Cepat mengesan rahsia yang bocor
Nampaknya satu kesilapan kecil untuk menghantar bukti kelayakan secara tidak sengaja ke repositori kongsi. Walau bagaimanapun, akibatnya boleh menjadi serius. Sebaik sahaja penyerang mendapat kata laluan atau kunci API anda, dia akan mengambil alih akaun anda, mengunci anda keluar dan menggunakan wang anda secara curang. Di samping itu, kesan domino adalah mungkin: akses kepada satu akaun membuka akses kepada yang lain. Pertaruhannya tinggi, jadi amat penting untuk mengetahui tentang rahsia yang bocor secepat mungkin.
Dalam keluaran ini kami memperkenalkan pilihan sebagai sebahagian daripada fungsi SAST kami. Setiap komit diimbas dalam kerja CI/CD untuk mencari rahsia. Terdapat rahsia - dan pembangun menerima amaran dalam permintaan gabungan. Ia membatalkan kelayakan yang bocor di tempat kejadian dan mencipta yang baharu.
Memastikan pengurusan perubahan yang betul
Apabila ia berkembang dan menjadi lebih kompleks, mengekalkan konsistensi antara bahagian yang berlainan dalam organisasi menjadi lebih sukar. Lebih ramai pengguna aplikasi dan lebih tinggi pendapatan, lebih serius akibat penggabungan kod yang salah atau tidak selamat. Bagi kebanyakan organisasi, memastikan proses semakan yang betul sebelum menggabungkan kod adalah keperluan yang ketat kerana risikonya sangat tinggi.
GitLab 11.9 memberi anda lebih kawalan dan struktur yang lebih cekap, terima kasih kepada . Sebelum ini, untuk mendapatkan kebenaran, anda hanya perlu mengenal pasti individu atau kumpulan (setiap ahli boleh memberikan kebenaran). Anda kini boleh menambah berbilang peraturan supaya permintaan gabungan memerlukan kebenaran daripada individu tertentu atau malah berbilang ahli kumpulan tertentu. Selain itu, ciri Pemilik Kod disepadukan ke dalam peraturan permit, yang memudahkan untuk mengenal pasti orang yang mengeluarkan permit.
Ini membolehkan organisasi melaksanakan proses penyelesaian yang kompleks sambil mengekalkan kesederhanaan apl GitLab tunggal di mana isu, kod, saluran paip dan data pemantauan dapat dilihat dan boleh diakses untuk membuat keputusan dan mempercepatkan proses penyelesaian.
ChatOps kini menjadi sumber terbuka
GitLab ChatOps ialah alat automasi berkuasa yang membolehkan anda menjalankan sebarang kerja CI/CD dan menanyakan statusnya secara terus dalam apl sembang seperti Slack dan Mattermost. , ChatOps adalah sebahagian daripada langganan GitLab Ultimate. berdasarkan ΠΈ , kami kadangkala memindahkan ciri ke bawah satu tahap dan tidak pernah naik.
Dalam kes ChatOps, kami menyedari bahawa fungsi ini boleh berguna kepada semua orang dan penyertaan komuniti boleh memanfaatkan ciri itu sendiri.
Dalam GitLab 11.9 kami , dan oleh itu ia kini tersedia secara bebas untuk digunakan dalam Teras GitLab yang diurus sendiri dan pada GitLab.com dan terbuka kepada komuniti.
Dan banyak lagi!
Terdapat begitu banyak ciri hebat yang tersedia dalam keluaran ini, mis. , ΠΈ , - bahawa kami tidak sabar untuk memberitahu anda tentang mereka!
Pekerja Paling Berharga () bulan ini diiktiraf oleh Marcel Amirault ()
Marcel sentiasa membantu kami menambah baik dokumentasi GitLab. Dia untuk meningkatkan kualiti dan kebolehgunaan dokumen kami. Domo arigato [terima kasih banyak (Bahasa Jepun) - lebih kurang. trans.] Marcel, kami amat menghargainya!
Ciri utama ditambah dalam keluaran GitLab 11.9
Menemui rahsia dan bukti kelayakan dalam repositori
(MUKTAMAD, EMAS)
Pembangun kadangkala secara tidak sengaja membocorkan rahsia dan bukti kelayakan ke repositori jauh. Jika orang lain mempunyai akses kepada sumber ini, atau jika projek itu terbuka, maka maklumat sensitif akan terdedah dan boleh digunakan oleh penyerang untuk mengakses sumber seperti persekitaran penempatan.
GitLab 11.9 mempunyai ujian baharu - "Pengesanan Rahsia". Ia mengimbas kandungan repositori mencari kunci API dan maklumat lain yang tidak sepatutnya ada. GitLab memaparkan hasil dalam laporan SAST dalam widget Permintaan Gabungan, laporan saluran paip dan papan pemuka keselamatan.
