ProHoster > Blog > Administrasi > GitLab 11.9 dileupaskeun sareng deteksi rusiah sareng sababaraha aturan resolusi pamundut
GitLab 11.9 dileupaskeun sareng deteksi rusiah sareng sababaraha aturan resolusi pamundut
Gancang ngadeteksi rusiah bocor
Éta sigana sapertos kasalahan leutik pikeun ngahaja ngirimkeun kredensial ka gudang anu dibagikeun. Tapi, akibatna tiasa parah. Sakali panyerang meunang kecap akses anjeun atanapi konci API, anjeunna bakal nyandak alih akun anjeun, ngonci anjeun kaluar sareng nganggo artos anjeun sacara curang. Salaku tambahan, pangaruh domino mungkin: aksés ka hiji akun muka aksés ka batur. Patokna luhur, janten penting pisan pikeun terang ngeunaan rusiah anu bocor pas mungkin.
Dina sékrési ieu kami ngenalkeun pilihan deteksi rusiah salaku bagian tina fungsionalitas SAST kami. Unggal commit discan dina CI / pakasaban CD pikeun rusiah. Aya rusiah - sareng pamekar nampi peringatan dina pamundut gabungan. Éta ngabatalkeun kredensial anu bocor dina tempatna sareng nyiptakeun anu énggal.
Mastikeun manajemén parobahan anu leres
Nalika tumuwuh sareng janten langkung kompleks, ngajaga konsistensi antara bagian-bagian anu béda dina hiji organisasi janten langkung sesah. Langkung seueur pangguna aplikasi sareng langkung ageung panghasilan, langkung parah akibat tina ngahijikeun kode anu salah atanapi henteu aman. Pikeun seueur organisasi, mastikeun prosés tinjauan anu leres sateuacan ngahijikeun kode mangrupikeun sarat anu ketat sabab résikona luhur pisan.
GitLab 11.9 masihan anjeun langkung kontrol sareng struktur anu langkung efisien, hatur nuhun kana aturan pikeun resolving requests ngahiji. Saméméhna, pikeun ménta idin, anjeun ngan kedah ngaidentipikasi hiji individu atawa grup (unggal anggota nu bisa mere idin). Anjeun ayeuna tiasa nambihan sababaraha aturan supados pamundut ngahiji peryogi idin ti individu khusus atanapi malah sababaraha anggota grup khusus. Sajaba ti éta, fitur Code Pamilik terpadu kana aturan idin, nu matak ngamudahkeun pikeun ngaidentipikasi jalma anu ngaluarkeun idin.
Hal ieu ngamungkinkeun organisasi pikeun nerapkeun prosés résolusi kompléks bari ngajaga kesederhanaan tina hiji aplikasi GitLab dimana masalah, kode, pipelines, sarta data ngawas katingali tur diaksés pikeun nyieun kaputusan sarta nyepetkeun prosés resolusi.
ChatOps ayeuna open source
GitLab ChatOps mangrupikeun alat otomatisasi anu kuat anu ngamungkinkeun anjeun ngajalankeun padamelan CI / CD sareng naroskeun statusna langsung dina aplikasi obrolan sapertos Slack sareng Mattermost. Asalna diwanohkeun dina GitLab 10.6, ChatOps éta bagian tina langganan GitLab Ultimate. Dumasar strategi ngembangkeun produk и komitmen pikeun open source, urang kadang mindahkeun fitur ka handap tingkat sarta pernah nepi.
Dina kasus ChatOps, urang sadar yén fungsionalitas ieu tiasa mangpaat pikeun sadayana, sareng partisipasi masarakat tiasa nguntungkeun fitur éta sorangan.
Dina GitLab 11.9 urang Open source kode ChatOps, sarta ku kituna ayeuna geus sadia kalawan bébas pikeun pamakéan dina timer junun GitLab Core na on GitLab.com tur kabuka pikeun masarakat.
Karyawan Panghargaan (MVP) bulan ieu diakuan ku Marcel Amirault (Marcel Amirault)
Marcel terus ngabantosan kami ningkatkeun dokuméntasi GitLab. Anjeunna tuh loba pikeun ningkatkeun kualitas sareng usability dokumén kami. Domo arigato [hatur nuhun pisan (Basa Jepang) - approx. trans.] Marcel, kami ngahargaan pisan!
