Detecte rapidamente segredos vazados
Pareceria um pequeno erro passar credenciais acidentalmente para um repositório compartilhado. No entanto, as consequências podem ser graves. Assim que o invasor obtiver sua senha ou chave de API, ele assumirá o controle de sua conta, bloqueará você e usará seu dinheiro de forma fraudulenta. Além disso, é possível um efeito dominó: o acesso a uma conta abre o acesso a outras. As apostas são altas, por isso é extremamente importante descobrir os segredos vazados o mais rápido possível.
Nesta versão apresentamos a opção como parte de nossa funcionalidade SAST. Cada confirmação é verificada no trabalho de CI/CD em busca de segredos. Existe um segredo - e o desenvolvedor recebe um aviso na solicitação de mesclagem. Ele revoga credenciais vazadas no local e cria novas.
Garantir um gerenciamento de mudanças adequado
À medida que cresce e se torna mais complexo, torna-se mais difícil manter a consistência entre as diferentes partes de uma organização. Quanto mais usuários do aplicativo e maior a renda, mais graves serão as consequências da fusão de códigos incorretos ou inseguros. Para muitas organizações, garantir um processo de revisão adequado antes da fusão do código é um requisito estrito porque os riscos são muito elevados.
O GitLab 11.9 oferece mais controle e uma estrutura mais eficiente, graças a . Anteriormente, para obter permissão, bastava identificar um indivíduo ou grupo (cada membro poderia conceder permissão). Agora você pode adicionar várias regras para que uma solicitação de mesclagem exija permissão de indivíduos específicos ou até mesmo de vários membros de um grupo específico. Além disso, o recurso Code Owners está integrado às regras de licença, o que facilita a identificação da pessoa que emitiu a licença.
Isso permite que as organizações implementem processos de resolução complexos, mantendo a simplicidade de um único aplicativo GitLab onde problemas, código, pipelines e dados de monitoramento são visíveis e acessíveis para tomar decisões e acelerar o processo de resolução.
ChatOps agora é código aberto
GitLab ChatOps é uma ferramenta de automação poderosa que permite executar qualquer trabalho de CI/CD e consultar seu status diretamente em aplicativos de bate-papo como Slack e Mattermost. , o ChatOps fazia parte da assinatura do GitLab Ultimate. Baseado и , às vezes movemos recursos para um nível inferior e nunca para cima.
No caso do ChatOps, percebemos que esta funcionalidade pode ser útil para todos e que a participação da comunidade pode beneficiar o próprio recurso.
No GitLab 11.9 nós e, portanto, agora está disponível gratuitamente para uso no GitLab Core autogerenciado e no GitLab.com e aberto à comunidade.
E muito mais!
Existem tantos recursos excelentes disponíveis nesta versão, por ex. , и , - que mal podemos esperar para contar a você sobre eles!
Funcionário mais valioso () este mês é reconhecido por Marcel Amirault ()
Marcel nos ajudou constantemente a melhorar a documentação do GitLab. Ele para melhorar a qualidade e usabilidade dos nossos documentos. Domo arigato [muito obrigado (japonês) - aprox. trad.] Marcel, agradecemos sinceramente!
Principais recursos adicionados na versão GitLab 11.9
Descobrindo segredos e credenciais em um repositório
(FULTIMADO, OURO)
Às vezes, os desenvolvedores vazam involuntariamente segredos e credenciais para repositórios remotos. Se outras pessoas tiverem acesso a esta fonte, ou se o projeto for público, então informações confidenciais serão expostas e poderão ser usadas por invasores para acessar recursos como ambientes de implantação.
GitLab 11.9 tem um novo teste - “Detecção de Segredos”. Ele verifica o conteúdo do repositório em busca de chaves de API e outras informações que não deveriam estar lá. O GitLab exibe os resultados no relatório SAST no widget Merge Request, relatórios de pipeline e painéis de segurança.
Se você já habilitou o SAST para seu aplicativo, não precisa fazer nada, apenas aproveite esse novo recurso. Também está incluído na configuração por padrão.
