Gundua haraka siri zilizovuja
Inaweza kuonekana kama kosa dogo kupitisha kitambulisho kwa hazina iliyoshirikiwa. Hata hivyo, matokeo yanaweza kuwa makubwa. Mshambulizi akishapata nenosiri lako au ufunguo wa API, atachukua akaunti yako, atakufungia nje na kutumia pesa zako kwa ulaghai. Kwa kuongeza, athari ya domino inawezekana: upatikanaji wa akaunti moja hufungua upatikanaji wa wengine. Hatari ni kubwa, kwa hivyo ni muhimu sana kujua juu ya siri zilizovuja haraka iwezekanavyo.
Katika toleo hili tunatanguliza chaguo kama sehemu ya utendaji wetu wa SAST. Kila ahadi inachanganuliwa katika kazi ya CI/CD kwa siri. Kuna siri - na msanidi hupokea onyo katika ombi la kuunganisha. Inabatilisha kitambulisho kilichovuja papo hapo na kuunda mpya.
Kuhakikisha usimamizi sahihi wa mabadiliko
Kadiri inavyokua na kuwa ngumu zaidi, kudumisha uthabiti kati ya sehemu tofauti za shirika inakuwa ngumu zaidi. Kadiri watumiaji wengi wa programu hiyo wanavyoongezeka na mapato yanavyoongezeka, ndivyo matokeo mabaya zaidi ya kuunganisha msimbo usio sahihi au usio salama. Kwa mashirika mengi, kuhakikisha mchakato unaofaa wa ukaguzi kabla ya kuunganisha msimbo ni sharti kali kwa sababu hatari ni kubwa sana.
GitLab 11.9 inakupa udhibiti zaidi na muundo bora zaidi, shukrani kwa . Hapo awali, ili kupata ruhusa, ulihitaji tu kutambua mtu binafsi au kikundi (kila mshiriki angeweza kutoa ruhusa). Sasa unaweza kuongeza sheria nyingi ili ombi la kuunganisha lihitaji ruhusa kutoka kwa watu mahususi au hata wanachama wengi wa kikundi mahususi. Kwa kuongeza, kipengele cha Wamiliki wa Kanuni kinaunganishwa katika sheria za kibali, ambayo inafanya kuwa rahisi kutambua mtu aliyetoa kibali.
Hii inaruhusu mashirika kutekeleza michakato changamano ya utatuzi huku yakidumisha usahili wa programu moja ya GitLab ambapo masuala, msimbo, mabomba na data ya ufuatiliaji huonekana na kufikiwa ili kufanya maamuzi na kuharakisha mchakato wa utatuzi.
ChatOps sasa ni chanzo huria
GitLab ChatOps ni zana yenye nguvu ya otomatiki inayokuruhusu kuendesha kazi yoyote ya CI/CD na kuuliza hali yake moja kwa moja katika programu za gumzo kama vile Slack na Mattermost. , ChatOps ilikuwa sehemu ya usajili wa GitLab Ultimate. Kulingana ΠΈ , wakati mwingine sisi husogeza vipengele chini kwa kiwango na kamwe hatukui juu.
Kwa upande wa ChatOps, tuligundua kuwa utendakazi huu unaweza kuwa na manufaa kwa kila mtu, na kwamba ushiriki wa jumuiya unaweza kunufaisha kipengele chenyewe.
Katika GitLab 11.9 sisi , na kwa hivyo sasa inapatikana bila malipo kwa matumizi katika GitLab Core inayojidhibiti na kwenye GitLab.com na wazi kwa jamii.
Na mengi zaidi!
Kuna vipengele vingi vyema vinavyopatikana katika toleo hili, k.m. , ΠΈ , - kwamba hatuwezi kungoja kukuambia juu yao!
Mfanyakazi wa thamani zaidi () mwezi huu unatambuliwa na Marcel Amirault ()
Marcel alitusaidia kila mara kuboresha hati za GitLab. Yeye ili kuboresha ubora na utumiaji wa hati zetu. Domo arigato [asante sana (Kijapani) - takriban. trans.] Marcel, tunaithamini kwa dhati!
Vipengele muhimu vilivyoongezwa katika toleo la GitLab 11.9
Kugundua siri na vitambulisho katika hazina
(MWISHO, DHAHABU)
Wasanidi programu wakati mwingine huvujisha siri na vitambulisho bila kukusudia kwenye hazina za mbali. Ikiwa watu wengine wanaweza kufikia chanzo hiki, au ikiwa mradi ni wa umma, basi maelezo nyeti yanafichuliwa na yanaweza kutumiwa na wavamizi kufikia rasilimali kama vile mazingira ya utumiaji.
GitLab 11.9 ina jaribio jipya - "Ugunduzi wa Siri". Inachanganua yaliyomo kwenye hazina inayotafuta funguo za API na maelezo mengine ambayo hayafai kuwa hapo. GitLab huonyesha matokeo katika ripoti ya SAST katika wijeti ya Ombi la Kuunganisha, ripoti za bomba na dashibodi za usalama.
