Upptäck snabbt läckta hemligheter
Det verkar som ett litet misstag att av misstag skicka inloggningsuppgifter till ett delat arkiv. Konsekvenserna kan dock bli allvarliga. När angriparen får ditt lösenord eller API-nyckel kommer han att ta över ditt konto, låsa dig ute och använda dina pengar på ett bedrägligt sätt. Dessutom är en dominoeffekt möjlig: tillgång till ett konto öppnar åtkomst till andra. Insatserna är höga, så det är oerhört viktigt att ta reda på läckta hemligheter så snart som möjligt.
I den här versionen introducerar vi alternativet som en del av vår SAST-funktionalitet. Varje commit skannas i CI/CD-jobbet efter hemligheter. Det finns en hemlighet - och utvecklaren får en varning i sammanslagningsförfrågan. Det återkallar läckta referenser på plats och skapar nya.
Säkerställa korrekt förändringshantering
När det växer och blir mer komplext blir det svårare att upprätthålla konsekvens mellan olika delar av en organisation. Ju fler användare av applikationen och ju högre inkomst, desto allvarligare blir konsekvenserna av att slå samman felaktig eller osäker kod. För många organisationer är det ett strikt krav att säkerställa en korrekt granskningsprocess innan man slår samman kod eftersom riskerna är mycket höga.
GitLab 11.9 ger dig mer kontroll och en effektivare struktur, tack vare . Tidigare, för att få tillstånd, behövde du bara identifiera en individ eller en grupp (varje medlem kunde ge tillstånd). Du kan nu lägga till flera regler så att en sammanslagningsbegäran kräver tillstånd från specifika individer eller till och med flera medlemmar i en specifik grupp. Dessutom är funktionen Code Owners integrerad i tillståndsreglerna, vilket gör det enkelt att identifiera den person som har utfärdat tillståndet.
Detta tillåter organisationer att implementera komplexa upplösningsprocesser samtidigt som enkelheten hos en enda GitLab-app bibehålls där problem, kod, pipelines och övervakningsdata är synliga och tillgängliga för att fatta beslut och påskynda lösningsprocessen.
ChatOps är nu öppen källkod
GitLab ChatOps är ett effektivt automatiseringsverktyg som låter dig köra vilket CI/CD-jobb som helst och fråga om dess status direkt i chattappar som Slack och Mattermost. , ChatOps var en del av GitLab Ultimate-prenumerationen. Baserad и , ibland flyttar vi funktioner ner en nivå och aldrig uppåt.
När det gäller ChatOps insåg vi att den här funktionen kan vara användbar för alla, och att deltagande i samhället kan gynna själva funktionen.
I GitLab 11.9 vi , och därför är den nu fritt tillgänglig för användning i självhanterade GitLab Core och på GitLab.com och öppen för communityn.
Och mycket mer!
Det finns så många fantastiska funktioner tillgängliga i den här utgåvan, t.ex. , и , - att vi inte kan vänta med att berätta om dem!
Mest värdefulla medarbetare () denna månad erkänns av Marcel Amirault ()
Marcel hjälpte oss ständigt att förbättra GitLab-dokumentationen. han för att förbättra kvaliteten och användbarheten av våra dokument. Domo arigato [tack så mycket (japanska) - ca. övers.] Marcel, vi uppskattar det verkligen!
Nyckelfunktioner läggs till i GitLab 11.9-versionen
Upptäck hemligheter och referenser i ett arkiv
(ULTIMAT, GULD)
Utvecklare läcker ibland oavsiktligt hemligheter och referenser till fjärrlager. Om andra personer har tillgång till den här källan, eller om projektet är offentligt, exponeras känslig information och kan användas av angripare för att komma åt resurser såsom distributionsmiljöer.
GitLab 11.9 har ett nytt test - "Secret Detection". Den skannar innehållet i förvaret och letar efter API-nycklar och annan information som inte borde finnas där. GitLab visar resultat i SAST-rapporten i widgeten Merge Request, pipelinerapporter och säkerhetsinstrumentpaneler.
