Gancang ngadeteksi rusiah bocor
Éta sigana sapertos kasalahan leutik pikeun ngahaja ngirimkeun kredensial ka gudang anu dibagikeun. Tapi, akibatna tiasa parah. Sakali panyerang meunang kecap akses anjeun atanapi konci API, anjeunna bakal nyandak alih akun anjeun, ngonci anjeun kaluar sareng nganggo artos anjeun sacara curang. Salaku tambahan, pangaruh domino mungkin: aksés ka hiji akun muka aksés ka batur. Patokna luhur, janten penting pisan pikeun terang ngeunaan rusiah anu bocor pas mungkin.
Dina sékrési ieu kami ngenalkeun pilihan salaku bagian tina fungsionalitas SAST kami. Unggal commit discan dina CI / pakasaban CD pikeun rusiah. Aya rusiah - sareng pamekar nampi peringatan dina pamundut gabungan. Éta ngabatalkeun kredensial anu bocor dina tempatna sareng nyiptakeun anu énggal.
Mastikeun manajemén parobahan anu leres
Nalika tumuwuh sareng janten langkung kompleks, ngajaga konsistensi antara bagian-bagian anu béda dina hiji organisasi janten langkung sesah. Langkung seueur pangguna aplikasi sareng langkung ageung panghasilan, langkung parah akibat tina ngahijikeun kode anu salah atanapi henteu aman. Pikeun seueur organisasi, mastikeun prosés tinjauan anu leres sateuacan ngahijikeun kode mangrupikeun sarat anu ketat sabab résikona luhur pisan.
GitLab 11.9 masihan anjeun langkung kontrol sareng struktur anu langkung efisien, hatur nuhun kana . Saméméhna, pikeun ménta idin, anjeun ngan kedah ngaidentipikasi hiji individu atawa grup (unggal anggota nu bisa mere idin). Anjeun ayeuna tiasa nambihan sababaraha aturan supados pamundut ngahiji peryogi idin ti individu khusus atanapi malah sababaraha anggota grup khusus. Sajaba ti éta, fitur Code Pamilik terpadu kana aturan idin, nu matak ngamudahkeun pikeun ngaidentipikasi jalma anu ngaluarkeun idin.
Hal ieu ngamungkinkeun organisasi pikeun nerapkeun prosés résolusi kompléks bari ngajaga kesederhanaan tina hiji aplikasi GitLab dimana masalah, kode, pipelines, sarta data ngawas katingali tur diaksés pikeun nyieun kaputusan sarta nyepetkeun prosés resolusi.
ChatOps ayeuna open source
GitLab ChatOps mangrupikeun alat otomatisasi anu kuat anu ngamungkinkeun anjeun ngajalankeun padamelan CI / CD sareng naroskeun statusna langsung dina aplikasi obrolan sapertos Slack sareng Mattermost. , ChatOps éta bagian tina langganan GitLab Ultimate. Dumasar и , urang kadang mindahkeun fitur ka handap tingkat sarta pernah nepi.
Dina kasus ChatOps, urang sadar yén fungsionalitas ieu tiasa mangpaat pikeun sadayana, sareng partisipasi masarakat tiasa nguntungkeun fitur éta sorangan.
Dina GitLab 11.9 urang , sarta ku kituna ayeuna geus sadia kalawan bébas pikeun pamakéan dina timer junun GitLab Core na on GitLab.com tur kabuka pikeun masarakat.
Sareng seueur deui!
Aya kitu loba fitur hébat sadia dina release ieu, misalna. , и , - yén urang teu bisa antosan ngabejaan Anjeun tentang aranjeunna!
Karyawan Panghargaan () bulan ieu diakuan ku Marcel Amirault ()
Marcel terus ngabantosan kami ningkatkeun dokuméntasi GitLab. Anjeunna pikeun ningkatkeun kualitas sareng usability dokumén kami. Domo arigato [hatur nuhun pisan (Basa Jepang) - approx. trans.] Marcel, kami ngahargaan pisan!
Fitur konci ditambahkeun dina GitLab 11.9 release
Ngajalajah Rahasia sareng Kapercayaan dina Repository
(ULTIMATE, EMAS)
Pamekar kadang ngahaja bocor rusiah sareng kredensial ka repositori jauh. Upami jalma sanés gaduh aksés kana sumber ieu, atanapi upami proyék éta umum, inpormasi sénsitip bakal kakeunaan sareng tiasa dianggo ku panyerang pikeun ngaksés sumber daya sapertos lingkungan panyebaran.
GitLab 11.9 gaduh tés énggal - "Detéksi Rahasia". Éta nyeken eusi gudang pikeun milarian konci API sareng inpormasi sanés anu henteu kedah aya. GitLab nampilkeun hasil dina laporan SAST dina widget Merge Request, laporan pipa, sareng dasbor kaamanan.