Ikiwa tayari umewasha SAST kwa programu yako, basi huna haja ya kufanya chochote, tumia tu fursa ya kipengele hiki kipya. Pia imejumuishwa katika usanidi chaguo-msingi.
Sheria za kusuluhisha maombi ya kuunganisha
(PREMIUM, ULTIMATE, FEDHA, DHAHABU)
Ukaguzi wa msimbo ni kipengele muhimu cha kila mradi uliofanikiwa, lakini si mara zote huwa wazi ni nani anayepaswa kukagua mabadiliko. Mara nyingi hupendekezwa kuwa na wakaguzi kutoka kwa timu tofauti: timu ya maendeleo, timu ya uzoefu wa watumiaji, timu ya uzalishaji.
Sheria za ruhusa hukuruhusu kuboresha mchakato wa mwingiliano kati ya watu wanaohusika katika ukaguzi wa msimbo kwa kufafanua mduara wa waidhinishaji walioidhinishwa na idadi ya chini zaidi ya ruhusa. Sheria za azimio zinaonyeshwa katika wijeti ya ombi la kuunganisha ili uweze kumkabidhi mkaguzi anayefuata kwa haraka.
Katika GitLab 11.8, sheria za ruhusa zilizimwa kwa chaguo-msingi. Kuanzia na GitLab 11.9, zinapatikana kwa chaguo-msingi. Katika GitLab 11.3 tulianzisha chaguo kutambua washiriki wa timu wanaowajibika kwa nambari za kibinafsi ndani ya mradi. Kipengele cha Wamiliki wa Misimbo kimeunganishwa katika sheria za ruhusa ili uweze kupata watu wanaofaa wa kukagua mabadiliko kwa haraka.
Kuhamisha ChatOps hadi Core
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Hapo awali ilianzishwa katika GitLab Ultimate 10.6, ChatOps imehamia GitLab Core. GitLab ChatOps inatoa uwezo wa kuendesha kazi za GitLab CI kupitia Slack kwa kutumia kipengele hicho. .
Tunafungua kutafuta kipengele hiki kulingana na yetu . Kwa kuitumia mara nyingi zaidi, jamii itachangia zaidi.
Ukaguzi wa vigezo vya utendakazi
(PREMIUM, ULTIMATE, FEDHA, DHAHABU)
Operesheni kama vile kuongeza, kufuta, au kubadilisha vigezo vya kipengele sasa zimeingia kwenye logi ya ukaguzi ya GitLab, ili uweze kuona kilichobadilishwa na lini. Kulikuwa na ajali na unahitaji kuona nini kimebadilika hivi karibuni? Au unahitaji tu kuangalia jinsi vigezo vya kazi vilibadilishwa kama sehemu ya ukaguzi? Sasa hii ni rahisi sana kufanya.
Inashughulikia Athari za Ombi la Kuunganisha
(MWISHO, DHAHABU)
Ili kutatua kwa haraka udhaifu wa msimbo, mchakato lazima uwe rahisi. Ni muhimu kurahisisha viraka vya usalama, kuruhusu wasanidi kuangazia majukumu yao. Katika GitLab 11.7 sisi , lakini ilibidi ipakuliwe, kutumika ndani ya nchi, na kisha kusukumwa kwenye hazina ya mbali.
Katika GitLab 11.9 mchakato huu ni otomatiki. Rekebisha udhaifu bila kuacha kiolesura cha wavuti cha GitLab. Ombi la kuunganisha linaundwa moja kwa moja kutoka kwa dirisha la maelezo ya uwezekano, na tawi hili jipya tayari litakuwa na urekebishaji. Baada ya kuangalia ili kuona ikiwa suala limetatuliwa, ongeza urekebishaji kwenye tawi la juu ikiwa bomba ni sawa.
Inaonyesha matokeo ya uchunguzi wa kontena kwenye paneli ya usalama ya kikundi
(MWISHO, DHAHABU)
Dashibodi ya usalama ya timu huruhusu timu kuzingatia masuala muhimu zaidi kwa kazi yao, ikitoa muhtasari wazi na wa kina wa udhaifu wote unaoweza kuathiri programu. Ndiyo maana ni muhimu kwamba dashibodi iwe na taarifa zote muhimu katika sehemu moja na inaruhusu watumiaji kuchimba data kabla ya kusuluhisha udhaifu.
Katika GitLab 11.9, matokeo ya uchunguzi wa kontena yameongezwa kwenye dashibodi, pamoja na matokeo yaliyopo ya SAST na matokeo ya utegemezi. Sasa muhtasari wote uko katika sehemu moja, bila kujali chanzo cha tatizo.
Violezo vya CI/CD vya kazi za usalama
(MWISHO, DHAHABU)
Vipengele vya usalama vya GitLab vinabadilika haraka sana na vinahitaji masasisho ya mara kwa mara ili kuweka msimbo wako kwa ufanisi na salama. Kubadilisha ufafanuzi wa kazi ni vigumu unaposimamia miradi mingi. Na pia tunaelewa kuwa hakuna mtu anataka kuhatarisha kutumia toleo la hivi punde la GitLab bila kuwa na uhakika kuwa linaendana kikamilifu na mfano wa sasa wa GitLab.