Regras para resolver solicitações de mesclagem
(PREMIUM, ULTIMATE, PRATA, OURO)
A revisão do código é um elemento essencial de todo projeto bem-sucedido, mas nem sempre é claro quem deve revisar as alterações. Muitas vezes é desejável ter revisores de equipes diferentes: a equipe de desenvolvimento, a equipe de experiência do usuário, a equipe de produção.
As regras de permissão permitem melhorar o processo de interação entre as pessoas envolvidas na revisão de código, definindo o círculo de aprovadores autorizados e o número mínimo de permissões. As regras de resolução são exibidas no widget de solicitação de mesclagem para que você possa atribuir rapidamente o próximo revisor.
No GitLab 11.8, as regras de permissão foram desabilitadas por padrão. A partir do GitLab 11.9, eles estão disponíveis por padrão. No GitLab 11.3 introduzimos a opção para identificar os membros da equipe responsáveis por códigos individuais dentro de um projeto. O recurso Proprietários de Código está integrado às regras de permissão para que você possa sempre encontrar rapidamente as pessoas certas para revisar as alterações.
Movendo ChatOps para Core
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Introduzido originalmente no GitLab Ultimate 10.6, o ChatOps mudou para o GitLab Core. GitLab ChatOps oferece a capacidade de executar trabalhos de CI do GitLab via Slack usando o recurso .
Estamos abrindo o código desse recurso de acordo com nosso . Ao usá-lo com mais frequência, a comunidade contribuirá mais.
Auditoria de parâmetros de função
(PREMIUM, ULTIMATE, PRATA, OURO)
Operações como adicionar, excluir ou alterar parâmetros de recursos agora são registradas no log de auditoria do GitLab, para que você possa ver o que foi alterado e quando. Houve um acidente e você precisa ver o que mudou recentemente? Ou você só precisa verificar como os parâmetros da função foram alterados como parte de uma auditoria? Agora isso é muito fácil de fazer.
Resolvendo vulnerabilidades de solicitação de mesclagem
(FULTIMADO, OURO)
Para resolver rapidamente vulnerabilidades de código, o processo deve ser simples. É importante simplificar os patches de segurança, permitindo que os desenvolvedores se concentrem em suas responsabilidades. No GitLab 11.7 nós , mas teve que ser baixado, aplicado localmente e depois enviado para o repositório remoto.
No GitLab 11.9 esse processo é automatizado. Corrija vulnerabilidades sem sair da interface web do GitLab. Uma solicitação de mesclagem é criada diretamente na janela de informações da vulnerabilidade e esta nova ramificação já conterá a correção. Depois de verificar se o problema foi resolvido, adicione a correção à ramificação upstream se o pipeline estiver ok.
Exibindo resultados de verificação de contêiner no painel de segurança do grupo
(FULTIMADO, OURO)
O painel de segurança da equipe permite que as equipes se concentrem nas questões mais críticas para seu trabalho, fornecendo uma visão geral clara e detalhada de todas as vulnerabilidades potenciais que podem impactar os aplicativos. É por isso que é importante que o painel contenha todas as informações necessárias em um só lugar e permita que os usuários se aprofundem nos dados antes de resolver vulnerabilidades.
No GitLab 11.9, os resultados da verificação de contêiner foram adicionados ao painel, além dos resultados existentes do SAST e da verificação de dependência. Agora, toda a visão geral está em um só lugar, independentemente da origem do problema.
Modelos de CI/CD para trabalhos de segurança
(FULTIMADO, OURO)
Os recursos de segurança do GitLab estão evoluindo muito rapidamente e exigem atualizações constantes para manter seu código eficiente e seguro. Alterar a definição de um trabalho é difícil quando você gerencia vários projetos. E também entendemos que ninguém quer correr o risco de usar a versão mais recente do GitLab sem ter certeza de que ela é totalmente compatível com a instância atual do GitLab.
É por esta razão que introduzimos no GitLab 11.7 um novo mecanismo para definir jobs usando .
