
Greitai aptikkite nutekėjusias paslaptis
Atrodytų, maža klaida netyčia perduoti kredencialus į bendrą saugyklą. Tačiau pasekmės gali būti rimtos. Kai užpuolikas gaus jūsų slaptažodį arba API raktą, jis perims jūsų paskyrą, užblokuos jus ir apgaule panaudos jūsų pinigus. Be to, galimas domino efektas: prieiga prie vienos sąskaitos atveria prieigą prie kitų. Statoma didelė, todėl itin svarbu kuo greičiau išsiaiškinti nutekintas paslaptis.
Šiame leidime pristatome šią parinktį kaip mūsų SAST funkcijos dalis. Kiekvienas įsipareigojimas yra nuskaitomas CI/CD užduotyje, ieškant paslapčių. Yra paslaptis – ir kūrėjas gauna įspėjimą sujungimo užklausoje. Ji vietoje atšaukia nutekėjusius kredencialus ir sukuria naujus.
Tinkamo pokyčių valdymo užtikrinimas
Augant ir tampant sudėtingesniems, vis sunkiau išlaikyti skirtingų organizacijos dalių nuoseklumą. Kuo daugiau aplikacijos vartotojų ir kuo didesnės pajamos, tuo rimtesnės neteisingo ar nesaugaus kodo sujungimo pasekmės. Daugeliui organizacijų tinkamas peržiūros procesas prieš sujungiant kodą yra griežtas reikalavimas, nes rizika yra labai didelė.
„GitLab 11.9“ suteikia daugiau kontrolės ir efektyvesnės struktūros . Anksčiau, norint gauti leidimą, reikėjo tik identifikuoti asmenį arba grupę (kiekvienas narys galėjo suteikti leidimą). Dabar galite pridėti kelias taisykles, kad sujungimo užklausai būtų reikalingas konkrečių asmenų ar net kelių konkrečios grupės narių leidimas. Be to, į leidimų taisykles yra integruota kodo savininkų funkcija, kuri leidžia lengvai identifikuoti leidimą išdavusį asmenį.
Tai leidžia organizacijoms įgyvendinti sudėtingus sprendimo procesus išlaikant vienos „GitLab“ programos paprastumą, kur problemos, kodas, vamzdynai ir stebėjimo duomenys yra matomi ir pasiekiami, kad būtų galima priimti sprendimus ir pagreitinti sprendimo procesą.
„ChatOps“ dabar yra atvirojo kodo
„GitLab ChatOps“ yra galingas automatizavimo įrankis, leidžiantis paleisti bet kokią CI / CD užduotį ir tiesiogiai pateikti užklausą apie jo būseną tokiose pokalbių programose kaip „Slack“ ir „Mattermost“. , „ChatOps“ buvo „GitLab Ultimate“ prenumeratos dalis. Pagrįstas и , kartais perkeliame funkcijas vienu lygiu žemyn ir niekada aukštyn.
„ChatOps“ atveju supratome, kad ši funkcija gali būti naudinga visiems, o bendruomenės dalyvavimas gali būti naudingas pačiai funkcijai.
„GitLab 11.9“ mes , todėl dabar jis yra laisvai prieinamas naudoti savarankiškai valdomame „GitLab Core“ ir GitLab.com bei atviras bendruomenei.
Ir dar daugiau!
Šiame leidime yra tiek daug puikių funkcijų, pvz. , и , – kad nekantraujame jums apie juos papasakoti!
Vertingiausias darbuotojas () šį mėnesį pripažino Marcel Amirault ()
Marcel nuolat padėjo mums tobulinti GitLab dokumentaciją. Jis pagerinti mūsų dokumentų kokybę ir patogumą naudoti. Domo arigato [labai ačiū (japonų k.) - apytiksl. ver.] Marceli, nuoširdžiai tai vertiname!
Pagrindinės funkcijos, įtrauktos į „GitLab 11.9“ leidimą
Paslapčių ir kredencialų atradimas saugykloje
(ULTIMATE, AUKSAS)
Kūrėjai kartais netyčia nutekina paslaptis ir kredencialus į nuotolines saugyklas. Jei kiti žmonės turi prieigą prie šio šaltinio arba jei projektas yra viešas, neskelbtina informacija yra atskleista ir užpuolikai gali ją naudoti norėdami pasiekti išteklius, pvz., diegimo aplinkas.
„GitLab 11.9“ turi naują testą - „Slaptas aptikimas“. Jis nuskaito saugyklos turinį, ieškodamas API raktų ir kitos informacijos, kurios ten neturėtų būti. „GitLab“ pateikia rezultatus SAST ataskaitoje sujungimo užklausos valdiklyje, konvejerinėse ataskaitose ir saugos informacijos suvestinėse.
