnt elo verschidde Reegelen addéieren, sou datt eng Fusiounsufro Erlaabnis vu spezifesche Individuen oder souguer e puer Membere vun enger spezifescher Grupp erfuerdert. Zousätzlech ass d'Code Owners Feature an d'Erlaabnesregelen integréiert, wat et einfach mécht déi Persoun ze identifizéieren déi d'Erlaabnes erausginn huet.
Dëst erlaabt Organisatiounen komplex Resolutiounsprozesser ëmzesetzen, wärend d'Einfachheet vun enger eenzeger GitLab App behalen, wou Themen, Code, Pipelines, an Iwwerwaachungsdaten siichtbar an zougänglech sinn fir Entscheedungen ze treffen an de Resolutiounsprozess ze beschleunegen.
ChatOps ass elo Open Source
GitLab ChatOps ass e mächtegt Automatisatiounsinstrument dat Iech erlaabt all CI / CD Job ze lafen a säi Status direkt an Chat Apps wéi Slack a Mattermost ze froen. , ChatOps war Deel vum GitLab Ultimate Abonnement. Baséiert и , mir plënneren heiansdo Fonctiounen engem Niveau erof an ni erop.
Am Fall vu ChatOps hu mir gemierkt datt dës Funktionalitéit fir jiddereen nëtzlech ka sinn, an datt d'Participatioun vun der Gemeinschaft d'Feature selwer profitéiere kann.
Am GitLab 11.9 mir , an dofir ass et elo fräi verfügbar fir am selbstverwalte GitLab Core an op GitLab.com ze benotzen an op fir d'Communautéit.
A vill méi!
Et gi sou vill super Features verfügbar an dëser Verëffentlechung, z.B. , и , - datt mir net waarden fir Iech iwwer hinnen ze soen!
Wäertvollst Employé () Dëse Mount gëtt vum Marcel Amirault unerkannt ()
De Marcel huet eis permanent gehollef d'GitLab Dokumentatioun ze verbesseren. Hien fir d'Qualitéit an d'Benotzerfrëndlechkeet vun eisen Dokumenter ze verbesseren. Domo arigato [villmools Merci (Japanesch) - ca. trans.] Marcel, mir schätzen et ganz häerzlech!
Schlëssel Fonctiounen dobäi an GitLab 11.9 Verëffentlechung
Entdeckt Geheimnisser an Umeldungsinformatiounen an engem Repository
(ULTIMATE, GOLD)
D'Entwéckler lecken heiansdo ongewollt Geheimnisser an Umeldungsinformatiounen op Remote Repositories. Wann aner Leit Zougang zu dëser Quell hunn, oder wann de Projet ëffentlech ass, da gëtt sensibel Informatioun ausgesat a kann vun Ugräifer benotzt ginn fir Zougang zu Ressourcen wéi Deployment Ëmfeld ze kréien.
GitLab 11.9 huet en neien Test - "Secret Detection". Et scannt den Inhalt vum Repository op der Sich no API Schlësselen an aner Informatioun déi net do solle sinn. GitLab weist Resultater am SAST Bericht am Merge Request Widget, Pipeline Berichter a Sécherheetsdashboards.
Wann Dir schonn SAST fir Är Applikatioun aktivéiert hutt, da braucht Dir näischt ze maachen, profitéiert just vun dëser neier Feature. Et ass och an der Konfiguratioun abegraff Default.
Regele fir Fusiounsufroen ze léisen
(PREMIUM, ULTIMATE, SILVER, GOLD)
Code Iwwerpréiwung ass e wesentlecht Element vun all erfollegräiche Projet, awer et ass net ëmmer kloer wien d'Ännerunge soll iwwerpréiwen. Et ass dacks wënschenswäert Rezensiounen aus verschiddenen Teams ze hunn: d'Entwécklungsteam, d'Benotzererfarungsteam, d'Produktiounsteam.
Erlaabnisregelen erlaaben Iech de Prozess vun der Interaktioun tëscht de Leit, déi an der Codeiwwerpréiwung involvéiert sinn, ze verbesseren andeems Dir de Krees vun autoriséierten Genehmegungen an d'Mindestzuel vun Permissiounen definéiert. Resolutiounsreegelen ginn am Fusiounsufro-Widget ugewisen, sou datt Dir séier den nächste Rezensor zouzeweisen.
Am GitLab 11.8 goufen d'Erlaabnesregele standardiséiert ausgeschalt. Vun GitLab 11.9 un, si si standardiséiert verfügbar. Am GitLab 11.3 hu mir d'Optioun agefouert fir Teammemberen ze identifizéieren déi fir eenzel Coden bannent engem Projet verantwortlech sinn. D'Code Owners Feature ass an Erlaabnisregelen integréiert sou datt Dir ëmmer séier déi richteg Leit fannt fir Ännerungen ze iwwerpréiwen.
