Ātri atklājiet noplūdušos noslēpumus
Šķiet, ka tā ir neliela kļūda, nejauši nodot akreditācijas datus koplietotai repozitorijai. Tomēr sekas var būt nopietnas. Kad uzbrucējs saņems jūsu paroli vai API atslēgu, viņš pārņems jūsu kontu, bloķēs jūs un izmantos jūsu naudu krāpnieciski. Turklāt ir iespējams domino efekts: piekļuve vienam kontam paver piekļuvi citiem. Likmes ir augstas, tāpēc ir ārkārtīgi svarīgi pēc iespējas ātrāk uzzināt par nopludinātajiem noslēpumiem.
Šajā laidienā mēs iepazīstinām ar šo opciju kā daļu no mūsu SAST funkcionalitātes. Katra apņemšanās tiek skenēta CI/CD darbā, lai atrastu noslēpumus. Ir noslēpums - un izstrādātājs apvienošanas pieprasījumā saņem brīdinājumu. Tas uz vietas atsauc nopludinātos akreditācijas datus un izveido jaunus.
Pareizas izmaiņu vadības nodrošināšana
Tai augot un kļūstot sarežģītākai, konsekvences saglabāšana starp dažādām organizācijas daļām kļūst arvien grūtāka. Jo vairāk aplikācijas lietotāju un lielāki ienākumi, jo nopietnākas ir nepareiza vai nedroša koda sapludināšanas sekas. Daudzām organizācijām pareiza pārskatīšanas procesa nodrošināšana pirms koda apvienošanas ir stingra prasība, jo riski ir ļoti augsti.
GitLab 11.9 sniedz jums lielāku kontroli un efektīvāku struktūru, pateicoties . Iepriekš, lai saņemtu atļauju, vajadzēja tikai identificēt personu vai grupu (kuras katrs dalībnieks varēja piešķirt atļauju). Tagad varat pievienot vairākas kārtulas, lai sapludināšanas pieprasījumam būtu nepieciešama atļauja no konkrētām personām vai pat vairākiem noteiktas grupas dalībniekiem. Turklāt atļaujas noteikumos ir integrēta funkcija Code Owners, kas ļauj viegli identificēt personu, kas izdevusi atļauju.
Tas ļauj organizācijām īstenot sarežģītus atrisināšanas procesus, vienlaikus saglabājot vienas GitLab lietotnes vienkāršību, kur problēmas, kods, konveijeri un uzraudzības dati ir redzami un pieejami, lai pieņemtu lēmumus un paātrinātu atrisināšanas procesu.
ChatOps tagad ir atvērtais avots
GitLab ChatOps ir jaudīgs automatizācijas rīks, kas ļauj palaist jebkuru CI/CD darbu un vaicāt tā statusu tieši tādās tērzēšanas lietotnēs kā Slack un Mattermost. , ChatOps bija daļa no GitLab Ultimate abonementa. Pamatojoties и , mēs dažreiz pārvietojam objektus par līmeni uz leju un nekad uz augšu.
ChatOps gadījumā mēs sapratām, ka šī funkcionalitāte var būt noderīga ikvienam un ka kopienas līdzdalība var sniegt labumu pašai funkcijai.
GitLab 11.9 mēs , un tādējādi tas tagad ir brīvi pieejams lietošanai pašpārvaldītajā GitLab Core un vietnē GitLab.com un ir atvērts sabiedrībai.
Un vēl daudz vairāk!
Šajā laidienā ir pieejamas tik daudz lielisku funkciju, piemēram, , и , - ka mēs nevaram vien sagaidīt, kad varēsim jums par tiem pastāstīt!
Vērtīgākais darbinieks () šo mēnesi atzīst Marsels Amiro ()
Marsels pastāvīgi palīdzēja mums uzlabot GitLab dokumentāciju. Viņš lai uzlabotu mūsu dokumentu kvalitāti un lietojamību. Domo arigato [liels paldies (japāņu valodā) - apm. tulk.] Marsel, mēs to patiesi novērtējam!
Galvenās funkcijas, kas pievienotas GitLab 11.9 laidienā
Noslēpumu un akreditācijas datu atklāšana repozitorijā
(ULTIMATE, ZELTS)
Izstrādātāji dažreiz netīšām nopludina noslēpumus un akreditācijas datus attāliem repozitorijiem. Ja citiem cilvēkiem ir piekļuve šim avotam vai ja projekts ir publisks, tiek atklāta sensitīva informācija, un uzbrucēji to var izmantot, lai piekļūtu resursiem, piemēram, izvietošanas vidēm.
GitLab 11.9 ir jauns tests - "Slepenā noteikšana". Tas skenē repozitorija saturu, meklējot API atslēgas un citu informāciju, kurai tur nevajadzētu būt. GitLab parāda rezultātus SAST pārskatā sapludināšanas pieprasījuma logrīkā, konveijera pārskatos un drošības informācijas paneļos.
