ProHoster > Блог > адміністрування > Випущено GitLab 11.9 з функцією виявлення секретів та кількома правилами дозволу мердж-реквестів
Випущено GitLab 11.9 з функцією виявлення секретів та кількома правилами дозволу мердж-реквестів
Швидке виявлення витоку секретів
Здавалося б, невелика помилка – випадково передати облікові дані до загального репозиторію. Однак наслідки можуть бути серйозними. Як тільки зловмисник отримає пароль або API-ключ, він захопить ваш обліковий запис, заблокує вас і обманним шляхом використовує гроші. Крім того, можливий ефект доміно: доступ до одного облікового запису відкриває доступ до інших. Ставки високі, тому надзвичайно важливо дізнаватися про витік секретів якнайшвидше.
У цьому релізі ми представляємо опцію виявлення секретів у рамках нашого функціоналу SAST. Кожен коміт сканується у завданні CI/CD на наявність секретів. Є секрет – і розробник отримує попередження у мердж-реквесті. Він на місці анулює облікові дані, що втекли, і створює нові.
Забезпечення правильного управління змінами
У міру зростання та ускладнення підтримувати узгодженість між різними частинами організації дедалі складніше. Чим більше користувачів програми і чим вищий дохід, тим серйознішими є наслідки мерджу неправильного або небезпечного коду. Для багатьох організацій забезпечення правильного процесу перевірки перед мерджем коду є жорсткою вимогою, оскільки ризики дуже високі.
У GitLab 11.9 більше контролю та ефективніша структура — завдяки правилам дозволу мердж-реквестів. Раніше, щоб отримати дозвіл, достатньо було вказати окрему особу чи групу (кожен член якої може надати дозвіл). Тепер можна додати кілька правил, щоб мердж-реквест вимагав дозволу від конкретних осіб або навіть кількох членів конкретної групи. Крім того, у правила дозволу інтегрована фіча Code Owners, яка дозволяє легко визначити особу, яка видала дозвіл.
Це дозволяє організаціям реалізувати складні процеси дозволу, зберігаючи при цьому простоту єдиного додатка GitLab, де завдання, код, пайплайни та дані моніторингу видно і доступні для прийняття рішень та прискорення процесу вирішення.
ChatOps тепер має відкритий вихідний код
GitLab ChatOps – це ефективний інструмент автоматизації, що дозволяє виконувати будь-який джоб CI/CD та запитувати його статус безпосередньо в таких чат-додатках, як Slack та Mattermost. Спочатку введений у GitLab 10.6, ChatOps був частиною підписки GitLab Ultimate. Виходячи з стратегії розвитку продукту и прихильності до відкритого вихідного коду, ми іноді переміщуємо фічі вниз за рівнем і ніколи вгору.
У випадку з ChatOps ми зрозуміли, що цей функціонал може бути корисним усім, і що співтовариство може принести користь самій фічі.
У GitLab 11.9 ми відкрили вихідний код, і таким чином, тепер він безкоштовно доступний для використання в самоврядному GitLab Core і на GitLab.com і відкритий для спільноти.
Найбільш цінним співробітником (MVP) цього місяця визнано Марселя Аміро (Marcel Amirault)
Марсель постійно допомагав нам покращувати документацію GitLab. Він багато зробив для підвищення якості та зручності використання наших документів. Домо арігато [велике спасибі (яп.) - Прим. пер.] Марсель, ми щиро цінуємо це!
Основні функції, додані в реліз GitLab 11.9
Виявлення секретів та облікових даних у репозиторії
(ULTIMATE, GOLD)
Розробники часом ненавмисно передають у віддалені репозиторії секрети та облікові дані. Якщо інші люди мають доступ до цього джерела, або якщо проект є відкритим, то конфіденційна інформація розкривається і може бути використана зловмисниками для доступу до таких ресурсів, як середовища розгортання.
GitLab 11.9 є новий тест - "Secret Detection". Він сканує вміст репозиторію у пошуку API-ключів та іншої інформації, яка не повинна тут знаходитися. GitLab відображає результати у звіті SAST у віджеті мердж-реквеста, звітах пайплайнів та на панелях безпеки.
Якщо ви вже підключили SAST для своєї програми, то нічого робити не потрібно, просто користуйтесь перевагами цієї нової фічі. Вона також включена до конфігурації Auto DevOps за замовчуванням.