Fitur konci ditambahkeun dina GitLab 11.9 release
Ngajalajah Rahasia sareng Kapercayaan dina Repository
(ULTIMATE, EMAS)
Pamekar kadang ngahaja bocor rusiah sareng kredensial ka repositori jauh. Upami jalma sanés gaduh aksés kana sumber ieu, atanapi upami proyék éta umum, inpormasi sénsitip bakal kakeunaan sareng tiasa dianggo ku panyerang pikeun ngaksés sumber daya sapertos lingkungan panyebaran.
GitLab 11.9 gaduh tés énggal - "Detéksi Rahasia". Éta nyeken eusi gudang pikeun milarian konci API sareng inpormasi sanés anu henteu kedah aya. GitLab nampilkeun hasil dina laporan SAST dina widget Merge Request, laporan pipa, sareng dasbor kaamanan.
Upami anjeun parantos ngaktifkeun SAST pikeun aplikasi anjeun, maka anjeun henteu kedah ngalakukeun nanaon, ngan ukur ngamangpaatkeun fitur énggal ieu. Éta ogé kaasup kana konfigurasi Otomatis DevOps standar.
Tinjauan kode mangrupikeun unsur anu penting dina unggal proyék anu suksés, tapi henteu salawasna écés saha anu kedah marios parobihan. Ieu sering desirable gaduh reviewers ti tim béda: tim ngembangkeun, tim pangalaman pamaké, tim produksi.
Aturan idin ngidinan Anjeun pikeun ngaronjatkeun prosés interaksi antara jalma aub dina review kode ku nangtukeun bunderan approvers otorisasi jeung jumlah minimum idin. Aturan résolusi dipintonkeun dina widget pamundut ngagabung ku kituna anjeun bisa gancang napelkeun reviewer salajengna.
Dina GitLab 11.8, aturan idin ditumpurkeun sacara standar. Dimimitian ku GitLab 11.9, aranjeunna sayogi sacara standar. Dina GitLab 11.3 kami ngenalkeun pilihan Pamilik Kode pikeun ngaidentipikasi anggota tim anu tanggung jawab pikeun kode individu dina hiji proyék. Fitur Pamilik Kode diintegrasikeun kana aturan idin ku kituna anjeun tiasa gancang mendakan jalma anu pas pikeun marios perobahan.
Asalna diwanohkeun dina GitLab Ultimate 10.6, ChatOps parantos ngalih ka GitLab Core. GitLab ChatOps nawiskeun kamampuan pikeun ngajalankeun padamelan GitLab CI via Slack nganggo fitur éta paréntah slash.
Operasi sapertos nambihan, mupus, atanapi ngarobih parameter fitur ayeuna dilebetkeun kana log audit GitLab, janten anjeun tiasa ningali naon anu dirobih sareng iraha. Aya kacilakaan sareng anjeun kedah ningali naon anu parantos robih? Atawa anjeun ngan perlu mariksa kumaha parameter fungsi dirobah salaku bagian tina hiji Inok? Ayeuna ieu gampang pisan dilakukeun.
Pikeun gancang ngabéréskeun kerentanan kode, prosésna kedah saderhana. Penting pikeun nyederhanakeun patch kaamanan, ngamungkinkeun para pamekar fokus kana tanggung jawabna. Dina GitLab 11.7 urang ngusulkeun file fix, tapi kedah diunduh, diterapkeun sacara lokal, teras didorong ka gudang jauh.
Dina GitLab 11.9 prosés ieu otomatis. Ngalereskeun kerentanan tanpa ninggalkeun antarmuka wéb GitLab. Paménta ngahiji didamel langsung tina jandela inpormasi kerentanan, sareng cabang énggal ieu parantos ngandung perbaikan. Saatos mariksa pikeun ningali naha masalahna parantos direngsekeun, tambahkeun perbaikan ka cabang hulu upami pipana ok.
Mintonkeun hasil scan wadah dina panel kaamanan grup
(ULTIMATE, EMAS)
Dasbor kaamanan tim ngamungkinkeun tim pikeun museurkeun kana masalah anu paling kritis pikeun padamelanna, nyayogikeun gambaran anu jelas sareng detil ngeunaan sadaya kerentanan poténsial anu tiasa mangaruhan aplikasi. Éta sababna penting yén dasbor ngandung sadaya inpormasi anu dipikabutuh dina hiji tempat sareng ngamungkinkeun para pangguna ngebor kana data sateuacan ngabéréskeun kerentanan.
