Швидке виявлення витоку секретів
Здавалося б, невелика помилка – випадково передати облікові дані до загального репозиторію. Однак наслідки можуть бути серйозними. Як тільки зловмисник отримає пароль або API-ключ, він захопить ваш обліковий запис, заблокує вас і обманним шляхом використовує гроші. Крім того, можливий ефект доміно: доступ до одного облікового запису відкриває доступ до інших. Ставки високі, тому надзвичайно важливо дізнаватися про витік секретів якнайшвидше.
У цьому релізі ми представляємо опцію у рамках нашого функціоналу SAST. Кожен коміт сканується у завданні CI/CD на наявність секретів. Є секрет – і розробник отримує попередження у мердж-реквесті. Він на місці анулює облікові дані, що втекли, і створює нові.
Забезпечення правильного управління змінами
У міру зростання та ускладнення підтримувати узгодженість між різними частинами організації дедалі складніше. Чим більше користувачів програми і чим вищий дохід, тим серйознішими є наслідки мерджу неправильного або небезпечного коду. Для багатьох організацій забезпечення правильного процесу перевірки перед мерджем коду є жорсткою вимогою, оскільки ризики дуже високі.
У GitLab 11.9 більше контролю та ефективніша структура — завдяки . Раніше, щоб отримати дозвіл, достатньо було вказати окрему особу чи групу (кожен член якої може надати дозвіл). Тепер можна додати кілька правил, щоб мердж-реквест вимагав дозволу від конкретних осіб або навіть кількох членів конкретної групи. Крім того, у правила дозволу інтегрована фіча Code Owners, яка дозволяє легко визначити особу, яка видала дозвіл.
Це дозволяє організаціям реалізувати складні процеси дозволу, зберігаючи при цьому простоту єдиного додатка GitLab, де завдання, код, пайплайни та дані моніторингу видно і доступні для прийняття рішень та прискорення процесу вирішення.
ChatOps тепер має відкритий вихідний код
GitLab ChatOps – це ефективний інструмент автоматизації, що дозволяє виконувати будь-який джоб CI/CD та запитувати його статус безпосередньо в таких чат-додатках, як Slack та Mattermost. , ChatOps був частиною підписки GitLab Ultimate. Виходячи з и , ми іноді переміщуємо фічі вниз за рівнем і ніколи вгору.
У випадку з ChatOps ми зрозуміли, що цей функціонал може бути корисним усім, і що співтовариство може принести користь самій фічі.
У GitLab 11.9 ми , і таким чином, тепер він безкоштовно доступний для використання в самоврядному GitLab Core і на GitLab.com і відкритий для спільноти.
І багато іншого!
У цьому релізі доступно так багато чудових фіч: наприклад, , и , - Що нам не терпиться про них розповісти!
Найбільш цінним співробітником () цього місяця визнано Марселя Аміро ()
Марсель постійно допомагав нам покращувати документацію GitLab. Він для підвищення якості та зручності використання наших документів. Домо арігато [велике спасибі (яп.) - Прим. пер.] Марсель, ми щиро цінуємо це!
Основні функції, додані в реліз GitLab 11.9
Виявлення секретів та облікових даних у репозиторії
(ULTIMATE, GOLD)
Розробники часом ненавмисно передають у віддалені репозиторії секрети та облікові дані. Якщо інші люди мають доступ до цього джерела, або якщо проект є відкритим, то конфіденційна інформація розкривається і може бути використана зловмисниками для доступу до таких ресурсів, як середовища розгортання.
GitLab 11.9 є новий тест - "Secret Detection". Він сканує вміст репозиторію у пошуку API-ключів та іншої інформації, яка не повинна тут знаходитися. GitLab відображає результати у звіті SAST у віджеті мердж-реквеста, звітах пайплайнів та на панелях безпеки.
