GitLab 11.9 lëshuar me zbulim sekret dhe disa rregulla për zgjidhjen e kërkesave për bashkim

Zbuloni shpejt sekretet e zbuluara

Do të duket si një gabim i vogël të kalosh aksidentalisht kredencialet në një depo të përbashkët. Megjithatë, pasojat mund të jenë serioze. Pasi sulmuesi të marrë fjalëkalimin tuaj ose çelësin API, ai do të marrë përsipër llogarinë tuaj, do t'ju bllokojë dhe do t'i përdorë paratë tuaja në mënyrë mashtruese. Për më tepër, një efekt domino është i mundur: qasja në një llogari hap hyrjen për të tjerët. Aksionet janë të larta, kështu që është jashtëzakonisht e rëndësishme të mësoni për sekretet e zbuluara sa më shpejt të jetë e mundur.

Në këtë version ne prezantojmë opsionin zbulimi sekret si pjesë e funksionalitetit tonë SAST. Çdo kryerje skanohet në punën CI/CD për sekrete. Ekziston një sekret - dhe zhvilluesi merr një paralajmërim në kërkesën për bashkim. Ai revokon kredencialet e rrjedhura në vend dhe krijon të reja.

Sigurimi i menaxhimit të duhur të ndryshimit

Ndërsa rritet dhe bëhet më kompleks, mbajtja e konsistencës midis pjesëve të ndryshme të një organizate bëhet më e vështirë. Sa më shumë përdorues të aplikacionit dhe sa më të larta të ardhurat, aq më të rënda janë pasojat e bashkimit të kodit të pasaktë ose të pasigurt. Për shumë organizata, sigurimi i një procesi të duhur rishikimi përpara bashkimit të kodit është një kërkesë strikte sepse rreziqet janë shumë të larta.

GitLab 11.9 ju jep më shumë kontroll dhe një strukturë më efikase, falë rregullat për zgjidhjen e kërkesave për bashkim. Më parë, për të marrë leje, ju duhej vetëm të identifikonit një individ ose një grup (secili anëtar i të cilit mund të jepte leje). Tani mund të shtoni rregulla të shumta në mënyrë që një kërkesë për bashkim të kërkojë leje nga individë të veçantë apo edhe anëtarë të shumtë të një grupi të caktuar. Përveç kësaj, funksioni i Pronarëve të Kodit është i integruar në rregullat e lejes, gjë që e bën të lehtë identifikimin e personit që ka lëshuar lejen.

Kjo i lejon organizatat të zbatojnë procese komplekse zgjidhjeje duke ruajtur thjeshtësinë e një aplikacioni të vetëm GitLab ku çështjet, kodi, tubacionet dhe të dhënat e monitorimit janë të dukshme dhe të aksesueshme për të marrë vendime dhe për të përshpejtuar procesin e zgjidhjes.

ChatOps tani është me burim të hapur

GitLab ChatOps është një mjet i fuqishëm automatizimi që ju lejon të ekzekutoni çdo punë CI/CD dhe të kërkoni statusin e saj drejtpërdrejt në aplikacionet e bisedës si Slack dhe Mattermost. Fillimisht u prezantua në GitLab 10.6, ChatOps ishte pjesë e abonimit GitLab Ultimate. I bazuar strategjitë e zhvillimit të produktit и përkushtimi ndaj kodit të hapur, ne ndonjëherë i lëvizim tiparet poshtë një niveli dhe asnjëherë lart.

Në rastin e ChatOps, ne kuptuam se ky funksionalitet mund të jetë i dobishëm për të gjithë dhe se pjesëmarrja e komunitetit mund të përfitojë nga vetë funksioni.

Në GitLab 11.9 ne Kodi ChatOps me burim të hapur, dhe kështu tani është i disponueshëm falas për përdorim në GitLab Core të vetë-menaxhuar dhe në GitLab.com dhe i hapur për komunitetin.

Edhe me shume!

Ka kaq shumë veçori të shkëlqyera të disponueshme në këtë version, p.sh. Auditimi i parametrave të funksionit, Adresimi i dobësive të kërkesës për bashkim и Modelet CI/CD për punët e sigurisë, - që mezi presim t'ju tregojmë për to!

Punonjësi më i vlefshëm (MVP) ky muaj njihet nga Marcel Amirault (Marcel Amirault)
Marcel na ndihmoi vazhdimisht të përmirësonim dokumentacionin e GitLab. Ai bëri shumë për të përmirësuar cilësinë dhe përdorshmërinë e dokumenteve tona. Domo arigato [faleminderit shumë (japonez) - përafërsisht. përkth.] Marcel, ne e vlerësojmë sinqerisht!

Karakteristikat kryesore të shtuara në lëshimin e GitLab 11.9

Zbulimi i sekreteve dhe kredencialeve në një depo

(I FUNDIT, GOLD)

Zhvilluesit ndonjëherë nxjerrin pa dashje sekretet dhe kredencialet në depo të largëta. Nëse njerëzit e tjerë kanë akses në këtë burim, ose nëse projekti është publik, atëherë informacioni i ndjeshëm ekspozohet dhe mund të përdoret nga sulmuesit për të hyrë në burime të tilla si mjediset e vendosjes.

GitLab 11.9 ka një test të ri - "Zbulimi i Fshehtë". Skanon përmbajtjen e depove duke kërkuar çelësat API dhe informacione të tjera që nuk duhet të jenë aty. GitLab shfaq rezultatet në raportin SAST në miniaplikacionin Merge Request, raportet e tubacionit dhe panelet e sigurisë.