Plënneren ChatOps zu Core
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Ursprénglech a GitLab Ultimate 10.6 agefouert, ChatOps ass op GitLab Core geplënnert. GitLab ChatOps bitt d'Fäegkeet GitLab CI Jobs iwwer Slack mat der Feature auszeféieren .
Mir sinn oppe sourcing dëser Fonktioun no eisem . Andeems Dir et méi dacks benotzt, wäert d'Gemeng méi bäidroen.
Audit vun Funktioun Parameteren
(PREMIUM, ULTIMATE, SILVER, GOLD)
Operatiounen wéi d'Addéieren, d'Läschen oder d'Ännerung vun Featureparameter ginn elo am GitLab Audit Log protokolléiert, sou datt Dir kënnt gesinn wat geännert gouf a wéini. Et war en Accident an Dir musst kucken wat viru kuerzem geännert huet? Oder musst Dir just kucken wéi d'Funktiounsparameter als Deel vun engem Audit geännert goufen? Elo ass dëst ganz einfach ze maachen.
Adresséiere vu Fusiounsufro Schwachstelle
(ULTIMATE, GOLD)
Fir Code Schwachstelle séier ze léisen, muss de Prozess einfach sinn. Et ass wichteg Sécherheetspatches ze vereinfachen, sou datt d'Entwéckler sech op hir Verantwortung konzentréieren. Am GitLab 11.7 mir , awer et huet missen erofgeluede ginn, lokal applizéiert ginn an duerno an de Remote Repository gedréckt ginn.
Am GitLab 11.9 ass dëse Prozess automatiséiert. Fix Schwachstelle ouni d'GitLab Web Interface ze verloossen. Eng Fusiounsufro gëtt direkt vun der Schwachstelleinformatiounsfenster erstallt, an dës nei Branche wäert de Fix scho enthalen. Nodeems Dir gepréift hutt fir ze kucken ob d'Thema geléist ass, füügt d'Fixatioun un der Upstream Branche wann d'Pipeline ok ass.
Weist Container Scan Resultater am Grupp Sécherheetspanel
(ULTIMATE, GOLD)
D'Sécherheetsdashboard vum Team erlaabt d'Equipen sech op déi Themen déi kritesch sinn fir hir Aarbecht ze fokusséieren, e klore, detailléierte Iwwerbléck iwwer all potenziell Schwachstelle liwweren, déi d'Applikatiounen beaflosse kënnen. Dofir ass et wichteg datt den Dashboard all déi néideg Informatioun op enger Plaz enthält an d'Benotzer erlaabt d'Donnéeën erof ze dréinen ier se Schwachstelle léisen.
Am GitLab 11.9, Container Scan Resultater goufen op den Dashboard bäigefüügt, zousätzlech zu den existente SAST an Ofhängegkeet Scan Resultater. Elo ass de ganzen Iwwerbléck op enger Plaz, onofhängeg vun der Quell vum Problem.
CI / CD Schablounen fir Sécherheet Aarbechtsplazen
(ULTIMATE, GOLD)
D'GitLab Sécherheetsfeatures evoluéiere ganz séier a erfuerderen konstant Updates fir Äre Code effizient a sécher ze halen. D'Definitioun vun enger Aarbecht z'änneren ass schwéier wann Dir verschidde Projete verwaltet. A mir verstinn och datt keen de Risiko wëll huelen déi lescht Versioun vu GitLab ze benotzen ouni sécher ze sinn datt et voll kompatibel ass mat der aktueller Instanz vu GitLab.
Et ass aus dësem Grond datt mir am GitLab 11.7 en neie Mechanismus agefouert hunn fir Aarbechtsplazen ze definéieren .
Vun GitLab 11.9 un wäerte mir agebaute Templates fir all Sécherheetsjobs ubidden: zum Beispill, sast и dependency_scanning, - kompatibel mat der entspriechender Versioun vu GitLab.
Gitt se direkt an Ärer Konfiguratioun mat, a si gi mam System aktualiséiert wann Dir op eng nei Versioun vu GitLab upgrade. D'Pipeline Konfiguratiounen änneren net.
Den neie Wee fir Sécherheetsjobs ze definéieren ass offiziell an ënnerstëtzt keng aner fréier Jobdefinitiounen oder Code Snippets. Dir sollt Är Definitioun sou séier wéi méiglech aktualiséieren fir dat neit Schlësselwuert ze benotzen
template. Ënnerstëtzung fir all aner Syntax kann an GitLab 12.0 oder aner zukünfteg Verëffentlechunge geläscht ginn.
Aner Verbesserungen am GitLab 11.9
Äntwert op de Kommentar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab huet Diskussiounen iwwer Themen. Bis elo huet déi Persoun, déi den Originalkommentar geschriwwen huet, vun Ufank un decidéiert, ob se eng Diskussioun wollt.
