Брзо откријте протечени тајни
Се чини дека е мала грешка случајно да се предаде ингеренциите на споделено складиште. Сепак, последиците може да бидат сериозни. Откако напаѓачот ќе ја добие вашата лозинка или клучот API, тој ќе ја преземе вашата сметка, ќе ве заклучи и ќе ги искористи вашите пари на измама. Дополнително, можен е и домино ефект: пристапот до една сметка отвора пристап до други. Влогот е голем, па затоа е исклучително важно што поскоро да дознаете за откриените тајни.
Во ова издание ја воведуваме опцијата како дел од нашата SAST функционалност. Секое извршување се скенира во работата CI/CD за тајни. Постои тајна - и програмерот добива предупредување во барањето за спојување. Ги отповикува протечените ингеренциите на лице место и создава нови.
Обезбедување правилно управување со промените
Како што расте и станува посложено, станува потешко да се одржи конзистентноста помеѓу различните делови на организацијата. Колку повеќе корисници на апликацијата и колку е поголем приходот, толку посериозни се последиците од спојувањето на погрешен или небезбеден код. За многу организации, обезбедувањето соодветен процес на преглед пред да се спои кодот е строг услов бидејќи ризиците се многу високи.
GitLab 11.9 ви дава поголема контрола и поефикасна структура, благодарение на . Претходно, за да добиете дозвола, требаше само да идентификувате поединец или група (чиј член можеше да даде дозвола). Сега можете да додадете повеќе правила така што барањето за спојување бара дозвола од одредени поединци или дури и повеќе членови на одредена група. Дополнително, функцијата Сопственици на кодови е интегрирана во правилата за дозволи, што го олеснува идентификувањето на лицето кое ја издало дозволата.
Ова им овозможува на организациите да имплементираат сложени процеси на резолуција додека ја одржуваат едноставноста на една апликација GitLab каде што проблемите, кодот, цевководите и податоците за следење се видливи и достапни за донесување одлуки и забрзување на процесот на решавање.
ChatOps сега е со отворен код
GitLab ChatOps е моќна алатка за автоматизација која ви овозможува да извршите која било работа CI/CD и да го барате нејзиниот статус директно во апликациите за разговор како Slack и Mattermost. , ChatOps беше дел од претплатата на GitLab Ultimate. Врз основа и , понекогаш ги поместуваме карактеристиките на едно ниво, а никогаш нагоре.
Во случајот со ChatOps, сфативме дека оваа функционалност може да биде корисна за секого и дека учеството на заедницата може да биде од корист за самата функција.
Во GitLab 11.9 ние , и затоа сега е слободно достапен за употреба во самоуправуваниот GitLab Core и на GitLab.com и отворен за заедницата.
И многу повеќе!
Има толку многу одлични функции достапни во ова издание, на пр. , и , - дека едвај чекаме да ви кажеме за нив!
Најкорисен вработен () овој месец е препознаен од Марсел Амираулт ()
Марсел постојано ни помагаше да ја подобриме документацијата на GitLab. Тој да го подобриме квалитетот и употребливоста на нашите документи. Домо аригато [многу ви благодарам (јапонски) - прибл. транс.] Марсел, ние искрено го цениме тоа!
Клучни функции додадени во изданието на GitLab 11.9
Откривање тајни и ингеренциите во складиште
(КРАЈНА, ЗЛАТНА)
Програмерите понекогаш ненамерно објавуваат тајни и ингеренциите во оддалечените складишта. Ако други луѓе имаат пристап до овој извор или ако проектот е јавен, тогаш чувствителните информации се изложени и може да се користат од напаѓачите за пристап до ресурсите како што се средини за распоредување.
GitLab 11.9 има нов тест - „Тајно откривање“. Ја скенира содржината на складиштето барајќи клучеви за API и други информации што не треба да ги има. GitLab ги прикажува резултатите во извештајот SAST во додатокот за барање за спојување, извештаите за цевководи и безбедносните контролни табли.
Ако веќе сте го вклучиле SAST за вашата апликација, тогаш не треба да правите ништо, само искористете ја оваа нова функција. Тоа е исто така вклучено во конфигурацијата стандардно.
