Skopri malajr sigrieti leaked
Jidher li huwa żball żgħir li aċċidentalment tgħaddi l-kredenzjali lil repożitorju kondiviż. Madankollu, il-konsegwenzi jistgħu jkunu serji. Ladarba l-attakkant jikseb il-password tiegħek jew iċ-ċavetta API, huwa jieħu f'idejk il-kont tiegħek, jissakkark u juża flusek b'mod frawdolenti. Barra minn hekk, effett domino huwa possibbli: aċċess għal kont wieħed jiftaħ aċċess għal oħrajn. L-ishma huma għoljin, għalhekk huwa estremament importanti li ssir taf dwar is-sigrieti leaked kemm jista 'jkun malajr.
F'dan ir-rilaxx aħna nintroduċu l-għażla bħala parti mill-funzjonalità SAST tagħna. Kull impenn jiġi skannjat fix-xogħol CI/CD għal sigrieti. Hemm sigriet - u l-iżviluppatur jirċievi twissija fit-talba għall-għaqda. Hija tirrevoka kredenzjali leaked fuq il-post u toħloq oħrajn ġodda.
Tiżgura ġestjoni xierqa tal-bidla
Hekk kif tikber u ssir aktar kumplessa, iż-żamma tal-konsistenza bejn il-partijiet differenti ta 'organizzazzjoni ssir aktar diffiċli. Iktar ma jkun hemm utenti tal-applikazzjoni u iktar ma jkun għoli d-dħul, aktar serji jkunu l-konsegwenzi tal-għaqda ta' kodiċi żbaljat jew mhux sigur. Għal ħafna organizzazzjonijiet, l-iżgurar ta 'proċess ta' reviżjoni xieraq qabel l-għaqda tal-kodiċi huwa rekwiżit strett minħabba li r-riskji huma għoljin ħafna.
GitLab 11.9 jagħtik aktar kontroll u struttura aktar effiċjenti, grazzi għal . Preċedentement, biex tikseb il-permess, kellek biss tidentifika individwu jew grupp (li kull membru tiegħu seta' jagħti permess). Issa tista 'żżid regoli multipli sabiex talba għal amalgamazzjoni teħtieġ permess minn individwi speċifiċi jew saħansitra membri multipli ta' grupp speċifiku. Barra minn hekk, il-karatteristika tas-Sidien tal-Kodiċi hija integrata fir-regoli tal-permess, li jagħmilha faċli li tiġi identifikata l-persuna li ħarġet il-permess.
Dan jippermetti lill-organizzazzjonijiet jimplimentaw proċessi ta’ riżoluzzjoni kumplessi filwaqt li jżommu s-sempliċità ta’ app GitLab waħda fejn il-kwistjonijiet, il-kodiċi, il-pipelines, u d-dejta ta’ monitoraġġ huma viżibbli u aċċessibbli biex jieħdu deċiżjonijiet u jħaffu l-proċess ta’ riżoluzzjoni.
ChatOps issa huwa sors miftuħ
GitLab ChatOps hija għodda b'saħħitha ta 'awtomazzjoni li tippermettilek tmexxi kwalunkwe xogħol CI/CD u tistaqsi l-istatus tagħha direttament f'apps taċ-chat bħal Slack u Mattermost. , ChatOps kien parti mill-abbonament GitLab Ultimate. Ibbażat и , aħna kultant nimxu karatteristiċi 'l isfel livell u qatt 'il fuq.
Fil-każ ta' ChatOps, indunajna li din il-funzjonalità tista' tkun utli għal kulħadd, u li l-parteċipazzjoni tal-komunità tista' tibbenefika l-karatteristika nnifisha.
Fil-GitLab 11.9 aħna , u għalhekk issa huwa disponibbli b'mod liberu għall-użu f'GitLab Core ġestit minnu nnifsu u fuq GitLab.com u miftuħ għall-komunità.
U ħafna iktar!
Hemm ħafna karatteristiċi kbar disponibbli f'dan ir-rilaxx, eż. , и , - li ma nistgħux nistennew li ngħidulek dwarhom!
L-iktar impjegat ta' valur () dan ix-xahar huwa rikonoxxut minn Marcel Amirault ()
Marcel għenna kontinwament intejbu d-dokumentazzjoni tal-GitLab. Hu biex intejbu l-kwalità u l-użabilità tad-dokumenti tagħna. Domo arigato [grazzi ħafna (Ġappuniż) - approx. trad.] Marcel, napprezzawh sinċerament!
Karatteristiċi ewlenin miżjuda fir-rilaxx ta 'GitLab 11.9
Skopri sigrieti u kredenzjali f'repożitorju
(ULTIMATE, DEHEB)
L-iżviluppaturi kultant involontarjament inixxu sigrieti u kredenzjali lil repożitorji remoti. Jekk nies oħra għandhom aċċess għal dan is-sors, jew jekk il-proġett huwa pubbliku, allura informazzjoni sensittiva tiġi esposta u tista 'tintuża minn attakkanti biex jaċċessaw riżorsi bħal ambjenti ta' skjerament.
GitLab 11.9 għandu test ġdid - "Sejbien Sigriet". Tiskenja l-kontenut tar-repożitorju tfittex ċwievet API u informazzjoni oħra li m'għandhiex tkun hemm. GitLab juri r-riżultati fir-rapport SAST fil-widget tal-Merge Request, ir-rapporti tal-pipeline, u d-dashboards tas-sigurtà.
