Detecteer snel gelekte geheimen
Het lijkt een kleine vergissing om per ongeluk inloggegevens door te geven aan een gedeelde opslagplaats. De gevolgen kunnen echter ernstig zijn. Zodra de aanvaller uw wachtwoord of API-sleutel heeft verkregen, zal hij uw account overnemen, u buitensluiten en uw geld op frauduleuze wijze gebruiken. Bovendien is er een domino-effect mogelijk: toegang tot de ene rekening opent toegang tot andere. Er staat veel op het spel, dus het is uiterst belangrijk om zo snel mogelijk achter gelekte geheimen te komen.
In deze release introduceren we de optie als onderdeel van onze SAST-functionaliteit. Elke commit wordt in de CI/CD-taak gescand op geheimen. Er is een geheim - en de ontwikkelaar ontvangt een waarschuwing in het samenvoegverzoek. Het trekt gelekte inloggegevens ter plekke in en maakt nieuwe aan.
Zorgdragen voor goed verandermanagement
Naarmate deze groeit en complexer wordt, wordt het moeilijker om de consistentie tussen de verschillende delen van een organisatie te behouden. Hoe meer gebruikers van de applicatie en hoe hoger het inkomen, hoe ernstiger de gevolgen van het samenvoegen van onjuiste of onveilige code. Voor veel organisaties is het zorgen voor een goed beoordelingsproces voordat code wordt samengevoegd een strikte vereiste, omdat de risico's zeer hoog zijn.
GitLab 11.9 geeft je meer controle en een efficiëntere structuur dankzij . Voorheen hoefde je om toestemming te verkrijgen alleen een individu of een groep te identificeren (waarvan elk lid toestemming kon geven). Je kunt nu meerdere regels toevoegen, zodat voor een samenvoegverzoek toestemming nodig is van specifieke individuen of zelfs meerdere leden van een specifieke groep. Bovendien is de functie Code-eigenaren geïntegreerd in de vergunningsregels, waardoor het eenvoudig is om de persoon te identificeren die de vergunning heeft afgegeven.
Hierdoor kunnen organisaties complexe oplossingsprocessen implementeren met behoud van de eenvoud van één enkele GitLab-app waar problemen, code, pijplijnen en monitoringgegevens zichtbaar en toegankelijk zijn om beslissingen te nemen en het oplossingsproces te versnellen.
ChatOps is nu open source
GitLab ChatOps is een krachtige automatiseringstool waarmee je elke CI/CD-taak kunt uitvoeren en de status ervan rechtstreeks kunt opvragen in chat-apps zoals Slack en Mattermost. , ChatOps was onderdeel van het GitLab Ultimate-abonnement. Gebaseerd и , verplaatsen we functies soms een niveau lager en nooit omhoog.
In het geval van ChatOps realiseerden we ons dat deze functionaliteit voor iedereen nuttig kan zijn, en dat communityparticipatie de functie zelf ten goede kan komen.
In GitLab 11.9 hebben we , en dus is het nu gratis beschikbaar voor gebruik in het zelfbeheerde GitLab Core en op GitLab.com en open voor de gemeenschap.
En nog veel meer!
Er zijn zoveel geweldige functies beschikbaar in deze release, b.v. , и , - dat we niet kunnen wachten om je erover te vertellen!
Meest Waardevolle Werknemer () deze maand wordt erkend door Marcel Amirault ()
Marcel hielp ons voortdurend bij het verbeteren van de GitLab-documentatie. Hij om de kwaliteit en bruikbaarheid van onze documenten te verbeteren. Domo arigato [heel erg bedankt (Japans) - ca. trans.] Marcel, wij waarderen het oprecht!
Belangrijkste functies toegevoegd in GitLab 11.9-release
Geheimen en referenties ontdekken in een repository
(ULTIEME, GOUD)
Ontwikkelaars lekken soms onbedoeld geheimen en inloggegevens naar externe opslagplaatsen. Als andere mensen toegang hebben tot deze bron, of als het project openbaar is, wordt gevoelige informatie openbaar gemaakt en kan deze door aanvallers worden gebruikt om toegang te krijgen tot bronnen zoals implementatieomgevingen.
GitLab 11.9 heeft een nieuwe test: "Geheime detectie". Het scant de inhoud van de repository op zoek naar API-sleutels en andere informatie die er niet zou moeten zijn. GitLab geeft resultaten weer in het SAST-rapport in de Merge Request-widget, pijplijnrapporten en beveiligingsdashboards.
Als u SAST al voor uw toepassing heeft ingeschakeld, hoeft u niets te doen; profiteer gewoon van deze nieuwe functie. Het is ook opgenomen in de configuratie standaard.