Jika anda telah mendayakan SAST untuk aplikasi anda, maka anda tidak perlu berbuat apa-apa, cuma manfaatkan ciri baharu ini. Ia juga termasuk dalam konfigurasi lalai.
Peraturan untuk menyelesaikan permintaan gabungan
(PREMIUM, MUKTAMAD, PERAK, EMAS)
Semakan kod ialah elemen penting bagi setiap projek yang berjaya, tetapi tidak selalu jelas siapa yang harus menyemak perubahan. Selalunya diingini untuk mempunyai pengulas daripada pasukan yang berbeza: pasukan pembangunan, pasukan pengalaman pengguna, pasukan pengeluaran.
Peraturan kebenaran membolehkan anda memperbaik proses interaksi antara orang yang terlibat dalam semakan kod dengan mentakrifkan kalangan pelulus yang dibenarkan dan bilangan kebenaran minimum. Peraturan penyelesaian dipaparkan dalam widget permintaan gabungan supaya anda boleh menetapkan penyemak seterusnya dengan cepat.
Dalam GitLab 11.8, peraturan kebenaran telah dilumpuhkan secara lalai. Bermula dengan GitLab 11.9, ia tersedia secara lalai. Dalam GitLab 11.3 kami memperkenalkan pilihan untuk mengenal pasti ahli pasukan yang bertanggungjawab untuk kod individu dalam projek. Ciri Pemilik Kod disepadukan ke dalam peraturan kebenaran supaya anda sentiasa boleh mencari orang yang tepat untuk menyemak perubahan dengan cepat.
Mengalihkan ChatOps ke Teras
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Mula-mula diperkenalkan dalam GitLab Ultimate 10.6, ChatOps telah berpindah ke GitLab Core. GitLab ChatOps menawarkan keupayaan untuk menjalankan kerja GitLab CI melalui Slack menggunakan ciri tersebut .
Kami membuka sumber ciri ini mengikut kami . Dengan lebih kerap menggunakannya, masyarakat akan menyumbang lebih banyak.
Audit parameter fungsi
(PREMIUM, MUKTAMAD, PERAK, EMAS)
Operasi seperti menambah, memadam atau menukar parameter ciri kini dilog dalam log audit GitLab, jadi anda boleh melihat perkara yang telah diubah dan bila. Terdapat kemalangan dan anda perlu melihat apa yang telah berubah baru-baru ini? Atau adakah anda hanya perlu menyemak bagaimana parameter fungsi diubah sebagai sebahagian daripada audit? Sekarang ini sangat mudah dilakukan.
Menangani Kerentanan Permintaan Gabungan
(MUKTAMAD, EMAS)
Untuk menyelesaikan kelemahan kod dengan cepat, prosesnya mestilah mudah. Adalah penting untuk memudahkan tampung keselamatan, membolehkan pembangun menumpukan pada tanggungjawab mereka. Dalam GitLab 11.7 kami , tetapi ia perlu dimuat turun, digunakan secara tempatan, dan kemudian ditolak ke repositori jauh.
Dalam GitLab 11.9 proses ini diautomatikkan. Betulkan kelemahan tanpa meninggalkan antara muka web GitLab. Permintaan gabungan dibuat terus daripada tetingkap maklumat kerentanan, dan cawangan baharu ini sudah pun mengandungi pembetulan. Selepas menyemak untuk melihat sama ada isu itu telah diselesaikan, tambahkan pembetulan pada cawangan huluan jika saluran paip adalah ok.
Memaparkan hasil imbasan bekas dalam panel keselamatan kumpulan
(MUKTAMAD, EMAS)
Papan pemuka keselamatan pasukan membolehkan pasukan memfokuskan pada isu yang paling kritikal dalam kerja mereka, memberikan gambaran keseluruhan yang jelas dan terperinci tentang semua potensi kelemahan yang boleh memberi kesan kepada aplikasi. Itulah sebabnya penting bahawa papan pemuka mengandungi semua maklumat yang diperlukan di satu tempat dan membolehkan pengguna menelusuri data sebelum menyelesaikan kelemahan.
Dalam GitLab 11.9, hasil imbasan kontena telah ditambahkan pada papan pemuka, sebagai tambahan kepada keputusan imbasan SAST dan kebergantungan sedia ada. Kini keseluruhan gambaran berada di satu tempat, tanpa mengira punca masalah.
Templat CI/CD untuk kerja keselamatan
(MUKTAMAD, EMAS)
Ciri keselamatan GitLab berkembang dengan sangat cepat dan memerlukan kemas kini berterusan untuk memastikan kod anda cekap dan selamat. Menukar definisi pekerjaan adalah sukar apabila anda menguruskan berbilang projek. Dan kami juga faham bahawa tiada siapa yang mahu mengambil risiko menggunakan versi terkini GitLab tanpa memastikan ia serasi sepenuhnya dengan contoh semasa GitLab.