Ja savai lietojumprogrammai jau esat iespējojis SAST, jums nekas nav jādara, vienkārši izmantojiet šo jauno funkciju. Tas ir iekļauts arī konfigurācijā noklusējuma.
Noteikumi sapludināšanas pieprasījumu risināšanai
(PREMIUM, ULTIMATE, SURABA, ZELTA)
Koda pārskatīšana ir katra veiksmīga projekta būtisks elements, taču ne vienmēr ir skaidrs, kam vajadzētu pārskatīt izmaiņas. Bieži vien ir vēlams, lai recenzenti būtu no dažādām komandām: izstrādes komandas, lietotāju pieredzes komandas, ražošanas komandas.
Atļauju noteikumi ļauj uzlabot koda pārskatīšanā iesaistīto personu mijiedarbības procesu, definējot pilnvaroto apstiprinātāju loku un minimālo atļauju skaitu. Izšķiršanas kārtulas tiek parādītas sapludināšanas pieprasījuma logrīkā, lai jūs varētu ātri piešķirt nākamo pārskatītāju.
GitLab 11.8 atļauju noteikumi pēc noklusējuma tika atspējoti. Sākot ar GitLab 11.9, tie ir pieejami pēc noklusējuma. GitLab 11.3 mēs ieviesām šo iespēju lai identificētu komandas locekļus, kas ir atbildīgi par atsevišķiem kodiem projektā. Kodu īpašnieku funkcija ir integrēta atļauju noteikumos, lai jūs vienmēr varētu ātri atrast īstos cilvēkus, lai pārskatītu izmaiņas.
ChatOps pārvietošana uz Core
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Sākotnēji tika ieviests GitLab Ultimate 10.6, un ChatOps ir pārvietots uz GitLab Core. GitLab ChatOps piedāvā iespēju palaist GitLab CI darbus, izmantojot Slack, izmantojot funkciju .
Mēs šo funkciju iegūstam atklātā avotā atbilstoši mūsu prasībām . Izmantojot to biežāk, kopiena dos lielāku ieguldījumu.
Funkciju parametru audits
(PREMIUM, ULTIMATE, SURABA, ZELTA)
Tādas darbības kā līdzekļu parametru pievienošana, dzēšana vai mainīšana tagad tiek reģistrētas GitLab audita žurnālā, lai jūs varētu redzēt, kas un kad tika mainīts. Notika nelaime, un jums ir jāredz, kas pēdējā laikā ir mainījies? Vai arī jums vienkārši jāpārbauda, kā audita laikā tika mainīti funkciju parametri? Tagad tas ir ļoti viegli izdarāms.
Sapludināšanas pieprasījumu ievainojamību novēršana
(ULTIMATE, ZELTS)
Lai ātri novērstu koda ievainojamības, procesam ir jābūt vienkāršam. Ir svarīgi vienkāršot drošības ielāpus, ļaujot izstrādātājiem koncentrēties uz saviem pienākumiem. GitLab 11.7 mēs , taču tas bija jālejupielādē, jāpiemēro lokāli un pēc tam jānosūta uz attālo repozitoriju.
GitLab 11.9 šis process ir automatizēts. Novērsiet ievainojamības, neizejot no GitLab tīmekļa saskarnes. Apvienošanas pieprasījums tiek izveidots tieši no ievainojamības informācijas loga, un šajā jaunajā filiālē jau būs labojums. Pēc pārbaudes, lai redzētu, vai problēma ir atrisināta, pievienojiet labojumu augšpuses atzaram, ja cauruļvads ir kārtībā.
Grupas drošības panelī tiek rādīti konteinera skenēšanas rezultāti
(ULTIMATE, ZELTS)
Komandas drošības informācijas panelis ļauj komandām koncentrēties uz problēmām, kas ir vissvarīgākās viņu darbam, sniedzot skaidru, detalizētu pārskatu par visām iespējamām ievainojamībām, kas varētu ietekmēt lietojumprogrammas. Tāpēc ir svarīgi, lai informācijas panelis vienuviet saturētu visu nepieciešamo informāciju un ļautu lietotājiem iedziļināties datos pirms ievainojamību novēršanas.
GitLab 11.9 konteineru skenēšanas rezultāti ir pievienoti informācijas panelim papildus esošajiem SAST un atkarības skenēšanas rezultātiem. Tagad viss pārskats ir vienuviet neatkarīgi no problēmas avota.
CI/CD veidnes drošības darbiem
(ULTIMATE, ZELTS)
GitLab drošības līdzekļi attīstās ļoti ātri, un tiem ir nepieciešami pastāvīgi atjauninājumi, lai jūsu kods būtu efektīvs un drošs. Ja pārvaldāt vairākus projektus, ir grūti mainīt darba definīciju. Un mēs arī saprotam, ka neviens nevēlas uzņemties risku izmantot jaunāko GitLab versiju, nepārliecinoties, ka tā ir pilnībā saderīga ar pašreizējo GitLab gadījumu.