Regels voor het oplossen van samenvoegverzoeken
(PREMIUM, ULTIEM, ZILVER, GOUD)
Code review is een essentieel onderdeel van elk succesvol project, maar het is niet altijd duidelijk wie de wijzigingen moet beoordelen. Vaak is het wenselijk om reviewers uit verschillende teams te hebben: het ontwikkelteam, het user experience team, het productieteam.
Met machtigingsregels kunt u het interactieproces tussen mensen die betrokken zijn bij codebeoordeling verbeteren door de kring van geautoriseerde goedkeurders en het minimumaantal machtigingen te definiëren. Oplossingsregels worden weergegeven in de samenvoegverzoekwidget, zodat u snel de volgende revisor kunt toewijzen.
In GitLab 11.8 waren toestemmingsregels standaard uitgeschakeld. Vanaf GitLab 11.9 zijn ze standaard beschikbaar. In GitLab 11.3 hebben we de optie geïntroduceerd om teamleden te identificeren die verantwoordelijk zijn voor individuele codes binnen een project. De functie Code-eigenaren is geïntegreerd in toestemmingsregels, zodat u altijd snel de juiste mensen kunt vinden om wijzigingen te beoordelen.
ChatOps verplaatsen naar Core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Oorspronkelijk geïntroduceerd in GitLab Ultimate 10.6, is ChatOps verhuisd naar GitLab Core. GitLab ChatOps biedt de mogelijkheid om GitLab CI-taken via Slack uit te voeren met behulp van deze functie .
We zijn open source voor deze functie volgens onze . Door het vaker te gebruiken, zal de gemeenschap meer bijdragen.
Audit van functieparameters
(PREMIUM, ULTIEM, ZILVER, GOUD)
Bewerkingen zoals het toevoegen, verwijderen of wijzigen van functieparameters worden nu vastgelegd in het GitLab-auditlogboek, zodat u kunt zien wat er is gewijzigd en wanneer. Er is een ongeluk gebeurd en u wilt weten wat er onlangs is veranderd? Of wilt u gewoon controleren hoe de functieparameters zijn gewijzigd als onderdeel van een audit? Dit is heel gemakkelijk te doen.
Kwetsbaarheden bij samenvoegverzoeken aanpakken
(ULTIEME, GOUD)
Om codekwetsbaarheden snel op te lossen, moet het proces eenvoudig zijn. Het is belangrijk om beveiligingspatches te vereenvoudigen, zodat ontwikkelaars zich kunnen concentreren op hun verantwoordelijkheden. In GitLab 11.7 hebben we , maar het moest worden gedownload, lokaal worden toegepast en vervolgens naar de externe repository worden gepusht.
In GitLab 11.9 is dit proces geautomatiseerd. Los kwetsbaarheden op zonder de GitLab-webinterface te verlaten. Het samenvoegverzoek wordt rechtstreeks vanuit het kwetsbaarheidsinformatievenster gemaakt en deze nieuwe vertakking zal de oplossing al bevatten. Nadat u hebt gecontroleerd of het probleem is opgelost, voegt u de oplossing toe aan de upstream-vertakking als de pijplijn in orde is.
Resultaten van containerscans weergeven in het groepsbeveiligingspaneel
(ULTIEME, GOUD)
Het beveiligingsdashboard van het team stelt teams in staat zich te concentreren op de problemen die het meest cruciaal zijn voor hun werk, en biedt een duidelijk, gedetailleerd overzicht van alle potentiële kwetsbaarheden die van invloed kunnen zijn op applicaties. Daarom is het belangrijk dat het dashboard alle benodigde informatie op één plek bevat en gebruikers in staat stelt om dieper in de gegevens te duiken voordat ze kwetsbaarheden oplossen.
In GitLab 11.9 zijn containerscanresultaten aan het dashboard toegevoegd, naast de bestaande SAST- en afhankelijkheidsscanresultaten. Nu staat het hele overzicht op één plek, ongeacht de oorzaak van het probleem.
CI/CD-sjablonen voor beveiligingstaken
(ULTIEME, GOUD)
De beveiligingsfuncties van GitLab evolueren zeer snel en vereisen constante updates om uw code efficiënt en veilig te houden. Het veranderen van de definitie van een taak is moeilijk als u meerdere projecten beheert. En we begrijpen ook dat niemand het risico wil nemen om de nieuwste versie van GitLab te gebruiken zonder er zeker van te zijn dat deze volledig compatibel is met de huidige versie van GitLab.
Het is om deze reden dat we in GitLab 11.7 een nieuw mechanisme hebben geïntroduceerd voor het definiëren van taken met behulp van .
