ProHoster > Blog > yönetim > GitLab 11.9, gizli algılama ve çeşitli birleştirme isteği çözümleme kurallarıyla yayınlandı
GitLab 11.9, gizli algılama ve çeşitli birleştirme isteği çözümleme kurallarıyla yayınlandı
Sızan sırları hızla tespit edin
Kimlik bilgilerinin yanlışlıkla paylaşılan bir depoya aktarılması küçük bir hata gibi görünebilir. Ancak sonuçları ciddi olabilir. Saldırgan şifrenizi veya API anahtarınızı ele geçirdiğinde hesabınızı ele geçirecek, sizi kilitleyecek ve paranızı sahtekarlıkla kullanacaktır. Ayrıca domino etkisi de mümkündür: Bir hesaba erişim diğerlerine de erişim sağlar. Riskler yüksek, bu nedenle sızdırılan sırları mümkün olan en kısa sürede öğrenmek son derece önemlidir.
Bu sürümde seçeneği sunuyoruz gizli tespit SAST işlevselliğimizin bir parçası olarak. Her taahhüt, sırlar açısından CI/CD işinde taranır. Bir sır var ve geliştirici, birleştirme isteğinde bir uyarı alıyor. Sızan kimlik bilgilerini anında iptal eder ve yenilerini oluşturur.
Doğru değişiklik yönetiminin sağlanması
Büyüdükçe ve karmaşıklaştıkça, bir organizasyonun farklı bölümleri arasında tutarlılığı sürdürmek daha zor hale gelir. Uygulamanın kullanıcısı ne kadar fazlaysa ve gelir ne kadar yüksek olursa, yanlış veya güvenli olmayan kodun birleştirilmesinin sonuçları da o kadar ciddi olur. Birçok kuruluş için, risklerin çok yüksek olması nedeniyle kodu birleştirmeden önce uygun bir inceleme sürecinin sağlanması katı bir gerekliliktir.
GitLab 11.9 size daha fazla kontrol ve daha verimli bir yapı sunar. birleştirme isteklerini çözümlemeye yönelik kurallar. Önceden, izin almak için yalnızca bir bireyi veya grubu (her bir üyesi izin verebilir) tanımlamanız gerekiyordu. Artık birden çok kural ekleyebilirsiniz, böylece bir birleştirme isteğinin belirli kişilerden, hatta belirli bir grubun birden çok üyesinden izin almasını gerektirebilir. Ayrıca izin kurallarına entegre edilen Kod Sahipleri özelliği, izni veren kişinin kimliğinin tespit edilmesini kolaylaştırıyor.
Bu, kuruluşların karar vermek ve çözüm sürecini hızlandırmak için sorunların, kodun, işlem hatlarının ve izleme verilerinin görünür ve erişilebilir olduğu tek bir GitLab uygulamasının basitliğini korurken karmaşık çözüm süreçlerini uygulamasına olanak tanır.
ChatOps artık açık kaynak
GitLab ChatOps, herhangi bir CI/CD işini çalıştırmanıza ve durumunu doğrudan Slack ve Mattermost gibi sohbet uygulamalarında sorgulamanıza olanak tanıyan güçlü bir otomasyon aracıdır. İlk olarak GitLab 10.6'da tanıtıldıChatOps, GitLab Ultimate aboneliğinin bir parçasıydı. Temelli ürün geliştirme stratejileri и açık kaynak taahhüdü, bazen özellikleri bir seviye aşağıya taşırız, asla yukarıya taşımayız.
ChatOps örneğinde, bu işlevselliğin herkes için yararlı olabileceğini ve topluluk katılımının bu özelliğin kendisine fayda sağlayabileceğini fark ettik.
GitLab 11.9'da biz Açık kaynak ChatOps koduve bu nedenle artık kendi kendini yöneten GitLab Core'da ve GitLab.com'da ücretsiz olarak kullanılabilir ve topluluğa açıktır.
En Değerli Çalışan (MVP) bu ay Marcel Amirault tarafından tanındı (Marcel Amirault)
Marcel, GitLab belgelerini geliştirmemize sürekli olarak yardımcı oldu. O çok şey yaptım belgelerimizin kalitesini ve kullanılabilirliğini artırmak. Domo arigato [çok teşekkür ederim (Japonca) - yaklaşık. çev.] Marcel, bunu içtenlikle takdir ediyoruz!