Якщо ви вже підключили SAST для своєї програми, то нічого робити не потрібно, просто користуйтесь перевагами цієї нової фічі. Вона також включена до конфігурації за замовчуванням.
Правила дозволу мердж-реквестів
(PREMIUM, ULTIMATE, SILVER, GOLD)
Рецензування коду є невід'ємним елементом кожного успішного проекту, але не завжди зрозуміло, хто має займатися рецензуванням змін. Найчастіше бажано участь рецензентів із різних команд: команди розробників, команди взаємодії з користувачами, виробничої команди.
Правила дозволу дозволяють удосконалити процес взаємодії між особами, які беруть участь у рецензуванні коду: визначається коло уповноважених стверджуючих осіб та мінімальна кількість дозволів. Правила дозволу відображаються у віджеті мердж-реквеста, і таким чином можна швидко призначити наступного рецензента.
У GitLab 11.8 правила дозволу були за замовчуванням відключені. Починаючи з версії GitLab 11.9, вони за замовчуванням доступні. У GitLab 11.3 ми ввели опцію для позначення членів команди, які відповідають за окремі коди у рамках проекту. Функція Code Owners інтегрована в правила дозволу, і таким чином завжди можна швидко знайти потрібних людей, щоб рецензувати зміни.
Переміщення ChatOps в Core
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Спочатку введений в GitLab Ultimate 10.6, ChatOps переїхав до GitLab Core. GitLab ChatOps пропонує можливість запуску завдань GitLab CI через Slack за допомогою фічі .
Ми відкриваємо вихідний код цієї фічі відповідно до нашого . Найчастіше користуючись нею, співтовариство зробить більший внесок.
Аудит параметрів функцій
(PREMIUM, ULTIMATE, SILVER, GOLD)
Такі операції, як додавання, видалення або зміна параметрів функцій тепер реєструються в лозі аудиту GitLab, завдяки чому ви можете бачити, що і коли було змінено. Сталася аварія і треба подивитися, що змінилося останнім часом? Або просто потрібно в рамках аудиту перевірити, як змінили параметри функцій? Тепер це дуже легко.
Усунення вразливостей мердж-реквестів
(ULTIMATE, GOLD)
Щоб швидко усувати вразливість коду, процес має бути простим. Важливо спростити виправлення безпеки, дозволяючи розробникам зосередитись на прямих обов'язках. У GitLab 11.7 ми , але його потрібно було завантажити, застосувати на локальному рівні і потім перемістити зміни у віддалений репозиторій.
У GitLab 11.9 цей процес автоматизовано. Усувайте уразливості, не виходячи з веб-інтерфейсу GitLab. Мердж-реквест створюється безпосередньо з вікна інформації про вразливості, і ця нова гілка вже міститиме виправлення. Перевіривши, чи вирішена проблема, додайте виправлення у вихідну гілку, якщо пайплайн у порядку.
Відображення результатів сканування контейнерів на панелі безпеки групи
(ULTIMATE, GOLD)
Панель безпеки групи дозволяє фахівцям сконцентруватися на найважливіших для роботи питаннях, забезпечуючи чіткий та докладний огляд усіх можливих уразливостей, здатних вплинути на програми. Ось чому важливо, щоб панель містила всю необхідну інформацію в одному місці і дозволяла користувачам докладно вивчити дані перед тим, як усувати вразливість.
У GitLab 11.9 результати сканування контейнера додані на панель інструментів, на додаток до наявних SAST і результатів сканування залежностей. Тепер весь огляд – в одному місці, незалежно від джерела проблеми.
Шаблони CI/CD для security jobs
(ULTIMATE, GOLD)
Функції безпеки GitLab розвиваються дуже швидко та постійно вимагають оновлень, щоб підтримувати ефективність та захист коду. Міняти визначення джобу — складно, коли керуєш кількома проектами. І ще ми розуміємо: ризикувати, використовуючи останню версію GitLab без впевненості у її повній сумісності з поточним екземпляром GitLab, ніхто не хоче.