Jekk diġà ppermettiet is-SAST għall-applikazzjoni tiegħek, allura m'għandek bżonn tagħmel xejn, ħu vantaġġ minn din il-karatteristika ġdida. Huwa inkluż ukoll fil-konfigurazzjoni default.
Regoli biex jiġu solvuti talbiet għall-għaqda
(PREMIUM, ULTIMATE, FIDDA, DEHEB)
Ir-reviżjoni tal-kodiċi hija element essenzjali ta 'kull proġett ta' suċċess, iżda mhux dejjem huwa ċar min għandu jirrevedi l-bidliet. Ħafna drabi huwa mixtieq li jkun hemm reviżuri minn timijiet differenti: it-tim tal-iżvilupp, it-tim tal-esperjenza tal-utent, it-tim tal-produzzjoni.
Ir-regoli tal-permessi jippermettulek ittejjeb il-proċess tal-interazzjoni bejn in-nies involuti fir-reviżjoni tal-kodiċi billi tiddefinixxi ċ-ċirku tal-approvaturi awtorizzati u n-numru minimu ta’ permessi. Ir-regoli tar-riżoluzzjoni jintwerew fil-widget tat-talba għall-għaqda sabiex tkun tista’ tassenja malajr ir-reviżur li jmiss.
F'GitLab 11.8, ir-regoli tal-permessi kienu diżattivati b'mod awtomatiku. Jibdew minn GitLab 11.9, huma disponibbli awtomatikament. F'GitLab 11.3 introduċejna l-għażla biex tidentifika membri tat-tim responsabbli għal kodiċijiet individwali fi ħdan proġett. Il-karatteristika tas-Sidien tal-Kodiċi hija integrata fir-regoli tal-permessi sabiex tkun tista' dejjem issib malajr in-nies it-tajba biex tirrevedi l-bidliet.
Nimxu ChatOps għal Core
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Oriġinarjament introdott f'GitLab Ultimate 10.6, ChatOps marret għal GitLab Core. GitLab ChatOps joffri l-abbiltà li tmexxi impjiegi GitLab CI permezz ta 'Slack billi tuża l-karatteristika .
Aħna miftuħa sorsi din il-karatteristika skond tagħna . Billi tużaha aktar spiss, il-komunità tikkontribwixxi aktar.
Verifika tal-parametri tal-funzjoni
(PREMIUM, ULTIMATE, FIDDA, DEHEB)
Operazzjonijiet bħaż-żieda, it-tħassir jew il-bdil tal-parametri tal-karatteristiċi issa huma illoggjati fir-reġistru tal-awditjar ta’ GitLab, sabiex tkun tista’ tara x’inbidel u meta. Kien hemm inċident u trid tara x'inbidel dan l-aħħar? Jew għandek bżonn biss li tiċċekkja kif il-parametri tal-funzjoni nbidlu bħala parti minn verifika? Issa dan huwa faċli ħafna li tagħmel.
L-indirizzar tal-vulnerabbiltajiet tat-talba għall-għaqda
(ULTIMATE, DEHEB)
Biex issolvi malajr il-vulnerabbiltajiet tal-kodiċi, il-proċess għandu jkun sempliċi. Huwa importanti li tissimplifika l-garża tas-sigurtà, li tippermetti lill-iżviluppaturi jiffokaw fuq ir-responsabbiltajiet tagħhom. Fil-GitLab 11.7 aħna , iżda kellu jiġi mniżżel, applikat lokalment, u mbagħad imbuttat lejn ir-repożitorju remot.
F'GitLab 11.9 dan il-proċess huwa awtomatizzat. Waħħal il-vulnerabbiltajiet mingħajr ma tħalli l-interface tal-web GitLab. Talba għall-għaqda tinħoloq direttament mit-tieqa tal-informazzjoni dwar il-vulnerabbiltà, u din il-fergħa l-ġdida diġà se jkun fiha l-iffissar. Wara li tiċċekkja biex tara jekk il-kwistjoni hijiex solvuta, żid it-tiswija mal-fergħa upstream jekk il-pipeline huwiex ok.
Il-wiri tar-riżultati tal-iskannjar tal-kontenitur fil-pannell tas-sigurtà tal-grupp
(ULTIMATE, DEHEB)
Id-dashboard tas-sigurtà tat-tim jippermetti lit-timijiet jiffokaw fuq il-kwistjonijiet l-aktar kritiċi għax-xogħol tagħhom, u jipprovdi ħarsa ġenerali ċara u dettaljata tal-vulnerabbiltajiet potenzjali kollha li jistgħu jkollhom impatt fuq l-applikazzjonijiet. Huwa għalhekk li huwa importanti li d-dashboard ikun fih l-informazzjoni kollha meħtieġa f'post wieħed u jippermetti lill-utenti jħaffru fid-dejta qabel isolvu l-vulnerabbiltajiet.
F'GitLab 11.9, ir-riżultati tal-iskannjar tal-kontenituri ġew miżjuda mad-dashboard, minbarra r-riżultati tal-iskannjar eżistenti tas-SAST u tad-dipendenza. Issa l-ħarsa ġenerali kollha tinsab f'post wieħed, irrispettivament mis-sors tal-problema.