GitLab 11.9 sürümüne eklenen temel özellikler
Bir depodaki sırları ve kimlik bilgilerini keşfetme
(SON, ALTIN)
Geliştiriciler bazen istemeden sırları ve kimlik bilgilerini uzaktaki depolara sızdırırlar. Başka kişilerin bu kaynağa erişimi varsa veya proje herkese açıksa hassas bilgiler açığa çıkar ve saldırganlar tarafından dağıtım ortamları gibi kaynaklara erişmek için kullanılabilir.
GitLab 11.9'un yeni bir testi var: "Gizli Tespit". API anahtarlarını ve orada olmaması gereken diğer bilgileri arayarak deponun içeriğini tarar. GitLab, sonuçları Birleştirme İsteği widget'ındaki, işlem hattı raporlarındaki ve güvenlik kontrol panellerindeki SAST raporunda görüntüler.
Uygulamanız için SAST'ı zaten etkinleştirdiyseniz hiçbir şey yapmanıza gerek yoktur; yalnızca bu yeni özellikten yararlanmanız yeterlidir. Ayrıca yapılandırmaya dahil edilmiştir Otomatik DevOps varsayılan.
Birleştirme isteklerini çözümlemeye yönelik kurallar
(PREMIUM, ULTIMATE, GÜMÜŞ, ALTIN)
Kod incelemesi her başarılı projenin önemli bir unsurudur ancak değişiklikleri kimin incelemesi gerektiği her zaman açık değildir. İncelemecilerin farklı ekiplerden olması genellikle arzu edilir: geliştirme ekibi, kullanıcı deneyimi ekibi, üretim ekibi.
İzin kuralları, yetkili onaylayıcılar çemberini ve minimum izin sayısını tanımlayarak kod incelemesine katılan kişiler arasındaki etkileşim sürecini iyileştirmenize olanak tanır. Çözümleme kuralları birleştirme isteği widget'ında görüntülenir, böylece bir sonraki inceleyiciyi hızlı bir şekilde atayabilirsiniz.
GitLab 11.8'de izin kuralları varsayılan olarak devre dışı bırakıldı. GitLab 11.9'dan itibaren bunlar varsayılan olarak mevcuttur. GitLab 11.3'te bu seçeneği sunduk Kod Sahipleri Bir projedeki bireysel kodlardan sorumlu ekip üyelerini belirlemek. Kod Sahipleri özelliği izin kurallarına entegre edilmiştir, böylece değişiklikleri inceleyecek doğru kişileri her zaman hızlı bir şekilde bulabilirsiniz.
Başlangıçta GitLab Ultimate 10.6'da tanıtılan ChatOps, GitLab Core'a taşındı. GitLab ChatOps, bu özelliği kullanarak GitLab CI işlerini Slack aracılığıyla çalıştırma olanağı sunar eğik çizgi komutları.
Bu özelliği, kurallarımıza göre açık kaynak olarak kullanıyoruz. müşteri odaklı tesviye prensibi. Bunu daha sık kullanarak topluluk daha fazla katkıda bulunacaktır.
Özellik parametrelerini ekleme, silme veya değiştirme gibi işlemler artık GitLab denetim günlüğüne kaydediliyor, böylece neyin ne zaman değiştiğini görebilirsiniz. Bir kaza oldu ve son zamanlarda nelerin değiştiğini görmeniz mi gerekiyor? Yoksa bir denetimin parçası olarak fonksiyon parametrelerinin nasıl değiştirildiğini kontrol etmeniz mi gerekiyor? Artık bunu yapmak çok kolay.
Kod güvenlik açıklarını hızlı bir şekilde çözmek için sürecin basit olması gerekir. Geliştiricilerin sorumluluklarına odaklanmasına olanak tanıyacak şekilde güvenlik yamalarını basitleştirmek önemlidir. GitLab 11.7'de biz bir düzeltme dosyası önerdiancak indirilmesi, yerel olarak uygulanması ve ardından uzak depoya itilmesi gerekiyordu.
