Mabilis na matukoy ang mga na-leak na sikreto
Mukhang isang maliit na pagkakamali ang hindi sinasadyang pagpasa ng mga kredensyal sa isang nakabahaging repositoryo. Gayunpaman, ang mga kahihinatnan ay maaaring maging seryoso. Kapag nakuha na ng attacker ang iyong password o API key, kukunin niya ang iyong account, i-lock out ka at gagamitin ang iyong pera sa panloloko. Bilang karagdagan, posible ang isang domino effect: ang pag-access sa isang account ay nagbubukas ng access sa iba. Mataas ang pusta, kaya napakahalagang malaman ang tungkol sa mga na-leak na lihim sa lalong madaling panahon.
Sa release na ito ipinakilala namin ang opsyon bilang bahagi ng aming SAST functionality. Ang bawat commit ay ini-scan sa CI/CD job para sa mga lihim. Mayroong isang lihim - at ang developer ay nakatanggap ng isang babala sa kahilingan sa pagsasama. Binawi nito ang mga na-leak na kredensyal sa lugar at gumagawa ng mga bago.
Pagtitiyak ng wastong pamamahala sa pagbabago
Habang lumalaki ito at nagiging mas kumplikado, ang pagpapanatili ng pagkakapare-pareho sa pagitan ng iba't ibang bahagi ng isang organisasyon ay nagiging mas mahirap. Kung mas maraming user ng application at mas mataas ang kita, mas seryoso ang mga kahihinatnan ng pagsasama ng mali o hindi ligtas na code. Para sa maraming organisasyon, ang pagtiyak ng wastong proseso ng pagsusuri bago ang pagsasama ng code ay isang mahigpit na kinakailangan dahil napakataas ng mga panganib.
Ang GitLab 11.9 ay nagbibigay sa iyo ng higit na kontrol at isang mas mahusay na istraktura, salamat sa . Dati, para makakuha ng pahintulot, kailangan mo lang tukuyin ang isang indibidwal o grupo (bawat miyembro ay maaaring magbigay ng pahintulot). Maaari ka na ngayong magdagdag ng maraming panuntunan upang ang isang kahilingan sa pagsasama ay nangangailangan ng pahintulot mula sa mga partikular na indibidwal o kahit na maraming miyembro ng isang partikular na grupo. Bilang karagdagan, ang tampok na Mga May-ari ng Kodigo ay isinama sa mga panuntunan sa permit, na ginagawang madaling makilala ang taong nagbigay ng permit.
Nagbibigay-daan ito sa mga organisasyon na magpatupad ng mga kumplikadong proseso ng paglutas habang pinapanatili ang pagiging simple ng isang GitLab app kung saan nakikita at naa-access ang mga isyu, code, pipeline, at data ng pagsubaybay upang makagawa ng mga desisyon at mapabilis ang proseso ng paglutas.
Ang ChatOps ay open source na ngayon
Ang GitLab ChatOps ay isang malakas na tool sa automation na nagbibigay-daan sa iyong magpatakbo ng anumang trabaho sa CI/CD at direktang i-query ang status nito sa mga chat app tulad ng Slack at Mattermost. , ang ChatOps ay bahagi ng subscription sa GitLab Ultimate. Batay ΠΈ , kung minsan ay binababa namin ang mga feature at hindi kailanman tumataas.
Sa kaso ng ChatOps, napagtanto namin na ang pagpapaandar na ito ay maaaring maging kapaki-pakinabang sa lahat, at ang pakikilahok ng komunidad ay maaaring makinabang sa mismong tampok.
Sa GitLab 11.9 kami , at sa gayon ito ay malayang magagamit na para magamit sa self-managed GitLab Core at sa GitLab.com at bukas sa komunidad.
At marami pang iba!
Napakaraming magagandang feature na available sa release na ito, hal. , ΠΈ , - na hindi na kami makapaghintay na sabihin sa iyo ang tungkol sa kanila!
Pinakamahalagang Empleyado () ngayong buwan ay kinikilala ni Marcel Amirault ()
Patuloy kaming tinulungan ni Marcel na pahusayin ang dokumentasyon ng GitLab. Siya upang mapabuti ang kalidad at kakayahang magamit ng aming mga dokumento. Domo arigato [maraming salamat (Japanese) - approx. trans.] Marcel, taos-puso naming pinahahalagahan ito!
Idinagdag ang mga pangunahing tampok sa paglabas ng GitLab 11.9
Pagtuklas ng mga lihim at kredensyal sa isang repositoryo
(ULTIMATE, GOLD)
Minsan hindi sinasadya ng mga developer na naglalabas ng mga lihim at kredensyal sa mga malalayong imbakan. Kung may access ang ibang tao sa source na ito, o kung pampubliko ang proyekto, malalantad ang sensitibong impormasyon at magagamit ng mga attacker para ma-access ang mga resource gaya ng mga deployment environment.
Ang GitLab 11.9 ay may bagong pagsubok - "Secret Detection". Ini-scan nito ang mga nilalaman ng repositoryo na naghahanap ng mga API key at iba pang impormasyon na hindi dapat naroroon. Ipinapakita ng GitLab ang mga resulta sa ulat ng SAST sa widget ng Merge Request, mga ulat sa pipeline, at mga dashboard ng seguridad.