Nëse tashmë keni aktivizuar SAST për aplikacionin tuaj, atëherë nuk keni nevojë të bëni asgjë, thjesht përfitoni nga kjo veçori e re. Është gjithashtu i përfshirë në konfigurim Zhvilluesit automatikë parazgjedhur

Records
Detyrë

Rregullat për zgjidhjen e kërkesave për bashkim

(PREMIUM, ULTIMATE, ARGJENDI, ARTË)

Rishikimi i kodit është një element thelbësor i çdo projekti të suksesshëm, por nuk është gjithmonë e qartë se kush duhet të rishikojë ndryshimet. Shpesh është e dëshirueshme që të ketë rishikues nga ekipe të ndryshme: ekipi i zhvillimit, ekipi i përvojës së përdoruesit, ekipi i prodhimit.

Rregullat e lejeve ju lejojnë të përmirësoni procesin e ndërveprimit midis njerëzve të përfshirë në rishikimin e kodit duke përcaktuar rrethin e miratuesve të autorizuar dhe numrin minimal të lejeve. Rregullat e zgjidhjes shfaqen në miniaplikacionin e kërkesës për bashkim, në mënyrë që të mund të caktoni shpejt rishikuesin tjetër.

Në GitLab 11.8, rregullat e lejes u çaktivizuan si parazgjedhje. Duke filluar me GitLab 11.9, ato janë të disponueshme si parazgjedhje. Në GitLab 11.3 ne prezantuam opsionin Pronarët e kodit për të identifikuar anëtarët e ekipit përgjegjës për kodet individuale brenda një projekti. Veçoria e Pronarëve të kodit është e integruar në rregullat e lejes, kështu që gjithmonë mund të gjeni shpejt njerëzit e duhur për të rishikuar ndryshimet.

Records
Detyrë

Zhvendosja e ChatOps në Core

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

I prezantuar fillimisht në GitLab Ultimate 10.6, ChatOps është zhvendosur në GitLab Core. GitLab ChatOps ofron mundësinë për të ekzekutuar punët e GitLab CI përmes Slack duke përdorur veçorinë komandat e pjerrëta.

Ne po e sigurojmë këtë veçori me burim të hapur sipas tonë Parimi i nivelimit të orientuar drejt klientit. Duke e përdorur më shpesh, komuniteti do të kontribuojë më shumë.

Records
Detyrë

Auditimi i parametrave të funksionit

(PREMIUM, ULTIMATE, ARGJENDI, ARTË)

Operacione të tilla si shtimi, fshirja ose ndryshimi i parametrave të veçorive tani janë regjistruar në regjistrin e auditimit të GitLab, kështu që ju mund të shihni se çfarë është ndryshuar dhe kur. Ka ndodhur një aksident dhe ju duhet të shihni se çfarë ka ndryshuar kohët e fundit? Apo thjesht duhet të kontrolloni se si janë ndryshuar parametrat e funksionit si pjesë e një auditimi? Tani kjo është shumë e lehtë për t'u bërë.

Records
Detyrë

Adresimi i dobësive të kërkesës për bashkim

(I FUNDIT, GOLD)

Për të zgjidhur shpejt dobësitë e kodit, procesi duhet të jetë i thjeshtë. Është e rëndësishme të thjeshtohen arnimet e sigurisë, duke i lejuar zhvilluesit të përqendrohen në përgjegjësitë e tyre. Në GitLab 11.7 ne sugjeroi një skedar rregullimi, por duhej të shkarkohej, të aplikohej në nivel lokal dhe më pas të shtyhej në depon e largët.

Në GitLab 11.9 ky proces është i automatizuar. Rregulloni dobësitë pa lënë ndërfaqen e internetit GitLab. Një kërkesë për bashkim krijohet drejtpërdrejt nga dritarja e informacionit të cenueshmërisë dhe kjo degë e re tashmë do të përmbajë rregullimin. Pasi të kontrolloni nëse problemi është zgjidhur, shtoni rregullimin në degën e sipërme nëse tubacioni është në rregull.

Records
Detyrë

Shfaqja e rezultateve të skanimit të kontejnerit në panelin e sigurisë së grupit

(I FUNDIT, GOLD)

Paneli i sigurisë së ekipit i lejon ekipet të përqendrohen në çështjet më kritike për punën e tyre, duke ofruar një pasqyrë të qartë dhe të detajuar të të gjitha dobësive të mundshme që mund të ndikojnë në aplikacionet. Kjo është arsyeja pse është e rëndësishme që paneli i kontrollit të përmbajë të gjithë informacionin e nevojshëm në një vend dhe t'i lejojë përdoruesit të shqyrtojnë të dhënat përpara se të zgjidhin dobësitë.

Në GitLab 11.9, rezultatet e skanimit të kontejnerëve janë shtuar në panelin e kontrollit, përveç rezultateve ekzistuese SAST dhe skanimit të varësisë. Tani e gjithë përmbledhja është në një vend, pavarësisht nga burimi i problemit.

Records
Detyrë

Modelet CI/CD për punët e sigurisë

(I FUNDIT, GOLD)

Karakteristikat e sigurisë së GitLab po zhvillohen shumë shpejt dhe kërkojnë përditësime të vazhdueshme për ta mbajtur kodin tuaj efikas dhe të sigurt. Ndryshimi i përkufizimit të një pune është i vështirë kur menaxhoni projekte të shumta. Dhe ne gjithashtu e kuptojmë se askush nuk dëshiron të marrë rrezikun e përdorimit të versionit më të fundit të GitLab pa qenë i sigurt se ai është plotësisht i pajtueshëm me shembullin aktual të GitLab.

Është për këtë arsye që ne prezantuam në GitLab 11.7 një mekanizëm të ri për përcaktimin e punëve duke përdorur shabllone.