Mudelli CI/CD għall-impjiegi tas-sigurtà
(ULTIMATE, DEHEB)
Il-karatteristiċi tas-sigurtà ta' GitLab qed jevolvu malajr ħafna u jeħtieġu aġġornamenti kostanti biex iżommu l-kodiċi tiegħek effiċjenti u sigur. Li tbiddel id-definizzjoni ta 'impjieg huwa diffiċli meta tmexxi proġetti multipli. U nifhmu wkoll li ħadd ma jrid jieħu r-riskju li juża l-aħħar verżjoni ta 'GitLab mingħajr ma jkun ċert li hija kompletament kompatibbli mal-istanza attwali ta' GitLab.
Huwa għal din ir-raġuni li daħħalna f'GitLab 11.7 mekkaniżmu ġdid għad-definizzjoni tal-impjiegi bl-użu .
Nibdew minn GitLab 11.9 aħna se noffru mudelli integrati għall-impjiegi kollha tas-sigurtà: pereżempju, sast и dependency_scanning, - kompatibbli mal-verżjoni korrispondenti ta' GitLab.
Inkludihom direttament fil-konfigurazzjoni tiegħek, u se jiġu aġġornati bis-sistema kull meta taġġorna għal verżjoni ġdida ta 'GitLab. Il-konfigurazzjonijiet tal-pipeline ma jinbidlux.
Il-mod il-ġdid ta' kif jiġu definiti l-impjiegi tas-sigurtà huwa uffiċjali u ma jappoġġa l-ebda definizzjoni ta' xogħol preċedenti jew snippets ta' kodiċi oħra. Għandek taġġorna d-definizzjoni tiegħek kemm jista' jkun malajr biex tuża l-kelma prinċipali l-ġdida
template. L-appoġġ għal kwalunkwe sintassi oħra jista 'jitneħħa f'GitLab 12.0 jew rilaxxi futuri oħra.
Titjib ieħor fil-GitLab 11.9
Irrispondi għall-kumment
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
GitLab għandu diskussjonijiet dwar suġġetti. Sa issa, il-persuna li kitbet il-kumment oriġinali kellha tiddeċiedi mill-bidu jekk tridx diskussjoni.
Rilassajna din ir-restrizzjoni. Ħu kwalunkwe kumment f'GitLab (dwar kwistjonijiet, talbiet għall-għaqda, u epiċi) u wieġeb għalih, u b'hekk tibda diskussjoni. Dan il-mod it-timijiet jinteraġixxu aktar organizzati.
Mudelli tal-proġett għal .NET, Go, iOS u Pages
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Biex tagħmilha aktar faċli għall-utenti biex joħolqu proġetti ġodda, qed noffru diversi mudelli ġodda ta’ proġetti:
- Elementari , li tinkludi applikazzjoni bażi ma' CI.
- Mudell lest għall-użu li jgħaqqad u GitLab CI/CD.
- , lest għall-personalizzazzjoni inizjali f'GitLab. Innota li peress li l-bini tal-iOS jeħtieġu runner ta 'MacOS dedikat, ser ikollok bżonn tipprovdi s-server tal-bini tiegħek stess jekk trid tużah ma' GitLab CI/CD.
- ikkonfigurat biex jaħdem ma' Netlify.
Jeħtieġ permess għal talbiet għall-għaqda mis-Sidien tal-Kodiċi
(PREMIUM, ULTIMATE, FIDDA, DEHEB)
Mhux dejjem ikun ovvju min japprova talba għall-għaqda.
GitLab issa jappoġġja l-ħtieġa li rikjesta għall-għaqda tiġi approvata abbażi ta' liema fajls timmodifika t-talba, bl-użu . Is-Sidien tal-Kodiċi huma assenjati permezz ta' fajl imsejjaħ CODEOWNERS, il-format huwa simili għal gitattributes.
Ġie miżjud l-appoġġ għall-assenjazzjoni awtomatika tas-Sidien tal-Kodiċi bħala persuni responsabbli għall-approvazzjoni ta’ talba għall-għaqda .
Nimxu Fajls fil-Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Issa, wara li semmiet mill-ġdid il-fajl jew id-direttorju, tista 'tmexxih mill-IDE tal-Web għar-repożitorju tul it-triq il-ġdida.
Tikketti f'ordni alfabetiku
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
It-tikketti GitLab huma oerhört versatili, u t-timijiet qegħdin kontinwament isibu użi ġodda għalihom. Għaldaqstant, l-utenti spiss iżidu ħafna tikketti għal kwistjoni, talba għall-għaqda, jew epika.
F'GitLab 11.9, għamilna ftit aktar faċli biex tuża t-tikketti. Għal kwistjonijiet, talbiet għall-għaqda, u epiċi, it-tikketti murija fil-bar tal-ġenb huma rranġati f'ordni alfabetiku. Dan japplika wkoll għall-wiri tal-lista ta 'dawn l-oġġetti.
Kummenti malajr meta tiffiltra l-azzjonijiet skont il-kompitu
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Dan l-aħħar introduċejna karatteristika li tippermetti lill-utenti jiffiltraw l-għalf tal-attività skont il-kompiti, jingħaqdu talbiet jew epiċi, li tippermettilhom jikkonċentraw biss fuq kummenti jew noti tas-sistema. Dan l-issettjar jiġi ffrankat għal kull utent fis-sistema, u jista 'jiġri li utent jista' ma jirrealizzax li meta jara kwistjoni diversi jiem wara, jara għalf iffiltrat. Iħoss li ma jistax iħalli kumment.
Aħna tjiebna din l-interazzjoni. Issa l-utenti jistgħu jaqilbu malajr għal mod li jippermettilhom li jħallu kummenti mingħajr scrolling lura fil-quċċata tal-għalf. Dan japplika għal kompiti, talbiet għall-għaqda, u epiċi.