Atas sebab inilah kami memperkenalkan dalam GitLab 11.7 mekanisme baharu untuk menentukan kerja menggunakan .
Bermula dengan GitLab 11.9 kami akan menawarkan templat terbina dalam untuk semua kerja keselamatan: contohnya, sast ΠΈ dependency_scanning, - serasi dengan versi GitLab yang sepadan.
Sertakan mereka terus dalam konfigurasi anda, dan mereka akan dikemas kini dengan sistem apabila anda menaik taraf kepada versi baharu GitLab. Konfigurasi saluran paip tidak berubah.
Cara baharu untuk mentakrifkan kerja keselamatan adalah rasmi dan tidak menyokong sebarang takrifan kerja terdahulu atau coretan kod yang lain. Anda harus mengemas kini definisi anda secepat mungkin untuk menggunakan kata kunci baharu
template. Sokongan untuk sebarang sintaks lain boleh dialih keluar dalam GitLab 12.0 atau keluaran masa hadapan yang lain.
Penambahbaikan lain dalam GitLab 11.9
Balas komen
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
GitLab mengadakan perbincangan mengenai topik. Sehingga kini, orang yang menulis komen asal perlu membuat keputusan dari awal sama ada mereka mahu perbincangan.
Kami telah melonggarkan sekatan ini. Ambil sebarang ulasan dalam GitLab (mengenai isu, permintaan gabungan dan epik) dan balasnya, dengan itu memulakan perbincangan. Dengan cara ini pasukan berinteraksi dengan lebih teratur.
Templat projek untuk .NET, Go, iOS dan Pages
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Untuk memudahkan pengguna membuat projek baharu, kami menawarkan beberapa templat projek baharu:
- Dasar , yang merangkumi aplikasi asas dengan CI.
- Templat sedia untuk digunakan yang menggabungkan dan GitLab CI/CD.
- , sedia untuk penyesuaian awal dalam GitLab. Ambil perhatian bahawa kerana binaan iOS memerlukan pelari MacOS yang berdedikasi, anda perlu menyediakan pelayan binaan anda sendiri jika anda ingin menggunakannya dengan GitLab CI/CD.
- dikonfigurasikan untuk berfungsi dengan Netlify.
Memerlukan kebenaran untuk permintaan gabungan daripada Pemilik Kod
(PREMIUM, MUKTAMAD, PERAK, EMAS)
Tidak selalu jelas siapa yang meluluskan permintaan penggabungan.
GitLab kini menyokong permintaan penggabungan untuk diluluskan berdasarkan fail yang diubah oleh permintaan, menggunakan . Pemilik Kod diberikan menggunakan fail yang dipanggil CODEOWNERS, formatnya serupa dengan gitattributes.
Sokongan untuk menugaskan Pemilik Kod secara automatik sebagai orang yang bertanggungjawab untuk meluluskan permintaan penggabungan telah ditambahkan .
Memindahkan Fail dalam IDE Web
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Sekarang, setelah menamakan semula fail atau direktori, anda boleh mengalihkannya dari IDE Web ke repositori di sepanjang laluan baharu.
Tag mengikut susunan abjad
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Teg GitLab sangat serba boleh dan pasukan sentiasa mencari kegunaan baharu untuknya. Sehubungan itu, pengguna sering menambahkan banyak teg pada isu, permintaan gabungan atau epik.
Dalam GitLab 11.9, kami telah menjadikannya lebih mudah untuk menggunakan label. Untuk isu, permintaan gabungan dan epik, label yang dipaparkan dalam bar sisi disusun dalam susunan abjad. Ini juga terpakai untuk melihat senarai objek ini.
Komen pantas apabila menapis tindakan mengikut tugas
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Kami baru-baru ini memperkenalkan ciri yang membolehkan pengguna menapis suapan aktiviti mengikut tugasan, permintaan gabungan atau epik, yang membolehkan mereka menumpukan perhatian hanya pada ulasan atau nota sistem. Tetapan ini disimpan untuk setiap pengguna pada sistem dan mungkin berlaku bahawa pengguna mungkin tidak menyedari bahawa apabila melihat isu beberapa hari kemudian, mereka melihat suapan yang ditapis. Dia rasa macam tak boleh tinggalkan komen.
Kami telah menambah baik interaksi ini. Kini pengguna boleh bertukar dengan cepat kepada mod yang membolehkan mereka meninggalkan komen tanpa menatal kembali ke bahagian atas suapan. Ini terpakai pada tugasan, permintaan gabungan dan epik.
Menukar susunan epik kanak-kanak
(MUKTAMAD, EMAS)
Kami baru-baru ini mengeluarkan , yang membenarkan penggunaan epik epik (sebagai tambahan kepada tugas kanak-kanak epik).
