ProHoster > Blog > Administratioun > GitLab 11.9 verëffentlecht mat geheimer Detektioun a verschidde Fusiounsufro Resolutiounsregelen
GitLab 11.9 verëffentlecht mat geheimer Detektioun a verschidde Fusiounsufro Resolutiounsregelen
Entdeckt séier geläscht Geheimnisser
Et géif schéngen wéi e klenge Feeler zoufälleg Umeldungsinformatiounen un e gemeinsame Repository weiderzeginn. Wéi och ëmmer, d'Konsequenze kënnen sérieux sinn. Wann den Ugräifer Äert Passwuert oder API Schlëssel kritt, wäert hien Äre Kont iwwerhuelen, dech ausspären an Är Suen betrügeresch benotzen. Zousätzlech ass en Domino-Effekt méiglech: Zougang zu engem Kont mécht Zougang zu aneren op. D'Spiller sinn héich, sou datt et extrem wichteg ass sou séier wéi méiglech iwwer geläscht Geheimnisser erauszefannen.
An dëser Verëffentlechung stellen mir d'Optioun vir geheime Detektioun als Deel vun eiser SAST Funktionalitéit. All Engagement gëtt am CI / CD Job fir Geheimnisser gescannt. Et gëtt e Geheimnis - an den Entwéckler kritt eng Warnung an der Fusiounsufro. Et revoquéiert geleckte Umeldungsinformatiounen op der Plaz a kreéiert nei.
Garantéieren adäquate Ännerung Gestioun
Wéi et wiisst a méi komplex gëtt, gëtt d'Konsistenz tëscht verschiddenen Deeler vun enger Organisatioun méi schwéier. Wat méi Benotzer vun der Applikatioun an wat méi héich d'Akommes ass, wat méi eescht d'Konsequenze vun der Fusioun vu falschen oder onséchere Code. Fir vill Organisatiounen, assuréieren e richtege Iwwerpréiwungsprozess virum Fusiounscode ass eng strikt Fuerderung well d'Risike ganz héich sinn.
GitLab 11.9 gëtt Iech méi Kontroll an eng méi efficace Struktur, merci Regele fir Fusiounsufroen ze léisen. Virdrun, fir Erlaabnis ze kréien, musst Dir nëmmen en Individuum oder e Grupp identifizéieren (all Member vun deem d'Erlaabnis konnt ginn). Dir kënnt elo verschidde Reegelen addéieren, sou datt eng Fusiounsufro Erlaabnis vu spezifesche Individuen oder souguer e puer Membere vun enger spezifescher Grupp erfuerdert. Zousätzlech ass d'Code Owners Feature an d'Erlaabnesregelen integréiert, wat et einfach mécht déi Persoun ze identifizéieren déi d'Erlaabnes erausginn huet.
Dëst erlaabt Organisatiounen komplex Resolutiounsprozesser ëmzesetzen, wärend d'Einfachheet vun enger eenzeger GitLab App behalen, wou Themen, Code, Pipelines, an Iwwerwaachungsdaten siichtbar an zougänglech sinn fir Entscheedungen ze treffen an de Resolutiounsprozess ze beschleunegen.
ChatOps ass elo Open Source
GitLab ChatOps ass e mächtegt Automatisatiounsinstrument dat Iech erlaabt all CI / CD Job ze lafen a säi Status direkt an Chat Apps wéi Slack a Mattermost ze froen. Ursprénglech a GitLab 10.6 agefouert, ChatOps war Deel vum GitLab Ultimate Abonnement. Baséiert Produktentwécklungsstrategien и Engagement fir Open Source, mir plënneren heiansdo Fonctiounen engem Niveau erof an ni erop.
Am Fall vu ChatOps hu mir gemierkt datt dës Funktionalitéit fir jiddereen nëtzlech ka sinn, an datt d'Participatioun vun der Gemeinschaft d'Feature selwer profitéiere kann.
Am GitLab 11.9 mir Open Source ChatOps Code, an dofir ass et elo fräi verfügbar fir am selbstverwalte GitLab Core an op GitLab.com ze benotzen an op fir d'Communautéit.
Wäertvollst Employé (MVP) Dëse Mount gëtt vum Marcel Amirault unerkannt (Marcel Amirault)
De Marcel huet eis permanent gehollef d'GitLab Dokumentatioun ze verbesseren. Hien huet vill gemaach fir d'Qualitéit an d'Benotzerfrëndlechkeet vun eisen Dokumenter ze verbesseren. Domo arigato [villmools Merci (Japanesch) - ca. trans.] Marcel, mir schätzen et ganz häerzlech!