Саме з цієї причини ми представили в GitLab 11.7 новий механізм визначення джобів за допомогою .
Починаючи з GitLab 11.9, ми будемо пропонувати вбудовані шаблони для всіх security jobs: наприклад, sast и dependency_scanning- сумісні з відповідною версією GitLab.
Включайте їх безпосередньо в свою конфігурацію, і вони будуть оновлюватися разом із системою під час кожного оновлення до нової версії GitLab. Зміни пайплайна у своїй не змінюються.
Новий спосіб визначення security jobs є офіційним і не підтримує будь-які інші попередні визначення джобів або фрагменти коду. Слід якнайшвидше оновити визначення, щоб використовувати нове ключове слово
template. Підтримка іншого синтаксису може бути видалена в GitLab 12.0 або в інших майбутніх релізах.
Інші покращення в GitLab 11.9
Відповідь на коментар
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
У GitLab є дискусії на теми. Досі користувач, який пише початковий коментар, мав із самого початку вирішити, чи потрібне йому обговорення.
Ми послабили це обмеження. Беріть будь-який коментар у GitLab (за завданнями, мердж-реквестами та епіками) і відповідайте на нього, починаючи тим самим дискусію. Так команди взаємодіють організованіше.
Шаблони проектів для .NET, Go, iOS та Pages
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Щоб спростити користувачам створення нових проектів, ми пропонуємо декілька нових шаблонів проектів:
- початковий , Що включає базову програму з CI.
- Готовий до роботи шаблон, що комбінує та GitLab CI/CD.
- , готове для початкової кастомізації у GitLab. Зверніть увагу, що оскільки для складання iOS потрібен виділений раннер MacOS, потрібно буде надати свій власний сервер складання, якщо хочете використовувати його з GitLab CI/CD.
- налаштовані працювати з Netlify.
Вимагайте дозволу мердж-реквестів від Code Owners
(PREMIUM, ULTIMATE, SILVER, GOLD)
Не завжди очевидно, хто затверджує мердж-реквест.
Тепер GitLab підтримує вимогу затвердити мердж-реквест, залежно від того, які файли запит змінює, за допомогою . Code Owners призначаються за допомогою файлу під назвою CODEOWNERS, формат схожий gitattributes.
Підтримка автоматичного призначення Code Owners як осіб, відповідальних за затвердження мердж-реквесту, додано ще .
Переміщення файлів у Web IDE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Тепер, перейменувавши файл або каталог, його можна переміщати з Web IDE в репозиторій новим шляхом.
Мітки в алфавітному порядку
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Мітки GitLab є неймовірно універсальними, і команди постійно знаходять їм нове застосування. Відповідно, користувачі часто додають багато міток до завдання, мердж-реквесту чи епіку.
У GitLab 11.9 ми трохи спростили використання міток. У завданнях, мердж-реквестах та епіках мітки, що відображаються на бічній панелі, розташовуються в алфавітному порядку. Це стосується перегляду списку цих об'єктів.
Швидкі коментарі при фільтрації дій із завдання
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Нещодавно ми запровадили фічу, за допомогою якої користувачі фільтрують стрічку дій із завдань, мердж-реквестів чи епіків, що дозволяє сконцентруватися лише на коментарях чи системних примітках. Цей параметр зберігається для кожного користувача в системі, і буває так, що користувач може не розуміти, що, переглядаючи завдання через кілька днів, він бачить відфільтровану стрічку. Йому здається, що залишити коментар не можна.
Ми вдосконалили цю взаємодію. Тепер користувачі можуть швидко перейти до режиму, що дозволяє залишати коментарі, не прокручуючи стрічку назад до самого верху. Це стосується завдань, мердж-реквестів та епіків.
Зміна порядку дочірніх епіків
(ULTIMATE, GOLD)
Нещодавно ми випустили , що дозволяють використовувати епіки епіків (на додаток до дочірніх завдань епіків).