GitLab 11.9'da bu süreç otomatikleştirilmiştir. GitLab web arayüzünden ayrılmadan güvenlik açıklarını düzeltin. Birleştirme isteği doğrudan güvenlik açığı bilgileri penceresinden oluşturulur ve bu yeni dal zaten düzeltmeyi içerecektir. Sorunun çözülüp çözülmediğini kontrol ettikten sonra, ardışık düzende sorun yoksa düzeltmeyi yukarı akış dalına ekleyin.
Grup güvenlik panelinde konteyner tarama sonuçlarını görüntüleme
(SON, ALTIN)
Ekibin güvenlik kontrol paneli, ekiplerin çalışmaları için en kritik konulara odaklanmasına olanak tanır ve uygulamaları etkileyebilecek tüm potansiyel güvenlik açıklarına ilişkin net ve ayrıntılı bir genel bakış sunar. Bu nedenle kontrol panelinin gerekli tüm bilgileri tek bir yerde içermesi ve kullanıcıların güvenlik açıklarını çözmeden önce verileri ayrıntılı olarak incelemelerine olanak sağlaması önemlidir.
GitLab 11.9'da mevcut SAST ve bağımlılık tarama sonuçlarına ek olarak konteyner tarama sonuçları da kontrol paneline eklendi. Artık sorunun kaynağı ne olursa olsun tüm genel bakış tek bir yerde.
GitLab'ın güvenlik özellikleri çok hızlı bir şekilde gelişiyor ve kodunuzu verimli ve güvenli tutmak için sürekli güncellemeler gerektiriyor. Birden fazla projeyi yönetirken işin tanımını değiştirmek zordur. Ayrıca, GitLab'ın mevcut örneğiyle tamamen uyumlu olduğundan emin olmadan hiç kimsenin GitLab'ın en son sürümünü kullanma riskini almak istemediğini de anlıyoruz.
Bu nedenle GitLab 11.7'de işleri tanımlamak için yeni bir mekanizmayı tanıttık. şablonlar.
GitLab 11.9'dan başlayarak tüm güvenlik işleri için yerleşik şablonlar sunacağız: örneğin, sast и dependency_scanning, - GitLab'ın ilgili sürümüyle uyumludur.
Bunları doğrudan yapılandırmanıza ekleyin; GitLab'ın yeni bir sürümüne yükseltme yaptığınızda sistemle birlikte güncelleneceklerdir. Boru hattı yapılandırmaları değişmez.
Güvenlik işlerini tanımlamanın yeni yolu resmidir ve önceki iş tanımlarını veya kod parçacıklarını desteklemez. Yeni anahtar kelimeyi kullanmak için tanımınızı mümkün olan en kısa sürede güncellemelisiniz. template. GitLab 12.0'da veya gelecekteki diğer sürümlerde diğer sözdizimlerine yönelik destek kaldırılabilir.
GitLab'da konular hakkında tartışmalar var. Şimdiye kadar orijinal yorumu yazan kişinin, bir tartışma isteyip istemediğine en baştan karar vermesi gerekiyordu.
Bu sınırlamayı gevşettik. GitLab'daki herhangi bir yorumu (sorunlar, birleştirme istekleri ve epikler hakkında) alın ve yanıtlayın, böylece bir tartışma başlatın. Bu şekilde ekipler daha organize bir şekilde etkileşime girer.
iOS uygulaması “Merhaba dünya!”GitLab'da ilk özelleştirmeye hazır. iOS derlemeleri özel bir MacOS çalıştırıcısı gerektirdiğinden GitLab CI/CD ile kullanmak istiyorsanız kendi derleme sunucunuzu sağlamanız gerekeceğini unutmayın.
Kod Sahiplerinden gelen birleştirme istekleri için izin iste
(PREMIUM, ULTIMATE, GÜMÜŞ, ALTIN)
Birleştirme isteğini kimin onayladığı her zaman açık değildir.
GitLab artık, isteğin değiştirdiği dosyalara bağlı olarak birleştirme isteğinin onaylanmasını zorunlu kılmayı destekliyor. Kod Sahipleri. Kod Sahipleri adlı bir dosya kullanılarak atanır. CODEOWNERSformatı şuna benzer: gitattributes.
Kod Sahiplerini birleştirme isteğini onaylamaktan sorumlu kişiler olarak otomatik olarak atama desteği eklendi Git Laboratuvarı 11.5.
