Nhanh chóng phát hiện bí mật bị rò rỉ
Có vẻ như đó là một sai sót nhỏ khi vô tình chuyển thông tin đăng nhập vào kho lưu trữ được chia sẻ. Tuy nhiên, hậu quả có thể nghiêm trọng. Sau khi kẻ tấn công lấy được mật khẩu hoặc khóa API của bạn, hắn sẽ chiếm đoạt tài khoản của bạn, khóa bạn và sử dụng tiền của bạn một cách gian lận. Ngoài ra, hiệu ứng domino có thể xảy ra: quyền truy cập vào một tài khoản sẽ mở ra quyền truy cập cho người khác. Tiền đặt cược rất cao, vì vậy điều cực kỳ quan trọng là phải tìm ra những bí mật bị rò rỉ càng sớm càng tốt.
Trong phiên bản này, chúng tôi giới thiệu tùy chọn như một phần chức năng SAST của chúng tôi. Mỗi cam kết được quét trong công việc CI/CD để tìm bí mật. Có một bí mật - và nhà phát triển nhận được cảnh báo trong yêu cầu hợp nhất. Nó thu hồi thông tin đăng nhập bị rò rỉ ngay tại chỗ và tạo thông tin mới.
Đảm bảo quản lý thay đổi thích hợp
Khi nó phát triển và trở nên phức tạp hơn, việc duy trì tính nhất quán giữa các bộ phận khác nhau của tổ chức trở nên khó khăn hơn. Càng nhiều người dùng ứng dụng và thu nhập càng cao thì hậu quả của việc hợp nhất mã không chính xác hoặc không an toàn càng nghiêm trọng. Đối với nhiều tổ chức, việc đảm bảo quy trình xem xét phù hợp trước khi hợp nhất mã là một yêu cầu nghiêm ngặt vì rủi ro rất cao.
GitLab 11.9 mang lại cho bạn nhiều quyền kiểm soát hơn và cấu trúc hiệu quả hơn, nhờ . Trước đây, để được cấp phép, bạn chỉ phải xác định một cá nhân hoặc một nhóm (mỗi thành viên trong đó có thể cấp phép). Giờ đây, bạn có thể thêm nhiều quy tắc để yêu cầu hợp nhất cần có sự cho phép của các cá nhân cụ thể hoặc thậm chí nhiều thành viên của một nhóm cụ thể. Ngoài ra, tính năng Chủ sở hữu mã được tích hợp vào quy định về giấy phép, giúp dễ dàng xác định người cấp giấy phép.
Điều này cho phép các tổ chức triển khai các quy trình giải quyết phức tạp trong khi vẫn duy trì tính đơn giản của một ứng dụng GitLab duy nhất, nơi các vấn đề, mã, quy trình và dữ liệu giám sát được hiển thị và có thể truy cập được để đưa ra quyết định cũng như tăng tốc quá trình giải quyết.
ChatOps hiện là nguồn mở
GitLab ChatOps là một công cụ tự động hóa mạnh mẽ cho phép bạn chạy bất kỳ công việc CI/CD nào và truy vấn trực tiếp trạng thái của nó trong các ứng dụng trò chuyện như Slack và Matter Extreme. , ChatOps là một phần của gói đăng ký GitLab Ultimate. Dựa trên и , đôi khi chúng tôi di chuyển các tính năng xuống một cấp độ và không bao giờ tăng lên.
Trong trường hợp của ChatOps, chúng tôi nhận thấy rằng chức năng này có thể hữu ích cho mọi người và sự tham gia của cộng đồng có thể mang lại lợi ích cho chính tính năng này.
Trong GitLab 11.9, chúng tôi , và do đó, nó hiện có sẵn miễn phí để sử dụng trong GitLab Core tự quản lý và trên GitLab.com và mở cửa cho cộng đồng.
Và nhiều hơn nữa!
Có rất nhiều tính năng tuyệt vời có sẵn trong phiên bản này, ví dụ: , и , - chúng tôi nóng lòng muốn kể cho bạn nghe về họ!
Nhân viên có giá trị nhất () tháng này được công nhận bởi Marcel Amirault ()
Marcel liên tục giúp chúng tôi cải thiện tài liệu GitLab. Anh ta để cải thiện chất lượng và khả năng sử dụng các tài liệu của chúng tôi. Domo arigato [cảm ơn bạn rất nhiều (tiếng Nhật) - khoảng. trans.] Marcel, chúng tôi chân thành đánh giá cao điều đó!
Các tính năng chính được thêm vào trong bản phát hành GitLab 11.9
Khám phá bí mật và thông tin xác thực trong kho lưu trữ
(TỐI ƯU, VÀNG)
Các nhà phát triển đôi khi vô tình làm rò rỉ bí mật và thông tin đăng nhập vào các kho lưu trữ từ xa. Nếu người khác có quyền truy cập vào nguồn này hoặc nếu dự án được công khai thì thông tin nhạy cảm sẽ bị lộ và kẻ tấn công có thể sử dụng để truy cập các tài nguyên như môi trường triển khai.
