ProHoster > Blog > Pentadbiran > GitLab 11.9 dikeluarkan dengan pengesanan rahsia dan beberapa peraturan penyelesaian permintaan gabungan
GitLab 11.9 dikeluarkan dengan pengesanan rahsia dan beberapa peraturan penyelesaian permintaan gabungan
Cepat mengesan rahsia yang bocor
Nampaknya satu kesilapan kecil untuk menghantar bukti kelayakan secara tidak sengaja ke repositori kongsi. Walau bagaimanapun, akibatnya boleh menjadi serius. Sebaik sahaja penyerang mendapat kata laluan atau kunci API anda, dia akan mengambil alih akaun anda, mengunci anda keluar dan menggunakan wang anda secara curang. Di samping itu, kesan domino adalah mungkin: akses kepada satu akaun membuka akses kepada yang lain. Pertaruhannya tinggi, jadi amat penting untuk mengetahui tentang rahsia yang bocor secepat mungkin.
Dalam keluaran ini kami memperkenalkan pilihan pengesanan rahsia sebagai sebahagian daripada fungsi SAST kami. Setiap komit diimbas dalam kerja CI/CD untuk mencari rahsia. Terdapat rahsia - dan pembangun menerima amaran dalam permintaan gabungan. Ia membatalkan kelayakan yang bocor di tempat kejadian dan mencipta yang baharu.
Memastikan pengurusan perubahan yang betul
Apabila ia berkembang dan menjadi lebih kompleks, mengekalkan konsistensi antara bahagian yang berlainan dalam organisasi menjadi lebih sukar. Lebih ramai pengguna aplikasi dan lebih tinggi pendapatan, lebih serius akibat penggabungan kod yang salah atau tidak selamat. Bagi kebanyakan organisasi, memastikan proses semakan yang betul sebelum menggabungkan kod adalah keperluan yang ketat kerana risikonya sangat tinggi.
GitLab 11.9 memberi anda lebih kawalan dan struktur yang lebih cekap, terima kasih kepada peraturan untuk menyelesaikan permintaan gabungan. Sebelum ini, untuk mendapatkan kebenaran, anda hanya perlu mengenal pasti individu atau kumpulan (setiap ahli boleh memberikan kebenaran). Anda kini boleh menambah berbilang peraturan supaya permintaan gabungan memerlukan kebenaran daripada individu tertentu atau malah berbilang ahli kumpulan tertentu. Selain itu, ciri Pemilik Kod disepadukan ke dalam peraturan permit, yang memudahkan untuk mengenal pasti orang yang mengeluarkan permit.
Ini membolehkan organisasi melaksanakan proses penyelesaian yang kompleks sambil mengekalkan kesederhanaan apl GitLab tunggal di mana isu, kod, saluran paip dan data pemantauan dapat dilihat dan boleh diakses untuk membuat keputusan dan mempercepatkan proses penyelesaian.
ChatOps kini menjadi sumber terbuka
GitLab ChatOps ialah alat automasi berkuasa yang membolehkan anda menjalankan sebarang kerja CI/CD dan menanyakan statusnya secara terus dalam apl sembang seperti Slack dan Mattermost. Mula-mula diperkenalkan dalam GitLab 10.6, ChatOps adalah sebahagian daripada langganan GitLab Ultimate. berdasarkan strategi pembangunan produk ΠΈ komitmen terhadap sumber terbuka, kami kadangkala memindahkan ciri ke bawah satu tahap dan tidak pernah naik.
Dalam kes ChatOps, kami menyedari bahawa fungsi ini boleh berguna kepada semua orang dan penyertaan komuniti boleh memanfaatkan ciri itu sendiri.
Dalam GitLab 11.9 kami Kod ChatOps sumber terbuka, dan oleh itu ia kini tersedia secara bebas untuk digunakan dalam Teras GitLab yang diurus sendiri dan pada GitLab.com dan terbuka kepada komuniti.
Pekerja Paling Berharga (MVP) bulan ini diiktiraf oleh Marcel Amirault (Marcel Amirault)
Marcel sentiasa membantu kami menambah baik dokumentasi GitLab. Dia banyak buat untuk meningkatkan kualiti dan kebolehgunaan dokumen kami. Domo arigato [terima kasih banyak (Bahasa Jepun) - lebih kurang. trans.] Marcel, kami amat menghargainya!