Om du redan har aktiverat SAST för din applikation, behöver du inte göra någonting, bara dra nytta av den här nya funktionen. Det ingår också i konfigurationen standard.
Regler för att lösa sammanslagningsförfrågningar
(PREMIUM, ULTIMATE, SILVER, GULD)
Kodgranskning är en viktig del av varje framgångsrikt projekt, men det är inte alltid klart vem som ska granska ändringar. Det är ofta önskvärt att ha granskare från olika team: utvecklingsteamet, användarupplevelseteamet, produktionsteamet.
Behörighetsregler tillåter dig att förbättra processen för interaktion mellan personer som är involverade i kodgranskning genom att definiera kretsen av auktoriserade godkännare och det minsta antalet behörigheter. Upplösningsregler visas i widgeten för sammanslagningsförfrågan så att du snabbt kan tilldela nästa granskare.
I GitLab 11.8 var behörighetsregler inaktiverade som standard. Från och med GitLab 11.9 är de tillgängliga som standard. I GitLab 11.3 introducerade vi alternativet att identifiera gruppmedlemmar som ansvarar för individuella koder inom ett projekt. Funktionen Kodägare är integrerad i behörighetsregler så att du alltid snabbt kan hitta rätt personer för att granska ändringar.
Flytta ChatOps till Core
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
ChatOps, som ursprungligen introducerades i GitLab Ultimate 10.6, har flyttat till GitLab Core. GitLab ChatOps erbjuder möjligheten att köra GitLab CI-jobb via Slack med funktionen .
Vi använder öppen källa för denna funktion enligt vår . Genom att använda det oftare kommer samhället att bidra mer.
Granskning av funktionsparametrar
(PREMIUM, ULTIMATE, SILVER, GULD)
Operationer som att lägga till, ta bort eller ändra funktionsparametrar loggas nu i GitLabs granskningslogg, så att du kan se vad som ändrades och när. Det inträffade en olycka och du behöver se vad som har förändrats nyligen? Eller behöver du bara kontrollera hur funktionsparametrarna ändrades som en del av en revision? Nu är detta väldigt enkelt att göra.
Åtgärda sårbarheter i sammanslagningsförfrågan
(ULTIMAT, GULD)
För att snabbt lösa kodsårbarheter måste processen vara enkel. Det är viktigt att förenkla säkerhetskorrigeringar så att utvecklare kan fokusera på sitt ansvar. I GitLab 11.7 , men det måste laddas ner, appliceras lokalt och sedan skickas till fjärrförvaret.
I GitLab 11.9 är denna process automatiserad. Åtgärda sårbarheter utan att lämna GitLabs webbgränssnitt. En sammanslagningsbegäran skapas direkt från sårbarhetsinformationsfönstret, och denna nya gren kommer redan att innehålla korrigeringen. Efter att ha kontrollerat om problemet är löst, lägg till fixen i uppströmsgrenen om pipelinen är ok.
Visar behållarsökningsresultat i gruppsäkerhetspanelen
(ULTIMAT, GULD)
Teamets säkerhetsinstrumentpanel låter team fokusera på de frågor som är mest kritiska för deras arbete, vilket ger en tydlig och detaljerad översikt över alla potentiella sårbarheter som kan påverka applikationer. Det är därför det är viktigt att instrumentpanelen innehåller all nödvändig information på ett ställe och tillåter användare att borra ner i data innan de löser sårbarheter.
I GitLab 11.9 har containerskanningsresultat lagts till i instrumentpanelen, förutom de befintliga SAST- och beroendeskanningsresultaten. Nu finns hela översikten på ett ställe, oavsett källan till problemet.
CI/CD-mallar för säkerhetsjobb
(ULTIMAT, GULD)
GitLabs säkerhetsfunktioner utvecklas väldigt snabbt och kräver ständiga uppdateringar för att hålla din kod effektiv och säker. Att ändra definitionen av ett jobb är svårt när du hanterar flera projekt. Och vi förstår också att ingen vill ta risken att använda den senaste versionen av GitLab utan att vara säker på att den är helt kompatibel med den aktuella instansen av GitLab.
