Szybko wykrywaj ujawnione tajemnice
Przypadkowe przekazanie danych uwierzytelniających do współdzielonego repozytorium wydaje się drobnym błędem. Jednak konsekwencje mogą być poważne. Gdy osoba atakująca zdobędzie Twoje hasło lub klucz API, przejmie Twoje konto, zablokuje Cię i wykorzysta Twoje pieniądze w nieuczciwy sposób. Dodatkowo możliwy jest efekt domina: dostęp do jednego konta otwiera dostęp do innych. Stawka jest wysoka, dlatego niezwykle ważne jest, aby jak najszybciej dowiedzieć się o ujawnionych tajemnicach.
W tej wersji wprowadzamy taką opcję w ramach naszej funkcjonalności SAST. Każde zatwierdzenie jest skanowane w zadaniu CI/CD pod kątem wpisów tajnych. Istnieje tajemnica - a programista otrzymuje ostrzeżenie w żądaniu połączenia. Unieważnia na miejscu ujawnione dane uwierzytelniające i tworzy nowe.
Zapewnienie prawidłowego zarządzania zmianą
W miarę jak rośnie i staje się coraz bardziej złożona, utrzymanie spójności pomiędzy różnymi częściami organizacji staje się coraz trudniejsze. Im więcej użytkowników aplikacji i im wyższe dochody, tym poważniejsze konsekwencje będzie połączenie błędnego lub niebezpiecznego kodu. Dla wielu organizacji zapewnienie odpowiedniego procesu przeglądu przed połączeniem kodu jest rygorystycznym wymogiem, ponieważ ryzyko jest bardzo wysokie.
GitLab 11.9 zapewnia większą kontrolę i bardziej wydajną strukturę, dzięki . Wcześniej, aby uzyskać pozwolenie, wystarczyło wskazać osobę lub grupę (której każdy członek mógł udzielić pozwolenia). Możesz teraz dodać wiele reguł, tak aby żądanie połączenia wymagało zgody określonych osób lub nawet wielu członków określonej grupy. Ponadto funkcja Code Owners jest zintegrowana z regułami zezwoleń, co ułatwia identyfikację osoby, która wydała pozwolenie.
Umożliwia to organizacjom wdrażanie złożonych procesów rozwiązywania problemów przy jednoczesnym zachowaniu prostoty pojedynczej aplikacji GitLab, w której problemy, kod, potoki i dane monitorowania są widoczne i dostępne, co ułatwia podejmowanie decyzji i przyspiesza proces rozwiązywania.
ChatOps jest teraz oprogramowaniem typu open source
GitLab ChatOps to potężne narzędzie do automatyzacji, które pozwala uruchomić dowolne zadanie CI/CD i zapytać o jego status bezpośrednio w aplikacjach do czatowania, takich jak Slack i Mattermost. , ChatOps był częścią subskrypcji GitLab Ultimate. Na podstawie и , czasami przenosimy funkcje w dół, nigdy w górę.
W przypadku ChatOps zdaliśmy sobie sprawę, że ta funkcjonalność może być przydatna dla każdego, a udział społeczności może przynieść korzyści samej funkcji.
W GitLabie 11.9 my , dzięki czemu jest teraz swobodnie dostępny do użytku w samodzielnie zarządzanym GitLab Core i na GitLab.com oraz otwarty dla społeczności.
I wiele więcej!
W tej wersji dostępnych jest wiele wspaniałych funkcji, m.in. , и , - że nie możemy się doczekać, żeby Wam o nich opowiedzieć!
Najcenniejszy pracownik () ten miesiąc jest uznawany przez Marcela Amiraulta ()
Marcel stale pomagał nam udoskonalać dokumentację GitLab. On w celu poprawy jakości i użyteczności naszych dokumentów. Domo arigato [dziękuję bardzo (po japońsku) – ok. tłum.] Marcel, szczerze to doceniamy!
Kluczowe funkcje dodane w wersji GitLab 11.9
Odkrywanie sekretów i poświadczeń w repozytorium
(ULTIMATE, ZŁOTO)
Programiści czasami w sposób niezamierzony ujawniają sekrety i dane uwierzytelniające do zdalnych repozytoriów. Jeśli inne osoby mają dostęp do tego źródła lub jeśli projekt jest publiczny, wówczas poufne informacje są ujawniane i mogą zostać wykorzystane przez osoby atakujące w celu uzyskania dostępu do zasobów, takich jak środowiska wdrożeniowe.
GitLab 11.9 posiada nowy test – „Secret Detection”. Skanuje zawartość repozytorium w poszukiwaniu kluczy API i innych informacji, których nie powinno tam być. GitLab wyświetla wyniki w raporcie SAST w widżecie żądania połączenia, raportach potoku i pulpitach bezpieczeństwa.