Kung na-enable mo na ang SAST para sa iyong application, wala kang kailangang gawin, samantalahin lang ang bagong feature na ito. Kasama rin ito sa pagsasaayos default.
Mga panuntunan para sa paglutas ng mga kahilingan sa pagsasama
(PREMIUM, ULTIMATE, SILVER, GOLD)
Ang pagsusuri ng code ay isang mahalagang elemento ng bawat matagumpay na proyekto, ngunit hindi palaging malinaw kung sino ang dapat magsuri ng mga pagbabago. Kadalasan ay kanais-nais na magkaroon ng mga tagasuri mula sa iba't ibang team: ang development team, ang user experience team, ang production team.
Nagbibigay-daan sa iyo ang mga panuntunan sa pahintulot na pahusayin ang proseso ng pakikipag-ugnayan sa pagitan ng mga taong kasangkot sa pagsusuri ng code sa pamamagitan ng pagtukoy sa lupon ng mga awtorisadong nag-aapruba at ang minimum na bilang ng mga pahintulot. Ang mga panuntunan sa paglutas ay ipinapakita sa widget ng kahilingan sa pagsasama upang mabilis mong maitalaga ang susunod na tagasuri.
Sa GitLab 11.8, ang mga panuntunan sa pahintulot ay hindi pinagana bilang default. Simula sa GitLab 11.9, available ang mga ito bilang default. Sa GitLab 11.3 ipinakilala namin ang opsyon upang matukoy ang mga miyembro ng pangkat na responsable para sa mga indibidwal na code sa loob ng isang proyekto. Ang tampok na Mga May-ari ng Code ay isinama sa mga panuntunan sa pahintulot upang palagi mong mahanap ang mga tamang tao upang suriin ang mga pagbabago.
Inilipat ang ChatOps sa Core
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Orihinal na ipinakilala sa GitLab Ultimate 10.6, ang ChatOps ay lumipat sa GitLab Core. Nag-aalok ang GitLab ChatOps ng kakayahang magpatakbo ng mga trabaho sa GitLab CI sa pamamagitan ng Slack gamit ang feature .
Kami ay bukas na pinagkukunan ang tampok na ito ayon sa aming . Sa mas madalas na paggamit nito, mas malaki ang kontribusyon ng komunidad.
Pag-audit ng mga parameter ng function
(PREMIUM, ULTIMATE, SILVER, GOLD)
Ang mga operasyon tulad ng pagdaragdag, pagtanggal, o pagbabago ng mga parameter ng tampok ay naka-log na ngayon sa log ng pag-audit ng GitLab, para makita mo kung ano ang binago at kailan. Nagkaroon ng aksidente at kailangan mong makita kung ano ang nagbago kamakailan? O kailangan mo lang bang suriin kung paano binago ang mga parameter ng function bilang bahagi ng isang pag-audit? Ngayon ito ay napakadaling gawin.
Pagtugon sa Mga Kahinaan sa Kahilingan ng Pagsamahin
(ULTIMATE, GOLD)
Upang mabilis na malutas ang mga kahinaan sa code, ang proseso ay dapat na simple. Mahalagang gawing simple ang mga patch ng seguridad, na nagbibigay-daan sa mga developer na tumuon sa kanilang mga responsibilidad. Sa GitLab 11.7 kami , ngunit kailangan itong i-download, ilapat nang lokal, at pagkatapos ay itulak sa malayong imbakan.
Sa GitLab 11.9 ang prosesong ito ay awtomatiko. Ayusin ang mga kahinaan nang hindi umaalis sa GitLab web interface. Direktang ginawa ang isang kahilingan sa pagsama-sama mula sa window ng impormasyon ng kahinaan, at ang bagong sangay na ito ay maglalaman na ng pag-aayos. Pagkatapos suriin upang makita kung naresolba ang isyu, idagdag ang pag-aayos sa upstream na sangay kung ok ang pipeline.
Pagpapakita ng mga resulta ng pag-scan ng container sa panel ng seguridad ng grupo
(ULTIMATE, GOLD)
Ang dashboard ng seguridad ng team ay nagbibigay-daan sa mga team na tumuon sa mga isyu na pinaka-kritikal sa kanilang trabaho, na nagbibigay ng malinaw at detalyadong pangkalahatang-ideya ng lahat ng potensyal na kahinaan na maaaring makaapekto sa mga application. Iyon ang dahilan kung bakit mahalagang naglalaman ang dashboard ng lahat ng kinakailangang impormasyon sa isang lugar at nagbibigay-daan sa mga user na mag-drill down sa data bago lutasin ang mga kahinaan.
Sa GitLab 11.9, idinagdag ang mga resulta ng pag-scan ng container sa dashboard, bilang karagdagan sa mga umiiral nang resulta ng SAST at dependency scan. Ngayon ang buong pangkalahatang-ideya ay nasa isang lugar, anuman ang pinagmulan ng problema.
Mga template ng CI/CD para sa mga trabaho sa seguridad
(ULTIMATE, GOLD)
Ang mga tampok ng seguridad ng GitLab ay mabilis na umuunlad at nangangailangan ng patuloy na pag-update upang mapanatiling mahusay at secure ang iyong code. Mahirap baguhin ang kahulugan ng trabaho kapag namamahala ka ng maraming proyekto. At naiintindihan din namin na walang gustong makipagsapalaran sa paggamit ng pinakabagong bersyon ng GitLab nang hindi natitiyak na ganap itong tugma sa kasalukuyang instance ng GitLab.