Правила за решавање на барањата за спојување
(ПРЕМИУМ, ултимативен, сребрен, златен)
Прегледот на кодот е суштински елемент на секој успешен проект, но не е секогаш јасно кој треба да ги прегледа промените. Често е пожелно да има рецензенти од различни тимови: тим за развој, тим за корисничко искуство, тим за производство.
Правилата за дозволи ви дозволуваат да го подобрите процесот на интеракција помеѓу луѓето вклучени во прегледот на кодот со дефинирање на кругот на овластени одобрувачи и минималниот број на дозволи. Правилата за резолуција се прикажани во додатокот за барање за спојување за да можете брзо да го доделите следниот прегледувач.
Во GitLab 11.8, правилата за дозвола беа стандардно оневозможени. Почнувајќи со GitLab 11.9, тие се стандардно достапни. Во GitLab 11.3 ја воведовме опцијата да се идентификуваат членовите на тимот одговорни за поединечни кодови во рамките на проектот. Функцијата „Сопственици на кодови“ е интегрирана во правилата за дозволи, така што секогаш можете брзо да ги најдете вистинските луѓе за прегледување на промените.
Преместување на ChatOps во Core
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Првично претставен во GitLab Ultimate 10.6, ChatOps се пресели во GitLab Core. GitLab ChatOps нуди можност за извршување на задачите на GitLab CI преку Slack користејќи ја функцијата .
Ние ја набавуваме оваа функција со отворени извори според нашите . Со почесто користење, заедницата ќе придонесе повеќе.
Ревизија на параметрите на функцијата
(ПРЕМИУМ, ултимативен, сребрен, златен)
Операциите како што се додавање, бришење или менување на параметрите на карактеристиките сега се најавени во дневникот за ревизија на GitLab, за да можете да видите што е сменето и кога. Имаше несреќа и треба да видите што се смени неодамна? Или само треба да проверите како се сменети параметрите на функцијата како дел од ревизијата? Сега ова е многу лесно да се направи.
Адресирање на ранливости во барањето за спојување
(КРАЈНА, ЗЛАТНА)
За брзо решавање на пропустите на кодот, процесот мора да биде едноставен. Важно е да се поедностават безбедносните закрпи, дозволувајќи им на програмерите да се фокусираат на нивните одговорности. Во GitLab 11.7 ние , но мораше да се преземе, да се примени локално, а потоа да се турка во оддалеченото складиште.
Во GitLab 11.9 овој процес е автоматизиран. Поправете ги пропустите без да го напуштите веб-интерфејсот на GitLab. Барањето за спојување е креирано директно од прозорецот со информации за ранливоста и оваа нова гранка веќе ќе ја содржи поправката. Откако ќе проверите дали проблемот е решен, додајте ја поправката во горната гранка ако цевководот е во ред.
Прикажувањето на резултатите од скенирањето на контејнерот во групниот безбедносен панел
(КРАЈНА, ЗЛАТНА)
Безбедносната контролна табла на тимот им овозможува на тимовите да се фокусираат на прашањата кои се најважни за нивната работа, обезбедувајќи јасен, детален преглед на сите потенцијални пропусти кои би можеле да влијаат на апликациите. Затоа е важно контролната табла да ги содржи сите потребни информации на едно место и да им овозможи на корисниците да ги истражуваат податоците пред да ги решат пропустите.
Во GitLab 11.9, резултатите од скенирањето на контејнери се додадени на контролната табла, покрај постојните резултати од SAST и скенирање зависност. Сега целиот преглед е на едно место, без оглед на изворот на проблемот.
CI/CD шаблони за безбедносни работи
(КРАЈНА, ЗЛАТНА)
Безбедносните карактеристики на GitLab се развиваат многу брзо и бараат постојани ажурирања за да го одржите вашиот код ефикасен и безбеден. Менувањето на дефиницијата за работа е тешко кога управувате со повеќе проекти. Исто така, разбираме дека никој не сака да ризикува да ја користи најновата верзија на GitLab без да биде сигурен дека таа е целосно компатибилна со тековниот примерок на GitLab.
