Rýchlo odhaliť uniknuté tajomstvá
Mohlo by sa zdať ako malá chyba omylom odovzdať poverenia do zdieľaného úložiska. Dôsledky však môžu byť vážne. Keď útočník získa vaše heslo alebo kľúč API, prevezme váš účet, uzamkne vás a podvodne použije vaše peniaze. Okrem toho je možný dominový efekt: prístup k jednému účtu otvára prístup k ostatným. Stávky sú vysoké, preto je mimoriadne dôležité dozvedieť sa o uniknutých tajomstvách čo najskôr.
V tejto verzii túto možnosť predstavujeme ako súčasť našej funkcionality SAST. Každé potvrdenie sa v úlohe CI/CD skenuje na tajomstvá. Existuje tajomstvo - a vývojár dostane varovanie v žiadosti o zlúčenie. Na mieste zruší uniknuté poverenia a vytvorí nové.
Zabezpečenie správneho riadenia zmien
Ako rastie a stáva sa zložitejším, udržiavanie konzistentnosti medzi rôznymi časťami organizácie sa stáva zložitejším. Čím viac používateľov aplikácie a čím vyšší príjem, tým závažnejšie sú dôsledky zlúčenia nesprávneho alebo nebezpečného kódu. Pre mnohé organizácie je zabezpečenie riadneho procesu kontroly pred zlúčením kódu prísnou požiadavkou, pretože riziká sú veľmi vysoké.
GitLab 11.9 vám poskytuje väčšiu kontrolu a efektívnejšiu štruktúru vďaka . Predtým ste na získanie povolenia museli identifikovať iba jednotlivca alebo skupinu (každý z nich mohol udeliť povolenie). Teraz môžete pridať viacero pravidiel, takže žiadosť o zlúčenie vyžaduje povolenie od konkrétnych jednotlivcov alebo dokonca viacerých členov špecifickej skupiny. Okrem toho je do pravidiel povolenia integrovaná funkcia Vlastníci kódu, čo uľahčuje identifikáciu osoby, ktorá povolenie vydala.
To umožňuje organizáciám implementovať komplexné procesy riešenia pri zachovaní jednoduchosti jedinej aplikácie GitLab, kde sú problémy, kód, kanály a monitorovacie údaje viditeľné a dostupné na prijímanie rozhodnutí a urýchlenie procesu riešenia.
ChatOps je teraz open source
GitLab ChatOps je výkonný automatizačný nástroj, ktorý vám umožňuje spúšťať akúkoľvek úlohu CI/CD a dotazovať sa na jej stav priamo v chatovacích aplikáciách, ako sú Slack a Mattermost. , ChatOps bol súčasťou predplatného GitLab Ultimate. Na základe и , niekedy posúvame funkcie o úroveň nižšie a nikdy nie vyššie.
V prípade ChatOps sme si uvedomili, že táto funkcia môže byť užitočná pre každého a že účasť komunity môže byť prínosom pre samotnú funkciu.
V GitLab 11.9 sme , a preto je teraz voľne dostupný na použitie v samostatne spravovanom GitLab Core a na GitLab.com a otvorený pre komunitu.
A oveľa viac!
V tomto vydaní je k dispozícii toľko skvelých funkcií, napr. , и , - že sa už nevieme dočkať, kedy vám o nich povieme!
Najcennejší zamestnanec () tento mesiac uznáva Marcel Amirault ()
Marcel nám neustále pomáhal zlepšovať dokumentáciu GitLab. On na zlepšenie kvality a použiteľnosti našich dokumentov. Domo arigato [ďakujem veľmi pekne (japonsky) - cca. prekl.] Marcel, úprimne si to vážime!
Kľúčové funkcie pridané vo vydaní GitLab 11.9
Objavovanie tajomstiev a poverení v úložisku
(ULTIMATE, GOLD)
Vývojári niekedy neúmyselne uniknú tajomstvám a povereniam do vzdialených úložísk. Ak majú k tomuto zdroju prístup iní ľudia alebo ak je projekt verejný, potom sú citlivé informácie odhalené a útočníci ich môžu použiť na prístup k zdrojom, ako sú prostredia nasadenia.
GitLab 11.9 má nový test – „Tajná detekcia“. Skenuje obsah úložiska a hľadá kľúče API a ďalšie informácie, ktoré by tam nemali byť. GitLab zobrazuje výsledky v zostave SAST vo widgete Požiadavka na zlúčenie, zostavách kanálov a informačných paneloch zabezpečenia.