Dina GitLab 11.9, hasil scan wadahna parantos ditambah kana dasbor, salian ti hasil scan SAST sareng dependensi anu tos aya. Ayeuna sakabéh tinjauan aya dina hiji tempat, paduli sumber masalah.
Fitur kaamanan GitLab ngembang gancang pisan sareng peryogi apdet konstan pikeun ngajaga kode anjeun éfisién sareng aman. Ngarobih definisi padamelan sesah nalika anjeun ngatur sababaraha proyék. Sareng urang ogé ngartos yén teu aya anu hoyong nyandak résiko nganggo versi GitLab pang anyarna tanpa yakin yén éta sapinuhna cocog sareng conto GitLab ayeuna.
Kusabab ieu kami ngenalkeun dina GitLab 11.7 mékanisme anyar pikeun netepkeun padamelan nganggo nyai.
Dimimitian ku GitLab 11.9 kami bakal nawiskeun témplat anu diwangun pikeun sadaya padamelan kaamanan: contona, sast и dependency_scanning, - cocog sareng versi pakait tina GitLab.
Lebetkeun aranjeunna langsung dina konfigurasi anjeun, sareng aranjeunna bakal diropéa sareng sistem iraha waé anjeun ningkatkeun ka versi GitLab énggal. Konfigurasi pipa henteu robih.
Cara anyar pikeun netepkeun padamelan kaamanan nyaéta resmi sareng henteu ngadukung definisi padamelan atanapi snippét kode anu sanés. Anjeun kedah ngamutahirkeun definisi anjeun pas mungkin pikeun ngagunakeun kecap konci anyar template. Rojongan pikeun sintaksis anu sanés tiasa dipupus dina GitLab 12.0 atanapi sékrési salajengna anu sanés.
GitLab gaduh diskusi ngeunaan topik. Dugi ka ayeuna, anu nyerat koméntar asli kedah mutuskeun ti mimiti naha aranjeunna hoyong diskusi.
Kami parantos santai larangan ieu. Candak koméntar naon waé dina GitLab (dina masalah, ngahijikeun pamundut, sareng epik) sareng réspon kana éta, ku kituna ngamimitian diskusi. Ku cara ieu tim berinteraksi langkung teratur.
Aplikasi iOS "Halo, dunya!", siap pikeun kustomisasi awal di GitLab. Catet yén saprak ngawangun ios meryogikeun pelari MacOS khusus, anjeun kedah nyayogikeun server ngawangun anjeun nyalira upami anjeun hoyong nganggo GitLab CI / CD.
Merlukeun idin pikeun ngagabung requests ti Pamilik Kode
(PREMIUM, ULTIMATE, PERAK, EMAS)
Teu salawasna atra saha approves hiji pamundut ngahiji.
GitLab ayeuna ngadukung anu meryogikeun pamundut gabungan pikeun disatujuan dumasar kana file anu dirobih ku pamundut, nganggo Pamilik Kode. Pamilik Kode ditugaskeun nganggo file anu disebut CODEOWNERS, formatna sarua jeung gitattributes.
Rojongan pikeun otomatis napelkeun Pamilik Kode salaku jalma anu tanggung jawab pikeun nyatujuan pamundut ngahiji ieu ditambahkeun Git Lab 11.5.
Tag GitLab luar biasa serbaguna, sareng tim terus-terusan milarian kagunaan anyar pikeun aranjeunna. Sasuai, pamaké mindeng nambahkeun loba tag kana hiji masalah, ngagabung pamundut, atawa epik.
Dina GitLab 11.9, kami parantos ngagampangkeun ngagunakeun labél. Pikeun masalah, ngahijikeun pamundut, sareng epik, labél anu dipidangkeun dina sidebar disusun dina urutan abjad. Ieu ogé lumaku pikeun nempo daptar objék ieu.
Kami nembe ngenalkeun fitur anu ngamungkinkeun pangguna pikeun nyaring feed kagiatan ku tugas, ngahijikeun pamundut atanapi epik, anu ngamungkinkeun aranjeunna ngan ukur konsentrasi dina koméntar atanapi catetan sistem. Setelan ieu disimpen pikeun tiap pamaké dina sistem, sarta eta bisa jadi kajadian nu pamaké bisa jadi teu nyadar yén nalika nempo hiji masalah sababaraha poé sanggeusna, aranjeunna ningali feed disaring. Manehna ngarasa teu bisa ninggalkeun komentar.