Anda kini boleh menyusun semula susunan epik kanak-kanak dengan hanya menyeret dan melepaskan, sama seperti isu kanak-kanak. Pasukan boleh menggunakan susunan untuk menggambarkan keutamaan atau menentukan susunan kerja yang perlu disiapkan.
Mesej sistem pengepala dan pengaki tersuai di web dan e-mel
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Kami sebelum ini menambahkan ciri yang membenarkan mesej pengepala dan pengaki tersuai muncul pada setiap halaman dalam GitLab. Ia telah diterima dengan baik, dan pasukan menggunakannya untuk berkongsi maklumat penting, seperti mesej sistem yang berkaitan dengan contoh GitLab mereka.
Kami teruja untuk membawa ciri ini ke Teras supaya lebih ramai orang boleh menggunakannya. Selain itu, kami membenarkan pengguna untuk secara pilihan memaparkan mesej yang sama dalam semua e-mel yang dihantar melalui GitLab untuk konsistensi merentas titik sentuh GitLab pengguna yang lain.
Tapis mengikut tugas sulit
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Isu Sulit ialah alat yang berguna untuk pasukan membolehkan perbincangan peribadi mengenai topik sensitif dalam projek terbuka. Khususnya, ia sesuai untuk menangani kelemahan keselamatan. Sehingga kini, mengurus tugas-tugas sensitif bukanlah mudah.
Dalam GitLab 11.9, senarai isu GitLab kini ditapis mengikut isu sensitif atau tidak sensitif. Ini juga digunakan untuk mencari tugasan menggunakan API.
Terima kasih kepada Robert Schilling atas sumbangannya)!
Mengedit Domain Knatif Selepas Penggunaan
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Menentukan domain tersuai semasa memasang Knative membolehkan anda menyediakan pelbagai aplikasi/ciri tanpa pelayan dari titik akhir yang unik.
Penyepaduan Kubernetes dalam GitLab kini membolehkan anda menukar/mengemas kini domain pengguna selepas menggunakan Knative ke gugusan Kubernetes.
Menyemak format sijil Kubernetes CA
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Apabila menambah gugusan Kubernetes sedia ada, GitLab kini mengesahkan bahawa sijil CA yang dimasukkan adalah dalam format PEM yang sah. Ini menghapuskan kemungkinan ralat dengan penyepaduan Kubernetes.
Memperluaskan utiliti perbandingan permintaan gabungan kepada keseluruhan fail
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Apabila melihat perubahan kepada permintaan gabungan, anda kini boleh melanjutkan utiliti perbezaan pada asas setiap fail untuk menunjukkan keseluruhan fail untuk lebih konteks dan meninggalkan komen pada baris yang tidak berubah.
Laksanakan kerja tertentu berdasarkan permintaan gabungan hanya apabila fail tertentu berubah
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
GitLab 11.6 menambah keupayaan untuk menentukan untuk kerja saluran paip supaya pengguna boleh melaksanakan tugas tertentu hanya apabila membuat permintaan gabungan.
Kini kami mengembangkan fungsi ini: logik sambungan telah ditambah , dan pengguna boleh melaksanakan kerja tertentu hanya untuk permintaan gabungan dan hanya apabila fail tertentu berubah.
Terima kasih atas sumbangan Hiroyuki Sato ()!
Pemantauan GitLab Automatik dengan Grafana
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Grafana kini disertakan dalam pakej Omnibus kami, menjadikannya lebih mudah untuk memahami cara tika anda berfungsi.
Sesuaikan grafana['enable'] = true Π² gitlab.rb, dan Grafana akan tersedia di: https://your.gitlab.instance/-/grafana. Dalam masa terdekat kami juga akan "Dari kotak itu".
Lihat epik utama dalam bar sisi epik
(MUKTAMAD, EMAS)
Kami baru-baru ini memperkenalkan , membenarkan penggunaan epik epik.
Dalam GitLab 11.9, kami telah memudahkan untuk melihat perhubungan ini. Kini anda boleh melihat bukan sahaja epik ibu bagi epik tertentu, tetapi keseluruhan pokok epik di bar sisi di sebelah kanan. Anda boleh melihat sama ada epik ini ditutup atau tidak, malah anda boleh pergi terus kepadanya.
Pautkan kepada tugasan baharu daripada tugasan yang dialihkan dan ditutup
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Dalam GitLab, anda boleh mengalihkan isu ke projek lain dengan mudah menggunakan bar sisi atau tindakan pantas. Di sebalik tabir, tugas sedia ada ditutup dan tugas baharu dibuat dalam projek sasaran dengan semua data yang disalin, termasuk nota sistem dan atribut bar sisi. Ini adalah ciri yang hebat.