Vanaf GitLab 11.9 bieden we ingebouwde sjablonen voor alle beveiligingstaken: bijvoorbeeld sast и dependency_scanning, - compatibel met de overeenkomstige versie van GitLab.
Neem ze rechtstreeks op in uw configuratie en ze worden met het systeem bijgewerkt wanneer u upgradet naar een nieuwe versie van GitLab. De pijplijnconfiguraties veranderen niet.
De nieuwe manier om beveiligingsfuncties te definiëren is officieel en ondersteunt geen andere eerdere functiedefinities of codefragmenten. U moet uw definitie zo snel mogelijk bijwerken om het nieuwe trefwoord te gebruiken
template. Ondersteuning voor elke andere syntaxis kan worden verwijderd in GitLab 12.0 of andere toekomstige releases.
Andere verbeteringen in GitLab 11.9
Reageren op commentaar
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
GitLab heeft discussies over onderwerpen. Tot nu toe moest de persoon die de oorspronkelijke opmerking schreef van meet af aan beslissen of hij een discussie wilde.
Wij hebben deze beperking versoepeld. Neem elk commentaar in GitLab (over problemen, samenvoegverzoeken en epics) en reageer erop, waardoor een discussie ontstaat. Zo gaan teams georganiseerder met elkaar om.
Projectsjablonen voor .NET, Go, iOS en Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Om het voor gebruikers gemakkelijker te maken om nieuwe projecten te maken, bieden we verschillende nieuwe projectsjablonen aan:
- Nachalnyy , inclusief een basisapplicatie met CI.
- Een kant-en-klaar sjabloon dat combineert en GitLab CI/CD.
- , klaar voor initiële aanpassing in GitLab. Houd er rekening mee dat aangezien iOS-builds een speciale MacOS-runner vereisen, u voor uw eigen build-server moet zorgen als u deze met GitLab CI/CD wilt gebruiken.
- geconfigureerd om met Netlify te werken.
Toestemming vereisen voor samenvoegverzoeken van code-eigenaren
(PREMIUM, ULTIEM, ZILVER, GOUD)
Het is niet altijd duidelijk wie een samenvoegverzoek goedkeurt.
GitLab ondersteunt nu het vereisen dat een samenvoegverzoek wordt goedgekeurd op basis van de bestanden die het verzoek wijzigt, met behulp van . Code-eigenaren worden toegewezen met behulp van een bestand genaamd CODEOWNERS, het formaat is vergelijkbaar met gitattributes.
Er is ondersteuning toegevoegd voor het automatisch toewijzen van code-eigenaren als personen die verantwoordelijk zijn voor het goedkeuren van een samenvoegverzoek .
Bestanden verplaatsen in Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Nu u het bestand of de map een andere naam hebt gegeven, kunt u het via het nieuwe pad van de Web IDE naar de repository verplaatsen.
Labels in alfabetische volgorde
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
GitLab-tags zijn ongelooflijk veelzijdig en teams vinden er voortdurend nieuwe toepassingen voor. Dienovereenkomstig voegen gebruikers vaak veel tags toe aan een probleem, samenvoegverzoek of episch.
In GitLab 11.9 hebben we het iets eenvoudiger gemaakt om labels te gebruiken. Voor problemen, samenvoegverzoeken en heldendichten zijn de labels die in de zijbalk worden weergegeven, in alfabetische volgorde gerangschikt. Dit geldt ook voor het bekijken van de lijst met deze objecten.
Snelle opmerkingen bij het filteren van acties op taak
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
We hebben onlangs een functie geïntroduceerd waarmee gebruikers de activiteitenfeed kunnen filteren op taken, verzoeken of epics kunnen samenvoegen, waardoor ze zich alleen kunnen concentreren op opmerkingen of systeemnotities. Deze instelling wordt voor elke gebruiker op het systeem opgeslagen en het kan voorkomen dat een gebruiker zich niet realiseert dat hij, wanneer hij een probleem enkele dagen later bekijkt, een gefilterde feed te zien krijgt. Hij heeft het gevoel dat hij geen reactie kan achterlaten.
Deze interactie hebben we verbeterd. Nu kunnen gebruikers snel overschakelen naar een modus waarin ze opmerkingen kunnen achterlaten zonder terug naar de bovenkant van de feed te hoeven scrollen. Dit geldt voor taken, samenvoegverzoeken en epics.
De volgorde van kinderheldendichten veranderen
(ULTIEME, GOUD)
Wij hebben onlangs uitgebracht , waarmee het gebruik van heldendichten van heldendichten mogelijk is (naast onderliggende taken van heldendichten).