Šī iemesla dēļ mēs GitLab 11.7 ieviesām jaunu mehānismu darbu noteikšanai, izmantojot .
Sākot ar GitLab 11.9, mēs piedāvāsim iebūvētas veidnes visiem drošības darbiem: piemēram, sast и dependency_scanning, - saderīgs ar atbilstošo GitLab versiju.
Iekļaujiet tos tieši savā konfigurācijā, un tie tiks atjaunināti kopā ar sistēmu ikreiz, kad veiksit jaunināšanu uz jaunu GitLab versiju. Cauruļvadu konfigurācijas nemainās.
Jaunais drošības darbu definēšanas veids ir oficiāls un neatbalsta citas iepriekšējās darba definīcijas vai koda fragmentus. Lai izmantotu jauno atslēgvārdu, definīcija jāatjaunina pēc iespējas ātrāk
template. GitLab 12.0 vai citos turpmākajos laidienos var tikt noņemts atbalsts jebkurai citai sintaksei.
Citi GitLab 11.9 uzlabojumi
Atbildēt uz komentāru
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
GitLab ir diskusijas par tēmām. Līdz šim sākotnējā komentāra rakstītājam jau no paša sākuma bija jāizlemj, vai viņš vēlas diskusiju.
Mēs esam atvieglojuši šo ierobežojumu. Pieņemiet jebkuru komentāru pakalpojumā GitLab (par problēmām, sapludināšanas pieprasījumiem un eposiem) un atbildiet uz tiem, tādējādi uzsākot diskusiju. Tādā veidā komandas mijiedarbojas organizētāk.
Projektu veidnes .NET, Go, iOS un Pages
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Lai lietotājiem būtu vieglāk izveidot jaunus projektus, mēs piedāvājam vairākas jaunas projektu veidnes:
- Elementāri , kas ietver bāzes lietojumprogrammu ar CI.
- Lietošanai gatava veidne, kas apvieno un GitLab CI/CD.
- , gatavs sākotnējai pielāgošanai GitLab. Ņemiet vērā: tā kā iOS versijām ir nepieciešams īpašs MacOS palaidējs, jums būs jānodrošina savs būvēšanas serveris, ja vēlaties to izmantot kopā ar GitLab CI/CD.
- konfigurēts darbam ar Netlify.
Pieprasīt atļauju sapludināšanas pieprasījumiem no koda īpašniekiem
(PREMIUM, ULTIMATE, SURABA, ZELTA)
Ne vienmēr ir skaidrs, kurš apstiprina apvienošanas pieprasījumu.
GitLab tagad atbalsta prasību, ka apvienošanas pieprasījums ir jāapstiprina, pamatojoties uz to, kādus failus pieprasījums maina . Kodu īpašnieki tiek piešķirti, izmantojot failu ar nosaukumu CODEOWNERS, formāts ir līdzīgs gitattributes.
Tika pievienots atbalsts koda īpašnieku automātiskai piešķiršanai kā personām, kas ir atbildīgas par sapludināšanas pieprasījuma apstiprināšanu .
Failu pārvietošana Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Tagad, pārdēvējot failu vai direktoriju, varat to pārvietot no Web IDE uz repozitoriju pa jauno ceļu.
Atzīmes alfabētiskā secībā
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
GitLab tagi ir neticami daudzpusīgi, un komandas pastāvīgi atrod tiem jaunus lietojumus. Attiecīgi lietotāji problēmai, sapludināšanas pieprasījumam vai epikai bieži pievieno daudz tagu.
GitLab 11.9 esam nedaudz atvieglojuši iezīmju lietošanu. Problēmām, sapludināšanas pieprasījumiem un eposiem sānjoslā redzamās etiķetes ir sakārtotas alfabētiskā secībā. Tas attiecas arī uz šo objektu saraksta skatīšanu.
Ātri komentāri, filtrējot darbības pēc uzdevuma
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Nesen mēs ieviesām funkciju, kas ļauj lietotājiem filtrēt aktivitāšu plūsmu pēc uzdevumiem, sapludināšanas pieprasījumiem vai epas, kas ļauj koncentrēties tikai uz komentāriem vai sistēmas piezīmēm. Šis iestatījums tiek saglabāts katram sistēmas lietotājam, un var gadīties, ka lietotājs var neapzināties, ka, skatot problēmu vairākas dienas vēlāk, viņš redz filtrētu plūsmu. Viņam šķiet, ka viņš nevar atstāt komentāru.
Mēs esam uzlabojuši šo mijiedarbību. Tagad lietotāji var ātri pārslēgties uz režīmu, kas ļauj atstāt komentārus, neritinot atpakaļ uz plūsmas augšdaļu. Tas attiecas uz uzdevumiem, sapludināšanas pieprasījumiem un eposiem.