Mir hunn dës Restriktioun entspaant. Huelt all Kommentar am GitLab (iwwer Themen, Fusiounsufroen, an Epos) a reagéiert dorop, an doduerch eng Diskussioun unzefänken. Esou Équipen interagéieren méi organiséiert.
Projet Templates fir .NET, Go, iOS a Säiten
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Fir et méi einfach ze maachen fir d'Benotzer nei Projeten ze kreéieren, proposéiere mir e puer nei Projet Templates:
- Elementar , déi eng Basisapplikatioun mat CI enthält.
- Eng prett-ze-benotzen Schabloun déi kombinéiert an GitLab CI/CD.
- , prett fir initial Personnalisatioun am GitLab. Notéiert datt zënter iOS Builds en dedizéierten MacOS Runner erfuerderen, musst Dir Ären eegene Build Server ubidden wann Dir et mat GitLab CI / CD benotze wëllt.
- konfiguréiert fir mat Netlify ze schaffen.
Erlaabt Erlaabnis fir Fusiounsufroe vu Code Owners
(PREMIUM, ULTIMATE, SILVER, GOLD)
Et ass net ëmmer offensichtlech wien eng Fusiounsufro guttgeheescht.
GitLab ënnerstëtzt elo eng Fusiounsufro ze erfuerderen fir guttgeheescht ze ginn baséiert op wéi eng Dateien d'Ufro ännert, benotzt . Code Besëtzer ginn zougewisen mat engem Fichier genannt CODEOWNERS, ass d'Format ähnlech wéi gitattributes.
Ënnerstëtzung fir automatesch Code Besëtzer als Persoune verantwortlech fir d'Zustimmung vun enger Fusiounsufro ze ginn ass bäigefüügt .
Plënneren Dateien am Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Elo, nodeems Dir d'Datei oder den Verzeichnis ëmbenannt hutt, kënnt Dir se vun der Web IDE an de Repository laanscht den neie Wee réckelen.
Tags an alphabetesch Uerdnung
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab Tags sinn onheemlech villsäiteg, an Équipë fannen dauernd nei Notzunge fir si. Deementspriechend fügen d'Benotzer dacks vill Tags un en Thema, Fusiounsufro oder Epik derbäi.
Am GitLab 11.9 hu mir et e bësse méi einfach gemaach Etiketten ze benotzen. Fir Themen, Fusiounsufroen, an Epos, sinn d'Etiketten, déi an der Sidebar ugewise ginn, an alphabetesch Uerdnung arrangéiert. Dëst gëllt och fir d'Lëscht vun dësen Objeten ze gesinn.
Schnell Kommentarer beim Filteren vun Aktiounen no Aufgab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Mir hunn viru kuerzem eng Feature agefouert, déi d'Benotzer erlaabt d'Aktivitéitsfeed duerch Aufgaben ze filteren, Ufroen oder Epos ze fusionéieren, wat et hinnen erlaabt nëmmen op Kommentaren oder Systemnotizen ze konzentréieren. Dës Astellung gëtt fir all Benotzer op de System gespäichert, an et kann geschéien datt e Benotzer net mierken datt wann se e Problem e puer Deeg méi spéit kucken, e gefiltert Feed gesinn. Hie fillt sech wéi wann hien kee Kommentar hannerloosse kann.
Mir hunn dës Interaktioun verbessert. Elo kënnen d'Benotzer séier op e Modus wiesselen, deen hinnen erlaabt Kommentarer ze verloossen ouni zréck op d'Spëtzt vum Feed ze scrollen. Dëst gëllt fir Aufgaben, Fusiounsufroen an Epos.
Änneren vun der Uerdnung vu Kannerepien
(ULTIMATE, GOLD)
Mir hunn viru kuerzem verëffentlecht , déi d'Benotzung vun Epos vun Epos erlaben (nieft Kand Aufgaben vun Epos).
Dir kënnt elo d'Uerdnung vun de Kannerepien nei arrangéieren andeems Dir einfach zéien an erofsetzen, grad wéi mat Kannerproblemer. Équipë kënnen Uerdnung benotzen fir Prioritéit ze reflektéieren oder d'Uerdnung ze bestëmmen an där d'Aarbecht fäerdeg ass.
Benotzerdefinéiert Header a Fousszeil System Messagen um Web an E-Mail
(CORE, STARTER, PREMIUM, ULTIMATE)
Mir hunn virdru eng Feature bäigefüügt, déi personaliséiert Header- a Fousszeilen Messagen op all Säit am GitLab erlaabt. Et gouf häerzlech opgeholl, an d'Equipe benotzen se fir wichteg Informatioun ze deelen, sou wéi Systemmeldungen am Zesummenhang mat hirer GitLab Instanz.