Dahil dito, ipinakilala namin sa GitLab 11.7 ang isang bagong mekanismo para sa pagtukoy ng mga trabaho gamit ang .
Simula sa GitLab 11.9 mag-aalok kami ng mga built-in na template para sa lahat ng trabaho sa seguridad: halimbawa, sast ΠΈ dependency_scanning, - tugma sa kaukulang bersyon ng GitLab.
Direktang isama ang mga ito sa iyong configuration, at ia-update ang mga ito sa system sa tuwing mag-a-upgrade ka sa bagong bersyon ng GitLab. Ang mga pagsasaayos ng pipeline ay hindi nagbabago.
Ang bagong paraan ng pagtukoy sa mga trabahong panseguridad ay opisyal at hindi sumusuporta sa anumang iba pang nakaraang mga kahulugan ng trabaho o mga snippet ng code. Dapat mong i-update ang iyong kahulugan sa lalong madaling panahon upang magamit ang bagong keyword
template. Maaaring alisin ang suporta para sa anumang iba pang syntax sa GitLab 12.0 o iba pang mga release sa hinaharap.
Iba pang mga pagpapabuti sa GitLab 11.9
Tumugon sa komento
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang GitLab ay may mga talakayan sa mga paksa. Hanggang ngayon, ang taong sumulat ng orihinal na komento ay kailangang magpasya mula sa simula kung gusto nila ng talakayan.
Niluwagan namin ang paghihigpit na ito. Kumuha ng anumang komento sa GitLab (sa mga isyu, pagsasama-sama ng mga kahilingan, at epiko) at tumugon dito, sa gayon ay magsisimula ng talakayan. Sa ganitong paraan, mas organisado ang pakikipag-ugnayan ng mga koponan.
Mga template ng proyekto para sa .NET, Go, iOS at Pages
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Upang gawing mas madali para sa mga user na lumikha ng mga bagong proyekto, nag-aalok kami ng ilang mga bagong template ng proyekto:
- Elementarya , na kinabibilangan ng isang batayang aplikasyon sa CI.
- Isang handa nang gamitin na template na pinagsasama at GitLab CI/CD.
- , handa na para sa paunang pagpapasadya sa GitLab. Tandaan na dahil nangangailangan ang mga build ng iOS ng dedikadong MacOS runner, kakailanganin mong magbigay ng sarili mong build server kung gusto mong gamitin ito sa GitLab CI/CD.
- na-configure upang gumana sa Netlify.
Humingi ng pahintulot para sa mga kahilingan sa pagsasama-sama mula sa Mga May-ari ng Code
(PREMIUM, ULTIMATE, SILVER, GOLD)
Hindi palaging halata kung sino ang nag-aapruba ng kahilingan sa pagsasama.
Sinusuportahan na ngayon ng GitLab ang pag-aatas ng kahilingan sa pagsasama na maaprubahan batay sa kung anong mga file ang binago ng kahilingan, gamit ang . Ang Mga May-ari ng Code ay itinalaga gamit ang isang file na tinatawag CODEOWNERS, ang format ay katulad ng gitattributes.
Idinagdag ang suporta para sa awtomatikong pagtatalaga sa Mga May-ari ng Code bilang mga taong responsable sa pag-apruba ng kahilingan sa pagsasama .
Paglipat ng mga File sa Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ngayon, na pinalitan ang pangalan ng file o direktoryo, maaari mo itong ilipat mula sa Web IDE patungo sa repositoryo kasama ang bagong landas.
Mga tag sa alpabetikong pagkakasunud-sunod
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang mga tag ng GitLab ay hindi kapani-paniwalang maraming nalalaman, at ang mga koponan ay patuloy na naghahanap ng mga bagong gamit para sa kanila. Alinsunod dito, ang mga user ay madalas na nagdaragdag ng maraming tag sa isang isyu, kahilingan sa pagsasanib, o epiko.
Sa GitLab 11.9, ginawa naming mas madali ang paggamit ng mga label. Para sa mga isyu, mga kahilingan sa pagsasanib, at mga epiko, ang mga label na ipinapakita sa sidebar ay nakaayos sa pagkakasunud-sunod ng alpabeto. Nalalapat din ito sa pagtingin sa listahan ng mga bagay na ito.
Mabilis na komento kapag nagpi-filter ng mga aksyon ayon sa gawain
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ipinakilala namin kamakailan ang isang tampok na nagbibigay-daan sa mga user na i-filter ang feed ng aktibidad ayon sa mga gawain, pagsasama-sama ng mga kahilingan o epiko, na nagpapahintulot sa kanila na tumutok lamang sa mga komento o tala ng system. Naka-save ang setting na ito para sa bawat user sa system, at maaaring mangyari na maaaring hindi napagtanto ng isang user na kapag tumitingin ng isyu pagkalipas ng ilang araw, nakakita sila ng na-filter na feed. Pakiramdam niya ay hindi siya makapag-iwan ng komento.
Pinahusay namin ang pakikipag-ugnayang ito. Ngayon ang mga user ay maaaring mabilis na lumipat sa isang mode na nagbibigay-daan sa kanila na mag-iwan ng mga komento nang hindi nag-i-scroll pabalik sa tuktok ng feed. Nalalapat ito sa mga gawain, mga kahilingan sa pagsasanib, at mga epiko.