Рецензування коду є невід'ємним елементом кожного успішного проекту, але не завжди зрозуміло, хто має займатися рецензуванням змін. Найчастіше бажано участь рецензентів із різних команд: команди розробників, команди взаємодії з користувачами, виробничої команди.
Правила дозволу дозволяють удосконалити процес взаємодії між особами, які беруть участь у рецензуванні коду: визначається коло уповноважених стверджуючих осіб та мінімальна кількість дозволів. Правила дозволу відображаються у віджеті мердж-реквеста, і таким чином можна швидко призначити наступного рецензента.
У GitLab 11.8 правила дозволу були за замовчуванням відключені. Починаючи з версії GitLab 11.9, вони за замовчуванням доступні. У GitLab 11.3 ми ввели опцію Code Owners для позначення членів команди, які відповідають за окремі коди у рамках проекту. Функція Code Owners інтегрована в правила дозволу, і таким чином завжди можна швидко знайти потрібних людей, щоб рецензувати зміни.
Спочатку введений в GitLab Ultimate 10.6, ChatOps переїхав до GitLab Core. GitLab ChatOps пропонує можливість запуску завдань GitLab CI через Slack за допомогою фічі слеш-команд.
Такі операції, як додавання, видалення або зміна параметрів функцій тепер реєструються в лозі аудиту GitLab, завдяки чому ви можете бачити, що і коли було змінено. Сталася аварія і треба подивитися, що змінилося останнім часом? Або просто потрібно в рамках аудиту перевірити, як змінили параметри функцій? Тепер це дуже легко.
Щоб швидко усувати вразливість коду, процес має бути простим. Важливо спростити виправлення безпеки, дозволяючи розробникам зосередитись на прямих обов'язках. У GitLab 11.7 ми запропонували файл виправлення, але його потрібно було завантажити, застосувати на локальному рівні і потім перемістити зміни у віддалений репозиторій.
У GitLab 11.9 цей процес автоматизовано. Усувайте уразливості, не виходячи з веб-інтерфейсу GitLab. Мердж-реквест створюється безпосередньо з вікна інформації про вразливості, і ця нова гілка вже міститиме виправлення. Перевіривши, чи вирішена проблема, додайте виправлення у вихідну гілку, якщо пайплайн у порядку.
Відображення результатів сканування контейнерів на панелі безпеки групи
(ULTIMATE, GOLD)
Панель безпеки групи дозволяє фахівцям сконцентруватися на найважливіших для роботи питаннях, забезпечуючи чіткий та докладний огляд усіх можливих уразливостей, здатних вплинути на програми. Ось чому важливо, щоб панель містила всю необхідну інформацію в одному місці і дозволяла користувачам докладно вивчити дані перед тим, як усувати вразливість.
У GitLab 11.9 результати сканування контейнера додані на панель інструментів, на додаток до наявних SAST і результатів сканування залежностей. Тепер весь огляд – в одному місці, незалежно від джерела проблеми.
Функції безпеки GitLab розвиваються дуже швидко та постійно вимагають оновлень, щоб підтримувати ефективність та захист коду. Міняти визначення джобу — складно, коли керуєш кількома проектами. І ще ми розуміємо: ризикувати, використовуючи останню версію GitLab без впевненості у її повній сумісності з поточним екземпляром GitLab, ніхто не хоче.
Саме з цієї причини ми представили в GitLab 11.7 новий механізм визначення джобів за допомогою шаблонів.
Починаючи з GitLab 11.9, ми будемо пропонувати вбудовані шаблони для всіх security jobs: наприклад, sast и dependency_scanning- сумісні з відповідною версією GitLab.
Включайте їх безпосередньо в свою конфігурацію, і вони будуть оновлюватися разом із системою під час кожного оновлення до нової версії GitLab. Зміни пайплайна у своїй не змінюються.
Новий спосіб визначення security jobs є офіційним і не підтримує будь-які інші попередні визначення джобів або фрагменти коду. Слід якнайшвидше оновити визначення, щоб використовувати нове ключове слово template. Підтримка іншого синтаксису може бути видалена в GitLab 12.0 або в інших майбутніх релізах.
У GitLab є дискусії на теми. Досі користувач, який пише початковий коментар, мав із самого початку вирішити, чи потрібне йому обговорення.