Jei jau įgalinote SAST savo programai, jums nieko nereikia daryti, tiesiog pasinaudokite šia nauja funkcija. Jis taip pat įtrauktas į konfigūraciją numatytas.
Sujungimo prašymų sprendimo taisyklės
(PREMIUM, ULTIMATE, SIDABRAS, AUKSAS)
Kodo peržiūra yra esminis kiekvieno sėkmingo projekto elementas, tačiau ne visada aišku, kas turėtų peržiūrėti pakeitimus. Dažnai pageidautina turėti recenzentus iš skirtingų komandų: kūrimo komandos, naudotojų patirties komandos, gamybos komandos.
Leidimų taisyklės leidžia pagerinti sąveikos tarp žmonių, dalyvaujančių kodo peržiūroje, procesą, apibrėžiant įgaliotųjų tvirtintojų ratą ir minimalų leidimų skaičių. Rezoliucijos taisyklės rodomos sujungimo užklausos valdiklyje, kad galėtumėte greitai priskirti kitą tikrintoją.
„GitLab 11.8“ leidimo taisyklės buvo išjungtos pagal numatytuosius nustatymus. Pradedant nuo „GitLab 11.9“, jie pasiekiami pagal numatytuosius nustatymus. „GitLab 11.3“ pristatėme šią parinktį nustatyti komandos narius, atsakingus už atskirus kodus projekte. Kodo savininkų funkcija yra integruota į leidimo taisykles, todėl visada galite greitai rasti tinkamus žmones peržiūrėti pakeitimus.
„ChatOps“ perkėlimas į „Core“.
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Iš pradžių pristatyta „GitLab Ultimate 10.6“, „ChatOps“ persikėlė į „GitLab Core“. „GitLab ChatOps“ siūlo galimybę paleisti „GitLab CI“ užduotis per „Slack“ naudojant funkciją .
Mes atviro šaltinio šią funkciją pagal mūsų . Naudodami jį dažniau, bendruomenė prisidės daugiau.
Funkcinių parametrų auditas
(PREMIUM, ULTIMATE, SIDABRAS, AUKSAS)
Tokios operacijos kaip funkcijos parametrų pridėjimas, ištrynimas ar keitimas dabar registruojamos „GitLab“ audito žurnale, todėl galite matyti, kas ir kada buvo pakeista. Įvyko nelaimingas atsitikimas ir reikia pamatyti, kas pastaruoju metu pasikeitė? O gal tiesiog reikia patikrinti, kaip buvo pakeisti funkcijų parametrai atliekant auditą? Dabar tai padaryti labai lengva.
Sujungimo užklausos pažeidžiamumų šalinimas
(ULTIMATE, AUKSAS)
Norint greitai pašalinti kodo spragas, procesas turi būti paprastas. Svarbu supaprastinti saugos pataisas, kad kūrėjai galėtų sutelkti dėmesį į savo pareigas. „GitLab 11.7“ mes , tačiau jį reikėjo atsisiųsti, pritaikyti vietoje ir tada perkelti į nuotolinę saugyklą.
„GitLab 11.9“ šis procesas yra automatizuotas. Ištaisykite spragas neišeidami iš „GitLab“ žiniatinklio sąsajos. Sujungimo užklausa sukuriama tiesiai iš pažeidžiamumo informacijos lango, o šioje naujoje šakoje jau bus pataisa. Patikrinę, ar problema išspręsta, pridėkite taisymą prie prieš srovę esančios šakos, jei dujotiekis yra gerai.
Rodomi konteinerio nuskaitymo rezultatai grupės saugos skydelyje
(ULTIMATE, AUKSAS)
Komandos saugos prietaisų skydelis leidžia komandoms sutelkti dėmesį į svarbiausias jų darbui problemas, pateikiant aiškią ir išsamią visų galimų pažeidžiamumų, galinčių turėti įtakos programoms, apžvalgą. Štai kodėl svarbu, kad prietaisų skydelyje būtų visa reikalinga informacija vienoje vietoje ir kad vartotojai galėtų įsigilinti į duomenis prieš pašalindami spragas.
„GitLab 11.9“ talpyklos nuskaitymo rezultatai buvo įtraukti į prietaisų skydelį, be esamų SAST ir priklausomybės nuskaitymo rezultatų. Dabar visa apžvalga yra vienoje vietoje, neatsižvelgiant į problemos šaltinį.
CI/CD šablonai saugos darbams
(ULTIMATE, AUKSAS)
„GitLab“ saugos funkcijos tobulėja labai greitai ir reikalauja nuolatinių atnaujinimų, kad jūsų kodas būtų efektyvus ir saugus. Kai valdote kelis projektus, sunku pakeisti darbo apibrėžimą. Taip pat suprantame, kad niekas nenori rizikuoti naudodamas naujausią „GitLab“ versiją, neįsitikinęs, kad ji visiškai suderinama su dabartiniu „GitLab“ egzemplioriumi.