GitLab etiketleri inanılmaz derecede çok yönlüdür ve ekipler sürekli olarak onlar için yeni kullanım alanları bulmaktadır. Buna göre kullanıcılar genellikle bir sayıya, birleştirme isteğine veya destana birçok etiket ekler.
GitLab 11.9'da etiket kullanımını biraz daha kolaylaştırdık. Sorunlar, birleştirme istekleri ve epikler için kenar çubuğunda görüntülenen etiketler alfabetik sıraya göre düzenlenmiştir. Bu aynı zamanda bu nesnelerin listesini görüntülemek için de geçerlidir.
Yakın zamanda kullanıcıların etkinlik akışını görevlere, birleştirme isteklerine veya epiklere göre filtrelemesine olanak tanıyan ve yalnızca yorumlara veya sistem notlarına konsantre olmalarına olanak tanıyan bir özelliği tanıttık. Bu ayar sistemdeki her kullanıcı için kaydedilir ve kullanıcı birkaç gün sonra bir konuyu görüntülerken filtrelenmiş bir yayın gördüğünü fark etmeyebilir. Yorum bırakamayacakmış gibi hissediyor.
Bu etkileşimi geliştirdik. Artık kullanıcılar, haber akışının en üstüne geri dönmeden yorum bırakmalarına olanak tanıyan bir moda hızlı bir şekilde geçiş yapabilirler. Bu, görevler, birleştirme istekleri ve destanlar için geçerlidir.
Yakın zamanda yayınladık çocuk destanlarıdestanların destanlarının kullanımına izin veren (destanların alt görevlerine ek olarak).
Artık tıpkı çocuk meselelerinde olduğu gibi çocuk destanlarının sırasını basitçe sürükleyip bırakarak yeniden düzenleyebilirsiniz. Ekipler önceliği yansıtmak veya işin tamamlanması gereken sırayı belirlemek için sırayı kullanabilir.
Web ve e-postadaki özel üstbilgi ve altbilgi sistemi mesajları
(CORE, STARTER, PREMIUM, ULTIMATE)
Daha önce GitLab'daki her sayfada özel üstbilgi ve altbilgi mesajlarının görünmesine olanak tanıyan bir özellik ekledik. Bu mesaj memnuniyetle karşılandı ve ekipler bunu GitLab örnekleriyle ilgili sistem mesajları gibi önemli bilgileri paylaşmak için kullanıyor.
Daha fazla kişinin kullanabilmesi için bu özelliği Core'a getirmekten heyecan duyuyoruz. Ek olarak, kullanıcının diğer GitLab temas noktasında tutarlılık sağlamak için kullanıcıların isteğe bağlı olarak GitLab aracılığıyla gönderilen tüm e-postalarda aynı mesajları görüntülemesine izin veriyoruz.
Gizli Sorunlar, ekiplerin açık bir proje içerisinde hassas konular hakkında özel tartışmalara olanak sağlaması için yararlı bir araçtır. Özellikle güvenlik açıkları üzerinde çalışmak için idealdirler. Şimdiye kadar hassas görevleri yönetmek kolay olmadı.
GitLab 11.9'da GitLab sorun listesi artık hassas veya hassas olmayan sorunlara göre filtreleniyor. Bu aynı zamanda API kullanılarak görevlerin aranması için de geçerlidir.
Katkılarından dolayı Robert Schilling'e teşekkürlerRobert Schilling)!
Knative'i yüklerken özel bir etki alanı belirlemek, çeşitli sunucusuz uygulamalara/özelliklere benzersiz bir uç noktadan hizmet vermenize olanak tanır.
GitLab'daki Kubernetes entegrasyonu artık Knative'i Kubernetes kümesine dağıttıktan sonra kullanıcı etki alanını değiştirmenize/güncellemenize olanak tanıyor.
Mevcut bir Kubernetes kümesini eklerken GitLab artık girilen CA sertifikasının geçerli PEM biçiminde olduğunu doğruluyor. Bu, Kubernetes entegrasyonundaki olası hataları ortadan kaldırır.
Bir birleştirme isteğinde yapılan değişiklikleri görüntülerken, artık diff yardımcı programını dosya bazında genişleterek daha fazla bağlam için dosyanın tamamını gösterebilir ve değişmeyen satırlara yorum bırakabilirsiniz.