Memandangkan terdapat nota sistem tentang perpindahan itu, pengguna apabila melihat tugas tertutup keliru dan tidak dapat tidak menyedari bahawa tugas itu ditutup kerana perpindahan.
Dengan keluaran ini, kami menyatakan dengan jelas dalam ikon di bahagian atas halaman isu tertutup bahawa ia telah dialihkan dan kami juga menyertakan pautan terbenam ke isu baharu supaya sesiapa sahaja yang mendapat isu lama boleh dengan cepat navigasi ke yang baru.
Penyepaduan YouTrack
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
GitLab disepadukan dengan banyak sistem penjejakan isu luaran, menjadikannya mudah untuk pasukan menggunakan GitLab untuk fungsi lain sambil mengekalkan alat pengurusan isu pilihan mereka.
Dalam keluaran ini kami telah menambah keupayaan untuk menyepadukan YouTrack daripada JetBrains.
Kami ingin mengucapkan terima kasih kepada Kotau Jauchen atas sumbangannya ()!
Mengubah saiz pepohon fail permintaan gabungan
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Apabila melihat perubahan permintaan gabungan, anda kini boleh mengubah saiz pepohon fail untuk memaparkan nama fail yang panjang atau menjimatkan ruang pada skrin yang lebih kecil.
Pergi ke bar tugas terkini
(PERMULA, PREMIUM, MUKTAMAD, GANGSA, PERAK, EMAS)
Papan pemuka sangat berguna dan pasukan mencipta berbilang papan pemuka untuk setiap projek dan kumpulan. Kami baru-baru ini menambah bar carian untuk menapis semua panel yang anda minati dengan cepat.
Dalam GitLab 11.9 kami juga memperkenalkan bahagian baru-baru ini dalam senarai juntai bawah. Dengan cara ini anda boleh melompat ke panel yang anda telah berinteraksi baru-baru ini.
Keupayaan untuk pemaju mencipta cawangan yang dilindungi
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Cawangan yang dilindungi menghalang kod yang belum disemak daripada dialihkan atau digabungkan. Walau bagaimanapun, jika tiada sesiapa dibenarkan memindahkan cawangan yang dilindungi, maka tiada siapa yang boleh mencipta cawangan baru yang dilindungi: contohnya, cawangan keluaran.
Dalam GitLab 11.9, pembangun boleh mencipta cawangan yang dilindungi daripada cawangan yang telah dilindungi melalui GitLab atau API. Menggunakan Git untuk memindahkan cawangan baru yang dilindungi masih terhad untuk mengelakkan penciptaan cawangan baru yang dilindungi secara tidak sengaja.
Penyahduplikasian Objek Git untuk Forks Terbuka (Beta)
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Forking membenarkan sesiapa sahaja menyumbang kepada projek sumber terbuka: tanpa kebenaran menulis, hanya dengan menyalin repositori ke dalam projek baharu. Menyimpan salinan lengkap repositori Git yang kerap bercabang adalah tidak cekap. Kini dengan Git alternatives garpu berkongsi objek biasa daripada projek induk dalam kumpulan objek untuk mengurangkan keperluan storan cakera.
Kumpulan objek fork hanya dibuat untuk projek terbuka apabila storan cincang didayakan. Kumpulan objek didayakan menggunakan parameter fungsi object_pools.
Menapis senarai permintaan gabungan oleh pelulus yang ditetapkan
(PERMULA, PREMIUM, MUKTAMAD, GANGSA, PERAK, EMAS)
Semakan kod ialah amalan biasa untuk mana-mana projek yang berjaya, tetapi mungkin sukar bagi penyemak untuk menjejaki permintaan penggabungan.
Dalam GitLab 11.9, senarai permintaan gabungan ditapis oleh kelulusan yang diberikan. Dengan cara ini anda boleh mencari permintaan gabungan yang ditambahkan kepada anda sebagai penyemak.
Terima kasih kepada Glewin Wiechert atas sumbangannya ()!
Pintasan untuk fail seterusnya dan sebelumnya dalam permintaan gabungan
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Semasa melihat perubahan pada permintaan gabungan, anda boleh menukar antara fail dengan cepat ]atau j untuk berpindah ke fail seterusnya dan [ atau k untuk pergi ke fail sebelumnya.
Penyederhanaan .gitlab-ci.yml untuk projek tanpa pelayan
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Dibina atas kefungsian GitLab CI, templat tanpa pelayan gitlab-ci.yml sangat dipermudahkan. Untuk memperkenalkan ciri baharu dalam keluaran akan datang, anda tidak perlu membuat perubahan pada fail ini.
Sokongan nama hos Ingress
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Apabila menggunakan pengawal Kubernetes Ingress, sesetengah platform kembali kepada alamat IP (contohnya, GKE Google), manakala yang lain kembali kepada nama DNS (contohnya, EKS AWS).