Būtent dėl šios priežasties „GitLab 11.7“ pristatėme naują mechanizmą, skirtą darbo apibrėžimui naudojant .
Pradedant nuo GitLab 11.9, mes pasiūlysime integruotus šablonus visoms saugos užduotims: pvz. sast и dependency_scanning, - suderinama su atitinkama GitLab versija.
Įtraukite juos tiesiai į savo konfigūraciją ir jie bus atnaujinami kartu su sistema, kai atnaujinsite į naują „GitLab“ versiją. Dujotiekio konfigūracijos nesikeičia.
Naujas saugos darbų apibrėžimo būdas yra oficialus ir nepalaiko jokių kitų ankstesnių darbo apibrėžimų ar kodo fragmentų. Turėtumėte kuo greičiau atnaujinti apibrėžimą, kad galėtumėte naudoti naują raktinį žodį
template. Bet kokios kitos sintaksės palaikymas gali būti pašalintas naudojant „GitLab 12.0“ ar kitus būsimus leidimus.
Kiti „GitLab 11.9“ patobulinimai
Atsakyti į komentarą
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„GitLab“ diskutuoja temomis. Iki šiol originalų komentarą rašęs asmuo nuo pat pradžių turėjo nuspręsti, ar nori diskusijos.
Sušvelninome šį apribojimą. Paimkite bet kokį komentarą „GitLab“ (dėl problemų, sujungimo užklausų ir epų) ir atsakykite į juos, taip pradėdami diskusiją. Taip komandos bendrauja organizuotiau.
Projektų šablonai, skirti .NET, Go, iOS ir Pages
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Kad vartotojams būtų lengviau kurti naujus projektus, siūlome keletą naujų projektų šablonų:
- Elementarus , kuri apima bazinę programą su CI.
- Paruoštas naudoti šablonas, kuris derinamas ir GitLab CI / CD.
- , paruoštas pradiniam tinkinimui „GitLab“. Atminkite, kad „iOS“ versijoms reikalingas specialus „MacOS“ paleidiklis, todėl turėsite pateikti savo kūrimo serverį, jei norite jį naudoti su „GitLab CI“ / CD.
- sukonfigūruotas dirbti su Netlify.
Reikalauti kodo savininkų sujungimo užklausų leidimo
(PREMIUM, ULTIMATE, SIDABRAS, AUKSAS)
Ne visada aišku, kas patvirtina sujungimo prašymą.
„GitLab“ dabar palaiko reikalavimą, kad sujungimo užklausa būtų patvirtinta, atsižvelgiant į tai, kokius failus užklausa modifikuoja . Kodo savininkai priskiriami naudojant failą, vadinamą CODEOWNERS, formatas panašus į gitattributes.
Buvo įtraukta parama automatiškai priskirti kodo savininkus kaip asmenis, atsakingus už sujungimo užklausos patvirtinimą .
Failų perkėlimas Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Dabar, pervadinę failą ar katalogą, galite perkelti jį iš žiniatinklio IDE į saugyklą nauju keliu.
Žymos abėcėlės tvarka
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„GitLab“ žymos yra neįtikėtinai universalios, o komandos nuolat randa joms naujų panaudojimo būdų. Atitinkamai, vartotojai dažnai prideda daug žymų prie problemos, sujungimo prašymo ar epo.
„GitLab 11.9“ šiek tiek palengvino etikečių naudojimą. Kilus problemoms, sujungimo užklausoms ir epams, šoninėje juostoje rodomos etiketės yra išdėstytos abėcėlės tvarka. Tai taip pat taikoma peržiūrint šių objektų sąrašą.
Greiti komentarai filtruojant veiksmus pagal užduotį
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Neseniai pristatėme funkciją, leidžiančią vartotojams filtruoti veiklos informacijos santrauką pagal užduotis, sujungimo užklausas ar epą, kuri leidžia sutelkti dėmesį tik į komentarus ar sistemos pastabas. Šis nustatymas išsaugomas kiekvienam sistemos vartotojui ir gali atsitikti taip, kad vartotojas gali nesuprasti, kad peržiūrėdamas problemą po kelių dienų mato filtruotą informacijos santrauką. Jam atrodo, kad jis negali komentuoti.
Patobulinome šią sąveiką. Dabar vartotojai gali greitai persijungti į režimą, leidžiantį palikti komentarus, neslenkant atgal į sklaidos kanalo viršų. Tai taikoma užduotims, sujungimo užklausoms ir epams.
Vaikų epų tvarkos keitimas
(ULTIMATE, AUKSAS)
Neseniai išleidome , kurios leidžia naudoti epų epą (be vaikiškų epų užduočių).
Dabar galite pertvarkyti vaikų epų tvarką tiesiog vilkdami ir numesdami, kaip ir su vaikais susijusiais klausimais. Komandos gali naudoti tvarką, kad atspindėtų prioritetą arba nustatytų darbų atlikimo tvarką.