Upami anjeun parantos ngaktifkeun SAST pikeun aplikasi anjeun, maka anjeun henteu kedah ngalakukeun nanaon, ngan ukur ngamangpaatkeun fitur énggal ieu. Éta ogé kaasup kana konfigurasi standar.
Aturan pikeun ngarengsekeun pamundut gabungan
(PREMIUM, ULTIMATE, PERAK, EMAS)
Tinjauan kode mangrupikeun unsur anu penting dina unggal proyék anu suksés, tapi henteu salawasna écés saha anu kedah marios parobihan. Ieu sering desirable gaduh reviewers ti tim béda: tim ngembangkeun, tim pangalaman pamaké, tim produksi.
Aturan idin ngidinan Anjeun pikeun ngaronjatkeun prosés interaksi antara jalma aub dina review kode ku nangtukeun bunderan approvers otorisasi jeung jumlah minimum idin. Aturan résolusi dipintonkeun dina widget pamundut ngagabung ku kituna anjeun bisa gancang napelkeun reviewer salajengna.
Dina GitLab 11.8, aturan idin ditumpurkeun sacara standar. Dimimitian ku GitLab 11.9, aranjeunna sayogi sacara standar. Dina GitLab 11.3 kami ngenalkeun pilihan pikeun ngaidentipikasi anggota tim anu tanggung jawab pikeun kode individu dina hiji proyék. Fitur Pamilik Kode diintegrasikeun kana aturan idin ku kituna anjeun tiasa gancang mendakan jalma anu pas pikeun marios perobahan.
Mindahkeun ChatOps ka Inti
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Asalna diwanohkeun dina GitLab Ultimate 10.6, ChatOps parantos ngalih ka GitLab Core. GitLab ChatOps nawiskeun kamampuan pikeun ngajalankeun padamelan GitLab CI via Slack nganggo fitur éta .
Kami open sourcing fitur ieu nurutkeun kami . Ku ngagunakeun éta leuwih sering, masarakat bakal nyumbang leuwih.
Audit parameter fungsi
(PREMIUM, ULTIMATE, PERAK, EMAS)
Operasi sapertos nambihan, mupus, atanapi ngarobih parameter fitur ayeuna dilebetkeun kana log audit GitLab, janten anjeun tiasa ningali naon anu dirobih sareng iraha. Aya kacilakaan sareng anjeun kedah ningali naon anu parantos robih? Atawa anjeun ngan perlu mariksa kumaha parameter fungsi dirobah salaku bagian tina hiji Inok? Ayeuna ieu gampang pisan dilakukeun.
Ngarengsekeun Kerentanan Merge Request
(ULTIMATE, EMAS)
Pikeun gancang ngabéréskeun kerentanan kode, prosésna kedah saderhana. Penting pikeun nyederhanakeun patch kaamanan, ngamungkinkeun para pamekar fokus kana tanggung jawabna. Dina GitLab 11.7 urang , tapi kedah diunduh, diterapkeun sacara lokal, teras didorong ka gudang jauh.
Dina GitLab 11.9 prosés ieu otomatis. Ngalereskeun kerentanan tanpa ninggalkeun antarmuka wéb GitLab. Paménta ngahiji didamel langsung tina jandela inpormasi kerentanan, sareng cabang énggal ieu parantos ngandung perbaikan. Saatos mariksa pikeun ningali naha masalahna parantos direngsekeun, tambahkeun perbaikan ka cabang hulu upami pipana ok.
Mintonkeun hasil scan wadah dina panel kaamanan grup
(ULTIMATE, EMAS)
Dasbor kaamanan tim ngamungkinkeun tim pikeun museurkeun kana masalah anu paling kritis pikeun padamelanna, nyayogikeun gambaran anu jelas sareng detil ngeunaan sadaya kerentanan poténsial anu tiasa mangaruhan aplikasi. Éta sababna penting yén dasbor ngandung sadaya inpormasi anu dipikabutuh dina hiji tempat sareng ngamungkinkeun para pangguna ngebor kana data sateuacan ngabéréskeun kerentanan.
Dina GitLab 11.9, hasil scan wadahna parantos ditambah kana dasbor, salian ti hasil scan SAST sareng dependensi anu tos aya. Ayeuna sakabéh tinjauan aya dina hiji tempat, paduli sumber masalah.
CI / témplat CD pikeun jobs kaamanan
(ULTIMATE, EMAS)
Fitur kaamanan GitLab ngembang gancang pisan sareng peryogi apdet konstan pikeun ngajaga kode anjeun éfisién sareng aman. Ngarobih definisi padamelan sesah nalika anjeun ngatur sababaraha proyék. Sareng urang ogé ngartos yén teu aya anu hoyong nyandak résiko nganggo versi GitLab pang anyarna tanpa yakin yén éta sapinuhna cocog sareng conto GitLab ayeuna.