Duke filluar me GitLab 11.9 ne do të ofrojmë modele të integruara për të gjitha punët e sigurisë: për shembull, sast и dependency_scanning, - në përputhje me versionin përkatës të GitLab.

Përfshijini ato drejtpërdrejt në konfigurimin tuaj dhe ato do të përditësohen me sistemin sa herë që përmirësoni në një version të ri të GitLab. Konfigurimet e tubacionit nuk ndryshojnë.

Mënyra e re e përcaktimit të punëve të sigurisë është zyrtare dhe nuk mbështet asnjë përkufizim tjetër të mëparshëm të punës ose copëza kodi. Ju duhet të përditësoni përkufizimin tuaj sa më shpejt të jetë e mundur për të përdorur fjalën kyçe të re template. Mbështetja për çdo sintaksë tjetër mund të hiqet në GitLab 12.0 ose versione të tjera të ardhshme.

Records
Detyrë

Përmirësime të tjera në GitLab 11.9

Përgjigju komentit

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

GitLab ka diskutime mbi tema. Deri tani, personi që shkruante komentin origjinal duhej të vendoste që në fillim nëse donte një diskutim.

Ne e kemi zbutur këtë kufizim. Merrni çdo koment në GitLab (për çështje, kërkesa për bashkim dhe epika) dhe përgjigjuni atij, duke filluar kështu një diskutim. Në këtë mënyrë ekipet ndërveprojnë më të organizuar.

Records
Detyrë

Modelet e projektit për .NET, Go, iOS dhe Pages

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Për ta bërë më të lehtë për përdoruesit të krijojnë projekte të reja, ne po ofrojmë disa modele të reja projektesh:

• Fillore Modeli i projektit .NET Core, i cili përfshin një aplikacion bazë me CI.
• Një shabllon i gatshëm për përdorim që kombinohet Korniza Go Micro microservices dhe GitLab CI/CD.
• Aplikacioni iOS "Përshëndetje, botë!", gati për personalizim fillestar në GitLab. Vini re se meqenëse ndërtimet iOS kërkojnë një ekzekutues të dedikuar MacOS, do t'ju duhet të siguroni serverin tuaj të ndërtimit nëse dëshironi ta përdorni me GitLab CI/CD.
• Modelet e faqeve të GitLab konfiguruar për të punuar me Netlify.

Records
Epik

Kërkoni leje për kërkesat për bashkim nga Pronarët e Kodit

(PREMIUM, ULTIMATE, ARGJENDI, ARTË)

Nuk është gjithmonë e qartë se kush e miraton një kërkesë për bashkim.

GitLab tani mbështet kërkesën për miratimin e një kërkese për bashkim bazuar në skedarët që modifikon kërkesa, duke përdorur Pronarët e kodit. Pronarët e kodit caktohen duke përdorur një skedar të quajtur CODEOWNERS, formati është i ngjashëm me gitattributes.

U shtua mbështetje për caktimin automatik të Pronarëve të Kodit si persona përgjegjës për miratimin e një kërkese për bashkim Git Lab 11.5.

Records
Detyrë

Lëvizja e skedarëve në Web IDE

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Tani, pasi të keni riemërtuar skedarin ose drejtorinë, mund ta zhvendosni atë nga Web IDE në depo përgjatë shtegut të ri.

Records
Detyrë

Etiketat sipas rendit alfabetik

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Etiketat e GitLab janë tepër të gjithanshme dhe ekipet po gjejnë vazhdimisht përdorime të reja për to. Prandaj, përdoruesit shpesh shtojnë shumë etiketa në një problem, kërkesë për bashkim ose epik.

Në GitLab 11.9, ne e kemi bërë pak më të lehtë përdorimin e etiketave. Për çështjet, kërkesat për bashkim dhe epikat, etiketat e shfaqura në shiritin anësor janë renditur sipas rendit alfabetik. Kjo vlen edhe për shikimin e listës së këtyre objekteve.

Records
Detyrë

Komente të shpejta kur filtroni veprimet sipas detyrës

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kohët e fundit kemi prezantuar një veçori që i lejon përdoruesit të filtrojnë furnizimin e aktivitetit sipas detyrave, kërkesave të bashkimit ose epikave, gjë që i lejon ata të përqendrohen vetëm në komentet ose shënimet e sistemit. Ky cilësim ruhet për çdo përdorues në sistem dhe mund të ndodhë që një përdorues të mos e kuptojë që kur shikon një problem disa ditë më vonë, të shohë një furnizim të filtruar. Ai ndjen se nuk mund të lërë një koment.

Ne e kemi përmirësuar këtë ndërveprim. Tani përdoruesit mund të kalojnë shpejt në një modalitet që i lejon ata të lënë komente pa u kthyer në krye të furnizimit. Kjo vlen për detyrat, kërkesat për bashkim dhe epikat.

Records
Detyrë

Ndryshimi i renditjes së epikave të fëmijëve

(I FUNDIT, GOLD)

Kemi lëshuar së fundmi epike për fëmijë, të cilat lejojnë përdorimin e epikave të epikës (përveç detyrave të fëmijëve të epikës).

Tani mund të riorganizoni rendin e epikave të fëmijëve thjesht duke zvarritur dhe hedhur, ashtu si me çështjet e fëmijëve. Ekipet mund të përdorin rendin për të pasqyruar përparësinë ose për të përcaktuar rendin në të cilin duhet të kryhet puna.