Ak ste už pre svoju aplikáciu povolili SAST, nemusíte robiť nič, stačí využiť túto novú funkciu. Je tiež súčasťou konfigurácie predvolené.
Pravidlá riešenia žiadostí o zlúčenie
(PREMIUM, ULTIMATE, SILVER, GOLD)
Kontrola kódu je základným prvkom každého úspešného projektu, no nie vždy je jasné, kto by mal kontrolovať zmeny. Často je žiaduce mať recenzentov z rôznych tímov: vývojový tím, tím používateľských skúseností, produkčný tím.
Pravidlá povolení vám umožňujú zlepšiť proces interakcie medzi ľuďmi zapojenými do kontroly kódu definovaním okruhu autorizovaných schvaľovateľov a minimálneho počtu povolení. Pravidlá rozlíšenia sa zobrazujú vo widgete žiadosti o zlúčenie, takže môžete rýchlo priradiť ďalšieho recenzenta.
V GitLab 11.8 boli pravidlá povolení predvolene zakázané. Počnúc GitLab 11.9 sú štandardne dostupné. V GitLab 11.3 sme túto možnosť zaviedli identifikovať členov tímu zodpovedných za jednotlivé kódy v rámci projektu. Funkcia Vlastníci kódu je integrovaná do pravidiel povolení, takže vždy môžete rýchlo nájsť tých správnych ľudí na kontrolu zmien.
Presun ChatOps do Core
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
ChatOps, pôvodne predstavený v GitLab Ultimate 10.6, sa presunul do GitLab Core. GitLab ChatOps ponúka možnosť spúšťať úlohy GitLab CI cez Slack pomocou tejto funkcie .
Túto funkciu získavame s otvoreným zdrojom podľa našich . Jeho častejším používaním bude komunita prispievať viac.
Audit funkčných parametrov
(PREMIUM, ULTIMATE, SILVER, GOLD)
Operácie, ako je pridávanie, odstraňovanie alebo zmena parametrov funkcií, sa teraz zaznamenávajú do denníka auditu GitLab, takže môžete vidieť, čo a kedy sa zmenilo. Stala sa nehoda a vy potrebujete vidieť, čo sa v poslednej dobe zmenilo? Alebo si len potrebujete v rámci auditu skontrolovať, ako sa zmenili parametre funkcií? Teraz je to veľmi jednoduché.
Riešenie slabých miest žiadostí o zlúčenie
(ULTIMATE, GOLD)
Ak chcete rýchlo vyriešiť zraniteľné miesta kódu, proces musí byť jednoduchý. Je dôležité zjednodušiť bezpečnostné záplaty, čo vývojárom umožní sústrediť sa na svoje povinnosti. V GitLab 11.7 sme , ale musel byť stiahnutý, aplikovaný lokálne a potom zatlačený do vzdialeného úložiska.
V GitLab 11.9 je tento proces automatizovaný. Opravte chyby zabezpečenia bez opustenia webového rozhrania GitLab. Žiadosť o zlúčenie sa vytvorí priamo z okna s informáciami o zraniteľnosti a táto nová vetva už bude obsahovať opravu. Po kontrole, či je problém vyriešený, pridajte opravu do nadradenej vetvy, ak je potrubie v poriadku.
Zobrazovanie výsledkov kontroly kontajnerov na paneli zabezpečenia skupiny
(ULTIMATE, GOLD)
Panel zabezpečenia tímu umožňuje tímom zamerať sa na problémy, ktoré sú pre ich prácu najdôležitejšie, a poskytuje jasný a podrobný prehľad všetkých potenciálnych zraniteľností, ktoré by mohli ovplyvniť aplikácie. Preto je dôležité, aby palubná doska obsahovala všetky potrebné informácie na jednom mieste a umožňovala používateľom hĺbkovú analýzu údajov pred vyriešením zraniteľných miest.
V GitLab 11.9 boli na dashboard pridané výsledky skenovania kontajnerov okrem existujúcich výsledkov skenovania SAST a závislostí. Teraz je celý prehľad na jednom mieste bez ohľadu na zdroj problému.
Šablóny CI/CD pre úlohy zabezpečenia
(ULTIMATE, GOLD)
Bezpečnostné funkcie GitLab sa vyvíjajú veľmi rýchlo a vyžadujú neustále aktualizácie, aby bol váš kód efektívny a bezpečný. Zmena definície úlohy je náročná, keď riadite viacero projektov. A tiež chápeme, že nikto nechce riskovať používanie najnovšej verzie GitLab bez toho, aby si bol istý, že je plne kompatibilná s aktuálnou inštanciou GitLab.