GitLab 11.6 tanımlama yeteneğini ekledi only: merge_requests Kullanıcıların yalnızca birleştirme isteği oluştururken belirli görevleri gerçekleştirebilmesi için ardışık düzen işleri için.
Şimdi bu işlevselliği genişletiyoruz: bağlantı mantığı eklendi only: changesve kullanıcılar belirli işleri yalnızca birleştirme istekleri için ve yalnızca belirli dosyalar değiştiğinde yürütebilir.
Katkılarından dolayı Hiroyuki Sato'ya teşekkürler (Hiroyuki Sato)!
Grafana artık Omnibus paketimize dahil edildi ve bulut sunucunuzun nasıl çalıştığını anlamanızı kolaylaştırdı.
Özelleştirme grafana['enable'] = true в gitlab.rbve Grafana şu adreste satışa sunulacak: https://your.gitlab.instance/-/grafana. Yakın gelecekte biz de GitLab araç çubuğunu tanıtalım "kutudan".
Ana destanları destanlar kenar çubuğunda görüntüleyin
(SON, ALTIN)
Yakın zamanda tanıttık çocuk destanları, destanların destanlarının kullanılmasına izin veriyor.
GitLab 11.9'da bu ilişkinin görüntülenmesini kolaylaştırdık. Artık sağdaki kenar çubuğunda yalnızca belirli bir destanın ana destanını değil, destan ağacının tamamını da görebilirsiniz. Bu destanların kapalı olup olmadığını görebilir, hatta doğrudan onlara gidebilirsiniz.
GitLab'da kenar çubuğunu veya hızlı eylemi kullanarak bir sorunu kolayca başka bir projeye taşıyabilirsiniz. Perde arkasında mevcut görev kapatılır ve hedef projede sistem notları ve kenar çubuğu nitelikleri de dahil olmak üzere kopyalanan tüm verilerle yeni bir görev oluşturulur. Bu harika bir özellik.
Taşımayla ilgili bir sistem notu olduğu göz önüne alındığında, kullanıcıların kapalı bir görevi görüntülerken kafası karışıyor ve görevin bir taşıma nedeniyle kapatıldığını fark edemiyorlar.
Bu sürümle birlikte, kapalı bir sayının sayfasının üst kısmındaki simgede konunun taşındığını açıkça belirtiyoruz ve ayrıca eski sayıya ulaşan herkesin hızlı bir şekilde ulaşabilmesi için yeni sayıya gömülü bir bağlantı da ekliyoruz. yenisine gidin.
GitLab birçok harici sorun izleme sistemiyle entegre olarak ekiplerin kendi sorun yönetimi aracını korurken GitLab'ı diğer işlevler için kullanmasını kolaylaştırır.
Bu sürümde YouTrack'i JetBrains'ten entegre etme özelliğini ekledik.
Katkılarından dolayı Kotau Jauchen'e teşekkür ederiz (Kotau Yauhen)!
Birleştirme isteği değişikliklerini görüntülerken, artık uzun dosya adlarını görüntülemek veya daha küçük ekranlarda yerden tasarruf etmek için dosya ağacını yeniden boyutlandırabilirsiniz.
Kontrol panelleri çok kullanışlıdır ve ekipler her proje ve grup için birden fazla kontrol paneli oluşturur. İlgilendiğiniz tüm panelleri hızlı bir şekilde filtrelemek için yakın zamanda bir arama çubuğu ekledik.
GitLab 11.9'da ayrıca bir bölüm ekledik Son açılır listede. Bu sayede yakın zamanda etkileşimde bulunduğunuz panellere hızlı bir şekilde geçebilirsiniz.
Korunan dallar, incelenmemiş kodun taşınmasını veya birleştirilmesini önler. Bununla birlikte, hiç kimsenin korunan dalları taşımasına izin verilmiyorsa, o zaman hiç kimse yeni bir korunan dal oluşturamaz: örneğin, bir yayın dalı.
GitLab 11.9'da geliştiriciler, GitLab veya API aracılığıyla zaten korunan dallardan korumalı dallar oluşturabilirler. Yanlışlıkla yeni korumalı dallar oluşturmayı önlemek için Git'in yeni bir korumalı dalı taşımak için kullanılması hâlâ sınırlıdır.