Bērnu eposu kārtības maiņa
(ULTIMATE, ZELTS)
Mēs nesen izlaidām , kas ļauj izmantot eposu eposus (papildus eposu bērnu uzdevumiem).
Tagad varat pārkārtot bērnu eposu secību, vienkārši velkot un nometot, tāpat kā ar bērnu problēmām. Komandas var izmantot secību, lai atspoguļotu prioritāti vai noteiktu secību, kādā jāpabeidz darbs.
Pielāgoti galvenes un kājenes sistēmas ziņojumi tīmeklī un e-pastā
(CORE, STARTER, PREMIUM, ULTIMATE)
Iepriekš mēs pievienojām funkciju, kas ļauj pielāgotus galvenes un kājenes ziņojumus parādīt katrā GitLab lapā. Tas ir sirsnīgi uzņemts, un komandas to izmanto, lai kopīgotu svarīgu informāciju, piemēram, sistēmas ziņojumus, kas saistīti ar viņu GitLab instanci.
Mēs ar prieku piedāvājam šo funkciju Core, lai to varētu izmantot vēl vairāk cilvēku. Turklāt mēs ļaujam lietotājiem pēc izvēles rādīt vienus un tos pašus ziņojumus visos e-pasta ziņojumos, kas nosūtīti, izmantojot GitLab, lai nodrošinātu konsekvenci visā lietotāja citā GitLab saskarsmes punktā.
Filtrējiet pēc konfidenciāliem uzdevumiem
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Konfidenciālie jautājumi ir noderīgs rīks komandām, lai atvērtā projektā nodrošinātu privātas diskusijas par sensitīvām tēmām. Jo īpaši tie ir ideāli piemēroti darbam ar drošības ievainojamībām. Līdz šim sensitīvu uzdevumu vadīšana nav bijusi vienkārša.
Programmā GitLab 11.9 GitLab problēmu saraksts tagad tiek filtrēts pēc sensitīvām vai nejutīgām problēmām. Tas attiecas arī uz uzdevumu meklēšanu, izmantojot API.
Paldies Robertam Šilingam par ieguldījumu)!
Dabiskā domēna rediģēšana pēc izvietošanas
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Pielāgota domēna norādīšana, instalējot Knative, ļauj apkalpot dažādas bezservera lietojumprogrammas/funkcijas no unikāla galapunkta.
Kubernetes integrācija pakalpojumā GitLab tagad ļauj mainīt/atjaunināt lietotāja domēnu pēc Knative izvietošanas Kubernetes klasterī.
Kubernetes CA sertifikāta formāta pārbaude
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Pievienojot esošu Kubernetes klasteru, GitLab tagad pārbauda, vai ievadītais CA sertifikāts ir derīgā PEM formātā. Tas novērš iespējamās Kubernetes integrācijas kļūdas.
Sapludināšanas pieprasījuma salīdzināšanas utilīta paplašināšana uz visu failu
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Skatot sapludināšanas pieprasījuma izmaiņas, tagad varat paplašināt atšķirību utilītu katram failam, lai parādītu visu failu plašākam kontekstam, un atstāt komentārus par nemainītajām rindām.
Izpildiet noteiktus darbus, pamatojoties uz sapludināšanas pieprasījumiem, tikai tad, kad tiek mainīti noteikti faili
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
GitLab 11.6 pievienoja iespēju definēt konveijera darbiem, lai lietotāji varētu veikt konkrētus uzdevumus, tikai veidojot sapludināšanas pieprasījumu.
Tagad mēs paplašinām šo funkcionalitāti: ir pievienota savienojuma loģika , un lietotāji var izpildīt konkrētus darbus tikai sapludināšanas pieprasījumiem un tikai tad, kad tiek mainīti noteikti faili.
Paldies par ieguldījumu Hiroyuki Sato ()!
Automatizēta GitLab uzraudzība ar Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana tagad ir iekļauta mūsu Omnibus pakotnē, kas ļauj vieglāk saprast, kā darbojas jūsu instance.
Pielāgot grafana['enable'] = true в gitlab.rb, un Grafana būs pieejams: https://your.gitlab.instance/-/grafana. Tuvākajā laikā arī mēs "no kastes".
Skatiet galvenos epikus epiku sānjoslā
(ULTIMATE, ZELTS)
Mēs nesen iepazīstinājām , ļaujot izmantot eposu eposus.
Programmā GitLab 11.9 esam atvieglojuši šo attiecību skatīšanu. Tagad labajā pusē esošajā sānjoslā varat redzēt ne tikai attiecīgās epas mātes eposu, bet visu episko koku. Jūs varat redzēt, vai šie eposi ir slēgti vai nē, un jūs pat varat doties tieši uz tiem.