Kami parantos ningkatkeun interaksi ieu. Ayeuna pangguna tiasa gancang ngalih ka mode anu ngamungkinkeun aranjeunna ninggalkeun koméntar tanpa ngagulung deui ka luhur eupan. Ieu lumaku pikeun tugas, ngagabung requests, sarta epik.
Urang nembe dileupaskeun epik anak, nu ngidinan pamakéan épik épik (salian tugas anak épik).
Anjeun ayeuna tiasa nyusun ulang urutan epik budak ku ngan saukur nyéred sareng ngaleupas, sapertos masalah budak. Tim tiasa nganggo tatanan pikeun ngagambarkeun prioritas atanapi nangtoskeun urutan dimana padamelan kedah réngsé.
Pesen sistem header sareng footer khusus dina wéb sareng email
(CORE, STARTER, PREMIUM, ULTIMATE)
Kami sateuacana nambihan fitur anu ngamungkinkeun pesen header sareng footer khusus muncul dina unggal halaman di GitLab. Éta parantos ditampi kalayan saé, sareng tim nganggo éta pikeun ngabagi inpormasi penting, sapertos pesen sistem anu aya hubunganana sareng conto GitLab na.
Kami bungah pikeun mawa fitur ieu ka Core supados langkung seueur jalma tiasa ngagunakeunana. Salaku tambahan, kami ngamungkinkeun para pangguna pikeun sacara opsional nampilkeun pesen anu sami dina sadaya email anu dikirim ngaliwatan GitLab pikeun konsistensi dina titik touch GitLab pangguna anu sanés.
Masalah Rahasia mangrupikeun alat anu kapaké pikeun tim pikeun ngaktipkeun diskusi pribadi ngeunaan topik anu sénsitip dina hiji proyék anu kabuka. Khususna, aranjeunna idéal pikeun ngerjakeun kerentanan kaamanan. Nepi ka ayeuna, ngokolakeun tugas sénsitip henteu gampang.
Dina GitLab 11.9, daptar masalah GitLab ayeuna disaring ku masalah sénsitip atanapi non-sénsitip. Ieu ogé lumaku pikeun milarian tugas nganggo API.
Hatur nuhun ka Robert Schilling pikeun kontribusinaRobert Schilling)!
Nangtukeun domain khusus nalika masang Knative ngamungkinkeun anjeun pikeun ngalayanan rupa-rupa aplikasi/fitur tanpa server tina titik tungtung anu unik.
Integrasi Kubernetes di GitLab ayeuna ngamungkinkeun anjeun ngarobih / ngapdet domain pangguna saatos nyebarkeun Knative kana klaster Kubernetes.
Nalika nambihan klaster Kubernetes anu tos aya, GitLab ayeuna marios yén sertipikat CA anu diasupkeun aya dina format PEM anu valid. Ieu ngaleungitkeun kamungkinan kasalahan sareng integrasi Kubernetes.
Nalika ningali parobahan kana pamundut gabungan, anjeun ayeuna tiasa manjangkeun utilitas diff dina dasar per-file pikeun nunjukkeun sadayana file pikeun langkung seueur kontéks, sareng ngantepkeun koméntar dina garis anu teu robih.
GitLab 11.6 nambihan kamampuan pikeun ngartikeun only: merge_requests pikeun padamelan pipa supados pangguna tiasa ngalaksanakeun tugas khusus nalika nyiptakeun pamundut gabungan.
Ayeuna urang ngembangna fungsionalitas ieu: logika sambungan geus ditambahkeun only: changes, sarta pamaké bisa ngaéksekusi jobs husus ngan pikeun requests ngagabung jeung ngan lamun file tangtu robah.
Hatur nuhun kana kontribusina Hiroyuki Sato (Hiroyuki Sato)!
Grafana ayeuna kalebet dina pakét Omnibus kami, ngajantenkeun langkung gampang ngartos kumaha fungsi instan anjeun.
Ngaropea grafana['enable'] = true в gitlab.rb, sareng Grafana bakal sayogi di: https://your.gitlab.instance/-/grafana. Dina mangsa nu bakal datang urang ogé bakal hayu urang ngawanohkeun toolbar GitLab "tina kotak".
Urang nembe diwanohkeun epik anak, ngamungkinkeun pamakéan epos of epics.