Schlëssel Fonctiounen dobäi an GitLab 11.9 Verëffentlechung
Entdeckt Geheimnisser an Umeldungsinformatiounen an engem Repository
(ULTIMATE, GOLD)
D'Entwéckler lecken heiansdo ongewollt Geheimnisser an Umeldungsinformatiounen op Remote Repositories. Wann aner Leit Zougang zu dëser Quell hunn, oder wann de Projet ëffentlech ass, da gëtt sensibel Informatioun ausgesat a kann vun Ugräifer benotzt ginn fir Zougang zu Ressourcen wéi Deployment Ëmfeld ze kréien.
GitLab 11.9 huet en neien Test - "Secret Detection". Et scannt den Inhalt vum Repository op der Sich no API Schlësselen an aner Informatioun déi net do solle sinn. GitLab weist Resultater am SAST Bericht am Merge Request Widget, Pipeline Berichter a Sécherheetsdashboards.
Wann Dir schonn SAST fir Är Applikatioun aktivéiert hutt, da braucht Dir näischt ze maachen, profitéiert just vun dëser neier Feature. Et ass och an der Konfiguratioun abegraff Auto DevOps Default.
Code Iwwerpréiwung ass e wesentlecht Element vun all erfollegräiche Projet, awer et ass net ëmmer kloer wien d'Ännerunge soll iwwerpréiwen. Et ass dacks wënschenswäert Rezensiounen aus verschiddenen Teams ze hunn: d'Entwécklungsteam, d'Benotzererfarungsteam, d'Produktiounsteam.
Erlaabnisregelen erlaaben Iech de Prozess vun der Interaktioun tëscht de Leit, déi an der Codeiwwerpréiwung involvéiert sinn, ze verbesseren andeems Dir de Krees vun autoriséierten Genehmegungen an d'Mindestzuel vun Permissiounen definéiert. Resolutiounsreegelen ginn am Fusiounsufro-Widget ugewisen, sou datt Dir séier den nächste Rezensor zouzeweisen.
Am GitLab 11.8 goufen d'Erlaabnesregele standardiséiert ausgeschalt. Vun GitLab 11.9 un, si si standardiséiert verfügbar. Am GitLab 11.3 hu mir d'Optioun agefouert Code Besëtzer fir Teammemberen ze identifizéieren déi fir eenzel Coden bannent engem Projet verantwortlech sinn. D'Code Owners Feature ass an Erlaabnisregelen integréiert sou datt Dir ëmmer séier déi richteg Leit fannt fir Ännerungen ze iwwerpréiwen.
Ursprénglech a GitLab Ultimate 10.6 agefouert, ChatOps ass op GitLab Core geplënnert. GitLab ChatOps bitt d'Fäegkeet GitLab CI Jobs iwwer Slack mat der Feature auszeféieren Slash Kommandoen.
Mir sinn oppe sourcing dëser Fonktioun no eisem Client-orientéiert Ausgläich Prinzip. Andeems Dir et méi dacks benotzt, wäert d'Gemeng méi bäidroen.
Operatiounen wéi d'Addéieren, d'Läschen oder d'Ännerung vun Featureparameter ginn elo am GitLab Audit Log protokolléiert, sou datt Dir kënnt gesinn wat geännert gouf a wéini. Et war en Accident an Dir musst kucken wat viru kuerzem geännert huet? Oder musst Dir just kucken wéi d'Funktiounsparameter als Deel vun engem Audit geännert goufen? Elo ass dëst ganz einfach ze maachen.
Fir Code Schwachstelle séier ze léisen, muss de Prozess einfach sinn. Et ass wichteg Sécherheetspatches ze vereinfachen, sou datt d'Entwéckler sech op hir Verantwortung konzentréieren. Am GitLab 11.7 mir proposéiert eng Fixdatei, awer et huet missen erofgeluede ginn, lokal applizéiert ginn an duerno an de Remote Repository gedréckt ginn.
Am GitLab 11.9 ass dëse Prozess automatiséiert. Fix Schwachstelle ouni d'GitLab Web Interface ze verloossen. Eng Fusiounsufro gëtt direkt vun der Schwachstelleinformatiounsfenster erstallt, an dës nei Branche wäert de Fix scho enthalen. Nodeems Dir gepréift hutt fir ze kucken ob d'Thema geléist ass, füügt d'Fixatioun un der Upstream Branche wann d'Pipeline ok ass.