Z tohto dôvodu sme v GitLab 11.7 zaviedli nový mechanizmus na definovanie úloh pomocou .
Počnúc verziou GitLab 11.9 budeme ponúkať vstavané šablóny pre všetky úlohy zabezpečenia: napr. sast и dependency_scanning, - kompatibilný s príslušnou verziou GitLab.
Zahrňte ich priamo do svojej konfigurácie a budú aktualizované so systémom vždy, keď vykonáte upgrade na novú verziu GitLab. Konfigurácie potrubia sa nemenia.
Nový spôsob definovania úloh zabezpečenia je oficiálny a nepodporuje žiadne iné predchádzajúce definície úloh ani úryvky kódu. Mali by ste čo najskôr aktualizovať svoju definíciu, aby ste mohli používať nové kľúčové slovo
template. Podpora akejkoľvek inej syntaxe môže byť v GitLab 12.0 alebo iných budúcich vydaniach odstránená.
Ďalšie vylepšenia v GitLab 11.9
Odpovedzte na komentár
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
GitLab vedie diskusie na témy. Doteraz sa ten, kto písal pôvodný komentár, musel od začiatku rozhodnúť, či chce diskusiu.
Toto obmedzenie sme uvoľnili. Prijmite akýkoľvek komentár v GitLab (o problémoch, žiadostiach o zlúčenie a eposoch) a odpovedzte naň, čím začnete diskusiu. Týmto spôsobom tímy spolupracujú organizovanejšie.
Šablóny projektov pre .NET, Go, iOS a Pages
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Aby sme používateľom uľahčili vytváranie nových projektov, ponúkame niekoľko nových šablón projektov:
- Elementárne , ktorá obsahuje základnú aplikáciu s CI.
- Šablóna pripravená na použitie, ktorá kombinuje a GitLab CI/CD.
- , pripravený na počiatočné prispôsobenie v GitLab. Všimnite si, že keďže zostavy pre iOS vyžadujú vyhradený bežec pre MacOS, budete musieť poskytnúť svoj vlastný zostavovací server, ak ho chcete používať s GitLab CI/CD.
- nakonfigurovaný na prácu s Netlify.
Vyžadovať povolenie pre žiadosti o zlúčenie od vlastníkov kódu
(PREMIUM, ULTIMATE, SILVER, GOLD)
Nie je vždy jasné, kto schvaľuje žiadosť o zlúčenie.
GitLab teraz podporuje požiadavku na schválenie žiadosti o zlúčenie na základe toho, aké súbory žiadosť upravuje . Vlastníci kódu sa priraďujú pomocou súboru s názvom CODEOWNERS, formát je podobný ako gitattributes.
Bola pridaná podpora automatického priraďovania vlastníkov kódu ako osôb zodpovedných za schválenie žiadosti o zlúčenie .
Presúvanie súborov vo webovom IDE
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Teraz, po premenovaní súboru alebo adresára, ho môžete presunúť z Web IDE do úložiska po novej ceste.
Značky v abecednom poradí
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Značky GitLab sú neuveriteľne všestranné a tímy pre ne neustále nachádzajú nové využitie. Používatelia preto často pridávajú veľa značiek k problému, žiadosti o zlúčenie alebo epike.
V GitLab 11.9 sme trochu zjednodušili používanie štítkov. V prípade problémov, žiadostí o zlúčenie a eposov sú štítky zobrazené na bočnom paneli usporiadané v abecednom poradí. To platí aj pre prezeranie zoznamu týchto objektov.
Rýchle komentáre pri filtrovaní akcií podľa úlohy
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Nedávno sme predstavili funkciu, ktorá používateľom umožňuje filtrovať informačný kanál aktivít podľa úloh, žiadostí o zlúčenie alebo eposov, čo im umožňuje sústrediť sa iba na komentáre alebo systémové poznámky. Toto nastavenie je uložené pre každého používateľa v systéme a môže sa stať, že používateľ si nemusí uvedomiť, že pri prezeraní problému o niekoľko dní neskôr vidí filtrovaný informačný kanál. Má pocit, že nemôže zanechať komentár.
Túto interakciu sme zlepšili. Teraz môžu používatelia rýchlo prepnúť do režimu, ktorý im umožňuje zanechávať komentáre bez posúvania späť na začiatok informačného kanála. Týka sa to úloh, žiadostí o zlúčenie a eposov.