Det är av denna anledning som vi introducerade i GitLab 11.7 en ny mekanism för att definiera jobb med hjälp av .
Från och med GitLab 11.9 kommer vi att erbjuda inbyggda mallar för alla säkerhetsjobb: till exempel, sast и dependency_scanning, - kompatibel med motsvarande version av GitLab.
Inkludera dem direkt i din konfiguration, så kommer de att uppdateras med systemet när du uppgraderar till en ny version av GitLab. Rörledningens konfigurationer ändras inte.
Det nya sättet att definiera säkerhetsjobb är officiellt och stöder inte några andra tidigare jobbdefinitioner eller kodavsnitt. Du bör uppdatera din definition så snart som möjligt för att använda det nya sökordet
template. Stöd för annan syntax kan tas bort i GitLab 12.0 eller andra framtida utgåvor.
Andra förbättringar i GitLab 11.9
Svara på kommentaren
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
GitLab har diskussioner om ämnen. Hittills har den som skrivit den ursprungliga kommentaren fått bestämma sig redan från början om de ville ha en diskussion.
Vi har lättat på denna begränsning. Ta alla kommentarer i GitLab (om frågor, sammanslagningsförfrågningar och epos) och svara på den och starta en diskussion. På så sätt interagerar team mer organiserat.
Projektmallar för .NET, Go, iOS och Pages
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
För att göra det enklare för användare att skapa nya projekt erbjuder vi flera nya projektmallar:
- Elementärt , som inkluderar en basapplikation med CI.
- En färdig att använda mall som kombinerar och GitLab CI/CD.
- , redo för initial anpassning i GitLab. Observera att eftersom iOS-byggen kräver en dedikerad MacOS-löpare, måste du tillhandahålla din egen byggserver om du vill använda den med GitLab CI/CD.
- konfigurerad för att fungera med Netlify.
Kräv tillstånd för sammanslagningsförfrågningar från kodägare
(PREMIUM, ULTIMATE, SILVER, GULD)
Det är inte alltid självklart vem som godkänner en sammanslagningsförfrågan.
GitLab stöder nu krav på att en sammanslagningsförfrågan ska godkännas baserat på vilka filer begäran ändrar, med . Kodägare tilldelas med en fil som heter CODEOWNERS, formatet liknar gitattributes.
Stöd för att automatiskt tilldela kodägare som ansvariga för att godkänna en sammanslagningsförfrågan har lagts till .
Flytta filer i webb-IDE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Nu, efter att ha bytt namn på filen eller katalogen, kan du flytta den från webb-IDE:n till förvaret längs den nya sökvägen.
Taggar i alfabetisk ordning
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
GitLab-taggar är otroligt mångsidiga och team hittar ständigt nya användningsområden för dem. Följaktligen lägger användare ofta till många taggar till ett problem, sammanslagningsförfrågan eller epos.
I GitLab 11.9 har vi gjort det lite lättare att använda etiketter. För frågor, sammanslagningsförfrågningar och epos är taggarna som visas i sidofältet ordnade i alfabetisk ordning. Detta gäller även för att visa listan över dessa objekt.
Snabba kommentarer när du filtrerar åtgärder efter uppgift
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Vi introducerade nyligen en funktion som låter användare filtrera aktivitetsflödet efter uppgifter, sammanfoga förfrågningar eller epos, vilket gör att de bara kan koncentrera sig på kommentarer eller systemanteckningar. Den här inställningen sparas för varje användare i systemet, och det kan hända att en användare kanske inte inser att när de ser ett problem flera dagar senare ser de ett filtrerat flöde. Han känner att han inte kan lämna en kommentar.
Vi har förbättrat denna interaktion. Nu kan användare snabbt byta till ett läge som låter dem lämna kommentarer utan att rulla tillbaka till toppen av flödet. Detta gäller uppgifter, sammanslagningsförfrågningar och epos.