Penyepaduan Kubernetes kami kini menyokong kedua-dua jenis titik akhir untuk paparan dalam bahagian tersebut clusters projek.
Terima kasih kepada Aaron Walker atas sumbangannya ()!
Mengehadkan akses log masuk JupyterHub kepada ahli pasukan/projek sahaja
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Menggunakan JupyterHub menggunakan integrasi Kubernetes GitLab ialah cara terbaik untuk mengekalkan dan menggunakan Buku Nota Jupyter dalam pasukan yang besar. Ia juga berguna untuk mengawal akses kepada mereka apabila menghantar data sulit atau peribadi.
Dalam GitLab 11.9, keupayaan untuk log masuk ke contoh JupyterHub yang digunakan melalui Kubernetes adalah terhad kepada ahli projek dengan akses pembangun (melalui kumpulan atau projek).
Julat masa yang boleh disesuaikan untuk skema panel keselamatan
(MUKTAMAD, EMAS)
Papan Pemuka Keselamatan Pasukan termasuk peta kerentanan untuk memberikan gambaran keseluruhan status keselamatan semasa projek pasukan. Ini sangat berguna untuk pengarah keselamatan untuk menyediakan proses dan memahami cara pasukan berfungsi.
Dalam GitLab 11.9, anda kini boleh memilih julat masa untuk peta kerentanan ini. Secara lalai, ini ialah 90 hari terakhir, tetapi anda boleh menetapkan tempoh kepada 60 atau 30 hari, bergantung pada tahap butiran yang anda perlukan.
Ini tidak menjejaskan data dalam pembilang atau senarai, hanya titik data yang dipaparkan dalam rajah.
Menambah kerja binaan Auto DevOps untuk teg
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Langkah binaan Auto DevOps mencipta binaan aplikasi anda menggunakan Fail Docker projek Heroku atau buildpack anda.
Dalam GitLab 11.9, imej Docker yang terhasil dibenamkan dalam saluran paip teg dinamakan sama dengan nama imej tradisional dengan menggunakan komit teg dan bukannya komit SHA.
Terima kasih kepada Aaron Walker atas sumbangannya!
Kemas kini Kod Iklim kepada versi 0.83.0
(PERMULA, PREMIUM, MUKTAMAD, GANGSA, PERAK, EMAS)
GitLab kegunaan untuk menyemak cara perubahan mempengaruhi keadaan kod dan projek anda.
Dalam GitLab 11.9 kami mengemas kini enjin kepada versi terkini () untuk memberikan manfaat bahasa tambahan dan sokongan analisis statik untuk Kualiti Kod GitLab.
Terima kasih kepada ahli pasukan GitLab Core Takuya Noguchi atas sumbangannya ()!
Mengezum dan menatal panel metrik
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Apabila menyiasat anomali prestasi, selalunya berguna untuk melihat dengan lebih dekat bahagian individu bagi metrik tertentu.
Dengan GitLab 11.9, pengguna akan dapat mengezum ke tempoh masa individu dalam panel metrik, menatal sepanjang tempoh masa dan dengan mudah kembali ke paparan selang masa asal. Ini membolehkan anda menyelidik acara yang anda perlukan dengan cepat dan mudah.
SAST untuk TypeScript
(MUKTAMAD, EMAS)
adalah bahasa pengaturcaraan yang agak baru berdasarkan .
Dalam GitLab 11.9, Ujian Keselamatan Aplikasi Statik (SAST) menganalisis dan mengesan kelemahan dalam kod TypeScript, menunjukkannya dalam widget permintaan gabungan, tahap saluran paip dan papan pemuka keselamatan. Definisi Kerja Semasa sast tidak perlu diubah, dan ia juga disertakan secara automatik .
SAST untuk projek Maven berbilang modul
(MUKTAMAD, EMAS)
Projek Maven sering dianjurkan untuk digabungkan dalam satu repositori. Sebelum ini, GitLab tidak dapat mengimbas projek sedemikian dengan betul, dan pembangun serta pakar keselamatan tidak menerima laporan tentang kelemahan.
GitLab 11.9 menawarkan sokongan yang diperluas untuk ciri SAST untuk konfigurasi projek khusus ini, memberikan keupayaan untuk mengujinya untuk kelemahan seperti sedia ada. Terima kasih kepada fleksibiliti penganalisis, konfigurasi ditentukan secara automatik, dan anda tidak perlu mengubah apa-apa untuk melihat hasil bagi aplikasi Maven berbilang modul. Seperti biasa, penambahbaikan serupa juga tersedia dalam .
GitLab Runner 11.9
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Hari ini kami juga mengeluarkan GitLab Runner 11.9! GitLab Runner ialah projek sumber terbuka dan digunakan untuk menjalankan kerja CI/CD dan menghantar hasilnya kembali ke GitLab.