Forking, herkesin açık kaynaklı projelere katkıda bulunmasına olanak tanır: yazma izni olmadan, yalnızca depoyu yeni bir projeye kopyalayarak. Sıklıkla çatallanan Git depolarının tam kopyalarının saklanması verimsizdir. Şimdi Git'le alternatives çatallar, disk depolama gereksinimlerini azaltmak için bir nesne havuzundaki ana projedeki ortak nesneleri paylaşır.
Çatal nesne havuzları yalnızca karma depolama etkinleştirildiğinde açık projeler için oluşturulur. Nesne havuzları bir işlev parametresi kullanılarak etkinleştirilir object_pools.
Birleştirme isteğinde yapılan değişiklikleri görüntülerken, aşağıdakileri kullanarak dosyalar arasında hızlı bir şekilde geçiş yapabilirsiniz: ]veya j sonraki dosyaya geçmek için ve [ veya k Önceki dosyaya gitmek için.
İşlevsellik üzerine inşa edilmiştir include GitLab CI, sunucusuz şablon gitlab-ci.yml büyük ölçüde basitleştirilmiş. Gelecek sürümlerde yeni özellikler sunmak için bu dosyada değişiklik yapmanıza gerek yoktur.
Kubernetes Ingress denetleyicisini dağıtırken, bazı platformlar bir IP adresine (örneğin, Google'ın GKE'si), diğerleri ise bir DNS adına (örneğin, AWS'nin EKS'sine) başvurur.
Kubernetes entegrasyonumuz artık bölümde görüntülenmek üzere her iki uç nokta türünü de destekliyor clusters proje.
Katkılarından dolayı Aaron Walker'a teşekkürler (harun yürüteç)!
JupyterHub'ı GitLab'ın Kubernetes entegrasyonunu kullanarak dağıtmak, Jupyter Notebook'ları büyük ekiplerde korumanın ve kullanmanın harika bir yoludur. Gizli veya kişisel verileri aktarırken bunlara erişimi kontrol etmek de faydalıdır.
GitLab 11.9'da Kubernetes aracılığıyla dağıtılan JupyterHub bulut sunucularında oturum açma yeteneği, geliştirici erişimine sahip proje üyeleriyle (bir grup veya proje aracılığıyla) sınırlıdır.
Güvenlik paneli şemaları için özelleştirilebilir zaman aralıkları
(SON, ALTIN)
Ekip Güvenliği Kontrol Paneli, ekibin projelerinin mevcut güvenlik durumuna genel bir bakış sağlamak için bir güvenlik açığı haritası içerir. Bu, güvenlik yöneticilerinin süreçleri ayarlaması ve ekibin nasıl çalıştığını anlaması açısından çok faydalıdır.
GitLab 11.9'da artık bu güvenlik açığı haritasının zaman aralığını seçebilirsiniz. Varsayılan olarak bu son 90 gündür, ancak ihtiyacınız olan ayrıntı düzeyine bağlı olarak aralığı 60 veya 30 güne ayarlayabilirsiniz.
Bu, sayaçlardaki veya listedeki verileri etkilemez; yalnızca diyagramda görüntülenen veri noktalarını etkiler.
Auto DevOps derleme adımı, Heroku projenizin veya derleme paketinizin Docker dosyasını kullanarak uygulamanızın bir derlemesini oluşturur.
GitLab 11.9'da, etiket ardışık düzenine gömülü sonuçta ortaya çıkan Docker görüntüsü, SHA taahhüdü yerine bir etiket taahhüdü kullanılarak geleneksel görüntü adlarına benzer şekilde adlandırılır.
Katkılarından dolayı Aaron Walker'a teşekkürler!
Code Climate'ı 0.83.0 sürümüne güncelleyin
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, ALTIN)
GitLab Kod Kalitesi использует Kod İklim motoru Değişikliklerin kodunuzun ve projenizin durumunu nasıl etkilediğini kontrol etmek için.
GitLab 11.9'da motoru en son sürüme güncelledik (0.83.0) GitLab Kod Kalitesi için ek dil ve statik analiz desteğinin faydalarını sağlamak.