Records
Detyrë

Mesazhe të personalizuara të sistemit të kokës dhe fundores në ueb dhe email

(BËRTHAM, STARTER, PREMIUM, ULTIMATE)

Ne kemi shtuar më parë një veçori që lejon që mesazhet e personalizuara të kokës dhe fundores të shfaqen në çdo faqe në GitLab. Është pranuar ngrohtësisht dhe ekipet e përdorin atë për të ndarë informacione të rëndësishme, të tilla si mesazhet e sistemit që lidhen me shembullin e tyre GitLab.

Jemi të entuziazmuar ta sjellim këtë veçori në Core në mënyrë që edhe më shumë njerëz ta përdorin atë. Për më tepër, ne i lejojmë përdoruesit të shfaqin në mënyrë opsionale të njëjtat mesazhe në të gjitha emailet e dërguara përmes GitLab për konsistencë në të gjithë pikat e kontaktit të GitLab të përdoruesit.

Records
Detyrë

Filtro sipas detyrave konfidenciale

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Çështjet Konfidenciale është një mjet i dobishëm për ekipet për të mundësuar diskutime private mbi tema të ndjeshme brenda një projekti të hapur. Në veçanti, ato janë ideale për të punuar në dobësitë e sigurisë. Deri më tani, menaxhimi i detyrave të ndjeshme nuk ka qenë i lehtë.

Në GitLab 11.9, lista e problemeve të GitLab tani filtrohet nga çështje të ndjeshme ose jo të ndjeshme. Kjo vlen edhe për kërkimin e detyrave duke përdorur API.

Faleminderit Robert Schilling për kontributin e tijRobert Shilling)!

Records
Detyrë

Redaktimi i një domeni knativ pas vendosjes

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Specifikimi i një domeni të personalizuar kur instaloni Knative ju lejon të shërbeni aplikacione/funksione të ndryshme pa server nga një pikë përfundimtare unike.

Integrimi i Kubernetes në GitLab tani ju lejon të ndryshoni/përditësoni domenin e përdoruesit pas vendosjes së Knative në grupin Kubernetes.

Records
Detyrë

Kontrollimi i formatit të certifikatës Kubernetes CA

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kur shtohet një grup ekzistues Kubernetes, GitLab tani verifikon që certifikata CA e futur është në format të vlefshëm PEM. Kjo eliminon gabimet e mundshme me integrimin e Kubernetes.

Records
Detyrë

Zgjerimi i mjetit të krahasimit të kërkesës për bashkim në të gjithë skedarin

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kur shikoni ndryshimet në një kërkesë për bashkim, tani mund të zgjeroni programin e ndryshimit në bazë të skedarit për të shfaqur të gjithë skedarin për më shumë kontekst dhe të lini komente në rreshtat e pandryshuar.

Records
Detyrë

Ekzekutoni punë specifike bazuar në kërkesat e bashkimit vetëm kur ndryshojnë skedarë të caktuar

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

GitLab 11.6 shtoi aftësinë për të përcaktuar only: merge_requests për punët e tubacionit në mënyrë që përdoruesit të mund të kryejnë detyra specifike vetëm kur krijojnë një kërkesë për bashkim.

Tani po zgjerojmë këtë funksionalitet: është shtuar logjika e lidhjes only: changes, dhe përdoruesit mund të ekzekutojnë punë specifike vetëm për kërkesat e bashkimit dhe vetëm kur ndryshojnë skedarë të caktuar.

Faleminderit për kontributin Hiroyuki Sato (Hiroyuki Sato)!

Records
Detyrë

Monitorimi i automatizuar i GitLab me Grafana

(BËRTHAM, STARTER, PREMIUM, ULTIMATE)

Grafana tani është përfshirë në paketën tonë Omnibus, duke e bërë më të lehtë të kuptoni se si funksionon shembulli juaj.

Personalizo grafana['enable'] = true в gitlab.rb, dhe Grafana do të jetë në dispozicion në: https://your.gitlab.instance/-/grafana. Në të ardhmen e afërt do ta bëjmë gjithashtu le të prezantojmë shiritin e veglave GitLab "nga kutia".

Records
Detyrë

Shikoni epikat kryesore në shiritin anësor të epikave

(I FUNDIT, GOLD)

Kemi prezantuar së fundmi epike për fëmijë, duke lejuar përdorimin e epikave të epikës.

Në GitLab 11.9, ne e kemi bërë më të lehtë shikimin e kësaj marrëdhënieje. Tani mund të shihni jo vetëm eposin e nënës së një epike të caktuar, por të gjithë pemën epike në shiritin anësor në të djathtë. Ju mund të shihni nëse këto epika janë të mbyllura apo jo, madje mund të shkoni direkt tek ato.

Records
Detyrë

Lidhja me një detyrë të re nga një detyrë e zhvendosur dhe e mbyllur

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Në GitLab, ju mund ta zhvendosni lehtësisht një problem në një projekt tjetër duke përdorur shiritin anësor ose veprimin e shpejtë. Në prapaskenë, detyra ekzistuese mbyllet dhe krijohet një detyrë e re në projektin e synuar me të gjitha të dhënat e kopjuara, duke përfshirë shënimet e sistemit dhe atributet e shiritit anësor. Kjo është një veçori e madhe.

Duke qenë se ekziston një shënim sistemi për lëvizjen, përdoruesit kur shikojnë një detyrë të mbyllur janë të hutuar dhe nuk mund të mos e kuptojnë se detyra u mbyll për shkak të një lëvizjeje.

Me këtë publikim, ne po e bëjmë të qartë në ikonën në krye të faqes së një botimi të mbyllur se ai është zhvendosur dhe po përfshijmë gjithashtu një lidhje të integruar për numrin e ri, në mënyrë që kushdo që arrin në numrin e vjetër të mund të shpejt lundroni tek e reja.