Priskirti antraštės ir poraštės sistemos pranešimai žiniatinklyje ir el
(CORE, STARTER, PREMIUM, ULTIMATE)
Anksčiau pridėjome funkciją, leidžiančią tinkintus antraštės ir poraštės pranešimus rodyti kiekviename „GitLab“ puslapyje. Jis buvo šiltai priimtas, o komandos naudojasi ja dalindamosi svarbia informacija, pvz., sistemos pranešimais, susijusiais su jų „GitLab“ egzemplioriumi.
Džiaugiamės galėdami pristatyti šią funkciją į Core, kad dar daugiau žmonių galėtų ja naudotis. Be to, leidžiame vartotojams pasirinktinai rodyti tuos pačius pranešimus visuose per „GitLab“ siunčiamuose el. laiškuose, kad būtų užtikrintas nuoseklumas kitame „GitLab“ vartotojo kontaktiniame taške.
Filtruokite pagal konfidencialias užduotis
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Konfidencialios problemos yra naudingas įrankis komandoms, leidžiantis privačiai diskutuoti jautriomis temomis atvirame projekte. Visų pirma, jie idealiai tinka dirbant su saugumo pažeidžiamumu. Iki šiol valdyti jautrias užduotis nebuvo lengva.
„GitLab 11.9“ dabar „GitLab“ problemų sąrašas filtruojamas pagal jautrias arba neskelbtinas problemas. Tai taip pat taikoma ieškant užduočių naudojant API.
Ačiū Robertui Schillingui už jo indėlį)!
Įgimto domeno redagavimas po įdiegimo
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Nurodę tinkintą domeną diegdami „Knative“, galėsite aptarnauti įvairias programas / funkcijas be serverio iš unikalaus galutinio taško.
„Kubernetes“ integracija „GitLab“ dabar leidžia pakeisti / atnaujinti vartotojo domeną įdiegus „Knative“ į „Kubernetes“ klasterį.
Tikrinamas Kubernetes CA sertifikato formatas
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Pridedant esamą „Kubernetes“ klasterį, „GitLab“ dabar patikrina, ar įvestas CA sertifikatas yra galiojančio PEM formato. Tai pašalina galimas „Kubernetes“ integravimo klaidas.
Sujungimo užklausų palyginimo paslaugų išplėtimas iki viso failo
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Peržiūrėdami sujungimo užklausos pakeitimus, dabar galite išplėsti skirtumo įrankį pagal kiekvieną failą, kad būtų rodomas visas failas, kad būtų daugiau konteksto, ir palikti komentarus nepakeistose eilutėse.
Vykdykite konkrečias užduotis pagal sujungimo užklausas tik pasikeitus tam tikriems failams
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„GitLab 11.6“ pridėjo galimybę apibrėžti konvejerio užduotims, kad vartotojai galėtų atlikti konkrečias užduotis tik kurdami sujungimo užklausą.
Dabar šią funkciją plečiame: pridėta prisijungimo logika , o vartotojai gali vykdyti konkrečias užduotis tik sujungimo užklausoms ir tik pasikeitus tam tikriems failams.
Ačiū už indėlį Hiroyuki Sato ()!
Automatizuotas „GitLab“ stebėjimas su „Grafana“.
(CORE, STARTER, PREMIUM, ULTIMATE)
„Grafana“ dabar įtraukta į „Omnibus“ paketą, todėl lengviau suprasti, kaip veikia jūsų egzempliorius.
Pritaikyti grafana['enable'] = true в gitlab.rb, o „Grafana“ bus pasiekiama adresu: https://your.gitlab.instance/-/grafana. Artimiausiu metu mes taip pat "iš dėžės".
Peržiūrėkite pagrindines epas šoninėje epų juostoje
(ULTIMATE, AUKSAS)
Neseniai pristatėme , leidžiantis naudoti epų epą.
11.9 versijoje „GitLab“ palengvinome šio ryšio peržiūrą. Dabar dešinėje pusėje esančioje šoninėje juostoje galite matyti ne tik pagrindinį epą, bet ir visą epinį medį. Galite pamatyti, ar šie epai yra uždaryti, ar ne, ir netgi galite eiti tiesiai į juos.
Nuoroda į naują užduotį iš perkeltos ir uždarytos užduoties
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„GitLab“ galite lengvai perkelti problemą į kitą projektą naudodami šoninę juostą arba greitą veiksmą. Užkulisiuose esama užduotis uždaroma ir tiksliniame projekte sukuriama nauja užduotis su visais nukopijuotais duomenimis, įskaitant sistemos pastabas ir šoninės juostos atributus. Tai puiki savybė.