Katkılarından dolayı GitLab Core ekip üyesi Takuya Noguchi'ye teşekkürler (Takuya Noguchi)!
Performans anormalliklerini araştırırken belirli bir metriğin ayrı bölümlerine daha yakından bakmak genellikle yararlı olur.
GitLab 11.9 ile kullanıcılar, metrik panelindeki bireysel zaman dilimlerini yakınlaştırabilecek, tüm zaman dilimini kaydırabilecek ve orijinal zaman aralığı görünümüne kolayca dönebilecek. Bu, ihtiyacınız olan olayları hızlı ve kolay bir şekilde araştırmanıza olanak tanır.
GitLab 11.9'da Statik Uygulama Güvenliği Testi (SAST), TypeScript kodundaki güvenlik açıklarını analiz edip tespit eder ve bunları birleştirme isteği widget'ında, işlem hattı düzeyinde ve güvenlik kontrol panelinde gösterir. Mevcut İş Tanımı sast değiştirmeye gerek yoktur ve ayrıca otomatik olarak dahil edilir Otomatik DevOps.
Maven projeleri genellikle birleştirmek için düzenlenir birkaç modül tek bir depoda. Daha önce GitLab bu tür projeleri doğru şekilde tarayamıyordu ve geliştiriciler ve güvenlik uzmanları güvenlik açıklarına ilişkin raporlar alamıyordu.
GitLab 11.9, bu spesifik proje konfigürasyonu için SAST özelliğine yönelik genişletilmiş destek sunarak, bunların güvenlik açıklarına karşı olduğu gibi test edilebilmesini sağlar. Analizörlerin esnekliği sayesinde konfigürasyon otomatik olarak belirlenir ve çok modüllü Maven uygulamalarının sonuçlarını görüntülemek için hiçbir şeyi değiştirmenize gerek kalmaz. Her zamanki gibi, benzer iyileştirmeler de mevcut Otomatik DevOps.
Bugün GitLab Runner 11.9'u da yayınladık! GitLab Runner açık kaynaklı bir projedir ve CI/CD işlerini çalıştırmak ve sonuçları GitLab'a geri göndermek için kullanılır.
GitLab Runner 11.9'daki bazı değişiklikler aşağıda verilmiştir:
GitLab grafiğinde aşağıdaki iyileştirmeler yapıldı:
Google Cloud Memorystore desteği eklendi.
Cron işi ayarları artık küresel, çünkü çeşitli hizmetler tarafından kullanılıyorlar.
Kayıt defteri 2.7.1 sürümüne güncellendi.
GitLab kayıt defterini 1.10'dan önceki Docker sürümleriyle uyumlu hale getirmek için yeni bir ayar eklendi. Etkinleştirmek için yükleyin registry.compatibility.schema1.enabled: true.
GitLab kayıt defterini 1.10'dan önceki Docker sürümleriyle uyumlu hale getirmek için yeni bir ayar eklendi. Etkinleştirmek için yükleyin registry['compatibility_schema1_enabled'] = true в gitlab.rb.
GitLab kaydı artık Prometheus metriklerini dışa aktarıyor ve gelenler tarafından otomatik olarak izleniyor. Prometheus hizmetinden kit.
GitLab'da 11.6sudo gitlab-rake gitlab: geo: check karma depolamanın etkin olup olmadığını ve tüm projelerin taşınıp taşınmadığını kontrol eder. Santimetre. gitlab-ee#8289. Geo kullanıyorsanız lütfen bu kontrolü çalıştırın ve mümkün olan en kısa sürede geçiş yapın.
GitLab'da 11.8 kalıcı olarak devre dışı bırakıldı uyarısı gitlab-ee!8433 sayfada görüntülenecek Yönetici Alanı › Coğrafi › DüğümlerYukarıdaki kontrollere izin verilmiyorsa.
Docker yürütücüsünü kullanan GitLab Runner için CentOS 6 desteği
GitLab Runner, GitLab 6'da Docker kullanılırken CentOS 11.9'yı desteklemez. Bu, artık CentOS 6'yı desteklemeyen Docker çekirdek kitaplığında yapılan bir güncellemenin sonucudur. Daha fazla ayrıntı için bkz. bu görev.