Records
Detyrë

Integrimi në YouTrack

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

GitLab integrohet me shumë sisteme të jashtme të gjurmimit të problemeve, duke e bërë të lehtë për ekipet përdorimin e GitLab për funksione të tjera duke ruajtur mjetin e tyre të zgjedhur për menaxhimin e çështjeve.

Në këtë version ne kemi shtuar aftësinë për të integruar YouTrack nga JetBrains.
Ne dëshirojmë të falënderojmë Kotau Jauchen për kontributin e tij (Kotau Yauhen)!

Records
Detyrë

Ndryshimi i madhësisë së pemës së skedarit të kërkesës për bashkim

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kur shikoni ndryshimet e kërkesës për bashkim, tani mund të ndryshoni madhësinë e pemës së skedarëve për të shfaqur emra të gjatë të skedarëve ose për të kursyer hapësirë ​​në ekrane më të vogla.

Records
Detyrë

Shkoni te shiritat e detyrave të fundit

(STARTER, PREMIUM, ULTIMATE, BRONZ, ARGJEND, AR)

Pultet janë shumë të dobishme dhe ekipet krijojnë panele të shumta për çdo projekt dhe grup. Së fundmi kemi shtuar një shirit kërkimi për të filtruar shpejt të gjitha panelet që ju interesojnë.

Në GitLab 11.9 ne prezantuam gjithashtu një seksion I fundit në listën rënëse. Në këtë mënyrë ju mund të hidheni shpejt te panelet me të cilët keni bashkëvepruar së fundi.

Records
Detyrë

Aftësia për zhvilluesit për të krijuar degë të mbrojtura

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Degët e mbrojtura parandalojnë zhvendosjen ose bashkimin e kodit të pashqyrtuar. Megjithatë, nëse askush nuk lejohet të lëvizë degët e mbrojtura, atëherë askush nuk mund të krijojë një degë të re të mbrojtur: për shembull, një degë lëshimi.

Në GitLab 11.9, zhvilluesit mund të krijojnë degë të mbrojtura nga degë të mbrojtura tashmë përmes GitLab ose API. Përdorimi i Git për të lëvizur një degë të re të mbrojtur është ende i kufizuar për të shmangur krijimin aksidental të degëve të reja të mbrojtura.

Records
Detyrë

Deduplikimi i objektit Git për Open Forks (Beta)

(BËRTHAM, STARTER, PREMIUM, ULTIMATE)

Forking lejon këdo të kontribuojë në projekte me burim të hapur: pa leje shkrimi, thjesht duke kopjuar depon në një projekt të ri. Ruajtja e kopjeve të plota të depove Git të forcuara shpesh është joefikase. Tani me Git alternatives forks ndajnë objekte të përbashkëta nga projekti prind në një grup objektesh për të reduktuar kërkesat e ruajtjes së diskut.

Grupet e objekteve Fork krijohen vetëm për projekte të hapura kur është aktivizuar ruajtja e hashuar. Grupet e objekteve aktivizohen duke përdorur një parametër funksioni object_pools.

Records
Epik

Filtrimi i listës së kërkesave për bashkim nga miratuesit e caktuar

(STARTER, PREMIUM, ULTIMATE, BRONZ, ARGJEND, AR)

Rishikimi i kodit është një praktikë e zakonshme për çdo projekt të suksesshëm, por mund të jetë e vështirë për një rishikues të mbajë gjurmët e kërkesave për bashkim.

Në GitLab 11.9, lista e kërkesave për bashkim filtrohet nga miratuesi i caktuar. Në këtë mënyrë ju mund të gjeni kërkesat për bashkim të shtuara tek ju si rishikues.
Faleminderit Glewin Wiechert për kontributin e tij (Glavin Wiechert)!

Records
Detyrë

Shkurtoret për skedarin tjetër dhe të mëparshëm në një kërkesë për bashkim

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Ndërsa shikoni ndryshimet në një kërkesë për bashkim, mund të kaloni shpejt midis skedarëve duke përdorur ]ose j për të kaluar në skedarin tjetër dhe [ ose k për të shkuar te skedari i mëparshëm.

Dokumentacioni
Detyrë

Thjeshtimi .gitlab-ci.yml për projekte pa server

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

E ndërtuar mbi funksionalitetin include GitLab CI, shabllon pa server gitlab-ci.yml thjeshtuar shumë. Për të prezantuar veçori të reja në publikimet e ardhshme, nuk keni nevojë të bëni ndryshime në këtë skedar.

Records
Detyrë

Mbështetja e hyrjes së emrit të hostit

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kur vendoset një kontrollues Kubernetes Ingress, disa platforma kthehen në një adresë IP (për shembull, GKE e Google), ndërsa të tjerat kthehen në një emër DNS (për shembull, EKS i AWS).

Integrimi ynë Kubernetes tani mbështet të dy llojet e pikave fundore për shfaqje në seksion clusters projekti.

Faleminderit Aaron Walker për kontributin e tij (Aaron Walker)!

Records
Detyrë

Kufizimi i hyrjes në JupyterHub vetëm për anëtarët e ekipit/projektit

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Vendosja e JupyterHub duke përdorur integrimin Kubernetes të GitLab është një mënyrë e shkëlqyer për të mirëmbajtur dhe përdorur Jupyter Notebooks në ekipe të mëdha. Është gjithashtu e dobishme të kontrollohet qasja në to kur transmetohen të dhëna konfidenciale ose personale.

Në GitLab 11.9, aftësia për të hyrë në instancat e JupyterHub të vendosura përmes Kubernetes është e kufizuar për anëtarët e projektit me qasje zhvilluesi (nëpërmjet një grupi ose projekti).