Ni kwa sababu hii kwamba tulianzisha katika GitLab 11.7 utaratibu mpya wa kufafanua kazi kwa kutumia. .
Kuanzia na GitLab 11.9 tutatoa violezo vilivyojengewa ndani kwa kazi zote za usalama: kwa mfano, sast ΠΈ dependency_scanning, - inaendana na toleo linalolingana la GitLab.
Zijumuishe moja kwa moja kwenye usanidi wako, na zitasasishwa na mfumo wakati wowote unapopata toleo jipya la GitLab. Mipangilio ya bomba haibadilika.
Njia mpya ya kufafanua kazi za usalama ni rasmi na haitumii ufafanuzi wowote wa awali wa kazi au vijisehemu vya msimbo. Unapaswa kusasisha ufafanuzi wako haraka iwezekanavyo ili kutumia nenomsingi jipya
template. Usaidizi wa syntax nyingine yoyote inaweza kuondolewa katika GitLab 12.0 au matoleo mengine ya baadaye.
Maboresho mengine katika GitLab 11.9
Jibu kwa maoni
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
GitLab ina majadiliano juu ya mada. Hadi sasa, mtu anayeandika maoni ya awali alipaswa kuamua tangu mwanzo ikiwa alitaka majadiliano.
Tumelegeza kizuizi hiki. Toa maoni yoyote katika GitLab (kuhusu maswala, unganisha maombi, na epics) na ujibu, na hivyo kuanza majadiliano. Kwa njia hii timu hushirikiana kwa mpangilio zaidi.
Violezo vya mradi vya .NET, Go, iOS na Kurasa
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Ili kurahisisha watumiaji kuunda miradi mipya, tunatoa violezo vipya kadhaa vya mradi:
- Msingi , ambayo inajumuisha programu ya msingi na CI.
- Kiolezo kilicho tayari kutumia ambacho kinachanganya na GitLab CI/CD.
- , tayari kwa ubinafsishaji wa awali katika GitLab. Kumbuka kuwa kwa kuwa ujenzi wa iOS unahitaji mkimbiaji aliyejitolea wa MacOS, utahitaji kutoa seva yako ya ujenzi ikiwa unataka kuitumia na GitLab CI/CD.
- imeundwa kufanya kazi na Netlify.
Inahitaji ruhusa ya kuunganisha maombi kutoka kwa Wamiliki wa Kanuni
(PREMIUM, ULTIMATE, FEDHA, DHAHABU)
Sio wazi kila wakati ni nani anayeidhinisha ombi la kuunganisha.
GitLab sasa inasaidia kuhitaji ombi la kuunganishwa liidhinishwe kulingana na faili ambazo ombi hurekebisha, kwa kutumia . Wamiliki wa Msimbo wamepewa kutumia faili inayoitwa CODEOWNERS, umbizo ni sawa na gitattributes.
Usaidizi wa kuwapa Wamiliki wa Misimbo kiotomatiki kama watu wenye jukumu la kuidhinisha ombi la kuunganisha uliongezwa .
Kuhamisha Faili kwenye IDE ya Wavuti
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Sasa, ukibadilisha jina la faili au saraka, unaweza kuihamisha kutoka kwa IDE ya Wavuti hadi kwenye hazina kwenye njia mpya.
Lebo kwa mpangilio wa alfabeti
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Lebo za GitLab ni nyingi sana, na timu hutafuta matumizi mapya kila wakati. Kwa hivyo, watumiaji mara nyingi huongeza vitambulisho vingi kwenye suala, ombi la kuunganisha, au epic.
Katika GitLab 11.9, tumerahisisha kidogo kutumia lebo. Kwa masuala, maombi ya kuunganisha, na epics, lebo zinazoonyeshwa kwenye utepe zimepangwa kwa mpangilio wa alfabeti. Hii inatumika pia kwa kutazama orodha ya vitu hivi.
Maoni ya haraka wakati wa kuchuja vitendo kwa jukumu
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Hivi majuzi tulianzisha kipengele kinachowaruhusu watumiaji kuchuja mipasho ya shughuli kulingana na kazi, kuunganisha maombi au epics, ambayo huwaruhusu kuangazia maoni au madokezo ya mfumo pekee. Mpangilio huu huhifadhiwa kwa kila mtumiaji kwenye mfumo, na huenda mtumiaji asitambue kwamba anapotazama suala siku kadhaa baadaye, anaona mpasho uliochujwa. Anahisi kama hawezi kuacha maoni.
Tumeboresha mwingiliano huu. Sasa watumiaji wanaweza kubadili haraka hadi kwenye hali inayowaruhusu kutoa maoni bila kusogeza nyuma hadi juu ya mipasho. Hii inatumika kwa kazi, maombi ya kuunganisha na epics.
Kubadilisha mpangilio wa epics za watoto
(MWISHO, DHAHABU)
Tumeachilia hivi majuzi , ambayo inaruhusu matumizi ya epics za epics (pamoja na kazi za watoto za epics).