Nibdlu l-ordni ta 'epics tat-tfal
(ULTIMATE, DEHEB)
Riċentement ħriġna , li jippermettu l-użu ta 'epiċi ta' epika (minbarra kompiti tat-tfal ta 'epiċi).
Issa tista 'tirranġa l-ordni tal-epiċi tat-tfal billi sempliċiment tkaxkar u twaqqa', l-istess bħal fil-kwistjonijiet tat-tfal. It-timijiet jistgħu jużaw l-ordni biex jirriflettu l-prijorità jew jiddeterminaw l-ordni li fiha x-xogħol għandu jitlesta.
Messaġġi ta' sistema ta' header u footer apposta fuq il-web u l-email
(CORE, STARTER, PREMIUM, ULTIMATE)
Preċedentement żidna karatteristika li tippermetti messaġġi ta' header u footer tad-dwana li jidhru fuq kull paġna f'GitLab. Ġie milqugħ bil-qalb, u t-timijiet jużawha biex jaqsmu informazzjoni importanti, bħal messaġġi tas-sistema relatati mal-istanza GitLab tagħhom.
Aħna eċċitati li nġibu din il-karatteristika għal Core sabiex saħansitra aktar nies ikunu jistgħu jużawha. Barra minn hekk, inħallu lill-utenti juru b'mod fakultattiv l-istess messaġġi fl-emails kollha mibgħuta permezz ta' GitLab għal konsistenza fil-punt ta' kuntatt ieħor ta' GitLab tal-utent.
Iffiltra minn ħidmiet kunfidenzjali
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Kwistjonijiet Kunfidenzjali hija għodda utli għat-timijiet biex tippermetti diskussjonijiet privati dwar suġġetti sensittivi fi ħdan proġett miftuħ. B'mod partikolari, huma ideali biex jaħdmu fuq vulnerabbiltajiet tas-sigurtà. S'issa, il-ġestjoni ta' kompiti sensittivi ma kinitx faċli.
F'GitLab 11.9, il-lista tal-kwistjonijiet GitLab issa hija ffiltrata minn kwistjonijiet sensittivi jew mhux sensittivi. Dan japplika wkoll għat-tiftix għal kompiti bl-użu tal-API.
Grazzi lil Robert Schilling tal-kontribut tiegħu)!
Editjar ta' Dominju Knative Wara l-Iskjerament
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
L-ispeċifikazzjoni ta' dominju tad-dwana meta tinstalla Knative tippermettilek li taqdi diversi applikazzjonijiet/karatteristiċi serverless minn endpoint uniku.
L-integrazzjoni ta' Kubernetes f'GitLab issa tippermettilek tibdel/taġġorna d-dominju tal-utent wara li tuża Knative fil-cluster Kubernetes.
Iċċekkja l-format taċ-ċertifikat Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Meta żżid cluster Kubernetes eżistenti, GitLab issa jivverifika li ċ-ċertifikat CA mdaħħal huwa f'format PEM validu. Dan jelimina żbalji potenzjali bl-integrazzjoni ta 'Kubernetes.
L-estensjoni tal-utilità tal-paragun tat-talba għall-għaqda għall-fajl kollu
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Meta tara bidliet għal talba ta 'għaqda, issa tista' testendi l-utilità diff fuq bażi ta 'kull fajl biex turi l-fajl kollu għal aktar kuntest, u tħalli kummenti fuq il-linji mhux mibdula.
Eżegwixxi impjiegi speċifiċi bbażati fuq talbiet għall-għaqda biss meta ċerti fajls jinbidlu
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
GitLab 11.6 żied il-kapaċità li jiddefinixxi għall-impjiegi tal-pipeline sabiex l-utenti jkunu jistgħu jwettqu kompiti speċifiċi biss meta joħolqu talba għall-għaqda.
Issa qed nespandu din il-funzjonalità: il-loġika tal-konnessjoni ġiet miżjuda , u l-utenti jistgħu jeżegwixxu impjiegi speċifiċi biss għal talbiet ta 'għaqda u biss meta ċerti fajls jinbidlu.
Grazzi tal-kontribut Hiroyuki Sato ()!
Monitoraġġ Awtomatizzat ta' GitLab ma' Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana issa hija inkluża fil-pakkett Omnibus tagħna, li jagħmilha aktar faċli biex tifhem kif taħdem l-istanza tiegħek.
Ippersonalizza grafana['enable'] = true в gitlab.rb, u Grafana se tkun disponibbli fuq: https://your.gitlab.instance/-/grafana. Fil-futur qarib aħna wkoll "mill-kaxxa".
Ara l-epiċi primarji fil-bar tal-ġenb tal-epiċi
(ULTIMATE, DEHEB)
Dan l-aħħar introduċejna , li jippermetti l-użu ta 'epiċi ta' epika.
F'GitLab 11.9, għamilna aktar faċli biex tara din ir-relazzjoni. Issa tista 'tara mhux biss l-omm epika ta' epika partikolari, iżda s-siġra epika kollha fil-sidebar fuq il-lemin. Tista 'tara jekk dawn l-epiċi humiex magħluqa jew le, u tista' saħansitra tmur direttament għalihom.