Dina GitLab 11.9, kami parantos ngagampangkeun ningali hubungan ieu. Ayeuna anjeun bisa nempo teu ngan epik indung tina epik dibikeun, tapi sakabéh tangkal epik dina sidebar katuhu. Anjeun tiasa ningali naha epik ieu ditutup atanapi henteu, sareng anjeun malah tiasa langsung ka aranjeunna.
Dina GitLab, anjeun tiasa kalayan gampang mindahkeun masalah ka proyék sanés nganggo sidebar atanapi tindakan gancang. Di balik layar, tugas anu tos aya ditutup sareng tugas énggal didamel dina proyék target sareng sadaya data anu disalin, kalebet catetan sistem sareng atribut sidebar. Ieu fitur hébat.
Nunjukkeun yen aya catetan sistem ngeunaan move, pamaké lamun nempo tugas katutup bingung tur teu bisa mantuan tapi nyadar yén tugas ieu ditutup alatan move a.
Kalayan sékrési ieu, kami ngajelaskeun dina ikon di luhur halaman masalah anu ditutup yén éta parantos dipindahkeun, sareng kami ogé ngalebetkeun tautan anu dipasang kana masalah énggal supados saha waé anu nampilkeun masalah anu lami tiasa gancang. arahkeun ka nu anyar.
GitLab integrates jeung loba sistem tracking masalah éksternal, sahingga gampang pikeun tim ngagunakeun GitLab pikeun fungsi séjén bari ngajaga alat manajemén masalah maranéhanana pilihan.
Dina release ieu kami geus ditambahkeun kamampuhan pikeun ngahijikeun YouTrack ti JetBrains.
Kami ngahaturkeun nuhun ka Kotau Jauchen pikeun kontribusina (Kotau Yauhen)!
Nalika ningali parobihan pamundut gabungan, anjeun ayeuna tiasa ngarobih ukuran tangkal file pikeun nunjukkeun nami file anu panjang atanapi ngahémat rohangan dina layar anu langkung alit.
Dashboards pisan mangpaat, sarta tim nyieun sababaraha dasbor pikeun tiap proyék jeung grup. Kami nembe nambihan bar teang pikeun gancang nyaring sadaya panél anu anjeun pikahoyong.
Dina GitLab 11.9 kami ogé ngenalkeun bagian anyar dina daptar turun-handap. Ku cara ieu anjeun tiasa gancang ngaluncat kana panel anu anjeun nembé berinteraksi.
Cabang ditangtayungan nyegah kode unreviewed ti keur dipindahkeun atawa dihijikeun. Nanging, upami teu aya anu diidinan mindahkeun cabang anu ditangtayungan, maka teu aya anu tiasa nyiptakeun cabang anu ditangtayungan anyar: contona, cabang pelepasan.
Dina GitLab 11.9, pamekar tiasa nyiptakeun cabang anu ditangtayungan tina cabang anu parantos ditangtayungan ngalangkungan GitLab atanapi API. Ngagunakeun Git pikeun mindahkeun cabang anu ditangtayungan anyar masih diwatesan pikeun ngahindarkeun ngahaja nyieun cabang anu ditangtayungan anyar.
Forking ngamungkinkeun saha waé pikeun nyumbang kana proyék open source: tanpa idin nulis, cukup ku nyalin gudang kana proyék anyar. Nyimpen salinan lengkep tina repositori Git anu sering dicabang henteu cekap. Ayeuna sareng Git alternatives garpu babagi objék umum ti proyék indungna dina kolam renang objék pikeun ngurangan syarat gudang disk.
Pools objék garpu ngan dijieun pikeun proyék-proyék kabuka nalika gudang hashed diaktipkeun. Obyék pools diaktipkeun ngagunakeun parameter fungsi object_pools.
Nyaring daptar pamundut gabungan ku approvers anu ditugaskeun
(MULAI, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
Tinjauan kode mangrupikeun prakték umum pikeun proyék-proyék anu suksés, tapi tiasa sesah pikeun pamariksaan pikeun ngalacak pamundut gabungan.
Dina GitLab 11.9, daptar pamundut gabungan disaring ku approver anu ditugaskeun. Ku cara ieu anjeun tiasa mendakan pamundut gabungan anu ditambahkeun ka anjeun salaku pamariksaan.
Hatur nuhun ka Glewin Wiechert pikeun kontribusina (Glavin Wiechert)!
Nalika ningali parobahan kana pamundut gabungan, anjeun tiasa gancang ngalih antara file anu nganggo ]atawa j pikeun pindah ka file salajengna jeung [ atawa k pikeun muka file saméméhna.