Kusabab ieu kami ngenalkeun dina GitLab 11.7 mékanisme anyar pikeun netepkeun padamelan nganggo .
Dimimitian ku GitLab 11.9 kami bakal nawiskeun témplat anu diwangun pikeun sadaya padamelan kaamanan: contona, sast и dependency_scanning, - cocog sareng versi pakait tina GitLab.
Lebetkeun aranjeunna langsung dina konfigurasi anjeun, sareng aranjeunna bakal diropéa sareng sistem iraha waé anjeun ningkatkeun ka versi GitLab énggal. Konfigurasi pipa henteu robih.
Cara anyar pikeun netepkeun padamelan kaamanan nyaéta resmi sareng henteu ngadukung definisi padamelan atanapi snippét kode anu sanés. Anjeun kedah ngamutahirkeun definisi anjeun pas mungkin pikeun ngagunakeun kecap konci anyar
template. Rojongan pikeun sintaksis anu sanés tiasa dipupus dina GitLab 12.0 atanapi sékrési salajengna anu sanés.
Perbaikan sanés dina GitLab 11.9
Balas kana koméntar
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab gaduh diskusi ngeunaan topik. Dugi ka ayeuna, anu nyerat koméntar asli kedah mutuskeun ti mimiti naha aranjeunna hoyong diskusi.
Kami parantos santai larangan ieu. Candak koméntar naon waé dina GitLab (dina masalah, ngahijikeun pamundut, sareng epik) sareng réspon kana éta, ku kituna ngamimitian diskusi. Ku cara ieu tim berinteraksi langkung teratur.
Témplat proyék pikeun .NET, Go, iOS sareng Pages
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Pikeun ngagampangkeun pangguna pikeun nyiptakeun proyék énggal, kami nawiskeun sababaraha témplat proyék énggal:
- SD , anu kalebet aplikasi dasar sareng CI.
- A template siap pake anu ngagabungkeun jeung GitLab CI/CD.
- , siap pikeun kustomisasi awal di GitLab. Catet yén saprak ngawangun ios meryogikeun pelari MacOS khusus, anjeun kedah nyayogikeun server ngawangun anjeun nyalira upami anjeun hoyong nganggo GitLab CI / CD.
- ngonpigurasi pikeun digawe sareng Netlify.
Merlukeun idin pikeun ngagabung requests ti Pamilik Kode
(PREMIUM, ULTIMATE, PERAK, EMAS)
Teu salawasna atra saha approves hiji pamundut ngahiji.
GitLab ayeuna ngadukung anu meryogikeun pamundut gabungan pikeun disatujuan dumasar kana file anu dirobih ku pamundut, nganggo . Pamilik Kode ditugaskeun nganggo file anu disebut CODEOWNERS, formatna sarua jeung gitattributes.
Rojongan pikeun otomatis napelkeun Pamilik Kode salaku jalma anu tanggung jawab pikeun nyatujuan pamundut ngahiji ieu ditambahkeun .
Mindahkeun File dina IDE Wéb
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Ayeuna, sanggeus ngaganti ngaran file atawa diréktori, anjeun bisa mindahkeun tina IDE Wéb ka gudang sapanjang jalur anyar.
Tag dina urutan abjad
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Tag GitLab luar biasa serbaguna, sareng tim terus-terusan milarian kagunaan anyar pikeun aranjeunna. Sasuai, pamaké mindeng nambahkeun loba tag kana hiji masalah, ngagabung pamundut, atawa epik.
Dina GitLab 11.9, kami parantos ngagampangkeun ngagunakeun labél. Pikeun masalah, ngahijikeun pamundut, sareng epik, labél anu dipidangkeun dina sidebar disusun dina urutan abjad. Ieu ogé lumaku pikeun nempo daptar objék ieu.
Koméntar gancang nalika nyaring tindakan ku tugas
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Kami nembe ngenalkeun fitur anu ngamungkinkeun pangguna pikeun nyaring feed kagiatan ku tugas, ngahijikeun pamundut atanapi epik, anu ngamungkinkeun aranjeunna ngan ukur konsentrasi dina koméntar atanapi catetan sistem. Setelan ieu disimpen pikeun tiap pamaké dina sistem, sarta eta bisa jadi kajadian nu pamaké bisa jadi teu nyadar yén nalika nempo hiji masalah sababaraha poé sanggeusna, aranjeunna ningali feed disaring. Manehna ngarasa teu bisa ninggalkeun komentar.
Kami parantos ningkatkeun interaksi ieu. Ayeuna pangguna tiasa gancang ngalih ka mode anu ngamungkinkeun aranjeunna ninggalkeun koméntar tanpa ngagulung deui ka luhur eupan. Ieu lumaku pikeun tugas, ngagabung requests, sarta epik.