Ciri utama ditambah dalam keluaran GitLab 11.9
Menemui rahsia dan bukti kelayakan dalam repositori
(MUKTAMAD, EMAS)
Pembangun kadangkala secara tidak sengaja membocorkan rahsia dan bukti kelayakan ke repositori jauh. Jika orang lain mempunyai akses kepada sumber ini, atau jika projek itu terbuka, maka maklumat sensitif akan terdedah dan boleh digunakan oleh penyerang untuk mengakses sumber seperti persekitaran penempatan.
GitLab 11.9 mempunyai ujian baharu - "Pengesanan Rahsia". Ia mengimbas kandungan repositori mencari kunci API dan maklumat lain yang tidak sepatutnya ada. GitLab memaparkan hasil dalam laporan SAST dalam widget Permintaan Gabungan, laporan saluran paip dan papan pemuka keselamatan.
Jika anda telah mendayakan SAST untuk aplikasi anda, maka anda tidak perlu berbuat apa-apa, cuma manfaatkan ciri baharu ini. Ia juga termasuk dalam konfigurasi Auto DevOps lalai.
Semakan kod ialah elemen penting bagi setiap projek yang berjaya, tetapi tidak selalu jelas siapa yang harus menyemak perubahan. Selalunya diingini untuk mempunyai pengulas daripada pasukan yang berbeza: pasukan pembangunan, pasukan pengalaman pengguna, pasukan pengeluaran.
Peraturan kebenaran membolehkan anda memperbaik proses interaksi antara orang yang terlibat dalam semakan kod dengan mentakrifkan kalangan pelulus yang dibenarkan dan bilangan kebenaran minimum. Peraturan penyelesaian dipaparkan dalam widget permintaan gabungan supaya anda boleh menetapkan penyemak seterusnya dengan cepat.
Dalam GitLab 11.8, peraturan kebenaran telah dilumpuhkan secara lalai. Bermula dengan GitLab 11.9, ia tersedia secara lalai. Dalam GitLab 11.3 kami memperkenalkan pilihan Pemilik Kod untuk mengenal pasti ahli pasukan yang bertanggungjawab untuk kod individu dalam projek. Ciri Pemilik Kod disepadukan ke dalam peraturan kebenaran supaya anda sentiasa boleh mencari orang yang tepat untuk menyemak perubahan dengan cepat.
Mula-mula diperkenalkan dalam GitLab Ultimate 10.6, ChatOps telah berpindah ke GitLab Core. GitLab ChatOps menawarkan keupayaan untuk menjalankan kerja GitLab CI melalui Slack menggunakan ciri tersebut arahan slash.
Operasi seperti menambah, memadam atau menukar parameter ciri kini dilog dalam log audit GitLab, jadi anda boleh melihat perkara yang telah diubah dan bila. Terdapat kemalangan dan anda perlu melihat apa yang telah berubah baru-baru ini? Atau adakah anda hanya perlu menyemak bagaimana parameter fungsi diubah sebagai sebahagian daripada audit? Sekarang ini sangat mudah dilakukan.
Untuk menyelesaikan kelemahan kod dengan cepat, prosesnya mestilah mudah. Adalah penting untuk memudahkan tampung keselamatan, membolehkan pembangun menumpukan pada tanggungjawab mereka. Dalam GitLab 11.7 kami mencadangkan fail pembaikan, tetapi ia perlu dimuat turun, digunakan secara tempatan, dan kemudian ditolak ke repositori jauh.
Dalam GitLab 11.9 proses ini diautomatikkan. Betulkan kelemahan tanpa meninggalkan antara muka web GitLab. Permintaan gabungan dibuat terus daripada tetingkap maklumat kerentanan, dan cawangan baharu ini sudah pun mengandungi pembetulan. Selepas menyemak untuk melihat sama ada isu itu telah diselesaikan, tambahkan pembetulan pada cawangan huluan jika saluran paip adalah ok.
Memaparkan hasil imbasan bekas dalam panel keselamatan kumpulan
(MUKTAMAD, EMAS)
Papan pemuka keselamatan pasukan membolehkan pasukan memfokuskan pada isu yang paling kritikal dalam kerja mereka, memberikan gambaran keseluruhan yang jelas dan terperinci tentang semua potensi kelemahan yang boleh memberi kesan kepada aplikasi. Itulah sebabnya penting bahawa papan pemuka mengandungi semua maklumat yang diperlukan di satu tempat dan membolehkan pengguna menelusuri data sebelum menyelesaikan kelemahan.