Mir si frou dës Feature op Core ze bréngen sou datt nach méi Leit et kënne benotzen. Zousätzlech erlaben mir d'Benotzer optional déiselwecht Messagen an all E-Mailen ze weisen, déi iwwer GitLab geschéckt ginn fir Konsistenz iwwer dem Benotzer säin anere GitLab Touchpoint.
Filter no vertraulech Aufgaben
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Confidential Issues ass en nëtzlecht Tool fir Teams fir privat Diskussiounen iwwer sensibel Themen an engem oppene Projet z'erméiglechen. Besonnesch si si ideal fir un Sécherheetsschwieregkeeten ze schaffen. Bis elo war d'Gestioun vun sensiblen Aufgaben net einfach.
Am GitLab 11.9 ass d'GitLab Thema Lëscht elo duerch sensibel oder net sensibel Themen gefiltert. Dëst gëllt och fir d'Sich no Aufgaben mat der API.
Merci dem Robert Schilling fir säi Bäitrag)!
Änneren vun engem Knative Domain nom Deployment
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Eng personaliséiert Domain spezifizéieren wann Dir Knative installéiert, erlaabt Iech verschidde serverlos Uwendungen / Features vun engem eenzegaartegen Endpunkt ze déngen.
Kubernetes Integratioun am GitLab erlaabt Iech elo de Benotzer Domain z'änneren / ze aktualiséieren nodeems Dir Knative an de Kubernetes Cluster ofgebaut huet.
Iwwerpréift vum Kubernetes CA Zertifikatformat
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wann Dir en existente Kubernetes-Cluster bäidréit, verifizéiert GitLab elo datt de CA Zertifikat, deen aginn ass, am gültege PEM-Format ass. Dëst eliminéiert potenziell Feeler mat Kubernetes Integratioun.
D'Verlängerung vum Fusiounsufro Verglach Utility op déi ganz Datei
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wann Dir Ännerunge vun enger Fusiounsufro kuckt, kënnt Dir elo d'Diff Utility op enger Per-Datei Basis verlängeren fir de ganze Fichier fir méi Kontext ze weisen, a Kommentarer op déi onverännert Linnen hannerloossen.
Spezifesch Aarbechtsplazen ausféieren op Basis vu Fusiounsufroen nëmme wa verschidde Dateien änneren
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab 11.6 huet d'Fäegkeet bäigefüügt ze definéieren fir Pipelinejobs, sou datt d'Benotzer spezifesch Aufgaben nëmme kënne maachen wann se eng Fusiounsufro erstellen.
Elo erweidere mir dës Funktionalitéit: Verbindungslogik ass bäigefüügt , an d'Benotzer kënnen spezifesch Aarbechtsplazen nëmme fir Fusiounsufroen ausféieren an nëmme wann verschidde Dateien änneren.
Merci fir de Bäitrag Hiroyuki Sato ()!
Automatiséiert GitLab Iwwerwaachung mat Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana ass elo an eisem Omnibus Package abegraff, wat et méi einfach mécht ze verstoen wéi Är Instanz funktionnéiert.
Personnaliséieren grafana['enable'] = true в gitlab.rb, a Grafana wäert verfügbar sinn op: https://your.gitlab.instance/-/grafana. An nächster Zukunft wäerte mir och "aus der Këscht".
Kuckt primär Epos an der Epos Sidebar
(ULTIMATE, GOLD)
Mir viru kuerzem agefouert , erlaabt d'Benotzung vun Epos vun Epos.
Am GitLab 11.9 hu mir et méi einfach gemaach dës Bezéiung ze gesinn. Elo kënnt Dir net nëmmen d'Mamm-Epos vun engem bestëmmten Epos gesinn, mee de ganzen epesche Bam an der Sidebar op der rietser Säit. Dir kënnt gesinn ob dës Epos zougemaach sinn oder net, an Dir kënnt souguer direkt op si goen.
Link op eng nei Aufgab vun enger geplënnert an zougemaach Aufgab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Am GitLab kënnt Dir en Thema ganz einfach an en anere Projet réckelen mat der Sidebar oder enger schneller Handlung. Hannert de Kulisse gëtt déi existent Aufgab zougemaach an eng nei Aufgab gëtt am Zilprojet erstallt mat all kopéierten Donnéeën, inklusiv Systemnotizen a Sidebar Attributer. Dëst ass eng super Feature.
Gitt datt et e Systemnotiz iwwer d'Bewegung gëtt, sinn d'Benotzer wann se eng zougemaach Aufgab kucken duercherneen a kënnen net hëllefen awer ze realiséieren datt d'Aufgab zougemaach gouf wéinst enger Beweegung.