Diwangun dina fungsionalitas include GitLab CI, template tanpa server gitlab-ci.yml disederhanakeun pisan. Pikeun ngawanohkeun fitur anyar dina rilis nu bakal datang, anjeun teu kudu nyieun parobahan dina file ieu.
Nalika nyebarkeun pengendali Kubernetes Ingress, sababaraha platform balik deui ka alamat IP (contona, GKE Google), sedengkeun anu sanésna deui kana nami DNS (contona, EKS AWS).
Integrasi Kubernetes kami ayeuna ngadukung kadua jinis titik tungtung pikeun dipidangkeun dina bagian éta clusters proyék.
Hatur nuhun ka Aaron Walker pikeun kontribusina (Aaron Walker)!
Nyebarkeun JupyterHub nganggo integrasi Kubernetes GitLab mangrupikeun cara anu saé pikeun ngajaga sareng nganggo Jupyter Notebook dina tim ageung. Éta ogé kapaké pikeun ngadalikeun aksés ka aranjeunna nalika ngirimkeun data rahasia atanapi pribadi.
Dina GitLab 11.9, kamampuan pikeun asup kana instansi JupyterHub anu disebarkeun via Kubernetes dugi ka anggota proyék kalayan aksés pamekar (ngaliwatan grup atanapi proyék).
rentang waktu customizable pikeun skéma panel kaamanan
(ULTIMATE, EMAS)
Dasbor Kaamanan Tim kalebet peta kerentanan pikeun masihan tinjauan status kaamanan ayeuna proyék tim. Ieu mangpaat pisan pikeun diréktur kaamanan pikeun nyetél prosés sareng ngartos kumaha tim damel.
Dina GitLab 11.9, anjeun ayeuna tiasa milih rentang waktos pikeun peta kerentanan ieu. Sacara standar, ieu mangrupikeun 90 dinten terakhir, tapi anjeun tiasa nyetél bentang ka 60 atanapi 30 dinten, gumantung kana tingkat detil anu anjeun peryogikeun.
Ieu teu mangaruhan data dina counters atawa daptar, ngan titik data dipintonkeun dina diagram.
Léngkah ngawangun Auto DevOps nyiptakeun ngawangun aplikasi anjeun nganggo Dockerfile tina proyék Heroku atanapi buildpack anjeun.
Dina GitLab 11.9, hasil gambar Docker anu dipasang dina pipa tag dingaranan sami sareng nami gambar tradisional kalayan ngagunakeun tag commit tinimbang commit SHA.
Hatur nuhun kana Aaron Walker pikeun kontribusi na!
Update Code Iklim kana versi 0.83.0
(MULAI, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
GitLab kode Quality ngagunakeun Code Iklim engine pikeun pariksa kumaha parobahan mangaruhan kaayaan kode anjeun sarta proyék.
Dina GitLab 11.9 kami ngapdet mesin ka versi panganyarna (0.83.0) pikeun nyadiakeun mangpaat basa tambahan sarta rojongan analisis statik pikeun GitLab Code Quality.
Hatur nuhun ka anggota tim GitLab Core Takuya Noguchi pikeun kontribusina (Takuya Noguchi)!
Nalika nalungtik anomali kinerja, éta sering mantuan nyandak katingal ngadeukeutan di bagian individu tina métrik nu tangtu.
Kalayan GitLab 11.9, pangguna bakal tiasa ngazum kana période waktos individu dina panel métrik, ngagulung sapanjang waktos waktos, sareng gampang balik deui ka tempoan interval waktos asli. Hal ieu ngamungkinkeun anjeun pikeun gancang sareng gampang milarian acara anu anjeun peryogikeun.
Typekrip mangrupakeun basa programming kawilang anyar dumasar kana JavaScript.
Dina GitLab 11.9, Static Application Security Testing (SAST) nganalisa sareng ngadeteksi kerentanan dina kode TypeScript, nunjukkeun aranjeunna dina widget pamundut gabungan, tingkat pipa, sareng dasbor kaamanan. Harti Proyék ayeuna sast teu perlu ngarobah, sarta eta oge otomatis kaasup kana Otomatis DevOps.
proyék Maven mindeng diayakeun pikeun ngagabungkeun sababaraha modul dina hiji gudang. Saméméhna, GitLab henteu tiasa leres nyeken proyék sapertos kitu, sareng pamekar sareng spesialis kaamanan henteu nampi laporan kerentanan.