Dalam GitLab 11.9, hasil imbasan kontena telah ditambahkan pada papan pemuka, sebagai tambahan kepada keputusan imbasan SAST dan kebergantungan sedia ada. Kini keseluruhan gambaran berada di satu tempat, tanpa mengira punca masalah.
Ciri keselamatan GitLab berkembang dengan sangat cepat dan memerlukan kemas kini berterusan untuk memastikan kod anda cekap dan selamat. Menukar definisi pekerjaan adalah sukar apabila anda menguruskan berbilang projek. Dan kami juga faham bahawa tiada siapa yang mahu mengambil risiko menggunakan versi terkini GitLab tanpa memastikan ia serasi sepenuhnya dengan contoh semasa GitLab.
Atas sebab inilah kami memperkenalkan dalam GitLab 11.7 mekanisme baharu untuk menentukan kerja menggunakan templat.
Bermula dengan GitLab 11.9 kami akan menawarkan templat terbina dalam untuk semua kerja keselamatan: contohnya, sast ΠΈ dependency_scanning, - serasi dengan versi GitLab yang sepadan.
Sertakan mereka terus dalam konfigurasi anda, dan mereka akan dikemas kini dengan sistem apabila anda menaik taraf kepada versi baharu GitLab. Konfigurasi saluran paip tidak berubah.
Cara baharu untuk mentakrifkan kerja keselamatan adalah rasmi dan tidak menyokong sebarang takrifan kerja terdahulu atau coretan kod yang lain. Anda harus mengemas kini definisi anda secepat mungkin untuk menggunakan kata kunci baharu template. Sokongan untuk sebarang sintaks lain boleh dialih keluar dalam GitLab 12.0 atau keluaran masa hadapan yang lain.
GitLab mengadakan perbincangan mengenai topik. Sehingga kini, orang yang menulis komen asal perlu membuat keputusan dari awal sama ada mereka mahu perbincangan.
Kami telah melonggarkan sekatan ini. Ambil sebarang ulasan dalam GitLab (mengenai isu, permintaan gabungan dan epik) dan balasnya, dengan itu memulakan perbincangan. Dengan cara ini pasukan berinteraksi dengan lebih teratur.
Apl iOS "Hello, dunia!", sedia untuk penyesuaian awal dalam GitLab. Ambil perhatian bahawa kerana binaan iOS memerlukan pelari MacOS yang berdedikasi, anda perlu menyediakan pelayan binaan anda sendiri jika anda ingin menggunakannya dengan GitLab CI/CD.
Memerlukan kebenaran untuk permintaan gabungan daripada Pemilik Kod
(PREMIUM, MUKTAMAD, PERAK, EMAS)
Tidak selalu jelas siapa yang meluluskan permintaan penggabungan.
GitLab kini menyokong permintaan penggabungan untuk diluluskan berdasarkan fail yang diubah oleh permintaan, menggunakan Pemilik Kod. Pemilik Kod diberikan menggunakan fail yang dipanggil CODEOWNERS, formatnya serupa dengan gitattributes.
Sokongan untuk menugaskan Pemilik Kod secara automatik sebagai orang yang bertanggungjawab untuk meluluskan permintaan penggabungan telah ditambahkan Git Lab 11.5.
Teg GitLab sangat serba boleh dan pasukan sentiasa mencari kegunaan baharu untuknya. Sehubungan itu, pengguna sering menambahkan banyak teg pada isu, permintaan gabungan atau epik.
Dalam GitLab 11.9, kami telah menjadikannya lebih mudah untuk menggunakan label. Untuk isu, permintaan gabungan dan epik, label yang dipaparkan dalam bar sisi disusun dalam susunan abjad. Ini juga terpakai untuk melihat senarai objek ini.
Kami baru-baru ini memperkenalkan ciri yang membolehkan pengguna menapis suapan aktiviti mengikut tugasan, permintaan gabungan atau epik, yang membolehkan mereka menumpukan perhatian hanya pada ulasan atau nota sistem. Tetapan ini disimpan untuk setiap pengguna pada sistem dan mungkin berlaku bahawa pengguna mungkin tidak menyedari bahawa apabila melihat isu beberapa hari kemudian, mereka melihat suapan yang ditapis. Dia rasa macam tak boleh tinggalkan komen.