Pagbabago ng pagkakasunud-sunod ng mga epiko ng bata
(ULTIMATE, GOLD)
Pinalabas namin kamakailan , na nagpapahintulot sa paggamit ng mga epiko ng mga epiko (bilang karagdagan sa mga gawaing pambata ng mga epiko).
Maaari mo na ngayong muling ayusin ang pagkakasunud-sunod ng mga epiko ng bata sa pamamagitan lamang ng pag-drag at pag-drop, tulad ng mga isyu sa bata. Ang mga koponan ay maaaring gumamit ng pagkakasunud-sunod upang ipakita ang priyoridad o matukoy ang pagkakasunud-sunod kung saan dapat tapusin ang trabaho.
Mga mensahe ng custom na header at footer system sa web at email
(CORE, STARTER, PREMIUM, ULTIMATE)
Nagdagdag kami dati ng feature na nagbibigay-daan sa mga custom na mensahe ng header at footer na lumabas sa bawat page sa GitLab. Mainit itong natanggap, at ginagamit ito ng mga team para magbahagi ng mahalagang impormasyon, gaya ng mga mensahe ng system na nauugnay sa kanilang GitLab instance.
Nasasabik kaming dalhin ang feature na ito sa Core para mas maraming tao ang makakagamit nito. Bukod pa rito, pinapayagan namin ang mga user na opsyonal na ipakita ang parehong mga mensahe sa lahat ng email na ipinadala sa pamamagitan ng GitLab para sa pagkakapare-pareho sa iba pang GitLab touchpoint ng user.
I-filter ayon sa mga kumpidensyal na gawain
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang Mga Kumpidensyal na Isyu ay isang kapaki-pakinabang na tool para sa mga koponan upang paganahin ang mga pribadong talakayan sa mga sensitibong paksa sa loob ng isang bukas na proyekto. Sa partikular, mainam ang mga ito para sa pagtatrabaho sa mga kahinaan sa seguridad. Hanggang ngayon, hindi naging madali ang pamamahala sa mga sensitibong gawain.
Sa GitLab 11.9, ang listahan ng isyu sa GitLab ay na-filter na ngayon ng mga sensitibo o hindi sensitibong isyu. Nalalapat din ito sa paghahanap ng mga gawain gamit ang API.
Salamat kay Robert Schilling para sa kanyang kontribusyon)!
Pag-edit ng Knative Domain Pagkatapos ng Deployment
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang pagtukoy ng custom na domain kapag nag-i-install ng Knative ay nagbibigay-daan sa iyong maghatid ng iba't ibang serverless na mga application/feature mula sa isang natatanging endpoint.
Binibigyang-daan ka na ngayon ng pagsasama ng Kubernetes sa GitLab na baguhin/i-update ang domain ng user pagkatapos i-deploy ang Knative sa cluster ng Kubernetes.
Sinusuri ang format ng sertipiko ng Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Kapag nagdaragdag ng umiiral nang Kubernetes cluster, bini-verify na ngayon ng GitLab na ang CA certificate na inilagay ay nasa wastong PEM format. Inaalis nito ang mga potensyal na error sa pagsasama ng Kubernetes.
Pagpapalawak ng merge request comparison utility sa buong file
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Kapag tinitingnan ang mga pagbabago sa isang kahilingan sa pagsasanib, maaari mo na ngayong pahabain ang diff utility sa bawat file na batayan upang ipakita ang buong file para sa higit pang konteksto, at mag-iwan ng mga komento sa mga hindi nabagong linya.
Magsagawa ng mga partikular na trabaho batay sa mga kahilingan sa pagsasanib lamang kapag nagbago ang ilang partikular na file
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang GitLab 11.6 ay nagdagdag ng kakayahang tukuyin para sa mga trabaho sa pipeline upang ang mga user ay makapagsagawa lamang ng mga partikular na gawain kapag gumagawa ng kahilingan sa pagsasama.
Ngayon ay pinapalawak namin ang functionality na ito: naidagdag na ang logic ng koneksyon , at ang mga user ay makakapagsagawa ng mga partikular na trabaho para lamang sa mga kahilingan sa pagsasanib at kapag nagbago lang ang ilang partikular na file.
Salamat sa kontribusyon Hiroyuki Sato ()!
Automated GitLab Monitoring gamit ang Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Ang Grafana ay kasama na ngayon sa aming Omnibus package, na ginagawang mas madaling maunawaan kung paano gumagana ang iyong instance.
I-customize grafana['enable'] = true Π² gitlab.rb, at ang Grafana ay magiging available sa: https://your.gitlab.instance/-/grafana. Sa malapit na hinaharap gagawin din natin "mula sa kahon".
Tingnan ang mga pangunahing epiko sa sidebar ng epiko
(ULTIMATE, GOLD)
Nagpakilala kami kamakailan , na nagpapahintulot sa paggamit ng mga epiko ng mga epiko.
Sa GitLab 11.9, ginawa naming mas madali ang pagtingin sa kaugnayang ito. Ngayon ay makikita mo hindi lamang ang ina epiko ng isang partikular na epiko, ngunit ang buong epikong puno sa sidebar sa kanan. Maaari mong makita kung ang mga epikong ito ay sarado o hindi, at maaari ka ring direktang pumunta sa kanila.