Ngarobah urutan epik anak
(ULTIMATE, EMAS)
Urang nembe dileupaskeun , nu ngidinan pamakéan épik épik (salian tugas anak épik).
Anjeun ayeuna tiasa nyusun ulang urutan epik budak ku ngan saukur nyéred sareng ngaleupas, sapertos masalah budak. Tim tiasa nganggo tatanan pikeun ngagambarkeun prioritas atanapi nangtoskeun urutan dimana padamelan kedah réngsé.
Pesen sistem header sareng footer khusus dina wéb sareng email
(CORE, STARTER, PREMIUM, ULTIMATE)
Kami sateuacana nambihan fitur anu ngamungkinkeun pesen header sareng footer khusus muncul dina unggal halaman di GitLab. Éta parantos ditampi kalayan saé, sareng tim nganggo éta pikeun ngabagi inpormasi penting, sapertos pesen sistem anu aya hubunganana sareng conto GitLab na.
Kami bungah pikeun mawa fitur ieu ka Core supados langkung seueur jalma tiasa ngagunakeunana. Salaku tambahan, kami ngamungkinkeun para pangguna pikeun sacara opsional nampilkeun pesen anu sami dina sadaya email anu dikirim ngaliwatan GitLab pikeun konsistensi dina titik touch GitLab pangguna anu sanés.
Nyaring ku tugas rahasia
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Masalah Rahasia mangrupikeun alat anu kapaké pikeun tim pikeun ngaktipkeun diskusi pribadi ngeunaan topik anu sénsitip dina hiji proyék anu kabuka. Khususna, aranjeunna idéal pikeun ngerjakeun kerentanan kaamanan. Nepi ka ayeuna, ngokolakeun tugas sénsitip henteu gampang.
Dina GitLab 11.9, daptar masalah GitLab ayeuna disaring ku masalah sénsitip atanapi non-sénsitip. Ieu ogé lumaku pikeun milarian tugas nganggo API.
Hatur nuhun ka Robert Schilling pikeun kontribusina)!
Ngédit Domain Knative Saatos Deployment
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nangtukeun domain khusus nalika masang Knative ngamungkinkeun anjeun pikeun ngalayanan rupa-rupa aplikasi/fitur tanpa server tina titik tungtung anu unik.
Integrasi Kubernetes di GitLab ayeuna ngamungkinkeun anjeun ngarobih / ngapdet domain pangguna saatos nyebarkeun Knative kana klaster Kubernetes.
Mariksa format sertipikat Kubernetes CA
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika nambihan klaster Kubernetes anu tos aya, GitLab ayeuna marios yén sertipikat CA anu diasupkeun aya dina format PEM anu valid. Ieu ngaleungitkeun kamungkinan kasalahan sareng integrasi Kubernetes.
Ngalegaan utilitas ngabandingkeun pamundut gabungan ka sadaya file
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika ningali parobahan kana pamundut gabungan, anjeun ayeuna tiasa manjangkeun utilitas diff dina dasar per-file pikeun nunjukkeun sadayana file pikeun langkung seueur kontéks, sareng ngantepkeun koméntar dina garis anu teu robih.
Laksanakeun padamelan khusus dumasar kana pamundut gabungan ngan nalika file-file tertentu robih
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab 11.6 nambihan kamampuan pikeun ngartikeun pikeun padamelan pipa supados pangguna tiasa ngalaksanakeun tugas khusus nalika nyiptakeun pamundut gabungan.
Ayeuna urang ngembangna fungsionalitas ieu: logika sambungan geus ditambahkeun , sarta pamaké bisa ngaéksekusi jobs husus ngan pikeun requests ngagabung jeung ngan lamun file tangtu robah.
Hatur nuhun kana kontribusina Hiroyuki Sato ()!
Ngawaskeun GitLab otomatis sareng Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana ayeuna kalebet dina pakét Omnibus kami, ngajantenkeun langkung gampang ngartos kumaha fungsi instan anjeun.
Ngaropea grafana['enable'] = true в gitlab.rb, sareng Grafana bakal sayogi di: https://your.gitlab.instance/-/grafana. Dina mangsa nu bakal datang urang ogé bakal "tina kotak".
Tingali epik primér dina sidebar epik
(ULTIMATE, EMAS)
Urang nembe diwanohkeun , ngamungkinkeun pamakéan epos of epics.
Dina GitLab 11.9, kami parantos ngagampangkeun ningali hubungan ieu. Ayeuna anjeun bisa nempo teu ngan epik indung tina epik dibikeun, tapi sakabéh tangkal epik dina sidebar katuhu. Anjeun tiasa ningali naha epik ieu ditutup atanapi henteu, sareng anjeun malah tiasa langsung ka aranjeunna.