Jeśli włączyłeś już SAST dla swojej aplikacji, nie musisz nic robić, po prostu skorzystaj z tej nowej funkcji. Jest to również uwzględnione w konfiguracji domyślny.
Reguły rozpatrywania żądań scalania
(PREMIUM, NAJLEPSZY, SREBRNY, ZŁOTY)
Przegląd kodu jest niezbędnym elementem każdego udanego projektu, jednak nie zawsze jest jasne, kto powinien przeglądać zmiany. Często pożądane jest posiadanie recenzentów z różnych zespołów: zespołu programistów, zespołu ds. doświadczenia użytkownika, zespołu produkcyjnego.
Reguły uprawnień pozwalają usprawnić proces interakcji pomiędzy osobami zaangażowanymi w przegląd kodu poprzez zdefiniowanie kręgu autoryzowanych osób zatwierdzających oraz minimalnej liczby uprawnień. Reguły rozstrzygania są wyświetlane w widżecie żądania połączenia, dzięki czemu można szybko przypisać kolejnego recenzenta.
W GitLab 11.8 reguły uprawnień były domyślnie wyłączone. Począwszy od GitLab 11.9, są one dostępne domyślnie. W GitLab 11.3 wprowadziliśmy tę opcję w celu identyfikacji członków zespołu odpowiedzialnych za poszczególne kody w projekcie. Funkcja Właściciele kodu jest zintegrowana z regułami uprawnień, dzięki czemu zawsze możesz szybko znaleźć odpowiednie osoby do przeglądu zmian.
Przenoszenie ChatOps do Core
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Pierwotnie wprowadzony w GitLab Ultimate 10.6, ChatOps został przeniesiony do GitLab Core. GitLab ChatOps oferuje możliwość uruchamiania zadań GitLab CI poprzez Slack przy użyciu tej funkcji .
Zgodnie z naszymi zasadami jesteśmy otwarci na pozyskiwanie tej funkcji . Używając go częściej, społeczność wniesie większy wkład.
Audyt parametrów funkcji
(PREMIUM, NAJLEPSZY, SREBRNY, ZŁOTY)
Operacje takie jak dodawanie, usuwanie lub zmiana parametrów funkcji są teraz rejestrowane w dzienniku audytu GitLab, dzięki czemu możesz zobaczyć, co i kiedy zostało zmienione. Miałeś wypadek i chcesz zobaczyć, co się ostatnio zmieniło? A może po prostu chcesz w ramach audytu sprawdzić, jak zmieniły się parametry funkcji? Teraz jest to bardzo łatwe.
Usuwanie luk w zabezpieczeniach związanych z żądaniem połączenia
(ULTIMATE, ZŁOTO)
Aby szybko usunąć luki w kodzie, proces musi być prosty. Ważne jest uproszczenie poprawek zabezpieczeń, umożliwiając programistom skupienie się na swoich obowiązkach. W GitLabie 11.7 my , ale należało go pobrać, zastosować lokalnie, a następnie przesłać do zdalnego repozytorium.
W GitLab 11.9 proces ten jest zautomatyzowany. Napraw luki w zabezpieczeniach bez opuszczania interfejsu internetowego GitLab. Żądanie scalania jest tworzone bezpośrednio z okna informacji o luce w zabezpieczeniach, a ta nowa gałąź będzie już zawierać poprawkę. Po sprawdzeniu, czy problem został rozwiązany, dodaj poprawkę do gałęzi nadrzędnej, jeśli potok jest w porządku.
Wyświetlanie wyników skanowania kontenera w panelu bezpieczeństwa grupy
(ULTIMATE, ZŁOTO)
Pulpit nawigacyjny bezpieczeństwa zespołu pozwala zespołom skoncentrować się na kwestiach najważniejszych dla ich pracy, zapewniając jasny, szczegółowy przegląd wszystkich potencjalnych luk w zabezpieczeniach, które mogą mieć wpływ na aplikacje. Dlatego ważne jest, aby pulpit nawigacyjny zawierał wszystkie niezbędne informacje w jednym miejscu i umożliwiał użytkownikom wgląd w dane przed usunięciem luk.
W GitLab 11.9 do panelu kontrolnego dodano wyniki skanowania kontenerów, oprócz istniejących wyników SAST i skanowania zależności. Teraz cały przegląd znajduje się w jednym miejscu, niezależnie od źródła problemu.
Szablony CI/CD dla zadań związanych z bezpieczeństwem
(ULTIMATE, ZŁOTO)
Funkcje bezpieczeństwa GitLab ewoluują bardzo szybko i wymagają ciągłych aktualizacji, aby Twój kod był wydajny i bezpieczny. Zmiana definicji stanowiska jest trudna, gdy zarządza się wieloma projektami. Rozumiemy również, że nikt nie chce ryzykować korzystania z najnowszej wersji GitLab bez pewności, że jest ona w pełni kompatybilna z obecną instancją GitLab.