Тепер можна змінювати порядок дочірніх епіків епіків простим перетягуванням, як і у разі дочірніх завдань. Команди можуть використовувати порядок відображення пріоритету або визначення порядку виконання робіт.
Користувальницькі системні повідомлення верхнього та нижнього колонтитулу в Інтернеті та електронній пошті
(CORE, STARTER, PREMIUM, ULTIMATE)
Раніше ми додали фічу, що дозволяє користувачам повідомлення верхнього і нижнього колонтитулу з'являтися на кожній сторінці в GitLab. Зустріли її тепло, і команди використовують її для обміну важливою інформацією: наприклад, системними повідомленнями, які стосуються їхнього екземпляра GitLab.
Ми з радістю вводимо цю фічу в Core, тому тепер їй може користуватися ще більше людей. Крім того, ми дозволяємо користувачам за бажанням відображати ті самі повідомлення у всіх електронних листах, що надсилаються через GitLab, для узгодженості з іншою точкою взаємодії користувача з GitLab.
Фільтр конфіденційних завдань
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Конфіденційні завдання – це корисний інструмент для команд, що дозволяє в рамках відкритого проекту вести закриті обговорення з делікатних тем. Зокрема вони ідеально підходять для роботи над уразливістю безпеки. Досі керувати конфіденційними завданнями було не надто легко.
У GitLab 11.9 список завдань GitLab тепер фільтрується за конфіденційними або неконфіденційними завданнями. Це стосується й пошуку завдань з API.
Дякуємо за внесок Роберта Шиллінга ()!
Редагування домену Knative після розгортання
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Вказівка користувальницького домену під час встановлення Knative дозволяє обслуговувати різні serverless програми/функції з унікальної кінцевої точки.
Тепер інтеграція Kubernetes у GitLab дозволяє змінити/оновити домен користувача після деплою Knative в кластер Kubernetes.
Перевірка формату сертифіката Kubernetes CA
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
При додаванні існуючого кластера Kubernetes GitLab перевіряє, що введений сертифікат CA має допустимий формат PEM. Це позбавляє можливих помилок з інтеграцією Kubernetes.
Розширення утиліти порівняння мердж-реквесту до всього файлу
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Переглядаючи зміни в мердж-реквесті, тепер можна розширити утиліту порівняння для кожного файлу, щоб показати весь файл для більшого контексту і залишити коментарі в незмінених рядках.
Виконання конкретних джобів за мердж-реквестами лише за зміни певних файлів
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
У GitLab 11.6 додали можливість визначення для джобів по пайплайнах, щоб користувачі могли виконувати конкретні завдання тільки під час створення мердж-реквесту.
Тепер ми розширюємо цей функціонал: додалася логіка з'єднання , та користувачі можуть виконувати конкретні джоби тільки для мердж-реквестів і лише за зміни певних файлів.
Дякую за внесок Хіроюкі Сато ()!
Автоматичний моніторинг GitLab з Grafana
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana тепер входить до нашого пакету Omnibus, що спрощує розуміння функціонування вашого екземпляра.
Налаштуйте grafana['enable'] = true в gitlab.rb, і Grafana буде доступна за адресою: https://your.gitlab.instance/-/grafana. У найближчому майбутньому ми також "з коробки".
Перегляд первинних епіків на бічній панелі епіків
(ULTIMATE, GOLD)
Нещодавно ми представили дозволяють використовувати епіки епіків.
У GitLab 11.9 ми спростили механізм перегляду цього зв'язку. Тепер видно не лише материнський епік заданого епіка, а й усе дерево епіків на бічній панелі праворуч. Очевидно, чи закриті ці епіки чи ні, і можна навіть безпосередньо перейти до них.