Kami telah menambah baik interaksi ini. Kini pengguna boleh bertukar dengan cepat kepada mod yang membolehkan mereka meninggalkan komen tanpa menatal kembali ke bahagian atas suapan. Ini terpakai pada tugasan, permintaan gabungan dan epik.
Kami baru-baru ini mengeluarkan epik kanak-kanak, yang membenarkan penggunaan epik epik (sebagai tambahan kepada tugas kanak-kanak epik).
Anda kini boleh menyusun semula susunan epik kanak-kanak dengan hanya menyeret dan melepaskan, sama seperti isu kanak-kanak. Pasukan boleh menggunakan susunan untuk menggambarkan keutamaan atau menentukan susunan kerja yang perlu disiapkan.
Mesej sistem pengepala dan pengaki tersuai di web dan e-mel
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Kami sebelum ini menambahkan ciri yang membenarkan mesej pengepala dan pengaki tersuai muncul pada setiap halaman dalam GitLab. Ia telah diterima dengan baik, dan pasukan menggunakannya untuk berkongsi maklumat penting, seperti mesej sistem yang berkaitan dengan contoh GitLab mereka.
Kami teruja untuk membawa ciri ini ke Teras supaya lebih ramai orang boleh menggunakannya. Selain itu, kami membenarkan pengguna untuk secara pilihan memaparkan mesej yang sama dalam semua e-mel yang dihantar melalui GitLab untuk konsistensi merentas titik sentuh GitLab pengguna yang lain.
Isu Sulit ialah alat yang berguna untuk pasukan membolehkan perbincangan peribadi mengenai topik sensitif dalam projek terbuka. Khususnya, ia sesuai untuk menangani kelemahan keselamatan. Sehingga kini, mengurus tugas-tugas sensitif bukanlah mudah.
Dalam GitLab 11.9, senarai isu GitLab kini ditapis mengikut isu sensitif atau tidak sensitif. Ini juga digunakan untuk mencari tugasan menggunakan API.
Terima kasih kepada Robert Schilling atas sumbangannyaRobert Schilling)!
Apabila menambah gugusan Kubernetes sedia ada, GitLab kini mengesahkan bahawa sijil CA yang dimasukkan adalah dalam format PEM yang sah. Ini menghapuskan kemungkinan ralat dengan penyepaduan Kubernetes.
Apabila melihat perubahan kepada permintaan gabungan, anda kini boleh melanjutkan utiliti perbezaan pada asas setiap fail untuk menunjukkan keseluruhan fail untuk lebih konteks dan meninggalkan komen pada baris yang tidak berubah.
GitLab 11.6 menambah keupayaan untuk menentukan only: merge_requests untuk kerja saluran paip supaya pengguna boleh melaksanakan tugas tertentu hanya apabila membuat permintaan gabungan.
Kini kami mengembangkan fungsi ini: logik sambungan telah ditambah only: changes, dan pengguna boleh melaksanakan kerja tertentu hanya untuk permintaan gabungan dan hanya apabila fail tertentu berubah.
Terima kasih atas sumbangan Hiroyuki Sato (Hiroyuki Sato)!
Grafana kini disertakan dalam pakej Omnibus kami, menjadikannya lebih mudah untuk memahami cara tika anda berfungsi.
Sesuaikan grafana['enable'] = true Π² gitlab.rb, dan Grafana akan tersedia di: https://your.gitlab.instance/-/grafana. Dalam masa terdekat kami juga akan mari perkenalkan bar alat GitLab "Dari kotak itu".
Kami baru-baru ini memperkenalkan epik kanak-kanak, membenarkan penggunaan epik epik.
Dalam GitLab 11.9, kami telah memudahkan untuk melihat perhubungan ini. Kini anda boleh melihat bukan sahaja epik ibu bagi epik tertentu, tetapi keseluruhan pokok epik di bar sisi di sebelah kanan. Anda boleh melihat sama ada epik ini ditutup atau tidak, malah anda boleh pergi terus kepadanya.