Zmena poradia detských eposov
(ULTIMATE, GOLD)
Nedávno sme vydali , ktoré umožňujú použitie eposov eposov (popri detských úlohách eposov).
Teraz môžete zmeniť poradie detských eposov jednoduchým pretiahnutím, rovnako ako pri detských problémoch. Tímy môžu použiť poradie na vyjadrenie priority alebo určiť poradie, v ktorom sa má práca dokončiť.
Vlastné systémové správy hlavičky a päty na webe a v e-mailoch
(CORE, STARTER, PREMIUM, ULTIMATE)
Predtým sme pridali funkciu, ktorá umožňuje, aby sa vlastné správy hlavičky a päty zobrazovali na každej stránke v GitLab. Bol srdečne prijatý a tímy ho používajú na zdieľanie dôležitých informácií, ako sú systémové správy súvisiace s ich inštanciou GitLab.
Sme nadšení, že môžeme túto funkciu priniesť do Core, aby ju mohlo využívať ešte viac ľudí. Okrem toho umožňujeme používateľom voliteľne zobrazovať rovnaké správy vo všetkých e-mailoch odoslaných prostredníctvom služby GitLab, aby sa zabezpečila konzistencia medzi ostatnými používateľskými kontaktnými bodmi GitLab.
Filtrujte podľa dôverných úloh
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Confidential Issues je užitočný nástroj pre tímy, ktorý umožňuje súkromné diskusie na citlivé témy v rámci otvoreného projektu. Predovšetkým sú ideálne na prácu s bezpečnostnými chybami. Až doteraz nebolo riadenie citlivých úloh jednoduché.
V GitLab 11.9 je teraz zoznam problémov GitLab filtrovaný podľa citlivých alebo necitlivých problémov. To platí aj pre vyhľadávanie úloh pomocou API.
Ďakujem Robertovi Schillingovi za jeho príspevok)!
Úprava natívnej domény po nasadení
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Zadanie vlastnej domény pri inštalácii Knative vám umožňuje obsluhovať rôzne aplikácie/funkcie bez servera z jedinečného koncového bodu.
Integrácia Kubernetes v GitLab vám teraz umožňuje zmeniť/aktualizovať doménu používateľa po nasadení Knative do klastra Kubernetes.
Kontrola formátu certifikátu Kubernetes CA
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pri pridávaní existujúceho klastra Kubernetes GitLab teraz overí, či je zadaný certifikát CA v platnom formáte PEM. To eliminuje potenciálne chyby s integráciou Kubernetes.
Rozšírenie nástroja na porovnanie žiadostí o zlúčenie na celý súbor
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pri prezeraní zmien žiadosti o zlúčenie môžete teraz rozšíriť pomôcku diff na základe jednotlivých súborov, aby ste zobrazili celý súbor vo väčšom kontexte a zanechali komentáre na nezmenených riadkoch.
Vykonajte špecifické úlohy na základe žiadostí o zlúčenie iba vtedy, keď sa zmenia určité súbory
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
GitLab 11.6 pridal možnosť definovať pre úlohy potrubia, aby používatelia mohli vykonávať špecifické úlohy iba pri vytváraní žiadosti o zlúčenie.
Teraz túto funkcionalitu rozširujeme: bola pridaná logika pripojenia a používatelia môžu vykonávať špecifické úlohy iba pre požiadavky na zlúčenie a len vtedy, keď sa zmenia určité súbory.
Ďakujem za príspevok Hiroyuki Sato ()!
Automatizované monitorovanie GitLab s Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana je teraz súčasťou nášho balíka Omnibus, čo uľahčuje pochopenie toho, ako vaša inštancia funguje.
Prispôsobiť grafana['enable'] = true в gitlab.rba Grafana bude k dispozícii na: https://your.gitlab.instance/-/grafana. V blízkej budúcnosti budeme tiež "zo škatule".
Zobraziť primárne eposy na bočnom paneli eposov
(ULTIMATE, GOLD)
Nedávno sme predstavili , umožňujúci používanie eposov eposov.
V GitLab 11.9 sme zjednodušili zobrazenie tohto vzťahu. Teraz môžete vidieť nielen materský epos daného eposu, ale celý epický strom v bočnom paneli napravo. Môžete vidieť, či sú tieto eposy uzavreté alebo nie, a dokonca môžete prejsť priamo k nim.