Weist Container Scan Resultater am Grupp Sécherheetspanel
(ULTIMATE, GOLD)
D'Sécherheetsdashboard vum Team erlaabt d'Equipen sech op déi Themen déi kritesch sinn fir hir Aarbecht ze fokusséieren, e klore, detailléierte Iwwerbléck iwwer all potenziell Schwachstelle liwweren, déi d'Applikatiounen beaflosse kënnen. Dofir ass et wichteg datt den Dashboard all déi néideg Informatioun op enger Plaz enthält an d'Benotzer erlaabt d'Donnéeën erof ze dréinen ier se Schwachstelle léisen.
Am GitLab 11.9, Container Scan Resultater goufen op den Dashboard bäigefüügt, zousätzlech zu den existente SAST an Ofhängegkeet Scan Resultater. Elo ass de ganzen Iwwerbléck op enger Plaz, onofhängeg vun der Quell vum Problem.
CI / CD Schablounen fir Sécherheet Aarbechtsplazen
(ULTIMATE, GOLD)
D'GitLab Sécherheetsfeatures evoluéiere ganz séier a erfuerderen konstant Updates fir Äre Code effizient a sécher ze halen. D'Definitioun vun enger Aarbecht z'änneren ass schwéier wann Dir verschidde Projete verwaltet. A mir verstinn och datt keen de Risiko wëll huelen déi lescht Versioun vu GitLab ze benotzen ouni sécher ze sinn datt et voll kompatibel ass mat der aktueller Instanz vu GitLab.
Et ass aus dësem Grond datt mir am GitLab 11.7 en neie Mechanismus agefouert hunn fir Aarbechtsplazen ze definéieren Schablounen.
Vun GitLab 11.9 un wäerte mir agebaute Templates fir all Sécherheetsjobs ubidden: zum Beispill, sast и dependency_scanning, - kompatibel mat der entspriechender Versioun vu GitLab.
Gitt se direkt an Ärer Konfiguratioun mat, a si gi mam System aktualiséiert wann Dir op eng nei Versioun vu GitLab upgrade. D'Pipeline Konfiguratiounen änneren net.
Den neie Wee fir Sécherheetsjobs ze definéieren ass offiziell an ënnerstëtzt keng aner fréier Jobdefinitiounen oder Code Snippets. Dir sollt Är Definitioun sou séier wéi méiglech aktualiséieren fir dat neit Schlësselwuert ze benotzen template. Ënnerstëtzung fir all aner Syntax kann an GitLab 12.0 oder aner zukünfteg Verëffentlechunge geläscht ginn.
GitLab huet Diskussiounen iwwer Themen. Bis elo huet déi Persoun, déi den Originalkommentar geschriwwen huet, vun Ufank un decidéiert, ob se eng Diskussioun wollt.
Mir hunn dës Restriktioun entspaant. Huelt all Kommentar am GitLab (iwwer Themen, Fusiounsufroen, an Epos) a reagéiert dorop, an doduerch eng Diskussioun unzefänken. Esou Équipen interagéieren méi organiséiert.
iOS App "Hallo, Welt!", prett fir initial Personnalisatioun am GitLab. Notéiert datt zënter iOS Builds en dedizéierten MacOS Runner erfuerderen, musst Dir Ären eegene Build Server ubidden wann Dir et mat GitLab CI / CD benotze wëllt.
Erlaabt Erlaabnis fir Fusiounsufroe vu Code Owners
(PREMIUM, ULTIMATE, SILVER, GOLD)
Et ass net ëmmer offensichtlech wien eng Fusiounsufro guttgeheescht.
GitLab ënnerstëtzt elo eng Fusiounsufro ze erfuerderen fir guttgeheescht ze ginn baséiert op wéi eng Dateien d'Ufro ännert, benotzt Code Besëtzer. Code Besëtzer ginn zougewisen mat engem Fichier genannt CODEOWNERS, ass d'Format ähnlech wéi gitattributes.
Ënnerstëtzung fir automatesch Code Besëtzer als Persoune verantwortlech fir d'Zustimmung vun enger Fusiounsufro ze ginn ass bäigefüügt Git Lab 11.5.
GitLab Tags sinn onheemlech villsäiteg, an Équipë fannen dauernd nei Notzunge fir si. Deementspriechend fügen d'Benotzer dacks vill Tags un en Thema, Fusiounsufro oder Epik derbäi.
Am GitLab 11.9 hu mir et e bësse méi einfach gemaach Etiketten ze benotzen. Fir Themen, Fusiounsufroen, an Epos, sinn d'Etiketten, déi an der Sidebar ugewise ginn, an alphabetesch Uerdnung arrangéiert. Dëst gëllt och fir d'Lëscht vun dësen Objeten ze gesinn.