Sasa unaweza kupanga upya mpangilio wa epic za watoto kwa kuburuta na kuangusha tu, kama vile masuala ya watoto. Timu zinaweza kutumia mpangilio kuakisi kipaumbele au kuamua mpangilio ambao kazi inapaswa kukamilishwa.
Ujumbe maalum wa kichwa na kijachini kwenye wavuti na barua pepe
(CORE, STARTER, PREMIUM, ULTIMATE)
Hapo awali tuliongeza kipengee kinachoruhusu ujumbe maalum wa kichwa na kijachini kuonekana kwenye kila ukurasa katika GitLab. Imepokelewa kwa uchangamfu, na timu huitumia kushiriki taarifa muhimu, kama vile ujumbe wa mfumo unaohusiana na mfano wao wa GitLab.
Tunayo furaha kuleta kipengele hiki kwa Core ili watu wengi zaidi waweze kukitumia. Zaidi ya hayo, tunaruhusu watumiaji kuonyesha kwa hiari ujumbe sawa katika barua pepe zote zinazotumwa kupitia GitLab kwa uthabiti katika sehemu nyingine ya mtumiaji ya GitLab.
Chuja kwa kazi za siri
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Masuala ya Siri ni zana muhimu kwa timu kuwezesha majadiliano ya faragha kuhusu mada nyeti ndani ya mradi wazi. Hasa, wao ni bora kwa kufanya kazi juu ya udhaifu wa usalama. Hadi sasa, kusimamia kazi nyeti imekuwa si rahisi.
Katika GitLab 11.9, orodha ya masuala ya GitLab sasa inachujwa na masuala nyeti au yasiyo nyeti. Hii inatumika pia katika kutafuta kazi kwa kutumia API.
Asante kwa Robert Schilling kwa mchango wake)!
Kuhariri Kikoa cha Knative Baada ya Kutumwa
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Kubainisha kikoa maalum wakati wa kusakinisha Knative hukuruhusu kutumikia programu/vipengele mbalimbali visivyo na seva kutoka sehemu ya mwisho ya kipekee.
Ujumuishaji wa Kubernetes katika GitLab sasa hukuruhusu kubadilisha/kusasisha kikoa cha mtumiaji baada ya kupeleka Knative kwenye nguzo ya Kubernetes.
Inakagua umbizo la cheti cha Kubernetes CA
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Wakati wa kuongeza kundi lililopo la Kubernetes, GitLab sasa inathibitisha kuwa cheti cha CA kilichowekwa kiko katika umbizo halali la PEM. Hii huondoa hitilafu zinazowezekana na ujumuishaji wa Kubernetes.
Kupanua matumizi ya kulinganisha ombi kwa faili nzima
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Unapotazama mabadiliko kwenye ombi la kuunganisha, sasa unaweza kupanua matumizi ya tofauti kwa kila faili ili kuonyesha faili nzima kwa muktadha zaidi, na kuacha maoni kwenye mistari ambayo haijabadilishwa.
Tekeleza kazi mahususi kulingana na maombi ya kuunganisha tu wakati faili fulani zinabadilika
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
GitLab 11.6 iliongeza uwezo wa kufafanua kwa kazi za bomba ili watumiaji waweze kufanya kazi maalum tu wakati wa kuunda ombi la kuunganisha.
Sasa tunapanua utendaji huu: mantiki ya uunganisho imeongezwa , na watumiaji wanaweza kutekeleza kazi mahususi kwa maombi ya kuunganisha tu na wakati faili fulani zinabadilika.
Asante kwa mchango Hiroyuki Sato ()!
Ufuatiliaji wa GitLab Kiotomatiki na Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana sasa imejumuishwa kwenye kifurushi chetu cha Omnibus, hivyo kurahisisha kuelewa jinsi mfano wako unavyofanya kazi.
Badilisha kukufaa grafana['enable'] = true Π² gitlab.rb, na Grafana itapatikana kwa: https://your.gitlab.instance/-/grafana. Katika siku za usoni sisi pia "kutoka kwenye sanduku".
Tazama epics msingi katika utepe wa epics
(MWISHO, DHAHABU)
Tulianzisha hivi majuzi , kuruhusu matumizi ya epics ya epics.
Katika GitLab 11.9, tumerahisisha kutazama uhusiano huu. Sasa unaweza kuona sio tu epic mama ya epic fulani, lakini mti mzima wa epic kwenye upau wa kando upande wa kulia. Unaweza kuona kama epics hizi zimefungwa au la, na unaweza kuziendea moja kwa moja.
Unganisha kwa kazi mpya kutoka kwa kazi iliyohamishwa na kufungwa
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Katika GitLab, unaweza kuhamisha suala kwa mradi mwingine kwa urahisi kwa kutumia utepe au hatua ya haraka. Nyuma ya pazia, kazi iliyopo imefungwa na kazi mpya inaundwa katika mradi lengwa na data yote iliyonakiliwa, ikijumuisha madokezo ya mfumo na sifa za upau wa kando. Hii ni sifa kubwa.
Kwa kuzingatia kwamba kuna maelezo ya mfumo kuhusu hoja, watumiaji wakati wa kutazama kazi iliyofungwa wamechanganyikiwa na hawawezi kutambua kwamba kazi hiyo ilifungwa kwa sababu ya hoja.