A partir do GitLab 11.9 ofereceremos modelos integrados para todos os trabalhos de segurança: por exemplo, sast и dependency_scanning, - compatível com a versão correspondente do GitLab.
Inclua-os diretamente em sua configuração e eles serão atualizados com o sistema sempre que você atualizar para uma nova versão do GitLab. As configurações do pipeline não mudam.
A nova forma de definir trabalhos de segurança é oficial e não oferece suporte a nenhuma outra definição de trabalho ou trecho de código anterior. Você deve atualizar sua definição o mais rápido possível para usar a nova palavra-chave
template. O suporte para qualquer outra sintaxe pode ser removido no GitLab 12.0 ou em outras versões futuras.
Outras melhorias no GitLab 11.9
Responder para comentar
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
GitLab tem discussões sobre tópicos. Até agora, a pessoa que escrevia o comentário original tinha que decidir desde o início se queria uma discussão.
Relaxámos esta restrição. Pegue qualquer comentário no GitLab (sobre problemas, solicitações de mesclagem e épicos) e responda, iniciando assim uma discussão. Dessa forma as equipes interagem de forma mais organizada.
Modelos de projeto para .NET, Go, iOS e Pages
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Para facilitar a criação de novos projetos pelos usuários, estamos oferecendo vários novos modelos de projetos:
- Inicial , que inclui um aplicativo base com CI.
- Um modelo pronto para uso que combina e GitLab CI/CD.
- , pronto para personalização inicial no GitLab. Observe que, como as compilações do iOS exigem um executor MacOS dedicado, você precisará fornecer seu próprio servidor de compilação se quiser usá-lo com o GitLab CI/CD.
- configurado para funcionar com Netlify.
Exigir permissão para solicitações de mesclagem de proprietários de código
(PREMIUM, ULTIMATE, PRATA, OURO)
Nem sempre é óbvio quem aprova uma solicitação de mesclagem.
O GitLab agora suporta a exigência de aprovação de uma solicitação de mesclagem com base em quais arquivos a solicitação modifica, usando . Os proprietários do código são atribuídos usando um arquivo chamado CODEOWNERS, o formato é semelhante a gitattributes.
Foi adicionado suporte para atribuir automaticamente proprietários de código como pessoas responsáveis pela aprovação de uma solicitação de mesclagem. .
Movendo arquivos no Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Agora, tendo renomeado o arquivo ou diretório, você pode movê-lo do Web IDE para o repositório ao longo do novo caminho.
Etiquetas em ordem alfabética
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
As tags GitLab são incrivelmente versáteis e as equipes estão constantemente encontrando novos usos para elas. Conseqüentemente, os usuários geralmente adicionam muitas tags a um problema, solicitação de mesclagem ou épico.
No GitLab 11.9, facilitamos um pouco o uso de rótulos. Para problemas, solicitações de mesclagem e epopeias, os rótulos exibidos na barra lateral são organizados em ordem alfabética. Isto também se aplica à visualização da lista desses objetos.
Comentários rápidos ao filtrar ações por tarefa
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Recentemente, introduzimos um recurso que permite aos usuários filtrar o feed de atividades por tarefas, mesclar solicitações ou épicos, o que permite que eles se concentrem apenas em comentários ou notas do sistema. Essa configuração é salva para cada usuário no sistema e pode acontecer que um usuário não perceba que, ao visualizar um problema vários dias depois, ele verá um feed filtrado. Ele sente que não pode deixar um comentário.
Melhoramos essa interação. Agora os usuários podem mudar rapidamente para um modo que permite deixar comentários sem voltar ao topo do feed. Isso se aplica a tarefas, solicitações de mesclagem e épicos.
Alterando a ordem dos épicos infantis
(FULTIMADO, OURO)
Lançamos recentemente , que permitem o uso de épicos de épicos (além de tarefas filhas de épicos).
Agora você pode reorganizar a ordem dos épicos infantis simplesmente arrastando e soltando, assim como acontece com os problemas infantis. As equipes podem usar a ordem para refletir a prioridade ou determinar a ordem em que o trabalho deve ser concluído.
