Oppdag raskt lekke hemmeligheter
Det virker som en liten feil å sende legitimasjon til et delt depot ved et uhell. Konsekvensene kan imidlertid være alvorlige. Når angriperen får passordet eller API-nøkkelen din, vil han overta kontoen din, låse deg ute og bruke pengene dine på uredelig vis. I tillegg er en dominoeffekt mulig: tilgang til én konto åpner tilgang til andre. Innsatsen er høy, så det er ekstremt viktig å finne ut om lekke hemmeligheter så snart som mulig.
I denne utgivelsen introduserer vi alternativet som en del av vår SAST-funksjonalitet. Hver commit skannes i CI/CD-jobben for hemmeligheter. Det er en hemmelighet - og utvikleren mottar en advarsel i sammenslåingsforespørselen. Den tilbakekaller lekket legitimasjon på stedet og oppretter nye.
Sikre riktig endringsledelse
Etter hvert som det vokser og blir mer komplekst, blir det vanskeligere å opprettholde konsistens mellom ulike deler av en organisasjon. Jo flere brukere av applikasjonen og jo høyere inntekt, desto alvorligere blir konsekvensene av å slå sammen feil eller usikker kode. For mange organisasjoner er det et strengt krav å sikre en skikkelig gjennomgangsprosess før sammenslåing av kode fordi risikoen er svært høy.
GitLab 11.9 gir deg mer kontroll og en mer effektiv struktur, takket være . Tidligere, for å få tillatelse, måtte du bare identifisere en person eller en gruppe (hvert medlem kunne gi tillatelse). Du kan nå legge til flere regler slik at en sammenslåingsforespørsel krever tillatelse fra spesifikke personer eller til og med flere medlemmer av en bestemt gruppe. I tillegg er funksjonen Code Owners integrert i tillatelsesreglene, noe som gjør det enkelt å identifisere personen som har utstedt tillatelsen.
Dette lar organisasjoner implementere komplekse oppløsningsprosesser samtidig som de opprettholder enkelheten til en enkelt GitLab-app der problemer, kode, pipelines og overvåkingsdata er synlige og tilgjengelige for å ta beslutninger og fremskynde oppløsningsprosessen.
ChatOps er nå åpen kildekode
GitLab ChatOps er et effektivt automatiseringsverktøy som lar deg kjøre hvilken som helst CI/CD-jobb og spørre om statusen direkte i chat-apper som Slack og Mattermost. , ChatOps var en del av GitLab Ultimate-abonnementet. Basert и , noen ganger flytter vi funksjoner ned et nivå og aldri opp.
Når det gjelder ChatOps, innså vi at denne funksjonaliteten kan være nyttig for alle, og at fellesskapsdeltakelse kan være til nytte for selve funksjonen.
I GitLab 11.9 har vi , og dermed er den nå fritt tilgjengelig for bruk i selvadministrerte GitLab Core og på GitLab.com og åpen for fellesskapet.
Og mye mer!
Det er så mange flotte funksjoner tilgjengelig i denne utgivelsen, f.eks. , и , - at vi gleder oss til å fortelle deg om dem!
Mest verdifulle ansatt () denne måneden er anerkjent av Marcel Amirault ()
Marcel hjalp oss hele tiden med å forbedre GitLab-dokumentasjonen. Han for å forbedre kvaliteten og brukervennligheten til våre dokumenter. Domo arigato [tusen takk (japansk) - ca. trans.] Marcel, vi setter stor pris på det!
Nøkkelfunksjoner lagt til i GitLab 11.9-utgivelsen
Oppdag hemmeligheter og legitimasjon i et depot
(ULTIMAT, GULL)
Utviklere lekker noen ganger utilsiktet hemmeligheter og legitimasjon til eksterne depoter. Hvis andre personer har tilgang til denne kilden, eller hvis prosjektet er offentlig, avsløres sensitiv informasjon og kan brukes av angripere for å få tilgang til ressurser som for eksempel distribusjonsmiljøer.
GitLab 11.9 har en ny test - "Secret Detection". Den skanner innholdet i depotet på jakt etter API-nøkler og annen informasjon som ikke burde være der. GitLab viser resultater i SAST-rapporten i Merge Request-widgeten, pipeline-rapporter og sikkerhetsdashboards.