Records
Detyrë

Gama kohore të personalizueshme për skemat e paneleve të sigurisë

(I FUNDIT, GOLD)

Paneli i Sigurisë së Ekipit përfshin një hartë dobësie për të ofruar një pasqyrë të statusit aktual të sigurisë së projekteve të ekipit. Kjo është shumë e dobishme për drejtorët e sigurisë për të vendosur procese dhe për të kuptuar se si funksionon ekipi.

Në GitLab 11.9, tani mund të zgjidhni intervalin kohor për këtë hartë cenueshmërie. Si parazgjedhje, këto janë 90 ditët e fundit, por mund ta vendosni hapësirën në 60 ose 30 ditë, në varësi të nivelit të detajeve që ju nevojiten.

Kjo nuk ndikon në të dhënat në numërues apo listë, por vetëm pikat e të dhënave të shfaqura në diagram.

Records
Detyrë

Shtimi i një pune ndërtimi Auto DevOps për etiketat

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Hapi i ndërtimit Auto DevOps krijon një ndërtim të aplikacionit tuaj duke përdorur Dockerfile të projektit tuaj Heroku ose buildpack.

Në GitLab 11.9, imazhi i Docker-it që rezulton i ngulitur në tubacionin e etiketave emërtohet në mënyrë të ngjashme me emrat tradicionalë të imazheve duke përdorur një tag commit në vend të një angazhimi SHA.
Faleminderit Aaron Walker për kontributin e tij!

Përditëso kodin e klimës në versionin 0.83.0

(STARTER, PREMIUM, ULTIMATE, BRONZ, ARGJEND, AR)

GitLab Cilësia e kodit përdor Kodi i motorit të klimës për të kontrolluar se si ndryshimet ndikojnë në gjendjen e kodit dhe projektit tuaj.

Në GitLab 11.9 ne përditësuam motorin në versionin më të fundit (0.83.0) për të ofruar përfitimet e mbështetjes shtesë të gjuhës dhe analizës statike për cilësinë e kodit GitLab.

Faleminderit anëtarit të ekipit të GitLab Core Takuya Noguchi për kontributet e tij (Takuya Noguchi)!

Records
Detyrë

Zmadhimi dhe lëvizja e panelit metrikë

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Kur hulumtoni anomalitë e performancës, shpesh është e dobishme të hidhni një vështrim më të afërt në pjesët individuale të një metrike të veçantë.

Me GitLab 11.9, përdoruesit do të jenë në gjendje të zmadhojnë periudhat individuale kohore në panelin e metrikës, të lëvizin nëpër një periudhë të tërë kohore dhe të kthehen lehtësisht në pamjen e intervalit kohor origjinal. Kjo ju lejon të hulumtoni shpejt dhe me lehtësi ngjarjet që ju nevojiten.

Records
Detyrë

SAST për TypeScript

(I FUNDIT, GOLD)

TypeScript është një gjuhë programimi relativisht e re e bazuar në JavaScript.

Në GitLab 11.9, Testimi Static Application Security (SAST) analizon dhe zbulon dobësitë në kodin TypeScript, duke i demonstruar ato në miniaplikacionin e kërkesës për bashkim, nivelin e tubacionit dhe pultin e sigurisë. Përkufizimi aktual i punës sast nuk ka nevojë të ndryshohet, dhe gjithashtu përfshihet automatikisht në Zhvilluesit automatikë.

Records
Detyrë

SAST për projektet Maven me shumë module

(I FUNDIT, GOLD)

Projektet Maven shpesh organizohen për t'u kombinuar disa module në një depo. Më parë, GitLab nuk mund të skanonte saktë projekte të tilla dhe zhvilluesit dhe specialistët e sigurisë nuk merrnin raporte për dobësi.

GitLab 11.9 ofron mbështetje të zgjeruar për veçorinë SAST për këtë konfigurim specifik të projektit, duke ofruar mundësinë për t'i testuar ato për dobësi siç janë. Falë fleksibilitetit të analizuesve, konfigurimi përcaktohet automatikisht dhe nuk keni nevojë të ndryshoni asgjë për të parë rezultatet për aplikacionet Maven me shumë module. Si zakonisht, përmirësime të ngjashme janë gjithashtu të disponueshme brenda Zhvilluesit automatikë.

Records
Detyrë

GitLab Runner 11.9

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Sot ne lëshuam gjithashtu GitLab Runner 11.9! GitLab Runner është një projekt me burim të hapur dhe përdoret për të ekzekutuar punë CI/CD dhe për të dërguar rezultatet përsëri në GitLab.

Më poshtë janë disa nga ndryshimet në GitLab Runner 11.9:

• Përditësimi i imazheve alpine në alpine 3.9.
• Shtimi i Windows Dockerfiles për gitlab-runner-helper и shtimi i një skripti për të ndërtuar ndihmësin e imazhit të Windows.
• Po përditëson versionin e docker API... është e njëjta eliminon mbështetjen e ekzekutuesit të Docker në CentOS 6.
• Shtimi i aftësisë për të maskuar variablat në gjurmën e regjistrit për mbështetje maskim i thjeshtë i variablave të mbrojtur në regjistra, i cili do të shfaqet në GitLab 11.10.
• Shtimi i dokumentacionit për veçoritë e vjetra të OS që vijnë në versionin 12.0.
• Përditësimi i komandës SNTP për të kapur sinkronizimin e kohës në ekzekutuesin Parallels.
• Lëvizja e shumë skripteve - duke përfshirë skripti i pritjes së shërbimit и skript i memorizimit bash - në Shko.
• Eliminimi i komandave të imazhit ndihmës.
• Nxjerrja e kodit nga refspeciet e dhëna.
• Rregulloni gabimin e ndarjes së memories kur klononi depo me objekte LFS më të mëdha se RAM-i i disponueshëm.