Токму поради оваа причина, во GitLab 11.7 воведовме нов механизам за дефинирање работни места користејќи .
Почнувајќи од GitLab 11.9, ќе понудиме вградени шаблони за сите безбедносни работи: на пример, sast и dependency_scanning, - компатибилен со соодветната верзија на GitLab.
Вклучете ги директно во вашата конфигурација и тие ќе се ажурираат со системот секогаш кога ќе надградувате на нова верзија на GitLab. Конфигурациите на гасоводот не се менуваат.
Новиот начин на дефинирање работни места за безбедност е официјален и не поддржува никакви други претходни дефиниции за работни места или фрагменти од код. Треба да ја ажурирате вашата дефиниција што е можно поскоро за да го користите новиот клучен збор
template. Поддршката за која било друга синтакса може да се отстрани во GitLab 12.0 или други идни изданија.
Други подобрувања во GitLab 11.9
Одговори на коментар
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
GitLab има дискусии на теми. Досега, лицето кое го пишуваше оригиналниот коментар мораше од самиот почеток да одлучи дали сака дискусија.
Го ублаживме ова ограничување. Земете каков било коментар во GitLab (за проблеми, барања за спојување и епови) и одговорете на него, а со тоа започнете дискусија. На овој начин тимовите комуницираат поорганизирано.
Шаблони за проекти за .NET, Go, iOS и Pages
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
За да им олесниме на корисниците да креираат нови проекти, нудиме неколку нови шаблони за проекти:
- Основно , која вклучува основна апликација со CI.
- Подготвен за употреба шаблон што комбинира и GitLab CI/CD.
- , подготвен за првично прилагодување во GitLab. Забележете дека со оглед на тоа што за изработката на iOS е потребен специјален MacOS стартер, ќе треба да обезбедите сопствен сервер за изградба ако сакате да го користите со GitLab CI/CD.
- конфигуриран да работи со Netlify.
Потребна е дозвола за барања за спојување од сопственици на код
(ПРЕМИУМ, ултимативен, сребрен, златен)
Не е секогаш очигледно кој го одобрува барањето за спојување.
GitLab сега поддржува барањето барање за спојување да биде одобрено врз основа на тоа кои датотеки ги менува барањето, користејќи . Сопствениците на кодови се доделуваат со помош на датотека наречена CODEOWNERS, форматот е сличен на gitattributes.
Додадена е поддршка за автоматско доделување на сопствениците на кодови како лица одговорни за одобрување барање за спојување .
Преместување датотеки во Web IDE
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Сега, откако ја преименувавте датотеката или директориумот, можете да ја преместите од Web IDE во складиштето по новата патека.
Ознаки по азбучен ред
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Таговите на GitLab се неверојатно разновидни, а тимовите постојано наоѓаат нова употреба за нив. Според тоа, корисниците често додаваат многу ознаки на проблем, барање за спојување или еп.
Во GitLab 11.9, малку го олеснивме користењето на етикетите. За проблеми, барања за спојување и епови, етикетите прикажани во страничната лента се подредени по азбучен ред. Ова исто така важи и за прегледување на списокот со овие објекти.
Брзи коментари при филтрирање на дејства по задача
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Неодамна воведовме функција која им овозможува на корисниците да ја филтрираат активноста по задачи, барања за спојување или епови, што им овозможува да се концентрираат само на коментари или системски белешки. Оваа поставка е зачувана за секој корисник на системот и може да се случи корисникот да не сфати дека кога гледа проблем неколку дена подоцна, да види филтриран довод. Се чувствува како да не може да остави коментар.
Ја подобривме оваа интеракција. Сега корисниците можат брзо да се префрлат на режим кој им овозможува да оставаат коментари без да се движат назад на врвот на доводот. Ова се однесува на задачи, барања за спојување и епови.
Промена на редоследот на детските епови
(КРАЈНА, ЗЛАТНА)
Неодамна објавивме , кои овозможуваат употреба на епови на епови (покрај детските задачи на еповите).
Сега можете да го преуредите редоследот на детските епови со едноставно влечење и пуштање, исто како и со детските проблеми. Тимовите можат да користат редослед за да го одразат приоритетот или да го одредат редоследот по кој треба да се заврши работата.