Посилання на нове завдання з переміщеного та закритого завдання
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
У GitLab можна легко перемістити завдання в інший проект за допомогою бічної панелі або швидкої дії. За кадром існуюче завдання закривається, і в цільовому проекті створюється нове завдання з усіма скопійованими даними, включаючи системні нотатки та атрибути бічної панелі. Це чудова фіча.
Враховуючи, що є системна примітка про переміщення, користувачі, коли переглядають закрите завдання, дивуються: не можуть не зрозуміти, що завдання закрите через переміщення.
У цьому релізі ми прямо на значку у верхній частині сторінки закритого завдання вказуємо, що воно переміщене, а також включаємо вбудоване посилання на нове завдання, щоб будь-хто, хто потрапив на старе, міг швидко перейти до нового.
Інтеграція YouTrack
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab інтегрується з багатьма зовнішніми системами відстеження завдань, що полегшує командам використання GitLab для інших функцій, зберігаючи при цьому вибраний інструмент управління завданнями.
У цьому релізі ми додали можливість інтеграції YouTrack від JetBrains.
Дякуємо за внесок Котау Яухена ()!
Зміна розміру дерева файлів мердж-реквеста
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Під час перегляду змін мердж-реквеста тепер можна змінювати розмір дерева файлів, щоб відображати довгі імена файлів або заощаджувати місце на невеликих екранах.
Перехід до останніх панелей завдань
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Панелі завдань дуже зручні, і команди створюють кілька панелей для кожного проекту і групи. Нещодавно ми додали панель пошуку, щоб швидко фільтрувати всі панелі, що вас цікавлять.
У GitLab 11.9 ми також представили розділ недавній у списку, що випадає. Таким чином можна швидко перейти до панелей, з якими ви нещодавно взаємодіяли.
Можливість створення розробниками захищених гілок
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Захищені гілки не дають переміщати чи мерджити нерецензований код. Однак, якщо нікому не дозволено переміщати захищені гілки, то ніхто не може створити нову захищену гілка: наприклад, гілка релізу.
У GitLab 11.9 розробники можуть створювати захищені гілки із уже захищених гілок через GitLab або API. Використання Git для переміщення нової захищеної гілки все ще обмежене, щоб випадково не створювати нові захищені гілки.
Дедуплікація об'єктів Git для відкритих розгалужень (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Розгалуження дозволяє будь-якій особі брати участь у проектах із відкритим вихідним кодом: без дозволу на запис, просто копіюючи репозиторій у новий проект. Зберігання повних копій часто розгалужуваних репозиторіїв Git є неефективним. Тепер за допомогою Git alternatives Розгалуження спільно використовують спільні об'єкти з вищестоящого проекту в пулі об'єктів, щоб знизити вимоги до дискового сховища.
Пули об'єктів для розгалужень створюються лише для відкритих проектів, якщо підключено хешоване сховище. Пули об'єктів включаються за допомогою функції object_pools.
Фільтрування списку мердж-реквестів за призначеними затверджувальними особами
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Рецензування коду – звичайна для будь-якого успішного проекту практика, але рецензенту буває складно відстежувати мердж-реквести.
У GitLab 11.9 список мердж-реквестів фільтрується за призначеною стверджуючою особою. Таким чином ви можете знайти мердж-реквести, додані вам як рецензенту.
Дякуємо за внесок Глевіна Віхерта ()!
Швидкі клавіші для наступного та попереднього файлу у мердж-реквесті
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Переглядаючи зміни в мердж-реквесті, можна швидко перемикатися між файлами за допомогою ]або j для переходу до наступного файлу та [ або k для переходу до попереднього файлу.
спрощення .gitlab-ci.yml для serverless проектів
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Створений на основі функціоналу GitLab CI, serverless шаблон gitlab-ci.yml значно спрощено. Щоб у майбутніх релізах запровадити нові функції, зміни до цього файлу вносити зайве.