Hvis du allerede har aktivert SAST for applikasjonen din, trenger du ikke gjøre noe, bare dra nytte av denne nye funksjonen. Det er også inkludert i konfigurasjonen misligholde.
Regler for å løse sammenslåingsforespørsler
(PREMIUM, ULTIMATE, SØLV, GULL)
Kodegjennomgang er et viktig element i hvert vellykket prosjekt, men det er ikke alltid klart hvem som skal vurdere endringer. Det er ofte ønskelig å ha anmeldere fra ulike team: utviklingsteamet, brukeropplevelsesteamet, produksjonsteamet.
Tillatelsesregler lar deg forbedre prosessen med samhandling mellom personer involvert i kodegjennomgang ved å definere sirkelen av autoriserte godkjennere og minimum antall tillatelser. Oppløsningsregler vises i widgeten for sammenslåingsforespørsel, slik at du raskt kan tilordne neste kontrollør.
I GitLab 11.8 ble tillatelsesregler deaktivert som standard. Fra og med GitLab 11.9 er de tilgjengelige som standard. I GitLab 11.3 introduserte vi alternativet å identifisere teammedlemmer som er ansvarlige for individuelle koder i et prosjekt. Kodeeiere-funksjonen er integrert i tillatelsesregler, slik at du alltid raskt kan finne de rette personene til å vurdere endringer.
Flytter ChatOps til Core
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Opprinnelig introdusert i GitLab Ultimate 10.6, har ChatOps flyttet til GitLab Core. GitLab ChatOps tilbyr muligheten til å kjøre GitLab CI-jobber via Slack ved å bruke funksjonen .
Vi er åpen kilde til denne funksjonen i henhold til vår . Ved å bruke det oftere vil fellesskapet bidra mer.
Revisjon av funksjonsparametere
(PREMIUM, ULTIMATE, SØLV, GULL)
Operasjoner som å legge til, slette eller endre funksjonsparametere logges nå i GitLab-revisjonsloggen, slik at du kan se hva som ble endret og når. Det har skjedd en ulykke, og du trenger å se hva som har endret seg nylig? Eller trenger du bare å sjekke hvordan funksjonsparametrene ble endret som en del av en revisjon? Nå er dette veldig enkelt å gjøre.
Adressering av fletteforespørselssårbarheter
(ULTIMAT, GULL)
For raskt å løse kodesårbarheter, må prosessen være enkel. Det er viktig å forenkle sikkerhetsoppdateringer, slik at utviklere kan fokusere på sitt ansvar. I GitLab 11.7 vi , men den måtte lastes ned, brukes lokalt og deretter skyves til det eksterne depotet.
I GitLab 11.9 er denne prosessen automatisert. Rett opp sårbarheter uten å forlate GitLab-nettgrensesnittet. Sammenslåingsforespørselen opprettes direkte fra sårbarhetsinformasjonsvinduet, og denne nye grenen vil allerede inneholde løsningen. Etter å ha sjekket om problemet er løst, legg til rettelsen til oppstrømsgrenen hvis rørledningen er ok.
Viser beholderskanningsresultater i gruppesikkerhetspanelet
(ULTIMAT, GULL)
Teamets sikkerhetsdashboard lar team fokusere på de problemene som er mest kritiske for arbeidet deres, og gir en klar, detaljert oversikt over alle potensielle sårbarheter som kan påvirke applikasjoner. Derfor er det viktig at dashbordet inneholder all nødvendig informasjon på ett sted og lar brukerne gå ned i dataene før de løser sårbarheter.
I GitLab 11.9 har containerskanningsresultater blitt lagt til dashbordet, i tillegg til eksisterende SAST- og avhengighetsskanningsresultater. Nå er hele oversikten samlet på ett sted, uavhengig av kilden til problemet.
CI/CD-maler for sikkerhetsjobber
(ULTIMAT, GULL)
GitLabs sikkerhetsfunksjoner utvikler seg veldig raskt og krever konstante oppdateringer for å holde koden din effektiv og sikker. Det er vanskelig å endre definisjonen av en jobb når du administrerer flere prosjekter. Og vi forstår også at ingen ønsker å ta risikoen ved å bruke den nyeste versjonen av GitLab uten å være sikker på at den er fullt kompatibel med gjeldende forekomst av GitLab.