Atsižvelgiant į tai, kad yra sistemos pastaba apie perkėlimą, vartotojai, žiūrėdami uždarytą užduotį, yra sutrikę ir negali nesuprasti, kad užduotis buvo uždaryta dėl perkėlimo.
Su šiuo leidimu uždaro numerio puslapio viršuje esančia piktograma aiškiai parodome, kad jis buvo perkeltas, taip pat įtraukiame įterptąją nuorodą į naują numerį, kad kiekvienas, priėmęs seną numerį, galėtų greitai pereiti prie naujojo.
„YouTrack“ integracija
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„GitLab“ integruojamas su daugeliu išorinių problemų stebėjimo sistemų, todėl komandoms lengva naudoti „GitLab“ kitoms funkcijoms, išlaikant pasirinktą problemų valdymo įrankį.
Šiame leidime pridėjome galimybę integruoti „YouTrack“ iš „JetBrains“.
Norėtume padėkoti Kotau Jauchen už jo indėlį ()!
Keičiamas sujungimo užklausos failo medžio dydis
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Peržiūrėdami sujungimo prašymo pakeitimus, dabar galite pakeisti failų medžio dydį, kad būtų rodomi ilgi failų pavadinimai arba sutaupoma vietos mažesniuose ekranuose.
Eikite į naujausias užduočių juostas
(STARTER, PREMIUM, ULTIMATE, BRONZA, SIDABRAS, AUKSAS)
Informacijos suvestinės yra labai naudingos, o komandos sukuria kelias informacijos suvestines kiekvienam projektui ir grupei. Neseniai įtraukėme paieškos juostą, kad galėtume greitai filtruoti visas jus dominančias plokštes.
„GitLab 11.9“ taip pat pristatėme skyrių naujas išskleidžiamajame sąraše. Tokiu būdu galite greitai pereiti prie skydelių, su kuriais neseniai bendravote.
Galimybė kūrėjams kurti apsaugotas šakas
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Apsaugotos šakos neleidžia perkelti ar sujungti neperžiūrėto kodo. Tačiau jei niekam neleidžiama perkelti saugomų šakų, niekas negali sukurti naujos saugomos šakos: pavyzdžiui, išleidimo šakos.
„GitLab 11.9“ kūrėjai gali sukurti apsaugotas šakas iš jau apsaugotų šakų per „GitLab“ arba API. Git naudojimas naujai apsaugotai šakai perkelti vis dar yra ribotas, kad būtų išvengta netyčinių naujų saugomų šakų.
„Git“ objektų dubliavimo panaikinimas „Open Forks“ (beta versija)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking leidžia bet kam prisidėti prie atvirojo kodo projektų: be leidimo rašyti, tiesiog nukopijuojant saugyklą į naują projektą. Saugoti visas dažnai susietų Git saugyklų kopijas yra neefektyvu. Dabar su Gitu alternatives šakės bendrina bendrus objektus iš pirminio projekto objektų telkinyje, kad sumažintų disko saugojimo reikalavimus.
Fork objektų telkiniai kuriami tik atviriems projektams, kai įjungta maišos saugykla. Objektų telkiniai įgalinami naudojant funkcijos parametrą object_pools.
Sujungimo užklausų sąrašo filtravimas pagal priskirtus tvirtintojus
(STARTER, PREMIUM, ULTIMATE, BRONZA, SIDABRAS, AUKSAS)
Kodo peržiūra yra įprasta bet kurio sėkmingo projekto praktika, tačiau tikrintojui gali būti sunku sekti sujungimo užklausas.
„GitLab 11.9“ sujungimo užklausų sąrašas filtruojamas pagal priskirtą tvirtintoją. Tokiu būdu galite rasti sujungimo užklausas, pridėtas jums kaip peržiūrėtojui.
Ačiū Glewinui Wiechertui už jo indėlį ()!
Kito ir ankstesnio failo nuorodos sujungimo užklausoje
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Peržiūrėdami sujungimo užklausos pakeitimus, galite greitai perjungti failus naudodami ]arba j norėdami pereiti prie kito failo ir [ arba k norėdami pereiti prie ankstesnio failo.
Supaprastinimas .gitlab-ci.yml projektams be serverių
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Pastatytas funkcionalumu GitLab CI, šablonas be serverio gitlab-ci.yml labai supaprastinta. Jei norite įdiegti naujas funkcijas būsimuose leidimuose, šio failo keisti nereikia.
„Ingress“ pagrindinio kompiuterio vardo palaikymas
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Diegiant Kubernetes Ingress valdiklį, kai kurios platformos grįžta prie IP adreso (pvz., Google GKE), o kitos grįžta prie DNS pavadinimo (pavyzdžiui, AWS EKS).
Mūsų „Kubernetes“ integracija dabar palaiko abiejų tipų galinius taškus, kurie bus rodomi skyriuje clusters projektą.