Saite uz jaunu uzdevumu no pārvietota un slēgta uzdevuma
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Pakalpojumā GitLab varat viegli pārvietot problēmu uz citu projektu, izmantojot sānjoslu vai ātro darbību. Aizkulisēs esošais uzdevums tiek aizvērts un mērķa projektā tiek izveidots jauns uzdevums ar visiem kopētajiem datiem, ieskaitot sistēmas piezīmes un sānjoslas atribūtus. Šī ir lieliska funkcija.
Ņemot vērā, ka ir sistēmas piezīme par pārvietošanu, lietotāji, skatot slēgtu uzdevumu, ir apmulsuši un nevar neapzināties, ka uzdevums tika slēgts pārvietošanas dēļ.
Šajā laidienā mēs ar ikonu slēgta numura lapas augšpusē skaidri norādām, ka tas ir pārvietots, kā arī iekļaujam iegultu saiti uz jauno izdevumu, lai ikviens, kurš pievēršas vecajam numuram, varētu ātri pārejiet uz jauno.
YouTrack integrācija
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
GitLab integrējas ar daudzām ārējām problēmu izsekošanas sistēmām, ļaujot komandām viegli izmantot GitLab citām funkcijām, vienlaikus saglabājot izvēlēto problēmu pārvaldības rīku.
Šajā laidienā esam pievienojuši iespēju integrēt YouTrack no JetBrains.
Mēs vēlamies pateikties Kotau Jauchen par viņa ieguldījumu ()!
Sapludināšanas pieprasījuma faila koka izmēra maiņa
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Skatot sapludināšanas pieprasījuma izmaiņas, tagad varat mainīt failu koka izmērus, lai parādītu garus failu nosaukumus vai ietaupītu vietu mazākos ekrānos.
Dodieties uz jaunākajām uzdevumjoslām
(STARTER, PREMIUM, ULTIMATE, BRONZA, SURABA, ZELTS)
Informācijas paneļi ir ļoti noderīgi, un komandas katram projektam un grupai izveido vairākus informācijas paneļus. Mēs nesen pievienojām meklēšanas joslu, lai ātri filtrētu visus jūs interesējošos paneļus.
GitLab 11.9 mēs arī ieviesām sadaļu nesens nolaižamajā sarakstā. Tādā veidā varat ātri pāriet uz paneļiem, ar kuriem nesen esat mijiedarbojies.
Iespēja izstrādātājiem izveidot aizsargātas filiāles
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Aizsargātie zari neļauj pārvietot vai apvienot nepārskatītu kodu. Taču, ja neviens nedrīkst pārvietot aizsargātos zarus, tad neviens nevar izveidot jaunu aizsargātu zaru: piemēram, atbrīvošanas zaru.
GitLab 11.9 izstrādātāji var izveidot aizsargātas filiāles no jau aizsargātām filiālēm, izmantojot GitLab vai API. Git izmantošana jaunas aizsargātas filiāles pārvietošanai joprojām ir ierobežota, lai izvairītos no nejaušas jaunu aizsargātu zaru izveides.
Git objektu dedublikācija platformai Open Forks (beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking ļauj ikvienam dot ieguldījumu atvērtā pirmkoda projektos: bez rakstīšanas atļaujas, vienkārši kopējot repozitoriju uz jaunu projektu. Bieži izmantoto Git repozitoriju pilnīgu kopiju glabāšana ir neefektīva. Tagad ar Gitu alternatives forks koplieto kopīgus objektus no vecākprojekta objektu pūlā, lai samazinātu diska uzglabāšanas prasības.
Fork objektu pūli tiek izveidoti tikai atvērtiem projektiem, kad ir iespējota jauktā krātuve. Objektu pūli ir iespējoti, izmantojot funkcijas parametru object_pools.
Sapludināšanas pieprasījumu saraksta filtrēšana pēc piešķirtajiem apstiprinātājiem
(STARTER, PREMIUM, ULTIMATE, BRONZA, SURABA, ZELTS)
Koda pārskatīšana ir izplatīta prakse jebkuram veiksmīgam projektam, taču pārskatītājam var būt grūti izsekot sapludināšanas pieprasījumiem.
Programmā GitLab 11.9 sapludināšanas pieprasījumu sarakstu filtrē piešķirtais apstiprinātājs. Tādā veidā varat atrast sapludināšanas pieprasījumus, kas jums ir pievienoti kā pārskatītājam.
Paldies Glevinam Vīhertam par viņa ieguldījumu ()!
Saīsnes nākamajam un iepriekšējam failam sapludināšanas pieprasījumā
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Skatot sapludināšanas pieprasījuma izmaiņas, varat ātri pārslēgties starp failiem, izmantojot ]vai j lai pārietu uz nākamo failu un [ vai k lai pārietu uz iepriekšējo failu.