Mensagens personalizadas do sistema de cabeçalho e rodapé na web e e-mail
(CORE, STARTER, PREMIUM, FINAL)
Anteriormente, adicionamos um recurso que permite que mensagens personalizadas de cabeçalho e rodapé apareçam em todas as páginas do GitLab. Ele foi recebido calorosamente e as equipes o utilizam para compartilhar informações importantes, como mensagens do sistema relacionadas à instância do GitLab.
Estamos entusiasmados em trazer esse recurso para o Core para que ainda mais pessoas possam usá-lo. Além disso, permitimos que os usuários exibam opcionalmente as mesmas mensagens em todos os e-mails enviados pelo GitLab para consistência em outros pontos de contato do GitLab do usuário.
Filtrar por tarefas confidenciais
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Questões confidenciais é uma ferramenta útil para as equipes permitirem discussões privadas sobre tópicos delicados em um projeto aberto. Em particular, são ideais para trabalhar em vulnerabilidades de segurança. Até agora, gerir tarefas sensíveis não tem sido fácil.
No GitLab 11.9, a lista de problemas do GitLab agora é filtrada por problemas confidenciais ou não confidenciais. Isso também se aplica à pesquisa de tarefas usando a API.
Obrigado a Robert Schilling por sua contribuição)!
Editando um domínio Knative após a implantação
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Especificar um domínio personalizado ao instalar o Knative permite servir vários aplicativos/recursos sem servidor a partir de um endpoint exclusivo.
A integração do Kubernetes no GitLab agora permite alterar/atualizar o domínio do usuário após implantar o Knative no cluster Kubernetes.
Verificando o formato do certificado Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao adicionar um cluster Kubernetes existente, o GitLab agora verifica se o certificado CA inserido está no formato PEM válido. Isso elimina possíveis erros na integração do Kubernetes.
Estendendo o utilitário de comparação de solicitação de mesclagem para o arquivo inteiro
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao visualizar alterações em uma solicitação de mesclagem, agora você pode estender o utilitário diff por arquivo para mostrar o arquivo inteiro para obter mais contexto e deixar comentários nas linhas inalteradas.
Execute trabalhos específicos com base em solicitações de mesclagem somente quando determinados arquivos forem alterados
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
GitLab 11.6 adicionou a capacidade de definir para trabalhos de pipeline para que os usuários possam executar tarefas específicas somente ao criar uma solicitação de mesclagem.
Agora estamos expandindo esta funcionalidade: a lógica de conexão foi adicionada , e os usuários podem executar tarefas específicas somente para solicitações de mesclagem e somente quando determinados arquivos forem alterados.
Obrigado pela contribuição Hiroyuki Sato ()!
Monitoramento automatizado do GitLab com Grafana
(CORE, STARTER, PREMIUM, FINAL)
Grafana agora está incluído em nosso pacote Omnibus, facilitando a compreensão de como sua instância funciona.
Customizar grafana['enable'] = true в gitlab.rb, e o Grafana estará disponível em: https://your.gitlab.instance/-/grafana. Num futuro próximo iremos também "da Caixa".
Veja os épicos principais na barra lateral de épicos
(FULTIMADO, OURO)
Apresentamos recentemente , permitindo o uso de épicos de épicos.
No GitLab 11.9, facilitamos a visualização desse relacionamento. Agora você pode ver não apenas o épico mãe de um determinado épico, mas toda a árvore épica na barra lateral à direita. Você pode ver se esses épicos estão encerrados ou não e pode até ir diretamente a eles.
Link para uma nova tarefa de uma tarefa movida e fechada
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
No GitLab, você pode mover facilmente um problema para outro projeto usando a barra lateral ou ação rápida. Nos bastidores, a tarefa existente é fechada e uma nova tarefa é criada no projeto de destino com todos os dados copiados, incluindo notas do sistema e atributos da barra lateral. Este é um ótimo recurso.