Lista e plotë e ndryshimeve mund të gjendet në ndryshimin e GitLab Runner: changelog.

Records

Përmirësime të skemës së GitLab

(BËRTHAM, STARTER, PREMIUM, ULTIMATE)

Përmirësimet e mëposhtme janë bërë në grafikun GitLab:

• Mbështetje e shtuar për Google Cloud Memorystore.
• Cilësimet e punës së Cron tani globale, pasi ato përdoren nga disa shërbime.
• Regjistri është përditësuar në versionin 2.7.1.
• U shtua një cilësim i ri për ta bërë regjistrin GitLab të pajtueshëm me versionet Docker para 1.10. Për të aktivizuar, instaloni registry.compatibility.schema1.enabled: true.

Records

Përmirësimi i performancës

(BËRTHAM, STARTER, PREMIUM, ULTIMATE, FALAS, BRONZ, ARGJEND, AR)

Ne vazhdojmë të përmirësojmë performancën e GitLab me çdo lëshim për instancat e GitLab të të gjitha madhësive. Këtu janë disa përmirësime në GitLab 11.9:

• Reduktimi i pyetjeve SQL në pikën përfundimtare të API-së së Todos.
• Përmirësimi i efektivitetit të etiketave rënëse në detyra.
• Optimizimi i pyetjeve SQL të përdorura për të numëruar detyrat e grupit gjatë kërkimit.
• Përmirësoni efektivitetin e etiketave vizuale në shiritin anësor.

Përmirësimet e performancës

Përmirësime omnibus

(BËRTHAM, STARTER, PREMIUM, ULTIMATE)

GitLab 11.9 përfshin përmirësimet e mëposhtme të Omnibus:

• GitLab 11.9 përfshin Çështja kryesore 5.8, Slack alternativë me burim të hapur, publikimi i fundit i të cilit përfshin MFA për Edicionin Ekipi, performancë të përmirësuar të imazhit dhe më shumë. Ky version përfshin gjithashtu përmirësimet e sigurisë; rekomandohet përditësimi.
• U shtua një cilësim i ri për ta bërë regjistrin GitLab të pajtueshëm me versionet Docker para 1.10. Për të aktivizuar, instaloni registry['compatibility_schema1_enabled'] = true в gitlab.rb.
• Regjistri GitLab tani eksporton matjet e Prometheus dhe monitorohet automatikisht nga hyrjet komplet nga shërbimi Prometheus.
• Mbështetje e shtuar për Google Cloud Memorystore, e cila kërkon отключения redis_enable_client.
• openssl përditësuar në versionin 1.0.2r, nginx - deri në versionin 1.14.2, python - deri në versionin 3.4.9, jemalloc - deri në versionin 5.1.0, docutils - deri në versionin 0.13.1, gitlab-monitor- deri në versionin 3.2.0.

Karakteristikat e vjetruara

GitLab Geo do të sigurojë ruajtje të hashuar në GitLab 12.0

Kërkohet GitLab Geo ruajtja e hashuar për të zbutur konkurrencën (gjendjen e garës) në nyjet dytësore. Kjo u vu re në gitlab-ce#40970.

Në GitLab 11.5 ne kemi shtuar këtë kërkesë në dokumentacionin Gjeo: gitlab-ee #8053.

Në GitLab 11.6 sudo gitlab-rake gitlab: geo: check kontrollon nëse ruajtja e hash është aktivizuar dhe të gjitha projektet janë migruar. Cm. gitlab-ee#8289. Nëse jeni duke përdorur Geo, ju lutemi ekzekutoni këtë kontroll dhe migroni sa më shpejt të jetë e mundur.

Në GitLab 11.8 paralajmërim me aftësi të kufizuara të përhershme gitlab-ee!8433 do të shfaqet në faqe Zona Admin › Gjeo › Nyjet, nëse kontrollet e mësipërme nuk lejohen.

Në GitLab 12.0 Geo do të përdorë kërkesat e ruajtjes së hash. Cm. gitlab-ee#8690.

Data e fshirjes: 22 2019 të qershorit

Integrimi Hipchat

HipChat nuk mbështetet. Përveç kësaj, në versionin 11.9 ne hoqëm funksionin ekzistues të integrimit të Hipchat në GitLab.

Data e fshirjes: 22 2019 mars,

Mbështetje CentOS 6 për GitLab Runner duke përdorur ekzekutuesin Docker

GitLab Runner nuk e mbështet CentOS 6 kur përdor Docker në GitLab 11.9. Ky është rezultat i një përditësimi të bibliotekës bazë Docker, e cila nuk e mbështet më CentOS 6. Për më shumë detaje, shih këtë detyrë.

Data e fshirjes: 22 2019 mars,

Shtigjet e vjetëruara të kodit të trashëgimisë së GitLab Runner

Që nga Gitlab 11.9, GitLab Runner përdor metodë e re klonimi/thirrja e depove. Aktualisht, GitLab Runner do të përdorë metodën e vjetër nëse e reja nuk mbështetet.

Në GitLab 11.0, ne ndryshuam pamjen e konfigurimit të serverit metrikë për GitLab Runner. metrics_server do të hiqet në favor listen_address në GitLab 12.0. Shikoni më shumë detaje në këtë detyrë. Dhe më shumë detaje në këtë detyrë.

Në versionin 11.3, GitLab Runner filloi të mbështeste ofrues të shumëfishtë cache, e cila çoi në cilësime të reja për konfigurim specifik S3. Në dokumentacionin Jepet një tabelë ndryshimesh dhe udhëzime për migrimin në konfigurimin e ri. Shikoni më shumë detaje në këtë detyrë.