Tumbu ka tugas anyar tina tugas dipindahkeun tur ditutup
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dina GitLab, anjeun tiasa kalayan gampang mindahkeun masalah ka proyék sanés nganggo sidebar atanapi tindakan gancang. Di balik layar, tugas anu tos aya ditutup sareng tugas énggal didamel dina proyék target sareng sadaya data anu disalin, kalebet catetan sistem sareng atribut sidebar. Ieu fitur hébat.
Nunjukkeun yen aya catetan sistem ngeunaan move, pamaké lamun nempo tugas katutup bingung tur teu bisa mantuan tapi nyadar yén tugas ieu ditutup alatan move a.
Kalayan sékrési ieu, kami ngajelaskeun dina ikon di luhur halaman masalah anu ditutup yén éta parantos dipindahkeun, sareng kami ogé ngalebetkeun tautan anu dipasang kana masalah énggal supados saha waé anu nampilkeun masalah anu lami tiasa gancang. arahkeun ka nu anyar.
Integrasi YouTrack
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
GitLab integrates jeung loba sistem tracking masalah éksternal, sahingga gampang pikeun tim ngagunakeun GitLab pikeun fungsi séjén bari ngajaga alat manajemén masalah maranéhanana pilihan.
Dina release ieu kami geus ditambahkeun kamampuhan pikeun ngahijikeun YouTrack ti JetBrains.
Kami ngahaturkeun nuhun ka Kotau Jauchen pikeun kontribusina ()!
Ngarobih ukuran tangkal file pamundut gabungan
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika ningali parobihan pamundut gabungan, anjeun ayeuna tiasa ngarobih ukuran tangkal file pikeun nunjukkeun nami file anu panjang atanapi ngahémat rohangan dina layar anu langkung alit.
Pindah ka taskbar panganyarna
(MULAI, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
Dashboards pisan mangpaat, sarta tim nyieun sababaraha dasbor pikeun tiap proyék jeung grup. Kami nembe nambihan bar teang pikeun gancang nyaring sadaya panél anu anjeun pikahoyong.
Dina GitLab 11.9 kami ogé ngenalkeun bagian anyar dina daptar turun-handap. Ku cara ieu anjeun tiasa gancang ngaluncat kana panel anu anjeun nembé berinteraksi.
Kamampuhan pikeun pamekar nyiptakeun cabang anu dilindungi
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Cabang ditangtayungan nyegah kode unreviewed ti keur dipindahkeun atawa dihijikeun. Nanging, upami teu aya anu diidinan mindahkeun cabang anu ditangtayungan, maka teu aya anu tiasa nyiptakeun cabang anu ditangtayungan anyar: contona, cabang pelepasan.
Dina GitLab 11.9, pamekar tiasa nyiptakeun cabang anu ditangtayungan tina cabang anu parantos ditangtayungan ngalangkungan GitLab atanapi API. Ngagunakeun Git pikeun mindahkeun cabang anu ditangtayungan anyar masih diwatesan pikeun ngahindarkeun ngahaja nyieun cabang anu ditangtayungan anyar.
Deduplikasi Obyék Git pikeun Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking ngamungkinkeun saha waé pikeun nyumbang kana proyék open source: tanpa idin nulis, cukup ku nyalin gudang kana proyék anyar. Nyimpen salinan lengkep tina repositori Git anu sering dicabang henteu cekap. Ayeuna sareng Git alternatives garpu babagi objék umum ti proyék indungna dina kolam renang objék pikeun ngurangan syarat gudang disk.
Pools objék garpu ngan dijieun pikeun proyék-proyék kabuka nalika gudang hashed diaktipkeun. Obyék pools diaktipkeun ngagunakeun parameter fungsi object_pools.
Nyaring daptar pamundut gabungan ku approvers anu ditugaskeun
(MULAI, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
Tinjauan kode mangrupikeun prakték umum pikeun proyék-proyék anu suksés, tapi tiasa sesah pikeun pamariksaan pikeun ngalacak pamundut gabungan.
Dina GitLab 11.9, daptar pamundut gabungan disaring ku approver anu ditugaskeun. Ku cara ieu anjeun tiasa mendakan pamundut gabungan anu ditambahkeun ka anjeun salaku pamariksaan.
Hatur nuhun ka Glewin Wiechert pikeun kontribusina ()!
Potong kompas pikeun file salajengna sareng sateuacana dina pamundut gabungan
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika ningali parobahan kana pamundut gabungan, anjeun tiasa gancang ngalih antara file anu nganggo ]atawa j pikeun pindah ka file salajengna jeung [ atawa k pikeun muka file saméméhna.
Nyederhanakeun .gitlab-ci.yml pikeun proyék serverless
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Diwangun dina fungsionalitas GitLab CI, template tanpa server gitlab-ci.yml disederhanakeun pisan. Pikeun ngawanohkeun fitur anyar dina rilis nu bakal datang, anjeun teu kudu nyieun parobahan dina file ieu.