Mir hunn viru kuerzem eng Feature agefouert, déi d'Benotzer erlaabt d'Aktivitéitsfeed duerch Aufgaben ze filteren, Ufroen oder Epos ze fusionéieren, wat et hinnen erlaabt nëmmen op Kommentaren oder Systemnotizen ze konzentréieren. Dës Astellung gëtt fir all Benotzer op de System gespäichert, an et kann geschéien datt e Benotzer net mierken datt wann se e Problem e puer Deeg méi spéit kucken, e gefiltert Feed gesinn. Hie fillt sech wéi wann hien kee Kommentar hannerloosse kann.
Mir hunn dës Interaktioun verbessert. Elo kënnen d'Benotzer séier op e Modus wiesselen, deen hinnen erlaabt Kommentarer ze verloossen ouni zréck op d'Spëtzt vum Feed ze scrollen. Dëst gëllt fir Aufgaben, Fusiounsufroen an Epos.
Mir hunn viru kuerzem verëffentlecht Kanner Epos, déi d'Benotzung vun Epos vun Epos erlaben (nieft Kand Aufgaben vun Epos).
Dir kënnt elo d'Uerdnung vun de Kannerepien nei arrangéieren andeems Dir einfach zéien an erofsetzen, grad wéi mat Kannerproblemer. Équipë kënnen Uerdnung benotzen fir Prioritéit ze reflektéieren oder d'Uerdnung ze bestëmmen an där d'Aarbecht fäerdeg ass.
Benotzerdefinéiert Header a Fousszeil System Messagen um Web an E-Mail
(CORE, STARTER, PREMIUM, ULTIMATE)
Mir hunn virdru eng Feature bäigefüügt, déi personaliséiert Header- a Fousszeilen Messagen op all Säit am GitLab erlaabt. Et gouf häerzlech opgeholl, an d'Equipe benotzen se fir wichteg Informatioun ze deelen, sou wéi Systemmeldungen am Zesummenhang mat hirer GitLab Instanz.
Mir si frou dës Feature op Core ze bréngen sou datt nach méi Leit et kënne benotzen. Zousätzlech erlaben mir d'Benotzer optional déiselwecht Messagen an all E-Mailen ze weisen, déi iwwer GitLab geschéckt ginn fir Konsistenz iwwer dem Benotzer säin anere GitLab Touchpoint.
Confidential Issues ass en nëtzlecht Tool fir Teams fir privat Diskussiounen iwwer sensibel Themen an engem oppene Projet z'erméiglechen. Besonnesch si si ideal fir un Sécherheetsschwieregkeeten ze schaffen. Bis elo war d'Gestioun vun sensiblen Aufgaben net einfach.
Am GitLab 11.9 ass d'GitLab Thema Lëscht elo duerch sensibel oder net sensibel Themen gefiltert. Dëst gëllt och fir d'Sich no Aufgaben mat der API.
Eng personaliséiert Domain spezifizéieren wann Dir Knative installéiert, erlaabt Iech verschidde serverlos Uwendungen / Features vun engem eenzegaartegen Endpunkt ze déngen.
Kubernetes Integratioun am GitLab erlaabt Iech elo de Benotzer Domain z'änneren / ze aktualiséieren nodeems Dir Knative an de Kubernetes Cluster ofgebaut huet.
Wann Dir en existente Kubernetes-Cluster bäidréit, verifizéiert GitLab elo datt de CA Zertifikat, deen aginn ass, am gültege PEM-Format ass. Dëst eliminéiert potenziell Feeler mat Kubernetes Integratioun.
Wann Dir Ännerunge vun enger Fusiounsufro kuckt, kënnt Dir elo d'Diff Utility op enger Per-Datei Basis verlängeren fir de ganze Fichier fir méi Kontext ze weisen, a Kommentarer op déi onverännert Linnen hannerloossen.
GitLab 11.6 huet d'Fäegkeet bäigefüügt ze definéieren only: merge_requests fir Pipelinejobs, sou datt d'Benotzer spezifesch Aufgaben nëmme kënne maachen wann se eng Fusiounsufro erstellen.
Elo erweidere mir dës Funktionalitéit: Verbindungslogik ass bäigefüügt only: changes, an d'Benotzer kënnen spezifesch Aarbechtsplazen nëmme fir Fusiounsufroen ausféieren an nëmme wann verschidde Dateien änneren.
Grafana ass elo an eisem Omnibus Package abegraff, wat et méi einfach mécht ze verstoen wéi Är Instanz funktionnéiert.