Ändra ordningen på barnepos
(ULTIMAT, GULD)
Vi släppte nyligen , som tillåter användning av epos av epos (utöver barnuppgifter av epos).
Du kan nu ändra ordningen på barnepos genom att helt enkelt dra och släppa, precis som med barnproblem. Team kan använda ordning för att spegla prioritet eller bestämma i vilken ordning arbetet ska slutföras.
Anpassade sidhuvud och sidfot systemmeddelanden på webben och e-post
(CORE, STARTER, PREMIUM, ULTIMATE)
Vi har tidigare lagt till en funktion som låter anpassade sidhuvuds- och sidfotsmeddelanden visas på varje sida i GitLab. Det har tagits emot varmt och team använder det för att dela viktig information, såsom systemmeddelanden relaterade till deras GitLab-instans.
Vi är glada över att få den här funktionen till Core så att ännu fler kan använda den. Dessutom tillåter vi användare att valfritt visa samma meddelanden i alla e-postmeddelanden som skickas via GitLab för konsekvens över användarens andra GitLab-kontaktpunkt.
Filtrera efter konfidentiella uppgifter
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Konfidentiella frågor är ett användbart verktyg för team för att möjliggöra privata diskussioner om känsliga ämnen inom ett öppet projekt. I synnerhet är de idealiska för att arbeta med säkerhetsbrister. Hittills har det inte varit lätt att hantera känsliga uppgifter.
I GitLab 11.9 är GitLab-problemlistan nu filtrerad efter känsliga eller icke-känsliga frågor. Detta gäller även sökning efter uppgifter med hjälp av API:et.
Tack till Robert Schilling för hans bidrag)!
Redigera en Knative-domän efter implementering
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Genom att specificera en anpassad domän när du installerar Knative kan du betjäna olika serverlösa applikationer/funktioner från en unik slutpunkt.
Kubernetes-integrering i GitLab låter dig nu ändra/uppdatera användardomänen efter att ha distribuerat Knative till Kubernetes-klustret.
Kontrollerar Kubernetes CA-certifikatformat
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
När du lägger till ett befintligt Kubernetes-kluster, verifierar GitLab nu att det angivna CA-certifikatet är i ett giltigt PEM-format. Detta eliminerar potentiella fel med Kubernetes-integration.
Utöka jämförelseverktyget för sammanslagningsförfrågan till hela filen
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
När du visar ändringar av en sammanslagningsförfrågan kan du nu utöka diff-verktyget per fil för att visa hela filen för mer sammanhang och lämna kommentarer på de oförändrade raderna.
Kör specifika jobb baserat på sammanslagningsförfrågningar endast när vissa filer ändras
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
GitLab 11.6 lade till möjligheten att definiera för pipelinejobb så att användare endast kan utföra specifika uppgifter när de skapar en sammanslagningsförfrågan.
Nu utökar vi denna funktionalitet: anslutningslogik har lagts till , och användare kan utföra specifika jobb endast för sammanslagningsförfrågningar och endast när vissa filer ändras.
Tack för bidraget Hiroyuki Sato ()!
Automatiserad GitLab-övervakning med Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana ingår nu i vårt Omnibus-paket, vilket gör det lättare att förstå hur din instans fungerar.
Anpassa grafana['enable'] = true в gitlab.rb, och Grafana kommer att finnas tillgänglig på: https://your.gitlab.instance/-/grafana. Inom en snar framtid kommer vi också "från lådan".
Se primära epos i epos sidofältet
(ULTIMAT, GULD)
Vi introducerade nyligen , vilket tillåter användning av epos av epos.
I GitLab 11.9 har vi gjort det lättare att se detta förhållande. Nu kan du inte bara se modereposet till ett givet epos, utan hela det episka trädet i sidofältet till höger. Du kan se om dessa epos är stängda eller inte, och du kan till och med gå direkt till dem.
Länka till en ny uppgift från en flyttad och stängd uppgift
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
I GitLab kan du enkelt flytta ett problem till ett annat projekt med hjälp av sidofältet eller snabb åtgärd. Bakom kulisserna stängs den befintliga uppgiften och en ny uppgift skapas i målprojektet med all kopierad data, inklusive systemanteckningar och sidofältsattribut. Detta är en fantastisk funktion.