Silme tarihi: 22 2019 Mart,
Eski GitLab Runner eski kod yolları
Gitlab 11.9'dan itibaren GitLab Runner şunu kullanıyor: yeni yöntem depoyu klonlama/çağırma. Şu anda GitLab Runner, yeni yöntem desteklenmiyorsa eski yöntemi kullanacaktır.
GitLab 11.0'da GitLab Runner için ölçüm sunucusu yapılandırmasının görünümünü değiştirdik. metrics_server lehine kaldırılacak listen_address GitLab 12.0'da. Daha fazla ayrıntıyı şurada görün: bu görev. Ve daha fazla ayrıntı bu görev.
Bu yollar artık GitLab 12.0'da mevcut değil. Kullanıcı olarak GitLab Runner 11.9'a yükseltme yaparken GitLab örneğinizin 12.0+ sürümünü çalıştırdığından emin olmak dışında herhangi bir şeyi değiştirmenize gerek yoktur.
Silme tarihi: 22 2019 Haziran
GitLab Runner'ın giriş noktası özelliği için kullanımdan kaldırılan parametre
GitLab 12.0'da özellik ayarı devre dışı bırakılmış gibi doğru davranışa geçeceğiz. Daha fazla ayrıntıyı şurada görün: bu görev.
Silme tarihi: 22 2019 Haziran
GitLab Runner için EOL'ye ulaşan Linux dağıtımı için kullanımdan kaldırılan destek
GitLab Runner'ın kurulabileceği bazı Linux dağıtımları amacına hizmet etmiştir.
GitLab 12.0'da GitLab Runner artık paketleri bu tür Linux dağıtımlarına dağıtmayacaktır. Artık desteklenmeyen dağıtımların tam listesini burada bulabilirsiniz. belgeleme. Javier Ardo'ya teşekkürler (Javier Jardon) onun için katkı!
GitLab 12.0'da GitLab Runner yeni komutlar kullanılarak başlatıldı. Bu yalnızca geçersiz kılan kullanıcıları etkiler yardımcı resim. Daha fazla ayrıntıyı şurada görün: bu görev.
Denetlenmeyen dallardaki Git etiketlerine ilişkin sürüm notlarının kaldırılması veya düzenlenmesi, geçmişte yalnızca görevliler ve sahipleri.
Geliştiriciler etiket ekleyebildiğinden ve korumasız dalları değiştirip silebildiğinden, geliştiricilerin Git etiketlerini silmesi mümkün olmalıdır. GitLab 11.10'da bu değişikliği yapıyoruz iş akışını iyileştirmek ve geliştiricilerin etiketleri daha iyi ve daha verimli kullanmasına yardımcı olmak için izin modelimize dahil ettik.
Bakımcılar ve sahipler için bu kısıtlamayı sürdürmek istiyorsanız şunu kullanın: korumalı etiketler.
Silme tarihi: 22 Nisan 2019 şehir
Omnibus GitLab'da Prometheus 1.x desteği
GitLab'la başlamak 11.4, Prometheus 1.0'ın yerleşik sürümü Omnibus GitLab'dan kaldırıldı. Prometheus 2.0 sürümü artık dahil. Ancak metrik formatı sürüm 1.0 ile uyumlu değildir. Mevcut sürümler 2.0'a yükseltilebilir ve gerekirse veriler aktarılabilir yerleşik aracı kullanma.
GitLab sürümünde 12.0 Güncelleme henüz yüklenmemişse Prometheus 2.0 otomatik olarak yüklenecektir. Prometheus 1.0'dan gelen veriler kaybolacak çünkü... tolere edilmez.
bir giriş ile Güvenlik işleri için CI/CD şablonları Önceki iş tanımlarının tümü kullanımdan kaldırılacak ve GitLab 12.0 veya sonraki sürümlerde kaldırılacaktır.
Yeni sözdizimini kullanmak ve GitLab tarafından sağlanan tüm yeni güvenlik özelliklerinden yararlanmak için iş tanımlarınızı güncelleyin.
Silinme tarihi: 22 Haziran 2019
Yönetici panelindeki Sistem Bilgileri bölümü
GitLab, GitLab örneğiniz hakkında bilgileri şu şekilde sunar: admin/system_infoancak bu bilgi doğru olmayabilir.