Mag-link sa isang bagong gawain mula sa isang inilipat at saradong gawain
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Sa GitLab, madali mong mailipat ang isang isyu sa isa pang proyekto gamit ang sidebar o mabilisang pagkilos. Sa likod ng mga eksena, ang kasalukuyang gawain ay sarado at ang isang bagong gawain ay nilikha sa target na proyekto kasama ang lahat ng kinopyang data, kabilang ang mga tala ng system at mga katangian ng sidebar. Ito ay isang mahusay na tampok.
Dahil mayroong isang tala ng system tungkol sa paglipat, ang mga gumagamit kapag tumitingin sa isang saradong gawain ay nalilito at hindi maaaring hindi mapagtanto na ang gawain ay sarado dahil sa isang paglipat.
Sa paglabas na ito, nililinaw namin sa icon sa tuktok ng pahina ng saradong isyu na inilipat ito, at nagsasama rin kami ng naka-embed na link sa bagong isyu upang ang sinumang mapunta sa lumang isyu ay mabilis na mag-navigate sa bago.
Pagsasama ng YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang GitLab ay sumasama sa maraming panlabas na sistema ng pagsubaybay sa isyu, na ginagawang madali para sa mga koponan na gamitin ang GitLab para sa iba pang mga function habang pinapanatili ang kanilang napiling tool sa pamamahala ng isyu.
Sa release na ito, idinagdag namin ang kakayahang isama ang YouTrack mula sa JetBrains.
Nais naming pasalamatan ang Kotau Jauchen para sa kanyang kontribusyon ()!
Pag-resize ng merge request file tree
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Kapag tinitingnan ang mga pagbabago sa kahilingan sa pagsasanib, maaari mo na ngayong baguhin ang laki ng file tree upang magpakita ng mahahabang pangalan ng file o makatipid ng espasyo sa mas maliliit na screen.
Pumunta sa mga kamakailang taskbar
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Ang mga dashboard ay lubhang kapaki-pakinabang, at ang mga koponan ay gumagawa ng maramihang mga dashboard para sa bawat proyekto at pangkat. Nagdagdag kami kamakailan ng isang search bar upang mabilis na i-filter ang lahat ng mga panel na interesado ka.
Sa GitLab 11.9 ay nagpakilala rin kami ng isang seksyon kamakailan lamang sa drop-down list. Sa ganitong paraan maaari kang mabilis na lumipat sa mga panel na kamakailan mong nakipag-ugnayan.
Kakayahang lumikha ng mga protektadong sangay ang mga developer
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Pinipigilan ng mga protektadong sangay na ilipat o i-merge ang hindi nasuri na code. Gayunpaman, kung walang sinuman ang pinahihintulutang ilipat ang mga protektadong sangay, walang sinuman ang makakagawa ng bagong protektadong sangay: halimbawa, isang sangay ng pagpapalabas.
Sa GitLab 11.9, maaaring lumikha ang mga developer ng mga protektadong sangay mula sa mga naprotektahang sangay sa pamamagitan ng GitLab o ang API. Ang paggamit ng Git upang ilipat ang isang bagong protektadong sangay ay limitado pa rin upang maiwasan ang aksidenteng paglikha ng mga bagong protektadong sangay.
Git Object Deduplication para sa Open Forks (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Binibigyang-daan ng Forking ang sinuman na mag-ambag sa mga open source na proyekto: nang walang pahintulot sa pagsulat, sa pamamagitan lamang ng pagkopya ng repositoryo sa isang bagong proyekto. Ang pag-iimbak ng mga kumpletong kopya ng mga madalas na naka-forked na Git repository ay hindi epektibo. Ngayon kasama si Git alternatives ang mga tinidor ay nagbabahagi ng mga karaniwang bagay mula sa parent na proyekto sa isang object pool upang bawasan ang mga kinakailangan sa imbakan ng disk.
Ginagawa lang ang mga fork object pool para sa mga bukas na proyekto kapag naka-enable ang naka-hash na storage. Pinagana ang mga Object pool gamit ang isang function parameter object_pools.
Pag-filter sa listahan ng mga kahilingan sa pagsasanib ng mga nakatalagang approver
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Ang pagsusuri ng code ay isang karaniwang kasanayan para sa anumang matagumpay na proyekto, ngunit maaaring mahirap para sa isang tagasuri na subaybayan ang mga kahilingan sa pagsasama.
Sa GitLab 11.9, ang listahan ng mga kahilingan sa pagsasanib ay sinasala ng nakatalagang approver. Sa ganitong paraan mahahanap mo ang mga kahilingan sa pagsasanib na idinagdag sa iyo bilang isang reviewer.
Salamat kay Glewin Wiechert para sa kanyang mga kontribusyon ()!
Mga shortcut para sa susunod at nakaraang file sa isang kahilingan sa pagsasama
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Habang tinitingnan ang mga pagbabago sa isang kahilingan sa pagsasama, maaari kang mabilis na lumipat sa pagitan ng mga file na ginagamit ]o j upang lumipat sa susunod na file at [ o k upang pumunta sa nakaraang file.