Підтримка імен хостів Ingress
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Під час деплою контролера Kubernetes Ingress деякі платформи повертаються до IP-адреси (наприклад, GKE від Google), а інші до DNS-імені (наприклад, EKS від AWS).
Наша інтеграція Kubernetes тепер підтримує обидва типи кінцевих точок для відображення у розділі clusters проекту.
Дякуємо за внесок Аарона Уокера ()!
Обмеження доступу для входу до JupyterHub тільки для учасників групи/проекту
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Деплой JupyterHub за допомогою інтеграції GitLab з Kubernetes – чудовий спосіб обслуговування та використання Jupyter Notebook у великих групах. Також корисно контролювати доступ до них під час передачі конфіденційних чи особистих даних.
У GitLab 11.9 можливість входу до екземплярів JupyterHub, розгорнутих через Kubernetes, обмежена учасниками проекту з рівнем доступу “розробник” (через групу або проект).
Часові діапазони, що настроюються, для схем панелі безпеки
(ULTIMATE, GOLD)
Панель безпеки групи включає вразливу схему для огляду поточного статусу безпеки проектів групи. Це дуже корисно для директорів з безпеки для налаштування процесів та розуміння механізму роботи команди.
У GitLab 11.9 тепер можна вибрати часовий діапазон цієї схеми вразливостей. За промовчанням це останні 90 днів, але можна встановити проміжок 60 або 30 днів, залежно від необхідного рівня деталізації.
Це не впливає на дані в лічильниках або списку, тільки на точки даних, що відображаються на схемі.
Додавання джобу зі збирання Auto DevOps для тегів
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Етап автоматичного складання Auto DevOps створює складання вашої програми, використовуючи Dockerfile проекту або пакету складання Heroku.
У GitLab 11.9 отриманий Docker image, вбудований у пайплайн тегів, отримує назву аналогічно традиційним назв образів за допомогою комміту tag замість комміту SHA.
Дякуємо за внесок Аарона Уокера (Aaron Walker)!
Оновлення Code Climate до версії 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
GitLab використовує для перевірки того, як зміни впливають на стан вашого коду та проекту.
У GitLab 11.9 ми оновили двигун до останньої версії (), щоб надати переваги додаткової мови та підтримки статичного аналізу для GitLab Code Quality.
Дякуємо за внесок члена команди GitLab Core Такуйя Ногуті ()!
Масштабування та прокручування панелі метрик
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Коли досліджуєш аномалії продуктивності, часто буває корисно уважніше подивитись окремі частини певної метрики.
З GitLab 11.9 користувачі зможуть масштабувати окремі періоди часу на панелі метрик, прокручувати весь часовий проміжок, а також легко повертатися до виду вихідного часового інтервалу. Це дозволяє легко та швидко дослідити потрібні події.
SAST для TypeScript
(ULTIMATE, GOLD)
— це відносно нова мова програмування на основі .
У GitLab 11.9 функція Статичного тестування безпеки програми (SAST) аналізує та виявляє вразливості коду TypeScript, демонструючи їх у віджеті мердж-запиту, на рівні пайплайну та на панелі безпеки. Поточне визначення джобу sast міняти не потрібно, і воно також автоматично включене в .
SAST для багатомодульних проектів Maven
(ULTIMATE, GOLD)
Проекти Maven часто організовані так, щоб поєднувати в одному репозиторії. Раніше GitLab не міг коректно сканувати такі проекти, і розробники та фахівці з безпеки не отримували звітів про вразливість.
GitLab 11.9 пропонує розширену підтримку функції SAST для конкретної конфігурації проекту, забезпечуючи можливість тестувати їх на предмет уразливостей у вихідному стані. Завдяки гнучкості аналізаторів конфігурація визначається автоматично, і вам не потрібно щось змінювати для перегляду результатів по багатомодульних програм Maven. Як завжди, аналогічні покращення також доступні в рамках .
