Sızan sırları hızla tespit edin
Kimlik bilgilerinin yanlışlıkla paylaşılan bir depoya aktarılması küçük bir hata gibi görünebilir. Ancak sonuçları ciddi olabilir. Saldırgan şifrenizi veya API anahtarınızı ele geçirdiğinde hesabınızı ele geçirecek, sizi kilitleyecek ve paranızı sahtekarlıkla kullanacaktır. Ayrıca domino etkisi de mümkündür: Bir hesaba erişim diğerlerine de erişim sağlar. Riskler yüksek, bu nedenle sızdırılan sırları mümkün olan en kısa sürede öğrenmek son derece önemlidir.
Bu sürümde seçeneği sunuyoruz SAST işlevselliğimizin bir parçası olarak. Her taahhüt, sırlar açısından CI/CD işinde taranır. Bir sır var ve geliştirici, birleştirme isteğinde bir uyarı alıyor. Sızan kimlik bilgilerini anında iptal eder ve yenilerini oluşturur.
Doğru değişiklik yönetiminin sağlanması
Büyüdükçe ve karmaşıklaştıkça, bir organizasyonun farklı bölümleri arasında tutarlılığı sürdürmek daha zor hale gelir. Uygulamanın kullanıcısı ne kadar fazlaysa ve gelir ne kadar yüksek olursa, yanlış veya güvenli olmayan kodun birleştirilmesinin sonuçları da o kadar ciddi olur. Birçok kuruluş için, risklerin çok yüksek olması nedeniyle kodu birleştirmeden önce uygun bir inceleme sürecinin sağlanması katı bir gerekliliktir.
GitLab 11.9 size daha fazla kontrol ve daha verimli bir yapı sunar. . Önceden, izin almak için yalnızca bir bireyi veya grubu (her bir üyesi izin verebilir) tanımlamanız gerekiyordu. Artık birden çok kural ekleyebilirsiniz, böylece bir birleştirme isteğinin belirli kişilerden, hatta belirli bir grubun birden çok üyesinden izin almasını gerektirebilir. Ayrıca izin kurallarına entegre edilen Kod Sahipleri özelliği, izni veren kişinin kimliğinin tespit edilmesini kolaylaştırıyor.
Bu, kuruluşların karar vermek ve çözüm sürecini hızlandırmak için sorunların, kodun, işlem hatlarının ve izleme verilerinin görünür ve erişilebilir olduğu tek bir GitLab uygulamasının basitliğini korurken karmaşık çözüm süreçlerini uygulamasına olanak tanır.
ChatOps artık açık kaynak
GitLab ChatOps, herhangi bir CI/CD işini çalıştırmanıza ve durumunu doğrudan Slack ve Mattermost gibi sohbet uygulamalarında sorgulamanıza olanak tanıyan güçlü bir otomasyon aracıdır. ChatOps, GitLab Ultimate aboneliğinin bir parçasıydı. Temelli и , bazen özellikleri bir seviye aşağıya taşırız, asla yukarıya taşımayız.
ChatOps örneğinde, bu işlevselliğin herkes için yararlı olabileceğini ve topluluk katılımının bu özelliğin kendisine fayda sağlayabileceğini fark ettik.
GitLab 11.9'da biz ve bu nedenle artık kendi kendini yöneten GitLab Core'da ve GitLab.com'da ücretsiz olarak kullanılabilir ve topluluğa açıktır.
Ve daha fazlası!
Bu sürümde pek çok harika özellik mevcut; , и , - size onlardan bahsetmek için sabırsızlanıyoruz!
En Değerli Çalışan () bu ay Marcel Amirault tarafından tanındı ()
Marcel, GitLab belgelerini geliştirmemize sürekli olarak yardımcı oldu. O belgelerimizin kalitesini ve kullanılabilirliğini artırmak. Domo arigato [çok teşekkür ederim (Japonca) - yaklaşık. çev.] Marcel, bunu içtenlikle takdir ediyoruz!
GitLab 11.9 sürümüne eklenen temel özellikler
Bir depodaki sırları ve kimlik bilgilerini keşfetme
(SON, ALTIN)
Geliştiriciler bazen istemeden sırları ve kimlik bilgilerini uzaktaki depolara sızdırırlar. Başka kişilerin bu kaynağa erişimi varsa veya proje herkese açıksa hassas bilgiler açığa çıkar ve saldırganlar tarafından dağıtım ortamları gibi kaynaklara erişmek için kullanılabilir.
GitLab 11.9'un yeni bir testi var: "Gizli Tespit". API anahtarlarını ve orada olmaması gereken diğer bilgileri arayarak deponun içeriğini tarar. GitLab, sonuçları Birleştirme İsteği widget'ındaki, işlem hattı raporlarındaki ve güvenlik kontrol panellerindeki SAST raporunda görüntüler.