Mat dëser Verëffentlechung maachen mir et kloer an der Ikon uewen op der Säit vun enger zougemaacher Emissioun datt et geplënnert ass, a mir enthalen och en embedded Link op déi nei Emissioun, sou datt jiddereen, deen op déi al Ausgab landen, séier ka séier navigéiert op déi nei.
YouTrack Integratioun
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab integréiert mat villen externen Thema Tracking Systemer, sou datt et einfach ass fir Teams GitLab fir aner Funktiounen ze benotzen, wärend hiren Thema Management Tool vun der Wiel behalen.
An dëser Verëffentlechung hu mir d'Fäegkeet bäigefüügt fir YouTrack vu JetBrains z'integréieren.
Mir soen dem Kotau Jauchen Merci fir säi Bäitrag ()!
Änneren d'Gréisst vum Fusiounsufro-Dateibaum
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wann Dir Fusiounsufro Ännerungen kuckt, kënnt Dir elo d'Gréisst vum Dateiebam änneren fir laang Dateinumm ze weisen oder Plaz op méi kleng Schiirme ze spueren.
Gitt op déi lescht Taskbaren
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Dashboards si ganz nëtzlech, an Teams kreéieren verschidde Dashboards fir all Projet a Grupp. Mir hunn viru kuerzem eng Sichbar bäigefüügt fir séier all d'Panelen ze filteren an deenen Dir interesséiert sidd.
Am GitLab 11.9 hu mir och eng Sektioun agefouert leschte an der Dropdown-Lëscht. Op dës Manéier kënnt Dir séier op d'Panelen sprangen, mat deenen Dir viru kuerzem interagéiert hutt.
Fäegkeet fir Entwéckler geschützte Filialen ze kreéieren
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Geschützt Filialen verhënneren datt net iwwerpréifte Code geréckelt oder fusionéiert gëtt. Wéi och ëmmer, wann keen erlaabt geschützte Branchen ze plënneren, da kann keen eng nei geschützt Branche erstellen: zum Beispill eng Verëffentlechungszweige.
Am GitLab 11.9 kënnen d'Entwéckler geschützte Filialen aus scho geschützte Filialen duerch GitLab oder d'API erstellen. Git benotzen fir eng nei geschützte Branche ze réckelen ass nach ëmmer limitéiert fir zoufälleg nei geschützte Branchen ze kreéieren.
Git Object Deduplication fir Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking erlaabt jidderengem un Open Source Projeten bäizedroen: ouni Schreiferlaabnes, einfach andeems Dir de Repository an en neie Projet kopéiert. D'Späichere vun komplette Kopien vun dacks forked Git Repositories ass ineffizient. Elo mam Git alternatives Gabel deelen gemeinsam Objete vum Elterendeel Projet an engem Objet Pool fir eng reduzéieren Scheif Stockage Ufuerderunge.
Fork Objektpools ginn nëmme fir oppe Projeten erstallt wann hashed Späichere aktivéiert ass. Objektpools ginn mat engem Funktiounsparameter aktivéiert object_pools.
Filtert d'Lëscht vu Fusiounsufroe vun zougewisenen Approviser
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Code Iwwerpréiwung ass eng allgemeng Praxis fir all erfollegräiche Projet, awer et kann schwéier sinn fir e Rezensor fir Fusiounsufroen ze verfollegen.
Am GitLab 11.9 gëtt d'Lëscht vu Fusiounsufroen duerch zougewisen Approviser gefiltert. Op dës Manéier kënnt Dir Fusiounsufroe fannen, déi Iech als Rezensor bäigefüügt ginn.
Merci dem Glewin Wiechert fir seng Bäiträg ()!
Ofkiirzungen fir déi nächst a virdrun Datei an enger Fusiounsufro
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wärend Ännerunge vun enger Fusiounsufro kuckt, kënnt Dir séier tëscht Dateien wiesselen ]oder j fir op déi nächst Datei ze plënneren an [ oder k fir op déi virdrun Datei ze goen.
Vereinfachung .gitlab-ci.yml fir Serverlos Projeten
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Gebaut op Funktionalitéit GitLab CI, Serverlos Schabloun gitlab-ci.yml immens vereinfacht. Fir nei Fonctiounen an zukünfteg Verëffentlechungen anzeféieren, musst Dir keng Ännerungen un dëser Datei maachen.
Ingress Hostnumm Ënnerstëtzung
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wann Dir e Kubernetes Ingress Controller ofsetzt, falen e puer Plattformen op eng IP Adress zréck (zum Beispill Google's GKE), anerer falen zréck op en DNS Numm (zum Beispill, AWS's EKS).
Eis Kubernetes Integratioun ënnerstëtzt elo béid Aarte vun Endpunkte fir an der Sektioun ze weisen clusters Projet.