Dado que existe uma nota do sistema sobre a movimentação, os usuários ao visualizar uma tarefa fechada ficam confusos e não podem deixar de perceber que a tarefa foi encerrada devido a uma movimentação.
Com esta versão, deixamos claro no ícone na parte superior da página de um problema fechado que ele foi movido e também incluímos um link incorporado para o novo problema, para que qualquer pessoa que acesse o problema antigo possa rapidamente navegue até o novo.
Integração YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
O GitLab se integra a muitos sistemas externos de rastreamento de problemas, tornando mais fácil para as equipes usarem o GitLab para outras funções, ao mesmo tempo que mantém a ferramenta de gerenciamento de problemas de sua preferência.
Nesta versão, adicionamos a capacidade de integrar o YouTrack da JetBrains.
Gostaríamos de agradecer a Kotau Jauchen pela sua contribuição ()!
Redimensionando a árvore de arquivos de solicitação de mesclagem
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao visualizar alterações na solicitação de mesclagem, agora você pode redimensionar a árvore de arquivos para exibir nomes de arquivos longos ou economizar espaço em telas menores.
Vá para as barras de tarefas recentes
(STARTER, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
Os painéis são muito úteis e as equipes criam vários painéis para cada projeto e grupo. Recentemente, adicionamos uma barra de pesquisa para filtrar rapidamente todos os painéis de seu interesse.
No GitLab 11.9 também introduzimos uma seção Publicações recentes na lista suspensa. Dessa forma, você pode pular rapidamente para os painéis com os quais interagiu recentemente.
Capacidade dos desenvolvedores criarem ramificações protegidas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ramos protegidos evitam que códigos não revisados sejam movidos ou mesclados. No entanto, se ninguém tiver permissão para mover ramificações protegidas, ninguém poderá criar uma nova ramificação protegida: por exemplo, uma ramificação de lançamento.
No GitLab 11.9, os desenvolvedores podem criar ramificações protegidas a partir de ramificações já protegidas por meio do GitLab ou da API. O uso do Git para mover uma nova ramificação protegida ainda é limitado para evitar a criação acidental de novas ramificações protegidas.
Desduplicação de objetos Git para Open Forks (Beta)
(CORE, STARTER, PREMIUM, FINAL)
O Forking permite que qualquer pessoa contribua para projetos de código aberto: sem permissão de gravação, simplesmente copiando o repositório para um novo projeto. Armazenar cópias completas de repositórios Git frequentemente bifurcados é ineficiente. Agora com Git alternatives forks compartilham objetos comuns do projeto pai em um pool de objetos para reduzir os requisitos de armazenamento em disco.
Os pools de objetos bifurcados são criados apenas para projetos abertos quando o armazenamento com hash está ativado. Pools de objetos são ativados usando um parâmetro de função object_pools.
Filtrando a lista de solicitações de mesclagem por aprovadores atribuídos
(STARTER, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
A revisão de código é uma prática comum para qualquer projeto bem-sucedido, mas pode ser difícil para um revisor acompanhar as solicitações de mesclagem.
No GitLab 11.9, a lista de solicitações de mesclagem é filtrada por aprovador atribuído. Dessa forma, você pode encontrar solicitações de mesclagem adicionadas a você como revisor.
Obrigado a Glewin Wiechert por suas contribuições ()!
Atalhos para o arquivo seguinte e anterior em uma solicitação de mesclagem
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao visualizar alterações em uma solicitação de mesclagem, você pode alternar rapidamente entre arquivos usando ]ou j para passar para o próximo arquivo e [ ou k para ir para o arquivo anterior.
Simplificação .gitlab-ci.yml para projetos sem servidor
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Funcionalidade construída GitLab CI, modelo sem servidor gitlab-ci.yml bastante simplificado. Para introduzir novos recursos em versões futuras, não é necessário fazer alterações neste arquivo.
Suporte ao nome de host do Ingress
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao implantar um controlador Kubernetes Ingress, algumas plataformas recorrem a um endereço IP (por exemplo, GKE do Google), enquanto outras recorrem a um nome DNS (por exemplo, EKS da AWS).