Z tego powodu w GitLabie 11.7 wprowadziliśmy nowy mechanizm definiowania zadań za pomocą .
Począwszy od GitLab 11.9 będziemy oferować wbudowane szablony dla wszystkich zadań związanych z bezpieczeństwem: na przykład sast и dependency_scanning, - kompatybilny z odpowiednią wersją GitLab.
Dołącz je bezpośrednio do swojej konfiguracji, a zostaną zaktualizowane w systemie przy każdej aktualizacji do nowej wersji GitLaba. Konfiguracje rurociągów nie ulegają zmianie.
Nowy sposób definiowania zadań związanych z bezpieczeństwem jest oficjalny i nie obsługuje żadnych innych wcześniejszych definicji stanowisk ani fragmentów kodu. Powinieneś jak najszybciej zaktualizować swoją definicję, aby użyć nowego słowa kluczowego
template. Obsługa dowolnej innej składni może zostać usunięta w GitLab 12.0 lub innych przyszłych wydaniach.
Inne ulepszenia w GitLab 11.9
Odpowiedz na komentarz
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
GitLab prowadzi dyskusje na różne tematy. Do tej pory osoba pisząca pierwotny komentarz musiała od początku decydować, czy chce dyskusji.
Złagodziliśmy to ograniczenie. Weź dowolny komentarz w GitLab (dotyczący problemów, żądań połączenia i epików) i odpowiedz na niego, rozpoczynając w ten sposób dyskusję. W ten sposób interakcja zespołów będzie bardziej zorganizowana.
Szablony projektów dla .NET, Go, iOS i Pages
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Aby ułatwić użytkownikom tworzenie nowych projektów, oferujemy kilka nowych szablonów projektów:
- Początkowe , który zawiera aplikację bazową z CI.
- Gotowy do użycia szablon, który łączy i GitLab CI/CD.
- , gotowy do wstępnego dostosowania w GitLab. Pamiętaj, że ponieważ kompilacje iOS wymagają dedykowanego modułu uruchamiającego MacOS, będziesz musiał zapewnić własny serwer kompilacji, jeśli chcesz go używać z GitLab CI/CD.
- skonfigurowany do pracy z Netlify.
Wymagaj pozwolenia na żądania scalania od właścicieli kodu
(PREMIUM, NAJLEPSZY, SREBRNY, ZŁOTY)
Nie zawsze jest oczywiste, kto zatwierdza wniosek o połączenie.
GitLab obsługuje teraz wymaganie zatwierdzenia żądania scalania na podstawie plików, których żądanie modyfikuje . Właściciele kodu przydzielani są za pomocą pliku o nazwie CODEOWNERS, format jest podobny do gitattributes.
Dodano obsługę automatycznego przypisywania Właścicieli Kodu jako osób odpowiedzialnych za zatwierdzenie wniosku o połączenie .
Przenoszenie plików w internetowym środowisku IDE
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Teraz, po zmianie nazwy pliku lub katalogu, możesz przenieść go z Web IDE do repozytorium wzdłuż nowej ścieżki.
Tagi w kolejności alfabetycznej
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Tagi GitLab są niezwykle wszechstronne, a zespoły stale znajdują dla nich nowe zastosowania. W związku z tym użytkownicy często dodają wiele tagów do problemu, żądania połączenia lub epiki.
W GitLab 11.9 ułatwiliśmy nieco używanie etykiet. W przypadku problemów, żądań połączenia i epików etykiety wyświetlane na pasku bocznym są ułożone w kolejności alfabetycznej. Dotyczy to również przeglądania listy tych obiektów.
Szybkie komentarze podczas filtrowania akcji według zadania
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Niedawno wprowadziliśmy funkcję, która pozwala użytkownikom filtrować kanał aktywności według zadań, żądań łączenia lub epików, co pozwala im skoncentrować się wyłącznie na komentarzach lub notatkach systemowych. To ustawienie jest zapisywane dla każdego użytkownika w systemie i może się zdarzyć, że użytkownik nie zorientuje się, że przeglądając problem kilka dni później, zobaczy przefiltrowany kanał. Ma wrażenie, że nie może zostawić komentarza.
Poprawiliśmy tę interakcję. Teraz użytkownicy mogą szybko przejść do trybu, który pozwala im dodawać komentarze bez konieczności przewijania z powrotem na górę kanału. Dotyczy to zadań, żądań połączenia i epopei.
Zmiana kolejności eposów dziecięcych
(ULTIMATE, ZŁOTO)
Niedawno wydaliśmy , które pozwalają na użycie eposów eposów (oprócz zadań podrzędnych eposów).