Vienkāršošana .gitlab-ci.yml bezserveru projektiem
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Pamatota uz funkcionalitāti GitLab CI, veidne bez servera gitlab-ci.yml ievērojami vienkāršots. Lai nākamajos laidienos ieviestu jaunas funkcijas, jums nav jāveic izmaiņas šajā failā.
Ingress saimniekdatora nosaukuma atbalsts
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Izvietojot Kubernetes Ingress kontrolleri, dažas platformas izmanto IP adresi (piemēram, Google GKE), bet citas izmanto DNS nosaukumu (piemēram, AWS EKS).
Mūsu Kubernetes integrācija tagad atbalsta abus galapunktu veidus, lai parādītu sadaļā clusters projektu.
Paldies Āronam Vokeram par viņa ieguldījumu ()!
JupyterHub pieteikšanās piekļuves ierobežošana tikai komandas/projekta dalībniekiem
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
JupyterHub izvietošana, izmantojot GitLab Kubernetes integrāciju, ir lielisks veids, kā uzturēt un izmantot Jupyter piezīmjdatorus lielās komandās. Ir arī noderīgi kontrolēt piekļuvi tiem, pārsūtot konfidenciālus vai personas datus.
Operētājsistēmā GitLab 11.9 iespēja pieteikties JupyterHub gadījumos, kas izvietoti, izmantojot Kubernetes, ir ierobežota projekta dalībniekiem ar izstrādātāja piekļuvi (izmantojot grupu vai projektu).
Pielāgojami laika diapazoni drošības paneļu shēmām
(ULTIMATE, ZELTS)
Komandas drošības informācijas panelī ir iekļauta ievainojamības karte, lai sniegtu pārskatu par komandas projektu pašreizējo drošības statusu. Tas ir ļoti noderīgi drošības direktoriem, lai iestatītu procesus un saprastu, kā komanda darbojas.
Programmā GitLab 11.9 tagad varat atlasīt laika diapazonu šai ievainojamības kartei. Pēc noklusējuma šīs ir pēdējās 90 dienas, taču varat iestatīt 60 vai 30 dienas atkarībā no vajadzīgā detalizācijas līmeņa.
Tas neietekmē datus skaitītājos vai sarakstā, tikai diagrammā parādītos datu punktus.
Automātiskās DevOps veidošanas darba pievienošana tagiem
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Automātiskās DevOps izveides darbība izveido jūsu lietojumprogrammas būvējumu, izmantojot jūsu Heroku projekta Dockerfile vai buildpack.
Programmā GitLab 11.9 iegūtais Docker attēls, kas iegults tagu konveijerā, tiek nosaukts līdzīgi tradicionālajiem attēlu nosaukumiem, izmantojot tagu, nevis SHA apstiprinājumu.
Paldies Āronam Vokeram par ieguldījumu!
Atjauniniet Code Climate uz versiju 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZA, SURABA, ZELTS)
GitLab izmanto lai pārbaudītu, kā izmaiņas ietekmē jūsu koda un projekta stāvokli.
GitLab 11.9 mēs atjauninājām dzinēju uz jaunāko versiju (), lai nodrošinātu priekšrocības, ko sniedz papildu valodas un statiskās analīzes atbalsts GitLab koda kvalitātei.
Paldies GitLab Core komandas loceklim Takuya Noguchi par viņa ieguldījumu ()!
Metrikas paneļa tuvināšana un ritināšana
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Pētot veiktspējas anomālijas, bieži vien ir lietderīgi sīkāk aplūkot atsevišķas konkrētas metrikas daļas.
Izmantojot GitLab 11.9, lietotāji metrikas panelī varēs tuvināt atsevišķus laika periodus, ritināt visu laika periodu un viegli atgriezties sākotnējā laika intervāla skatījumā. Tas ļauj ātri un vienkārši izpētīt nepieciešamos notikumus.
SAST, kas paredzēts TypeScript
(ULTIMATE, ZELTS)
ir salīdzinoši jauna programmēšanas valoda, kuras pamatā ir .
Programmā GitLab 11.9 statiskā lietojumprogrammu drošības pārbaude (SAST) analizē un atklāj TypeScript koda ievainojamības, demonstrējot tās sapludināšanas pieprasījuma logrīkā, konveijera līmenī un drošības informācijas panelī. Pašreizējā darba definīcija sast nav jāmaina, un tas arī tiek automātiski iekļauts .
SAST vairāku moduļu Maven projektiem
(ULTIMATE, ZELTS)
Maven projekti bieži tiek organizēti, lai apvienotu vienā repozitorijā. Iepriekš GitLab nevarēja pareizi skenēt šādus projektus, un izstrādātāji un drošības speciālisti nesaņēma ziņojumus par ievainojamībām.