Berikut ialah beberapa perubahan dalam GitLab Runner 11.9:
- .
- ΠΈ .
- ... itu yang sama .
- untuk sokongan , yang akan muncul dalam GitLab 11.10.
- .
- .
- Memindahkan berbilang skrip - termasuk ΠΈ - dalam Pergi.
- .
- .
- .
Senarai penuh perubahan boleh didapati dalam changelog GitLab Runner: .
Penambahbaikan skema GitLab
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Penambahbaikan berikut telah dibuat pada carta GitLab:
- Menambah sokongan untuk Google Cloud Memorystore.
- Tetapan kerja cron , kerana ia digunakan oleh beberapa perkhidmatan.
- Pendaftaran telah dikemas kini kepada versi 2.7.1.
- Menambah tetapan baharu untuk menjadikan pendaftaran GitLab serasi dengan versi Docker sebelum 1.10. Untuk mengaktifkan, pasang
registry.compatibility.schema1.enabled: true.
Peningkatan prestasi
(TERAS, PEMULA, PREMIUM, MUKTAMAD, PERCUMA, GANGSA, PERAK, EMAS)
Kami terus meningkatkan prestasi GitLab dengan setiap keluaran untuk contoh GitLab dari semua saiz. Berikut ialah beberapa penambahbaikan dalam GitLab 11.9:
- .
- .
- .
- .
Penambahbaikan omnibus
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
GitLab 11.9 termasuk penambahbaikan Omnibus berikut:
- GitLab 11.9 termasuk , , yang keluaran terbaharunya termasuk MFA untuk Edisi Pasukan, prestasi imej yang dipertingkatkan dan banyak lagi. Versi ini juga termasuk ; kemas kini disyorkan.
- Menambah tetapan baharu untuk menjadikan pendaftaran GitLab serasi dengan versi Docker sebelum 1.10. Untuk mengaktifkan, pasang
registry['compatibility_schema1_enabled'] = true Π² gitlab.rb. - Pendaftaran GitLab kini mengeksport metrik Prometheus dan dipantau secara automatik oleh masuk .
- Menambah sokongan untuk Google Cloud Memorystore, yang memerlukan .
openssldikemas kini kepada versi 1.0.2r,nginx- sehingga versi 1.14.2,python- sehingga versi 3.4.9,jemalloc- sehingga versi 5.1.0,docutils- sehingga versi 0.13.1,gitlab-monitor- sehingga versi 3.2.0.
Ciri-ciri ketinggalan zaman
GitLab Geo akan menyediakan storan cincang dalam GitLab 12.0
GitLab Geo diperlukan untuk mengurangkan persaingan (keadaan perlumbaan) pada nod sekunder. Ini telah dicatatkan dalam .
Dalam GitLab kami telah menambahkan keperluan ini pada dokumentasi Geo: .
Dalam GitLab sudo gitlab-rake gitlab: geo: check menyemak sama ada storan cincang didayakan dan semua projek dipindahkan. Cm. . Jika anda menggunakan Geo, sila jalankan semakan ini dan berhijrah secepat mungkin.
Dalam GitLab amaran hilang upaya kekal akan dipaparkan pada halaman Kawasan Pentadbir βΊ Geo βΊ Nod, jika semakan di atas tidak dibenarkan.
Dalam GitLab Geo akan menggunakan keperluan storan cincang. Cm. .
Tarikh pemadaman: 22 2019 Jun,
Penyepaduan hipchat
Hipchat . Di samping itu, dalam versi 11.9 .
Tarikh pemadaman: 22 March 2019
Sokongan CentOS 6 untuk GitLab Runner menggunakan pelaksana Docker
GitLab Runner tidak menyokong CentOS 6 apabila menggunakan Docker pada GitLab 11.9. Ini adalah hasil daripada kemas kini pustaka teras Docker, yang tidak lagi menyokong CentOS 6. Untuk butiran lanjut, lihat .
Tarikh pemadaman: 22 March 2019
Laluan kod warisan GitLab Runner yang sudah lapuk
Sejak Gitlab 11.9, GitLab Runner menggunakan pengklonan/panggil repositori. Pada masa ini, GitLab Runner akan menggunakan kaedah lama jika kaedah baharu tidak disokong.
Dalam GitLab 11.0, kami menukar rupa konfigurasi pelayan metrik untuk GitLab Runner. metrics_server akan disingkirkan memihak listen_address dalam GitLab 12.0. Lihat butiran lanjut dalam . Dan butiran lanjut dalam .
Dalam versi 11.3, GitLab Runner mula menyokong , yang membawa kepada tetapan baharu untuk . Π Jadual perubahan dan arahan untuk berhijrah ke konfigurasi baharu disediakan. Lihat butiran lanjut dalam .
