Ochib ketgan sirlarni tezda aniqlang
Hisob ma'lumotlarini umumiy omborga tasodifan o'tkazish kichik xato kabi ko'rinadi. Biroq, oqibatlari jiddiy bo'lishi mumkin. Tajovuzkor parolingiz yoki API kalitingizni olgandan so'ng, u sizning hisobingizni egallab oladi, sizni bloklaydi va pulingizni firibgarlik yo'li bilan ishlatadi. Bundan tashqari, domino effekti mumkin: bitta hisobga kirish boshqalarga kirishni ochadi. Daromadlar juda katta, shuning uchun oshkor qilingan sirlarni imkon qadar tezroq bilib olish juda muhimdir.
Ushbu nashrda biz variantni taqdim etamiz SAST funksiyamizning bir qismi sifatida. Har bir topshiriq CI/CD ishida sirlar uchun tekshiriladi. Bir sir bor - va ishlab chiquvchi birlashma so'rovida ogohlantirish oladi. U sizib ketgan hisob ma'lumotlarini joyida bekor qiladi va yangilarini yaratadi.
O'zgarishlarni to'g'ri boshqarishni ta'minlash
U o'sib borishi va murakkablashishi bilan tashkilotning turli qismlari o'rtasidagi izchillikni saqlash yanada qiyinlashadi. Ilovaning foydalanuvchilari qanchalik ko'p bo'lsa va daromad qancha ko'p bo'lsa, noto'g'ri yoki xavfli kodni birlashtirishning oqibatlari shunchalik jiddiy bo'ladi. Ko'pgina tashkilotlar uchun kodni birlashtirishdan oldin to'g'ri ko'rib chiqish jarayonini ta'minlash qat'iy talabdir, chunki xavflar juda yuqori.
GitLab 11.9 sizga ko'proq nazorat va yanada samarali tuzilmani beradi, rahmat . Ilgari, ruxsat olish uchun siz faqat shaxs yoki guruhni aniqlashingiz kerak edi (ularning har bir a'zosi ruxsat berishi mumkin edi). Endi siz bir nechta qoidalarni qo'shishingiz mumkin, shuning uchun birlashma so'rovi muayyan shaxslardan yoki hatto ma'lum bir guruhning bir nechta a'zolaridan ruxsat talab qiladi. Bundan tashqari, “Kod egalari” funksiyasi ruxsatnoma qoidalariga kiritilgan bo‘lib, bu ruxsatnomani bergan shaxsni aniqlashni osonlashtiradi.
Bu tashkilotlarga qaror qabul qilish va hal qilish jarayonini tezlashtirish uchun muammolar, kodlar, quvurlar va monitoring ma'lumotlari ko'rinadigan va foydalanish mumkin bo'lgan yagona GitLab ilovasining soddaligini saqlab qolgan holda murakkab rezolyutsiya jarayonlarini amalga oshirish imkonini beradi.
ChatOps endi ochiq manba hisoblanadi
GitLab ChatOps - bu har qanday CI/CD ishini bajarish va uning holatini bevosita Slack va Mattermost kabi chat ilovalarida so'rash imkonini beruvchi kuchli avtomatlashtirish vositasi. , ChatOps GitLab Ultimate obunasining bir qismi edi. Asoslangan и , biz ba'zan xususiyatlarni bir darajaga pastga siljitamiz va hech qachon yuqoriga ko'tarmaymiz.
ChatOps misolida biz bu funksiya hamma uchun foydali bo‘lishi mumkinligini va jamoa ishtiroki ushbu xususiyatning o‘zi ham foyda keltirishini angladik.
GitLab 11.9 da biz , va shuning uchun u endi o'z-o'zini boshqaradigan GitLab Core va GitLab.com saytlarida foydalanish uchun bepul va hamjamiyat uchun ochiq.
Va boshqalar!
Ushbu nashrda juda ko'p ajoyib xususiyatlar mavjud, masalan. , и , - biz ular haqida sizga aytib berishni kuta olmaymiz!
Eng qimmat xodim () bu oy Marsel Amirault tomonidan tan olingan ()
Marsel bizga doimiy ravishda GitLab hujjatlarini yaxshilashga yordam berdi. U hujjatlarimizning sifati va qulayligini oshirish. Domo arigato [katta rahmat (yaponcha) - taxminan. trans.] Marsel, biz buni chin dildan qadrlaymiz!
GitLab 11.9 versiyasiga qo'shilgan asosiy xususiyatlar
Ombordagi sirlar va hisob ma'lumotlarini kashf qilish
(ULTIMATE, GOLD)
Ishlab chiquvchilar ba'zan beixtiyor sirlar va hisob ma'lumotlarini masofaviy omborlarga chiqarib yuborishadi. Agar boshqa odamlar ushbu manbaga kirish imkoniga ega bo'lsa yoki loyiha ochiq bo'lsa, maxfiy ma'lumotlar oshkor bo'ladi va tajovuzkorlar tarqatish muhiti kabi manbalarga kirish uchun foydalanishi mumkin.
GitLab 11.9 yangi sinovga ega - "Maxfiy aniqlash". U API kalitlari va u erda bo'lmasligi kerak bo'lgan boshqa ma'lumotlarni qidirish uchun ombor tarkibini skanerlaydi. GitLab natijalarni SAST hisobotida Birlashtirish so'rovi vidjetida, quvur liniyasi hisobotlarida va xavfsizlik panellarida ko'rsatadi.