Det er av denne grunn at vi introduserte i GitLab 11.7 en ny mekanisme for å definere jobber ved å bruke .
Fra og med GitLab 11.9 vil vi tilby innebygde maler for alle sikkerhetsjobber: for eksempel, sast и dependency_scanning, - kompatibel med den tilsvarende versjonen av GitLab.
Inkluder dem direkte i konfigurasjonen din, og de vil bli oppdatert med systemet hver gang du oppgraderer til en ny versjon av GitLab. Rørledningskonfigurasjonene endres ikke.
Den nye måten å definere sikkerhetsjobber på er offisiell og støtter ikke noen andre tidligere jobbdefinisjoner eller kodebiter. Du bør oppdatere definisjonen din så snart som mulig for å bruke det nye søkeordet
template. Støtte for annen syntaks kan bli fjernet i GitLab 12.0 eller andre fremtidige utgivelser.
Andre forbedringer i GitLab 11.9
Svar på kommentar
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
GitLab har diskusjoner om emner. Inntil nå har den som skrev den opprinnelige kommentaren måttet bestemme seg fra første stund om de ønsket en diskusjon.
Vi har lempet på denne begrensningen. Ta enhver kommentar i GitLab (om problemer, sammenslåingsforespørsler og eposer) og svar på den, og starter dermed en diskusjon. På denne måten samhandler lag mer organisert.
Prosjektmaler for .NET, Go, iOS og Pages
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
For å gjøre det enklere for brukere å lage nye prosjekter, tilbyr vi flere nye prosjektmaler:
- Elementær , som inkluderer en basisapplikasjon med CI.
- En klar til bruk mal som kombinerer og GitLab CI/CD.
- , klar for innledende tilpasning i GitLab. Merk at siden iOS-bygg krever en dedikert MacOS-løper, må du oppgi din egen byggeserver hvis du vil bruke den med GitLab CI/CD.
- konfigurert til å fungere med Netlify.
Krev tillatelse for sammenslåingsforespørsler fra kodeeiere
(PREMIUM, ULTIMATE, SØLV, GULL)
Det er ikke alltid åpenbart hvem som godkjenner en sammenslåingsforespørsel.
GitLab støtter nå å kreve at en sammenslåingsforespørsel skal godkjennes basert på hvilke filer forespørselen endrer, ved å bruke . Kodeeiere tildeles ved hjelp av en fil kalt CODEOWNERS, er formatet likt gitattributes.
Støtte for automatisk tildeling av kodeeiere som personer som er ansvarlige for å godkjenne en sammenslåingsforespørsel, ble lagt til .
Flytte filer i Web IDE
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Nå, etter å ha omdøpt filen eller katalogen, kan du flytte den fra Web IDE til depotet langs den nye banen.
Tagger i alfabetisk rekkefølge
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
GitLab-tagger er utrolig allsidige, og teamene finner stadig nye bruksområder for dem. Følgelig legger brukere ofte til mange tagger til et problem, sammenslåingsforespørsel eller episk.
I GitLab 11.9 har vi gjort det litt enklere å bruke etiketter. For problemer, sammenslåingsforespørsler og epos, er etikettene som vises i sidefeltet ordnet i alfabetisk rekkefølge. Dette gjelder også for å se listen over disse objektene.
Raske kommentarer når du filtrerer handlinger etter oppgave
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Vi introduserte nylig en funksjon som lar brukere filtrere aktivitetsfeeden etter oppgaver, slå sammen forespørsler eller epos, som lar dem konsentrere seg kun om kommentarer eller systemnotater. Denne innstillingen lagres for hver bruker på systemet, og det kan hende at en bruker ikke innser at når de ser et problem flere dager senere, ser de en filtrert feed. Han føler at han ikke kan legge igjen en kommentar.
Vi har forbedret dette samspillet. Nå kan brukere raskt bytte til en modus som lar dem legge igjen kommentarer uten å rulle tilbake til toppen av feeden. Dette gjelder oppgaver, sammenslåingsforespørsler og epos.
Endring av rekkefølgen på barneepos
(ULTIMAT, GULL)
Vi slapp nylig , som lar deg bruke epos av epos (i tillegg til barneoppgaver av epos).