Ми послабили це обмеження. Беріть будь-який коментар у GitLab (за завданнями, мердж-реквестами та епіками) і відповідайте на нього, починаючи тим самим дискусію. Так команди взаємодіють організованіше.
Додаток iOS “Привіт, мир!”, готове для початкової кастомізації у GitLab. Зверніть увагу, що оскільки для складання iOS потрібен виділений раннер MacOS, потрібно буде надати свій власний сервер складання, якщо хочете використовувати його з GitLab CI/CD.
Тепер GitLab підтримує вимогу затвердити мердж-реквест, залежно від того, які файли запит змінює, за допомогою Code Owners. Code Owners призначаються за допомогою файлу під назвою CODEOWNERS, формат схожий gitattributes.
Підтримка автоматичного призначення Code Owners як осіб, відповідальних за затвердження мердж-реквесту, додано ще Лабораторія Git 11.5.
Мітки GitLab є неймовірно універсальними, і команди постійно знаходять їм нове застосування. Відповідно, користувачі часто додають багато міток до завдання, мердж-реквесту чи епіку.
У GitLab 11.9 ми трохи спростили використання міток. У завданнях, мердж-реквестах та епіках мітки, що відображаються на бічній панелі, розташовуються в алфавітному порядку. Це стосується перегляду списку цих об'єктів.
Нещодавно ми запровадили фічу, за допомогою якої користувачі фільтрують стрічку дій із завдань, мердж-реквестів чи епіків, що дозволяє сконцентруватися лише на коментарях чи системних примітках. Цей параметр зберігається для кожного користувача в системі, і буває так, що користувач може не розуміти, що, переглядаючи завдання через кілька днів, він бачить відфільтровану стрічку. Йому здається, що залишити коментар не можна.
Ми вдосконалили цю взаємодію. Тепер користувачі можуть швидко перейти до режиму, що дозволяє залишати коментарі, не прокручуючи стрічку назад до самого верху. Це стосується завдань, мердж-реквестів та епіків.
Нещодавно ми випустили дочірні епіки, що дозволяють використовувати епіки епіків (на додаток до дочірніх завдань епіків).
Тепер можна змінювати порядок дочірніх епіків епіків простим перетягуванням, як і у разі дочірніх завдань. Команди можуть використовувати порядок відображення пріоритету або визначення порядку виконання робіт.
Користувальницькі системні повідомлення верхнього та нижнього колонтитулу в Інтернеті та електронній пошті
(CORE, STARTER, PREMIUM, ULTIMATE)
Раніше ми додали фічу, що дозволяє користувачам повідомлення верхнього і нижнього колонтитулу з'являтися на кожній сторінці в GitLab. Зустріли її тепло, і команди використовують її для обміну важливою інформацією: наприклад, системними повідомленнями, які стосуються їхнього екземпляра GitLab.
Ми з радістю вводимо цю фічу в Core, тому тепер їй може користуватися ще більше людей. Крім того, ми дозволяємо користувачам за бажанням відображати ті самі повідомлення у всіх електронних листах, що надсилаються через GitLab, для узгодженості з іншою точкою взаємодії користувача з GitLab.
Конфіденційні завдання – це корисний інструмент для команд, що дозволяє в рамках відкритого проекту вести закриті обговорення з делікатних тем. Зокрема вони ідеально підходять для роботи над уразливістю безпеки. Досі керувати конфіденційними завданнями було не надто легко.
У GitLab 11.9 список завдань GitLab тепер фільтрується за конфіденційними або неконфіденційними завданнями. Це стосується й пошуку завдань з API.
Вказівка користувальницького домену під час встановлення Knative дозволяє обслуговувати різні serverless програми/функції з унікальної кінцевої точки.
Тепер інтеграція Kubernetes у GitLab дозволяє змінити/оновити домен користувача після деплою Knative в кластер Kubernetes.
При додаванні існуючого кластера Kubernetes GitLab перевіряє, що введений сертифікат CA має допустимий формат PEM. Це позбавляє можливих помилок з інтеграцією Kubernetes.
Переглядаючи зміни в мердж-реквесті, тепер можна розширити утиліту порівняння для кожного файлу, щоб показати весь файл для більшого контексту і залишити коментарі в незмінених рядках.
У GitLab 11.6 додали можливість визначення only: merge_requests для джобів по пайплайнах, щоб користувачі могли виконувати конкретні завдання тільки під час створення мердж-реквесту.