Pangrojong hostname Ingress
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika nyebarkeun pengendali Kubernetes Ingress, sababaraha platform balik deui ka alamat IP (contona, GKE Google), sedengkeun anu sanésna deui kana nami DNS (contona, EKS AWS).
Integrasi Kubernetes kami ayeuna ngadukung kadua jinis titik tungtung pikeun dipidangkeun dina bagian éta clusters proyék.
Hatur nuhun ka Aaron Walker pikeun kontribusina ()!
Ngawatesan aksés login JupyterHub ka anggota tim/proyék wungkul
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nyebarkeun JupyterHub nganggo integrasi Kubernetes GitLab mangrupikeun cara anu saé pikeun ngajaga sareng nganggo Jupyter Notebook dina tim ageung. Éta ogé kapaké pikeun ngadalikeun aksés ka aranjeunna nalika ngirimkeun data rahasia atanapi pribadi.
Dina GitLab 11.9, kamampuan pikeun asup kana instansi JupyterHub anu disebarkeun via Kubernetes dugi ka anggota proyék kalayan aksés pamekar (ngaliwatan grup atanapi proyék).
rentang waktu customizable pikeun skéma panel kaamanan
(ULTIMATE, EMAS)
Dasbor Kaamanan Tim kalebet peta kerentanan pikeun masihan tinjauan status kaamanan ayeuna proyék tim. Ieu mangpaat pisan pikeun diréktur kaamanan pikeun nyetél prosés sareng ngartos kumaha tim damel.
Dina GitLab 11.9, anjeun ayeuna tiasa milih rentang waktos pikeun peta kerentanan ieu. Sacara standar, ieu mangrupikeun 90 dinten terakhir, tapi anjeun tiasa nyetél bentang ka 60 atanapi 30 dinten, gumantung kana tingkat detil anu anjeun peryogikeun.
Ieu teu mangaruhan data dina counters atawa daptar, ngan titik data dipintonkeun dina diagram.
Nambahkeun padamelan ngawangun Auto DevOps pikeun tag
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Léngkah ngawangun Auto DevOps nyiptakeun ngawangun aplikasi anjeun nganggo Dockerfile tina proyék Heroku atanapi buildpack anjeun.
Dina GitLab 11.9, hasil gambar Docker anu dipasang dina pipa tag dingaranan sami sareng nami gambar tradisional kalayan ngagunakeun tag commit tinimbang commit SHA.
Hatur nuhun kana Aaron Walker pikeun kontribusi na!
Update Code Iklim kana versi 0.83.0
(MULAI, PREMIUM, ULTIMATE, PERUNGGU, PERAK, EMAS)
GitLab ngagunakeun pikeun pariksa kumaha parobahan mangaruhan kaayaan kode anjeun sarta proyék.
Dina GitLab 11.9 kami ngapdet mesin ka versi panganyarna () pikeun nyadiakeun mangpaat basa tambahan sarta rojongan analisis statik pikeun GitLab Code Quality.
Hatur nuhun ka anggota tim GitLab Core Takuya Noguchi pikeun kontribusina ()!
Ngazum sareng ngagulung panel métrik
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Nalika nalungtik anomali kinerja, éta sering mantuan nyandak katingal ngadeukeutan di bagian individu tina métrik nu tangtu.
Kalayan GitLab 11.9, pangguna bakal tiasa ngazum kana période waktos individu dina panel métrik, ngagulung sapanjang waktos waktos, sareng gampang balik deui ka tempoan interval waktos asli. Hal ieu ngamungkinkeun anjeun pikeun gancang sareng gampang milarian acara anu anjeun peryogikeun.
SAST pikeun TypeScript
(ULTIMATE, EMAS)
mangrupakeun basa programming kawilang anyar dumasar kana .
Dina GitLab 11.9, Static Application Security Testing (SAST) nganalisa sareng ngadeteksi kerentanan dina kode TypeScript, nunjukkeun aranjeunna dina widget pamundut gabungan, tingkat pipa, sareng dasbor kaamanan. Harti Proyék ayeuna sast teu perlu ngarobah, sarta eta oge otomatis kaasup kana .
SAST pikeun multi-modul proyék Maven
(ULTIMATE, EMAS)
proyék Maven mindeng diayakeun pikeun ngagabungkeun dina hiji gudang. Saméméhna, GitLab henteu tiasa leres nyeken proyék sapertos kitu, sareng pamekar sareng spesialis kaamanan henteu nampi laporan kerentanan.
GitLab 11.9 nawarkeun rojongan dimekarkeun pikeun fitur SAST pikeun konfigurasi proyék husus ieu, nyadiakeun kamampuhan pikeun nguji aranjeunna keur kerentanan sakumaha anu kasebut. Hatur nuhun kana kalenturan tina analisa, konfigurasi ditangtukeun sacara otomatis, sareng anjeun henteu kedah ngarobih nanaon pikeun ningali hasil pikeun aplikasi Maven multi-modul. Sakumaha biasa, perbaikan anu sami ogé sayogi dina .