Personnaliséieren grafana['enable'] = true в gitlab.rb, a Grafana wäert verfügbar sinn op: https://your.gitlab.instance/-/grafana. An nächster Zukunft wäerte mir och loosst eis d'GitLab Toolbar virstellen "aus der Këscht".
Mir viru kuerzem agefouert Kanner Epos, erlaabt d'Benotzung vun Epos vun Epos.
Am GitLab 11.9 hu mir et méi einfach gemaach dës Bezéiung ze gesinn. Elo kënnt Dir net nëmmen d'Mamm-Epos vun engem bestëmmten Epos gesinn, mee de ganzen epesche Bam an der Sidebar op der rietser Säit. Dir kënnt gesinn ob dës Epos zougemaach sinn oder net, an Dir kënnt souguer direkt op si goen.
Am GitLab kënnt Dir en Thema ganz einfach an en anere Projet réckelen mat der Sidebar oder enger schneller Handlung. Hannert de Kulisse gëtt déi existent Aufgab zougemaach an eng nei Aufgab gëtt am Zilprojet erstallt mat all kopéierten Donnéeën, inklusiv Systemnotizen a Sidebar Attributer. Dëst ass eng super Feature.
Gitt datt et e Systemnotiz iwwer d'Bewegung gëtt, sinn d'Benotzer wann se eng zougemaach Aufgab kucken duercherneen a kënnen net hëllefen awer ze realiséieren datt d'Aufgab zougemaach gouf wéinst enger Beweegung.
Mat dëser Verëffentlechung maachen mir et kloer an der Ikon uewen op der Säit vun enger zougemaacher Emissioun datt et geplënnert ass, a mir enthalen och en embedded Link op déi nei Emissioun, sou datt jiddereen, deen op déi al Ausgab landen, séier ka séier navigéiert op déi nei.
GitLab integréiert mat villen externen Thema Tracking Systemer, sou datt et einfach ass fir Teams GitLab fir aner Funktiounen ze benotzen, wärend hiren Thema Management Tool vun der Wiel behalen.
An dëser Verëffentlechung hu mir d'Fäegkeet bäigefüügt fir YouTrack vu JetBrains z'integréieren.
Mir soen dem Kotau Jauchen Merci fir säi Bäitrag (Kotau Yauhen)!
Wann Dir Fusiounsufro Ännerungen kuckt, kënnt Dir elo d'Gréisst vum Dateiebam änneren fir laang Dateinumm ze weisen oder Plaz op méi kleng Schiirme ze spueren.
Dashboards si ganz nëtzlech, an Teams kreéieren verschidde Dashboards fir all Projet a Grupp. Mir hunn viru kuerzem eng Sichbar bäigefüügt fir séier all d'Panelen ze filteren an deenen Dir interesséiert sidd.
Am GitLab 11.9 hu mir och eng Sektioun agefouert leschte an der Dropdown-Lëscht. Op dës Manéier kënnt Dir séier op d'Panelen sprangen, mat deenen Dir viru kuerzem interagéiert hutt.
Geschützt Filialen verhënneren datt net iwwerpréifte Code geréckelt oder fusionéiert gëtt. Wéi och ëmmer, wann keen erlaabt geschützte Branchen ze plënneren, da kann keen eng nei geschützt Branche erstellen: zum Beispill eng Verëffentlechungszweige.
Am GitLab 11.9 kënnen d'Entwéckler geschützte Filialen aus scho geschützte Filialen duerch GitLab oder d'API erstellen. Git benotzen fir eng nei geschützte Branche ze réckelen ass nach ëmmer limitéiert fir zoufälleg nei geschützte Branchen ze kreéieren.
Forking erlaabt jidderengem un Open Source Projeten bäizedroen: ouni Schreiferlaabnes, einfach andeems Dir de Repository an en neie Projet kopéiert. D'Späichere vun komplette Kopien vun dacks forked Git Repositories ass ineffizient. Elo mam Git alternatives Gabel deelen gemeinsam Objete vum Elterendeel Projet an engem Objet Pool fir eng reduzéieren Scheif Stockage Ufuerderunge.
Fork Objektpools ginn nëmme fir oppe Projeten erstallt wann hashed Späichere aktivéiert ass. Objektpools ginn mat engem Funktiounsparameter aktivéiert object_pools.
Code Iwwerpréiwung ass eng allgemeng Praxis fir all erfollegräiche Projet, awer et kann schwéier sinn fir e Rezensor fir Fusiounsufroen ze verfollegen.