Kwa toleo hili, tunaweka wazi katika aikoni iliyo juu ya ukurasa wa toleo funge kwamba limehamishwa, na pia tunajumuisha kiungo kilichopachikwa cha toleo jipya ili mtu yeyote anayetua kwenye toleo la zamani aweze haraka. nenda kwa mpya.
Ujumuishaji wa YouTrack
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
GitLab inaunganishwa na mifumo mingi ya ufuatiliaji wa masuala ya nje, na kuifanya iwe rahisi kwa timu kutumia GitLab kwa vipengele vingine huku ikidumisha zana ya chaguo lao la kudhibiti suala.
Katika toleo hili tumeongeza uwezo wa kuunganisha YouTrack kutoka JetBrains.
Tungependa kumshukuru Kotau Jauchen kwa mchango wake ()!
Kubadilisha ukubwa wa mti wa ombi la kuunganisha
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Unapotazama mabadiliko ya ombi la kuunganisha, sasa unaweza kubadilisha ukubwa wa mti ili kuonyesha majina ya faili ndefu au kuhifadhi nafasi kwenye skrini ndogo.
Nenda kwenye upau wa kazi wa hivi majuzi
(STARTER, PREMIUM, ULTIMATE, BRONZE, FEDHA, DHAHABU)
Dashibodi ni muhimu sana, na timu huunda dashibodi nyingi kwa kila mradi na kikundi. Hivi majuzi tuliongeza upau wa kutafutia ili kuchuja kwa haraka vidirisha vyote unavyopenda.
Katika GitLab 11.9 pia tulianzisha sehemu hivi karibuni katika orodha kunjuzi. Kwa njia hii unaweza kurukia kwa haraka vidirisha ambavyo umeingiliana navyo hivi majuzi.
Uwezo wa watengenezaji kuunda matawi yaliyolindwa
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Matawi yaliyolindwa huzuia msimbo ambao haujakaguliwa kusogezwa au kuunganishwa. Hata hivyo, ikiwa hakuna mtu anayeruhusiwa kuhamisha matawi yaliyohifadhiwa, basi hakuna mtu anayeweza kuunda tawi jipya la ulinzi: kwa mfano, tawi la kutolewa.
Katika GitLab 11.9, wasanidi wanaweza kuunda matawi yaliyolindwa kutoka kwa matawi ambayo tayari yamelindwa kupitia GitLab au API. Kutumia Git kusonga tawi jipya lililolindwa bado kuna kikomo ili kuzuia kuunda matawi mapya yaliyolindwa kwa bahati mbaya.
Utoaji wa Kitu cha Git kwa Uma Huria (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking inaruhusu mtu yeyote kuchangia miradi ya chanzo huria: bila ruhusa ya kuandika, kwa kunakili tu hazina katika mradi mpya. Kuhifadhi nakala kamili za hazina za Git zilizogawanyika mara kwa mara haifai. Sasa na Git alternatives uma hushiriki vitu vya kawaida kutoka kwa mradi wa mzazi kwenye dimbwi la kitu ili kupunguza mahitaji ya uhifadhi wa diski.
Bwawa la vitu vya uma huundwa kwa ajili ya miradi iliyofunguliwa pekee wakati hifadhi ya haraka imewashwa. Vidimbwi vya vipengee vimewezeshwa kwa kutumia kigezo cha kukokotoa object_pools.
Kuchuja orodha ya maombi ya kuunganisha na waidhinishaji waliokabidhiwa
(STARTER, PREMIUM, ULTIMATE, BRONZE, FEDHA, DHAHABU)
Ukaguzi wa msimbo ni utaratibu wa kawaida kwa mradi wowote wenye mafanikio, lakini inaweza kuwa vigumu kwa mkaguzi kufuatilia maombi ya kuunganisha.
Katika GitLab 11.9, orodha ya maombi ya kuunganisha inachujwa na mwidhinishaji aliyekabidhiwa. Kwa njia hii unaweza kupata maombi ya kuunganisha yaliyoongezwa kwako kama mkaguzi.
Asante kwa Glewin Wiechert kwa michango yake ()!
Njia za mkato za faili inayofuata na ya awali katika ombi la kuunganisha
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Unapotazama mabadiliko kwenye ombi la kuunganisha, unaweza kubadilisha haraka kati ya faili ukitumia ]au j kuhamia faili inayofuata na [ au k kwenda kwenye faili iliyotangulia.
Kurahisisha .gitlab-ci.yml kwa miradi isiyo na seva
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Imejengwa juu ya utendaji GitLab CI, kiolezo kisicho na seva gitlab-ci.yml imerahisishwa sana. Ili kutambulisha vipengele vipya katika matoleo yajayo, huhitaji kufanya mabadiliko kwenye faili hii.
Usaidizi wa jina la mwenyeji
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Wakati wa kupeleka kidhibiti cha Kubernetes Ingress, baadhi ya majukwaa hurudi kwenye anwani ya IP (kwa mfano, GKE ya Google), huku mengine yakirudi kwenye jina la DNS (kwa mfano, AWS's EKS).