Link għal kompitu ġdid minn kompitu mċaqlaq u magħluq
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
F'GitLab, tista 'faċilment tmexxi kwistjoni għal proġett ieħor billi tuża l-istrixxa tal-ġenb jew azzjoni ta' malajr. Wara l-kwinti, il-kompitu eżistenti jingħalaq u jinħoloq kompitu ġdid fil-proġett fil-mira bid-dejta kollha kkupjata, inklużi n-noti tas-sistema u l-attributi tal-sidebar. Din hija karatteristika kbira.
Minħabba li hemm nota tas-sistema dwar iċ-ċaqliq, l-utenti meta jaraw kompitu magħluq huma konfużi u ma jistgħux ma jirrealizzawx li l-kompitu kien magħluq minħabba ċaqliq.
B'din ir-rilaxx, qed nagħmilha ċara fl-ikona fin-naħa ta' fuq tal-paġna ta' ħarġa magħluqa li ġiet imċaqalqa, u qed ninkludu wkoll link inkorporat għall-ħarġa l-ġdida sabiex kull min joħroġ fuq il-ħarġa l-qadima jkun jista' malajr innaviga lejn il-ġdid.
Integrazzjoni YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
GitLab jintegra ma' ħafna sistemi esterni ta' traċċar tal-kwistjonijiet, li jagħmilha faċli għat-timijiet li jużaw GitLab għal funzjonijiet oħra filwaqt li jżommu l-għodda tal-ġestjoni tal-kwistjonijiet tal-għażla tagħhom.
F'dan ir-rilaxx żidna l-abbiltà li nintegraw YouTrack minn JetBrains.
Nixtiequ nirringrazzjaw lil Kotau Jauchen għall-kontribut tiegħu ()!
Tibdil id-daqs tas-siġra tal-fajls tal-għaqda
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Meta tara l-bidliet fit-talba għall-għaqda, issa tista' tibdel id-daqs tas-siġra tal-fajls biex turi ismijiet twal ta' fajls jew tiffranka spazju fuq skrins iżgħar.
Mur fil-taskbars riċenti
(STARTER, PREMIUM, ULTIMATE, BRONZ, FIDDA, DEHEB)
Dashboards huma utli ħafna, u timijiet joħolqu dashboards multipli għal kull proġett u grupp. Dan l-aħħar żidna bar tat-tiftix biex tiffiltra malajr il-pannelli kollha li int interessat fihom.
F'GitLab 11.9 introduċejna wkoll sezzjoni riċenti fil-lista drop-down. B'dan il-mod inti tista 'malajr taqbeż għall-pannelli li inti stajt interazzjoni magħhom reċentement.
Kapaċità għall-iżviluppaturi li joħolqu fergħat protetti
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Fergħat protetti jipprevjenu kodiċi mhux rivedut milli jiġi mċaqlaq jew magħqud. Madankollu, jekk ħadd ma jitħalla jċaqlaq fergħat protetti, allura ħadd ma jista 'joħloq fergħa protetta ġdida: pereżempju, fergħa ta' rilaxx.
F'GitLab 11.9, l-iżviluppaturi jistgħu joħolqu fergħat protetti minn fergħat diġà protetti permezz ta' GitLab jew l-API. L-użu ta 'Git biex iċċaqlaq fergħa protetta ġdida għadu limitat biex jiġi evitat aċċidentalment li jinħolqu fergħat protetti ġodda.
Deduplikazzjoni tal-Oġġetti Git għal Frieket Miftuħa (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Il-forking jippermetti lil kulħadd jikkontribwixxi għal proġetti ta' sors miftuħ: mingħajr permess tal-kitba, sempliċiment billi tikkopja r-repożitorju fi proġett ġdid. Il-ħażna ta' kopji kompluti ta' repożitorji Git ta' spiss forked hija ineffiċjenti. Issa ma Git alternatives frieket jaqsmu oġġetti komuni mill-proġett ġenitur f'ġabra ta 'oġġetti biex jitnaqqsu r-rekwiżiti tal-ħażna tad-disk.
Fork object pools huma maħluqa biss għal proġetti miftuħa meta l-ħażna hashed hija attivata. Il-gruppi ta' oġġetti huma attivati bl-użu ta' parametru tal-funzjoni object_pools.
Iffiltrar tal-lista ta' talbiet għall-għaqda mill-approvaturi assenjati
(STARTER, PREMIUM, ULTIMATE, BRONZ, FIDDA, DEHEB)
Ir-reviżjoni tal-kodiċi hija prattika komuni għal kwalunkwe proġett ta’ suċċess, iżda jista’ jkun diffiċli għal reviżur li jżomm rekord tat-talbiet għall-għaqda.
F'GitLab 11.9, il-lista ta' talbiet għall-għaqda hija ffiltrata mill-approvatur assenjat. Dan il-mod tista' ssib talbiet għall-għaqda miżjuda miegħek bħala reviżur.
Grazzi lil Glewin Wiechert għall-kontribuzzjonijiet tiegħu ()!
Shortcuts għall-fajl li jmiss u ta' qabel f'talba għall-għaqda
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Waqt li tara bidliet għal talba ta 'għaqda, tista' taqleb malajr bejn fajls bl-użu ]jew j biex timxi għall-fajl li jmiss u [ jew k biex tmur għall-fajl preċedenti.
Simplifikazzjoni .gitlab-ci.yml għal proġetti serverless
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Mibnija fuq il-funzjonalità GitLab CI, mudell bla server gitlab-ci.yml simplifikata ħafna. Biex tintroduċi karatteristiċi ġodda fir-rilaxxi futuri, m'għandekx bżonn tagħmel bidliet f'dan il-fajl.