Прилагодени системски пораки за заглавие и подножје на веб и е-пошта
(CORE, STARTER, PREMIUM, ULTIMATE)
Претходно додадовме функција која овозможува приспособените пораки за заглавие и подножје да се појавуваат на секоја страница во GitLab. Тој беше топло прифатен и тимовите го користат за споделување важни информации, како што се системски пораки поврзани со нивниот примерок на GitLab.
Возбудени сме што ќе ја донесеме оваа функција во Core за да можат да ја користат уште повеќе луѓе. Дополнително, им дозволуваме на корисниците опционално да ги прикажуваат истите пораки во сите е-пораки испратени преку GitLab за конзистентност на другата допирна точка на корисникот GitLab.
Филтрирајте по доверливи задачи
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Confidential Issues е корисна алатка за тимовите да овозможат приватни дискусии за чувствителни теми во рамките на отворен проект. Особено, тие се идеални за работа на безбедносни пропусти. Досега, управувањето со чувствителни задачи не беше лесно.
Во GitLab 11.9, списокот со проблеми на GitLab сега е филтриран по чувствителни или нечувствителни проблеми. Ова исто така важи и за пребарување задачи со помош на API.
Благодарност до Роберт Шилинг за неговиот придонес)!
Уредување на Knative домен по распоредувањето
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Одредувањето на приспособен домен при инсталирање на Knative ви овозможува да опслужувате различни апликации/функции без сервер од единствена крајна точка.
Интеграцијата на Kubernetes во GitLab сега ви овозможува да го промените/ажурирате корисничкиот домен по распоредувањето на Knative во кластерот Kubernetes.
Проверка на форматот на сертификатот Kubernetes CA
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Кога додавате постоечка кластера на Kubernetes, GitLab сега потврдува дека внесениот сертификат CA е во важечки PEM формат. Ова ги елиминира потенцијалните грешки со интеграцијата на Kubernetes.
Проширување на алатката за споредба на барања за спојување на целата датотека
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Кога ги гледате промените во барањето за спојување, сега можете да ја проширите алатката за разлика по датотека за да ја прикажете целата датотека за повеќе контекст и да оставите коментари на непроменетите линии.
Извршете одредени задачи врз основа на барања за спојување само кога ќе се променат одредени датотеки
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
GitLab 11.6 додаде можност за дефинирање за задачи на гасоводот, така што корисниците можат да извршуваат специфични задачи само кога креираат барање за спојување.
Сега ја прошируваме оваа функционалност: додадена е логика за поврзување , а корисниците можат да извршуваат одредени задачи само за барања за спојување и само кога одредени датотеки се менуваат.
Ви благодариме за придонесот Хиројуки Сато ()!
Автоматско следење на GitLab со Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana сега е вклучена во нашиот Omnibus пакет, со што е полесно да се разбере како функционира вашата инстанца.
Приспособете grafana['enable'] = true в gitlab.rb, а Графана ќе биде достапна на: https://your.gitlab.instance/-/grafana. Во блиска иднина и ние ќе "од кутијата".
Погледнете ги примарните епови во страничната лента за епови
(КРАЈНА, ЗЛАТНА)
Неодамна воведовме , дозволувајќи употреба на епови на епови.
Во GitLab 11.9, го олеснивме прегледувањето на оваа врска. Сега можете да го видите не само мајчиниот еп на дадениот еп, туку и целото епско дрво во страничната лента од десната страна. Можете да видите дали овие епови се затворени или не, па дури можете да одите директно до нив.
Врска до нова задача од преместена и затворена задача
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Во GitLab, можете лесно да преместите проблем во друг проект користејќи ја страничната лента или брзото дејство. Зад сцената, постоечката задача е затворена и се креира нова задача во целниот проект со сите копирани податоци, вклучувајќи ги системските белешки и атрибутите на страничната лента. Ова е одлична карактеристика.
Со оглед на тоа дека има системска забелешка за потегот, корисниците кога гледаат затворена задача се збунети и не можат а да не сфатат дека задачата е затворена поради потег.