Odkaz na novú úlohu z presunutej a uzavretej úlohy
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
V GitLab môžete problém jednoducho presunúť do iného projektu pomocou bočného panela alebo rýchlej akcie. V zákulisí sa existujúca úloha zatvorí a vytvorí sa nová úloha v cieľovom projekte so všetkými skopírovanými údajmi vrátane systémových poznámok a atribútov bočného panela. To je skvelá vlastnosť.
Vzhľadom na to, že existuje systémová poznámka o presune, používatelia sú pri prezeraní uzavretej úlohy zmätení a nemôžu si pomôcť, ale uvedomujú si, že úloha bola uzavretá kvôli presunu.
S týmto vydaním dávame jasne najavo v ikone v hornej časti stránky uzavretého vydania, že bolo presunuté, a pridávame aj vložený odkaz na nové vydanie, aby každý, kto sa dostane na staré vydanie, mohol rýchlo prejdite na nový.
Integrácia YouTrack
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
GitLab sa integruje s mnohými externými systémami na sledovanie problémov, vďaka čomu môžu tímy jednoducho používať GitLab na iné funkcie a zároveň si zachovať svoj vybraný nástroj na správu problémov.
V tomto vydaní sme pridali možnosť integrovať YouTrack od JetBrains.
Chceli by sme poďakovať Kotau Jauchenovi za jeho príspevok ()!
Zmena veľkosti stromu súboru žiadosti o zlúčenie
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pri prezeraní zmien žiadostí o zlúčenie môžete teraz zmeniť veľkosť stromu súborov tak, aby zobrazoval dlhé názvy súborov alebo ušetril miesto na menších obrazovkách.
Prejsť na nedávne panely úloh
(ŠTARTÉR, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
Dashboardy sú veľmi užitočné a tímy vytvárajú viacero dashboardov pre každý projekt a skupinu. Nedávno sme pridali vyhľadávací panel na rýchle filtrovanie všetkých panelov, ktoré vás zaujímajú.
V GitLab 11.9 sme zaviedli aj sekciu nedávny v rozbaľovacom zozname. Týmto spôsobom môžete rýchlo prejsť na panely, s ktorými ste nedávno pracovali.
Možnosť pre vývojárov vytvárať chránené pobočky
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Chránené vetvy zabraňujú presunu alebo zlúčeniu neskontrolovaného kódu. Ak však nikto nemá povolené presúvať chránené vetvy, potom nikto nemôže vytvoriť novú chránenú vetvu: napríklad uvoľňovaciu vetvu.
V GitLab 11.9 môžu vývojári vytvárať chránené vetvy z už chránených vetiev cez GitLab alebo API. Používanie Gitu na presun novej chránenej vetvy je stále obmedzené, aby sa predišlo náhodnému vytvoreniu nových chránených vetiev.
Deduplikácia objektov Git pre Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking umožňuje komukoľvek prispievať do projektov s otvoreným zdrojovým kódom: bez povolenia na zápis, jednoducho skopírovaním úložiska do nového projektu. Ukladanie úplných kópií často rozvetvených Git repozitárov je neefektívne. Teraz s Git alternatives forks zdieľajú spoločné objekty z nadradeného projektu v oblasti objektov, aby sa znížili požiadavky na diskovú pamäť.
Oblasti objektov vidlice sa vytvárajú len pre otvorené projekty, keď je povolené hashované úložisko. Oblasti objektov sú povolené pomocou parametra funkcie object_pools.
Filtrovanie zoznamu žiadostí o zlúčenie podľa priradených schvaľovateľov
(ŠTARTÉR, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
Kontrola kódu je bežnou praxou každého úspešného projektu, ale pre recenzenta môže byť ťažké sledovať žiadosti o zlúčenie.
V GitLab 11.9 je zoznam žiadostí o zlúčenie filtrovaný podľa priradeného schvaľovateľa. Týmto spôsobom môžete nájsť žiadosti o zlúčenie, ktoré vám boli pridané ako recenzentovi.
Ďakujem Glewinovi Wiechertovi za jeho príspevky ()!
Skratky pre nasledujúci a predchádzajúci súbor v žiadosti o zlúčenie
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Počas prezerania zmien žiadosti o zlúčenie môžete rýchlo prepínať medzi súbormi pomocou ]alebo j pre prechod na nasledujúci súbor a [ alebo k prejdite na predchádzajúci súbor.
Zjednodušenie .gitlab-ci.yml pre projekty bez servera
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Postavené na funkčnosti GitLab CI, šablóna bez servera gitlab-ci.yml značne zjednodušené. Ak chcete zaviesť nové funkcie v budúcich vydaniach, nemusíte tento súbor meniť.