Pagpapasimple .gitlab-ci.yml para sa mga proyektong walang server
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Itinayo sa pag-andar GitLab CI, walang server na template gitlab-ci.yml lubos na pinasimple. Upang magpakilala ng mga bagong feature sa mga release sa hinaharap, hindi mo kailangang gumawa ng mga pagbabago sa file na ito.
Suporta sa Ingress hostname
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Kapag nagde-deploy ng Kubernetes Ingress controller, bumabalik ang ilang platform sa isang IP address (halimbawa, GKE ng Google), habang ang iba ay bumabalik sa pangalan ng DNS (halimbawa, EKS ng AWS).
Sinusuportahan na ngayon ng aming pagsasama ng Kubernetes ang parehong uri ng mga endpoint para ipakita sa seksyon clusters proyekto.
Salamat kay Aaron Walker para sa kanyang kontribusyon ()!
Paghihigpit sa access sa pag-log in sa JupyterHub sa mga miyembro ng koponan/proyekto lamang
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ang pag-deploy ng JupyterHub gamit ang pagsasama ng Kubernetes ng GitLab ay isang mahusay na paraan upang mapanatili at magamit ang mga Jupyter Notebook sa malalaking koponan. Kapaki-pakinabang din na kontrolin ang pag-access sa kanila kapag nagpapadala ng kumpidensyal o personal na data.
Sa GitLab 11.9, ang kakayahang mag-log in sa mga instance ng JupyterHub na na-deploy sa pamamagitan ng Kubernetes ay limitado sa mga miyembro ng proyekto na may access sa developer (sa pamamagitan ng isang grupo o proyekto).
Nako-customize na mga hanay ng oras para sa mga scheme ng panel ng seguridad
(ULTIMATE, GOLD)
Kasama sa Dashboard ng Team Security ang isang mapa ng kahinaan upang magbigay ng pangkalahatang-ideya ng kasalukuyang katayuan ng seguridad ng mga proyekto ng koponan. Ito ay lubhang kapaki-pakinabang para sa mga direktor ng seguridad upang mag-set up ng mga proseso at maunawaan kung paano gumagana ang koponan.
Sa GitLab 11.9, maaari mo na ngayong piliin ang hanay ng oras para sa mapa ng kahinaan na ito. Bilang default, ito ang huling 90 araw, ngunit maaari mong itakda ang span sa 60 o 30 araw, depende sa antas ng detalyeng kailangan mo.
Hindi ito nakakaapekto sa data sa mga counter o listahan, tanging ang mga data point na ipinapakita sa diagram.
Pagdaragdag ng Auto DevOps build job para sa mga tag
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Gumagawa ang Auto DevOps build step ng build ng iyong application gamit ang Dockerfile ng iyong Heroku project o buildpack.
Sa GitLab 11.9, ang nagresultang imahe ng Docker na naka-embed sa pipeline ng tag ay pinangalanang katulad ng mga tradisyonal na pangalan ng imahe sa pamamagitan ng paggamit ng tag commit sa halip na isang SHA commit.
Salamat kay Aaron Walker para sa kanyang kontribusyon!
I-update ang Code Climate sa bersyon 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
GitLab gumagamit upang suriin kung paano nakakaapekto ang mga pagbabago sa estado ng iyong code at proyekto.
Sa GitLab 11.9 na-update namin ang makina sa pinakabagong bersyon () upang magbigay ng mga benepisyo ng karagdagang wika at suporta sa static na pagsusuri para sa Kalidad ng GitLab Code.
Salamat sa miyembro ng koponan ng GitLab Core na si Takuya Noguchi para sa kanyang mga kontribusyon ()!
Pag-zoom at pag-scroll sa panel ng sukatan
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Kapag nagsisiyasat ng mga anomalya sa pagganap, kadalasan ay nakakatulong na tingnang mabuti ang mga indibidwal na bahagi ng isang partikular na sukatan.
Sa GitLab 11.9, magagawa ng mga user na mag-zoom sa mga indibidwal na yugto ng panahon sa panel ng mga sukatan, mag-scroll sa buong yugto ng panahon, at madaling bumalik sa view ng orihinal na agwat ng oras. Nagbibigay-daan ito sa iyo na mabilis at madaling magsaliksik ng mga kaganapang kailangan mo.
SAST para sa TypeScript
(ULTIMATE, GOLD)
ay isang medyo bagong programming language batay sa .
Sa GitLab 11.9, sinusuri at nakikita ng Static Application Security Testing (SAST) ang mga kahinaan sa TypeScript code, na ipinapakita ang mga ito sa widget ng kahilingan sa pagsasanib, antas ng pipeline, at dashboard ng seguridad. Kasalukuyang Kahulugan ng Trabaho sast hindi na kailangang baguhin, at awtomatiko rin itong kasama sa .
SAST para sa mga multi-module na proyekto ng Maven
(ULTIMATE, GOLD)
Ang mga proyekto ng Maven ay madalas na isinaayos upang pagsamahin sa isang repositoryo. Dati, hindi ma-scan nang tama ng GitLab ang mga naturang proyekto, at ang mga developer at mga espesyalista sa seguridad ay hindi nakatanggap ng mga ulat ng mga kahinaan.