GitLab Runner 11.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Сьогодні ми також випустили GitLab Runner 11.9! GitLab Runner - це проект з відкритим вихідним кодом і використовується для запуску завдань CI/CD та відправки результатів назад до GitLab.
Нижче наведено деякі зміни в GitLab Runner 11.9:
- .
- и .
- . це також .
- для підтримки , які з'являться у GitLab 11.10.
- .
- .
- Переміщення кількох сценаріїв - включаючи и - У Go.
- .
- .
- .
Повний список змін можна знайти у журналі змін GitLab Runner: .
Поліпшення схеми GitLab
(CORE, STARTER, PREMIUM, ULTIMATE)
У GitLab chart внесені такі покращення:
- Додано підтримку Google Cloud Memorystore.
- Налаштування Cron job оскільки вони використовуються кількома сервісами.
- Реєстр поновлено до версії 2.7.1.
- Додано новий параметр, який забезпечує сумісність реєстру GitLab з версіями Docker до 1.10. Для активації встановіть
registry.compatibility.schema1.enabled: true.
Поліпшення продуктивності
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Ми продовжуємо покращувати продуктивність GitLab з кожним випуском для екземплярів GitLab будь-якого розміру. Ось деякі покращення в GitLab 11.9:
- .
- .
- .
- .
Поліпшення Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
У GitLab 11.9 внесено такі покращення Omnibus:
- GitLab 11.9 включає , , в останній реліз якого входять MFA для Team Edition, підвищена продуктивність образів та багато іншого. Ця версія також включає ; рекомендується оновлення.
- Додано новий параметр, який забезпечує сумісність реєстру GitLab з версіями Docker до 1.10. Для активації встановіть
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Реєстр GitLab тепер експортує метрики Prometheus і автоматично контролюється тим, що входить до .
- Додано підтримку Google Cloud Memorystore, яка вимагає .
opensslоновлено до версії 1.0.2r,nginx- До версії 1.14.2,python- До версії 3.4.9,jemalloc- До версії 5.1.0,docutils- До версії 0.13.1,gitlab-monitor- До версії 3.2.0.
Застарілі фічі
GitLab Geo забезпечить хешування в GitLab 12.0
GitLab Geo потрібно для пом'якшення конкуренції (race condition) на вторинних нодах. Це було зазначено у .
У GitLab ми додали цю вимогу до документації Geo: .
У GitLab sudo gitlab-rake gitlab: geo: check перевіряє, чи включене хешоване сховище та чи всі проекти переносяться. Див. . Якщо ви використовуєте Geo, будь ласка, запустіть цю перевірку та мігруйте якнайшвидше.
У GitLab попередження, що постійно відключається буде відображатися на сторінці Admin Area › Geo › Nodesякщо вищезазначені перевірки не дозволені.
У GitLab Geo використовуватиме вимоги до хешованого сховища. Див. .
Дата видалення: 22 червня 2019 р.
Інтеграція Hipchat
Гіпчат . Крім того, у версії 11.9 .
Дата видалення: 22 березня 2019 р.
Підтримка CentOS 6 для GitLab Runner за допомогою Docker executor
GitLab Runner не підтримує CentOS 6, коли використовується Docker у GitLab 11.9. Це результат оновлення базової бібліотеки Docker, яка більше не підтримує CentOS 6. Детальніше дивіться .
Дата видалення: 22 березня 2019 р.
Застарілі шляхи legacy коду GitLab Runner
Починаючи з Gitlab 11.9 GitLab Runner використовує клонування/виклику репозиторію. В даний час GitLab Runner використовуватиме старий метод, якщо новий не підтримується.
У GitLab 11.0 ми змінили вигляд конфігурації сервера метрик для GitLab Runner. metrics_server буде видалено на користь listen_address у GitLab 12.0. Детальніше дивіться . І ще деталі в .
У версії 11.3 GitLab Runner почав підтримувати , що призвело до нових налаштувань для . У наведено таблицю змін та інструкції щодо переходу до нової конфігурації. Детальніше дивіться .