Со ова издание, јасно ставаме до знаење во иконата на врвот на страницата на затвореното издание дека е преместено, а исто така вклучуваме и вградена врска до новиот број, така што секој што ќе се спушти на старото издание може брзо отидете на новиот.
Интеграција на YouTrack
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
GitLab се интегрира со многу надворешни системи за следење проблеми, што им олеснува на тимовите да го користат GitLab за други функции додека ја одржуваат нивната изборна алатка за управување со проблеми.
Во ова издание ја додадовме можноста за интегрирање на YouTrack од JetBrains.
Би сакале да му се заблагодариме на Котау Јаучен за неговиот придонес ()!
Промена на големината на дрвото на датотеката со барање за спојување
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Кога ги гледате промените во барањето за спојување, сега можете да ја промените големината на стеблото на датотеки за да прикажува долги имиња на датотеки или да заштеди простор на помалите екрани.
Одете на неодамнешните ленти со задачи
(СТАРТЕР, ПРЕМИУМ, УЛТИМАТ, БРОНЗА, СРЕБРЕ, ЗЛАТО)
Контролните табли се многу корисни, а тимовите создаваат повеќе контролни табли за секој проект и група. Неодамна додадовме лента за пребарување за брзо филтрирање на сите панели за кои ве интересира.
Во GitLab 11.9 воведовме и дел неодамнешните во паѓачката листа. На овој начин можете брзо да скокнете до панелите со кои неодамна сте комуницирале.
Способност за програмерите да создаваат заштитени гранки
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Заштитените гранки спречуваат преместување или спојување на непрегледан код. Меѓутоа, ако никој не смее да преместува заштитени гранки, тогаш никој не може да создаде нова заштитена гранка: на пример, гранка за ослободување.
Во GitLab 11.9, програмерите можат да креираат заштитени гранки од веќе заштитени гранки преку GitLab или API. Користењето на Git за преместување нова заштитена гранка сè уште е ограничено за да се избегне случајно создавање на нови заштитени гранки.
Git Object Deduplication за Open Forks (бета)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking овозможува секој да придонесе за проекти со отворен код: без дозвола за пишување, едноставно со копирање на складиштето во нов проект. Складирањето целосни копии од често чаталените складишта на Git е неефикасно. Сега со Git alternatives вилушките споделуваат заеднички објекти од матичниот проект во базен на објекти за да ги намалат барањата за складирање на дискот.
Базените на предмети на Fork се создаваат само за отворени проекти кога е овозможено хашираното складирање. Базените на објекти се овозможени со помош на параметар на функција object_pools.
Филтрирање на списокот со барања за спојување по доделени одобрувачи
(СТАРТЕР, ПРЕМИУМ, УЛТИМАТ, БРОНЗА, СРЕБРЕ, ЗЛАТО)
Прегледот на кодот е вообичаена практика за секој успешен проект, но може да биде тешко за рецензентот да ги следи барањата за спојување.
Во GitLab 11.9, листата на барања за спојување се филтрира од доделен одобрувач. На овој начин можете да најдете барања за спојување додадени на вас како рецензент.
Благодарност до Глевин Вичерт за неговиот придонес ()!
Кратенки за следната и претходната датотека во барањето за спојување
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Додека ги гледате промените на барањето за спојување, можете брзо да се префрлате помеѓу датотеките користејќи ]или j да се префрли на следната датотека и [ или k за да отидете на претходната датотека.
Поедноставување .gitlab-ci.yml за проекти без сервери
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Изграден на функционалност GitLab CI, шаблон без сервер gitlab-ci.yml многу поедноставен. За да воведете нови функции во идните изданија, не треба да правите промени во оваа датотека.
Влез поддршка за името на домаќинот
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
При распоредување на контролер на Kubernetes Ingress, некои платформи се враќаат на IP адреса (на пример, GKE на Google), додека други се враќаат на име на DNS (на пример, EKS на AWS).
Нашата интеграција Kubernetes сега ги поддржува двата типа на крајни точки за прикажување во делот clusters проект.
Благодарност до Арон Вокер за неговиот придонес ()!