Uygulamanız için SAST'ı zaten etkinleştirdiyseniz hiçbir şey yapmanıza gerek yoktur; yalnızca bu yeni özellikten yararlanmanız yeterlidir. Ayrıca yapılandırmaya dahil edilmiştir varsayılan.
Birleştirme isteklerini çözümlemeye yönelik kurallar
(PREMIUM, ULTIMATE, GÜMÜŞ, ALTIN)
Kod incelemesi her başarılı projenin önemli bir unsurudur ancak değişiklikleri kimin incelemesi gerektiği her zaman açık değildir. İncelemecilerin farklı ekiplerden olması genellikle arzu edilir: geliştirme ekibi, kullanıcı deneyimi ekibi, üretim ekibi.
İzin kuralları, yetkili onaylayıcılar çemberini ve minimum izin sayısını tanımlayarak kod incelemesine katılan kişiler arasındaki etkileşim sürecini iyileştirmenize olanak tanır. Çözümleme kuralları birleştirme isteği widget'ında görüntülenir, böylece bir sonraki inceleyiciyi hızlı bir şekilde atayabilirsiniz.
GitLab 11.8'de izin kuralları varsayılan olarak devre dışı bırakıldı. GitLab 11.9'dan itibaren bunlar varsayılan olarak mevcuttur. GitLab 11.3'te bu seçeneği sunduk Bir projedeki bireysel kodlardan sorumlu ekip üyelerini belirlemek. Kod Sahipleri özelliği izin kurallarına entegre edilmiştir, böylece değişiklikleri inceleyecek doğru kişileri her zaman hızlı bir şekilde bulabilirsiniz.
ChatOps'u Çekirdeğe Taşıma
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Başlangıçta GitLab Ultimate 10.6'da tanıtılan ChatOps, GitLab Core'a taşındı. GitLab ChatOps, bu özelliği kullanarak GitLab CI işlerini Slack aracılığıyla çalıştırma olanağı sunar .
Bu özelliği, kurallarımıza göre açık kaynak olarak kullanıyoruz. . Bunu daha sık kullanarak topluluk daha fazla katkıda bulunacaktır.
Fonksiyon parametrelerinin denetimi
(PREMIUM, ULTIMATE, GÜMÜŞ, ALTIN)
Özellik parametrelerini ekleme, silme veya değiştirme gibi işlemler artık GitLab denetim günlüğüne kaydediliyor, böylece neyin ne zaman değiştiğini görebilirsiniz. Bir kaza oldu ve son zamanlarda nelerin değiştiğini görmeniz mi gerekiyor? Yoksa bir denetimin parçası olarak fonksiyon parametrelerinin nasıl değiştirildiğini kontrol etmeniz mi gerekiyor? Artık bunu yapmak çok kolay.
Birleştirme İsteği Güvenlik Açıklarını Ele Alma
(SON, ALTIN)
Kod güvenlik açıklarını hızlı bir şekilde çözmek için sürecin basit olması gerekir. Geliştiricilerin sorumluluklarına odaklanmasına olanak tanıyacak şekilde güvenlik yamalarını basitleştirmek önemlidir. GitLab 11.7'de biz ancak indirilmesi, yerel olarak uygulanması ve ardından uzak depoya itilmesi gerekiyordu.
GitLab 11.9'da bu süreç otomatikleştirilmiştir. GitLab web arayüzünden ayrılmadan güvenlik açıklarını düzeltin. Birleştirme isteği doğrudan güvenlik açığı bilgileri penceresinden oluşturulur ve bu yeni dal zaten düzeltmeyi içerecektir. Sorunun çözülüp çözülmediğini kontrol ettikten sonra, ardışık düzende sorun yoksa düzeltmeyi yukarı akış dalına ekleyin.
Grup güvenlik panelinde konteyner tarama sonuçlarını görüntüleme
(SON, ALTIN)
Ekibin güvenlik kontrol paneli, ekiplerin çalışmaları için en kritik konulara odaklanmasına olanak tanır ve uygulamaları etkileyebilecek tüm potansiyel güvenlik açıklarına ilişkin net ve ayrıntılı bir genel bakış sunar. Bu nedenle kontrol panelinin gerekli tüm bilgileri tek bir yerde içermesi ve kullanıcıların güvenlik açıklarını çözmeden önce verileri ayrıntılı olarak incelemelerine olanak sağlaması önemlidir.
GitLab 11.9'da mevcut SAST ve bağımlılık tarama sonuçlarına ek olarak konteyner tarama sonuçları da kontrol paneline eklendi. Artık sorunun kaynağı ne olursa olsun tüm genel bakış tek bir yerde.
Güvenlik işleri için CI/CD şablonları
(SON, ALTIN)
GitLab'ın güvenlik özellikleri çok hızlı bir şekilde gelişiyor ve kodunuzu verimli ve güvenli tutmak için sürekli güncellemeler gerektiriyor. Birden fazla projeyi yönetirken işin tanımını değiştirmek zordur. Ayrıca, GitLab'ın mevcut örneğiyle tamamen uyumlu olduğundan emin olmadan hiç kimsenin GitLab'ın en son sürümünü kullanma riskini almak istemediğini de anlıyoruz.