Ці шляхи більше не доступні у GitLab 12.0. Як користувач, вам не потрібно нічого змінювати, тільки переконатися, що екземпляр GitLab працює з версією 11.9+ при оновленні до GitLab Runner 12.0.
Дата видалення: 22 червня 2019 р.
Застарілий параметр для фічі точки входу для GitLab Runner
У 11.4 GitLab Runner представлений параметр фічі для виправлення таких проблем, як и .
У GitLab 12.0 ми перейдемо на правильну поведінку, якби параметр фічі був відключений. Детальніше дивіться .
Дата видалення: 22 червня 2019 р.
Застаріла підтримка дистрибутива Linux, що досяг EOL, для GitLab Runner
Деякі дистрибутиви Linux, які можна встановити GitLab Runner, своє відслужили.
У GitLab 12.0 GitLab Runner більше не розподілятиме пакети в такі дистрибутиви Linux. Повний список дистрибутивів, які більше не підтримуються, можна знайти у нашій . Дякую Хав'єру Ардо () за його !
Дата видалення: 22 червня 2019 р.
Видалення старих команд GitLab Runner Helper
В рамках зусиль з підтримки довелося відмовитися від деяких старих команд, які використовуються для .
GitLab 12.0 GitLab Runner запускається за допомогою нових команд. Це стосується лише користувачів, які перевизначають . Детальніше дивіться .
Дата видалення: 22 червня 2019 р.
Розробники можуть видалити теги Git у GitLab 11.10
Видалення або редагування приміток до версії для тегів Git у незахищених гілках історично обмежувалося лише .
Оскільки розробники можуть додавати теги, а також змінювати та видаляти незахищені гілки, розробники повинні мати можливість видаляти теги Git. У GitLab 11.10 в нашу модель дозволів, щоб покращити робочий процес і допомогти розробникам краще та ефективніше використовувати теги.
Якщо хочете зберегти це обмеження для супроводжуючих та власників, використовуйте .
Дата видалення: 22 квітня 2019 р.
Підтримка Prometheus 1.x в Omnibus GitLab
Починаючи з GitLab , Вбудована версія Prometheus 1.0 виключена з Omnibus GitLab. . Однак формат метрик несумісний із версією 1.0. Існуючі версії можна оновити до 2.0 і, при необхідності, перенести дані .
У GitLab версії буде автоматично встановлюватися Prometheus 2.0, якщо поновлення ще не було. Дані з Prometheus 1.0 буде втрачено, т.к. не переносяться.
Дата видалення: 22 червня 2019 р.
TLS версії 1.1
Починаючи з GitLab для підвищення безпеки. Це усуває численні проблеми, включаючи Heartbleed, і робить GitLab "з коробки" сумісним зі стандартом PCI DSS 3.1.
Щоб негайно вимкнути TLS v1.1, установіть nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband і запустіть gitlab-ctl reconfigure.
Дата видалення: 22 червня 2019 р.
Шаблон OpenShift для встановлення GitLab
Офіційний - рекомендований метод роботи GitLab на Kubernetes, включаючи .
для встановлення GitLab застарів і більше не підтримуватиметься .
Дата видалення: 22 червня 2019 р.
Попередні визначення security jobs
З введенням будь-які попередні визначення джобів старіють і будуть видалені в GitLab 12.0 або пізніше.
Поновіть визначення джобів, щоб використовувати новий синтаксис і скористатися всіма новими функціями безпеки, які надає GitLab.
Дата вилучення: 22 червня 2019 р.
Розділ System Info на панелі адміністратора
GitLab представляє інформацію про ваш екземпляр GitLab в admin/system_infoале ця інформація може бути неточною.
Ми панелі адміністратора в GitLab 12.0 та рекомендуємо використовувати .
Дата видалення: 22 червня 2019 р.
Джерело: habr.com