Dalam GitLab, anda boleh mengalihkan isu ke projek lain dengan mudah menggunakan bar sisi atau tindakan pantas. Di sebalik tabir, tugas sedia ada ditutup dan tugas baharu dibuat dalam projek sasaran dengan semua data yang disalin, termasuk nota sistem dan atribut bar sisi. Ini adalah ciri yang hebat.
Memandangkan terdapat nota sistem tentang perpindahan itu, pengguna apabila melihat tugas tertutup keliru dan tidak dapat tidak menyedari bahawa tugas itu ditutup kerana perpindahan.
Dengan keluaran ini, kami menyatakan dengan jelas dalam ikon di bahagian atas halaman isu tertutup bahawa ia telah dialihkan dan kami juga menyertakan pautan terbenam ke isu baharu supaya sesiapa sahaja yang mendapat isu lama boleh dengan cepat navigasi ke yang baru.
GitLab disepadukan dengan banyak sistem penjejakan isu luaran, menjadikannya mudah untuk pasukan menggunakan GitLab untuk fungsi lain sambil mengekalkan alat pengurusan isu pilihan mereka.
Dalam keluaran ini kami telah menambah keupayaan untuk menyepadukan YouTrack daripada JetBrains.
Kami ingin mengucapkan terima kasih kepada Kotau Jauchen atas sumbangannya (Kotau Yauhen)!
Apabila melihat perubahan permintaan gabungan, anda kini boleh mengubah saiz pepohon fail untuk memaparkan nama fail yang panjang atau menjimatkan ruang pada skrin yang lebih kecil.
Papan pemuka sangat berguna dan pasukan mencipta berbilang papan pemuka untuk setiap projek dan kumpulan. Kami baru-baru ini menambah bar carian untuk menapis semua panel yang anda minati dengan cepat.
Dalam GitLab 11.9 kami juga memperkenalkan bahagian baru-baru ini dalam senarai juntai bawah. Dengan cara ini anda boleh melompat ke panel yang anda telah berinteraksi baru-baru ini.
Cawangan yang dilindungi menghalang kod yang belum disemak daripada dialihkan atau digabungkan. Walau bagaimanapun, jika tiada sesiapa dibenarkan memindahkan cawangan yang dilindungi, maka tiada siapa yang boleh mencipta cawangan baru yang dilindungi: contohnya, cawangan keluaran.
Dalam GitLab 11.9, pembangun boleh mencipta cawangan yang dilindungi daripada cawangan yang telah dilindungi melalui GitLab atau API. Menggunakan Git untuk memindahkan cawangan baru yang dilindungi masih terhad untuk mengelakkan penciptaan cawangan baru yang dilindungi secara tidak sengaja.
Penyahduplikasian Objek Git untuk Forks Terbuka (Beta)
(TERAS, PEMULA, PREMIUM, MUKTAMAD)
Forking membenarkan sesiapa sahaja menyumbang kepada projek sumber terbuka: tanpa kebenaran menulis, hanya dengan menyalin repositori ke dalam projek baharu. Menyimpan salinan lengkap repositori Git yang kerap bercabang adalah tidak cekap. Kini dengan Git alternatives garpu berkongsi objek biasa daripada projek induk dalam kumpulan objek untuk mengurangkan keperluan storan cakera.
Kumpulan objek fork hanya dibuat untuk projek terbuka apabila storan cincang didayakan. Kumpulan objek didayakan menggunakan parameter fungsi object_pools.
Menapis senarai permintaan gabungan oleh pelulus yang ditetapkan
(PERMULA, PREMIUM, MUKTAMAD, GANGSA, PERAK, EMAS)
Semakan kod ialah amalan biasa untuk mana-mana projek yang berjaya, tetapi mungkin sukar bagi penyemak untuk menjejaki permintaan penggabungan.
Dalam GitLab 11.9, senarai permintaan gabungan ditapis oleh kelulusan yang diberikan. Dengan cara ini anda boleh mencari permintaan gabungan yang ditambahkan kepada anda sebagai penyemak.
Terima kasih kepada Glewin Wiechert atas sumbangannya (Glavin Wiechert)!
Semasa melihat perubahan pada permintaan gabungan, anda boleh menukar antara fail dengan cepat ]atau j untuk berpindah ke fail seterusnya dan [ atau k untuk pergi ke fail sebelumnya.