Ang GitLab 11.9 ay nag-aalok ng pinalawak na suporta para sa tampok na SAST para sa partikular na pagsasaayos ng proyekto, na nagbibigay ng kakayahang subukan ang mga ito para sa mga kahinaan. Salamat sa flexibility ng mga analyzer, awtomatikong tinutukoy ang configuration, at hindi mo kailangang baguhin ang anuman upang tingnan ang mga resulta para sa mga multi-module na Maven na application. Gaya ng dati, ang mga katulad na pagpapabuti ay magagamit din sa loob .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Ngayon, inilabas din namin ang GitLab Runner 11.9! Ang GitLab Runner ay isang open source na proyekto at ginagamit upang magpatakbo ng mga trabaho sa CI/CD at ipadala ang mga resulta pabalik sa GitLab.
Nasa ibaba ang ilan sa mga pagbabago sa GitLab Runner 11.9:
- .
- ΠΈ .
- ... ito ay ang parehong .
- para sa Suporta , na lilitaw sa GitLab 11.10.
- .
- .
- Paglipat ng maraming script - kabilang ang ΠΈ - sa Go.
- .
- .
- .
Ang buong listahan ng mga pagbabago ay matatagpuan sa GitLab Runner changelog: .
Mga pagpapabuti ng schema ng GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
Ang mga sumusunod na pagpapabuti ay ginawa sa GitLab chart:
- Nagdagdag ng suporta para sa Google Cloud Memorystore.
- Mga setting ng cron job , dahil ginagamit ang mga ito ng ilang serbisyo.
- Ang registry ay na-update sa bersyon 2.7.1.
- Nagdagdag ng bagong setting para gawing tugma ang GitLab registry sa mga bersyon ng Docker bago ang 1.10. Upang i-activate, i-install
registry.compatibility.schema1.enabled: true.
Pagpapabuti ng pagganap
(CORE, STARTER, PREMIUM, ULTIMATE, LIBRE, BRONZE, SILVER, GOLD)
Patuloy naming pinapahusay ang performance ng GitLab sa bawat release para sa mga instance ng GitLab sa lahat ng laki. Narito ang ilang mga pagpapabuti sa GitLab 11.9:
- .
- .
- .
- .
Mga pagpapabuti sa Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
Kasama sa GitLab 11.9 ang mga sumusunod na pagpapabuti ng Omnibus:
- Kasama sa GitLab 11.9 , , na ang pinakabagong release ay kinabibilangan ng MFA para sa Team Edition, pinahusay na pagganap ng imahe, at higit pa. Kasama rin sa bersyong ito ; inirerekomenda ang pag-update.
- Nagdagdag ng bagong setting para gawing tugma ang GitLab registry sa mga bersyon ng Docker bago ang 1.10. Upang i-activate, i-install
registry['compatibility_schema1_enabled'] = true Π² gitlab.rb. - Ini-export na ngayon ng GitLab registry ang mga sukatan ng Prometheus at awtomatikong sinusubaybayan ng mga papasok .
- Nagdagdag ng suporta para sa Google Cloud Memorystore, na nangangailangan .
opensslna-update sa bersyon 1.0.2r,nginx- hanggang sa bersyon 1.14.2,python- hanggang sa bersyon 3.4.9,jemalloc- hanggang sa bersyon 5.1.0,docutils- hanggang sa bersyon 0.13.1,gitlab-monitor- hanggang sa bersyon 3.2.0.
Mga hindi na ginagamit na feature
Ang GitLab Geo ay magdadala ng naka-hash na imbakan sa GitLab 12.0
Kinakailangan ang GitLab Geo upang pagaanin ang kompetisyon (kondisyon ng lahi) sa mga pangalawang node. Ito ay nabanggit sa .
Sa GitLab idinagdag namin ang kinakailangang ito sa dokumentasyong Geo: .
Sa GitLab sudo gitlab-rake gitlab: geo: check sinusuri kung ang naka-hash na storage ay pinagana at kung ang lahat ng mga proyekto ay inilipat. Cm. . Kung gumagamit ka ng Geo, mangyaring patakbuhin ang pagsusuring ito at mag-migrate sa lalong madaling panahon.
Sa GitLab babala na permanenteng may kapansanan ay ipapakita sa pahina Admin Area βΊ Geo βΊ Mga Nodekung ang mga pagsusuri sa itaas ay hindi pinapayagan.
Sa GitLab Gagamitin ni Geo ang mga kinakailangan sa naka-hash na storage. Cm. .
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Pagsasama ng Hipchat
Hipchat . Bilang karagdagan, sa bersyon 11.9 .
Petsa ng pagtanggal: 22 2019 Marso, ang
Suporta ng CentOS 6 para sa GitLab Runner gamit ang Docker executor
Hindi sinusuportahan ng GitLab Runner ang CentOS 6 kapag gumagamit ng Docker sa GitLab 11.9. Ito ang resulta ng pag-update sa Docker core library, na hindi na sumusuporta sa CentOS 6. Para sa higit pang mga detalye, tingnan .
Petsa ng pagtanggal: 22 2019 Marso, ang
Mga legacy code path ng GitLab Runner
Dahil ang Gitlab 11.9 GitLab Runner ay gumagamit pag-clone/pagtawag sa repositoryo. Sa kasalukuyan, gagamitin ng GitLab Runner ang lumang paraan kung hindi sinusuportahan ang bago.
Sa GitLab 11.0, binago namin ang view ng configuration ng server ng sukatan para sa GitLab Runner. metrics_server ay aalisin pabor sa listen_address sa GitLab 12.0. Tingnan ang higit pa sa . At higit pang mga detalye sa .