Du kan nå omorganisere rekkefølgen på barneepos ved å dra og slippe, akkurat som med barneproblemer. Team kan bruke rekkefølge for å gjenspeile prioritet eller bestemme rekkefølgen arbeidet skal fullføres i.
Tilpassede meldinger for topptekst og bunntekst på nettet og e-post
(KJERNE, STARTER, PREMIUM, ULTIMAT)
Vi har tidligere lagt til en funksjon som lar tilpassede topp- og bunntekstmeldinger vises på hver side i GitLab. Den har blitt varmt mottatt, og team bruker den til å dele viktig informasjon, for eksempel systemmeldinger relatert til GitLab-forekomsten deres.
Vi er glade for å bringe denne funksjonen til Core slik at enda flere kan bruke den. I tillegg tillater vi brukere å vise de samme meldingene i alle e-poster sendt gjennom GitLab for konsistens på tvers av brukerens andre GitLab-berøringspunkt.
Filtrer etter konfidensielle oppgaver
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Konfidensielle problemer er et nyttig verktøy for team for å muliggjøre private diskusjoner om sensitive emner i et åpent prosjekt. Spesielt er de ideelle for å jobbe med sikkerhetssårbarheter. Til nå har det ikke vært lett å håndtere sensitive oppgaver.
I GitLab 11.9 er GitLab-problemlisten nå filtrert etter sensitive eller ikke-sensitive problemer. Dette gjelder også for søk etter oppgaver ved hjelp av API.
Takk til Robert Schilling for hans bidrag)!
Redigere et Knative-domene etter distribusjon
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Ved å spesifisere et tilpasset domene når du installerer Knative, kan du betjene ulike serverløse applikasjoner/funksjoner fra et unikt endepunkt.
Kubernetes-integrasjon i GitLab lar deg nå endre/oppdatere brukerdomenet etter å ha distribuert Knative til Kubernetes-klyngen.
Kontrollerer Kubernetes CA-sertifikatformat
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Når du legger til en eksisterende Kubernetes-klynge, bekrefter GitLab nå at CA-sertifikatet som er angitt er i gyldig PEM-format. Dette eliminerer potensielle feil med Kubernetes-integrasjon.
Utvide verktøyet for sammenligning av sammenslåingsforespørsel til hele filen
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Når du ser på endringer i en sammenslåingsforespørsel, kan du nå utvide diff-verktøyet per fil for å vise hele filen for mer kontekst, og legge igjen kommentarer på de uendrede linjene.
Utfør spesifikke jobber basert på sammenslåingsforespørsler bare når visse filer endres
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
GitLab 11.6 la til muligheten til å definere for pipeline-jobber slik at brukere bare kan utføre spesifikke oppgaver når de oppretter en sammenslåingsforespørsel.
Nå utvider vi denne funksjonaliteten: tilkoblingslogikk er lagt til , og brukere kan utføre spesifikke jobber bare for sammenslåingsforespørsler og bare når visse filer endres.
Takk for bidraget Hiroyuki Sato ()!
Automatisert GitLab-overvåking med Grafana
(KJERNE, STARTER, PREMIUM, ULTIMAT)
Grafana er nå inkludert i vår Omnibus-pakke, noe som gjør det lettere å forstå hvordan instansen din fungerer.
Tilpass grafana['enable'] = true в gitlab.rb, og Grafana vil være tilgjengelig på: https://your.gitlab.instance/-/grafana. I nær fremtid vil vi også "fra esken".
Se hovedeposene i sidefeltet for eposene
(ULTIMAT, GULL)
Vi introduserte nylig , som tillater bruk av epos av epos.
I GitLab 11.9 har vi gjort det enklere å se dette forholdet. Nå kan du ikke bare se modereposet til et gitt epos, men hele det episke treet i sidefeltet til høyre. Du kan se om disse eposene er lukket eller ikke, og du kan til og med gå direkte til dem.
Koble til en ny oppgave fra en flyttet og lukket oppgave
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
I GitLab kan du enkelt flytte et problem til et annet prosjekt ved å bruke sidefeltet eller rask handling. Bak kulissene lukkes den eksisterende oppgaven og en ny oppgave opprettes i målprosjektet med alle kopierte data, inkludert systemnotater og sidefeltattributter. Dette er en flott funksjon.