Agar siz ilovangiz uchun SASTni allaqachon yoqqan bo'lsangiz, hech narsa qilishingiz shart emas, shunchaki ushbu yangi xususiyatdan foydalaning. Shuningdek, u konfiguratsiyaga kiritilgan standart
Birlashtirish so'rovlarini hal qilish qoidalari
(PREMIUM, ULTIMATE, KUMUSH, OLTIN)
Kodni ko'rib chiqish har bir muvaffaqiyatli loyihaning muhim elementidir, ammo o'zgarishlarni kim ko'rib chiqishi kerakligi har doim ham aniq emas. Ko'pincha turli jamoalardan sharhlovchilarga ega bo'lish tavsiya etiladi: ishlab chiqish guruhi, foydalanuvchi tajribasi jamoasi, ishlab chiqarish jamoasi.
Ruxsat berish qoidalari vakolatli tasdiqlovchilar doirasini va ruxsatnomalarning minimal sonini aniqlash orqali kodni ko'rib chiqishda ishtirok etuvchi odamlar o'rtasidagi o'zaro munosabatlar jarayonini yaxshilash imkonini beradi. Rezolyutsiya qoidalari birlashma soʻrovi vidjetida koʻrsatiladi, shuning uchun siz tezda keyingi koʻrib chiquvchini tayinlashingiz mumkin.
GitLab 11.8 da ruxsat berish qoidalari sukut bo'yicha o'chirilgan. GitLab 11.9 dan boshlab, ular sukut bo'yicha mavjud. GitLab 11.3 da biz variantni taqdim etdik loyiha doirasida individual kodlar uchun mas'ul bo'lgan jamoa a'zolarini aniqlash. Kod egalari xususiyati ruxsat qoidalariga birlashtirilgan, shuning uchun siz har doim o'zgarishlarni ko'rib chiqish uchun kerakli odamlarni tezda topishingiz mumkin.
ChatOps-ni yadroga ko'chirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Dastlab GitLab Ultimate 10.6 da taqdim etilgan ChatOps GitLab Core-ga o'tdi. GitLab ChatOps bu xususiyatdan foydalangan holda Slack orqali GitLab CI ishlarini bajarish imkoniyatini taklif qiladi. .
Biz ushbu xususiyatni o'zimizga ko'ra ochiq manbadan foydalanamiz . Uni tez-tez ishlatib, jamiyat ko'proq hissa qo'shadi.
Funksiya parametrlarining auditi
(PREMIUM, ULTIMATE, KUMUSH, OLTIN)
Funksiya parametrlarini qoʻshish, oʻchirish yoki oʻzgartirish kabi operatsiyalar endi GitLab audit jurnalida qayd etilgan, shuning uchun nima va qachon oʻzgartirilganligini koʻrishingiz mumkin. Baxtsiz hodisa yuz berdi va yaqinda nima o'zgarganini ko'rish kerakmi? Yoki auditning bir qismi sifatida funktsiya parametrlari qanday o'zgartirilganligini tekshirishingiz kerakmi? Endi buni qilish juda oson.
Birlashtirish so'rovining zaifliklarini bartaraf etish
(ULTIMATE, GOLD)
Kod zaifliklarini tezda hal qilish uchun jarayon oddiy bo'lishi kerak. Ishlab chiquvchilarga oʻz masʼuliyatlariga eʼtibor qaratish imkonini beruvchi xavfsizlik yamoqlarini soddalashtirish muhim. GitLab 11.7 da biz , lekin uni yuklab olish, mahalliy sifatida qo'llash va keyin masofaviy omborga o'tkazish kerak edi.
GitLab 11.9 da bu jarayon avtomatlashtirilgan. GitLab veb-interfeysidan chiqmasdan zaifliklarni tuzating. Birlashtirish so'rovi to'g'ridan-to'g'ri zaiflik ma'lumotlari oynasidan yaratiladi va bu yangi bo'lim allaqachon tuzatishni o'z ichiga oladi. Muammo hal qilingan yoki yo'qligini tekshirgandan so'ng, quvur liniyasi yaxshi bo'lsa, tuzatishni yuqori oqim tarmog'iga qo'shing.
Guruh xavfsizlik panelida konteynerni skanerlash natijalarini ko'rsatish
(ULTIMATE, GOLD)
Jamoaning xavfsizlik boshqaruv paneli jamoalarga o‘z ishlari uchun eng muhim masalalarga e’tibor qaratish imkonini beradi, bu esa ilovalarga ta’sir ko‘rsatishi mumkin bo‘lgan barcha zaifliklarni aniq va batafsil ko‘rib chiqish imkonini beradi. Shuning uchun asboblar panelida barcha kerakli ma’lumotlar bir joyda bo‘lishi va foydalanuvchilarga zaifliklarni bartaraf etishdan oldin ma’lumotlarni chuqurroq o‘rganish imkonini berishi muhim.
GitLab 11.9 da mavjud SAST va qaramlikni skanerlash natijalariga qo'shimcha ravishda asboblar paneliga konteynerni skanerlash natijalari qo'shildi. Endi muammoning manbasidan qat'i nazar, butun sharh bir joyda.
Xavfsizlik ishlari uchun CI/CD shablonlari
(ULTIMATE, GOLD)
GitLab xavfsizlik xususiyatlari juda tez rivojlanmoqda va kodingizni samarali va xavfsiz saqlash uchun doimiy yangilanishlarni talab qiladi. Bir nechta loyihalarni boshqarganingizda ish ta'rifini o'zgartirish qiyin. Bundan tashqari, biz hech kim GitLab-ning so'nggi versiyasidan GitLab-ning joriy nusxasi bilan to'liq mos kelishiga ishonch hosil qilmasdan foydalanish xavfini o'z zimmasiga olishni xohlamasligini tushunamiz.