Je kunt nu de volgorde van kinderheldenverhalen herschikken door simpelweg te slepen en neer te zetten, net als bij kindernummers. Teams kunnen de volgorde gebruiken om de prioriteit weer te geven of om de volgorde te bepalen waarin het werk moet worden voltooid.
Aangepaste kop- en voettekstsysteemberichten op internet en e-mail
(KERN, STARTER, PREMIUM, ULTIEM)
We hebben eerder een functie toegevoegd waarmee aangepaste kop- en voettekstberichten op elke pagina in GitLab kunnen verschijnen. Het is hartelijk ontvangen en teams gebruiken het om belangrijke informatie te delen, zoals systeemberichten gerelateerd aan hun GitLab-instantie.
We zijn blij dat we deze functie naar Core kunnen brengen, zodat nog meer mensen er gebruik van kunnen maken. Bovendien staan we gebruikers toe om optioneel dezelfde berichten weer te geven in alle e-mails die via GitLab worden verzonden, voor consistentie op het andere GitLab-contactpunt van de gebruiker.
Filter op vertrouwelijke taken
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Confidential Issues is een handig hulpmiddel voor teams om privégesprekken over gevoelige onderwerpen binnen een open project mogelijk te maken. Ze zijn met name ideaal voor het werken aan beveiligingsproblemen. Tot nu toe was het beheren van gevoelige taken niet eenvoudig.
In GitLab 11.9 wordt de lijst met GitLab-problemen nu gefilterd op gevoelige of niet-gevoelige problemen. Dit geldt ook voor het zoeken naar taken met behulp van de API.
Met dank aan Robert Schilling voor zijn bijdrage)!
Een Knative-domein bewerken na implementatie
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Als u bij het installeren van Knative een aangepast domein opgeeft, kunt u verschillende serverloze applicaties/functies vanaf een uniek eindpunt bedienen.
Met de Kubernetes-integratie in GitLab kunt u nu het gebruikersdomein wijzigen/bijwerken nadat u Knative in het Kubernetes-cluster heeft geïmplementeerd.
Het Kubernetes CA-certificaatformaat controleren
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Bij het toevoegen van een bestaand Kubernetes-cluster verifieert GitLab nu of het ingevoerde CA-certificaat een geldig PEM-formaat heeft. Dit elimineert potentiële fouten met Kubernetes-integratie.
Uitbreiding van het vergelijkingshulpprogramma voor samenvoegverzoeken naar het gehele bestand
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Wanneer u wijzigingen in een samenvoegverzoek bekijkt, kunt u nu het diff-hulpprogramma per bestand uitbreiden om het hele bestand weer te geven voor meer context, en commentaar achter te laten op de ongewijzigde regels.
Voer specifieke taken alleen uit op basis van samenvoegverzoeken als bepaalde bestanden veranderen
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
GitLab 11.6 heeft de mogelijkheid toegevoegd om te definiëren voor pijplijntaken, zodat gebruikers alleen specifieke taken kunnen uitvoeren bij het maken van een samenvoegverzoek.
Nu breiden we deze functionaliteit uit: er is verbindingslogica toegevoegd , en gebruikers kunnen specifieke taken alleen uitvoeren voor samenvoegverzoeken en alleen wanneer bepaalde bestanden veranderen.
Bedankt voor de bijdrage Hiroyuki Sato ()!
Geautomatiseerde GitLab-monitoring met Grafana
(KERN, STARTER, PREMIUM, ULTIEM)
Grafana is nu opgenomen in ons Omnibus-pakket, waardoor u gemakkelijker begrijpt hoe uw instance functioneert.
Aanpassen grafana['enable'] = true в gitlab.rb, en Grafana zal beschikbaar zijn op: https://your.gitlab.instance/-/grafana. In de nabije toekomst zullen wij dat ook doen "uit de doos".
Bekijk de primaire heldendichten in de zijbalk van de heldendichten
(ULTIEME, GOUD)
Wij hebben onlangs geïntroduceerd , waardoor het gebruik van heldendichten mogelijk is.
In GitLab 11.9 hebben we het gemakkelijker gemaakt om deze relatie te bekijken. Nu kun je niet alleen het moeder-epos van een bepaald epos zien, maar de hele eposboom in de zijbalk aan de rechterkant. Je kunt zien of deze heldendichten gesloten zijn of niet, en je kunt er zelfs rechtstreeks naar toe gaan.