Bu nedenle GitLab 11.7'de işleri tanımlamak için yeni bir mekanizmayı tanıttık. .
GitLab 11.9'dan başlayarak tüm güvenlik işleri için yerleşik şablonlar sunacağız: örneğin, sast и dependency_scanning, - GitLab'ın ilgili sürümüyle uyumludur.
Bunları doğrudan yapılandırmanıza ekleyin; GitLab'ın yeni bir sürümüne yükseltme yaptığınızda sistemle birlikte güncelleneceklerdir. Boru hattı yapılandırmaları değişmez.
Güvenlik işlerini tanımlamanın yeni yolu resmidir ve önceki iş tanımlarını veya kod parçacıklarını desteklemez. Yeni anahtar kelimeyi kullanmak için tanımınızı mümkün olan en kısa sürede güncellemelisiniz.
template. GitLab 12.0'da veya gelecekteki diğer sürümlerde diğer sözdizimlerine yönelik destek kaldırılabilir.
GitLab 11.9'teki diğer iyileştirmeler
Yorum yapmak için yanıtla
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
GitLab'da konular hakkında tartışmalar var. Şimdiye kadar orijinal yorumu yazan kişinin, bir tartışma isteyip istemediğine en baştan karar vermesi gerekiyordu.
Bu sınırlamayı gevşettik. GitLab'daki herhangi bir yorumu (sorunlar, birleştirme istekleri ve epikler hakkında) alın ve yanıtlayın, böylece bir tartışma başlatın. Bu şekilde ekipler daha organize bir şekilde etkileşime girer.
.NET, Go, iOS ve Pages için proje şablonları
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Kullanıcıların yeni projeler oluşturmasını kolaylaştırmak için birkaç yeni proje şablonu sunuyoruz:
- ilk CI ile bir temel uygulama içerir.
- Birleştiren kullanıma hazır bir şablon ve GitLab CI/CD.
- GitLab'da ilk özelleştirmeye hazır. iOS derlemeleri özel bir MacOS çalıştırıcısı gerektirdiğinden GitLab CI/CD ile kullanmak istiyorsanız kendi derleme sunucunuzu sağlamanız gerekeceğini unutmayın.
- Netlify ile çalışacak şekilde yapılandırılmıştır.
Kod Sahiplerinden gelen birleştirme istekleri için izin iste
(PREMIUM, ULTIMATE, GÜMÜŞ, ALTIN)
Birleştirme isteğini kimin onayladığı her zaman açık değildir.
GitLab artık, isteğin değiştirdiği dosyalara bağlı olarak birleştirme isteğinin onaylanmasını zorunlu kılmayı destekliyor. . Kod Sahipleri adlı bir dosya kullanılarak atanır. CODEOWNERSformatı şuna benzer: gitattributes.
Kod Sahiplerini birleştirme isteğini onaylamaktan sorumlu kişiler olarak otomatik olarak atama desteği eklendi .
Web IDE'de Dosyaları Taşıma
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Artık dosyayı veya dizini yeniden adlandırdıktan sonra, onu Web IDE'den yeni yol boyunca depoya taşıyabilirsiniz.
Etiketler alfabetik sıraya göre
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
GitLab etiketleri inanılmaz derecede çok yönlüdür ve ekipler sürekli olarak onlar için yeni kullanım alanları bulmaktadır. Buna göre kullanıcılar genellikle bir sayıya, birleştirme isteğine veya destana birçok etiket ekler.
GitLab 11.9'da etiket kullanımını biraz daha kolaylaştırdık. Sorunlar, birleştirme istekleri ve epikler için kenar çubuğunda görüntülenen etiketler alfabetik sıraya göre düzenlenmiştir. Bu aynı zamanda bu nesnelerin listesini görüntülemek için de geçerlidir.
Eylemleri göreve göre filtrelerken hızlı yorumlar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Yakın zamanda kullanıcıların etkinlik akışını görevlere, birleştirme isteklerine veya epiklere göre filtrelemesine olanak tanıyan ve yalnızca yorumlara veya sistem notlarına konsantre olmalarına olanak tanıyan bir özelliği tanıttık. Bu ayar sistemdeki her kullanıcı için kaydedilir ve kullanıcı birkaç gün sonra bir konuyu görüntülerken filtrelenmiş bir yayın gördüğünü fark etmeyebilir. Yorum bırakamayacakmış gibi hissediyor.
Bu etkileşimi geliştirdik. Artık kullanıcılar, haber akışının en üstüne geri dönmeden yorum bırakmalarına olanak tanıyan bir moda hızlı bir şekilde geçiş yapabilirler. Bu, görevler, birleştirme istekleri ve destanlar için geçerlidir.