Shuning uchun biz GitLab 11.7 da ish joylarini aniqlashning yangi mexanizmini joriy qildik. .
GitLab 11.9 dan boshlab biz barcha xavfsizlik ishlari uchun o'rnatilgan shablonlarni taklif qilamiz: masalan, sast и dependency_scanning, - GitLab ning tegishli versiyasiga mos keladi.
Ularni to'g'ridan-to'g'ri konfiguratsiyangizga qo'shing va GitLabning yangi versiyasiga yangilanganingizda ular tizim bilan yangilanadi. Quvurlar konfiguratsiyasi o'zgarmaydi.
Xavfsizlik ishlarini aniqlashning yangi usuli rasmiy bo'lib, boshqa oldingi ish ta'riflari yoki kod parchalarini qo'llab-quvvatlamaydi. Yangi kalit so'zdan foydalanish uchun ta'rifingizni imkon qadar tezroq yangilashingiz kerak
template. Boshqa har qanday sintaksisni qo'llab-quvvatlash GitLab 12.0 yoki boshqa kelajakdagi versiyalarda olib tashlanishi mumkin.
GitLab 11.9.dagi boshqa yaxshilanishlar
Fikrga javob bering
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab-da mavzular bo'yicha munozaralar mavjud. Hozirgacha asl sharhni yozgan odam muhokama qilishni xohlaydimi yoki yo'qmi, boshidanoq qaror qilishi kerak edi.
Biz bu cheklovni engillashtirdik. GitLab-da har qanday izohni oling (muammolar, birlashtirish so'rovlari va epiklar bo'yicha) va unga javob bering, shu bilan muhokamani boshlang. Shunday qilib, jamoalar ko'proq uyushgan.
.NET, Go, iOS va Pages uchun loyiha shablonlari
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Foydalanuvchilarga yangi loyihalar yaratishni osonlashtirish uchun biz bir nechta yangi loyiha shablonlarini taklif qilamiz:
- Boshlang'ich , bu CI bilan asosiy dasturni o'z ichiga oladi.
- Birlashtirgan foydalanishga tayyor shablon va GitLab CI/CD.
- , GitLab-da dastlabki sozlash uchun tayyor. Esda tutingki, iOS tuzilmalari maxsus MacOS runnerini talab qiladi, agar siz uni GitLab CI/CD bilan ishlatmoqchi bo'lsangiz, o'zingizning qurish serveringizni taqdim etishingiz kerak bo'ladi.
- Netlify bilan ishlash uchun sozlangan.
Kod egalaridan birlashma soʻrovlari uchun ruxsat talab qiling
(PREMIUM, ULTIMATE, KUMUSH, OLTIN)
Birlashtirish so'rovini kim tasdiqlashi har doim ham aniq emas.
GitLab endi so'rov qaysi fayllarni o'zgartirishi asosida birlashma so'rovini tasdiqlashni talab qilishni qo'llab-quvvatlaydi. . Kod egalari nomli fayl yordamida tayinlanadi CODEOWNERS, formati shunga o'xshash gitattributes.
Kod egalarini avtomatik ravishda birlashtirish so'rovini tasdiqlash uchun mas'ul shaxslar sifatida belgilashni qo'llab-quvvatlash qo'shildi .
Web IDE-da fayllarni ko'chirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Endi fayl yoki katalog nomini o'zgartirib, uni Web IDE dan yangi yo'l bo'ylab omborga ko'chirishingiz mumkin.
Teglar alifbo tartibida
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab teglari nihoyatda ko'p qirrali va jamoalar doimo ular uchun yangi foydalanishni topadilar. Shunga ko'ra, foydalanuvchilar ko'pincha muammoga, birlashtirish so'roviga yoki epikga ko'plab teglar qo'shadilar.
GitLab 11.9 da biz teglardan foydalanishni biroz osonlashtirdik. Muammolar, birlashtirish so'rovlari va epiklar uchun yon panelda ko'rsatilgan teglar alifbo tartibida joylashtirilgan. Bu ushbu ob'ektlar ro'yxatini ko'rish uchun ham amal qiladi.
Harakatlarni vazifa bo'yicha filtrlashda tezkor izohlar
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Biz yaqinda foydalanuvchilarga faoliyat tasmasini vazifalar bo‘yicha filtrlash, so‘rovlar yoki epiklarni birlashtirish imkonini beruvchi xususiyatni taqdim etdik, bu esa diqqatni faqat sharhlar yoki tizim qaydlariga qaratish imkonini beradi. Ushbu sozlama tizimdagi har bir foydalanuvchi uchun saqlanadi va foydalanuvchi bir necha kundan keyin muammoni ko'rganida filtrlangan tasmani ko'rishini tushunmasligi mumkin. U o'zini sharh qoldira olmaydigandek his qiladi.
Biz bu muloqotni yaxshiladik. Endi foydalanuvchilar tasma tepasiga qaytmasdan sharh qoldirish imkonini beruvchi rejimga tezda oʻtishlari mumkin. Bu vazifalar, birlashtirish so'rovlari va epiklarga tegishli.
Bolalar dostonlarining tartibini o'zgartirish
(ULTIMATE, GOLD)
Yaqinda chiqardik , bu dostonlarning dostonlaridan foydalanishga imkon beradi (eposlarning bolalar vazifalaridan tashqari).