Nossa integração com Kubernetes agora oferece suporte a ambos os tipos de endpoints para exibição na seção clusters projeto.
Obrigado a Aaron Walker por sua contribuição ()!
Restringindo o acesso de login do JupyterHub apenas aos membros da equipe/projeto
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Implantar o JupyterHub usando a integração Kubernetes do GitLab é uma ótima maneira de manter e usar Jupyter Notebooks em equipes grandes. Também é útil controlar o acesso a eles ao transmitir dados confidenciais ou pessoais.
No GitLab 11.9, a capacidade de fazer login em instâncias do JupyterHub implantadas via Kubernetes é limitada aos membros do projeto com acesso de desenvolvedor (por meio de um grupo ou projeto).
Intervalos de tempo personalizáveis para esquemas de painel de segurança
(FULTIMADO, OURO)
O Team Security Dashboard inclui um mapa de vulnerabilidades para fornecer uma visão geral do status atual de segurança dos projetos da equipe. Isso é muito útil para os diretores de segurança configurarem processos e entenderem como a equipe funciona.
No GitLab 11.9, agora você pode selecionar o intervalo de tempo para este mapa de vulnerabilidade. Por padrão, são os últimos 90 dias, mas você pode definir o intervalo para 60 ou 30 dias, dependendo do nível de detalhe necessário.
Isso não afeta os dados nos contadores ou na lista, apenas os pontos de dados exibidos no diagrama.
Adicionar um trabalho de compilação do Auto DevOps para tags
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
A etapa de compilação do Auto DevOps cria uma compilação do seu aplicativo usando o Dockerfile do seu projeto Heroku ou buildpack.
No GitLab 11.9, a imagem Docker resultante incorporada no pipeline de tags é nomeada de forma semelhante aos nomes de imagens tradicionais usando um commit de tag em vez de um commit SHA.
Obrigado a Aaron Walker por sua contribuição!
Atualize o Code Climate para a versão 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
GitLab usa para verificar como as alterações afetam o estado do seu código e projeto.
No GitLab 11.9 atualizamos o mecanismo para a versão mais recente () para fornecer os benefícios de suporte adicional a linguagem e análise estática para o GitLab Code Quality.
Obrigado ao membro da equipe GitLab Core, Takuya Noguchi, por suas contribuições ()!
Ampliando e rolando o painel de métricas
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Ao investigar anomalias de desempenho, muitas vezes é útil examinar mais de perto as partes individuais de uma métrica específica.
Com o GitLab 11.9, os usuários poderão ampliar períodos de tempo individuais no painel de métricas, percorrer um período de tempo inteiro e retornar facilmente à visualização do intervalo de tempo original. Isso permite que você pesquise de forma rápida e fácil os eventos de que precisa.
SAST para TypeScript
(FULTIMADO, OURO)
é uma linguagem de programação relativamente nova baseada em .
No GitLab 11.9, o Static Application Security Testing (SAST) analisa e detecta vulnerabilidades no código TypeScript, demonstrando-as no widget de solicitação de mesclagem, no nível do pipeline e no painel de segurança. Definição de trabalho atual sast não há necessidade de alteração e também é incluído automaticamente em .
SAST para projetos Maven multimódulos
(FULTIMADO, OURO)
Os projetos Maven são frequentemente organizados para combinar em um repositório. Anteriormente, o GitLab não conseguia verificar corretamente esses projetos e os desenvolvedores e especialistas em segurança não recebiam relatórios de vulnerabilidades.
O GitLab 11.9 oferece suporte expandido para o recurso SAST para esta configuração de projeto específica, fornecendo a capacidade de testá-los em busca de vulnerabilidades como estão. Graças à flexibilidade dos analisadores, a configuração é determinada automaticamente e você não precisa alterar nada para visualizar os resultados de aplicativos Maven multimódulos. Como de costume, melhorias semelhantes também estão disponíveis dentro .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Hoje também lançamos o GitLab Runner 11.9! GitLab Runner é um projeto de código aberto usado para executar trabalhos de CI/CD e enviar os resultados de volta ao GitLab.