Merci dem Aaron Walker fir säi Bäitrag ()!
Beschränken JupyterHub Login Zougang nëmme fir Team-/Projetmemberen
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
JupyterHub z'installéieren mat GitLab's Kubernetes Integratioun ass e super Wee fir Jupyter Notebooks a groussen Teams z'erhalen an ze benotzen. Et ass och nëtzlech den Zougang zu hinnen ze kontrolléieren wann Dir vertraulech oder perséinlech Donnéeën iwwerdroe.
Am GitLab 11.9 ass d'Kapazitéit fir op JupyterHub Instanzen ze aloggen, déi iwwer Kubernetes ofgesat ginn, limitéiert op Projektmemberen mat Entwéckler Zougang (duerch e Grupp oder Projet).
Personnaliséierbar Zäitbereich fir Sécherheetspanelschemaen
(ULTIMATE, GOLD)
Den Team Security Dashboard enthält eng Schwachstellekaart fir en Iwwerbléck iwwer den aktuelle Sécherheetsstatus vun de Projete vum Team ze bidden. Dëst ass ganz nëtzlech fir Sécherheetsdirektere fir Prozesser opzestellen an ze verstoen wéi d'Team funktionnéiert.
Am GitLab 11.9 kënnt Dir elo den Zäitraum fir dës Schwachstellekaart auswielen. Par défaut sinn dëst déi lescht 90 Deeg, awer Dir kënnt d'Spann op 60 oder 30 Deeg setzen, ofhängeg vum Detailniveau deen Dir braucht.
Dëst beaflosst net d'Donnéeën an de Comptoiren oder d'Lëscht, nëmmen d'Datepunkten, déi am Diagramm ugewise ginn.
Füügt en Auto DevOps Build Job fir Tags
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Den Auto DevOps Build Schrëtt erstellt e Bau vun Ärer Applikatioun mat der Dockerfile vun Ärem Heroku Projet oder Buildpack.
Am GitLab 11.9 gëtt dat resultéierend Docker-Bild an der Tag Pipeline agebonnen ähnlech wéi traditionell Bildnamen benannt andeems en Tag commit benotzt anstatt e SHA commit.
Merci dem Aaron Walker fir säi Bäitrag!
Update Code Klima op Versioun 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
GitLab benotzt fir ze kontrolléieren wéi Ännerungen den Zoustand vun Ärem Code a Projet beaflossen.
Am GitLab 11.9 hu mir de Motor op déi lescht Versioun aktualiséiert () fir d'Virdeeler vun zousätzlech Sprooch a statesch Analyse Ënnerstëtzung fir GitLab Code Qualitéit ze bidden.
Merci dem GitLab Core Team Member Takuya Noguchi fir seng Bäiträg ()!
Zoomen a scrollen de Metrikpanel
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wann Dir Performance Anomalien ënnersicht, ass et dacks hëllefräich fir eenzel Deeler vun enger bestëmmter Metrik méi no ze kucken.
Mat GitLab 11.9 kënnen d'Benotzer fäeg sinn op eenzel Zäitperioden an der Metrik Panel ze zoomen, duerch eng ganz Zäitperiod ze scrollen, a ganz einfach zréck an d'Sicht vum ursprénglechen Zäitintervall zréckzekommen. Dëst erlaabt Iech séier an einfach d'Evenementer z'ënnersichen déi Dir braucht.
SAST fir TypeScript
(ULTIMATE, GOLD)
ass eng relativ nei Programméierungssprooch baséiert op .
Am GitLab 11.9, Static Application Security Testing (SAST) analyséiert an entdeckt Schwachstelle am TypeScript Code, demonstréiert se am Fusiounsufro Widget, Pipeline Niveau a Sécherheetsdashboard. Aktuell Job Definitioun sast net néideg ze änneren, an et ass och automatesch abegraff an .
SAST fir Multi-Modul Maven Projeten
(ULTIMATE, GOLD)
Maven Projete ginn dacks organiséiert fir ze kombinéieren an engem Depot. Virdru konnt GitLab esou Projeten net korrekt scannen, an Entwéckler a Sécherheetsspezialisten hunn keng Berichter iwwer Schwachstelle kritt.
GitLab 11.9 bitt erweidert Ënnerstëtzung fir d'SAST Feature fir dës spezifesch Projektkonfiguratioun, bitt d'Fäegkeet fir se fir Schwachstelle ze testen wéi et ass. Dank der Flexibilitéit vun den Analysatoren gëtt d'Konfiguratioun automatesch bestëmmt, an Dir musst näischt änneren fir Resultater fir Multi-Modul Maven Uwendungen ze gesinn. Wéi gewinnt sinn ähnlech Verbesserungen och bannent verfügbar .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Haut hu mir och GitLab Runner 11.9 verëffentlecht! GitLab Runner ass en Open Source Projet a gëtt benotzt fir CI / CD Jobs ze lafen an d'Resultater zréck op GitLab ze schécken.