Endi siz bolalar epiklari tartibini xuddi bolalar muammolarida bo‘lgani kabi, sudrab olib tashlash orqali o‘zgartirishingiz mumkin. Jamoalar ustuvorlikni aks ettirish yoki ishni bajarish tartibini aniqlash uchun tartibdan foydalanishi mumkin.
Veb va elektron pochtadagi maxsus sarlavha va altbilgi tizimi xabarlari
(CORE, STARTER, PREMIUM, ULTIMATE)
Biz avvalroq GitLab’ning har bir sahifasida maxsus sarlavha va altbilgi xabarlarini ko‘rsatish imkonini beruvchi xususiyatni qo‘shdik. Bu iliq kutib olindi va jamoalar undan GitLab namunasi bilan bog'liq tizim xabarlari kabi muhim ma'lumotlarni almashish uchun foydalanadilar.
Biz bu xususiyatni Core-ga olib kelganimizdan xursandmiz, shunda undan ko'proq odamlar foydalanishi mumkin. Bundan tashqari, biz foydalanuvchilarga GitLab orqali yuborilgan barcha elektron xatlarda bir xil xabarlarni foydalanuvchining boshqa GitLab aloqa nuqtasida muvofiqlashtirish uchun ixtiyoriy ravishda ko‘rsatishga ruxsat beramiz.
Maxfiy vazifalar bo'yicha filtrlang
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Maxfiy muammolar jamoalar uchun ochiq loyiha doirasida nozik mavzular bo'yicha shaxsiy muhokamalarni o'tkazish uchun foydali vositadir. Xususan, ular xavfsizlik zaifliklari ustida ishlash uchun ideal. Shu paytgacha nozik vazifalarni boshqarish oson bo'lmagan.
GitLab 11.9 da GitLab muammolar ro'yxati endi nozik yoki sezgir bo'lmagan muammolar bo'yicha filtrlanadi. Bu API yordamida vazifalarni qidirishga ham tegishli.
Robert Shillingga hissasi uchun rahmat)!
Joylashtirilgandan keyin Knative domenini tahrirlash
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Knative-ni o'rnatishda maxsus domenni belgilash sizga noyob so'nggi nuqtadan turli xil serversiz ilovalar/xususiyatlarga xizmat ko'rsatish imkonini beradi.
GitLab-da Kubernetes integratsiyasi endi Knative-ni Kubernetes klasteriga joylashtirgandan so'ng foydalanuvchi domenini o'zgartirish/yangilash imkonini beradi.
Kubernetes CA sertifikat formati tekshirilmoqda
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Mavjud Kubernetes klasterini qo'shganda, GitLab endi kiritilgan CA sertifikati yaroqli PEM formatida ekanligini tekshiradi. Bu Kubernetes integratsiyasi bilan yuzaga kelishi mumkin bo'lgan xatolarni bartaraf qiladi.
Birlashtirish so'rovini taqqoslash yordam dasturini butun faylga kengaytirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Birlashtirish so'roviga kiritilgan o'zgarishlarni ko'rayotganda, endi siz diff yordam dasturini har bir fayl asosida kengaytirishingiz va ko'proq kontekst uchun butun faylni ko'rsatishingiz va o'zgarmagan satrlarda sharhlar qoldirishingiz mumkin.
Birlashtirish so'rovlari asosida muayyan ishlarni faqat ma'lum fayllar o'zgarganda bajaring
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab 11.6 aniqlash qobiliyatini qo'shdi foydalanuvchilar faqat birlashtirish so'rovini yaratishda muayyan vazifalarni bajarishlari uchun quvur liniyasi ishlari uchun.
Endi biz ushbu funksiyani kengaytirmoqdamiz: ulanish mantig'i qo'shildi , va foydalanuvchilar faqat birlashtirish so'rovlari uchun va faqat ma'lum fayllar o'zgarganda muayyan ishlarni bajarishi mumkin.
Hissa uchun rahmat Xiroyuki Sato ()!
Grafana bilan avtomatlashtirilgan GitLab monitoringi
(CORE, STARTER, PREMIUM, ULTIMATE)
Grafana endi bizning Omnibus paketimizga kiritilgan, bu sizning namunangiz qanday ishlashini tushunishni osonlashtiradi.
Moslashtiring grafana['enable'] = true в gitlab.rb, va Grafana quyidagi manzilda mavjud bo'ladi: https://your.gitlab.instance/-/grafana. Yaqin kelajakda biz ham qilamiz "qutidan".
Epiklarning yon panelida asosiy dostonlarni ko'ring
(ULTIMATE, GOLD)
Yaqinda tanishtirdik , dostonlarning dostonlaridan foydalanish imkonini beradi.
GitLab 11.9 da biz bu munosabatlarni ko'rishni osonlashtirdik. Endi siz o‘ng tomondagi yon panelda nafaqat berilgan dostonning ona dostonini, balki butun epik daraxtni ko‘rishingiz mumkin. Siz bu dostonlarning yopiq yoki yopiqligini ko'rishingiz mumkin va hatto ularga to'g'ridan-to'g'ri borishingiz mumkin.
Ko'chirilgan va yopiq vazifadan yangi vazifaga havola
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab-da siz yon panel yoki tezkor harakat yordamida muammoni boshqa loyihaga osongina ko'chirishingiz mumkin. Sahna ortida mavjud vazifa yopiladi va maqsadli loyihada barcha nusxalangan ma'lumotlar, shu jumladan tizim qaydlari va yon panel atributlari bilan yangi vazifa yaratiladi. Bu ajoyib xususiyat.