Link naar een nieuwe taak vanuit een verplaatste en gesloten taak
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
In GitLab kun je eenvoudig een issue naar een ander project verplaatsen met behulp van de zijbalk of snelle actie. Achter de schermen wordt de bestaande taak gesloten en wordt er een nieuwe taak aangemaakt in het doelproject met alle gekopieerde gegevens, inclusief systeemnotities en zijbalkattributen. Dit is een geweldige functie.
Aangezien er een systeemnotitie over de verplaatsing is, zijn gebruikers bij het bekijken van een gesloten taak in de war en kunnen ze niet anders dan beseffen dat de taak is gesloten vanwege een verplaatsing.
Met deze release maken we via het pictogram bovenaan de pagina van een gesloten probleem duidelijk dat het is verplaatst, en we voegen ook een ingesloten link naar het nieuwe nummer toe, zodat iedereen die op het oude nummer terechtkomt, snel kan navigeer naar de nieuwe.
YouTrack-integratie
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
GitLab kan worden geïntegreerd met veel externe systemen voor het volgen van problemen, waardoor het voor teams gemakkelijk wordt om GitLab voor andere functies te gebruiken, terwijl ze hun favoriete probleembeheertool behouden.
In deze release hebben we de mogelijkheid toegevoegd om YouTrack van JetBrains te integreren.
Wij danken Kotau Jauchen voor zijn bijdrage ()!
Het formaat van de bestandsstructuur van het samenvoegverzoek wijzigen
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Wanneer u wijzigingen in samenvoegverzoeken bekijkt, kunt u nu de grootte van de bestandsboom wijzigen om lange bestandsnamen weer te geven of ruimte te besparen op kleinere schermen.
Ga naar recente taakbalken
(STARTER, PREMIUM, ULTIMATE, BRONS, ZILVER, GOUD)
Dashboards zijn erg handig en teams maken voor elk project en elke groep meerdere dashboards. We hebben onlangs een zoekbalk toegevoegd waarmee u snel alle panelen kunt filteren waarin u geïnteresseerd bent.
In GitLab 11.9 hebben we ook een sectie geïntroduceerd Recent in de vervolgkeuzelijst. Op deze manier kunt u snel naar de panelen springen waarmee u onlangs interactie heeft gehad.
Mogelijkheid voor ontwikkelaars om beschermde branches te creëren
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Beschermde vertakkingen voorkomen dat niet-beoordeelde code wordt verplaatst of samengevoegd. Als echter niemand beschermde takken mag verplaatsen, kan niemand een nieuwe beschermde tak aanmaken: bijvoorbeeld een vrijgavetak.
In GitLab 11.9 kunnen ontwikkelaars beschermde branches maken van reeds beschermde branches via GitLab of de API. Het gebruik van Git om een nieuwe beschermde branch te verplaatsen is nog steeds beperkt om te voorkomen dat er per ongeluk nieuwe beschermde branches worden aangemaakt.
Git-objectontdubbeling voor open vorken (bèta)
(KERN, STARTER, PREMIUM, ULTIEM)
Met Forking kan iedereen bijdragen aan open source-projecten: zonder schrijftoestemming, simpelweg door de repository naar een nieuw project te kopiëren. Het opslaan van volledige kopieën van vaak gevorkte Git-repository's is inefficiënt. Nu met Git alternatives forks delen gemeenschappelijke objecten van het bovenliggende project in een objectpool om de vereisten voor schijfopslag te verminderen.
Fork-objectpools worden alleen gemaakt voor open projecten wanneer gehashte opslag is ingeschakeld. Objectpools worden ingeschakeld met behulp van een functieparameter object_pools.
De lijst met samenvoegverzoeken filteren op toegewezen goedkeurders
(STARTER, PREMIUM, ULTIMATE, BRONS, ZILVER, GOUD)
Codebeoordeling is een gangbare praktijk voor elk succesvol project, maar het kan voor een reviewer moeilijk zijn om samenvoegverzoeken bij te houden.
In GitLab 11.9 wordt de lijst met samenvoegverzoeken gefilterd op toegewezen goedkeurder. Op deze manier kunt u samenvoegverzoeken vinden die aan u als revisor zijn toegevoegd.
Met dank aan Glewin Wiechert voor zijn bijdragen ()!
Snelkoppelingen voor het volgende en vorige bestand in een samenvoegverzoek
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Terwijl u wijzigingen in een samenvoegverzoek bekijkt, kunt u snel tussen bestanden schakelen met behulp van ]of j om naar het volgende bestand te gaan en [ of k om naar het vorige bestand te gaan.
Vereenvoudiging .gitlab-ci.yml voor serverloze projecten
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Gebouwd op functionaliteit GitLab CI, serverloze sjabloon gitlab-ci.yml sterk vereenvoudigd. Om nieuwe functies in toekomstige releases te introduceren, hoeft u geen wijzigingen in dit bestand aan te brengen.