Drënner sinn e puer vun den Ännerungen am GitLab Runner 11.9:
- .
- и .
- ... et ass d'selwecht .
- fir Ënnerstëtzung , déi am GitLab 11.10.
- .
- .
- Plënneren MÉI Scripten - dorënner и - an Go.
- .
- .
- .
Déi komplett Lëscht vun Ännerungen kann am GitLab Runner Changelog fonnt ginn: .
GitLab Schema Verbesserungen
(CORE, STARTER, PREMIUM, ULTIMATE)
Déi folgend Verbesserunge goufen op GitLab Chart gemaach:
- Zousätzlech Ënnerstëtzung fir Google Cloud Memorystore.
- Cron Aarbecht Astellunge , well se vu verschiddene Servicer benotzt ginn.
- De Registry gouf op Versioun 2.7.1 aktualiséiert.
- Eng nei Astellung bäigefüügt fir de GitLab Registry kompatibel ze maachen mat Docker Versioune virum 1.10. Fir aktivéieren, installéieren
registry.compatibility.schema1.enabled: true.
Leeschtung Verbesserung
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Mir weider GitLab Leeschtung mat all Verëffentlechung fir GitLab Instanzen vun alle Gréisste verbesseren. Hei sinn e puer Verbesserungen am GitLab 11.9:
- .
- .
- .
- .
Omnibus Verbesserungen
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 enthält déi folgend Omnibus Verbesserungen:
- GitLab 11.9 enthält , , deem seng lescht Verëffentlechung MFA fir Team Edition enthält, verbessert Bildleistung a méi. Dës Versioun enthält och ; update recommandéiert.
- Eng nei Astellung bäigefüügt fir de GitLab Registry kompatibel ze maachen mat Docker Versioune virum 1.10. Fir aktivéieren, installéieren
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - D'GitLab Registry exportéiert elo Prometheus Metriken a gëtt automatesch iwwerwaacht duerch Inkommende .
- Zousätzlech Ënnerstëtzung fir Google Cloud Memorystore, wat erfuerdert .
opensslaktualiséiert op Versioun 1.0.2r,nginx- bis Versioun 1.14.2,python- bis Versioun 3.4.9,jemalloc- bis Versioun 5.1.0,docutils- bis Versioun 0.13.1,gitlab-monitor- bis Versioun 3.2.0.
Vergaangenheet Funktiounen
GitLab Geo liwwert hashed Späicheren am GitLab 12.0
GitLab Geo erfuerderlech fir d'Konkurrenz (Rennenbedingung) op sekundäre Wirbelen ze reduzéieren. Dëst gouf bemierkt an .
An GitLab mir hunn dës Fuerderung an d'Geo Dokumentatioun bäigefüügt: .
An GitLab sudo gitlab-rake gitlab: geo: check kontrolléiert ob hashed Späichere aktivéiert ass an all Projete migréiert ginn. Cm. . Wann Dir Geo benotzt, fuert w.e.g. dës Scheck aus a migréiert sou séier wéi méiglech.
An GitLab permanent behënnert Warnung wäert op der Säit ugewisen ginn Admin Area › Geo › Noden, wann déi uewe genannte Kontrollen net erlaabt sinn.
An GitLab Geo wäert hashed Stockage Ufuerderunge benotzen. Cm. .
Läschen Datum: 22 Juni 2019
Hipchat Integratioun
Hipchat . Zousätzlech, an der Versioun 11.9 .
Läschen Datum: 22 Mäerz 2019
CentOS 6 Ënnerstëtzung fir GitLab Runner benotzt Docker Exekutor
GitLab Runner ënnerstëtzt net CentOS 6 wann Dir Docker op GitLab 11.9 benotzt. Dëst ass d'Resultat vun engem Update vun der Docker Kärbibliothéik, déi CentOS 6 net méi ënnerstëtzt. Fir méi Detailer, kuckt .
Läschen Datum: 22 Mäerz 2019
Verouderd GitLab Runner Legacy Code Weeër
Zënter Gitlab 11.9 benotzt GitLab Runner de Repository klonen / ruffen. De Moment wäert GitLab Runner déi al Method benotzen wann déi nei net ënnerstëtzt gëtt.
Am GitLab 11.0 hu mir d'Erscheinung vun der Metrik Server Konfiguratioun fir GitLab Runner geännert. metrics_server wäert zugonschte geläscht ginn listen_address an GitLab 12.0. Gesinn méi Detailer an . A méi Detailer an .