Med tanke på att det finns en systemanteckning om flytten är användare när de tittar på en stängd uppgift förvirrade och kan inte låta bli att inse att uppgiften stängdes på grund av en flytt.
Med den här versionen gör vi det tydligt i ikonen högst upp på sidan för ett stängt nummer att det har flyttats, och vi inkluderar även en inbäddad länk till det nya numret så att alla som landar på det gamla numret snabbt kan navigera till den nya.
YouTrack integration
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
GitLab integreras med många externa problemspårningssystem, vilket gör det enkelt för team att använda GitLab för andra funktioner samtidigt som de behåller sitt val av problemhanteringsverktyg.
I den här utgåvan har vi lagt till möjligheten att integrera YouTrack från JetBrains.
Vi vill tacka Kotau Jauchen för hans bidrag ()!
Ändra storlek på filträdet för sammanslagningsförfrågan
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
När du visar ändringar av sammanslagningsförfrågan kan du nu ändra storlek på filträdet för att visa långa filnamn eller spara utrymme på mindre skärmar.
Gå till de senaste aktivitetsfälten
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GULD)
Instrumentpaneler är mycket användbara, och team skapar flera instrumentpaneler för varje projekt och grupp. Vi har nyligen lagt till ett sökfält för att snabbt filtrera alla paneler du är intresserad av.
I GitLab 11.9 introducerade vi också ett avsnitt Senaste i rullgardinsmenyn. På så sätt kan du snabbt hoppa till panelerna du nyligen har interagerat med.
Möjlighet för utvecklare att skapa skyddade grenar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Skyddade grenar förhindrar att ogranskad kod flyttas eller slås samman. Men om ingen tillåts flytta skyddade grenar, kan ingen skapa en ny skyddad gren: till exempel en frigivningsgren.
I GitLab 11.9 kan utvecklare skapa skyddade grenar från redan skyddade grenar genom GitLab eller API. Att använda Git för att flytta en ny skyddad gren är fortfarande begränsad för att undvika att skapa nya skyddade grenar av misstag.
Git Object Deduplication for Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking tillåter vem som helst att bidra till projekt med öppen källkod: utan skrivtillstånd, helt enkelt genom att kopiera arkivet till ett nytt projekt. Att lagra kompletta kopior av ofta kluven Git-förråd är ineffektivt. Nu med Git alternatives Forks delar gemensamma objekt från det överordnade projektet i en objektpool för att minska kraven på disklagring.
Fork-objektpooler skapas endast för öppna projekt när hashad lagring är aktiverad. Objektpooler aktiveras med en funktionsparameter object_pools.
Filtrera listan över sammanslagningsförfrågningar efter tilldelade godkännare
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GULD)
Kodgranskning är en vanlig praxis för alla framgångsrika projekt, men det kan vara svårt för en granskare att hålla reda på sammanslagningsförfrågningar.
I GitLab 11.9 filtreras listan över sammanslagningsförfrågningar av tilldelad godkännare. På så sätt kan du hitta sammanslagningsförfrågningar som lagts till dig som granskare.
Tack till Glewin Wiechert för hans bidrag ()!
Genvägar för nästa och föregående fil i en sammanfogningsförfrågan
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Medan du visar ändringar av en sammanfogningsförfrågan kan du snabbt växla mellan filer med ]eller j för att gå till nästa fil och [ eller k för att gå till föregående fil.
Förenkling .gitlab-ci.yml för serverlösa projekt
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Byggd på funktionalitet GitLab CI, serverlös mall gitlab-ci.yml mycket förenklat. För att introducera nya funktioner i framtida versioner behöver du inte göra ändringar i den här filen.
Stöd för Ingress-värdnamn
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
När du distribuerar en Kubernetes Ingress-kontroller faller vissa plattformar tillbaka till en IP-adress (till exempel Googles GKE), medan andra faller tillbaka till ett DNS-namn (till exempel AWS:s EKS).