Am GitLab 11.9 gëtt d'Lëscht vu Fusiounsufroen duerch zougewisen Approviser gefiltert. Op dës Manéier kënnt Dir Fusiounsufroe fannen, déi Iech als Rezensor bäigefüügt ginn.
Merci dem Glewin Wiechert fir seng Bäiträg (Glavin Wiechert)!
Wärend Ännerunge vun enger Fusiounsufro kuckt, kënnt Dir séier tëscht Dateien wiesselen ]oder j fir op déi nächst Datei ze plënneren an [ oder k fir op déi virdrun Datei ze goen.
Gebaut op Funktionalitéit include GitLab CI, Serverlos Schabloun gitlab-ci.yml immens vereinfacht. Fir nei Fonctiounen an zukünfteg Verëffentlechungen anzeféieren, musst Dir keng Ännerungen un dëser Datei maachen.
Wann Dir e Kubernetes Ingress Controller ofsetzt, falen e puer Plattformen op eng IP Adress zréck (zum Beispill Google's GKE), anerer falen zréck op en DNS Numm (zum Beispill, AWS's EKS).
Eis Kubernetes Integratioun ënnerstëtzt elo béid Aarte vun Endpunkte fir an der Sektioun ze weisen clusters Projet.
Merci dem Aaron Walker fir säi Bäitrag (Aaron Walker)!
JupyterHub z'installéieren mat GitLab's Kubernetes Integratioun ass e super Wee fir Jupyter Notebooks a groussen Teams z'erhalen an ze benotzen. Et ass och nëtzlech den Zougang zu hinnen ze kontrolléieren wann Dir vertraulech oder perséinlech Donnéeën iwwerdroe.
Am GitLab 11.9 ass d'Kapazitéit fir op JupyterHub Instanzen ze aloggen, déi iwwer Kubernetes ofgesat ginn, limitéiert op Projektmemberen mat Entwéckler Zougang (duerch e Grupp oder Projet).
Personnaliséierbar Zäitbereich fir Sécherheetspanelschemaen
(ULTIMATE, GOLD)
Den Team Security Dashboard enthält eng Schwachstellekaart fir en Iwwerbléck iwwer den aktuelle Sécherheetsstatus vun de Projete vum Team ze bidden. Dëst ass ganz nëtzlech fir Sécherheetsdirektere fir Prozesser opzestellen an ze verstoen wéi d'Team funktionnéiert.
Am GitLab 11.9 kënnt Dir elo den Zäitraum fir dës Schwachstellekaart auswielen. Par défaut sinn dëst déi lescht 90 Deeg, awer Dir kënnt d'Spann op 60 oder 30 Deeg setzen, ofhängeg vum Detailniveau deen Dir braucht.
Dëst beaflosst net d'Donnéeën an de Comptoiren oder d'Lëscht, nëmmen d'Datepunkten, déi am Diagramm ugewise ginn.
Den Auto DevOps Build Schrëtt erstellt e Bau vun Ärer Applikatioun mat der Dockerfile vun Ärem Heroku Projet oder Buildpack.
Am GitLab 11.9 gëtt dat resultéierend Docker-Bild an der Tag Pipeline agebonnen ähnlech wéi traditionell Bildnamen benannt andeems en Tag commit benotzt anstatt e SHA commit.
Merci dem Aaron Walker fir säi Bäitrag!
GitLab Code Qualitéit benotzt Code Klimamotor fir ze kontrolléieren wéi Ännerungen den Zoustand vun Ärem Code a Projet beaflossen.
Am GitLab 11.9 hu mir de Motor op déi lescht Versioun aktualiséiert (0.83.0) fir d'Virdeeler vun zousätzlech Sprooch a statesch Analyse Ënnerstëtzung fir GitLab Code Qualitéit ze bidden.
Merci dem GitLab Core Team Member Takuya Noguchi fir seng Bäiträg (Takuya Noguchi)!
Wann Dir Performance Anomalien ënnersicht, ass et dacks hëllefräich fir eenzel Deeler vun enger bestëmmter Metrik méi no ze kucken.
Mat GitLab 11.9 kënnen d'Benotzer fäeg sinn op eenzel Zäitperioden an der Metrik Panel ze zoomen, duerch eng ganz Zäitperiod ze scrollen, a ganz einfach zréck an d'Sicht vum ursprénglechen Zäitintervall zréckzekommen. Dëst erlaabt Iech séier an einfach d'Evenementer z'ënnersichen déi Dir braucht.
Am GitLab 11.9, Static Application Security Testing (SAST) analyséiert an entdeckt Schwachstelle am TypeScript Code, demonstréiert se am Fusiounsufro Widget, Pipeline Niveau a Sécherheetsdashboard. Aktuell Job Definitioun sast net néideg ze änneren, an et ass och automatesch abegraff an Auto DevOps.