An der Versioun 11.3 huet GitLab Runner ugefaang ze ënnerstëtzen , déi zu neien Astellunge fir . d' Eng Tabelle mat Ännerungen an Instruktioune fir d'Migratioun op déi nei Konfiguratioun gëtt ugebueden. Gesinn méi Detailer an .
Dës Weeër sinn net méi verfügbar am GitLab 12.0. Als Benotzer musst Dir näischt anescht änneren wéi sécherzestellen datt Är GitLab Instanz Versioun 11.9+ leeft wann Dir op GitLab Runner 12.0 Upgrade.
Läschen Datum: 22 Juni 2019
Deprecéiert Parameter fir Entréespunkt Feature fir GitLab Runner
11.4 GitLab Runner stellt de Featureparameter vir Problemer ze fixéieren wéi z и .
Am GitLab 12.0 wiessele mir op dat richtegt Verhalen wéi wann d'Feature-Astellung ausgeschalt wier. Gesinn méi Detailer an .
Läschen Datum: 22 Juni 2019
Deprecéiert Ënnerstëtzung fir Linux Verdeelung erreecht EOL fir GitLab Runner
E puer Linux Verdeelungen op deenen GitLab Runner installéiert ka ginn hunn hiren Zweck gedéngt.
Am GitLab 12.0 wäert GitLab Runner net méi Packagen op sou Linux Verdeelungen verdeelen. Eng komplett Lëscht vun Distributiounen déi net méi ënnerstëtzt ginn, fannt Dir an eisem . Merci Javier Ardo () fir hien !
Läschen Datum: 22 Juni 2019
Ewechzehuelen al GitLab Runner Helper Kommandoen
Als Deel vun eisen Efforten ze ënnerstëtzen huet e puer al Kommandoen opzeginn, déi fir benotzt ginn .
Am GitLab 12.0 gëtt GitLab Runner mat neie Kommandoen gestart. Dëst beaflosst nëmmen Benotzer déi iwwerschreiden . Gesinn méi Detailer an .
Läschen Datum: 22 Juni 2019
Entwéckler kënnen Git Tags am GitLab 11.10
D'Versiounsnotizen fir Git Tags an onkontrolléierte Filialen erofhuelen oder z'änneren ass historesch limitéiert op nëmmen .
Zënter Entwéckler kënnen Tags addéieren an ongeschützte Filialen änneren an läschen, sollten d'Entwéckler Git Tags läschen. Am GitLab 11.10 an eise Permissiounsmodell fir Workflow ze verbesseren an Entwéckler ze hëllefen Tags besser a méi effizient ze benotzen.
Wann Dir dës Restriktioun fir Ënnerhalter a Besëtzer erhalen wëllt, benotzt .
Läschen Datum: 22 Abrëll 2019
Prometheus 1.x Ënnerstëtzung am Omnibus GitLab
Start mat GitLab , déi agebaute Versioun vum Prometheus 1.0 gouf vum Omnibus GitLab geläscht. . Wéi och ëmmer, de Metrikformat ass net kompatibel mat der Versioun 1.0. Bestehend Versioune kënnen op 2.0 aktualiséiert ginn an, wann néideg, Daten transferéiert ginn .
An der GitLab Versioun Prometheus 2.0 gëtt automatesch installéiert wann den Update net schonn installéiert ass. Daten vum Prometheus 1.0 gi verluer well ... ginn net toleréiert.
Läschen Datum: 22 Juni 2019
TLSv1.1
Start mat GitLab Sécherheet ze verbesseren. Dëst fixéiert vill Themen, dorënner Heartbleed, a mécht GitLab PCI DSS 3.1 konform aus der Këscht.
Fir direkt TLS v1.1 auszeschalten, set nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a lafen gitlab-ctl reconfigure.
Läschen Datum: 22 Juni 2019
OpenShift Schabloun fir GitLab Installatioun
Offiziell - déi recommandéiert Method fir GitLab op Kubernetes ze lafen, inklusiv .
GitLab z'installéieren gouf ofgeschaaft a gëtt net méi ënnerstëtzt an .
Läschen Datum: 22 Juni 2019
Virdrun Definitiounen vun Sécherheet Aarbechtsplazen
Mat Aféierung all fréier Aarbechtsdefinitioune ginn ofgeschaaft a ginn am GitLab 12.0 oder méi spéit geläscht.
Update Är Aarbechtsdefinitioune fir déi nei Syntax ze benotzen a profitéiert vun all neie Sécherheetsfeatures, déi vu GitLab geliwwert ginn.
Läschdatum: Juni 22, 2019
System Info Sektioun am Admin Panel
GitLab presentéiert Informatioun iwwer Är GitLab Instanz an admin/system_info, awer dës Informatioun kann net korrekt sinn.
Mir sinn Admin Panel am GitLab 12.0 a mir recommandéieren ze benotzen .
Läschen Datum: 22 Juni 2019
Source: will.com