Vår Kubernetes-integration stöder nu båda typerna av slutpunkter för visning i avsnittet clusters projektet.
Tack till Aaron Walker för hans bidrag ()!
Begränsa JupyterHub-inloggningsåtkomsten till endast team-/projektmedlemmar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Att distribuera JupyterHub med GitLabs Kubernetes-integration är ett utmärkt sätt att underhålla och använda Jupyter Notebooks i stora team. Det är också användbart att kontrollera åtkomsten till dem vid överföring av konfidentiella eller personliga uppgifter.
I GitLab 11.9 är möjligheten att logga in på JupyterHub-instanser som distribueras via Kubernetes begränsad till projektmedlemmar med utvecklaråtkomst (genom en grupp eller ett projekt).
Anpassningsbara tidsintervall för säkerhetspanelsystem
(ULTIMAT, GULD)
Team Security Dashboard innehåller en sårbarhetskarta för att ge en översikt över den aktuella säkerhetsstatusen för teamets projekt. Detta är mycket användbart för säkerhetschefer att sätta upp processer och förstå hur teamet fungerar.
I GitLab 11.9 kan du nu välja tidsintervall för denna sårbarhetskarta. Som standard är detta de senaste 90 dagarna, men du kan ställa in intervallet till 60 eller 30 dagar, beroende på vilken detaljnivå du behöver.
Detta påverkar inte data i räknarna eller listan, bara datapunkterna som visas i diagrammet.
Lägga till ett Auto DevOps-byggjobb för taggar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Byggsteget Auto DevOps skapar en build av din applikation med hjälp av Dockerfilen för ditt Heroku-projekt eller buildpack.
I GitLab 11.9 är den resulterande Docker-bilden inbäddad i taggpipelinen namngiven på samma sätt som traditionella bildnamn genom att använda en tagg-commit istället för en SHA-commit.
Tack till Aaron Walker för hans bidrag!
Uppdatera Code Climate till version 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONS, SILVER, GULD)
GitLab användningsområden för att kontrollera hur ändringar påverkar statusen för din kod och ditt projekt.
I GitLab 11.9 uppdaterade vi motorn till den senaste versionen () för att ge fördelarna med ytterligare språk- och statisk analysstöd för GitLab Code Quality.
Tack till GitLab Core-teammedlemmen Takuya Noguchi för hans bidrag ()!
Zooma och rulla mätpanelen
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
När man undersöker prestationsavvikelser är det ofta bra att titta närmare på enskilda delar av ett visst mått.
Med GitLab 11.9 kommer användare att kunna zooma till individuella tidsperioder i mätpanelen, bläddra genom en hel tidsperiod och enkelt återgå till vyn av det ursprungliga tidsintervallet. Detta gör att du snabbt och enkelt kan undersöka de händelser du behöver.
SAST för TypeScript
(ULTIMAT, GULD)
är ett relativt nytt programmeringsspråk baserat på .
I GitLab 11.9 analyserar och upptäcker Static Application Security Testing (SAST) sårbarheter i TypeScript-kod, och demonstrerar dem i widgeten för sammanslagningsförfrågan, pipelinenivå och säkerhetsinstrumentpanelen. Nuvarande jobbdefinition sast inget behov av att ändra, och det ingår också automatiskt i .
SAST för flermoduls Maven-projekt
(ULTIMAT, GULD)
Maven-projekt organiseras ofta för att kombinera i ett förråd. Tidigare kunde GitLab inte korrekt skanna sådana projekt, och utvecklare och säkerhetsspecialister fick inga rapporter om sårbarheter.
GitLab 11.9 erbjuder utökat stöd för SAST-funktionen för denna specifika projektkonfiguration, vilket ger möjlighet att testa dem för sårbarheter som de är. Tack vare analysatorernas flexibilitet bestäms konfigurationen automatiskt och du behöver inte ändra något för att se resultat för flermoduls Maven-applikationer. Som vanligt finns liknande förbättringar också tillgängliga inom .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Idag släppte vi även GitLab Runner 11.9! GitLab Runner är ett projekt med öppen källkod och används för att köra CI/CD-jobb och skicka tillbaka resultaten till GitLab.