Çocuk destanlarının sırasının değiştirilmesi
(SON, ALTIN)
Yakın zamanda yayınladık destanların destanlarının kullanımına izin veren (destanların alt görevlerine ek olarak).
Artık tıpkı çocuk meselelerinde olduğu gibi çocuk destanlarının sırasını basitçe sürükleyip bırakarak yeniden düzenleyebilirsiniz. Ekipler önceliği yansıtmak veya işin tamamlanması gereken sırayı belirlemek için sırayı kullanabilir.
Web ve e-postadaki özel üstbilgi ve altbilgi sistemi mesajları
(CORE, STARTER, PREMIUM, ULTIMATE)
Daha önce GitLab'daki her sayfada özel üstbilgi ve altbilgi mesajlarının görünmesine olanak tanıyan bir özellik ekledik. Bu mesaj memnuniyetle karşılandı ve ekipler bunu GitLab örnekleriyle ilgili sistem mesajları gibi önemli bilgileri paylaşmak için kullanıyor.
Daha fazla kişinin kullanabilmesi için bu özelliği Core'a getirmekten heyecan duyuyoruz. Ek olarak, kullanıcının diğer GitLab temas noktasında tutarlılık sağlamak için kullanıcıların isteğe bağlı olarak GitLab aracılığıyla gönderilen tüm e-postalarda aynı mesajları görüntülemesine izin veriyoruz.
Gizli görevlere göre filtrele
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Gizli Sorunlar, ekiplerin açık bir proje içerisinde hassas konular hakkında özel tartışmalara olanak sağlaması için yararlı bir araçtır. Özellikle güvenlik açıkları üzerinde çalışmak için idealdirler. Şimdiye kadar hassas görevleri yönetmek kolay olmadı.
GitLab 11.9'da GitLab sorun listesi artık hassas veya hassas olmayan sorunlara göre filtreleniyor. Bu aynı zamanda API kullanılarak görevlerin aranması için de geçerlidir.
Katkılarından dolayı Robert Schilling'e teşekkürler)!
Dağıtımdan Sonra Knative Etki Alanını Düzenleme
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Knative'i yüklerken özel bir etki alanı belirlemek, çeşitli sunucusuz uygulamalara/özelliklere benzersiz bir uç noktadan hizmet vermenize olanak tanır.
GitLab'daki Kubernetes entegrasyonu artık Knative'i Kubernetes kümesine dağıttıktan sonra kullanıcı etki alanını değiştirmenize/güncellemenize olanak tanıyor.
Kubernetes CA sertifika biçimini kontrol etme
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Mevcut bir Kubernetes kümesini eklerken GitLab artık girilen CA sertifikasının geçerli PEM biçiminde olduğunu doğruluyor. Bu, Kubernetes entegrasyonundaki olası hataları ortadan kaldırır.
Birleştirme isteği karşılaştırma yardımcı programını dosyanın tamamına genişletme
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Bir birleştirme isteğinde yapılan değişiklikleri görüntülerken, artık diff yardımcı programını dosya bazında genişleterek daha fazla bağlam için dosyanın tamamını gösterebilir ve değişmeyen satırlara yorum bırakabilirsiniz.
Belirli işleri yalnızca belirli dosyalar değiştiğinde birleştirme isteklerine göre yürütün
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
GitLab 11.6 tanımlama yeteneğini ekledi Kullanıcıların yalnızca birleştirme isteği oluştururken belirli görevleri gerçekleştirebilmesi için ardışık düzen işleri için.
Şimdi bu işlevselliği genişletiyoruz: bağlantı mantığı eklendi ve kullanıcılar belirli işleri yalnızca birleştirme istekleri için ve yalnızca belirli dosyalar değiştiğinde yürütebilir.
Katkılarından dolayı Hiroyuki Sato'ya teşekkürler ()!
Grafana ile Otomatik GitLab İzleme
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana artık Omnibus paketimize dahil edildi ve bulut sunucunuzun nasıl çalıştığını anlamanızı kolaylaştırdı.
Özelleştirme grafana['enable'] = true в gitlab.rbve Grafana şu adreste satışa sunulacak: https://your.gitlab.instance/-/grafana. Yakın gelecekte biz de "kutudan".
Ana destanları destanlar kenar çubuğunda görüntüleyin
(SON, ALTIN)
Yakın zamanda tanıttık , destanların destanlarının kullanılmasına izin veriyor.
GitLab 11.9'da bu ilişkinin görüntülenmesini kolaylaştırdık. Artık sağdaki kenar çubuğunda yalnızca belirli bir destanın ana destanını değil, destan ağacının tamamını da görebilirsiniz. Bu destanların kapalı olup olmadığını görebilir, hatta doğrudan onlara gidebilirsiniz.