GitLab Runner 11.9
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dinten ieu kami ogé ngarilis GitLab Runner 11.9! GitLab Runner mangrupikeun proyék open source sareng dianggo pikeun ngajalankeun padamelan CI / CD sareng ngirimkeun hasil deui ka GitLab.
Di handap ieu sababaraha parobahan dina GitLab Runner 11.9:
- .
- и .
- ... éta sami .
- pikeun rojongan , anu bakal muncul dina GitLab 11.10.
- .
- .
- Mindahkeun sababaraha naskah - kalebet и - di Go.
- .
- .
- .
Daptar lengkep parobihan tiasa dipendakan dina changelog GitLab Runner: .
perbaikan skéma GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Perbaikan ieu parantos dilakukeun kana bagan GitLab:
- Ditambahkeun dukungan pikeun Google Cloud Memorystore.
- Setélan pakasaban Cron , Kusabab aranjeunna dianggo ku sababaraha jasa.
- pendaptaran geus diropéa kana versi 2.7.1.
- Nambahkeun setélan anyar pikeun ngajantenkeun pendaptaran GitLab cocog sareng versi Docker sateuacan 1.10. Pikeun ngaktipkeun, pasang
registry.compatibility.schema1.enabled: true.
Perbaikan kinerja
(Inti, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Urang terus ningkatkeun kinerja GitLab kalawan unggal release pikeun instansi GitLab tina sagala ukuran. Ieu sababaraha perbaikan dina GitLab 11.9:
- .
- .
- .
- .
Omnibus perbaikan
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 kalebet perbaikan Omnibus ieu:
- GitLab 11.9 ngawengku , , nu release panganyarna ngawengku MFA pikeun Team Edition, ningkat kinerja gambar, sareng nu sanesna. Vérsi ieu ogé ngawengku ; update dianjurkeun.
- Nambahkeun setélan anyar pikeun ngajantenkeun pendaptaran GitLab cocog sareng versi Docker sateuacan 1.10. Pikeun ngaktipkeun, pasang
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Pendaptaran GitLab ayeuna ngékspor métrik Prometheus sareng otomatis diawaskeun ku anu asup. .
- Ditambahkeun dukungan pikeun Google Cloud Memorystore, anu peryogi .
openssldiropéa kana versi 1.0.2r,nginx- nepi ka versi 1.14.2,python- nepi ka versi 3.4.9,jemalloc- nepi ka versi 5.1.0,docutils- nepi ka versi 0.13.1,gitlab-monitor- nepi ka versi 3.2.0.
fitur luntur
GitLab Geo bakal nyayogikeun panyimpen hashed di GitLab 12.0
GitLab Geo diperlukeun pikeun mitigate kompetisi (kaayaan lomba) dina titik sekundér. Ieu kacatet dina .
Dina GitLab kami parantos nambihan sarat ieu kana dokuméntasi Geo: .
Dina GitLab sudo gitlab-rake gitlab: geo: check pariksa naha gudang hashed diaktipkeun sareng sadaya proyék dimigrasikeun. Cm. . Upami anjeun nganggo Geo, mangga jalankeun parios ieu sareng migrasi pas mungkin.
Dina GitLab warning ditumpurkeun permanén bakal dipintonkeun dina kaca Wewengkon Admin › Geo › Nodes, lamun cék luhur teu diwenangkeun.
Dina GitLab Geo bakal ngagunakeun syarat gudang hashed. Cm. .
Tanggal ngahapus: 22 2019 Juni
Integrasi Hipchat
Hipchat . Salaku tambahan, dina versi 11.9 .
Tanggal ngahapus: 22 2019 марта г.
Pangrojong CentOS 6 pikeun GitLab Runner nganggo pelaksana Docker
GitLab Runner henteu ngadukung CentOS 6 nalika nganggo Docker dina GitLab 11.9. Ieu mangrupikeun hasil tina pembaruan perpustakaan inti Docker, anu henteu deui ngadukung CentOS 6. Pikeun langkung rinci, tingali .
Tanggal ngahapus: 22 2019 марта г.
Jalur kode warisan GitLab Runner anu luntur
Salaku Gitlab 11.9, GitLab Runner nganggo kloning / nelepon gudang. Ayeuna, GitLab Runner bakal nganggo metodeu anu lami upami anu énggal henteu didukung.
Dina GitLab 11.0, urang ngarobih tampilan konfigurasi server métrik pikeun GitLab Runner. metrics_server bakal dihapus dina kahadean listen_address dina GitLab 12.0. Tempo leuwih rinci dina . Sareng langkung rinci dina .
Dina versi 11.3, GitLab Runner mimiti ngadukung , nu ngarah ka setelan anyar pikeun . The A tabel parobahan sarta parentah pikeun migrasi ka konfigurasi anyar disadiakeun. Tempo leuwih rinci dina .