GitLab 11.9 piedāvā paplašinātu atbalstu SAST funkcijai šai konkrētajai projekta konfigurācijai, nodrošinot iespēju pārbaudīt, vai tajās nav ievainojamību. Pateicoties analizatoru elastībai, konfigurācija tiek noteikta automātiski, un jums nekas nav jāmaina, lai skatītu rezultātus vairāku moduļu Maven lietojumprogrammām. Kā parasti, līdzīgi uzlabojumi ir pieejami arī iekšā .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Šodien mēs izlaidām arī GitLab Runner 11.9! GitLab Runner ir atvērtā koda projekts, un to izmanto, lai palaistu CI/CD darbus un nosūtītu rezultātus atpakaļ uz GitLab.
Tālāk ir norādītas dažas no GitLab Runner 11.9 izmaiņām.
- .
- и .
- ... tas ir tas pats .
- par atbalstu , kas parādīsies GitLab 11.10.
- .
- .
- Vairāku skriptu pārvietošana, tostarp и - Go.
- .
- .
- .
Pilns izmaiņu saraksts ir atrodams GitLab Runner izmaiņu žurnālā: .
GitLab shēmas uzlabojumi
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab diagrammā ir veikti šādi uzlabojumi:
- Pievienots Google Cloud Memorystore atbalsts.
- Cron darba iestatījumi , jo tos izmanto vairāki pakalpojumi.
- Reģistrs ir atjaunināts uz versiju 2.7.1.
- Pievienots jauns iestatījums, lai padarītu GitLab reģistru saderīgu ar Docker versijām, kas vecākas par 1.10. Lai aktivizētu, instalējiet
registry.compatibility.schema1.enabled: true.
Veiktspējas uzlabošana
(CORE, STARTER, PREMIUM, ULTIMATE, BEZMAKSAS, BRONZAS, SUDRABA, ZELTA)
Mēs turpinām uzlabot GitLab veiktspēju ar katru laidienu visu izmēru GitLab gadījumiem. Šeit ir daži GitLab 11.9 uzlabojumi:
- .
- .
- .
- .
Omnibusa uzlabojumi
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 ietver šādus Omnibus uzlabojumus:
- GitLab 11.9 ietver , , kuras jaunākais laidiens ietver MFA for Team Edition, uzlabotu attēla veiktspēju un daudz ko citu. Šī versija ietver arī ; ieteicams atjaunināt.
- Pievienots jauns iestatījums, lai padarītu GitLab reģistru saderīgu ar Docker versijām, kas vecākas par 1.10. Lai aktivizētu, instalējiet
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab reģistrs tagad eksportē Prometheus metriku, un to automātiski uzrauga ienākošie .
- Pievienots Google Cloud Memorystore atbalsts, kam nepieciešams .
opensslatjaunināts uz versiju 1.0.2r,nginx- līdz versijai 1.14.2,python- līdz versijai 3.4.9,jemalloc- līdz versijai 5.1.0,docutils- līdz versijai 0.13.1,gitlab-monitor- līdz versijai 3.2.0.
Novecojušas funkcijas
GitLab Geo nodrošinās jauktu krātuvi GitLab 12.0
Nepieciešams GitLab Geo lai mazinātu konkurenci (rases stāvokli) sekundārajos mezglos. Tas tika atzīmēts .
Pakalpojumā GitLab mēs esam pievienojuši šo prasību Ģeo dokumentācijai: .
Pakalpojumā GitLab sudo gitlab-rake gitlab: geo: check pārbauda, vai ir iespējota jauktā krātuve un vai visi projekti ir migrēti. Cm. . Ja izmantojat Geo, lūdzu, palaidiet šo pārbaudi un pēc iespējas ātrāk migrējiet.
Pakalpojumā GitLab pastāvīgi atspējots brīdinājums tiks parādīts lapā Administrēšanas apgabals › Ģeo › Mezgli, ja iepriekš minētās pārbaudes nav atļautas.
Pakalpojumā GitLab Geo izmantos jauktas krātuves prasības. Cm. .
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Hipchat integrācija
Hipchat . Turklāt versijā 11.9 .
Dzēšanas datums: 22 2019 martā
CentOS 6 atbalsts GitLab Runner, izmantojot Docker izpildītāju
GitLab Runner neatbalsta CentOS 6, izmantojot Docker GitLab 11.9. Tas ir Docker galvenās bibliotēkas atjaunināšanas rezultāts, kas vairs neatbalsta CentOS 6. Papildinformāciju skatiet sadaļā .
Dzēšanas datums: 22 2019 martā
Novecojuši GitLab Runner mantotā koda ceļi
Sākot ar Gitlab 11.9, GitLab Runner izmanto repozitorija klonēšana/izsaukšana. Pašlaik GitLab Runner izmantos veco metodi, ja jaunā netiks atbalstīta.