Nedan är några av ändringarna i GitLab Runner 11.9:
- .
- и .
- ... det är samma .
- för support , som kommer att visas i GitLab 11.10.
- .
- .
- Flytta flera skript - inklusive и - i Go.
- .
- .
- .
Den fullständiga listan över ändringar finns i GitLab Runner-ändringsloggen: .
GitLab-schemaförbättringar
(CORE, STARTER, PREMIUM, ULTIMATE)
Följande förbättringar har gjorts i GitLab-diagrammet:
- Lagt till stöd för Google Cloud Memorystore.
- Cron jobbinställningar eftersom de används av flera tjänster.
- Registret har uppdaterats till version 2.7.1.
- Lade till en ny inställning för att göra GitLab-registret kompatibelt med Docker-versioner före 1.10. För att aktivera, installera
registry.compatibility.schema1.enabled: true.
Prestandaförbättring
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GULD)
Vi fortsätter att förbättra GitLab-prestandan med varje release för GitLab-instanser av alla storlekar. Här är några förbättringar i GitLab 11.9:
- .
- .
- .
- .
Omnibus-förbättringar
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 innehåller följande Omnibus-förbättringar:
- GitLab 11.9 inkluderar , , vars senaste utgåva inkluderar MFA för Team Edition, förbättrad bildprestanda och mer. Denna version inkluderar också ; uppdatering rekommenderas.
- Lade till en ny inställning för att göra GitLab-registret kompatibelt med Docker-versioner före 1.10. För att aktivera, installera
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab-registret exporterar nu Prometheus-mått och övervakas automatiskt av inkommande .
- Lagt till stöd för Google Cloud Memorystore, vilket kräver .
openssluppdaterad till version 1.0.2r,nginx- upp till version 1.14.2,python- upp till version 3.4.9,jemalloc- upp till version 5.1.0,docutils- upp till version 0.13.1,gitlab-monitor- upp till version 3.2.0.
Föråldrade funktioner
GitLab Geo kommer att tillhandahålla hashad lagring i GitLab 12.0
GitLab Geo krävs för att mildra konkurrens (racevillkor) på sekundära noder. Detta noterades i .
I GitLab vi har lagt till detta krav i Geo-dokumentationen: .
I GitLab sudo gitlab-rake gitlab: geo: check kontrollerar om hashad lagring är aktiverad och alla projekt migreras. Centimeter. . Om du använder Geo, kör den här kontrollen och migrera så snart som möjligt.
I GitLab permanent inaktiverad varning kommer att visas på sidan Administratörsområde › Geo › Noder, om ovanstående kontroller inte är tillåtna.
I GitLab Geo kommer att använda hashade lagringskrav. Centimeter. .
Raderingsdatum: 22 2019 juni
Hipchat integration
HipChat . Dessutom, i version 11.9 .
Raderingsdatum: 22 2019 mars
CentOS 6-stöd för GitLab Runner med Docker-exekutor
GitLab Runner stöder inte CentOS 6 när du använder Docker på GitLab 11.9. Detta är resultatet av en uppdatering av Docker-kärnbiblioteket, som inte längre stöder CentOS 6. För mer information, se .
Raderingsdatum: 22 2019 mars
Föråldrade GitLab Runner-kodsökvägar
Från och med Gitlab 11.9 använder GitLab Runner kloning/anrop av förvaret. För närvarande kommer GitLab Runner att använda den gamla metoden om den nya inte stöds.
I GitLab 11.0 ändrade vi utseendet på metric-serverkonfigurationen för GitLab Runner. metrics_server kommer att tas bort till förmån listen_address i GitLab 12.0. Se mer detaljer i . Och mer detaljer i .
I version 11.3 började GitLab Runner stödja , vilket ledde till nya inställningar för . I En tabell med ändringar och instruktioner för migrering till den nya konfigurationen tillhandahålls. Se mer detaljer i .