Możesz teraz zmienić kolejność eposów podrzędnych, po prostu przeciągając i upuszczając, tak jak w przypadku problemów podrzędnych. Zespoły mogą używać kolejności, aby odzwierciedlić priorytety lub określić kolejność, w jakiej praca powinna zostać ukończona.
Niestandardowe wiadomości systemowe nagłówków i stopek w Internecie i e-mailu
(PODSTAWOWY, STARTOWY, PREMIUM, ULTIMATE)
Wcześniej dodaliśmy funkcję, która umożliwia wyświetlanie niestandardowych komunikatów nagłówka i stopki na każdej stronie w GitLab. Został on ciepło przyjęty, a zespoły wykorzystują go do udostępniania ważnych informacji, takich jak komunikaty systemowe związane z ich instancją GitLab.
Jesteśmy podekscytowani możliwością wprowadzenia tej funkcji do Core, aby jeszcze więcej osób mogło z niej korzystać. Ponadto umożliwiamy użytkownikom opcjonalne wyświetlanie tych samych wiadomości we wszystkich wiadomościach e-mail wysyłanych za pośrednictwem GitLab, aby zachować spójność w innym punkcie kontaktu użytkownika z GitLabem.
Filtruj według poufnych zadań
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Problemy poufne to przydatne narzędzie dla zespołów umożliwiające prywatne dyskusje na wrażliwe tematy w ramach otwartego projektu. W szczególności idealnie nadają się do pracy nad lukami w zabezpieczeniach. Do tej pory zarządzanie wrażliwymi zadaniami nie było łatwe.
W GitLab 11.9 lista problemów GitLab jest teraz filtrowana według problemów wrażliwych i niewrażliwych. Dotyczy to również wyszukiwania zadań za pomocą API.
Dziękuję Robertowi Schillingowi za jego wkład)!
Edytowanie domeny Knative po wdrożeniu
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Określenie domeny niestandardowej podczas instalacji Knative umożliwia obsługę różnych aplikacji/funkcji bezserwerowych z unikalnego punktu końcowego.
Integracja Kubernetes w GitLab umożliwia teraz zmianę/aktualizację domeny użytkownika po wdrożeniu Knative w klastrze Kubernetes.
Sprawdzanie formatu certyfikatu Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Podczas dodawania istniejącego klastra Kubernetes GitLab sprawdza teraz, czy wprowadzony certyfikat urzędu certyfikacji ma prawidłowy format PEM. Eliminuje to potencjalne błędy przy integracji Kubernetes.
Rozszerzenie narzędzia do porównywania żądań scalania na cały plik
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Przeglądając zmiany w żądaniu scalania, możesz teraz rozszerzyć narzędzie diff dla poszczególnych plików, aby wyświetlić cały plik w celu uzyskania większego kontekstu, i pozostawić komentarze w niezmienionych wierszach.
Wykonuj określone zadania na podstawie żądań scalania tylko w przypadku zmiany niektórych plików
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
GitLab 11.6 dodał możliwość definiowania dla zadań potoku, dzięki czemu użytkownicy mogą wykonywać określone zadania tylko podczas tworzenia żądania scalania.
Teraz rozszerzamy tę funkcjonalność: dodano logikę połączeń , a użytkownicy mogą wykonywać określone zadania tylko w przypadku żądań scalania i tylko w przypadku zmiany niektórych plików.
Dziękuję za wkład Hiroyuki Sato ()!
Zautomatyzowane monitorowanie GitLab za pomocą Grafany
(PODSTAWOWY, STARTOWY, PREMIUM, ULTIMATE)
Grafana jest teraz zawarta w naszym pakiecie Omnibus, dzięki czemu łatwiej jest zrozumieć, jak działa Twoja instancja.
Dostosuj grafana['enable'] = true в gitlab.rbi Grafana będą dostępne pod adresem: https://your.gitlab.instance/-/grafana. W najbliższej przyszłości też to zrobimy "z pudełka".
Wyświetl główne eposy na pasku bocznym epopei
(ULTIMATE, ZŁOTO)
Niedawno przedstawiliśmy , zezwalając na użycie eposów eposów.
W GitLab 11.9 ułatwiliśmy przeglądanie tej relacji. Teraz możesz zobaczyć nie tylko epopeję matkę danego eposu, ale całe drzewo epików na pasku bocznym po prawej stronie. Możesz zobaczyć, czy te eposy są zamknięte, czy nie, a nawet możesz przejść bezpośrednio do nich.
Link do nowego zadania z przeniesionego i zamkniętego zadania
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
W GitLabie możesz łatwo przenieść sprawę do innego projektu za pomocą paska bocznego lub szybkiej akcji. Za kulisami istniejące zadanie zostaje zamknięte, a w docelowym projekcie tworzone jest nowe zadanie ze wszystkimi skopiowanymi danymi, w tym notatkami systemowymi i atrybutami paska bocznego. To świetna funkcja.