Programmā GitLab 11.0 mēs mainījām GitLab Runner metrikas servera konfigurācijas izskatu. metrics_server tiks noņemts par labu listen_address GitLab versijā 12.0. Sīkāku informāciju skatiet sadaļā . Un sīkāka informācija iekšā .
Versijā 11.3 GitLab Runner sāka atbalstīt , kas noveda pie jauniem iestatījumiem . Uz Ir sniegta izmaiņu tabula un instrukcijas migrēšanai uz jauno konfigurāciju. Sīkāku informāciju skatiet sadaļā .
Šie ceļi vairs nav pieejami GitLab 12.0. Jauninot uz GitLab Runner 11.9, jums kā lietotājam nav jāmaina nekas cits, kā vien jānodrošina, lai jūsu GitLab instance darbotos ar versiju 12.0+.
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Novecojis GitLab Runner ieejas punkta funkcijas parametrs
11.4. GitLab Runner ievieš funkcijas parametru lai novērstu tādas problēmas kā и .
GitLab 12.0 mēs pārslēgsimies uz pareizo darbību tā, it kā funkcijas iestatījums būtu atspējots. Sīkāku informāciju skatiet sadaļā .
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Novecojis atbalsts Linux izplatīšanai, kas sasniedz EOL GitLab Runner
Daži Linux izplatījumi, kuros var instalēt GitLab Runner, ir pildījuši savu mērķi.
GitLab 12.0 versijā GitLab Runner vairs neizplatīs pakotnes šādiem Linux izplatījumiem. Pilns to izplatījumu saraksts, kuri vairs netiek atbalstīti, ir atrodami mūsu vietnē . Paldies Havjeram Ardo () viņam !
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Veco GitLab Runner Helper komandu noņemšana
Kā daļu no mūsu centieniem atbalstīt bija jāatsakās no dažām vecām komandām, kuras tiek izmantotas .
GitLab 12.0 versijā GitLab Runner tiek palaists, izmantojot jaunas komandas. Tas ietekmē tikai tos lietotājus, kuri ignorē . Sīkāku informāciju skatiet sadaļā .
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Izstrādātāji var noņemt Git tagus GitLab 11.10
Versiju piezīmju noņemšana vai rediģēšana Git tagiem neatzīmētajās filiālēs vēsturiski ir bijusi ierobežota tikai .
Tā kā izstrādātāji var pievienot tagus un modificēt un dzēst neaizsargātos zarus, izstrādātājiem vajadzētu būt iespējai dzēst Git tagus. GitLab versijā 11.10 mūsu atļauju modelī, lai uzlabotu darbplūsmu un palīdzētu izstrādātājiem labāk un efektīvāk izmantot tagus.
Ja vēlaties saglabāt šo ierobežojumu uzturētājiem un īpašniekiem, izmantojiet .
Dzēšanas datums: 22 aprīlis 2019 pilsēta
Prometheus 1.x atbalsts Omnibus GitLab
Sākot ar GitLab , iebūvētā Prometheus 1.0 versija ir noņemta no Omnibus GitLab. . Tomēr metrikas formāts nav saderīgs ar versiju 1.0. Esošās versijas var jaunināt uz 2.0 un, ja nepieciešams, pārsūtīt datus .
GitLab versijā Prometheus 2.0 tiks automātiski instalēts, ja atjauninājums vēl nav instalēts. Dati no Prometheus 1.0 tiks zaudēti, jo... netiek pieļauti.
Dzēšanas datums: 22 jūnijs 2019 pilsēta
TLSv1.1
Sākot ar GitLab lai uzlabotu drošību. Tas novērš daudzas problēmas, tostarp Heartbleed, un padara GitLab PCI DSS 3.1 saderīgu jau no kastes.
Lai nekavējoties atspējotu TLS v1.1, iestatiet nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband un palaist gitlab-ctl reconfigure.
Dzēšanas datums: 22 jūnijs 2019 pilsēta
OpenShift veidne GitLab instalēšanai
Oficiāls — ieteicamā metode GitLab palaišanai Kubernetes, tostarp .
GitLab instalēšana ir novecojusi un vairs netiks atbalstīta .
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Iepriekšējās drošības darbu definīcijas
Ar ievadu visas iepriekšējās darba definīcijas tiks novecojušas un tiks noņemtas GitLab 12.0 vai jaunākā versijā.
Atjauniniet darba definīcijas, lai izmantotu jauno sintaksi un izmantotu visas jaunās GitLab nodrošinātās drošības funkcijas.
Dzēšanas datums: 22. gada 2019. jūnijs
Sistēmas informācijas sadaļa administratora panelī
GitLab piedāvā informāciju par jūsu GitLab instanci admin/system_info, taču šī informācija var nebūt precīza.
Mēs administratora panelis GitLab 12.0, un mēs iesakām to izmantot .
Dzēšanas datums: 22 jūnijs 2019 pilsēta
Avots: www.habr.com