Appoġġ għall-isem tal-host
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Meta jiġi skjerat kontrollur Kubernetes Ingress, xi pjattaformi jaqgħu lura għal indirizz IP (per eżempju, GKE ta 'Google), filwaqt li oħrajn jaqgħu lura għal isem DNS (per eżempju, EKS ta' AWS).
L-integrazzjoni tagħna ta 'Kubernetes issa tappoġġja ż-żewġ tipi ta' endpoints għall-wiri fit-taqsima clusters proġett.
Grazzi lil Aaron Walker tal-kontribut tiegħu ()!
Restrizzjoni tal-aċċess għall-login ta' JupyterHub għall-membri tat-tim/proġett biss
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
L-iskjerament ta' JupyterHub bl-użu tal-integrazzjoni Kubernetes ta' GitLab huwa mod tajjeb ħafna biex iżżomm u tuża Jupyter Notebooks f'timijiet kbar. Huwa utli wkoll li jiġi kkontrollat l-aċċess għalihom meta tittrażmetti data kunfidenzjali jew personali.
F'GitLab 11.9, il-kapaċità li tidħol f'istanzi ta' JupyterHub skjerati permezz ta' Kubernetes hija limitata għal membri tal-proġett b'aċċess għall-iżviluppatur (permezz ta' grupp jew proġett).
Meded ta 'żmien customizable għal skemi ta' pannell tas-sigurtà
(ULTIMATE, DEHEB)
Id-Dashboard tas-Sigurtà tat-Tim jinkludi mappa tal-vulnerabbiltà biex tipprovdi ħarsa ġenerali lejn l-istatus attwali tas-sigurtà tal-proġetti tat-tim. Dan huwa utli ħafna għad-diretturi tas-sigurtà biex iwaqqfu proċessi u jifhmu kif jaħdem it-tim.
F'GitLab 11.9, issa tista' tagħżel il-medda ta' żmien għal din il-mappa tal-vulnerabbiltà. B'mod awtomatiku, dan huwa l-aħħar 90 jum, iżda tista 'tissettja l-medda għal 60 jew 30 jum, skont il-livell ta' dettall li għandek bżonn.
Dan ma jaffettwax id-dejta fil-counters jew fil-lista, biss il-punti tad-dejta murija fid-dijagramma.
Żieda ta' xogħol ta' bini ta' Auto DevOps għat-tikketti
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Il-pass tal-bini Auto DevOps joħloq bini tal-applikazzjoni tiegħek billi juża l-Dockerfile tal-proġett jew buildpack tiegħek Heroku.
F'GitLab 11.9, l-immaġni Docker li tirriżulta inkorporata fil-pipeline tat-tag tissemma b'mod simili għall-ismijiet tal-immaġni tradizzjonali billi tuża tag commit minflok SHA commit.
Grazzi lil Aaron Walker tal-kontribut tiegħu!
Aġġorna l-Kodiċi Klima għall-verżjoni 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZ, FIDDA, DEHEB)
GitLab użi biex tiċċekkja kif il-bidliet jaffettwaw l-istat tal-kodiċi u l-proġett tiegħek.
F'GitLab 11.9 aġġornajna l-magna għall-aħħar verżjoni () biex jipprovdu l-benefiċċji ta 'lingwa addizzjonali u appoġġ ta' analiżi statika għall-Kwalità tal-Kodiċi GitLab.
Grazzi lill-membru tat-tim GitLab Core Takuya Noguchi għall-kontribuzzjonijiet tiegħu ()!
Żomm u scrolling tal-pannell tal-metriċi
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Meta jiġu investigati anomaliji tal-prestazzjoni, ħafna drabi jkun utli li tagħti ħarsa aktar mill-qrib lejn partijiet individwali ta 'metrika partikolari.
B'GitLab 11.9, l-utenti jkunu jistgħu jmexxu 'l fuq għal perjodi ta' ħin individwali fil-pannell tal-metriċi, iscroll permezz ta 'perjodu ta' żmien sħiħ, u faċilment jirritornaw għall-vista tal-intervall ta 'ħin oriġinali. Dan jippermettilek li tirriċerka malajr u faċilment l-avvenimenti li għandek bżonn.
SAST għal TypeScript
(ULTIMATE, DEHEB)
hija lingwa ta' programmar relattivament ġdida bbażata fuq .
F'GitLab 11.9, l-Ittestjar tas-Sigurtà tal-Applikazzjoni Statika (SAST) janalizza u jiskopri vulnerabbiltajiet fil-kodiċi TypeScript, u jurihom fil-widget tat-talba għall-għaqda, fil-livell tal-pipeline, u fid-dashboard tas-sigurtà. Definizzjoni kurrenti tax-xogħol sast l-ebda ħtieġa li tinbidel, u huwa wkoll awtomatikament inkluż .
SAST għal proġetti Maven b'ħafna moduli
(ULTIMATE, DEHEB)
Il-proġetti Maven spiss jiġu organizzati biex jikkombinaw f'repożitorju wieħed. Preċedentement, GitLab ma setax jiskennja b'mod korrett tali proġetti, u l-iżviluppaturi u speċjalisti tas-sigurtà ma rċevewx rapporti ta 'vulnerabbiltajiet.