Ondersteuning voor Ingress-hostnaam
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Bij het inzetten van een Kubernetes Ingress-controller vallen sommige platforms terug op een IP-adres (bijvoorbeeld GKE van Google), terwijl andere terugvallen op een DNS-naam (bijvoorbeeld EKS van AWS).
Onze Kubernetes-integratie ondersteunt nu beide typen eindpunten voor weergave in de sectie clusters project.
Met dank aan Aaron Walker voor zijn bijdrage ()!
Beperking van JupyterHub-inlogtoegang tot alleen team-/projectleden
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Het implementeren van JupyterHub met behulp van de Kubernetes-integratie van GitLab is een geweldige manier om Jupyter Notebooks in grote teams te onderhouden en te gebruiken. Het is ook nuttig om de toegang daartoe te controleren bij het verzenden van vertrouwelijke of persoonlijke gegevens.
In GitLab 11.9 is de mogelijkheid om in te loggen op JupyterHub-instanties die via Kubernetes zijn geïmplementeerd, beperkt tot projectleden met ontwikkelaarstoegang (via een groep of project).
Aanpasbare tijdsbereiken voor beveiligingspaneelschema's
(ULTIEME, GOUD)
Het Team Security Dashboard bevat een kwetsbaarheidskaart die een overzicht geeft van de huidige beveiligingsstatus van de projecten van het team. Dit is erg handig voor beveiligingsdirecteuren om processen op te zetten en te begrijpen hoe het team werkt.
In GitLab 11.9 kunt u nu het tijdsbereik voor deze kwetsbaarheidskaart selecteren. Standaard is dit de afgelopen 90 dagen, maar u kunt de periode instellen op 60 of 30 dagen, afhankelijk van het detailniveau dat u nodig heeft.
Dit heeft geen invloed op de gegevens in de tellers of lijst, maar alleen op de gegevenspunten die in het diagram worden weergegeven.
Een Auto DevOps-buildtaak voor tags toevoegen
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Met de Auto DevOps-buildstap wordt een build van uw applicatie gemaakt met behulp van het Dockerfile van uw Heroku-project of buildpack.
In GitLab 11.9 wordt de resulterende Docker-image ingebed in de tag-pijplijn op dezelfde manier genoemd als traditionele afbeeldingsnamen door een tag-commit te gebruiken in plaats van een SHA-commit.
Met dank aan Aaron Walker voor zijn bijdrage!
Update Code Climate naar versie 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONS, ZILVER, GOUD)
GitLab toepassingen om te controleren hoe wijzigingen de status van uw code en project beïnvloeden.
In GitLab 11.9 hebben we de engine bijgewerkt naar de nieuwste versie () om de voordelen te bieden van extra taal- en statische analyseondersteuning voor GitLab Code Quality.
Met dank aan GitLab Core-teamlid Takuya Noguchi voor zijn bijdragen ()!
Zoomen en scrollen door het deelvenster metrieken
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Bij het onderzoeken van prestatieafwijkingen is het vaak nuttig om afzonderlijke delen van een bepaalde metriek nader te bekijken.
Met GitLab 11.9 kunnen gebruikers inzoomen op individuele tijdsperioden in het statistiekenpaneel, door een volledige tijdsperiode scrollen en eenvoudig terugkeren naar de weergave van het oorspronkelijke tijdsinterval. Hierdoor kunt u snel en eenvoudig de evenementen onderzoeken die u nodig heeft.
SAST voor TypeScript
(ULTIEME, GOUD)
is een relatief nieuwe programmeertaal gebaseerd op .
In GitLab 11.9 analyseert en detecteert Static Application Security Testing (SAST) kwetsbaarheden in TypeScript-code, en demonstreert deze in de samenvoegverzoekwidget, pijplijnniveau en beveiligingsdashboard. Huidige taakdefinitie sast wijzigen is niet nodig en het wordt ook automatisch meegenomen .
SAST voor Maven-projecten met meerdere modules
(ULTIEME, GOUD)
Maven-projecten worden vaak georganiseerd om te combineren in één opslagplaats. Voorheen kon GitLab dergelijke projecten niet correct scannen en kregen ontwikkelaars en beveiligingsspecialisten geen meldingen van kwetsbaarheden.