Podpora názvu hostiteľa Ingress
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pri nasadzovaní kontroléra Kubernetes Ingress sa niektoré platformy vrátia k IP adrese (napríklad GKE od Googlu), zatiaľ čo iné sa vrátia k názvu DNS (napríklad EKS od AWS).
Naša integrácia Kubernetes teraz podporuje oba typy koncových bodov na zobrazenie v sekcii clusters projektu.
Ďakujem Aaronovi Walkerovi za jeho príspevok ()!
Obmedzenie prihlasovacieho prístupu do JupyterHub len na členov tímu/projektu
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Nasadenie JupyterHub pomocou integrácie Kubernetes GitLab je skvelý spôsob údržby a používania notebookov Jupyter vo veľkých tímoch. Je tiež užitočné kontrolovať prístup k nim pri prenose dôverných alebo osobných údajov.
V GitLab 11.9 je možnosť prihlásiť sa do inštancií JupyterHub nasadených cez Kubernetes obmedzená na členov projektu s prístupom pre vývojárov (prostredníctvom skupiny alebo projektu).
Prispôsobiteľné časové rozsahy pre schémy bezpečnostných panelov
(ULTIMATE, GOLD)
Panel zabezpečenia tímu obsahuje mapu zraniteľností, ktorá poskytuje prehľad o aktuálnom stave zabezpečenia projektov tímu. Toto je veľmi užitočné pre bezpečnostných riaditeľov na nastavenie procesov a pochopenie fungovania tímu.
V GitLab 11.9 si teraz môžete vybrať časový rozsah pre túto mapu zraniteľnosti. V predvolenom nastavení je to posledných 90 dní, ale rozsah môžete nastaviť na 60 alebo 30 dní v závislosti od úrovne podrobností, ktorú potrebujete.
Nemá to vplyv na údaje v počítadlách alebo zozname, iba na údajové body zobrazené v diagrame.
Pridanie úlohy zostavovania Auto DevOps pre značky
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Krok zostavenia Auto DevOps vytvorí zostavu vašej aplikácie pomocou súboru Dockerfile vášho projektu alebo zostavy Heroku.
V GitLab 11.9 je výsledný obrázok Docker vložený do kanála značiek pomenovaný podobne ako tradičné názvy obrázkov pomocou odovzdania značky namiesto odovzdania SHA.
Ďakujeme Aaronovi Walkerovi za jeho príspevok!
Aktualizujte kód Climate na verziu 0.83.0
(ŠTARTÉR, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
GitLab používa aby ste skontrolovali, ako zmeny ovplyvňujú stav vášho kódu a projektu.
V GitLab 11.9 sme aktualizovali engine na najnovšiu verziu (), aby sme poskytli výhody ďalšej podpory jazyka a statickej analýzy pre kvalitu kódu GitLab.
Ďakujem členovi tímu GitLab Core Takuyovi Noguchimu za jeho príspevky ()!
Priblíženie a posúvanie panela metrík
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pri skúmaní anomálií výkonu je často užitočné pozrieť sa bližšie na jednotlivé časti konkrétnej metriky.
S GitLab 11.9 budú môcť používatelia približovať jednotlivé časové obdobia na paneli metrík, posúvať sa v celom časovom období a jednoducho sa vrátiť do zobrazenia pôvodného časového intervalu. To vám umožní rýchlo a jednoducho preskúmať udalosti, ktoré potrebujete.
SAST pre TypeScript
(ULTIMATE, GOLD)
je relatívne nový programovací jazyk založený na .
V GitLab 11.9 testovanie zabezpečenia statických aplikácií (SAST) analyzuje a zisťuje zraniteľné miesta v kóde TypeScript a demonštruje ich vo widgete žiadosti o zlúčenie, úrovni kanála a informačnom paneli zabezpečenia. Aktuálna definícia práce sast nie je potrebné meniť a je tiež automaticky zahrnutý do .
SAST pre viacmodulové projekty Maven
(ULTIMATE, GOLD)
Projekty Maven sú často organizované na kombinovanie v jednom úložisku. Predtým GitLab nedokázal správne skenovať takéto projekty a vývojári a bezpečnostní špecialisti nedostávali hlásenia o zraniteľnostiach.
GitLab 11.9 ponúka rozšírenú podporu pre funkciu SAST pre túto špecifickú konfiguráciu projektu a poskytuje možnosť testovať ich na zraniteľnosti tak, ako sú. Vďaka flexibilite analyzátorov sa konfigurácia určuje automaticky a na zobrazenie výsledkov pre viacmodulové aplikácie Maven nemusíte nič meniť. Ako obvykle, podobné vylepšenia sú dostupné aj v rámci .