Ko'chirish haqida tizim eslatmasi mavjudligini hisobga olsak, foydalanuvchilar yopiq topshiriqni ko'rayotganda sarosimaga tushib qolishadi va vazifa harakat tufayli yopilganligini tushunishga yordam bera olmaydi.
Ushbu nashr bilan biz yopiq son sahifasining yuqori qismidagi belgida uning ko‘chirilganligini aniq ko‘rsatmoqdamiz va eski nashrga tushgan har bir kishi tezda uni ko‘chirishi uchun yangi songa o‘rnatilgan havolani ham kiritamiz. yangisiga o'ting.
YouTrack integratsiyasi
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab ko'plab tashqi muammolarni kuzatish tizimlari bilan integratsiyalashgan bo'lib, jamoalarga GitLab-dan boshqa funktsiyalar uchun foydalanishni osonlashtiradi va shu bilan birga muammolarni boshqarish vositalarini tanlaydi.
Ushbu nashrda biz JetBrains-dan YouTrack-ni integratsiya qilish imkoniyatini qo'shdik.
Kotau Jauchenga qo'shgan hissasi uchun minnatdorchilik bildiramiz ()!
Birlashtirish so'rovi fayli daraxti hajmini o'zgartirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Birlashtirish soʻrovidagi oʻzgarishlarni koʻrayotganda endi uzun fayl nomlarini koʻrsatish yoki kichikroq ekranlarda joy tejash uchun fayl daraxtining oʻlchamini oʻzgartirishingiz mumkin.
Oxirgi vazifalar paneliga o'ting
(STARTER, PREMIUM, ULTIMATE, BRONZA, KUMUSH, OLTIN)
Boshqaruv panellari juda foydali va jamoalar har bir loyiha va guruh uchun bir nechta boshqaruv paneli yaratadilar. Sizni qiziqtirgan barcha panellarni tezda filtrlash uchun biz yaqinda qidiruv paneli qo‘shdik.
GitLab 11.9 da biz bo'limni ham kiritdik yaqindagi ochiladigan ro'yxatda. Shu tarzda siz yaqinda muloqot qilgan panellarga tezda oʻtishingiz mumkin.
Ishlab chiquvchilar uchun himoyalangan filiallarni yaratish qobiliyati
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Himoyalangan filiallar ko'rib chiqilmagan kodni ko'chirish yoki birlashtirishni oldini oladi. Biroq, agar hech kimga himoyalangan filiallarni ko'chirishga ruxsat berilmasa, unda hech kim yangi himoyalangan filialni yarata olmaydi: masalan, reliz filiali.
GitLab 11.9 da ishlab chiquvchilar GitLab yoki API orqali allaqachon himoyalangan filiallardan himoyalangan filiallarni yaratishi mumkin. Yangi himoyalangan filialni ko'chirish uchun Git-dan foydalanish tasodifan yangi himoyalangan filiallarni yaratmaslik uchun hali ham cheklangan.
Ochiq vilkalar uchun Git ob'ektini takrorlash (Beta)
(CORE, STARTER, PREMIUM, ULTIMATE)
Forking har kimga ochiq manba loyihalariga hissa qo'shish imkonini beradi: yozish ruxsatisiz, shunchaki omborni yangi loyihaga nusxalash orqali. Tez-tez forklangan Git omborlarining to'liq nusxalarini saqlash samarasiz. Endi Git bilan alternatives vilkalar diskda saqlash talablarini kamaytirish uchun ob'ektlar hovuzidagi asosiy loyihadagi umumiy ob'ektlarni almashadi.
Fork obyekt hovuzlari faqat xeshlangan saqlash yoqilganda ochiq loyihalar uchun yaratiladi. Obyekt hovuzlari funksiya parametri yordamida yoqiladi object_pools.
Birlashtirish soʻrovlari roʻyxatini tayinlangan tasdiqlovchilar boʻyicha filtrlash
(STARTER, PREMIUM, ULTIMATE, BRONZA, KUMUSH, OLTIN)
Kodni ko'rib chiqish har qanday muvaffaqiyatli loyiha uchun keng tarqalgan amaliyotdir, ammo ko'rib chiquvchi uchun birlashma so'rovlarini kuzatib borish qiyin bo'lishi mumkin.
GitLab 11.9 da birlashtirish so'rovlari ro'yxati tayinlangan tasdiqlovchi tomonidan filtrlanadi. Shu tarzda siz ko'rib chiquvchi sifatida qo'shilgan birlashma so'rovlarini topishingiz mumkin.
Glewin Wiechertga hissalari uchun rahmat ()!
Birlashtirish so'rovidagi keyingi va oldingi fayl uchun yorliqlar
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Birlashtirish soʻroviga kiritilgan oʻzgarishlarni koʻrishda siz fayllar oʻrtasida tezda almashishingiz mumkin ]yoki j keyingi faylga o'tish uchun va [ yoki k oldingi faylga o'tish uchun.
Soddalashtirish .gitlab-ci.yml serversiz loyihalar uchun
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Funktsionallik asosida qurilgan GitLab CI, serversiz shablon gitlab-ci.yml ancha soddalashtirilgan. Kelgusi versiyalarda yangi xususiyatlarni kiritish uchun ushbu faylga o'zgartirish kiritishingiz shart emas.