Biorąc pod uwagę, że istnieje notatka systemowa dotycząca przeniesienia, użytkownicy przeglądając zamknięte zadanie są zdezorientowani i nie mogą powstrzymać się od uświadomienia sobie, że zadanie zostało zamknięte z powodu przeniesienia.
W tym wydaniu wyraźnie zaznaczamy ikonę u góry strony zamkniętego wydania, że zostało ono przeniesione, a także dołączamy osadzony link do nowego wydania, aby każdy, kto trafi na stary numer, mógł szybko przejdź do nowego.
Integracja z YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
GitLab integruje się z wieloma zewnętrznymi systemami śledzenia problemów, ułatwiając zespołom używanie GitLab do innych funkcji, zachowując jednocześnie wybrane przez nich narzędzie do zarządzania problemami.
W tej wersji dodaliśmy możliwość integracji YouTrack z JetBrains.
Chcielibyśmy podziękować Kotau Jauchenowi za jego wkład ()!
Zmiana rozmiaru drzewa plików żądania połączenia
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Podczas przeglądania zmian w żądaniu scalania można teraz zmienić rozmiar drzewa plików, aby wyświetlać długie nazwy plików lub oszczędzać miejsce na mniejszych ekranach.
Przejdź do ostatnich pasków zadań
(STARTER, PREMIUM, ULTIMATE, BRĄZ, SREBRO, ZŁOTO)
Pulpity nawigacyjne są bardzo przydatne, a zespoły tworzą wiele pulpitów nawigacyjnych dla każdego projektu i grupy. Niedawno dodaliśmy pasek wyszukiwania, dzięki któremu możesz szybko filtrować wszystkie panele, które Cię interesują.
W GitLabie 11.9 wprowadziliśmy także sekcję Niedawny na liście rozwijanej. Dzięki temu możesz szybko przeskakiwać do paneli, z którymi ostatnio wchodziłeś w interakcję.
Możliwość tworzenia przez programistów chronionych oddziałów
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Chronione gałęzie zapobiegają przenoszeniu lub łączeniu niesprawdzonego kodu. Jeśli jednak nikomu nie wolno przenosić chronionych gałęzi, nikt nie może utworzyć nowej chronionej gałęzi: na przykład gałęzi zwolnionej.
W GitLab 11.9 programiści mogą tworzyć chronione gałęzie z już chronionych gałęzi za pośrednictwem GitLab lub API. Używanie Gita do przenoszenia nowej chronionej gałęzi jest nadal ograniczone, aby uniknąć przypadkowego utworzenia nowych chronionych gałęzi.
Deduplikacja obiektów Git dla Open Forks (Beta)
(PODSTAWOWY, STARTOWY, PREMIUM, ULTIMATE)
Forkowanie pozwala każdemu na współtworzenie projektów open source: bez pozwolenia na zapis, po prostu kopiując repozytorium do nowego projektu. Przechowywanie pełnych kopii często rozwidlonych repozytoriów Git jest nieefektywne. Teraz z Gitem alternatives forki współdzielą wspólne obiekty z projektu nadrzędnego w puli obiektów, aby zmniejszyć wymagania dotyczące miejsca na dysku.
Pule obiektów typu Fork są tworzone tylko dla otwartych projektów, gdy włączona jest funkcja mieszania magazynu. Pule obiektów są włączane za pomocą parametru funkcji object_pools.
Filtrowanie listy żądań scalania według przypisanych osób zatwierdzających
(STARTER, PREMIUM, ULTIMATE, BRĄZ, SREBRO, ZŁOTO)
Przegląd kodu jest powszechną praktyką w przypadku każdego udanego projektu, ale recenzentowi może być trudno śledzić prośby o połączenie.
W GitLab 11.9 lista żądań scalania jest filtrowana według przypisanej osoby zatwierdzającej. W ten sposób możesz znaleźć prośby o połączenie dodane do Ciebie jako recenzenta.
Podziękowania dla Glewina Wiecherta za jego wkład ()!
Skróty do następnego i poprzedniego pliku w żądaniu połączenia
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Przeglądając zmiany w żądaniu połączenia, możesz szybko przełączać się między plikami za pomocą ]lub j aby przejść do następnego pliku i [ lub k aby przejść do poprzedniego pliku.
Uproszczenie .gitlab-ci.yml dla projektów bezserwerowych
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Zbudowany na funkcjonalności GitLab CI, szablon bezserwerowy gitlab-ci.yml znacznie uproszczone. Aby wprowadzić nowe funkcje w przyszłych wersjach, nie musisz wprowadzać zmian w tym pliku.