GitLab 11.9 biedt uitgebreide ondersteuning voor de SAST-functie voor deze specifieke projectconfiguratie, waardoor de mogelijkheid wordt geboden om deze direct op kwetsbaarheden te testen. Dankzij de flexibiliteit van de analysers wordt de configuratie automatisch bepaald en hoeft u niets te wijzigen om resultaten te bekijken voor Maven-toepassingen met meerdere modules. Zoals gewoonlijk zijn soortgelijke verbeteringen ook binnen beschikbaar .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
Vandaag hebben we ook GitLab Runner 11.9 uitgebracht! GitLab Runner is een open source-project en wordt gebruikt om CI/CD-taken uit te voeren en de resultaten terug te sturen naar GitLab.
Hieronder staan enkele veranderingen in GitLab Runner 11.9:
- .
- и .
- ... het is hetzelfde .
- Voor ondersteuning , die zal verschijnen in GitLab 11.10.
- .
- .
- Meerdere scripts verplaatsen - inclusief и - in Ga.
- .
- .
- .
De volledige lijst met wijzigingen is te vinden in de GitLab Runner changelog: .
Verbeteringen in het GitLab-schema
(KERN, STARTER, PREMIUM, ULTIEM)
De volgende verbeteringen zijn aangebracht in het GitLab-diagram:
- Ondersteuning toegevoegd voor Google Cloud Memorystore.
- Cronjob-instellingen , omdat ze door verschillende services worden gebruikt.
- Het register is bijgewerkt naar versie 2.7.1.
- Een nieuwe instelling toegevoegd om het GitLab-register compatibel te maken met Docker-versies vóór 1.10. Om te activeren, installeer
registry.compatibility.schema1.enabled: true.
Prestatieverbetering
(CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONS, ZILVER, GOUD)
We blijven de GitLab-prestaties verbeteren bij elke release voor GitLab-instanties van elke omvang. Hier zijn enkele verbeteringen in GitLab 11.9:
- .
- .
- .
- .
Omnibus-verbeteringen
(KERN, STARTER, PREMIUM, ULTIEM)
GitLab 11.9 bevat de volgende Omnibus-verbeteringen:
- GitLab 11.9 bevat , , waarvan de nieuwste release MFA voor Team Edition, verbeterde beeldprestaties en meer bevat. Deze versie bevat ook ; update aanbevolen.
- Een nieuwe instelling toegevoegd om het GitLab-register compatibel te maken met Docker-versies vóór 1.10. Om te activeren, installeer
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Het GitLab-register exporteert nu Prometheus-statistieken en wordt automatisch gecontroleerd door inkomende .
- Ondersteuning toegevoegd voor Google Cloud Memorystore, waarvoor vereist is .
opensslbijgewerkt naar versie 1.0.2r,nginx- tot versie 1.14.2,python- tot versie 3.4.9,jemalloc- tot versie 5.1.0,docutils- tot versie 0.13.1,gitlab-monitor- tot versie 3.2.0.
Verouderde functies
GitLab Geo zal gehashte opslag bieden in GitLab 12.0
GitLab Geo vereist om de concurrentie (race condition) op secundaire knooppunten te verminderen. Dit werd opgemerkt in .
In GitLab we hebben deze vereiste toegevoegd aan de Geo-documentatie: .
In GitLab sudo gitlab-rake gitlab: geo: check controleert of gehashte opslag is ingeschakeld en of alle projecten zijn gemigreerd. Cm. . Als u Geo gebruikt, voer dan deze controle uit en migreer zo snel mogelijk.
In GitLab waarschuwing permanent uitgeschakeld wordt op de pagina weergegeven Beheergebied › Geo › Knooppunten, als de bovenstaande controles niet zijn toegestaan.
In GitLab Geo zal gehashte opslagvereisten gebruiken. Cm. .
Datum van verwijdering: 22 2019 Juni, de
Hipchat-integratie
HipChat . Bovendien is in versie 11.9 .
Datum van verwijdering: 22 maart 2019 stad
CentOS 6-ondersteuning voor GitLab Runner met Docker-uitvoerder
GitLab Runner ondersteunt CentOS 6 niet bij gebruik van Docker op GitLab 11.9. Dit is het resultaat van een update van de Docker core-bibliotheek, die CentOS 6 niet langer ondersteunt. Zie voor meer details .
Datum van verwijdering: 22 maart 2019 stad
Verouderde oude codepaden van GitLab Runner
Vanaf Gitlab 11.9 gebruikt GitLab Runner klonen/aanroepen van de repository. Momenteel gebruikt GitLab Runner de oude methode als de nieuwe niet wordt ondersteund.
In GitLab 11.0 hebben we het uiterlijk van de metrische serverconfiguratie voor GitLab Runner gewijzigd. metrics_server ten gunste zal worden verwijderd listen_address in GitLab 12.0. Zie meer details in . En meer details binnen .