Dibina atas kefungsian include GitLab CI, templat tanpa pelayan gitlab-ci.yml sangat dipermudahkan. Untuk memperkenalkan ciri baharu dalam keluaran akan datang, anda tidak perlu membuat perubahan pada fail ini.
Apabila menggunakan pengawal Kubernetes Ingress, sesetengah platform kembali kepada alamat IP (contohnya, GKE Google), manakala yang lain kembali kepada nama DNS (contohnya, EKS AWS).
Penyepaduan Kubernetes kami kini menyokong kedua-dua jenis titik akhir untuk paparan dalam bahagian tersebut clusters projek.
Terima kasih kepada Aaron Walker atas sumbangannya (Aaron Walker)!
Menggunakan JupyterHub menggunakan integrasi Kubernetes GitLab ialah cara terbaik untuk mengekalkan dan menggunakan Buku Nota Jupyter dalam pasukan yang besar. Ia juga berguna untuk mengawal akses kepada mereka apabila menghantar data sulit atau peribadi.
Dalam GitLab 11.9, keupayaan untuk log masuk ke contoh JupyterHub yang digunakan melalui Kubernetes adalah terhad kepada ahli projek dengan akses pembangun (melalui kumpulan atau projek).
Julat masa yang boleh disesuaikan untuk skema panel keselamatan
(MUKTAMAD, EMAS)
Papan Pemuka Keselamatan Pasukan termasuk peta kerentanan untuk memberikan gambaran keseluruhan status keselamatan semasa projek pasukan. Ini sangat berguna untuk pengarah keselamatan untuk menyediakan proses dan memahami cara pasukan berfungsi.
Dalam GitLab 11.9, anda kini boleh memilih julat masa untuk peta kerentanan ini. Secara lalai, ini ialah 90 hari terakhir, tetapi anda boleh menetapkan tempoh kepada 60 atau 30 hari, bergantung pada tahap butiran yang anda perlukan.
Ini tidak menjejaskan data dalam pembilang atau senarai, hanya titik data yang dipaparkan dalam rajah.
Langkah binaan Auto DevOps mencipta binaan aplikasi anda menggunakan Fail Docker projek Heroku atau buildpack anda.
Dalam GitLab 11.9, imej Docker yang terhasil dibenamkan dalam saluran paip teg dinamakan sama dengan nama imej tradisional dengan menggunakan komit teg dan bukannya komit SHA.
Terima kasih kepada Aaron Walker atas sumbangannya!
Kemas kini Kod Iklim kepada versi 0.83.0
(PERMULA, PREMIUM, MUKTAMAD, GANGSA, PERAK, EMAS)
GitLab Kualiti Kod kegunaan Enjin Iklim Kod untuk menyemak cara perubahan mempengaruhi keadaan kod dan projek anda.
Dalam GitLab 11.9 kami mengemas kini enjin kepada versi terkini (0.83.0) untuk memberikan manfaat bahasa tambahan dan sokongan analisis statik untuk Kualiti Kod GitLab.
Terima kasih kepada ahli pasukan GitLab Core Takuya Noguchi atas sumbangannya (Takuya Noguchi)!
Apabila menyiasat anomali prestasi, selalunya berguna untuk melihat dengan lebih dekat bahagian individu bagi metrik tertentu.
Dengan GitLab 11.9, pengguna akan dapat mengezum ke tempoh masa individu dalam panel metrik, menatal sepanjang tempoh masa dan dengan mudah kembali ke paparan selang masa asal. Ini membolehkan anda menyelidik acara yang anda perlukan dengan cepat dan mudah.
Dalam GitLab 11.9, Ujian Keselamatan Aplikasi Statik (SAST) menganalisis dan mengesan kelemahan dalam kod TypeScript, menunjukkannya dalam widget permintaan gabungan, tahap saluran paip dan papan pemuka keselamatan. Definisi Kerja Semasa sast tidak perlu diubah, dan ia juga disertakan secara automatik Auto DevOps.
Projek Maven sering dianjurkan untuk digabungkan beberapa modul dalam satu repositori. Sebelum ini, GitLab tidak dapat mengimbas projek sedemikian dengan betul, dan pembangun serta pakar keselamatan tidak menerima laporan tentang kelemahan.