Taşınmış ve kapatılmış bir görevden yeni bir göreve bağlantı oluşturma
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
GitLab'da kenar çubuğunu veya hızlı eylemi kullanarak bir sorunu kolayca başka bir projeye taşıyabilirsiniz. Perde arkasında mevcut görev kapatılır ve hedef projede sistem notları ve kenar çubuğu nitelikleri de dahil olmak üzere kopyalanan tüm verilerle yeni bir görev oluşturulur. Bu harika bir özellik.
Taşımayla ilgili bir sistem notu olduğu göz önüne alındığında, kullanıcıların kapalı bir görevi görüntülerken kafası karışıyor ve görevin bir taşıma nedeniyle kapatıldığını fark edemiyorlar.
Bu sürümle birlikte, kapalı bir sayının sayfasının üst kısmındaki simgede konunun taşındığını açıkça belirtiyoruz ve ayrıca eski sayıya ulaşan herkesin hızlı bir şekilde ulaşabilmesi için yeni sayıya gömülü bir bağlantı da ekliyoruz. yenisine gidin.
YouTrack entegrasyonu
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
GitLab birçok harici sorun izleme sistemiyle entegre olarak ekiplerin kendi sorun yönetimi aracını korurken GitLab'ı diğer işlevler için kullanmasını kolaylaştırır.
Bu sürümde YouTrack'i JetBrains'ten entegre etme özelliğini ekledik.
Katkılarından dolayı Kotau Jauchen'e teşekkür ederiz ()!
Birleştirme isteği dosya ağacını yeniden boyutlandırma
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Birleştirme isteği değişikliklerini görüntülerken, artık uzun dosya adlarını görüntülemek veya daha küçük ekranlarda yerden tasarruf etmek için dosya ağacını yeniden boyutlandırabilirsiniz.
Son görev çubuklarına git
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, ALTIN)
Kontrol panelleri çok kullanışlıdır ve ekipler her proje ve grup için birden fazla kontrol paneli oluşturur. İlgilendiğiniz tüm panelleri hızlı bir şekilde filtrelemek için yakın zamanda bir arama çubuğu ekledik.
GitLab 11.9'da ayrıca bir bölüm ekledik Son açılır listede. Bu sayede yakın zamanda etkileşimde bulunduğunuz panellere hızlı bir şekilde geçebilirsiniz.
Geliştiricilerin korumalı dallar oluşturma yeteneği
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Korunan dallar, incelenmemiş kodun taşınmasını veya birleştirilmesini önler. Bununla birlikte, hiç kimsenin korunan dalları taşımasına izin verilmiyorsa, o zaman hiç kimse yeni bir korunan dal oluşturamaz: örneğin, bir yayın dalı.
GitLab 11.9'da geliştiriciler, GitLab veya API aracılığıyla zaten korunan dallardan korumalı dallar oluşturabilirler. Yanlışlıkla yeni korumalı dallar oluşturmayı önlemek için Git'in yeni bir korumalı dalı taşımak için kullanılması hâlâ sınırlıdır.
Açık Çatallar için Git Nesne Tekilleştirme (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking, herkesin açık kaynaklı projelere katkıda bulunmasına olanak tanır: yazma izni olmadan, yalnızca depoyu yeni bir projeye kopyalayarak. Sıklıkla çatallanan Git depolarının tam kopyalarının saklanması verimsizdir. Şimdi Git'le alternatives çatallar, disk depolama gereksinimlerini azaltmak için bir nesne havuzundaki ana projedeki ortak nesneleri paylaşır.
Çatal nesne havuzları yalnızca karma depolama etkinleştirildiğinde açık projeler için oluşturulur. Nesne havuzları bir işlev parametresi kullanılarak etkinleştirilir object_pools.
Birleştirme istekleri listesini atanmış onaylayanlara göre filtreleme
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, ALTIN)
Kod incelemesi her başarılı proje için yaygın bir uygulamadır ancak incelemeyi yapan kişi için birleştirme isteklerini takip etmek zor olabilir.
GitLab 11.9'da birleştirme isteklerinin listesi, atanan onaylayana göre filtrelenir. Bu şekilde, inceleyen olarak size eklenen birleştirme isteklerini bulabilirsiniz.
Katkılarından dolayı Glewin Wiechert'e teşekkürler ()!
Birleştirme isteğinde sonraki ve önceki dosya için kısayollar
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Birleştirme isteğinde yapılan değişiklikleri görüntülerken, aşağıdakileri kullanarak dosyalar arasında hızlı bir şekilde geçiş yapabilirsiniz: ]veya j sonraki dosyaya geçmek için ve [ veya k Önceki dosyaya gitmek için.
sadeleştirme .gitlab-ci.yml sunucusuz projeler için
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
İşlevsellik üzerine inşa edilmiştir GitLab CI, sunucusuz şablon gitlab-ci.yml büyük ölçüde basitleştirilmiş. Gelecek sürümlerde yeni özellikler sunmak için bu dosyada değişiklik yapmanıza gerek yoktur.