Kirish xost nomini qo'llab-quvvatlash
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Kubernetes Ingress boshqaruvchisini o'rnatishda ba'zi platformalar IP manziliga (masalan, Google GKE), boshqalari esa DNS nomiga (masalan, AWS EKS) qaytadi.
Bizning Kubernetes integratsiyasi endi bo'limda ko'rsatish uchun ikkala turdagi so'nggi nuqtalarni qo'llab-quvvatlaydi clusters loyiha.
Aaron Uokerga hissasi uchun rahmat ()!
JupyterHub tizimiga kirish huquqini faqat jamoa/loyiha a'zolariga cheklash
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
GitLab-ning Kubernetes integratsiyasidan foydalangan holda JupyterHub-ni o'rnatish katta jamoalarda Jupyter noutbuklarini saqlash va ulardan foydalanishning ajoyib usuli hisoblanadi. Shuningdek, maxfiy yoki shaxsiy ma'lumotlarni uzatishda ularga kirishni nazorat qilish foydalidir.
GitLab 11.9 da Kubernetes orqali o'rnatilgan JupyterHub nusxalariga kirish imkoniyati ishlab chiquvchi ruxsatiga ega bo'lgan loyiha a'zolari uchun cheklangan (guruh yoki loyiha orqali).
Xavfsizlik paneli sxemalari uchun moslashtirilgan vaqt diapazonlari
(ULTIMATE, GOLD)
Team Security Dashboard jamoa loyihalarining joriy xavfsizlik holati haqida umumiy ma’lumot berish uchun zaifliklar xaritasini o‘z ichiga oladi. Bu xavfsizlik direktorlari uchun jarayonlarni sozlash va jamoa qanday ishlashini tushunish uchun juda foydali.
GitLab 11.9 da endi siz ushbu zaiflik xaritasi uchun vaqt oralig'ini tanlashingiz mumkin. Odatiy bo'lib, bu oxirgi 90 kun, ammo kerakli ma'lumot darajasiga qarab, oraliqni 60 yoki 30 kunga o'rnatishingiz mumkin.
Bu hisoblagichlar yoki ro'yxatdagi ma'lumotlarga ta'sir qilmaydi, faqat diagrammada ko'rsatilgan ma'lumotlar nuqtalari.
Teglar uchun Auto DevOps qurish ishini qo'shish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Auto DevOps qurish bosqichi Heroku loyihangiz yoki buildpackning Dockerfile yordamida ilovangizning tuzilishini yaratadi.
GitLab 11.9 da, teglar liniyasiga o'rnatilgan Docker tasviri SHA majburiyati o'rniga teg majburiyati yordamida an'anaviy tasvir nomlariga o'xshash nomlanadi.
Aaron Uokerga hissasi uchun rahmat!
Code Climate-ni 0.83.0 versiyasiga yangilang
(STARTER, PREMIUM, ULTIMATE, BRONZA, KUMUSH, OLTIN)
GitLab ispolzet o'zgarishlar kodingiz va loyihangiz holatiga qanday ta'sir qilishini tekshirish uchun.
GitLab 11.9 da biz dvigatelni so'nggi versiyaga yangiladik () GitLab Code Sifati uchun qo'shimcha til va statik tahlil yordamining afzalliklarini ta'minlash.
GitLab Core jamoasi a'zosi Takuya Noguchiga qo'shgan hissalari uchun rahmat ()!
Ko'rsatkichlar panelini kattalashtirish va aylantirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Ishlash anomaliyalarini tekshirganda, ko'pincha ma'lum bir ko'rsatkichning alohida qismlarini diqqat bilan ko'rib chiqish foydali bo'ladi.
GitLab 11.9 yordamida foydalanuvchilar o‘lchovlar panelidagi alohida vaqt davrlarini kattalashtirishi, butun vaqt oralig‘i bo‘ylab harakatlanishi va asl vaqt oralig‘i ko‘rinishiga osongina qaytishi mumkin bo‘ladi. Bu sizga kerakli voqealarni tez va oson tadqiq qilish imkonini beradi.
TypeScript uchun SAST
(ULTIMATE, GOLD)
ga asoslangan nisbatan yangi dasturlash tilidir .
GitLab 11.9 da Static Application Security Testing (SAST) TypeScript kodidagi zaifliklarni tahlil qiladi va aniqlaydi, ularni birlashtirish soʻrovi vidjeti, quvur liniyasi darajasi va xavfsizlik asboblar panelida namoyish etadi. Joriy ish ta'rifi sast o'zgartirishga hojat yo'q va u ham avtomatik ravishda kiritiladi .
Ko'p modulli Maven loyihalari uchun SAST
(ULTIMATE, GOLD)
Maven loyihalari ko'pincha birlashtirish uchun tashkil etiladi bitta omborda. Ilgari GitLab bunday loyihalarni to‘g‘ri skanerlay olmas edi, ishlab chiquvchilar va xavfsizlik bo‘yicha mutaxassislar zaifliklar haqida hisobot olmagan.
GitLab 11.9 ushbu maxsus loyiha konfiguratsiyasi uchun SAST xususiyatini kengaytirilgan qo'llab-quvvatlashni taklif qiladi, bu esa ularni zaifliklar uchun sinovdan o'tkazish imkoniyatini beradi. Analizatorlarning moslashuvchanligi tufayli konfiguratsiya avtomatik tarzda aniqlanadi va ko'p modulli Maven ilovalari natijalarini ko'rish uchun hech narsani o'zgartirishingiz shart emas. Odatdagidek, shunga o'xshash yaxshilanishlar ichida ham mavjud .