Тепер ми розширюємо цей функціонал: додалася логіка з'єднання only: changes, та користувачі можуть виконувати конкретні джоби тільки для мердж-реквестів і лише за зміни певних файлів.
Grafana тепер входить до нашого пакету Omnibus, що спрощує розуміння функціонування вашого екземпляра.
Налаштуйте grafana['enable'] = true в gitlab.rb, і Grafana буде доступна за адресою: https://your.gitlab.instance/-/grafana. У найближчому майбутньому ми також введемо панель інструментів GitLab "з коробки".
Нещодавно ми представили дочірні епікидозволяють використовувати епіки епіків.
У GitLab 11.9 ми спростили механізм перегляду цього зв'язку. Тепер видно не лише материнський епік заданого епіка, а й усе дерево епіків на бічній панелі праворуч. Очевидно, чи закриті ці епіки чи ні, і можна навіть безпосередньо перейти до них.
У GitLab можна легко перемістити завдання в інший проект за допомогою бічної панелі або швидкої дії. За кадром існуюче завдання закривається, і в цільовому проекті створюється нове завдання з усіма скопійованими даними, включаючи системні нотатки та атрибути бічної панелі. Це чудова фіча.
Враховуючи, що є системна примітка про переміщення, користувачі, коли переглядають закрите завдання, дивуються: не можуть не зрозуміти, що завдання закрите через переміщення.
У цьому релізі ми прямо на значку у верхній частині сторінки закритого завдання вказуємо, що воно переміщене, а також включаємо вбудоване посилання на нове завдання, щоб будь-хто, хто потрапив на старе, міг швидко перейти до нового.
GitLab інтегрується з багатьма зовнішніми системами відстеження завдань, що полегшує командам використання GitLab для інших функцій, зберігаючи при цьому вибраний інструмент управління завданнями.
У цьому релізі ми додали можливість інтеграції YouTrack від JetBrains.
Дякуємо за внесок Котау Яухена (Kotau Yauhen)!
Під час перегляду змін мердж-реквеста тепер можна змінювати розмір дерева файлів, щоб відображати довгі імена файлів або заощаджувати місце на невеликих екранах.
Панелі завдань дуже зручні, і команди створюють кілька панелей для кожного проекту і групи. Нещодавно ми додали панель пошуку, щоб швидко фільтрувати всі панелі, що вас цікавлять.
У GitLab 11.9 ми також представили розділ недавній у списку, що випадає. Таким чином можна швидко перейти до панелей, з якими ви нещодавно взаємодіяли.
Захищені гілки не дають переміщати чи мерджити нерецензований код. Однак, якщо нікому не дозволено переміщати захищені гілки, то ніхто не може створити нову захищену гілка: наприклад, гілка релізу.
У GitLab 11.9 розробники можуть створювати захищені гілки із уже захищених гілок через GitLab або API. Використання Git для переміщення нової захищеної гілки все ще обмежене, щоб випадково не створювати нові захищені гілки.
Дедуплікація об'єктів Git для відкритих розгалужень (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Розгалуження дозволяє будь-якій особі брати участь у проектах із відкритим вихідним кодом: без дозволу на запис, просто копіюючи репозиторій у новий проект. Зберігання повних копій часто розгалужуваних репозиторіїв Git є неефективним. Тепер за допомогою Git alternatives Розгалуження спільно використовують спільні об'єкти з вищестоящого проекту в пулі об'єктів, щоб знизити вимоги до дискового сховища.
Пули об'єктів для розгалужень створюються лише для відкритих проектів, якщо підключено хешоване сховище. Пули об'єктів включаються за допомогою функції object_pools.
Рецензування коду – звичайна для будь-якого успішного проекту практика, але рецензенту буває складно відстежувати мердж-реквести.
У GitLab 11.9 список мердж-реквестів фільтрується за призначеною стверджуючою особою. Таким чином ви можете знайти мердж-реквести, додані вам як рецензенту.
Дякуємо за внесок Глевіна Віхерта (Glavin Wiechert)!
Переглядаючи зміни в мердж-реквесті, можна швидко перемикатися між файлами за допомогою ]або j для переходу до наступного файлу та [ або k для переходу до попереднього файлу.
Створений на основі функціоналу include GitLab CI, serverless шаблон gitlab-ci.yml значно спрощено. Щоб у майбутніх релізах запровадити нові функції, зміни до цього файлу вносити зайве.