Giriş ana bilgisayar adı desteği
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Kubernetes Ingress denetleyicisini dağıtırken, bazı platformlar bir IP adresine (örneğin, Google'ın GKE'si), diğerleri ise bir DNS adına (örneğin, AWS'nin EKS'sine) başvurur.
Kubernetes entegrasyonumuz artık bölümde görüntülenmek üzere her iki uç nokta türünü de destekliyor clusters proje.
Katkılarından dolayı Aaron Walker'a teşekkürler ()!
JupyterHub oturum açma erişimini yalnızca ekip/proje üyeleriyle kısıtlama
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
JupyterHub'ı GitLab'ın Kubernetes entegrasyonunu kullanarak dağıtmak, Jupyter Notebook'ları büyük ekiplerde korumanın ve kullanmanın harika bir yoludur. Gizli veya kişisel verileri aktarırken bunlara erişimi kontrol etmek de faydalıdır.
GitLab 11.9'da Kubernetes aracılığıyla dağıtılan JupyterHub bulut sunucularında oturum açma yeteneği, geliştirici erişimine sahip proje üyeleriyle (bir grup veya proje aracılığıyla) sınırlıdır.
Güvenlik paneli şemaları için özelleştirilebilir zaman aralıkları
(SON, ALTIN)
Ekip Güvenliği Kontrol Paneli, ekibin projelerinin mevcut güvenlik durumuna genel bir bakış sağlamak için bir güvenlik açığı haritası içerir. Bu, güvenlik yöneticilerinin süreçleri ayarlaması ve ekibin nasıl çalıştığını anlaması açısından çok faydalıdır.
GitLab 11.9'da artık bu güvenlik açığı haritasının zaman aralığını seçebilirsiniz. Varsayılan olarak bu son 90 gündür, ancak ihtiyacınız olan ayrıntı düzeyine bağlı olarak aralığı 60 veya 30 güne ayarlayabilirsiniz.
Bu, sayaçlardaki veya listedeki verileri etkilemez; yalnızca diyagramda görüntülenen veri noktalarını etkiler.
Etiketler için Auto DevOps derleme işi ekleme
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Auto DevOps derleme adımı, Heroku projenizin veya derleme paketinizin Docker dosyasını kullanarak uygulamanızın bir derlemesini oluşturur.
GitLab 11.9'da, etiket ardışık düzenine gömülü sonuçta ortaya çıkan Docker görüntüsü, SHA taahhüdü yerine bir etiket taahhüdü kullanılarak geleneksel görüntü adlarına benzer şekilde adlandırılır.
Katkılarından dolayı Aaron Walker'a teşekkürler!
Code Climate'ı 0.83.0 sürümüne güncelleyin
(STARTER, PREMIUM, ULTIMATE, BRONZ, GÜMÜŞ, ALTIN)
GitLab использует Değişikliklerin kodunuzun ve projenizin durumunu nasıl etkilediğini kontrol etmek için.
GitLab 11.9'da motoru en son sürüme güncelledik () GitLab Kod Kalitesi için ek dil ve statik analiz desteğinin faydalarını sağlamak.
Katkılarından dolayı GitLab Core ekip üyesi Takuya Noguchi'ye teşekkürler ()!
Metrik panelini yakınlaştırma ve kaydırma
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Performans anormalliklerini araştırırken belirli bir metriğin ayrı bölümlerine daha yakından bakmak genellikle yararlı olur.
GitLab 11.9 ile kullanıcılar, metrik panelindeki bireysel zaman dilimlerini yakınlaştırabilecek, tüm zaman dilimini kaydırabilecek ve orijinal zaman aralığı görünümüne kolayca dönebilecek. Bu, ihtiyacınız olan olayları hızlı ve kolay bir şekilde araştırmanıza olanak tanır.
TypeScript için SAST
(SON, ALTIN)
tabanlı nispeten yeni bir programlama dilidir. .
GitLab 11.9'da Statik Uygulama Güvenliği Testi (SAST), TypeScript kodundaki güvenlik açıklarını analiz edip tespit eder ve bunları birleştirme isteği widget'ında, işlem hattı düzeyinde ve güvenlik kontrol panelinde gösterir. Mevcut İş Tanımı sast değiştirmeye gerek yoktur ve ayrıca otomatik olarak dahil edilir .
Çok modüllü Maven projeleri için SAST
(SON, ALTIN)
Maven projeleri genellikle birleştirmek için düzenlenir tek bir depoda. Daha önce GitLab bu tür projeleri doğru şekilde tarayamıyordu ve geliştiriciler ve güvenlik uzmanları güvenlik açıklarına ilişkin raporlar alamıyordu.
GitLab 11.9, bu spesifik proje konfigürasyonu için SAST özelliğine yönelik genişletilmiş destek sunarak, bunların güvenlik açıklarına karşı olduğu gibi test edilebilmesini sağlar. Analizörlerin esnekliği sayesinde konfigürasyon otomatik olarak belirlenir ve çok modüllü Maven uygulamalarının sonuçlarını görüntülemek için hiçbir şeyi değiştirmenize gerek kalmaz. Her zamanki gibi, benzer iyileştirmeler de mevcut .