GitLab 11.9 joffri appoġġ estiż għall-karatteristika SAST għal din il-konfigurazzjoni speċifika tal-proġett, li jipprovdi l-abbiltà li jittestjahom għal vulnerabbiltajiet kif inhu. Grazzi għall-flessibilità tal-analizzaturi, il-konfigurazzjoni hija determinata awtomatikament, u m'għandekx bżonn tibdel xejn biex tara r-riżultati għal applikazzjonijiet Maven b'ħafna moduli. Bħas-soltu, titjib simili huwa wkoll disponibbli fi ħdan .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Illum ħriġna wkoll GitLab Runner 11.9! GitLab Runner huwa proġett ta' sors miftuħ u jintuża biex imexxi impjiegi CI/CD u jibgħat ir-riżultati lura lil GitLab.
Hawn taħt hawn xi wħud mill-bidliet f'GitLab Runner 11.9:
- .
- и .
- ... huwa l-istess .
- għall-appoġġ , li se jidhru f'GitLab 11.10.
- .
- .
- Nimxu skripts multipli - inkluż и - f'Go.
- .
- .
- .
Il-lista sħiħa tal-bidliet tista' tinstab fil-log tal-bidliet GitLab Runner: .
Titjib fl-iskema GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
It-titjib li ġej sar fil-grafika GitLab:
- Appoġġ miżjud għal Google Cloud Memorystore.
- L-issettjar tax-xogħol Cron , peress li huma użati minn diversi servizzi.
- Ir-reġistru ġie aġġornat għall-verżjoni 2.7.1.
- Żid issettjar ġdid biex ir-reġistru GitLab ikun kompatibbli mal-verżjonijiet ta' Docker qabel 1.10. Biex tattiva, installa
registry.compatibility.schema1.enabled: true.
Titjib fil-prestazzjoni
(CORE, STARTER, PREMIUM, ULTIMATE, B'XEJN, BRONZ, FIDDA, DEHEB)
Aħna nkomplu ntejbu l-prestazzjoni ta' GitLab ma' kull rilaxx għal istanzi ta' GitLab ta' kull daqs. Hawn xi titjib f'GitLab 11.9:
- .
- .
- .
- .
Titjib Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 jinkludi t-titjib Omnibus li ġej:
- GitLab 11.9 jinkludi , , li l-aħħar rilaxx tiegħu jinkludi MFA għal Team Edition, prestazzjoni mtejba tal-immaġni, u aktar. Din il-verżjoni tinkludi wkoll ; aġġornament rakkomandat.
- Żid issettjar ġdid biex ir-reġistru GitLab ikun kompatibbli mal-verżjonijiet ta' Docker qabel 1.10. Biex tattiva, installa
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Ir-reġistru GitLab issa jesporta metriċi Prometheus u huwa mmonitorjat awtomatikament minn deħlin .
- Appoġġ miżjud għal Google Cloud Memorystore, li jeħtieġ .
opensslaġġornat għall-verżjoni 1.0.2r,nginx- sal-verżjoni 1.14.2,python- sal-verżjoni 3.4.9,jemalloc- sal-verżjoni 5.1.0,docutils- sal-verżjoni 0.13.1,gitlab-monitor- sal-verżjoni 3.2.0.
Karatteristiċi skaduti
GitLab Geo se jipprovdi ħażna hashed f'GitLab 12.0
GitLab Geo meħtieġ biex tittaffa l-kompetizzjoni (kundizzjoni tar-razza) fuq nodi sekondarji. Dan ġie nnutat fi .
Fil-GitLab żidna dan ir-rekwiżit mad-dokumentazzjoni Geo: .
Fil-GitLab sudo gitlab-rake gitlab: geo: check jiċċekkja jekk il-ħażna hashed hijiex attivata u l-proġetti kollha humiex migrati. Cm. . Jekk qed tuża Geo, jekk jogħġbok agħmel dan il-kontroll u emigra kemm jista 'jkun malajr.
Fil-GitLab twissija b'diżabbiltà permanenti se jintwerew fuq il-paġna Żona Amministrattiva › Geo › Nodes, jekk il-kontrolli ta' hawn fuq mhumiex permessi.
Fil-GitLab Geo se juża rekwiżiti ta 'ħażna hashed. Cm. .
Data tat-tħassir: 22 2019 Ġunju, il-
Integrazzjoni tal-hipchat
Hipchat . Barra minn hekk, fil-verżjoni 11.9 .
Data tat-tħassir: 22 Marzu 2019
Appoġġ ta 'CentOS 6 għal GitLab Runner bl-użu ta' Docker executor
GitLab Runner ma jappoġġjax CentOS 6 meta juża Docker fuq GitLab 11.9. Dan huwa r-riżultat ta' aġġornament tal-librerija ewlenija Docker, li m'għadhiex tappoġġja CentOS 6. Għal aktar dettalji, ara .
Data tat-tħassir: 22 Marzu 2019
Mogħdijiet skaduti tal-kodiċi tal-wirt GitLab Runner
Minn Gitlab 11.9, GitLab Runner juża klonazzjoni/sejħa tar-repożitorju. Bħalissa, GitLab Runner se juża l-metodu l-antik jekk il-ġdid ma jkunx appoġġjat.
F'GitLab 11.0, biddilna d-dehra tal-konfigurazzjoni tas-server tal-metriċi għal GitLab Runner. metrics_server se jitneħħa favur listen_address f'GitLab 12.0. Ara aktar dettalji fi . U aktar dettalji fil .
Fil-verżjoni 11.3, GitLab Runner beda jappoġġja , li wassal għal settings ġodda għal . Fil Tabella ta' bidliet u struzzjonijiet għall-migrazzjoni għall-konfigurazzjoni l-ġdida huma pprovduti. Ara aktar dettalji fi .