GitLab Runner 11.9
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Dnes sme tiež vydali GitLab Runner 11.9! GitLab Runner je projekt s otvoreným zdrojovým kódom a používa sa na spúšťanie úloh CI/CD a odosielanie výsledkov späť do GitLabu.
Nižšie sú uvedené niektoré zo zmien v GitLab Runner 11.9:
- .
- и .
- , je to rovnaké .
- za podporu , ktorý sa objaví v GitLab 11.10.
- .
- .
- Presun viacerých skriptov – vrátane и - v Go.
- .
- .
- .
Úplný zoznam zmien nájdete v changelogu GitLab Runner: .
Vylepšenia schémy GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
V grafe GitLab boli vykonané nasledujúce vylepšenia:
- Pridaná podpora pre Google Cloud Memorystore.
- Nastavenia úlohy Cron , keďže ich využíva viacero služieb.
- Register bol aktualizovaný na verziu 2.7.1.
- Pridané nové nastavenie, aby bol register GitLab kompatibilný s verziami Docker staršími ako 1.10. Ak chcete aktivovať, nainštalujte
registry.compatibility.schema1.enabled: true.
Zlepšenie výkonu
(JADRO, ŠTARTÉR, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STRIEBRO, ZLATÁ)
Pokračujeme v zlepšovaní výkonu GitLab s každým vydaním pre inštancie GitLab všetkých veľkostí. Tu je niekoľko vylepšení v GitLab 11.9:
- .
- .
- .
- .
Omnibusové vylepšenia
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 obsahuje nasledujúce vylepšenia Omnibus:
- GitLab 11.9 obsahuje , , ktorej najnovšia verzia obsahuje MFA pre Team Edition, vylepšený výkon obrázkov a ďalšie. Táto verzia tiež obsahuje ; odporúčaná aktualizácia.
- Pridané nové nastavenie, aby bol register GitLab kompatibilný s verziami Docker staršími ako 1.10. Ak chcete aktivovať, nainštalujte
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Register GitLab teraz exportuje metriky Prometheus a je automaticky monitorovaný prichádzajúcich .
- Pridaná podpora pre Google Cloud Memorystore, ktorá vyžaduje .
opensslaktualizované na verziu 1.0.2r,nginx- do verzie 1.14.2,python- do verzie 3.4.9,jemalloc- do verzie 5.1.0,docutils- do verzie 0.13.1,gitlab-monitor- do verzie 3.2.0.
Zastarané funkcie
GitLab Geo poskytne hašované úložisko v GitLab 12.0
Vyžaduje sa GitLab Geo na zmiernenie konkurencie (závodu) na sekundárnych uzloch. Toto bolo zaznamenané v .
V GitLab túto požiadavku sme pridali do geografickej dokumentácie: .
V GitLab sudo gitlab-rake gitlab: geo: check skontroluje, či je povolené hashované úložisko a či sú všetky projekty migrované. Cm. . Ak používate Geo, spustite túto kontrolu a migrujte čo najskôr.
V GitLab trvalo deaktivované varovanie sa zobrazí na stránke Oblasť správcu › Geo › Uzly, ak nie sú povolené vyššie uvedené kontroly.
V GitLab Geo použije hašované požiadavky na úložisko. Cm. .
dátum vymazania: 22 júna 2019 mesto
Integrácia Hipchat
HipChat . Navyše vo verzii 11.9 .
dátum vymazania: 22 March 2019
Podpora CentOS 6 pre GitLab Runner pomocou spúšťača Docker
GitLab Runner nepodporuje CentOS 6, keď používate Docker na GitLab 11.9. Ide o výsledok aktualizácie základnej knižnice Docker, ktorá už nepodporuje CentOS 6. Viac podrobností nájdete na .
dátum vymazania: 22 March 2019
Zastarané cesty kódu GitLab Runner
Od verzie Gitlab 11.9 používa GitLab Runner klonovanie/volanie úložiska. V súčasnosti bude GitLab Runner používať starú metódu, ak nová nie je podporovaná.
V GitLab 11.0 sme zmenili vzhľad konfigurácie servera metrík pre GitLab Runner. metrics_server budú odstránené v prospech listen_address v GitLab 12.0. Viac podrobností nájdete v . A ďalšie podrobnosti v .