Obsługa nazw hostów przychodzących
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Podczas wdrażania kontrolera Kubernetes Ingress niektóre platformy powracają do adresu IP (na przykład GKE firmy Google), podczas gdy inne wracają do nazwy DNS (na przykład EKS AWS).
Nasza integracja Kubernetes obsługuje teraz oba typy punktów końcowych do wyświetlenia w sekcji clusters projekt.
Dziękuję Aaronowi Walkerowi za jego wkład ()!
Ograniczanie dostępu do logowania do JupyterHub tylko do członków zespołu/projektu
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Wdrożenie JupyterHub przy użyciu integracji Kubernetes firmy GitLab to świetny sposób na utrzymanie i używanie notesów Jupyter w dużych zespołach. Przydatna jest także kontrola dostępu do nich w przypadku przesyłania danych poufnych lub osobowych.
W GitLab 11.9 możliwość logowania się do instancji JupyterHub wdrożonych poprzez Kubernetes jest ograniczona do członków projektu z dostępem programisty (poprzez grupę lub projekt).
Konfigurowalne zakresy czasowe dla schematów paneli bezpieczeństwa
(ULTIMATE, ZŁOTO)
Panel bezpieczeństwa zespołu zawiera mapę podatności, która zapewnia przegląd bieżącego stanu bezpieczeństwa projektów zespołu. Jest to bardzo przydatne dla dyrektorów ds. bezpieczeństwa, ponieważ pozwalają skonfigurować procesy i zrozumieć, jak działa zespół.
W GitLab 11.9 możesz teraz wybrać zakres czasu dla tej mapy podatności. Domyślnie jest to ostatnie 90 dni, ale możesz ustawić ten okres na 60 lub 30 dni, w zależności od wymaganego poziomu szczegółowości.
Nie ma to wpływu na dane w licznikach ani na liście, a jedynie na punkty danych wyświetlane na diagramie.
Dodanie zadania kompilacji Auto DevOps dla tagów
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Krok kompilacji Auto DevOps tworzy kompilację aplikacji przy użyciu pliku Dockerfile projektu Heroku lub pakietu kompilacji.
W GitLab 11.9 wynikowy obraz Dockera osadzony w potoku tagów nosi nazwę podobną do tradycyjnych nazw obrazów, używając zatwierdzenia tagu zamiast zatwierdzenia SHA.
Dziękujemy Aaronowi Walkerowi za jego wkład!
Zaktualizuj Code Climate do wersji 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRĄZ, SREBRO, ZŁOTO)
GitLab używa aby sprawdzić jak zmiany wpływają na stan Twojego kodu i projektu.
W GitLab 11.9 zaktualizowaliśmy silnik do najnowszej wersji (), aby zapewnić korzyści wynikające z dodatkowej obsługi języka i analizy statycznej dla jakości kodu GitLab.
Podziękowania dla członka zespołu GitLab Core, Takuyi Noguchi, za jego wkład ()!
Powiększanie i przewijanie panelu metryk
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Podczas badania anomalii wydajności często warto przyjrzeć się bliżej poszczególnym częściom określonej metryki.
Dzięki GitLab 11.9 użytkownicy będą mogli powiększać poszczególne okresy w panelu metryk, przewijać cały okres i łatwo wracać do widoku pierwotnego przedziału czasu. Dzięki temu możesz szybko i łatwo wyszukać potrzebne wydarzenia.
SAST dla TypeScriptu
(ULTIMATE, ZŁOTO)
jest stosunkowo nowym językiem programowania opartym na .
W GitLab 11.9 statyczne testowanie bezpieczeństwa aplikacji (SAST) analizuje i wykrywa luki w kodzie TypeScript, demonstrując je w widgecie żądania scalania, na poziomie potoku i panelu bezpieczeństwa. Aktualna definicja stanowiska sast nie ma potrzeby zmiany i jest również automatycznie uwzględniany .
SAST dla wielomodułowych projektów Maven
(ULTIMATE, ZŁOTO)
Projekty Mavena są często organizowane w celu łączenia w jednym repozytorium. Wcześniej GitLab nie mógł poprawnie skanować takich projektów, a programiści i specjaliści ds. bezpieczeństwa nie otrzymywali raportów o lukach.
GitLab 11.9 oferuje rozszerzoną obsługę funkcji SAST dla tej konkretnej konfiguracji projektu, zapewniając możliwość testowania ich pod kątem luk w zabezpieczeniach w obecnej postaci. Dzięki elastyczności analizatorów konfiguracja jest ustalana automatycznie i nie trzeba nic zmieniać, aby zobaczyć wyniki dla wielomodułowych aplikacji Maven. Jak zwykle podobne ulepszenia są również dostępne w środku .