GitLab 11.9 menawarkan sokongan yang diperluas untuk ciri SAST untuk konfigurasi projek khusus ini, memberikan keupayaan untuk mengujinya untuk kelemahan seperti sedia ada. Terima kasih kepada fleksibiliti penganalisis, konfigurasi ditentukan secara automatik, dan anda tidak perlu mengubah apa-apa untuk melihat hasil bagi aplikasi Maven berbilang modul. Seperti biasa, penambahbaikan serupa juga tersedia dalam Auto DevOps.
Hari ini kami juga mengeluarkan GitLab Runner 11.9! GitLab Runner ialah projek sumber terbuka dan digunakan untuk menjalankan kerja CI/CD dan menghantar hasilnya kembali ke GitLab.
Berikut ialah beberapa perubahan dalam GitLab Runner 11.9:
Penambahbaikan berikut telah dibuat pada carta GitLab:
Menambah sokongan untuk Google Cloud Memorystore.
Tetapan kerja cron kini global, kerana ia digunakan oleh beberapa perkhidmatan.
Pendaftaran telah dikemas kini kepada versi 2.7.1.
Menambah tetapan baharu untuk menjadikan pendaftaran GitLab serasi dengan versi Docker sebelum 1.10. Untuk mengaktifkan, pasang registry.compatibility.schema1.enabled: true.
Kami terus meningkatkan prestasi GitLab dengan setiap keluaran untuk contoh GitLab dari semua saiz. Berikut ialah beberapa penambahbaikan dalam GitLab 11.9:
Menambah tetapan baharu untuk menjadikan pendaftaran GitLab serasi dengan versi Docker sebelum 1.10. Untuk mengaktifkan, pasang registry['compatibility_schema1_enabled'] = true Π² gitlab.rb.
Pendaftaran GitLab kini mengeksport metrik Prometheus dan dipantau secara automatik oleh masuk kit oleh perkhidmatan Prometheus.
openssl dikemas kini kepada versi 1.0.2r, nginx - sehingga versi 1.14.2, python - sehingga versi 3.4.9, jemalloc - sehingga versi 5.1.0, docutils - sehingga versi 0.13.1, gitlab-monitor- sehingga versi 3.2.0.
Ciri-ciri ketinggalan zaman
GitLab Geo akan menyediakan storan cincang dalam GitLab 12.0
GitLab Geo diperlukan storan dicincang untuk mengurangkan persaingan (keadaan perlumbaan) pada nod sekunder. Ini telah dicatatkan dalam gitlab-ce#40970.
Dalam GitLab 11.5 kami telah menambahkan keperluan ini pada dokumentasi Geo: gitlab-ee #8053.
Dalam GitLab 11.6sudo gitlab-rake gitlab: geo: check menyemak sama ada storan cincang didayakan dan semua projek dipindahkan. Cm. gitlab-ee#8289. Jika anda menggunakan Geo, sila jalankan semakan ini dan berhijrah secepat mungkin.
Dalam GitLab 11.8 amaran hilang upaya kekal gitlab-ee!8433 akan dipaparkan pada halaman Kawasan Pentadbir βΊ Geo βΊ Nod, jika semakan di atas tidak dibenarkan.
Dalam GitLab 12.0 Geo akan menggunakan keperluan storan cincang. Cm. gitlab-ee#8690.
Sokongan CentOS 6 untuk GitLab Runner menggunakan pelaksana Docker
GitLab Runner tidak menyokong CentOS 6 apabila menggunakan Docker pada GitLab 11.9. Ini adalah hasil daripada kemas kini pustaka teras Docker, yang tidak lagi menyokong CentOS 6. Untuk butiran lanjut, lihat tugasan ini.
Tarikh pemadaman: 22 March 2019
Laluan kod warisan GitLab Runner yang sudah lapuk
Sejak Gitlab 11.9, GitLab Runner menggunakan kaedah baru pengklonan/panggil repositori. Pada masa ini, GitLab Runner akan menggunakan kaedah lama jika kaedah baharu tidak disokong.
Dalam GitLab 11.0, kami menukar rupa konfigurasi pelayan metrik untuk GitLab Runner. metrics_server akan disingkirkan memihak listen_address dalam GitLab 12.0. Lihat butiran lanjut dalam tugasan ini. Dan butiran lanjut dalam tugasan ini.