Dessa sökvägar är inte längre tillgängliga i GitLab 12.0. Som användare behöver du inte ändra något annat än att se till att din GitLab-instans kör version 11.9+ när du uppgraderar till GitLab Runner 12.0.
Raderingsdatum: 22 2019 juni
Utfasad parameter för ingångspunktsfunktion för GitLab Runner
11.4 GitLab Runner introducerar funktionsparametern att fixa problem som t.ex и .
I GitLab 12.0 kommer vi att byta till korrekt beteende som om funktionsinställningen var inaktiverad. Se mer detaljer i .
Raderingsdatum: 22 2019 juni
Utfasat stöd för Linux-distribution som når EOL för GitLab Runner
Vissa Linux-distributioner som GitLab Runner kan installeras på har tjänat sitt syfte.
I GitLab 12.0 kommer GitLab Runner inte längre att distribuera paket till sådana Linux-distributioner. En komplett lista över distributioner som inte längre stöds finns i vår . Tack till Javier Ardo () för honom !
Raderingsdatum: 22 2019 juni
Ta bort gamla GitLab Runner Helper-kommandon
Som en del av våra ansträngningar att stödja var tvungen att överge några gamla kommandon som används för .
I GitLab 12.0 lanseras GitLab Runner med hjälp av nya kommandon. Detta påverkar bara användare som åsidosätter . Se mer detaljer i .
Raderingsdatum: 22 2019 juni
Utvecklare kan ta bort Git-taggar i GitLab 11.10
Att ta bort eller redigera versionsanteckningar för Git-taggar i omarkerade grenar har historiskt sett begränsats till endast .
Eftersom utvecklare kan lägga till taggar och ändra och ta bort oskyddade grenar, bör utvecklare kunna ta bort Git-taggar. I GitLab 11.10 in i vår behörighetsmodell för att förbättra arbetsflödet och hjälpa utvecklare att använda taggar bättre och mer effektivt.
Om du vill behålla denna begränsning för underhållare och ägare, använd .
Raderingsdatum: 22 April 2019 stad
Prometheus 1.x-stöd i Omnibus GitLab
Börjar med GitLab , den inbyggda versionen av Prometheus 1.0 har tagits bort från Omnibus GitLab. . Måttformatet är dock inte kompatibelt med version 1.0. Befintliga versioner kan uppgraderas till 2.0 och vid behov överföras data .
I GitLab-version Prometheus 2.0 kommer att installeras automatiskt om uppdateringen inte redan har installerats. Data från Prometheus 1.0 kommer att gå förlorade eftersom... tolereras inte.
Raderingsdatum: 22 2019 juni
TLSv1.1
Börjar med GitLab att förbättra säkerheten. Detta åtgärdar många problem, inklusive Heartbleed, och gör GitLab PCI DSS 3.1 kompatibel direkt från förpackningen.
För att omedelbart inaktivera TLS v1.1, ställ in nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband och springa gitlab-ctl reconfigure.
Raderingsdatum: 22 2019 juni
OpenShift-mall för GitLab-installation
Officiella — den rekommenderade metoden för att köra GitLab på Kubernetes, inklusive .
att installera GitLab har fasats ut och kommer inte längre att stödjas i .
Raderingsdatum: 22 2019 juni
Tidigare definitioner av säkerhetsjobb
Med introduktion alla tidigare jobbdefinitioner kommer att fasas ut och tas bort i GitLab 12.0 eller senare.
Uppdatera dina jobbdefinitioner för att använda den nya syntaxen och dra nytta av alla nya säkerhetsfunktioner som tillhandahålls av GitLab.
Raderingsdatum: 22 juni 2019
Systeminformationssektionen i adminpanelen
GitLab presenterar information om din GitLab-instans i admin/system_info, men denna information kanske inte är korrekt.
Vi adminpanel i GitLab 12.0 och vi rekommenderar att du använder .
Raderingsdatum: 22 2019 juni
Källa: will.com