GitLab 11.9 nawarkeun rojongan dimekarkeun pikeun fitur SAST pikeun konfigurasi proyék husus ieu, nyadiakeun kamampuhan pikeun nguji aranjeunna keur kerentanan sakumaha anu kasebut. Hatur nuhun kana kalenturan tina analisa, konfigurasi ditangtukeun sacara otomatis, sareng anjeun henteu kedah ngarobih nanaon pikeun ningali hasil pikeun aplikasi Maven multi-modul. Sakumaha biasa, perbaikan anu sami ogé sayogi dina Otomatis DevOps.
Dinten ieu kami ogé ngarilis GitLab Runner 11.9! GitLab Runner mangrupikeun proyék open source sareng dianggo pikeun ngajalankeun padamelan CI / CD sareng ngirimkeun hasil deui ka GitLab.
Di handap ieu sababaraha parobahan dina GitLab Runner 11.9:
Perbaikan ieu parantos dilakukeun kana bagan GitLab:
Ditambahkeun dukungan pikeun Google Cloud Memorystore.
Setélan pakasaban Cron ayeuna global, Kusabab aranjeunna dianggo ku sababaraha jasa.
pendaptaran geus diropéa kana versi 2.7.1.
Nambahkeun setélan anyar pikeun ngajantenkeun pendaptaran GitLab cocog sareng versi Docker sateuacan 1.10. Pikeun ngaktipkeun, pasang registry.compatibility.schema1.enabled: true.
Nambahkeun setélan anyar pikeun ngajantenkeun pendaptaran GitLab cocog sareng versi Docker sateuacan 1.10. Pikeun ngaktipkeun, pasang registry['compatibility_schema1_enabled'] = true в gitlab.rb.
Pendaptaran GitLab ayeuna ngékspor métrik Prometheus sareng otomatis diawaskeun ku anu asup. kit ku jasa Prometheus.
openssl diropéa kana versi 1.0.2r, nginx - nepi ka versi 1.14.2, python - nepi ka versi 3.4.9, jemalloc - nepi ka versi 5.1.0, docutils - nepi ka versi 0.13.1, gitlab-monitor- nepi ka versi 3.2.0.
fitur luntur
GitLab Geo bakal nyayogikeun panyimpen hashed di GitLab 12.0
GitLab Geo diperlukeun gudang hashed pikeun mitigate kompetisi (kaayaan lomba) dina titik sekundér. Ieu kacatet dina gitlab-ce#40970.
Dina GitLab 11.5 kami parantos nambihan sarat ieu kana dokuméntasi Geo: gitlab-ee #8053.
Dina GitLab 11.6sudo gitlab-rake gitlab: geo: check pariksa naha gudang hashed diaktipkeun sareng sadaya proyék dimigrasikeun. Cm. gitlab-ee#8289. Upami anjeun nganggo Geo, mangga jalankeun parios ieu sareng migrasi pas mungkin.
Dina GitLab 11.8 warning ditumpurkeun permanén gitlab-ee!8433 bakal dipintonkeun dina kaca Wewengkon Admin › Geo › Nodes, lamun cék luhur teu diwenangkeun.
Dina GitLab 12.0 Geo bakal ngagunakeun syarat gudang hashed. Cm. gitlab-ee#8690.
Pangrojong CentOS 6 pikeun GitLab Runner nganggo pelaksana Docker
GitLab Runner henteu ngadukung CentOS 6 nalika nganggo Docker dina GitLab 11.9. Ieu mangrupikeun hasil tina pembaruan perpustakaan inti Docker, anu henteu deui ngadukung CentOS 6. Pikeun langkung rinci, tingali tugas ieu.
Tanggal ngahapus: 22 2019 марта г.
Jalur kode warisan GitLab Runner anu luntur
Salaku Gitlab 11.9, GitLab Runner nganggo métode anyar kloning / nelepon gudang. Ayeuna, GitLab Runner bakal nganggo metodeu anu lami upami anu énggal henteu didukung.
Dina GitLab 11.0, urang ngarobih tampilan konfigurasi server métrik pikeun GitLab Runner. metrics_server bakal dihapus dina kahadean listen_address dina GitLab 12.0. Tempo leuwih rinci dina tugas ieu. Sareng langkung rinci dina tugas ieu.