Muunganisho wetu wa Kubernetes sasa unaauni aina zote mbili za miisho ya kuonyesha katika sehemu clusters mradi.
Asante kwa Aaron Walker kwa mchango wake ()!
Kuzuia ufikiaji wa kuingia kwa JupyterHub kwa wanachama wa timu/mradi pekee
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Kutuma JupyterHub kwa kutumia muunganisho wa Kubernetes ya GitLab ni njia nzuri ya kudumisha na kutumia Madaftari ya Jupyter katika timu kubwa. Pia ni muhimu kudhibiti ufikiaji wao wakati wa kutuma data ya siri au ya kibinafsi.
Katika GitLab 11.9, uwezo wa kuingia katika matukio ya JupyterHub yaliyotumwa kupitia Kubernetes ni washiriki wa mradi walio na ufikiaji wa wasanidi programu (kupitia kikundi au mradi).
Masafa ya muda yanayoweza kubinafsishwa kwa mipango ya paneli za usalama
(MWISHO, DHAHABU)
Dashibodi ya Usalama ya Timu inajumuisha ramani ya uwezekano wa kuathiriwa ili kutoa muhtasari wa hali ya sasa ya usalama ya miradi ya timu. Hii ni muhimu sana kwa wakurugenzi wa usalama kuanzisha michakato na kuelewa jinsi timu inavyofanya kazi.
Katika GitLab 11.9, sasa unaweza kuchagua kipindi cha ramani hii ya athari. Kwa chaguo-msingi, hii ni siku 90 zilizopita, lakini unaweza kuweka muda hadi siku 60 au 30, kulingana na kiwango cha maelezo unayohitaji.
Hii haiathiri data kwenye vihesabio au orodha, pointi za data pekee zinazoonyeshwa kwenye mchoro.
Kuongeza kazi ya kuunda Auto DevOps kwa lebo
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Hatua ya uundaji wa Auto DevOps huunda muundo wa programu yako kwa kutumia Dockerfile ya mradi wako wa Heroku au kifurushi cha ujenzi.
Katika GitLab 11.9, picha inayotokana ya Docker iliyopachikwa kwenye bomba la lebo imepewa jina sawa na majina ya picha za kitamaduni kwa kutumia ahadi ya lebo badala ya ahadi ya SHA.
Asante kwa Aaron Walker kwa mchango wake!
Sasisha Kanuni ya Hali ya Hewa hadi toleo la 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, FEDHA, DHAHABU)
GitLab hutumia kuangalia jinsi mabadiliko yanavyoathiri hali ya msimbo na mradi wako.
Katika GitLab 11.9 tulisasisha injini hadi toleo la hivi karibuni () ili kutoa manufaa ya lugha ya ziada na usaidizi wa uchanganuzi tuli kwa Ubora wa Msimbo wa GitLab.
Asante kwa mshiriki wa timu ya GitLab Core Takuya Noguchi kwa michango yake ()!
Kukuza na kusogeza paneli ya vipimo
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Wakati wa kuchunguza hitilafu za utendakazi, mara nyingi husaidia kuangalia kwa karibu sehemu mahususi za kipimo fulani.
Kwa kutumia GitLab 11.9, watumiaji wataweza kuvuta hadi vipindi vya saa mahususi kwenye kidirisha cha vipimo, kusogeza katika kipindi chote cha muda, na kurejea kwa urahisi kwenye mwonekano wa muda wa awali. Hii hukuruhusu kutafiti kwa haraka na kwa urahisi matukio unayohitaji.
SAST kwa TypeScript
(MWISHO, DHAHABU)
ni lugha mpya ya programu kulingana na .
Katika GitLab 11.9, Jaribio la Usalama la Programu Isiyobadilika (SAST) huchanganua na kugundua udhaifu katika msimbo wa TypeScript, na kuwaonyesha katika wijeti ya ombi la kuunganisha, kiwango cha bomba na dashibodi ya usalama. Ufafanuzi wa Kazi ya Sasa sast hakuna haja ya kubadilisha, na pia imejumuishwa kiotomatiki .
SAST kwa miradi ya Maven ya moduli nyingi
(MWISHO, DHAHABU)
Miradi ya Maven mara nyingi hupangwa ili kuchanganya katika hazina moja. Hapo awali, GitLab haikuweza kuchanganua miradi kama hii kwa usahihi, na watengenezaji na wataalamu wa usalama hawakupokea ripoti za udhaifu.
GitLab 11.9 inatoa usaidizi uliopanuliwa kwa kipengele cha SAST kwa usanidi huu mahususi wa mradi, ikitoa uwezo wa kuzijaribu ili kubaini udhaifu kama ulivyo. Shukrani kwa kubadilika kwa vichanganuzi, usanidi umedhamiriwa kiotomatiki, na hauitaji kubadilisha chochote ili kutazama matokeo ya programu za Maven za moduli nyingi. Kama kawaida, maboresho sawa yanapatikana pia ndani .