Vo verzii 11.3 začal GitLab Runner podporovať , čo viedlo k novým nastaveniam pre . V Poskytuje sa tabuľka zmien a pokyny na migráciu na novú konfiguráciu. Viac podrobností nájdete v .
Tieto cesty už nie sú dostupné v GitLab 12.0. Ako používateľ nemusíte pri inovácii na GitLab Runner 11.9 meniť nič iné, ako zabezpečiť, aby vaša inštancia GitLab používala verziu 12.0+.
dátum vymazania: 22 júna 2019 mesto
Zastaraný parameter pre funkciu vstupného bodu pre GitLab Runner
11.4 GitLab Runner predstavuje parameter feature na odstránenie problémov ako napr и .
V GitLab 12.0 sa prepneme na správne správanie, ako keby bolo nastavenie funkcie vypnuté. Viac podrobností nájdete v .
dátum vymazania: 22 júna 2019 mesto
Zastaraná podpora pre distribúciu Linuxu dosahujúca EOL pre GitLab Runner
Niektoré distribúcie Linuxu, na ktoré je možné nainštalovať GitLab Runner, splnili svoj účel.
V GitLab 12.0 už GitLab Runner nebude distribuovať balíčky do takýchto distribúcií Linuxu. Kompletný zoznam distribúcií, ktoré už nie sú podporované, nájdete v našom . Vďaka Javierovi Ardovi () pre neho !
dátum vymazania: 22 júna 2019 mesto
Odstránenie starých príkazov GitLab Runner Helper
V rámci našej snahy podporovať museli opustiť niektoré staré príkazy, ktoré sa používajú .
V GitLab 12.0 sa GitLab Runner spúšťa pomocou nových príkazov. Ovplyvní to iba používateľov, ktorí prepíšu . Viac podrobností nájdete v .
dátum vymazania: 22 júna 2019 mesto
Vývojári môžu odstrániť značky Git v GitLab 11.10
Odstránenie alebo úprava poznámok k verziám značiek Git v nekontrolovaných vetvách bolo historicky obmedzené iba na .
Keďže vývojári môžu pridávať značky a upravovať a odstraňovať nechránené vetvy, vývojári by mali mať možnosť odstraňovať značky Git. V GitLabe 11.10 do nášho modelu povolení, aby sme zlepšili pracovný tok a pomohli vývojárom používať značky lepšie a efektívnejšie.
Ak chcete zachovať toto obmedzenie pre správcov a vlastníkov, použite .
dátum vymazania: 22 apríla 2019 mesto
Podpora Prometheus 1.x v Omnibus GitLab
Počnúc GitLabom , vstavaná verzia Prometheus 1.0 bola odstránená z Omnibus GitLab. . Formát metrík však nie je kompatibilný s verziou 1.0. Existujúce verzie je možné upgradovať na 2.0 a v prípade potreby preniesť dáta .
Vo verzii GitLab Ak aktualizácia ešte nebola nainštalovaná, Prometheus 2.0 sa nainštaluje automaticky. Údaje z Prometheus 1.0 sa stratia, pretože... nie sú tolerované.
dátum vymazania: 22 júna 2019 mesto
TLSv1.1
Počnúc GitLabom na zlepšenie bezpečnosti. Toto opravuje množstvo problémov vrátane Heartbleed a robí GitLab PCI DSS 3.1 kompatibilným hneď po vybalení.
Ak chcete okamžite vypnúť TLS v1.1, nastavte nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband a utekaj gitlab-ctl reconfigure.
dátum vymazania: 22 júna 2019 mesto
Šablóna OpenShift pre inštaláciu GitLab
úradník — odporúčaná metóda na spustenie GitLab na Kubernetes, vrátane .
na inštaláciu GitLab bolo zastarané a už nebude podporované .
dátum vymazania: 22 júna 2019 mesto
Predchádzajúce definície bezpečnostných úloh
S úvodom všetky predchádzajúce definície úloh budú zastarané a budú odstránené v GitLab 12.0 alebo novšom.
Aktualizujte svoje definície úloh tak, aby používali novú syntax a využívali všetky nové funkcie zabezpečenia, ktoré poskytuje GitLab.
Dátum vymazania: 22. júna 2019
Sekcia Informácie o systéme na paneli správcu
GitLab prezentuje informácie o vašej inštancii GitLab v admin/system_info, ale tieto informácie nemusia byť presné.
My admin panel v GitLab 12.0 a odporúčame použiť .
dátum vymazania: 22 júna 2019 mesto
Zdroj: hab.com