In versie 11.3 begon GitLab Runner ondersteuning te bieden , wat leidde tot nieuwe instellingen voor . In Er wordt een tabel met wijzigingen en instructies voor het migreren naar de nieuwe configuratie gegeven. Zie meer details in .
Deze paden zijn niet langer beschikbaar in GitLab 12.0. Als gebruiker hoef je niets anders te veranderen dan ervoor te zorgen dat je GitLab-instantie versie 11.9+ draait wanneer je upgradet naar GitLab Runner 12.0.
Datum van verwijdering: 22 2019 Juni, de
Verouderde parameter voor de toegangspuntfunctie voor GitLab Runner
11.4 GitLab Runner introduceert de feature parameter om problemen op te lossen, zoals и .
In GitLab 12.0 schakelen we over naar het juiste gedrag alsof de functie-instelling is uitgeschakeld. Zie meer details in .
Datum van verwijdering: 22 2019 Juni, de
Verouderde ondersteuning voor Linux-distributie die EOL bereikt voor GitLab Runner
Sommige Linux-distributies waarop GitLab Runner kan worden geïnstalleerd, hebben hun doel gediend.
In GitLab 12.0 zal GitLab Runner niet langer pakketten distribueren naar dergelijke Linux-distributies. Een volledige lijst met distributies die niet langer worden ondersteund, vindt u in onze . Met dank aan Javier Ardo () voor hem !
Datum van verwijdering: 22 2019 Juni, de
Oude GitLab Runner Helper-opdrachten verwijderen
Als onderdeel van onze inspanningen om te ondersteunen moest een aantal oude commando's opgeven die hiervoor worden gebruikt .
In GitLab 12.0 wordt GitLab Runner gestart met nieuwe opdrachten. Dit is alleen van invloed op gebruikers die deze overschrijven . Zie meer details in .
Datum van verwijdering: 22 2019 Juni, de
Ontwikkelaars kunnen Git-tags verwijderen in GitLab 11.10
Het verwijderen of bewerken van versieopmerkingen voor Git-tags in niet-aangevinkte branches is historisch gezien beperkt tot alleen .
Omdat ontwikkelaars tags kunnen toevoegen en onbeveiligde branches kunnen wijzigen en verwijderen, zouden ontwikkelaars Git-tags moeten kunnen verwijderen. In GitLab 11.10 in ons machtigingsmodel om de workflow te verbeteren en ontwikkelaars te helpen tags beter en efficiënter te gebruiken.
Als u deze beperking voor beheerders en eigenaren wilt behouden, gebruikt u .
Datum van verwijdering: 22 april 2019 stad
Prometheus 1.x-ondersteuning in Omnibus GitLab
Beginnend met GitLab , is de ingebouwde versie van Prometheus 1.0 verwijderd uit Omnibus GitLab. . Het metrische formaat is echter niet compatibel met versie 1.0. Bestaande versies kunnen worden geüpgraded naar 2.0 en indien nodig kunnen gegevens worden overgedragen .
In GitLab-versie Prometheus 2.0 wordt automatisch geïnstalleerd als de update nog niet is geïnstalleerd. Gegevens uit Prometheus 1.0 gaan verloren omdat... worden niet getolereerd.
Datum van verwijdering: 22 2019 Juni, de
TLS v1.1
Beginnend met GitLab om de veiligheid te verbeteren. Dit lost een groot aantal problemen op, waaronder Heartbleed, en maakt GitLab PCI DSS 3.1 standaard compatibel.
Om TLS v1.1 onmiddellijk uit te schakelen, stelt u in nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband en loop gitlab-ctl reconfigure.
Datum van verwijdering: 22 2019 Juni, de
OpenShift-sjabloon voor GitLab-installatie
Officieel — de aanbevolen methode voor het uitvoeren van GitLab op Kubernetes, inclusief .
om GitLab te installeren is verouderd en wordt niet langer ondersteund .
Datum van verwijdering: 22 2019 Juni, de
Eerdere definities van beveiligingsbanen
Met een inleiding alle eerdere taakdefinities worden verouderd en verwijderd in GitLab 12.0 of hoger.
Update uw taakdefinities om de nieuwe syntaxis te gebruiken en profiteer van alle nieuwe beveiligingsfuncties van GitLab.
Verwijderingsdatum: 22 juni 2019
Systeeminfo-sectie in het beheerderspaneel
GitLab presenteert informatie over uw GitLab-instantie in admin/system_info, maar deze informatie is mogelijk niet nauwkeurig.
Wij admin-paneel in GitLab 12.0 en we raden aan om .
Datum van verwijdering: 22 2019 Juni, de
Bron: www.habr.com