Dawn il-mogħdijiet m'għadhomx disponibbli f'GitLab 12.0. Bħala utent, m'għandekx bżonn tibdel xi ħaġa ħlief li tiżgura li l-istanza GitLab tiegħek qed taħdem verżjoni 11.9+ meta taġġorna għal GitLab Runner 12.0.
Data tat-tħassir: 22 2019 Ġunju, il-
Parametru deprekat għall-karatteristika tal-punt tad-dħul għal GitLab Runner
11.4 GitLab Runner jintroduċi l-parametru tal-karatteristika biex jiffissaw problemi bħal и .
F'GitLab 12.0 se naqilbu għall-imġieba korretta bħallikieku l-issettjar tal-karatteristika kien diżattivat. Ara aktar dettalji fi .
Data tat-tħassir: 22 2019 Ġunju, il-
Appoġġ deprekat għad-distribuzzjoni tal-Linux li jilħaq l-EOL għal GitLab Runner
Xi distribuzzjonijiet tal-Linux li fuqhom jista 'jiġi installat GitLab Runner qdew l-iskop tagħhom.
F'GitLab 12.0, GitLab Runner mhux se jibqa' jqassam pakketti lil distribuzzjonijiet Linux bħal dawn. Lista kompluta ta 'distribuzzjonijiet li m'għadhomx appoġġjati tista' tinstab f'tagħna . Grazzi lil Javier Ardo () ghalih !
Data tat-tħassir: 22 2019 Ġunju, il-
Tneħħija ta' kmandi antiki ta' GitLab Runner Helper
Bħala parti mill-isforzi tagħna biex nappoġġjaw kellha tabbanduna xi kmandijiet qodma li huma użati għal .
F'GitLab 12.0, GitLab Runner huwa mniedi bl-użu ta' kmandi ġodda. Dan jaffettwa biss lill-utenti li jwarrbu . Ara aktar dettalji fi .
Data tat-tħassir: 22 2019 Ġunju, il-
L-iżviluppaturi jistgħu jneħħu t-tikketti Git f'GitLab 11.10
It-tneħħija jew l-editjar ta' noti tal-verżjoni għal tags Git f'fergħat mhux ikkontrollati storikament kien limitat għal biss .
Peress li l-iżviluppaturi jistgħu jżidu tikketti u jimmodifikaw u jħassru fergħat mhux protetti, l-iżviluppaturi għandhom ikunu jistgħu jħassru tikketti Git. Fil-GitLab 11.10 fil-mudell tal-permessi tagħna biex intejbu l-fluss tax-xogħol u ngħinu lill-iżviluppaturi jużaw it-tikketti aħjar u b'mod aktar effiċjenti.
Jekk trid iżżomm din ir-restrizzjoni għall-manutenzjoni u s-sidien, uża .
Data tat-tħassir: 22 April 2019
Appoġġ Prometheus 1.x f'Omnibus GitLab
Nibda minn GitLab , il-verżjoni integrata ta' Prometheus 1.0 tneħħiet minn Omnibus GitLab. . Madankollu, il-format tal-metriċi mhuwiex kompatibbli mal-verżjoni 1.0. Verżjonijiet eżistenti jistgħu jiġu aġġornati għal 2.0 u, jekk meħtieġ, id-data trasferita .
Fil-verżjoni GitLab Prometheus 2.0 jiġi installat awtomatikament jekk l-aġġornament ma jkunx diġà ġie installat. Id-dejta minn Prometheus 1.0 se tintilef minħabba li... mhumiex tollerati.
Data tat-tħassir: 22 2019 Ġunju, il-
TLSv1.1
Nibda minn GitLab biex tittejjeb is-sigurtà. Dan jiffissa bosta kwistjonijiet, inkluż Heartbleed, u jagħmel GitLab PCI DSS 3.1 konformi barra mill-kaxxa.
Biex tiddiżattiva immedjatament TLS v1.1, issettja nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband u run gitlab-ctl reconfigure.
Data tat-tħassir: 22 2019 Ġunju, il-
Mudell ta' OpenShift għall-installazzjoni ta' GitLab
Uffiċjali — il-metodu rakkomandat għat-tħaddim ta’ GitLab fuq Kubernetes, inkluż .
biex tinstalla GitLab ġie deprecato u mhux se jibqa' appoġġjat fih .
Data tat-tħassir: 22 2019 Ġunju, il-
Definizzjonijiet preċedenti ta 'impjiegi tas-sigurtà
Bl-introduzzjoni kwalunkwe definizzjoni ta' xogħol preċedenti se tkun deprecata u se titneħħa f'GitLab 12.0 jew aktar tard.
Aġġorna d-definizzjonijiet tax-xogħol tiegħek biex tuża s-sintassi l-ġdida u tieħu vantaġġ mill-karatteristiċi ta 'sigurtà ġodda kollha pprovduti minn GitLab.
Data tat-tħassir: 22 ta’ Ġunju, 2019
It-taqsima tal-Informazzjoni tas-Sistema fil-pannell tal-amministrazzjoni
GitLab jippreżenta informazzjoni dwar l-istanza GitLab tiegħek fi admin/system_info, iżda din l-informazzjoni tista' ma tkunx preċiża.
Aħna admin panel f'GitLab 12.0 u nirrakkomandaw li tuża .
Data tat-tħassir: 22 2019 Ġunju, il-
Sors: www.habr.com