Ačiū Aaronui Walkeriui už jo indėlį ()!
Prieiga prie JupyterHub prisijungimo ribojama tik komandos / projekto nariams
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
„JupyterHub“ diegimas naudojant „GitLab“ Kubernetes integraciją yra puikus būdas palaikyti ir naudoti „Jupyter“ nešiojamuosius kompiuterius didelėse komandose. Taip pat naudinga kontroliuoti prieigą prie jų perduodant konfidencialius ar asmeninius duomenis.
11.9 versijoje „GitLab“ galimybė prisijungti prie „JupyterHub“ egzempliorių, įdiegtų per „Kubernetes“, ribojama projekto nariams, turintiems kūrėjo prieigą (per grupę ar projektą).
Pritaikomi saugos skydelio schemų laiko intervalai
(ULTIMATE, AUKSAS)
Komandos saugos prietaisų skydelyje yra pažeidžiamumo žemėlapis, kuriame pateikiama dabartinės komandos projektų saugos būsenos apžvalga. Tai labai naudinga saugos direktoriams, norint nustatyti procesus ir suprasti, kaip dirba komanda.
„GitLab 11.9“ dabar galite pasirinkti šio pažeidžiamumo žemėlapio laiko intervalą. Pagal numatytuosius nustatymus tai yra paskutinės 90 dienų, bet galite nustatyti 60 arba 30 dienų laikotarpį, atsižvelgiant į jums reikalingą detalumo lygį.
Tai neturi įtakos skaitiklių ar sąrašo duomenims, tik diagramoje rodomiems duomenų taškams.
„Auto DevOps“ kūrimo užduoties pridėjimas žymoms
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZOS, SIDABRAS, AUKSAS)
„Auto DevOps“ kūrimo veiksmas sukuria jūsų programos versiją naudojant „Heroku“ projekto „Dockerfile“ arba „buildpack“ failą.
11.9 versijoje „GitLab“ gautas „Docker“ vaizdas, įterptas į žymų konvejerį, pavadintas panašiai kaip tradiciniai vaizdų pavadinimai, naudojant žymos įsipareigojimą, o ne SHA įsipareigojimą.
Ačiū Aaron Walker už jo indėlį!
Atnaujinkite Code Climate į 0.83.0 versiją
(STARTER, PREMIUM, ULTIMATE, BRONZA, SIDABRAS, AUKSAS)
GitLab naudoja norėdami patikrinti, kaip pakeitimai veikia jūsų kodo ir projekto būseną.
„GitLab 11.9“ atnaujinome variklį į naujausią versiją (), kad suteiktų papildomos kalbos ir statinės analizės palaikymo „GitLab Code Quality“ pranašumus.
Ačiū GitLab Core komandos nariui Takuya Noguchi už jo indėlį ()!
Metrikos skydelio mastelio keitimas ir slinkimas
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Tiriant našumo anomalijas, dažnai naudinga atidžiau pažvelgti į atskiras tam tikros metrikos dalis.
Naudodami „GitLab 11.9“ naudotojai galės priartinti atskirus laikotarpius metrikos skydelyje, slinkti per visą laikotarpį ir lengvai grįžti į pradinio laiko intervalo vaizdą. Tai leidžia greitai ir lengvai ištirti reikalingus įvykius.
SAST, skirtas TypeScript
(ULTIMATE, AUKSAS)
yra palyginti nauja programavimo kalba, pagrįsta .
11.9 versijoje „GitLab“ statinis programų saugos testavimas (SAST) analizuoja ir aptinka „TypeScript“ kodo spragas, parodydamas jas sujungimo užklausos valdiklyje, dujotiekio lygyje ir saugos prietaisų skydelyje. Dabartinis darbo apibrėžimas sast nereikia keisti, jis taip pat automatiškai įtraukiamas .
SAST kelių modulių Maven projektams
(ULTIMATE, AUKSAS)
Maven projektai dažnai organizuojami sujungti vienoje saugykloje. Anksčiau „GitLab“ negalėjo tinkamai nuskaityti tokių projektų, o kūrėjai ir saugos specialistai negaudavo pranešimų apie pažeidžiamumą.
„GitLab 11.9“ siūlo išplėstą šios konkrečios projekto konfigūracijos SAST funkcijos palaikymą, suteikdama galimybę patikrinti, ar nėra pažeidžiamumų. Dėl analizatorių lankstumo konfigūracija nustatoma automatiškai ir jums nereikia nieko keisti, kad galėtumėte peržiūrėti kelių modulių Maven programų rezultatus. Kaip įprasta, panašių patobulinimų yra ir viduje .
„GitLab Runner“ 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Šiandien taip pat išleidome „GitLab Runner 11.9“! „GitLab Runner“ yra atvirojo kodo projektas, naudojamas CI / CD užduotims vykdyti ir rezultatams siųsti atgal į „GitLab“.