Gitt at det er et systemnotat om flyttingen, blir brukere forvirret når de ser på en lukket oppgave og kan ikke unngå å innse at oppgaven ble stengt på grunn av en flytting.
Med denne utgivelsen gjør vi det klart i ikonet øverst på siden for en lukket utgave at den er flyttet, og vi inkluderer også en innebygd lenke til den nye utgaven slik at alle som lander på den gamle utgaven raskt kan naviger til den nye.
YouTrack-integrasjon
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
GitLab integreres med mange eksterne problemsporingssystemer, noe som gjør det enkelt for team å bruke GitLab for andre funksjoner samtidig som de opprettholder det valgte problemhåndteringsverktøyet.
I denne utgivelsen har vi lagt til muligheten til å integrere YouTrack fra JetBrains.
Vi vil gjerne takke Kotau Jauchen for hans bidrag ()!
Endre størrelsen på filtreet for sammenslåingsforespørsel
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Når du ser på endringer i sammenslåingsforespørsel, kan du nå endre størrelsen på filtreet for å vise lange filnavn eller spare plass på mindre skjermer.
Gå til nylige oppgavelinjer
(STARTER, PREMIUM, ULTIMATE, BRONSE, SØLV, GULL)
Dashboards er veldig nyttige, og team lager flere dashboards for hvert prosjekt og gruppe. Vi har nylig lagt til en søkefelt for raskt å filtrere alle panelene du er interessert i.
I GitLab 11.9 introduserte vi også en seksjon Nylig i nedtrekkslisten. På denne måten kan du raskt hoppe til panelene du nylig har interaksjon med.
Mulighet for utviklere til å opprette beskyttede grener
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Beskyttede grener hindrer ugjennomgått kode fra å bli flyttet eller slått sammen. Men hvis ingen har lov til å flytte beskyttede grener, kan ingen opprette en ny beskyttet gren: for eksempel en frigjøringsgren.
I GitLab 11.9 kan utviklere lage beskyttede grener fra allerede beskyttede grener gjennom GitLab eller API. Å bruke Git til å flytte en ny beskyttet gren er fortsatt begrenset for å unngå å lage nye beskyttede grener ved et uhell.
Git Object Deduplication for Open Forks (Beta)
(KJERNE, STARTER, PREMIUM, ULTIMAT)
Forking lar hvem som helst bidra til åpen kildekode-prosjekter: uten skrivetillatelse, ganske enkelt ved å kopiere depotet til et nytt prosjekt. Det er ineffektivt å lagre komplette kopier av Git-repositorier som ofte deler seg. Nå med Git alternatives gafler deler vanlige objekter fra det overordnede prosjektet i en objektpool for å redusere krav til disklagring.
Fork-objektpooler opprettes bare for åpne prosjekter når hashed-lagring er aktivert. Objektpooler er aktivert ved hjelp av en funksjonsparameter object_pools.
Filtrering av listen over sammenslåingsforespørsler etter tildelte godkjennere
(STARTER, PREMIUM, ULTIMATE, BRONSE, SØLV, GULL)
Kodegjennomgang er vanlig praksis for et vellykket prosjekt, men det kan være vanskelig for en anmelder å holde styr på sammenslåingsforespørsler.
I GitLab 11.9 filtreres listen over sammenslåingsforespørsler etter tildelt godkjenner. På denne måten kan du finne sammenslåingsforespørsler lagt til deg som anmelder.
Takk til Glewin Wiechert for hans bidrag ()!
Snarveier for neste og forrige fil i en sammenslåingsforespørsel
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Mens du ser på endringer i en sammenslåingsforespørsel, kan du raskt bytte mellom filer ved hjelp av ]eller j for å gå til neste fil og [ eller k for å gå til forrige fil.
Forenkling .gitlab-ci.yml for serverløse prosjekter
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Bygget på funksjonalitet GitLab CI, serverløs mal gitlab-ci.yml sterkt forenklet. For å introdusere nye funksjoner i fremtidige utgivelser, trenger du ikke gjøre endringer i denne filen.
Støtte for Ingress-vertsnavn
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Når du distribuerer en Kubernetes Ingress-kontroller, faller noen plattformer tilbake til en IP-adresse (for eksempel Googles GKE), mens andre faller tilbake til et DNS-navn (for eksempel AWSs EKS).