Laluan ini tidak lagi tersedia dalam GitLab 12.0. Sebagai pengguna, anda tidak perlu mengubah apa-apa selain memastikan tika GitLab anda menjalankan versi 11.9+ apabila menaik taraf kepada GitLab Runner 12.0.
Tarikh pemadaman: 22 2019 Jun,
Parameter yang ditamatkan untuk ciri titik masuk untuk GitLab Runner
Dalam GitLab 12.0 kami akan bertukar kepada tingkah laku yang betul seolah-olah tetapan ciri dilumpuhkan. Lihat butiran lanjut dalam tugasan ini.
Tarikh pemadaman: 22 2019 Jun,
Sokongan yang ditamatkan untuk pengedaran Linux mencapai EOL untuk GitLab Runner
Beberapa pengedaran Linux yang GitLab Runner boleh dipasang telah memenuhi tujuannya.
Dalam GitLab 12.0, GitLab Runner tidak lagi akan mengedarkan pakej kepada pengedaran Linux tersebut. Senarai lengkap pengedaran yang tidak lagi disokong boleh didapati dalam kami dokumentasi. Terima kasih kepada Javier Ardo (Javier Jardon) untuk dia sumbangan!
Tarikh pemadaman: 22 2019 Jun,
Mengalih keluar arahan GitLab Runner Helper lama
Sebagai sebahagian daripada usaha kami untuk menyokong Pelaksana Windows Docker terpaksa meninggalkan beberapa arahan lama yang digunakan untuk imej pembantu.
Dalam GitLab 12.0, GitLab Runner dilancarkan menggunakan arahan baharu. Ini hanya memberi kesan kepada pengguna yang menimpa imej pembantu. Lihat butiran lanjut dalam tugasan ini.
Tarikh pemadaman: 22 2019 Jun,
Pembangun boleh mengalih keluar tag Git dalam GitLab 11.10
Mengalih keluar atau mengedit nota versi untuk teg Git dalam cawangan yang tidak ditandakan secara historis terhad kepada sahaja atendan dan pemilik.
Memandangkan pembangun boleh menambah teg dan mengubah suai serta memadamkan cawangan yang tidak dilindungi, pembangun seharusnya boleh memadamkan teg Git. Dalam GitLab 11.10 kami membuat perubahan ini ke dalam model kebenaran kami untuk meningkatkan aliran kerja dan membantu pembangun menggunakan teg dengan lebih baik dan lebih cekap.
Jika anda ingin mengekalkan sekatan ini untuk penyelenggara dan pemilik, gunakan tag yang dilindungi.
Tarikh pemadaman: 22 April 2019
Sokongan Prometheus 1.x dalam Omnibus GitLab
Bermula dengan GitLab 11.4, versi terbina dalam Prometheus 1.0 telah dialih keluar daripada Omnibus GitLab. Versi Prometheus 2.0 kini disertakan. Walau bagaimanapun, format metrik tidak serasi dengan versi 1.0. Versi sedia ada boleh dinaik taraf kepada 2.0 dan, jika perlu, data dipindahkan menggunakan alat terbina dalam.
Dalam versi GitLab 12.0 Prometheus 2.0 akan dipasang secara automatik jika kemas kini belum dipasang. Data daripada Prometheus 1.0 akan hilang kerana... tidak bertolak ansur.
Tarikh pemadaman: 22 2019 Jun,
TLSv1.1
Bermula dengan GitLab 12.0TLS v1.1 akan dilumpuhkan secara lalai untuk meningkatkan keselamatan. Ini membetulkan banyak isu, termasuk Heartbleed, dan menjadikan GitLab PCI DSS 3.1 mematuhi di luar kotak.
Untuk melumpuhkan TLS v1.1 serta-merta, tetapkan nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband dan lari gitlab-ctl reconfigure.
Dengan pengenalan Templat CI/CD untuk kerja keselamatan sebarang takrifan kerja sebelumnya akan ditamatkan dan akan dialih keluar dalam GitLab 12.0 atau lebih baru.
Kemas kini definisi kerja anda untuk menggunakan sintaks baharu dan manfaatkan semua ciri keselamatan baharu yang disediakan oleh GitLab.
Tarikh pemadaman: 22 Jun 2019
Bahagian Maklumat Sistem dalam panel pentadbir
GitLab membentangkan maklumat tentang contoh GitLab anda dalam admin/system_info, tetapi maklumat ini mungkin tidak tepat.