Ограничување на пристапот за најавување на JupyterHub само за членовите на тимот/проектот
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Распоредувањето на JupyterHub со користење на интеграцијата Kubernetes на GitLab е одличен начин за одржување и користење на Jupyter Notebooks во големи тимови. Исто така, корисно е да се контролира пристапот до нив кога се пренесуваат доверливи или лични податоци.
Во GitLab 11.9, можноста за најавување во инстанци на JupyterHub распоредени преку Kubernetes е ограничена на членовите на проектот со пристап до програмери (преку група или проект).
Приспособливи временски опсези за шеми на безбедносни панели
(КРАЈНА, ЗЛАТНА)
Тимската безбедносна табла вклучува карта на ранливост за да обезбеди преглед на тековниот безбедносен статус на проектите на тимот. Ова е многу корисно за директорите за безбедност да постават процеси и да разберат како функционира тимот.
Во GitLab 11.9, сега можете да го изберете временскиот опсег за оваа карта на ранливост. Стандардно, ова се последните 90 дена, но може да го поставите распонот на 60 или 30 дена, во зависност од нивото на детали што ви се потребни.
Ова не влијае на податоците во бројачите или списокот, туку само на точките на податоци прикажани на дијаграмот.
Додавање работа за изградба на Auto DevOps за ознаки
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Чекорот за изградба на Auto DevOps создава градба на вашата апликација користејќи го Dockerfile на вашиот проект Heroku или buildpack.
Во GitLab 11.9, добиената слика на Docker вградена во цевководот на ознаките е именувана слично како традиционалните имиња на слики со користење на заложба за ознака наместо SHA заложба.
Благодарност до Арон Вокер за неговиот придонес!
Ажурирајте го кодот Climate на верзијата 0.83.0
(СТАРТЕР, ПРЕМИУМ, УЛТИМАТ, БРОНЗА, СРЕБРЕ, ЗЛАТО)
GitLab користи за да проверите како промените влијаат на состојбата на вашиот код и проект.
Во GitLab 11.9 го ажуриравме моторот до најновата верзија () да ги обезбеди придобивките од дополнителна поддршка за јазик и статичка анализа за квалитетот на кодот на GitLab.
Благодарност до членот на тимот на GitLab Core, Такуја Ногучи за неговиот придонес ()!
Зумирање и лизгање на панелот за метрика
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Кога се истражуваат аномалиите на перформансите, често е корисно да се погледне подетално поединечните делови од одредена метрика.
Со GitLab 11.9, корисниците ќе можат да зумираат на поединечни временски периоди во панелот за метрика, да се движат низ цел временски период и лесно да се вратат на приказот на оригиналниот временски интервал. Ова ви овозможува брзо и лесно да ги истражувате настаните што ви се потребни.
SAST за TypeScript
(КРАЈНА, ЗЛАТНА)
е релативно нов програмски јазик базиран на .
Во GitLab 11.9, Static Application Security Testing (SAST) ги анализира и детектира пропустите во кодот TypeScript, демонстрирајќи ги во додатокот за барање за спојување, нивото на гасоводот и безбедносната контролна табла. Дефиниција на тековната работа sast нема потреба да се менува, а исто така е вклучен автоматски во .
SAST за повеќемодулни Maven проекти
(КРАЈНА, ЗЛАТНА)
Проектите на Maven често се организираат за да се комбинираат во едно складиште. Претходно, GitLab не можеше правилно да ги скенира таквите проекти, а програмерите и специјалистите за безбедност не добиваа извештаи за пропусти.
GitLab 11.9 нуди проширена поддршка за функцијата SAST за оваа специфична конфигурација на проектот, обезбедувајќи можност да се тестираат за пропусти какви што се. Благодарение на флексибилноста на анализаторите, конфигурацијата се одредува автоматски и не треба да менувате ништо за да ги видите резултатите за повеќемодулните апликации на Maven. Како и обично, слични подобрувања се достапни и внатре .
GitLab Runner 11.9
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Денес го објавивме и GitLab Runner 11.9! GitLab Runner е проект со отворен код и се користи за извршување CI/CD задачи и испраќање на резултатите назад до GitLab.
Подолу се некои од промените во GitLab Runner 11.9:
- .
- и .