Vår Kubernetes-integrasjon støtter nå begge typer endepunkter for visning i seksjonen clusters prosjekt.
Takk til Aaron Walker for hans bidrag ()!
Begrensning av JupyterHub-påloggingstilgang til kun team-/prosjektmedlemmer
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Å distribuere JupyterHub ved å bruke GitLabs Kubernetes-integrasjon er en flott måte å vedlikeholde og bruke Jupyter Notebooks i store team. Det er også nyttig å kontrollere tilgangen til dem når du overfører konfidensielle eller personlige data.
I GitLab 11.9 er muligheten til å logge på JupyterHub-instanser distribuert via Kubernetes begrenset til prosjektmedlemmer med utviklertilgang (gjennom en gruppe eller et prosjekt).
Tilpassbare tidsintervaller for sikkerhetspanelopplegg
(ULTIMAT, GULL)
Team Security Dashboard inkluderer et sårbarhetskart for å gi en oversikt over gjeldende sikkerhetsstatus for teamets prosjekter. Dette er veldig nyttig for sikkerhetsdirektører for å sette opp prosesser og forstå hvordan teamet fungerer.
I GitLab 11.9 kan du nå velge tidsrom for dette sårbarhetskartet. Som standard er dette de siste 90 dagene, men du kan sette tidsrommet til 60 eller 30 dager, avhengig av detaljnivået du trenger.
Dette påvirker ikke dataene i tellerne eller listen, kun datapunktene som vises i diagrammet.
Legge til en Auto DevOps byggejobb for tagger
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Auto DevOps-byggetrinnet oppretter en build av applikasjonen din ved å bruke Dockerfilen til Heroku-prosjektet eller byggepakken.
I GitLab 11.9 er det resulterende Docker-bildet innebygd i tag-pipelinen navngitt på samme måte som tradisjonelle bildenavn ved å bruke en tag-commit i stedet for en SHA-commit.
Takk til Aaron Walker for hans bidrag!
Oppdater Code Climate til versjon 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONSE, SØLV, GULL)
GitLab bruker for å sjekke hvordan endringer påvirker tilstanden til koden og prosjektet.
I GitLab 11.9 oppdaterte vi motoren til siste versjon () for å gi fordelene med tilleggsstøtte for språk og statisk analyse for GitLab Code Quality.
Takk til GitLab Core-teammedlem Takuya Noguchi for hans bidrag ()!
Zooming og rulling av beregningspanelet
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Når du undersøker ytelsesavvik, er det ofte nyttig å se nærmere på individuelle deler av en bestemt beregning.
Med GitLab 11.9 vil brukere kunne zoome til individuelle tidsperioder i metrikkpanelet, bla gjennom en hel tidsperiode og enkelt gå tilbake til visningen av det opprinnelige tidsintervallet. Dette lar deg raskt og enkelt undersøke hendelsene du trenger.
SAST for TypeScript
(ULTIMAT, GULL)
er et relativt nytt programmeringsspråk basert på .
I GitLab 11.9 analyserer og oppdager Static Application Security Testing (SAST) sårbarheter i TypeScript-kode, og demonstrerer dem i fusjonsforespørsel-widgeten, pipeline-nivået og sikkerhetsdashbordet. Gjeldende jobbdefinisjon sast ikke nødvendig å endre, og det er også automatisk inkludert i .
SAST for multi-modul Maven-prosjekter
(ULTIMAT, GULL)
Maven-prosjekter er ofte organisert for å kombinere i ett depot. Tidligere kunne ikke GitLab skanne slike prosjekter riktig, og utviklere og sikkerhetsspesialister mottok ikke rapporter om sårbarheter.
GitLab 11.9 tilbyr utvidet støtte for SAST-funksjonen for denne spesifikke prosjektkonfigurasjonen, og gir muligheten til å teste dem for sårbarheter som de er. Takket være fleksibiliteten til analysatorene bestemmes konfigurasjonen automatisk, og du trenger ikke å endre noe for å se resultater for multi-modul Maven-applikasjoner. Som vanlig er lignende forbedringer også tilgjengelige innenfor .