Maven Projete ginn dacks organiséiert fir ze kombinéieren verschidde Moduler an engem Depot. Virdru konnt GitLab esou Projeten net korrekt scannen, an Entwéckler a Sécherheetsspezialisten hunn keng Berichter iwwer Schwachstelle kritt.
GitLab 11.9 bitt erweidert Ënnerstëtzung fir d'SAST Feature fir dës spezifesch Projektkonfiguratioun, bitt d'Fäegkeet fir se fir Schwachstelle ze testen wéi et ass. Dank der Flexibilitéit vun den Analysatoren gëtt d'Konfiguratioun automatesch bestëmmt, an Dir musst näischt änneren fir Resultater fir Multi-Modul Maven Uwendungen ze gesinn. Wéi gewinnt sinn ähnlech Verbesserungen och bannent verfügbar Auto DevOps.
Haut hu mir och GitLab Runner 11.9 verëffentlecht! GitLab Runner ass en Open Source Projet a gëtt benotzt fir CI / CD Jobs ze lafen an d'Resultater zréck op GitLab ze schécken.
Drënner sinn e puer vun den Ännerungen am GitLab Runner 11.9:
Déi folgend Verbesserunge goufen op GitLab Chart gemaach:
Zousätzlech Ënnerstëtzung fir Google Cloud Memorystore.
Cron Aarbecht Astellunge elo global, well se vu verschiddene Servicer benotzt ginn.
De Registry gouf op Versioun 2.7.1 aktualiséiert.
Eng nei Astellung bäigefüügt fir de GitLab Registry kompatibel ze maachen mat Docker Versioune virum 1.10. Fir aktivéieren, installéieren registry.compatibility.schema1.enabled: true.
Mir weider GitLab Leeschtung mat all Verëffentlechung fir GitLab Instanzen vun alle Gréisste verbesseren. Hei sinn e puer Verbesserungen am GitLab 11.9:
Eng nei Astellung bäigefüügt fir de GitLab Registry kompatibel ze maachen mat Docker Versioune virum 1.10. Fir aktivéieren, installéieren registry['compatibility_schema1_enabled'] = true в gitlab.rb.
D'GitLab Registry exportéiert elo Prometheus Metriken a gëtt automatesch iwwerwaacht duerch Inkommende Kit vum Prometheus Service.
openssl aktualiséiert op Versioun 1.0.2r, nginx - bis Versioun 1.14.2, python - bis Versioun 3.4.9, jemalloc - bis Versioun 5.1.0, docutils - bis Versioun 0.13.1, gitlab-monitor- bis Versioun 3.2.0.
Vergaangenheet Funktiounen
GitLab Geo liwwert hashed Späicheren am GitLab 12.0
GitLab Geo erfuerderlech hashed Stockage fir d'Konkurrenz (Rennenbedingung) op sekundäre Wirbelen ze reduzéieren. Dëst gouf bemierkt an gitlab-ce#40970.
An GitLab 11.5 mir hunn dës Fuerderung an d'Geo Dokumentatioun bäigefüügt: gitlab-ee #8053.
An GitLab 11.6sudo gitlab-rake gitlab: geo: check kontrolléiert ob hashed Späichere aktivéiert ass an all Projete migréiert ginn. Cm. gitlab-ee#8289. Wann Dir Geo benotzt, fuert w.e.g. dës Scheck aus a migréiert sou séier wéi méiglech.
An GitLab 11.8 permanent behënnert Warnung gitlab-ee!8433 wäert op der Säit ugewisen ginn Admin Area › Geo › Noden, wann déi uewe genannte Kontrollen net erlaabt sinn.
An GitLab 12.0 Geo wäert hashed Stockage Ufuerderunge benotzen. Cm. gitlab-ee#8690.
CentOS 6 Ënnerstëtzung fir GitLab Runner benotzt Docker Exekutor
GitLab Runner ënnerstëtzt net CentOS 6 wann Dir Docker op GitLab 11.9 benotzt. Dëst ass d'Resultat vun engem Update vun der Docker Kärbibliothéik, déi CentOS 6 net méi ënnerstëtzt. Fir méi Detailer, kuckt dës Aufgab.
Läschen Datum: 22 Mäerz 2019
Verouderd GitLab Runner Legacy Code Weeër
Zënter Gitlab 11.9 benotzt GitLab Runner nei Method de Repository klonen / ruffen. De Moment wäert GitLab Runner déi al Method benotzen wann déi nei net ënnerstëtzt gëtt.