- ... исто е .
- за поддршка , кој ќе се појави во GitLab 11.10.
- .
- .
- Преместување на повеќе скрипти - вклучувајќи и - во Го.
- .
- .
- .
Целосната листа на промени може да се најде во дневникот за промени на GitLab Runner: .
Подобрувања на шемата на GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Следниве подобрувања се направени на графиконот GitLab:
- Додадена е поддршка за Google Cloud Memorystore.
- Поставки за Cron job , бидејќи ги користат неколку сервиси.
- Регистарот е ажуриран на верзија 2.7.1.
- Додадено е нова поставка за да го направи регистарот GitLab компатибилен со верзиите на Docker пред 1.10. За да активирате, инсталирајте
registry.compatibility.schema1.enabled: true.
Подобрување на перформансите
(ЈАДРО, СТАРТЕР, ПРЕМИУМ, КРАЈНА, БЕСПЛАТНО, БРОНЗА, СРЕБРЕНО, ЗЛАТО)
Продолжуваме да ги подобруваме перформансите на GitLab со секое издание за GitLab примероци од сите големини. Еве неколку подобрувања во GitLab 11.9:
- .
- .
- .
- .
Омнибус подобрувања
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 ги вклучува следните подобрувања на Omnibus:
- GitLab 11.9 вклучува , , чие последно издание вклучува MFA за Тимско издание, подобрени перформанси на сликата и многу повеќе. Оваа верзија исто така вклучува ; се препорачува ажурирање.
- Додадено е нова поставка за да го направи регистарот GitLab компатибилен со верзиите на Docker пред 1.10. За да активирате, инсталирајте
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Регистарот на GitLab сега извезува метрика на Prometheus и автоматски се следи од дојдовните .
- Додадена е поддршка за Google Cloud Memorystore, што бара .
opensslажурирана на верзија 1.0.2r,nginx- до верзија 1.14.2,python- до верзија 3.4.9,jemalloc- до верзија 5.1.0,docutils- до верзија 0.13.1,gitlab-monitor- до верзија 3.2.0.
Застарени карактеристики
GitLab Geo ќе обезбеди хаширано складирање во GitLab 12.0
Потребен е GitLab Geo за ублажување на конкуренцијата (состојба на трката) на секундарните јазли. Ова беше забележано во .
Во GitLab го додадовме ова барање во документацијата Гео: .
Во GitLab sudo gitlab-rake gitlab: geo: check проверува дали е овозможено хашираното складирање и дали сите проекти се мигрирани. Цм. . Ако користите Geo, извршете ја оваа проверка и мигрирајте што е можно поскоро.
Во GitLab предупредување за трајно оневозможено ќе се прикаже на страницата Административна област › Гео › Јазли, доколку горенаведените проверки не се дозволени.
Во GitLab Geo ќе користи хаширани барања за складирање. Цм. .
Датум на бришење: 22 2019 на јуни
Интеграција на Hipchat
Хипчат . Покрај тоа, во верзијата 11.9 .
Датум на бришење: 22 2019 март,
Поддршка за CentOS 6 за GitLab Runner со помош на извршител на Docker
GitLab Runner не поддржува CentOS 6 кога користи Docker на GitLab 11.9. Ова е резултат на ажурирање на основната библиотека на Docker, која повеќе не поддржува CentOS 6. За повеќе детали, видете .
Датум на бришење: 22 2019 март,
Застарени патеки за шифри за наследство на GitLab Runner
Од Gitlab 11.9, GitLab Runner користи клонирање/повикување на складиштето. Во моментов, GitLab Runner ќе го користи стариот метод ако новиот не е поддржан.
Во GitLab 11.0, го сменивме изгледот на конфигурацијата на серверот за метрика за GitLab Runner. metrics_server ќе бидат отстранети во корист listen_address во GitLab 12.0. Погледнете повеќе детали во . И повеќе детали во .
Во верзијата 11.3, GitLab Runner започна да поддржува , што доведе до нови поставки за . Во Дадена е табела со промени и инструкции за мигрирање на новата конфигурација. Погледнете повеќе детали во .