Këto shtigje nuk janë më të disponueshme në GitLab 12.0. Si përdorues, nuk keni nevojë të ndryshoni asgjë tjetër përveçse të siguroheni që shembulli juaj GitLab të ekzekutojë versionin 11.9+ kur përmirësoni në GitLab Runner 12.0.

Data e fshirjes: 22 2019 të qershorit

Parametri i vjetëruar për veçorinë e pikës hyrëse për GitLab Runner

11.4 GitLab Runner prezanton parametrin e veçorisë FF_K8S_USE_ENTRYPOINT_OVER_COMMAND për të rregulluar probleme të tilla si # 2338 и # 3536.

Në GitLab 12.0 ne do të kalojmë në sjelljen e duhur sikur cilësimi i veçorive të ishte çaktivizuar. Shikoni më shumë detaje në këtë detyrë.

Data e fshirjes: 22 2019 të qershorit

Mbështetja e vjetëruar për shpërndarjen Linux që arrin EOL për GitLab Runner

Disa shpërndarje Linux në të cilat mund të instalohet GitLab Runner i kanë shërbyer qëllimit të tyre.

Në GitLab 12.0, GitLab Runner nuk do të shpërndajë më paketa në shpërndarje të tilla Linux. Një listë e plotë e shpërndarjeve që nuk mbështeten më mund të gjendet në faqen tonë dokumentacionin. Falë Javier Ardo (Javier Jardon) per atë kontribut!

Data e fshirjes: 22 2019 të qershorit

Heqja e komandave të vjetra të GitLab Runner Helper

Si pjesë e përpjekjeve tona për të mbështetur Ekzekutuesi i Windows Docker duhej të braktiste disa komanda të vjetra që përdoren për imazh ndihmës.

Në GitLab 12.0, GitLab Runner lëshohet duke përdorur komanda të reja. Kjo prek vetëm përdoruesit që anashkalojnë imazh ndihmës. Shikoni më shumë detaje në këtë detyrë.

Data e fshirjes: 22 2019 të qershorit

Zhvilluesit mund të heqin etiketat Git në GitLab 11.10

Heqja ose redaktimi i shënimeve të versionit për etiketat Git në degë të pakontrolluara ka qenë historikisht i kufizuar vetëm në shoqëruesit dhe pronarët.

Meqenëse zhvilluesit mund të shtojnë etiketa dhe të modifikojnë dhe fshijnë degët e pambrojtura, zhvilluesit duhet të jenë në gjendje të fshijnë etiketat Git. Në GitLab 11.10 ne po e bëjmë këtë ndryshim në modelin tonë të lejeve për të përmirësuar rrjedhën e punës dhe për të ndihmuar zhvilluesit të përdorin etiketat më mirë dhe me efikasitet.

Nëse dëshironi ta ruani këtë kufizim për mirëmbajtësit dhe pronarët, përdorni etiketat e mbrojtura.

Data e fshirjes: 22 prill 2019 qytet

Mbështetje Prometheus 1.x në Omnibus GitLab

Duke filluar me GitLab 11.4, versioni i integruar i Prometheus 1.0 është hequr nga Omnibus GitLab. Versioni Prometheus 2.0 është përfshirë tani. Megjithatë, formati i metrikës nuk është i pajtueshëm me versionin 1.0. Versionet ekzistuese mund të përmirësohen në 2.0 dhe, nëse është e nevojshme, të transferohen të dhënat duke përdorur një mjet të integruar.

Në versionin GitLab 12.0 Prometheus 2.0 do të instalohet automatikisht nëse përditësimi nuk është instaluar tashmë. Të dhënat nga Prometheus 1.0 do të humbasin sepse... nuk tolerohen.

Data e fshirjes: 22 2019 të qershorit

TLS v1.1

Duke filluar me GitLab 12.0 TLS v1.1 do të çaktivizohet si parazgjedhje për të përmirësuar sigurinë. Kjo rregullon shumë probleme, duke përfshirë Heartbleed, dhe e bën GitLab PCI DSS 3.1 të pajtueshëm jashtë kutisë.

Për të çaktivizuar menjëherë TLS v1.1, vendosni nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband dhe vraponi gitlab-ctl reconfigure.

Data e fshirjes: 22 2019 të qershorit

Shablloni i OpenShift për instalimin e GitLab

zyrtar gitlab grafiku i timonit — metoda e rekomanduar për ekzekutimin e GitLab në Kubernetes, duke përfshirë vendosja në OpenShift.

Shablloni OpenShift për të instaluar GitLab është vjetëruar dhe nuk do të mbështetet më Git Lab 12.0.

Data e fshirjes: 22 2019 të qershorit

Përkufizimet e mëparshme të punëve të sigurisë

Me hyrje Modelet CI/CD për punët e sigurisë çdo përkufizim i mëparshëm i punës do të zhvlerësohet dhe do të hiqet në GitLab 12.0 ose më vonë.

Përditësoni përkufizimet tuaja të punës për të përdorur sintaksën e re dhe për të përfituar nga të gjitha veçoritë e reja të sigurisë të ofruara nga GitLab.

Data e fshirjes: 22 qershor 2019

Seksioni i Informacionit të Sistemit në panelin e administratorit

GitLab paraqet informacion në lidhje me shembullin tuaj GitLab në admin/system_info, por ky informacion mund të mos jetë i saktë.

Ne fshini këtë seksion paneli i administratorit në GitLab 12.0 dhe ju rekomandojmë ta përdorni opsione të tjera monitorimi.

Data e fshirjes: 22 2019 të qershorit

Burimi: www.habr.com