Sa bersyon 11.3, nagsimulang suportahan ang GitLab Runner , na humantong sa mga bagong setting para sa . Sa Ang isang talahanayan ng mga pagbabago at mga tagubilin para sa paglipat sa bagong configuration ay ibinigay. Tingnan ang higit pang mga detalye sa .
Hindi na available ang mga path na ito sa GitLab 12.0. Bilang isang user, wala kang kailangang baguhin maliban sa pagtiyak na ang iyong GitLab instance ay tumatakbo sa bersyon 11.9+ kapag nag-a-upgrade sa GitLab Runner 12.0.
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Hindi na ginagamit na opsyon para sa feature na entry point para sa GitLab Runner
Ipinakilala ang feature na parameter sa 11.4 GitLab Runner upang ayusin ang mga isyu tulad ng ΠΈ .
Sa GitLab 12.0, lilipat kami sa tamang gawi na parang hindi pinagana ang setting ng feature. Tingnan ang higit pa sa .
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Hindi na ginagamit ang suporta para sa isang pamamahagi ng Linux na umabot sa EOL para sa GitLab Runner
Ang ilang mga pamamahagi ng Linux kung saan maaari mong i-install ang GitLab Runner ay nakatulong sa kanilang layunin.
Sa GitLab 12.0, ang GitLab Runner ay hindi na mamamahagi ng mga pakete sa mga distribusyon ng Linux na ito. Ang isang kumpletong listahan ng mga pamamahagi na hindi na sinusuportahan ay makikita sa aming . Salamat kay Javier Ardo) para sa kanya !
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Pag-alis ng mga lumang command ng GitLab Runner Helper
Bilang bahagi ng pagsisikap na suportahan kinailangang iwanan ang ilan sa mga lumang utos na ginagamit para sa .
Sa GitLab 12.0, ang GitLab Runner ay inilunsad gamit ang mga bagong command. Nakakaapekto lang ito sa mga user na nag-o-override . Tingnan ang higit pa sa .
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Maaaring alisin ng mga developer ang mga Git tag sa GitLab 11.10
Ang pag-alis o pag-edit ng mga tala ng bersyon para sa mga tag ng Git sa mga hindi naka-check na branch ay dati nang limitado sa lamang .
Dahil ang mga developer ay maaaring magdagdag ng mga tag at magbago at magtanggal ng mga hindi protektadong sangay, ang mga developer ay dapat na makapagtanggal ng mga Git tag. Sa GitLab 11.10 sa aming modelo ng mga pahintulot upang mapabuti ang daloy ng trabaho at tulungan ang mga developer na gumamit ng mga tag nang mas mahusay at mas mahusay.
Kung gusto mong panatilihin ang paghihigpit na ito para sa mga maintainer at may-ari, gamitin .
Petsa ng pagtanggal: Ang 22 Abril 2019 lungsod
Suporta ng Prometheus 1.x sa Omnibus GitLab
Simula sa GitLab , ang built-in na bersyon ng Prometheus 1.0 ay inalis mula sa Omnibus GitLab. . Gayunpaman, ang format ng mga sukatan ay hindi tugma sa bersyon 1.0. Ang mga kasalukuyang bersyon ay maaaring i-upgrade sa 2.0 at, kung kinakailangan, ilipat ang data .
Sa bersyon ng GitLab Awtomatikong mai-install ang Prometheus 2.0 kung hindi pa na-install ang update. Mawawala ang data mula sa Prometheus 1.0 dahil... ay hindi kinukunsinti.
Petsa ng pagtanggal: 22 2019 Hunyo, ang
TLS v1.1
Simula sa GitLab upang mapabuti ang seguridad. Inaayos nito ang maraming isyu, kabilang ang Heartbleed, at ginagawang sumusunod ang GitLab PCI DSS 3.1 sa labas ng kahon.
Upang agad na i-disable ang TLS v1.1, itakda nginx['ssl_protocols'] = "TLSv1.2" Π² gitlab.rband at tumakbo gitlab-ctl reconfigure.
Petsa ng pagtanggal: 22 2019 Hunyo, ang
OpenShift template para sa pag-install ng GitLab
Opisiyal β ang inirerekomendang paraan para sa pagpapatakbo ng GitLab sa Kubernetes, kasama ang .
ang pag-install ng GitLab ay hindi na ginagamit at hindi na susuportahan sa .
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Mga nakaraang kahulugan ng mga trabaho sa seguridad
Sa pagpapakilala anumang nakaraang mga kahulugan ng trabaho ay hindi na gagamitin at aalisin sa GitLab 12.0 o mas bago.
I-update ang iyong mga kahulugan ng trabaho para magamit ang bagong syntax at samantalahin ang lahat ng bagong feature ng seguridad na ibinigay ng GitLab.
Petsa ng pagtanggal: Hunyo 22, 2019
Seksyon ng Impormasyon ng System sa admin panel
Ang GitLab ay nagpapakita ng impormasyon tungkol sa iyong GitLab instance sa admin/system_info, ngunit maaaring hindi tumpak ang impormasyong ito.
Kami admin panel sa GitLab 12.0 at inirerekumenda ang paggamit .
Petsa ng pagtanggal: 22 2019 Hunyo, ang
Pinagmulan: www.habr.com