Під час деплою контролера Kubernetes Ingress деякі платформи повертаються до IP-адреси (наприклад, GKE від Google), а інші до DNS-імені (наприклад, EKS від AWS).
Наша інтеграція Kubernetes тепер підтримує обидва типи кінцевих точок для відображення у розділі clusters проекту.
Деплой JupyterHub за допомогою інтеграції GitLab з Kubernetes – чудовий спосіб обслуговування та використання Jupyter Notebook у великих групах. Також корисно контролювати доступ до них під час передачі конфіденційних чи особистих даних.
У GitLab 11.9 можливість входу до екземплярів JupyterHub, розгорнутих через Kubernetes, обмежена учасниками проекту з рівнем доступу “розробник” (через групу або проект).
Часові діапазони, що настроюються, для схем панелі безпеки
(ULTIMATE, GOLD)
Панель безпеки групи включає вразливу схему для огляду поточного статусу безпеки проектів групи. Це дуже корисно для директорів з безпеки для налаштування процесів та розуміння механізму роботи команди.
У GitLab 11.9 тепер можна вибрати часовий діапазон цієї схеми вразливостей. За промовчанням це останні 90 днів, але можна встановити проміжок 60 або 30 днів, залежно від необхідного рівня деталізації.
Це не впливає на дані в лічильниках або списку, тільки на точки даних, що відображаються на схемі.
Етап автоматичного складання Auto DevOps створює складання вашої програми, використовуючи Dockerfile проекту або пакету складання Heroku.
У GitLab 11.9 отриманий Docker image, вбудований у пайплайн тегів, отримує назву аналогічно традиційним назв образів за допомогою комміту tag замість комміту SHA.
Дякуємо за внесок Аарона Уокера (Aaron Walker)!
GitLab Якість коду використовує двигун Code Climate для перевірки того, як зміни впливають на стан вашого коду та проекту.
У GitLab 11.9 ми оновили двигун до останньої версії (0.83.0), щоб надати переваги додаткової мови та підтримки статичного аналізу для GitLab Code Quality.
Дякуємо за внесок члена команди GitLab Core Такуйя Ногуті (Takuya Noguchi)!
Коли досліджуєш аномалії продуктивності, часто буває корисно уважніше подивитись окремі частини певної метрики.
З GitLab 11.9 користувачі зможуть масштабувати окремі періоди часу на панелі метрик, прокручувати весь часовий проміжок, а також легко повертатися до виду вихідного часового інтервалу. Це дозволяє легко та швидко дослідити потрібні події.
У GitLab 11.9 функція Статичного тестування безпеки програми (SAST) аналізує та виявляє вразливості коду TypeScript, демонструючи їх у віджеті мердж-запиту, на рівні пайплайну та на панелі безпеки. Поточне визначення джобу sast міняти не потрібно, і воно також автоматично включене в Auto DevOps.
Проекти Maven часто організовані так, щоб поєднувати кілька модулів в одному репозиторії. Раніше GitLab не міг коректно сканувати такі проекти, і розробники та фахівці з безпеки не отримували звітів про вразливість.
GitLab 11.9 пропонує розширену підтримку функції SAST для конкретної конфігурації проекту, забезпечуючи можливість тестувати їх на предмет уразливостей у вихідному стані. Завдяки гнучкості аналізаторів конфігурація визначається автоматично, і вам не потрібно щось змінювати для перегляду результатів по багатомодульних програм Maven. Як завжди, аналогічні покращення також доступні в рамках Auto DevOps.
Сьогодні ми також випустили GitLab Runner 11.9! GitLab Runner - це проект з відкритим вихідним кодом і використовується для запуску завдань CI/CD та відправки результатів назад до GitLab.
Налаштування Cron job тепер глобальніоскільки вони використовуються кількома сервісами.
Реєстр поновлено до версії 2.7.1.
Додано новий параметр, який забезпечує сумісність реєстру GitLab з версіями Docker до 1.10. Для активації встановіть registry.compatibility.schema1.enabled: true.
Додано новий параметр, який забезпечує сумісність реєстру GitLab з версіями Docker до 1.10. Для активації встановіть registry['compatibility_schema1_enabled'] = true в gitlab.rb.