Laluan ini tidak lagi tersedia dalam GitLab 12.0. Sebagai pengguna, anda tidak perlu mengubah apa-apa selain memastikan tika GitLab anda menjalankan versi 11.9+ apabila menaik taraf kepada GitLab Runner 12.0.
Tarikh pemadaman: 22 2019 Jun,
Parameter yang ditamatkan untuk ciri titik masuk untuk GitLab Runner
11.4 GitLab Runner memperkenalkan parameter ciri untuk menyelesaikan masalah seperti ΠΈ .
Dalam GitLab 12.0 kami akan bertukar kepada tingkah laku yang betul seolah-olah tetapan ciri dilumpuhkan. Lihat butiran lanjut dalam .
Tarikh pemadaman: 22 2019 Jun,
Sokongan yang ditamatkan untuk pengedaran Linux mencapai EOL untuk GitLab Runner
Beberapa pengedaran Linux yang GitLab Runner boleh dipasang telah memenuhi tujuannya.
Dalam GitLab 12.0, GitLab Runner tidak lagi akan mengedarkan pakej kepada pengedaran Linux tersebut. Senarai lengkap pengedaran yang tidak lagi disokong boleh didapati dalam kami . Terima kasih kepada Javier Ardo () untuk dia !
Tarikh pemadaman: 22 2019 Jun,
Mengalih keluar arahan GitLab Runner Helper lama
Sebagai sebahagian daripada usaha kami untuk menyokong terpaksa meninggalkan beberapa arahan lama yang digunakan untuk .
Dalam GitLab 12.0, GitLab Runner dilancarkan menggunakan arahan baharu. Ini hanya memberi kesan kepada pengguna yang menimpa . Lihat butiran lanjut dalam .
Tarikh pemadaman: 22 2019 Jun,
Pembangun boleh mengalih keluar tag Git dalam GitLab 11.10
Mengalih keluar atau mengedit nota versi untuk teg Git dalam cawangan yang tidak ditandakan secara historis terhad kepada sahaja .
Memandangkan pembangun boleh menambah teg dan mengubah suai serta memadamkan cawangan yang tidak dilindungi, pembangun seharusnya boleh memadamkan teg Git. Dalam GitLab 11.10 ke dalam model kebenaran kami untuk meningkatkan aliran kerja dan membantu pembangun menggunakan teg dengan lebih baik dan lebih cekap.
Jika anda ingin mengekalkan sekatan ini untuk penyelenggara dan pemilik, gunakan .
Tarikh pemadaman: 22 April 2019
Sokongan Prometheus 1.x dalam Omnibus GitLab
Bermula dengan GitLab , versi terbina dalam Prometheus 1.0 telah dialih keluar daripada Omnibus GitLab. . Walau bagaimanapun, format metrik tidak serasi dengan versi 1.0. Versi sedia ada boleh dinaik taraf kepada 2.0 dan, jika perlu, data dipindahkan .
Dalam versi GitLab Prometheus 2.0 akan dipasang secara automatik jika kemas kini belum dipasang. Data daripada Prometheus 1.0 akan hilang kerana... tidak bertolak ansur.
Tarikh pemadaman: 22 2019 Jun,
TLSv1.1
Bermula dengan GitLab untuk meningkatkan keselamatan. Ini membetulkan banyak isu, termasuk Heartbleed, dan menjadikan GitLab PCI DSS 3.1 mematuhi di luar kotak.
Untuk melumpuhkan TLS v1.1 serta-merta, tetapkan nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband dan lari gitlab-ctl reconfigure.
Tarikh pemadaman: 22 2019 Jun,
Templat OpenShift untuk pemasangan GitLab
Rasmi β kaedah yang disyorkan untuk menjalankan GitLab pada Kubernetes, termasuk .
untuk memasang GitLab telah ditamatkan dan tidak akan disokong lagi .
Tarikh pemadaman: 22 2019 Jun,
Takrifan kerja keselamatan sebelum ini
Dengan pengenalan sebarang takrifan kerja sebelumnya akan ditamatkan dan akan dialih keluar dalam GitLab 12.0 atau lebih baru.
Kemas kini definisi kerja anda untuk menggunakan sintaks baharu dan manfaatkan semua ciri keselamatan baharu yang disediakan oleh GitLab.
Tarikh pemadaman: 22 Jun 2019
Bahagian Maklumat Sistem dalam panel pentadbir
GitLab membentangkan maklumat tentang contoh GitLab anda dalam admin/system_info, tetapi maklumat ini mungkin tidak tepat.
Kami panel pentadbir dalam GitLab 12.0 dan kami mengesyorkan menggunakan .
Tarikh pemadaman: 22 2019 Jun,
Sumber: www.habr.com