Abaixo estão algumas das mudanças no GitLab Runner 11.9:
- .
- и .
- ... é o mesmo .
- para suporte , que aparecerá no GitLab 11.10.
- .
- .
- Mover vários scripts - incluindo и - em Ir.
- .
- .
- .
A lista completa de alterações pode ser encontrada no changelog do GitLab Runner: .
Melhorias no esquema do GitLab
(CORE, STARTER, PREMIUM, FINAL)
As seguintes melhorias foram feitas no gráfico do GitLab:
- Adicionado suporte para Google Cloud Memorystore.
- Configurações do cron job , uma vez que são utilizados por diversos serviços.
- O registro foi atualizado para a versão 2.7.1.
- Adicionada uma nova configuração para tornar o registro do GitLab compatível com versões do Docker anteriores à 1.10. Para ativar, instale
registry.compatibility.schema1.enabled: true.
Melhoria de desempenho
(CORE, STARTER, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO)
Continuamos a melhorar o desempenho do GitLab a cada lançamento para instâncias do GitLab de todos os tamanhos. Aqui estão algumas melhorias no GitLab 11.9:
- .
- .
- .
- .
Melhorias no ônibus
(CORE, STARTER, PREMIUM, FINAL)
O GitLab 11.9 inclui as seguintes melhorias Omnibus:
- GitLab 11.9 inclui , , cuja versão mais recente inclui MFA para Team Edition, desempenho de imagem aprimorado e muito mais. Esta versão também inclui ; atualização recomendada.
- Adicionada uma nova configuração para tornar o registro do GitLab compatível com versões do Docker anteriores à 1.10. Para ativar, instale
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - O registro GitLab agora exporta métricas do Prometheus e é monitorado automaticamente por entrada .
- Adicionado suporte para Google Cloud Memorystore, que requer .
opensslatualizado para a versão 1.0.2r,nginx- até a versão 1.14.2,python- até a versão 3.4.9,jemalloc- até a versão 5.1.0,docutils- até a versão 0.13.1,gitlab-monitor- até a versão 3.2.0.
Recursos desatualizados
GitLab Geo fornecerá armazenamento com hash no GitLab 12.0
GitLab Geo obrigatório para mitigar a competição (condição de corrida) em nós secundários. Isto foi notado em .
No GitLab adicionamos este requisito à documentação geográfica: .
No GitLab sudo gitlab-rake gitlab: geo: check verifica se o armazenamento com hash está habilitado e todos os projetos são migrados. Cm. . Se você estiver usando Geo, execute esta verificação e migre o mais rápido possível.
No GitLab aviso permanentemente desativado será exibido na página Área administrativa › Geo › Nós, se as verificações acima não forem permitidas.
No GitLab Geo usará requisitos de armazenamento com hash. Cm. .
Data de exclusão: 22 junho 2019 cidade
Integração Hipchat
bate-papo . Além disso, na versão 11.9 .
Data de exclusão: 22 março 2019 cidade
Suporte CentOS 6 para GitLab Runner usando executor Docker
O GitLab Runner não oferece suporte ao CentOS 6 ao usar o Docker no GitLab 11.9. Este é o resultado de uma atualização da biblioteca principal do Docker, que não oferece mais suporte ao CentOS 6. Para obter mais detalhes, consulte .
Data de exclusão: 22 março 2019 cidade
Caminhos de código legado do GitLab Runner desatualizados
A partir do Gitlab 11.9, o GitLab Runner usa clonando/chamando o repositório. Atualmente, o GitLab Runner usará o método antigo se o novo não for compatível.
No GitLab 11.0, alteramos a aparência da configuração do servidor de métricas para o GitLab Runner. metrics_server será removido em favor listen_address no GitLab 12.0. Veja mais detalhes em . E mais detalhes em .
Na versão 11.3, o GitLab Runner começou a oferecer suporte , o que levou a novas configurações para . Em É fornecida uma tabela de alterações e instruções para migrar para a nova configuração. Veja mais detalhes em .