Реєстр GitLab тепер експортує метрики Prometheus і автоматично контролюється тим, що входить до комплект сервісом Prometheus.
openssl оновлено до версії 1.0.2r, nginx - До версії 1.14.2, python - До версії 3.4.9, jemalloc - До версії 5.1.0, docutils - До версії 0.13.1, gitlab-monitor- До версії 3.2.0.
Застарілі фічі
GitLab Geo забезпечить хешування в GitLab 12.0
GitLab Geo потрібно хешоване сховище для пом'якшення конкуренції (race condition) на вторинних нодах. Це було зазначено у gitlab-ce #40970.
У GitLab 11.6sudo gitlab-rake gitlab: geo: check перевіряє, чи включене хешоване сховище та чи всі проекти переносяться. Див. gitlab-ee#8289. Якщо ви використовуєте Geo, будь ласка, запустіть цю перевірку та мігруйте якнайшвидше.
У GitLab 11.8 попередження, що постійно відключається gitlab-ee!8433 буде відображатися на сторінці Admin Area › Geo › Nodesякщо вищезазначені перевірки не дозволені.
У GitLab 12.0 Geo використовуватиме вимоги до хешованого сховища. Див. gitlab-ee#8690.
Підтримка CentOS 6 для GitLab Runner за допомогою Docker executor
GitLab Runner не підтримує CentOS 6, коли використовується Docker у GitLab 11.9. Це результат оновлення базової бібліотеки Docker, яка більше не підтримує CentOS 6. Детальніше дивіться даному завданню.
Дата видалення: 22 березня 2019 р.
Застарілі шляхи legacy коду GitLab Runner
Починаючи з Gitlab 11.9 GitLab Runner використовує новий метод клонування/виклику репозиторію. В даний час GitLab Runner використовуватиме старий метод, якщо новий не підтримується.
У GitLab 11.0 ми змінили вигляд конфігурації сервера метрик для GitLab Runner. metrics_server буде видалено на користь listen_address у GitLab 12.0. Детальніше дивіться даному завданню. І ще деталі в цьому завданні.
Ці шляхи більше не доступні у GitLab 12.0. Як користувач, вам не потрібно нічого змінювати, тільки переконатися, що екземпляр GitLab працює з версією 11.9+ при оновленні до GitLab Runner 12.0.
Дата видалення: 22 червня 2019 р.
Застарілий параметр для фічі точки входу для GitLab Runner
У GitLab 12.0 ми перейдемо на правильну поведінку, якби параметр фічі був відключений. Детальніше дивіться даному завданню.
Дата видалення: 22 червня 2019 р.
Застаріла підтримка дистрибутива Linux, що досяг EOL, для GitLab Runner
Деякі дистрибутиви Linux, які можна встановити GitLab Runner, своє відслужили.
У GitLab 12.0 GitLab Runner більше не розподілятиме пакети в такі дистрибутиви Linux. Повний список дистрибутивів, які більше не підтримуються, можна знайти у нашій документації. Дякую Хав'єру Ардо (Javier Jardón) за його внесок!
GitLab 12.0 GitLab Runner запускається за допомогою нових команд. Це стосується лише користувачів, які перевизначають helper image. Детальніше дивіться даному завданню.
Дата видалення: 22 червня 2019 р.
Розробники можуть видалити теги Git у GitLab 11.10
Видалення або редагування приміток до версії для тегів Git у незахищених гілках історично обмежувалося лише супроводжуючими та власниками.
Оскільки розробники можуть додавати теги, а також змінювати та видаляти незахищені гілки, розробники повинні мати можливість видаляти теги Git. У GitLab 11.10 ми вносимо цю зміну в нашу модель дозволів, щоб покращити робочий процес і допомогти розробникам краще та ефективніше використовувати теги.
Якщо хочете зберегти це обмеження для супроводжуючих та власників, використовуйте захищені теги.
У GitLab версії 12.0 буде автоматично встановлюватися Prometheus 2.0, якщо поновлення ще не було. Дані з Prometheus 1.0 буде втрачено, т.к. не переносяться.
Дата видалення: 22 червня 2019 р.
TLS версії 1.1
Починаючи з GitLab 12.0TLS v1.1 буде вимкнено за замовчуванням для підвищення безпеки. Це усуває численні проблеми, включаючи Heartbleed, і робить GitLab "з коробки" сумісним зі стандартом PCI DSS 3.1.
Щоб негайно вимкнути TLS v1.1, установіть nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband і запустіть gitlab-ctl reconfigure.