Am GitLab 11.0 hu mir d'Erscheinung vun der Metrik Server Konfiguratioun fir GitLab Runner geännert. metrics_server wäert zugonschte geläscht ginn listen_address an GitLab 12.0. Gesinn méi Detailer an dës Aufgab. A méi Detailer an dës Aufgab.
An der Versioun 11.3 huet GitLab Runner ugefaang ze ënnerstëtzen Multiple Cache Ubidder, déi zu neien Astellunge fir spezifesch S3 Configuratioun. d' Dokumentatioun Eng Tabelle mat Ännerungen an Instruktioune fir d'Migratioun op déi nei Konfiguratioun gëtt ugebueden. Gesinn méi Detailer an dës Aufgab.
Dës Weeër sinn net méi verfügbar am GitLab 12.0. Als Benotzer musst Dir näischt anescht änneren wéi sécherzestellen datt Är GitLab Instanz Versioun 11.9+ leeft wann Dir op GitLab Runner 12.0 Upgrade.
Läschen Datum: 22 Juni 2019
Deprecéiert Parameter fir Entréespunkt Feature fir GitLab Runner
Am GitLab 12.0 wiessele mir op dat richtegt Verhalen wéi wann d'Feature-Astellung ausgeschalt wier. Gesinn méi Detailer an dës Aufgab.
Läschen Datum: 22 Juni 2019
Deprecéiert Ënnerstëtzung fir Linux Verdeelung erreecht EOL fir GitLab Runner
E puer Linux Verdeelungen op deenen GitLab Runner installéiert ka ginn hunn hiren Zweck gedéngt.
Am GitLab 12.0 wäert GitLab Runner net méi Packagen op sou Linux Verdeelungen verdeelen. Eng komplett Lëscht vun Distributiounen déi net méi ënnerstëtzt ginn, fannt Dir an eisem Dokumentatioun. Merci Javier Ardo (Javier Jardon) fir hien Bäitrag!
Läschen Datum: 22 Juni 2019
Ewechzehuelen al GitLab Runner Helper Kommandoen
Als Deel vun eisen Efforten ze ënnerstëtzen Windows Docker Exekutor huet e puer al Kommandoen opzeginn, déi fir benotzt ginn Hëllef Bild.
Am GitLab 12.0 gëtt GitLab Runner mat neie Kommandoen gestart. Dëst beaflosst nëmmen Benotzer déi iwwerschreiden Hëllef Bild. Gesinn méi Detailer an dës Aufgab.
Läschen Datum: 22 Juni 2019
Entwéckler kënnen Git Tags am GitLab 11.10
D'Versiounsnotizen fir Git Tags an onkontrolléierte Filialen erofhuelen oder z'änneren ass historesch limitéiert op nëmmen Begleeder a Besëtzer.
Zënter Entwéckler kënnen Tags addéieren an ongeschützte Filialen änneren an läschen, sollten d'Entwéckler Git Tags läschen. Am GitLab 11.10 mir maachen dës Ännerung an eise Permissiounsmodell fir Workflow ze verbesseren an Entwéckler ze hëllefen Tags besser a méi effizient ze benotzen.
Wann Dir dës Restriktioun fir Ënnerhalter a Besëtzer erhalen wëllt, benotzt geschützt Tags.
Läschen Datum: 22 Abrëll 2019
Prometheus 1.x Ënnerstëtzung am Omnibus GitLab
Start mat GitLab 11.4, déi agebaute Versioun vum Prometheus 1.0 gouf vum Omnibus GitLab geläscht. Prometheus 2.0 Versioun ass elo abegraff. Wéi och ëmmer, de Metrikformat ass net kompatibel mat der Versioun 1.0. Bestehend Versioune kënnen op 2.0 aktualiséiert ginn an, wann néideg, Daten transferéiert ginn benotzt gebaut-an Outil.
An der GitLab Versioun 12.0 Prometheus 2.0 gëtt automatesch installéiert wann den Update net schonn installéiert ass. Daten vum Prometheus 1.0 gi verluer well ... ginn net toleréiert.
Läschen Datum: 22 Juni 2019
TLSv1.1
Start mat GitLab 12.0TLS v1.1 gëtt als Standard deaktivéiert Sécherheet ze verbesseren. Dëst fixéiert vill Themen, dorënner Heartbleed, a mécht GitLab PCI DSS 3.1 konform aus der Këscht.
Fir direkt TLS v1.1 auszeschalten, set nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a lafen gitlab-ctl reconfigure.