GitLab Runner 11.9
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Bugun biz GitLab Runner 11.9 ni ham chiqardik! GitLab Runner ochiq kodli loyiha bo'lib, CI/CD ishlarini bajarish va natijalarni GitLabga yuborish uchun ishlatiladi.
Quyida GitLab Runner 11.9-dagi ba'zi o'zgarishlar:
- .
- и .
- ... xuddi shunday .
- qo'llab-quvvatlash uchun , bu GitLab 11.10 da paydo bo'ladi.
- .
- .
- Bir nechta skriptlarni ko'chirish - shu jumladan и - Go'da.
- .
- .
- .
O'zgarishlarning to'liq ro'yxatini GitLab Runner o'zgarishlar jurnalida topish mumkin: .
GitLab sxemasini takomillashtirish
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab chartiga quyidagi yaxshilanishlar kiritildi:
- Google Cloud Memorystore uchun qo'shimcha yordam.
- Cron ish sozlamalari , chunki ular bir nechta xizmatlar tomonidan qo'llaniladi.
- Ro'yxatga olish kitobi 2.7.1 versiyasiga yangilandi.
- GitLab registrini 1.10 dan oldingi Docker versiyalari bilan mos qilish uchun yangi sozlama qo'shildi. Faollashtirish uchun o'rnating
registry.compatibility.schema1.enabled: true.
Ishlash samaradorligini oshirish
(YAZO, STARTER, PREMIUM, SO‘YIQ, BEPUL, BRONZA, KUMUSH, OLTIN)
Biz GitLab unumdorligini barcha o‘lchamdagi GitLab namunalari uchun har bir nashr bilan yaxshilashda davom etamiz. GitLab 11.9-dagi ba'zi yaxshilanishlar:
- .
- .
- .
- .
Omnibusni yaxshilash
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 quyidagi Omnibus yaxshilanishlarini o'z ichiga oladi:
- GitLab 11.9 o'z ichiga oladi , , uning so'nggi versiyasida Team Edition uchun MFA, yaxshilangan tasvir ishlashi va boshqalar mavjud. Ushbu versiya ham o'z ichiga oladi ; yangilash tavsiya etiladi.
- GitLab registrini 1.10 dan oldingi Docker versiyalari bilan mos qilish uchun yangi sozlama qo'shildi. Faollashtirish uchun o'rnating
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab reestri endi Prometey ko'rsatkichlarini eksport qiladi va avtomatik ravishda kiruvchi tomonidan nazorat qilinadi .
- Google Cloud Memorystore uchun qo'shilgan qo'llab-quvvatlash, bu talab qiladi .
openssl1.0.2r versiyasiga yangilangan,nginx- 1.14.2 versiyasigacha,python- 3.4.9 versiyasigacha,jemalloc- 5.1.0 versiyasigacha,docutils- 0.13.1 versiyasigacha,gitlab-monitor- 3.2.0 versiyasigacha.
Eskirgan xususiyatlar
GitLab Geo GitLab 12.0 da xeshlangan saqlashni ta'minlaydi
GitLab Geo talab qilinadi ikkilamchi tugunlarda raqobatni (poyga holatini) yumshatish. Bunda qayd etilgan .
GitLab-da biz ushbu talabni Geo hujjatlariga qo'shdik: .
GitLab-da sudo gitlab-rake gitlab: geo: check xeshlangan saqlash yoqilganligini va barcha loyihalar ko'chirilganligini tekshiradi. Sm. . Agar siz Geo-dan foydalanayotgan bo'lsangiz, iltimos, ushbu tekshiruvni bajaring va imkon qadar tezroq ko'chiring.
GitLab-da doimiy o'chirilgan ogohlantirish sahifasida ko'rsatiladi Administrator hududi › Geo › Tugunlar, agar yuqoridagi tekshiruvlarga ruxsat berilmasa.
GitLab-da Geo xeshlangan saqlash talablaridan foydalanadi. Sm. .
Oʻchirish sanasi: Iyun 22 2019
Hipchat integratsiyasi
Xipchat . Bundan tashqari, 11.9 versiyasida .
Oʻchirish sanasi: 22 mart, 2019
Docker ijrochisi yordamida GitLab Runner uchun CentOS 6 qo'llab-quvvatlanadi
GitLab Runner GitLab 6-da Docker-dan foydalanganda CentOS 11.9-ni qo'llab-quvvatlamaydi. Bu endi CentOS 6 ni qo'llab-quvvatlamaydigan Docker yadro kutubxonasini yangilash natijasidir. Batafsil ma'lumot uchun qarang. .
Oʻchirish sanasi: 22 mart, 2019
Eskirgan GitLab Runner kod yo'llari
Gitlab 11.9 dan boshlab GitLab Runner foydalanadi omborni klonlash/qo'ng'iroq qilish. Hozirda GitLab Runner eski usuldan foydalanadi, agar yangisi qo'llab-quvvatlanmasa.
GitLab 11.0 da biz GitLab Runner uchun ko'rsatkichlar serveri konfiguratsiyasi ko'rinishini o'zgartirdik. metrics_server foydasiga olib tashlanadi listen_address GitLab 12.0 da. Batafsil ma'lumotni sahifada ko'ring . Va batafsilroq .
11.3 versiyasida GitLab Runner qo'llab-quvvatlay boshladi uchun yangi sozlamalarga olib keldi . The O'zgartirishlar jadvali va yangi konfiguratsiyaga o'tish bo'yicha ko'rsatmalar berilgan. Batafsil ma'lumotni sahifada ko'ring .