GitLab Koşucusu 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Bugün GitLab Runner 11.9'u da yayınladık! GitLab Runner açık kaynaklı bir projedir ve CI/CD işlerini çalıştırmak ve sonuçları GitLab'a geri göndermek için kullanılır.
GitLab Runner 11.9'daki bazı değişiklikler aşağıda verilmiştir:
- .
- и .
- ... aynısı .
- destek için GitLab 11.10'da görünecek.
- .
- .
- Birden fazla komut dosyasını taşıma - dahil и - Go'da.
- .
- .
- .
Değişikliklerin tam listesini GitLab Runner değişiklik günlüğünde bulabilirsiniz: .
GitLab şeması iyileştirmeleri
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab grafiğinde aşağıdaki iyileştirmeler yapıldı:
- Google Cloud Memorystore desteği eklendi.
- Cron işi ayarları , çünkü çeşitli hizmetler tarafından kullanılıyorlar.
- Kayıt defteri 2.7.1 sürümüne güncellendi.
- GitLab kayıt defterini 1.10'dan önceki Docker sürümleriyle uyumlu hale getirmek için yeni bir ayar eklendi. Etkinleştirmek için yükleyin
registry.compatibility.schema1.enabled: true.
Performans iyileştirme
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZ, GÜMÜŞ, ALTIN)
Her boyuttaki GitLab örnekleri için GitLab performansını her sürümde iyileştirmeye devam ediyoruz. GitLab 11.9'daki bazı iyileştirmeler şunlardır:
- .
- .
- .
- .
Çok amaçlı iyileştirmeler
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 aşağıdaki Omnibus iyileştirmelerini içerir:
- GitLab 11.9 şunları içerir , En son sürümü Team Edition için MFA, iyileştirilmiş görüntü performansı ve daha fazlasını içeren. Bu sürüm ayrıca şunları içerir: ; tavsiye edilen güncelleme.
- GitLab kayıt defterini 1.10'dan önceki Docker sürümleriyle uyumlu hale getirmek için yeni bir ayar eklendi. Etkinleştirmek için yükleyin
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab kaydı artık Prometheus metriklerini dışa aktarıyor ve gelenler tarafından otomatik olarak izleniyor. .
- Google Cloud Memorystore için destek eklendi; .
openssl1.0.2r sürümüne güncellendi,nginx- 1.14.2 sürümüne kadar,python- 3.4.9 sürümüne kadar,jemalloc- 5.1.0 sürümüne kadar,docutils- 0.13.1 sürümüne kadar,gitlab-monitor- 3.2.0 sürümüne kadar.
Eski özellikler
GitLab Geo, GitLab 12.0'da karma depolama sağlayacak
GitLab Geo gerekli ikincil düğümlerdeki rekabeti (yarış durumunu) azaltmak için. Bu şu şekilde not edildi: .
GitLab'da bu gereksinimi Geo belgelerine ekledik: .
GitLab'da sudo gitlab-rake gitlab: geo: check karma depolamanın etkin olup olmadığını ve tüm projelerin taşınıp taşınmadığını kontrol eder. Santimetre. . Geo kullanıyorsanız lütfen bu kontrolü çalıştırın ve mümkün olan en kısa sürede geçiş yapın.
GitLab'da kalıcı olarak devre dışı bırakıldı uyarısı sayfada görüntülenecek Yönetici Alanı › Coğrafi › DüğümlerYukarıdaki kontrollere izin verilmiyorsa.
GitLab'da Geo, karma depolama gereksinimlerini kullanacak. Santimetre. .
Silme tarihi: 22 2019 Haziran
Hipchat entegrasyonu
HipChat . Ayrıca 11.9 sürümünde .
Silme tarihi: 22 2019 Mart,
Docker yürütücüsünü kullanan GitLab Runner için CentOS 6 desteği
GitLab Runner, GitLab 6'da Docker kullanılırken CentOS 11.9'yı desteklemez. Bu, artık CentOS 6'yı desteklemeyen Docker çekirdek kitaplığında yapılan bir güncellemenin sonucudur. Daha fazla ayrıntı için bkz. .
Silme tarihi: 22 2019 Mart,
Eski GitLab Runner eski kod yolları
Gitlab 11.9'dan itibaren GitLab Runner şunu kullanıyor: depoyu klonlama/çağırma. Şu anda GitLab Runner, yeni yöntem desteklenmiyorsa eski yöntemi kullanacaktır.
GitLab 11.0'da GitLab Runner için ölçüm sunucusu yapılandırmasının görünümünü değiştirdik. metrics_server lehine kaldırılacak listen_address GitLab 12.0'da. Daha fazla ayrıntıyı şurada görün: . Ve daha fazla ayrıntı .