GitLab Runner 11.9
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
I dag lanserte vi også GitLab Runner 11.9! GitLab Runner er et åpen kildekode-prosjekt og brukes til å kjøre CI/CD-jobber og sende resultatene tilbake til GitLab.
Nedenfor er noen av endringene i GitLab Runner 11.9:
- .
- и .
- ... det er det samme .
- for støtte , som vil vises i GitLab 11.10.
- .
- .
- Flytting av flere skript - inkludert и - i Go.
- .
- .
- .
Den fullstendige listen over endringer finner du i GitLab Runner-endringsloggen: .
GitLab-skjemaforbedringer
(KJERNE, STARTER, PREMIUM, ULTIMAT)
Følgende forbedringer er gjort til GitLab-diagrammet:
- Lagt til støtte for Google Cloud Memorystore.
- Cron jobbinnstillinger , siden de brukes av flere tjenester.
- Registeret er oppdatert til versjon 2.7.1.
- Lagt til en ny innstilling for å gjøre GitLab-registeret kompatibelt med Docker-versjoner før 1.10. For å aktivere, installer
registry.compatibility.schema1.enabled: true.
Ytelsesforbedring
(KJERNE, STARTER, PREMIUM, ULTIMAT, GRATIS, BRONSE, SØLV, GULL)
Vi fortsetter å forbedre GitLab-ytelsen med hver utgivelse for GitLab-forekomster i alle størrelser. Her er noen forbedringer i GitLab 11.9:
- .
- .
- .
- .
Omnibus-forbedringer
(KJERNE, STARTER, PREMIUM, ULTIMAT)
GitLab 11.9 inkluderer følgende Omnibus-forbedringer:
- GitLab 11.9 inkluderer , , hvis siste utgivelse inkluderer MFA for Team Edition, forbedret bildeytelse og mer. Denne versjonen inkluderer også ; oppdatering anbefales.
- Lagt til en ny innstilling for å gjøre GitLab-registeret kompatibelt med Docker-versjoner før 1.10. For å aktivere, installer
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab-registeret eksporterer nå Prometheus-beregninger og overvåkes automatisk av innkommende .
- Lagt til støtte for Google Cloud Memorystore, som krever .
openssloppdatert til versjon 1.0.2r,nginx- opp til versjon 1.14.2,python- opp til versjon 3.4.9,jemalloc- opp til versjon 5.1.0,docutils- opp til versjon 0.13.1,gitlab-monitor- opp til versjon 3.2.0.
Utdaterte funksjoner
GitLab Geo vil gi hashed lagring i GitLab 12.0
GitLab Geo kreves for å dempe konkurranse (løpstilstand) på sekundære noder. Dette ble notert i .
I GitLab vi har lagt til dette kravet til Geo-dokumentasjonen: .
I GitLab sudo gitlab-rake gitlab: geo: check sjekker om hashed lagring er aktivert og alle prosjekter er migrert. Cm. . Hvis du bruker Geo, vennligst kjør denne kontrollen og migrér så snart som mulig.
I GitLab permanent deaktivert advarsel vil vises på siden Administrasjonsområde › Geo › Noder, hvis kontrollene ovenfor ikke er tillatt.
I GitLab Geo vil bruke hashed lagringskrav. Cm. .
Slettingsdato: 22 2019 juni,
Hipchat-integrasjon
HipChat . I tillegg, i versjon 11.9 .
Slettingsdato: 22 2019 av mars
CentOS 6-støtte for GitLab Runner ved hjelp av Docker executor
GitLab Runner støtter ikke CentOS 6 når du bruker Docker på GitLab 11.9. Dette er resultatet av en oppdatering av Docker-kjernebiblioteket, som ikke lenger støtter CentOS 6. For mer informasjon, se .
Slettingsdato: 22 2019 av mars
Utdaterte GitLab Runner eldre kodestier
Fra og med Gitlab 11.9 bruker GitLab Runner kloning/kalling av depotet. For øyeblikket vil GitLab Runner bruke den gamle metoden hvis den nye ikke støttes.
I GitLab 11.0 endret vi utseendet på metrikkserverkonfigurasjonen for GitLab Runner. metrics_server vil bli fjernet til fordel listen_address i GitLab 12.0. Se flere detaljer i . Og flere detaljer i .