Toliau pateikiami kai kurie „GitLab Runner 11.9“ pakeitimai:
- .
- и .
- ... tai tas pats .
- už paramą , kuris bus rodomas GitLab 11.10.
- .
- .
- Kelių scenarijų perkėlimas, įskaitant и - eiti.
- .
- .
- .
Visą pakeitimų sąrašą galite rasti „GitLab Runner“ pakeitimų žurnale: .
„GitLab“ schemos patobulinimai
(CORE, STARTER, PREMIUM, ULTIMATE)
„GitLab“ diagramoje buvo atlikti šie patobulinimai:
- Pridėtas „Google Cloud Memorystore“ palaikymas.
- Cron darbo nustatymai , nes jais naudojasi kelios tarnybos.
- Registras buvo atnaujintas į 2.7.1 versiją.
- Pridėtas naujas nustatymas, kad „GitLab“ registras būtų suderinamas su „Docker“ versijomis, senesnėmis nei 1.10. Norėdami suaktyvinti, įdiekite
registry.compatibility.schema1.enabled: true.
Veiklos gerinimas
(CORE, STARTER, PREMIUM, ULTIMATE, NEMOKAMAI, BRONZA, SIDABRAS, AUKSAS)
Mes ir toliau tobuliname „GitLab“ našumą su kiekvienu visų dydžių „GitLab“ egzempliorių leidimu. Štai keletas „GitLab 11.9“ patobulinimų:
- .
- .
- .
- .
Omnibuso patobulinimai
(CORE, STARTER, PREMIUM, ULTIMATE)
„GitLab 11.9“ apima šiuos „Omnibus“ patobulinimus:
- „GitLab 11.9“ apima , , kurio naujausia versija apima MFA for Team Edition, patobulintą vaizdo našumą ir kt. Ši versija taip pat apima ; rekomenduojama atnaujinti.
- Pridėtas naujas nustatymas, kad „GitLab“ registras būtų suderinamas su „Docker“ versijomis, senesnėmis nei 1.10. Norėdami suaktyvinti, įdiekite
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - „GitLab“ registras dabar eksportuoja „Prometheus“ metriką ir yra automatiškai stebimas gaunamų .
- Pridėtas „Google Cloud Memorystore“ palaikymas, kuriam reikia .
opensslatnaujinta į 1.0.2r versiją,nginx- iki 1.14.2 versijos,python- iki 3.4.9 versijos,jemalloc- iki 5.1.0 versijos,docutils- iki 0.13.1 versijos,gitlab-monitor- iki 3.2.0 versijos.
Nebenaudojamos funkcijos
„GitLab Geo“ pritaikys maišos saugyklą į „GitLab 12.0“.
Reikalingas „GitLab Geo“. sušvelninti konkurenciją (rasės būklę) antriniuose mazguose. Tai buvo pažymėta .
„GitLab“. į Geo dokumentaciją įtraukėme šį reikalavimą: .
„GitLab“. sudo gitlab-rake gitlab: geo: check patikrina, ar įjungta maišos saugykla ir ar visi projektai perkelti. Cm. . Jei naudojate Geo, atlikite šį patikrinimą ir perkelkite kuo greičiau.
„GitLab“. visam laikui išjungtas įspėjimas bus rodomas puslapyje Administratoriaus sritis › Geo › Mazgaijei pirmiau minėti patikrinimai neleidžiami.
„GitLab“. Geo naudos maišos saugyklos reikalavimus. Cm. .
Ištrynimo data: 22 2019 birželio,
Hipchat integracija
Hipchatas . Be to, 11.9 versijoje .
Ištrynimo data: 22 kovo 2019 miestas
Remti CentOS 6, skirtas „GitLab Runner“ naudojant „Docker“ vykdiklį
„GitLab Runner“ nepalaiko CentOS 6, kai „GitLab 11.9“ versijoje naudojamas „Docker“. Tai yra atnaujintos pagrindinės „Docker“ bibliotekos rezultatas, kuri nebepalaiko CentOS 6. Daugiau informacijos žr. .
Ištrynimo data: 22 kovo 2019 miestas
„GitLab Runner“ senojo kodo keliai
Kadangi naudoja Gitlab 11.9 GitLab Runner saugyklos klonavimas / iškvietimas. Šiuo metu „GitLab Runner“ naudos senąjį metodą, jei naujasis nepalaikomas.
„GitLab 11.0“ pakeitėme „GitLab Runner“ metrikos serverio konfigūracijos rodinį. metrics_server bus pašalintas naudai listen_address „GitLab 12.0“. Daugiau žr . Ir daugiau informacijos rasite .
11.3 versijoje „GitLab Runner“ pradėjo palaikyti , dėl kurių buvo nustatyti nauji nustatymai . Į Pateikiama pakeitimų lentelė ir instrukcijos, kaip pereiti prie naujos konfigūracijos. Daugiau informacijos žr .