Jalur ieu henteu sayogi dina GitLab 12.0. Salaku pangguna, anjeun henteu kedah ngarobih naon waé salian ti mastikeun yén conto GitLab anjeun ngajalankeun versi 11.9+ nalika ningkatkeun ka GitLab Runner 12.0.
Tanggal ngahapus: 22 2019 Juni
Parameter anu dileungitkeun pikeun fitur titik éntri pikeun GitLab Runner
11.4 GitLab Runner ngenalkeun parameter fitur pikeun ngalereskeun masalah sapertos и .
Dina GitLab 12.0 kami bakal ngalih kana paripolah anu leres saolah-olah setélan fitur ditumpurkeun. Tempo leuwih rinci dina .
Tanggal ngahapus: 22 2019 Juni
Pangrojong anu dileungitkeun pikeun distribusi Linux ngahontal EOL pikeun GitLab Runner
Sababaraha distribusi Linux dimana GitLab Runner tiasa dipasang parantos nyayogikeun tujuanana.
Dina GitLab 12.0, GitLab Runner moal deui ngadistribusikaeun bungkusan ka distribusi Linux sapertos kitu. Daptar lengkep distribusi anu henteu didukung deui tiasa dipendakan dina kami . Hatur nuhun ka Javier Ardo () pikeun manéhna !
Tanggal ngahapus: 22 2019 Juni
Ngahapus paréntah GitLab Runner Helper anu lami
Salaku bagian tina usaha urang pikeun ngarojong kapaksa abandon sababaraha Paréntah heubeul nu dipaké pikeun .
Dina GitLab 12.0, GitLab Runner diluncurkeun nganggo paréntah anyar. Ieu ngan mangaruhan pamaké nu override . Tempo leuwih rinci dina .
Tanggal ngahapus: 22 2019 Juni
Pamekar tiasa ngahapus tag Git dina GitLab 11.10
Ngahapus atanapi ngédit catetan vérsi pikeun tag Git dina cabang anu henteu dicentang sacara sajarahna ngan ukur dugi ka .
Kusabab pamekar tiasa nambihan tag sareng ngarobih sareng ngahapus cabang anu teu dijagi, pamekar kedah tiasa ngahapus tag Git. Dina GitLab 11.10 kana modél idin urang pikeun ningkatkeun alur kerja sareng ngabantosan pamekar ngagunakeun tag anu langkung saé sareng langkung éfisién.
Upami anjeun hoyong ngajaga larangan ieu pikeun pangropéa sareng pamilik, paké .
Tanggal ngahapus: 22 April 2019
Prometheus 1.x rojongan di Omnibus GitLab
Dimimitian ku GitLab , versi Prometheus 1.0 diwangun-di geus dihapus tina Omnibus GitLab. . Tapi, format métrik henteu cocog sareng versi 1.0. Versi anu aya tiasa ditingkatkeun ka 2.0 sareng, upami diperyogikeun, data ditransfer .
Dina versi GitLab Prometheus 2.0 bakal otomatis dipasang upami apdet teu acan dipasang. Data tina Prometheus 1.0 bakal leungit kusabab ... teu ditolerir.
Tanggal ngahapus: 22 2019 Juni
TLS v1.1
Dimimitian ku GitLab pikeun ngaronjatkeun kaamanan. Ieu ngalereskeun seueur masalah, kalebet Heartbleed, sareng ngajantenkeun GitLab PCI DSS 3.1 patuh tina kotak.
Pikeun langsung nganonaktipkeun TLS v1.1, set nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband sareng lumpat gitlab-ctl reconfigure.
Tanggal ngahapus: 22 2019 Juni
Témplat OpenShift pikeun pamasangan GitLab
resmi - metode anu disarankeun pikeun ngajalankeun GitLab dina Kubernetes, kalebet .
pikeun masang GitLab parantos dileungitkeun sareng moal didukung deui .
Tanggal ngahapus: 22 2019 Juni
Définisi saméméhna ngeunaan padamelan kaamanan
Kalayan bubuka sagala definisi pakasaban saméméhna bakal deprecated tur bakal dihapus dina GitLab 12.0 atanapi engké.
Apdet definisi padamelan anjeun pikeun nganggo sintaksis énggal sareng mangpaatkeun sadaya fitur kaamanan énggal anu disayogikeun ku GitLab.
Tanggal ngahapus: 22 Juni 2019
bagian Info Sistim dina panel admin
GitLab nampilkeun inpormasi ngeunaan conto GitLab anjeun dina admin/system_info, tapi inpo ieu bisa jadi teu akurat.
urang panel admin di GitLab 12.0 sarta kami nyarankeun ngagunakeun .
Tanggal ngahapus: 22 2019 Juni
sumber: www.habr.com