Ushbu yo'llar endi GitLab 12.0 da mavjud emas. Foydalanuvchi sifatida GitLab Runner 11.9 ga yangilashda GitLab namunangiz 12.0+ versiyasida ishlayotganiga ishonch hosil qilishdan boshqa hech narsani oʻzgartirishingiz shart emas.
Oʻchirish sanasi: Iyun 22 2019
GitLab Runner uchun kirish nuqtasi xususiyati uchun eskirgan parametr
11.4 GitLab Runner xususiyat parametrini taqdim etadi kabi muammolarni bartaraf etish и .
GitLab 12.0 da biz funksiya sozlamalari o'chirilgandek to'g'ri harakatga o'tamiz. Batafsil ma'lumotni sahifada ko'ring .
Oʻchirish sanasi: Iyun 22 2019
GitLab Runner uchun EOL ga yetib boradigan Linux tarqatish uchun eskirgan yordam
GitLab Runner o'rnatilishi mumkin bo'lgan ba'zi Linux distributivlari o'z maqsadlariga xizmat qildi.
GitLab 12.0 da GitLab Runner endi bunday Linux distributivlariga paketlarni tarqatmaydi. Endi qo'llab-quvvatlanmaydigan tarqatishlarning to'liq ro'yxatini bizning saytimizda topish mumkin . Xaver Ardoga rahmat () uning uchun !
Oʻchirish sanasi: Iyun 22 2019
Eski GitLab Runner Helper buyruqlarini olib tashlash
Qo'llab-quvvatlashga qaratilgan sa'y-harakatlarimizning bir qismi sifatida uchun ishlatiladigan ba'zi eski buyruqlardan voz kechish kerak edi .
GitLab 12.0 da GitLab Runner yangi buyruqlar yordamida ishga tushiriladi. Bu faqat bekor qilgan foydalanuvchilarga ta'sir qiladi . Batafsil ma'lumotni bo'limda ko'ring .
Oʻchirish sanasi: Iyun 22 2019
Ishlab chiquvchilar Git teglarini GitLab 11.10 da olib tashlashlari mumkin
Tekshirilmagan filiallardagi Git teglari uchun versiya qaydlarini olib tashlash yoki tahrirlash tarixan faqat shu bilan cheklangan. .
Ishlab chiquvchilar teglar qo'shishi va himoyalanmagan filiallarni o'zgartirishi va o'chirishi mumkinligi sababli, ishlab chiquvchilar Git teglarini o'chira olishlari kerak. GitLab 11.10 da ish jarayonini yaxshilash va ishlab chiquvchilarga teglardan yaxshiroq va samaraliroq foydalanishga yordam berish uchun ruxsatlar modelimizga kiriting.
Agar siz ta'minotchilar va egalar uchun ushbu cheklovni saqlab qolmoqchi bo'lsangiz, foydalaning .
Oʻchirish sanasi: 22 Aprel 2019
Omnibus GitLab-da Prometheus 1.x-ni qo'llab-quvvatlash
GitLab-dan boshlab , Prometheus 1.0 ning o'rnatilgan versiyasi Omnibus GitLab'dan olib tashlandi. . Biroq, ko'rsatkichlar formati 1.0 versiyasiga mos kelmaydi. Mavjud versiyalar 2.0 ga yangilanishi va kerak bo'lganda ma'lumotlar uzatilishi mumkin .
GitLab versiyasida Yangilanish hali o'rnatilmagan bo'lsa, Prometheus 2.0 avtomatik ravishda o'rnatiladi. Prometey 1.0 ma'lumotlari yo'qoladi, chunki... toqat qilmaydilar.
Oʻchirish sanasi: Iyun 22 2019
TLSv1.1
GitLab-dan boshlab xavfsizlikni yaxshilash uchun. Bu ko'plab muammolarni, jumladan, Heartbleedni tuzatadi va GitLab PCI DSS 3.1 ni qutidan tashqarida moslashtiradi.
TLS v1.1 ni darhol o'chirish uchun sozlang nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband va yugur gitlab-ctl reconfigure.
Oʻchirish sanasi: Iyun 22 2019
GitLab o'rnatish uchun OpenShift shabloni
Rasmiy — Kubernetes-da GitLab-ni ishga tushirish uchun tavsiya etilgan usul, shu jumladan .
GitLab-ni o'rnatish eskirgan va endi qo'llab-quvvatlanmaydi .
Oʻchirish sanasi: Iyun 22 2019
Xavfsizlik ishlarining oldingi ta'riflari
Kirish bilan har qanday oldingi ish ta'riflari eskiradi va GitLab 12.0 yoki undan keyingi versiyalarida o'chiriladi.
Yangi sintaksisdan foydalanish va GitLab tomonidan taqdim etilgan barcha yangi xavfsizlik xususiyatlaridan foydalanish uchun ish taʼriflaringizni yangilang.
Oʻchirish sanasi: 22-yil 2019-iyun
Administrator panelidagi tizim ma'lumotlari bo'limi
GitLab sizning GitLab namunangiz haqidagi ma'lumotlarni taqdim etadi admin/system_info, lekin bu ma'lumot aniq bo'lmasligi mumkin.
Biz shundaymiz GitLab 12.0 da boshqaruv paneli va foydalanishni tavsiya qilamiz .
Oʻchirish sanasi: Iyun 22 2019
Manba: www.habr.com