I versjon 11.3 begynte GitLab Runner å støtte , som førte til nye innstillinger for . I En tabell med endringer og instruksjoner for migrering til den nye konfigurasjonen er gitt. Se flere detaljer i .
Disse banene er ikke lenger tilgjengelige i GitLab 12.0. Som bruker trenger du ikke å endre noe annet enn å sørge for at din GitLab-instans kjører versjon 11.9+ når du oppgraderer til GitLab Runner 12.0.
Slettingsdato: 22 2019 juni,
Utdatert parameter for inngangspunktfunksjon for GitLab Runner
11.4 GitLab Runner introduserer funksjonsparameteren å fikse problemer som f.eks и .
I GitLab 12.0 vil vi bytte til riktig oppførsel som om funksjonsinnstillingen var deaktivert. Se flere detaljer i .
Slettingsdato: 22 2019 juni,
Utdatert støtte for Linux-distribusjon når EOL for GitLab Runner
Noen Linux-distribusjoner som GitLab Runner kan installeres på har tjent sin hensikt.
I GitLab 12.0 vil ikke GitLab Runner lenger distribuere pakker til slike Linux-distribusjoner. En fullstendig liste over distribusjoner som ikke lenger støttes finner du i vår . Takk til Javier Ardo () for han !
Slettingsdato: 22 2019 juni,
Fjerner gamle GitLab Runner Helper-kommandoer
Som en del av vår innsats for å støtte måtte forlate noen gamle kommandoer som brukes til .
I GitLab 12.0 lanseres GitLab Runner ved hjelp av nye kommandoer. Dette påvirker kun brukere som overstyrer . Se flere detaljer i .
Slettingsdato: 22 2019 juni,
Utviklere kan fjerne Git-tagger i GitLab 11.10
Fjerning eller redigering av versjonsnotater for Git-tagger i uavmerkede grener har historisk vært begrenset til kun .
Siden utviklere kan legge til tagger og endre og slette ubeskyttede grener, bør utviklere kunne slette Git-tagger. I GitLab 11.10 inn i tillatelsesmodellen vår for å forbedre arbeidsflyten og hjelpe utviklere med å bruke tagger bedre og mer effektivt.
Hvis du ønsker å opprettholde denne begrensningen for vedlikeholdere og eiere, bruk .
Slettingsdato: 22 april 2019 byen
Prometheus 1.x-støtte i Omnibus GitLab
Starter med GitLab , den innebygde versjonen av Prometheus 1.0 er fjernet fra Omnibus GitLab. . Måleformatet er imidlertid ikke kompatibelt med versjon 1.0. Eksisterende versjoner kan oppgraderes til 2.0 og om nødvendig overføres data .
I GitLab-versjon Prometheus 2.0 vil bli installert automatisk hvis oppdateringen ikke allerede er installert. Data fra Prometheus 1.0 vil gå tapt fordi... tolereres ikke.
Slettingsdato: 22 2019 juni,
TLS v1.1
Starter med GitLab å forbedre sikkerheten. Dette løser en rekke problemer, inkludert Heartbleed, og gjør GitLab PCI DSS 3.1-kompatibel ut av esken.
For å umiddelbart deaktivere TLS v1.1, sett nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband og løp gitlab-ctl reconfigure.
Slettingsdato: 22 2019 juni,
OpenShift-mal for GitLab-installasjon
Offisiell - den anbefalte metoden for å kjøre GitLab på Kubernetes, inkludert .
å installere GitLab har blitt avviklet og vil ikke lenger støttes i .
Slettingsdato: 22 2019 juni,
Tidligere definisjoner av sikkerhetsjobber
Med introduksjon eventuelle tidligere jobbdefinisjoner vil bli avviklet og vil bli fjernet i GitLab 12.0 eller senere.
Oppdater jobbdefinisjonene dine for å bruke den nye syntaksen og dra nytte av alle de nye sikkerhetsfunksjonene som tilbys av GitLab.
Slettingsdato: 22. juni 2019
Systeminfo-delen i administrasjonspanelet
GitLab presenterer informasjon om GitLab-forekomsten din i admin/system_info, men denne informasjonen er kanskje ikke nøyaktig.
Vi admin panel i GitLab 12.0 og vi anbefaler å bruke .
Slettingsdato: 22 2019 juni,
Kilde: www.habr.com