11.3 sürümünde GitLab Runner desteklemeye başladı için yeni ayarlara yol açtı . Yeni konfigürasyona geçişe ilişkin değişiklikler ve talimatlar tablosu sağlanmaktadır. Daha fazla ayrıntıyı şurada görün: .
Bu yollar artık GitLab 12.0'da mevcut değil. Kullanıcı olarak GitLab Runner 11.9'a yükseltme yaparken GitLab örneğinizin 12.0+ sürümünü çalıştırdığından emin olmak dışında herhangi bir şeyi değiştirmenize gerek yoktur.
Silme tarihi: 22 2019 Haziran
GitLab Runner'ın giriş noktası özelliği için kullanımdan kaldırılan parametre
11.4 GitLab Runner özellik parametresini tanıtıyor gibi sorunları gidermek için и .
GitLab 12.0'da özellik ayarı devre dışı bırakılmış gibi doğru davranışa geçeceğiz. Daha fazla ayrıntıyı şurada görün: .
Silme tarihi: 22 2019 Haziran
GitLab Runner için EOL'ye ulaşan Linux dağıtımı için kullanımdan kaldırılan destek
GitLab Runner'ın kurulabileceği bazı Linux dağıtımları amacına hizmet etmiştir.
GitLab 12.0'da GitLab Runner artık paketleri bu tür Linux dağıtımlarına dağıtmayacaktır. Artık desteklenmeyen dağıtımların tam listesini burada bulabilirsiniz. . Javier Ardo'ya teşekkürler () onun için !
Silme tarihi: 22 2019 Haziran
Eski GitLab Runner Helper komutlarını kaldırma
Destekleme çabalarımızın bir parçası olarak için kullanılan bazı eski komutlardan vazgeçmek zorunda kaldım .
GitLab 12.0'da GitLab Runner yeni komutlar kullanılarak başlatıldı. Bu yalnızca geçersiz kılan kullanıcıları etkiler . Daha fazla ayrıntıyı şurada görün: .
Silme tarihi: 22 2019 Haziran
Geliştiriciler GitLab 11.10'da Git etiketlerini kaldırabilir
Denetlenmeyen dallardaki Git etiketlerine ilişkin sürüm notlarının kaldırılması veya düzenlenmesi, geçmişte yalnızca .
Geliştiriciler etiket ekleyebildiğinden ve korumasız dalları değiştirip silebildiğinden, geliştiricilerin Git etiketlerini silmesi mümkün olmalıdır. GitLab 11.10'da iş akışını iyileştirmek ve geliştiricilerin etiketleri daha iyi ve daha verimli kullanmasına yardımcı olmak için izin modelimize dahil ettik.
Bakımcılar ve sahipler için bu kısıtlamayı sürdürmek istiyorsanız şunu kullanın: .
Silme tarihi: 22 Nisan 2019 şehir
Omnibus GitLab'da Prometheus 1.x desteği
GitLab'la başlamak , Prometheus 1.0'ın yerleşik sürümü Omnibus GitLab'dan kaldırıldı. . Ancak metrik formatı sürüm 1.0 ile uyumlu değildir. Mevcut sürümler 2.0'a yükseltilebilir ve gerekirse veriler aktarılabilir .
GitLab sürümünde Güncelleme henüz yüklenmemişse Prometheus 2.0 otomatik olarak yüklenecektir. Prometheus 1.0'dan gelen veriler kaybolacak çünkü... tolere edilmez.
Silme tarihi: 22 2019 Haziran
TLSv1.1
GitLab'la başlamak güvenliği artırmak için. Bu, Heartbleed dahil çok sayıda sorunu giderir ve GitLab PCI DSS 3.1'i kutudan çıktığı gibi uyumlu hale getirir.
TLS v1.1'i hemen devre dışı bırakmak için nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband ve koş gitlab-ctl reconfigure.
Silme tarihi: 22 2019 Haziran
GitLab kurulumu için OpenShift şablonu
resmi — GitLab'ı Kubernetes'te çalıştırmak için önerilen yöntem; .
GitLab'ı yüklemek artık kullanımdan kaldırıldı ve artık desteklenmeyecek .
Silme tarihi: 22 2019 Haziran
Güvenlik işlerinin önceki tanımları
bir giriş ile Önceki iş tanımlarının tümü kullanımdan kaldırılacak ve GitLab 12.0 veya sonraki sürümlerde kaldırılacaktır.
Yeni sözdizimini kullanmak ve GitLab tarafından sağlanan tüm yeni güvenlik özelliklerinden yararlanmak için iş tanımlarınızı güncelleyin.
Silinme tarihi: 22 Haziran 2019
Yönetici panelindeki Sistem Bilgileri bölümü
GitLab, GitLab örneğiniz hakkında bilgileri şu şekilde sunar: admin/system_infoancak bu bilgi doğru olmayabilir.
Biz GitLab 12.0'daki yönetici panelini kullanmanızı öneririz .
Silme tarihi: 22 2019 Haziran
Kaynak: habr.com