Esses caminhos não estão mais disponíveis no GitLab 12.0. Como usuário, você não precisa alterar nada além de garantir que sua instância do GitLab esteja executando a versão 11.9+ ao atualizar para o GitLab Runner 12.0.
Data de exclusão: 22 junho 2019 cidade
Parâmetro obsoleto para recurso de ponto de entrada para GitLab Runner
11.4 GitLab Runner apresenta o parâmetro de recurso para resolver problemas como и .
No GitLab 12.0 mudaremos para o comportamento correto como se a configuração do recurso estivesse desabilitada. Veja mais detalhes em .
Data de exclusão: 22 junho 2019 cidade
Suporte obsoleto para distribuição Linux atingindo EOL para GitLab Runner
Algumas distribuições Linux nas quais o GitLab Runner pode ser instalado cumpriram seu propósito.
No GitLab 12.0, o GitLab Runner não distribuirá mais pacotes para essas distribuições Linux. Uma lista completa de distribuições que não são mais suportadas pode ser encontrada em nosso . Agradecimentos a Javier Ardo () para ele !
Data de exclusão: 22 junho 2019 cidade
Removendo comandos antigos do GitLab Runner Helper
Como parte dos nossos esforços para apoiar tive que abandonar alguns comandos antigos que são usados para .
No GitLab 12.0, o GitLab Runner é iniciado usando novos comandos. Isso afeta apenas os usuários que substituem . Veja mais detalhes em .
Data de exclusão: 22 junho 2019 cidade
Os desenvolvedores podem remover tags Git no GitLab 11.10
A remoção ou edição de notas de versão para tags Git em ramificações não verificadas tem sido historicamente limitada a apenas .
Como os desenvolvedores podem adicionar tags e modificar e excluir ramificações desprotegidas, os desenvolvedores devem ser capazes de excluir tags do Git. No GitLab 11.10 em nosso modelo de permissões para melhorar o fluxo de trabalho e ajudar os desenvolvedores a usar tags de maneira melhor e mais eficiente.
Se você quiser manter esta restrição para mantenedores e proprietários, use .
Data de exclusão: Abril 22 2019, o
Suporte ao Prometheus 1.x no Omnibus GitLab
Começando com GitLab , a versão integrada do Prometheus 1.0 foi removida do Omnibus GitLab. . No entanto, o formato das métricas não é compatível com a versão 1.0. As versões existentes podem ser atualizadas para 2.0 e, se necessário, os dados transferidos .
Na versão GitLab O Prometheus 2.0 será instalado automaticamente se a atualização ainda não tiver sido instalada. Os dados do Prometheus 1.0 serão perdidos porque... não são tolerados.
Data de exclusão: 22 junho 2019 cidade
TLS v1.1
Começando com GitLab para melhorar a segurança. Isso corrige vários problemas, incluindo Heartbleed, e torna o GitLab PCI DSS 3.1 compatível imediatamente.
Para desativar imediatamente o TLS v1.1, defina nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband e corra gitlab-ctl reconfigure.
Data de exclusão: 22 junho 2019 cidade
Modelo OpenShift para instalação do GitLab
Oficial — o método recomendado para executar o GitLab no Kubernetes, incluindo .
para instalar o GitLab foi descontinuado e não será mais suportado em .
Data de exclusão: 22 junho 2019 cidade
Definições anteriores de trabalhos de segurança
Com uma introdução quaisquer definições de trabalho anteriores serão obsoletas e removidas no GitLab 12.0 ou posterior.
Atualize suas definições de trabalho para usar a nova sintaxe e aproveite todos os novos recursos de segurança fornecidos pelo GitLab.
Data de exclusão: 22 de junho de 2019
Seção Informações do sistema no painel de administração
GitLab apresenta informações sobre sua instância GitLab em admin/system_info, mas essas informações podem não ser precisas.
Nós painel de administração no GitLab 12.0 e recomendamos usar .
Data de exclusão: 22 junho 2019 cidade
Fonte: habr.com