GitLab Runner 11.9
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Leo pia tumetoa GitLab Runner 11.9! GitLab Runner ni mradi wa chanzo huria na hutumiwa kuendesha kazi za CI/CD na kutuma matokeo kwa GitLab.
Hapo chini kuna mabadiliko kadhaa katika GitLab Runner 11.9:
- .
- ΠΈ .
- . ni sawa .
- kwa msaada , ambayo itaonekana katika GitLab 11.10.
- .
- .
- Kusonga hati nyingi - pamoja na ΠΈ - katika Go.
- .
- .
- .
Orodha kamili ya mabadiliko inaweza kupatikana katika GitLab Runner changelog: .
Maboresho ya schema ya GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Maboresho yafuatayo yamefanywa kwa chati ya GitLab:
- Usaidizi umeongezwa kwa Google Cloud Memorystore.
- Mipangilio ya kazi ya Cron , kwani hutumiwa na huduma kadhaa.
- Usajili umesasishwa hadi toleo la 2.7.1.
- Imeongeza mpangilio mpya ili kufanya sajili ya GitLab iendane na matoleo ya Docker kabla ya 1.10. Ili kuwezesha, sakinisha
registry.compatibility.schema1.enabled: true.
Uboreshaji wa utendaji
(CORE, Starter, PREMIUM, ULTIMATE, BILA MALIPO, SHABA, FEDHA, DHAHABU)
Tunaendelea kuboresha utendakazi wa GitLab kwa kila toleo la matukio ya GitLab ya saizi zote. Hapa kuna maboresho kadhaa katika GitLab 11.9:
- .
- .
- .
- .
Maboresho ya Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 inajumuisha maboresho yafuatayo ya Omnibus:
- GitLab 11.9 inajumuisha , , ambayo toleo lake la hivi punde linajumuisha MFA ya Toleo la Timu, utendakazi wa picha ulioboreshwa, na zaidi. Toleo hili pia linajumuisha ; sasisho linapendekezwa.
- Imeongeza mpangilio mpya ili kufanya sajili ya GitLab iendane na matoleo ya Docker kabla ya 1.10. Ili kuwezesha, sakinisha
registry['compatibility_schema1_enabled'] = true Π² gitlab.rb. - Sajili ya GitLab sasa inasafirisha vipimo vya Prometheus na inafuatiliwa kiotomatiki na zinazoingia .
- Usaidizi ulioongezwa kwa Google Cloud Memorystore, ambayo inahitaji .
opensslimesasishwa hadi toleo la 1.0.2r,nginx- hadi toleo la 1.14.2,python- hadi toleo la 3.4.9,jemalloc- hadi toleo la 5.1.0,docutils- hadi toleo la 0.13.1,gitlab-monitor- hadi toleo la 3.2.0.
Vipengele vilivyopitwa na wakati
GitLab Geo itatoa uhifadhi wa haraka katika GitLab 12.0
GitLab Geo inahitajika kupunguza ushindani (hali ya mbio) kwenye nodi za sekondari. Hii ilibainishwa katika .
Katika GitLab tumeongeza hitaji hili kwa nyaraka za Geo: .
Katika GitLab sudo gitlab-rake gitlab: geo: check hukagua kama hifadhi ya haraka imewashwa na miradi yote imehamishwa. Sentimita. . Ikiwa unatumia Geo, tafadhali endesha ukaguzi huu na uhamishe haraka iwezekanavyo.
Katika GitLab onyo lililozimwa kabisa itaonyeshwa kwenye ukurasa Eneo la Usimamizi βΊ Geo βΊ Nodi, ikiwa ukaguzi hapo juu hauruhusiwi.
Katika GitLab Geo itatumia mahitaji ya hifadhi ya haraka. Sentimita. .
Tarehe ya kufutwa: 22 2019 Juni,
Ujumuishaji wa Hipchat
Hipchat . Kwa kuongeza, katika toleo la 11.9 .
Tarehe ya kufutwa: 22 2019 Machi,
Msaada wa CentOS 6 kwa GitLab Runner kwa kutumia mtekelezaji wa Docker
GitLab Runner haitumii CentOS 6 wakati wa kutumia Docker kwenye GitLab 11.9. Haya ni matokeo ya sasisho la maktaba ya msingi ya Docker, ambayo haitumii tena CentOS 6. Kwa maelezo zaidi, angalia. .
Tarehe ya kufutwa: 22 2019 Machi,
Njia za urithi za GitLab Runner zilizopitwa na wakati
Kufikia Gitlab 11.9, GitLab Runner hutumia cloning / kuita hazina. Hivi sasa, GitLab Runner itatumia njia ya zamani ikiwa mpya haitumiki.
Katika GitLab 11.0, tulibadilisha mwonekano wa usanidi wa seva ya metriki kwa GitLab Runner. metrics_server itaondolewa kwa upendeleo listen_address katika GitLab 12.0. Tazama maelezo zaidi ndani . Na maelezo zaidi ndani .
Katika toleo la 11.3, GitLab Runner ilianza kusaidia , ambayo ilisababisha mipangilio mipya ya . Katika Jedwali la mabadiliko na maagizo ya kuhamia kwenye usanidi mpya hutolewa. Tazama maelezo zaidi ndani .