Dina versi 11.3, GitLab Runner mimiti ngadukung sababaraha panyadia cache, nu ngarah ka setelan anyar pikeun konfigurasi S3 husus. The dokuméntasi A tabel parobahan sarta parentah pikeun migrasi ka konfigurasi anyar disadiakeun. Tempo leuwih rinci dina tugas ieu.
Jalur ieu henteu sayogi dina GitLab 12.0. Salaku pangguna, anjeun henteu kedah ngarobih naon waé salian ti mastikeun yén conto GitLab anjeun ngajalankeun versi 11.9+ nalika ningkatkeun ka GitLab Runner 12.0.
Tanggal ngahapus: 22 2019 Juni
Parameter anu dileungitkeun pikeun fitur titik éntri pikeun GitLab Runner
Dina GitLab 12.0 kami bakal ngalih kana paripolah anu leres saolah-olah setélan fitur ditumpurkeun. Tempo leuwih rinci dina tugas ieu.
Tanggal ngahapus: 22 2019 Juni
Pangrojong anu dileungitkeun pikeun distribusi Linux ngahontal EOL pikeun GitLab Runner
Sababaraha distribusi Linux dimana GitLab Runner tiasa dipasang parantos nyayogikeun tujuanana.
Dina GitLab 12.0, GitLab Runner moal deui ngadistribusikaeun bungkusan ka distribusi Linux sapertos kitu. Daptar lengkep distribusi anu henteu didukung deui tiasa dipendakan dina kami dokuméntasi. Hatur nuhun ka Javier Ardo (Javier Jardon) pikeun manéhna sumbangan!
Dina GitLab 12.0, GitLab Runner diluncurkeun nganggo paréntah anyar. Ieu ngan mangaruhan pamaké nu override gambar nulungan. Tempo leuwih rinci dina tugas ieu.
Tanggal ngahapus: 22 2019 Juni
Pamekar tiasa ngahapus tag Git dina GitLab 11.10
Ngahapus atanapi ngédit catetan vérsi pikeun tag Git dina cabang anu henteu dicentang sacara sajarahna ngan ukur dugi ka attendants jeung boga.
Kusabab pamekar tiasa nambihan tag sareng ngarobih sareng ngahapus cabang anu teu dijagi, pamekar kedah tiasa ngahapus tag Git. Dina GitLab 11.10 urang nyieun parobahan ieu kana modél idin urang pikeun ningkatkeun alur kerja sareng ngabantosan pamekar ngagunakeun tag anu langkung saé sareng langkung éfisién.
Upami anjeun hoyong ngajaga larangan ieu pikeun pangropéa sareng pamilik, paké tag ditangtayungan.
Tanggal ngahapus: 22 April 2019
Prometheus 1.x rojongan di Omnibus GitLab
Dimimitian ku GitLab 11.4, versi Prometheus 1.0 diwangun-di geus dihapus tina Omnibus GitLab. Vérsi Prometheus 2.0 ayeuna kalebet. Tapi, format métrik henteu cocog sareng versi 1.0. Versi anu aya tiasa ditingkatkeun ka 2.0 sareng, upami diperyogikeun, data ditransfer ngagunakeun alat diwangun-di.
Dina versi GitLab 12.0 Prometheus 2.0 bakal otomatis dipasang upami apdet teu acan dipasang. Data tina Prometheus 1.0 bakal leungit kusabab ... teu ditolerir.
Tanggal ngahapus: 22 2019 Juni
TLS v1.1
Dimimitian ku GitLab 12.0TLS v1.1 bakal ditumpurkeun sacara standar pikeun ngaronjatkeun kaamanan. Ieu ngalereskeun seueur masalah, kalebet Heartbleed, sareng ngajantenkeun GitLab PCI DSS 3.1 patuh tina kotak.
Pikeun langsung nganonaktipkeun TLS v1.1, set nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband sareng lumpat gitlab-ctl reconfigure.
Kalayan bubuka CI / témplat CD pikeun jobs kaamanan sagala definisi pakasaban saméméhna bakal deprecated tur bakal dihapus dina GitLab 12.0 atanapi engké.
Apdet definisi padamelan anjeun pikeun nganggo sintaksis énggal sareng mangpaatkeun sadaya fitur kaamanan énggal anu disayogikeun ku GitLab.
Tanggal ngahapus: 22 Juni 2019
bagian Info Sistim dina panel admin
GitLab nampilkeun inpormasi ngeunaan conto GitLab anjeun dina admin/system_info, tapi inpo ieu bisa jadi teu akurat.