Овие патеки веќе не се достапни во GitLab 12.0. Како корисник, не треба да менувате ништо друго освен да се осигурате дека вашата инстанца на GitLab работи со верзијата 11.9+ при надградба на GitLab Runner 12.0.
Датум на бришење: 22 2019 на јуни
Застарен параметар за функцијата влезна точка за GitLab Runner
11.4 GitLab Runner го воведува параметарот на функцијата да се поправат проблемите како што се и .
Во GitLab 12.0 ќе се префрлиме на правилното однесување како да е оневозможено поставувањето на функцијата. Погледнете повеќе детали во .
Датум на бришење: 22 2019 на јуни
Застарена поддршка за дистрибуција на Linux што стигнува до EOL за GitLab Runner
Некои Linux дистрибуции на кои може да се инсталира GitLab Runner ја исполнија својата цел.
Во GitLab 12.0, GitLab Runner повеќе нема да дистрибуира пакети на такви дистрибуции на Linux. Комплетна листа на дистрибуции кои повеќе не се поддржани може да се најде во нашата . Благодарение на Хавиер Ардо () за него !
Датум на бришење: 22 2019 на јуни
Отстранување на старите команди на GitLab Runner Helper
Како дел од нашите напори за поддршка мораше да се откаже од некои стари команди што се користат за .
Во GitLab 12.0, GitLab Runner се стартува со помош на нови команди. Ова влијае само на корисниците кои отфрлаат . Погледнете повеќе детали во .
Датум на бришење: 22 2019 на јуни
Програмерите можат да ги отстранат ознаките Git во GitLab 11.10
Отстранувањето или уредувањето белешки за верзијата за ознаките Git во нештиклираните гранки историски било ограничено само на .
Бидејќи програмерите можат да додаваат ознаки и да менуваат и бришат незаштитени гранки, програмерите треба да можат да ги бришат ознаките Git. Во GitLab 11.10 во нашиот модел на дозволи за да го подобриме работниот тек и да им помогнеме на програмерите да ги користат ознаките подобро и поефикасно.
Ако сакате да го задржите ова ограничување за одржувачите и сопствениците, користете .
Датум на бришење: 22 април 2019 град
Поддршка на Prometheus 1.x во Omnibus GitLab
Почнувајќи со GitLab , вградената верзија на Prometheus 1.0 е отстранета од Omnibus GitLab. . Сепак, форматот на метрика не е компатибилен со верзијата 1.0. Постоечките верзии може да се надградат до 2.0 и, доколку е потребно, да се префрлат податоци .
Во верзијата GitLab Prometheus 2.0 автоматски ќе се инсталира доколку ажурирањето не е веќе инсталирано. Податоците од Prometheus 1.0 ќе бидат изгубени бидејќи ... не се толерираат.
Датум на бришење: 22 2019 на јуни
TLS v1.1
Почнувајќи со GitLab за подобрување на безбедноста. Ова поправа бројни проблеми, вклучително и Heartbleed, и го прави GitLab PCI DSS 3.1 компатибилен надвор од кутијата.
За веднаш да се оневозможи TLS v1.1, поставете nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband и трчај gitlab-ctl reconfigure.
Датум на бришење: 22 2019 на јуни
Шаблон OpenShift за инсталација на GitLab
Службен — препорачаниот метод за водење на GitLab на Kubernetes, вклучувајќи .
инсталирањето на GitLab е застарено и повеќе нема да биде поддржано .
Датум на бришење: 22 2019 на јуни
Претходни дефиниции за безбедносни работни места
Со вовед сите претходни дефиниции за работни места ќе бидат застарени и ќе бидат отстранети во GitLab 12.0 или понова верзија.
Ажурирајте ги дефинициите на вашите работни места за да ја користите новата синтакса и да ги искористите сите нови безбедносни карактеристики обезбедени од GitLab.
Датум на бришење: 22 јуни 2019 година
Секцијата за информации за системот во административниот панел
GitLab претставува информации за вашиот примерок на GitLab во admin/system_info, но оваа информација можеби не е точна.
Ние административен панел во GitLab 12.0 и препорачуваме да го користите .
Датум на бришење: 22 2019 на јуни
Извор: www.habr.com