Njia hizi hazipatikani tena katika GitLab 12.0. Kama mtumiaji, huhitaji kubadilisha chochote isipokuwa kuhakikisha kuwa mfano wako wa GitLab unatumia toleo la 11.9+ unapopata toleo jipya la GitLab Runner 12.0.
Tarehe ya kufutwa: 22 2019 Juni,
Kigezo kilichoacha kutumika cha kipengele cha kuingia cha GitLab Runner
11.4 GitLab Runner inatanguliza kigezo cha kipengele kurekebisha matatizo kama vile ΠΈ .
Katika GitLab 12.0 tutabadilika kwa tabia sahihi kana kwamba mpangilio wa kipengele umezimwa. Tazama maelezo zaidi ndani .
Tarehe ya kufutwa: 22 2019 Juni,
Usaidizi ulioacha kutumika wa usambazaji wa Linux unaofikia EOL kwa GitLab Runner
Baadhi ya usambazaji wa Linux ambao GitLab Runner inaweza kusakinishwa umetimiza madhumuni yao.
Katika GitLab 12.0, GitLab Runner haitasambaza tena vifurushi kwa usambazaji kama huo wa Linux. Orodha kamili ya usambazaji ambayo haitumiki tena inaweza kupatikana katika yetu . Asante kwa Javier Ardo () kwa ajili yake !
Tarehe ya kufutwa: 22 2019 Juni,
Kuondoa amri za zamani za GitLab Runner Helper
Kama sehemu ya juhudi zetu za kuunga mkono ilibidi kuachana na amri zingine za zamani ambazo hutumiwa .
Katika GitLab 12.0, GitLab Runner inazinduliwa kwa kutumia amri mpya. Hii huathiri tu watumiaji wanaobatilisha . Tazama maelezo zaidi ndani .
Tarehe ya kufutwa: 22 2019 Juni,
Watengenezaji wanaweza kuondoa vitambulisho vya Git kwenye GitLab 11.10
Kuondoa au kuhariri madokezo ya toleo kwa lebo za Git katika matawi ambayo hayajachaguliwa kumepunguzwa tu kwa kihistoria .
Kwa kuwa wasanidi programu wanaweza kuongeza vitambulisho na kurekebisha na kufuta matawi ambayo hayajalindwa, wasanidi programu wanapaswa kuwa na uwezo wa kufuta lebo za Git. Katika GitLab 11.10 katika muundo wetu wa ruhusa ili kuboresha utendakazi na kusaidia wasanidi programu kutumia vitambulisho vyema na kwa ufanisi zaidi.
Ikiwa ungependa kudumisha kizuizi hiki kwa watunzaji na wamiliki, tumia .
Tarehe ya kufutwa: 22 Aprili 2019 mji
Usaidizi wa Prometheus 1.x katika Omnibus GitLab
Kuanzia na GitLab , toleo la ndani la Prometheus 1.0 limeondolewa kwenye Omnibus GitLab. . Hata hivyo, umbizo la vipimo halioani na toleo la 1.0. Matoleo yaliyopo yanaweza kuboreshwa hadi 2.0 na, ikiwa ni lazima, data kuhamishwa .
Katika toleo la GitLab Prometheus 2.0 itasakinishwa kiotomatiki ikiwa sasisho halijasakinishwa. Data kutoka Prometheus 1.0 itapotea kwa sababu... hazivumiliwi.
Tarehe ya kufutwa: 22 2019 Juni,
TLSv1.1
Kuanzia na GitLab ili kuboresha usalama. Hili hurekebisha masuala mengi, ikiwa ni pamoja na Heartbleed, na kufanya GitLab PCI DSS 3.1 itii nje ya boksi.
Ili kuzima mara moja TLS v1.1, weka nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband na kukimbia gitlab-ctl reconfigure.
Tarehe ya kufutwa: 22 2019 Juni,
Kiolezo cha OpenShift cha usakinishaji wa GitLab
Rasmi - njia iliyopendekezwa ya kuendesha GitLab kwenye Kubernetes, pamoja na .
kusakinisha GitLab imeacha kutumika na haitatumika tena .
Tarehe ya kufutwa: 22 2019 Juni,
Ufafanuzi wa awali wa kazi za usalama
Pamoja na utangulizi ufafanuzi wowote wa awali wa kazi utaacha kutumika na utaondolewa katika GitLab 12.0 au baadaye.
Sasisha ufafanuzi wa kazi yako ili utumie sintaksia mpya na unufaike na vipengele vyote vipya vya usalama vinavyotolewa na GitLab.
Tarehe ya kufutwa: Juni 22, 2019
Sehemu ya Maelezo ya Mfumo kwenye paneli ya msimamizi
GitLab inawasilisha habari kuhusu mfano wako wa GitLab ndani admin/system_info, lakini maelezo haya yanaweza yasiwe sahihi.
Sisi jopo la msimamizi katika GitLab 12.0 na tunapendekeza kutumia .
Tarehe ya kufutwa: 22 2019 Juni,
Chanzo: mapenzi.com