Uruchomienie GitLaba 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
Dzisiaj wydaliśmy także GitLab Runner 11.9! GitLab Runner to projekt typu open source, używany do uruchamiania zadań CI/CD i wysyłania wyników z powrotem do GitLab.
Poniżej znajdują się niektóre zmiany w GitLab Runner 11.9:
- .
- и .
- ... to jest to samo .
- dla wsparcia , który pojawi się w GitLabie 11.10.
- .
- .
- Przenoszenie wielu skryptów - w tym и - w Go.
- .
- .
- .
Pełną listę zmian można znaleźć w dzienniku zmian GitLab Runner: .
Ulepszenia schematu GitLab
(PODSTAWOWY, STARTOWY, PREMIUM, ULTIMATE)
W wykresie GitLab wprowadzono następujące ulepszenia:
- Dodano obsługę Google Cloud Memorystore.
- Ustawienia zadania Cron , ponieważ są one wykorzystywane przez kilka usług.
- Rejestr został zaktualizowany do wersji 2.7.1.
- Dodano nowe ustawienie, aby rejestr GitLab był zgodny z wersjami Dockera starszymi niż 1.10. Aby aktywować, zainstaluj
registry.compatibility.schema1.enabled: true.
Poprawa wydajności
(CORE, STARTER, PREMIUM, ULTIMATE, BEZPŁATNY, BRĄZ, SREBRO, ZŁOTO)
W dalszym ciągu ulepszamy wydajność GitLab z każdą wersją dla instancji GitLab każdej wielkości. Oto kilka ulepszeń w GitLab 11.9:
- .
- .
- .
- .
Ulepszenia omnibusa
(PODSTAWOWY, STARTOWY, PREMIUM, ULTIMATE)
GitLab 11.9 zawiera następujące ulepszenia Omnibusa:
- GitLab 11.9 zawiera , , którego najnowsza wersja zawiera MFA dla Team Edition, ulepszoną wydajność obrazu i nie tylko. Ta wersja zawiera również ; aktualizacja zalecana.
- Dodano nowe ustawienie, aby rejestr GitLab był zgodny z wersjami Dockera starszymi niż 1.10. Aby aktywować, zainstaluj
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Rejestr GitLab eksportuje teraz metryki Prometheus i jest automatycznie monitorowany przez przychodzące .
- Dodano obsługę Google Cloud Memorystore, która wymaga .
opensslzaktualizowano do wersji 1.0.2r,nginx- do wersji 1.14.2,python- do wersji 3.4.9,jemalloc- do wersji 5.1.0,docutils- do wersji 0.13.1,gitlab-monitor- do wersji 3.2.0.
Przestarzałe funkcje
GitLab Geo zapewni zaszyfrowaną pamięć masową w GitLab 12.0
Wymagane GitLab Geo aby złagodzić konkurencję (warunki wyścigu) w węzłach drugorzędnych. Odnotowano to w .
W GitLabie dodaliśmy ten wymóg do dokumentacji Geo: .
W GitLabie sudo gitlab-rake gitlab: geo: check sprawdza, czy włączona jest funkcja mieszania magazynu i czy wszystkie projekty zostały przeniesione. Cm. . Jeśli używasz Geo, przeprowadź tę kontrolę i przeprowadź migrację tak szybko, jak to możliwe.
W GitLabie trwale wyłączone ostrzeżenie zostaną wyświetlone na stronie Obszar administracyjny › Geo › Węzły, jeżeli powyższe kontrole nie są dozwolone.
W GitLabie Geo będzie używać zaszyfrowanych wymagań dotyczących przechowywania. Cm. .
Data usunięcia: 22 2019 czerwca
Integracja z Hipchatem
hipchat . Dodatkowo w wersji 11.9 .
Data usunięcia: 22 2019 marca
Obsługa CentOS 6 dla GitLab Runner przy użyciu modułu Docker
GitLab Runner nie obsługuje CentOS 6 podczas korzystania z Dockera w GitLab 11.9. Jest to wynik aktualizacji podstawowej biblioteki Docker, która nie obsługuje już CentOS 6. Więcej szczegółów znajdziesz w artykule .
Data usunięcia: 22 2019 marca
Nieaktualne ścieżki kodu starszego narzędzia GitLab Runner
Począwszy od Gitlab 11.9, GitLab Runner używa klonowanie/wywoływanie repozytorium. Obecnie GitLab Runner będzie używał starej metody, jeśli nowa nie jest obsługiwana.
W GitLab 11.0 zmieniliśmy wygląd konfiguracji serwera metryk dla GitLab Runner. metrics_server zostaną usunięte na korzyść listen_address w GitLabie 12.0. Więcej szczegółów znajdziesz w . A więcej szczegółów w .