Šie keliai nebepasiekiami „GitLab 12.0“. Naujovinant į GitLab Runner 11.9, jums kaip vartotojui nereikia nieko keisti, tik užtikrinti, kad jūsų „GitLab“ egzempliorius veiktų 12.0 ar naujesnės versijos.
Ištrynimo data: 22 2019 birželio,
Nebenaudojama „GitLab Runner“ įėjimo taško funkcijos parinktis
Funkcijos parametras, pristatytas 11.4 „GitLab Runner“. išspręsti tokias problemas kaip и .
„GitLab 12.0“ versijoje pereisime prie tinkamo veikimo, tarsi funkcijos nustatymas būtų išjungtas. Daugiau žr .
Ištrynimo data: 22 2019 birželio,
Pasenusi platinimo parama Linux, kuris nebenaudojamas, skirtas „GitLab Runner“
Kai kurie paskirstymai Linux, kuriuose galite įdiegti „GitLab Runner“, atliko savo paskirtį.
„GitLab 12.0“ versijoje „GitLab Runner“ nebeplatins paketų į tokius platinimus. LinuxVisą nebepalaikomų platinamųjų platinimų sąrašą galite rasti mūsų . Ačiū Javierui Ardo) jam !
Ištrynimo data: 22 2019 birželio,
Senų „GitLab Runner Helper“ komandų pašalinimas
Kaip pastangų remti dalį turėjo atsisakyti kai kurių senų komandų, kurios yra naudojamos .
„GitLab 12.0“ versijoje „GitLab Runner“ paleidžiama naudojant naujas komandas. Tai turi įtakos tik tiems vartotojams, kurie nepaiso . Daugiau žr .
Ištrynimo data: 22 2019 birželio,
Kūrėjai gali pašalinti „Git“ žymas „GitLab 11.10“.
„Git“ žymų versijos pastabų pašalinimas arba redagavimas nepažymėtose šakose istoriškai buvo apribotas tik .
Kadangi kūrėjai gali pridėti žymų ir modifikuoti bei ištrinti neapsaugotas šakas, kūrėjai turėtų turėti galimybę ištrinti „Git“ žymas. „GitLab“ 11.10 į mūsų leidimų modelį, kad pagerintume darbo eigą ir padėtume kūrėjams geriau ir efektyviau naudoti žymas.
Jei norite išlaikyti šį apribojimą prižiūrėtojams ir savininkams, naudokite .
Ištrynimo data: 22 Balandis 2019 miestas
Prometheus 1.x palaikymas Omnibus GitLab
Pradedant nuo GitLab , integruota „Prometheus 1.0“ versija buvo pašalinta iš „Omnibus GitLab“. . Tačiau metrikos formatas nesuderinamas su 1.0 versija. Esamas versijas galima atnaujinti iki 2.0 ir, jei reikia, perduoti duomenis .
GitLab versijoje Prometheus 2.0 bus automatiškai įdiegtas, jei naujinimas dar nebuvo įdiegtas. Duomenys iš Prometheus 1.0 bus prarasti, nes... nėra toleruojami.
Ištrynimo data: 22 2019 birželio,
TLS v1.1
Pradedant nuo GitLab siekiant pagerinti saugumą. Tai išsprendžia daugybę problemų, įskaitant „Heartbleed“, ir leidžia „GitLab PCI DSS 3.1“ suderinti.
Norėdami iš karto išjungti TLS v1.1, nustatykite nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband ir bėgti gitlab-ctl reconfigure.
Ištrynimo data: 22 2019 birželio,
„OpenShift“ šablonas, skirtas „GitLab“ diegimui
Oficialus – rekomenduojamas „GitLab“ paleidimo „Kubernetes“ sistemoje metodas, įskaitant .
įdiegti „GitLab“ buvo pasenusi ir nebebus palaikoma .
Ištrynimo data: 22 2019 birželio,
Ankstesni saugos darbų apibrėžimai
Su įžanga bet kokie ankstesni darbo apibrėžimai bus nebenaudojami ir bus pašalinti naudojant „GitLab 12.0“ ar naujesnę versiją.
Atnaujinkite savo darbo apibrėžimus, kad galėtumėte naudoti naują sintaksę ir pasinaudoti visomis naujomis GitLab teikiamomis saugos funkcijomis.
Ištrynimo data: 22 m. birželio 2019 d
Sistemos informacija administratoriaus skydelyje
„GitLab“ pateikia informaciją apie jūsų „GitLab“ egzempliorių admin/system_info, tačiau ši informacija gali būti netiksli.
Mes „GitLab 12.0“ administratoriaus skydelyje ir rekomenduojame naudoti .
Ištrynimo data: 22 2019 birželio,
Šaltinis: www.habr.com