W wersji 11.3 GitLab Runner zaczął wspierać , co doprowadziło do nowych ustawień dla , Udostępniona jest tabela zmian i instrukcja migracji do nowej konfiguracji. Więcej szczegółów znajdziesz w .
Te ścieżki nie są już dostępne w GitLab 12.0. Jako użytkownik nie musisz nic zmieniać poza upewnieniem się, że Twoja instancja GitLab działa w wersji 11.9 lub nowszej podczas aktualizacji do GitLab Runner 12.0.
Data usunięcia: 22 2019 czerwca
Przestarzały parametr funkcji punktu wejścia dla GitLab Runner
11.4 GitLab Runner wprowadza parametr feature aby rozwiązać problemy takie jak и .
W GitLab 12.0 przełączymy się na prawidłowe zachowanie, tak jakby ustawienie funkcji było wyłączone. Więcej szczegółów znajdziesz w .
Data usunięcia: 22 2019 czerwca
Przestarzała obsługa dystrybucji Linuksa osiągająca EOL dla GitLab Runner
Niektóre dystrybucje Linuksa, na których można zainstalować GitLab Runner, spełniły swoje zadanie.
W GitLab 12.0 GitLab Runner nie będzie już dystrybuował pakietów do takich dystrybucji Linuksa. Pełną listę dystrybucji, które nie są już obsługiwane, można znaleźć w naszym . Dzięki Javierowi Ardo () dla niego !
Data usunięcia: 22 2019 czerwca
Usuwanie starych poleceń Pomocnika GitLab Runner Helper
W ramach naszych wysiłków na rzecz wsparcia musiałem porzucić niektóre stare polecenia, do których się używa .
W GitLab 12.0 GitLab Runner jest uruchamiany przy użyciu nowych poleceń. Dotyczy to tylko użytkowników, którzy zastąpią . Więcej szczegółów znajdziesz w .
Data usunięcia: 22 2019 czerwca
Programiści mogą usuwać tagi Git w GitLab 11.10
Usuwanie lub edytowanie notatek o wersji tagów Git w niesprawdzonych gałęziach było w przeszłości ograniczone tylko do .
Ponieważ programiści mogą dodawać tagi oraz modyfikować i usuwać niechronione gałęzie, programiści powinni mieć możliwość usuwania tagów Git. W GitLabie 11.10 do naszego modelu uprawnień, aby usprawnić przepływ pracy i pomóc programistom lepiej i wydajniej używać tagów.
Jeśli chcesz zachować to ograniczenie dla opiekunów i właścicieli, użyj .
Data usunięcia: 22 kwietnia 2019 miasto
Obsługa Prometheusa 1.x w Omnibus GitLab
Zacznij od GitLaba , wbudowana wersja Prometheusa 1.0 została usunięta z Omnibus GitLab. . Jednak format metryk nie jest zgodny z wersją 1.0. Istniejące wersje można zaktualizować do wersji 2.0 i w razie potrzeby przesłać dane .
W wersji GitLab Prometheus 2.0 zostanie zainstalowany automatycznie, jeśli aktualizacja nie została jeszcze zainstalowana. Dane z Prometheusa 1.0 zostaną utracone, ponieważ... nie są tolerowane.
Data usunięcia: 22 2019 czerwca
TLS v1.1
Zacznij od GitLaba w celu poprawy bezpieczeństwa. Naprawia to wiele problemów, w tym Heartbleed, i sprawia, że GitLab jest zgodny ze standardem PCI DSS 3.1 od razu po wyjęciu z pudełka.
Aby natychmiast wyłączyć TLS v1.1, ustaw nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband i biegnij gitlab-ctl reconfigure.
Data usunięcia: 22 2019 czerwca
Szablon OpenShift do instalacji GitLab
Urzędnik — zalecana metoda uruchamiania GitLaba na Kubernetesie, w tym .
do zainstalowania GitLab jest przestarzały i nie będzie już obsługiwany .
Data usunięcia: 22 2019 czerwca
Poprzednie definicje zawodów związanych z bezpieczeństwem
Ze wstępem wszelkie poprzednie definicje zadań staną się przestarzałe i zostaną usunięte w GitLab 12.0 lub nowszym.
Zaktualizuj swoje definicje zadań, aby używać nowej składni i korzystaj ze wszystkich nowych funkcji bezpieczeństwa udostępnianych przez GitLab.
Data usunięcia: 22 czerwca 2019 r
Sekcja Informacje o systemie w panelu administracyjnym
GitLab prezentuje informacje o Twojej instancji GitLab w admin/system_info, ale te informacje mogą nie być dokładne.
My panelu administracyjnym w GitLab 12.0 i zalecamy jego użycie .
Data usunięcia: 22 2019 czerwca
Źródło: www.habr.com