GitLab 11.9 có một thử nghiệm mới - “Phát hiện bí mật”. Nó quét nội dung của kho lưu trữ để tìm khóa API và các thông tin khác không nên có ở đó. GitLab hiển thị kết quả trong báo cáo SAST trong tiện ích Yêu cầu Hợp nhất, báo cáo quy trình và bảng điều khiển bảo mật.
Nếu bạn đã kích hoạt SAST cho ứng dụng của mình thì bạn không cần phải làm gì cả, chỉ cần tận dụng tính năng mới này. Nó cũng được bao gồm trong cấu hình vỡ nợ.
Quy tắc giải quyết các yêu cầu hợp nhất
(CAO CẤP, TUYỆT VỜI, BẠC, VÀNG)
Đánh giá mã là một yếu tố thiết yếu của mọi dự án thành công, nhưng không phải lúc nào cũng rõ ràng ai nên xem xét các thay đổi. Thông thường, mong muốn có những người đánh giá từ các nhóm khác nhau: nhóm phát triển, nhóm trải nghiệm người dùng, nhóm sản xuất.
Quy tắc cấp phép cho phép bạn cải thiện quá trình tương tác giữa những người tham gia đánh giá mã bằng cách xác định vòng tròn những người phê duyệt được ủy quyền và số lượng quyền tối thiểu. Quy tắc giải quyết được hiển thị trong tiện ích yêu cầu hợp nhất để bạn có thể nhanh chóng chỉ định người đánh giá tiếp theo.
Trong GitLab 11.8, quy tắc cấp phép bị tắt theo mặc định. Bắt đầu với GitLab 11.9, chúng có sẵn theo mặc định. Trong GitLab 11.3, chúng tôi đã giới thiệu tùy chọn để xác định các thành viên trong nhóm chịu trách nhiệm về các mã riêng lẻ trong một dự án. Tính năng Chủ sở hữu mã được tích hợp vào các quy tắc cấp phép để bạn luôn có thể nhanh chóng tìm được người phù hợp để xem xét các thay đổi.
Di chuyển ChatOps sang Core
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Được giới thiệu lần đầu trong GitLab Ultimate 10.6, ChatOps đã chuyển sang GitLab Core. GitLab ChatOps cung cấp khả năng chạy các công việc GitLab CI thông qua Slack bằng tính năng này .
Chúng tôi đang mở nguồn cung ứng tính năng này theo yêu cầu của chúng tôi . Bằng cách sử dụng nó thường xuyên hơn, cộng đồng sẽ đóng góp nhiều hơn.
Kiểm tra các thông số chức năng
(CAO CẤP, TUYỆT VỜI, BẠC, VÀNG)
Các hoạt động như thêm, xóa hoặc thay đổi tham số tính năng hiện được ghi vào nhật ký kiểm tra GitLab, do đó bạn có thể xem những gì đã được thay đổi và khi nào. Đã xảy ra tai nạn và bạn cần xem gần đây có gì thay đổi không? Hay bạn chỉ cần kiểm tra xem các tham số chức năng đã được thay đổi như thế nào trong quá trình kiểm tra? Bây giờ điều này rất dễ dàng để làm.
Giải quyết các lỗ hổng yêu cầu hợp nhất
(TỐI ƯU, VÀNG)
Để nhanh chóng giải quyết các lỗ hổng mã, quy trình phải đơn giản. Điều quan trọng là phải đơn giản hóa các bản vá bảo mật, cho phép các nhà phát triển tập trung vào trách nhiệm của mình. Trong GitLab 11.7, chúng tôi , nhưng nó phải được tải xuống, áp dụng cục bộ và sau đó được đẩy vào kho lưu trữ từ xa.
Trong GitLab 11.9, quá trình này được tự động hóa. Khắc phục lỗ hổng mà không cần rời khỏi giao diện web GitLab. Yêu cầu hợp nhất được tạo trực tiếp từ cửa sổ thông tin về lỗ hổng bảo mật và nhánh mới này sẽ chứa bản sửa lỗi. Sau khi kiểm tra xem sự cố đã được giải quyết chưa, hãy thêm bản sửa lỗi vào nhánh ngược dòng nếu quy trình vẫn ổn.
Hiển thị kết quả quét vùng chứa trong bảng bảo mật nhóm
(TỐI ƯU, VÀNG)
Bảng điều khiển bảo mật của nhóm cho phép các nhóm tập trung vào các vấn đề quan trọng nhất đối với công việc của họ, cung cấp cái nhìn tổng quan chi tiết, rõ ràng về tất cả các lỗ hổng tiềm ẩn có thể ảnh hưởng đến ứng dụng. Đó là lý do tại sao điều quan trọng là bảng thông tin phải chứa tất cả thông tin cần thiết ở một nơi và cho phép người dùng xem chi tiết dữ liệu trước khi giải quyết các lỗ hổng.
Trong GitLab 11.9, kết quả quét vùng chứa đã được thêm vào bảng thông tin, bên cạnh kết quả quét phụ thuộc và SAST hiện có. Giờ đây, toàn bộ thông tin tổng quan đều ở một nơi, bất kể nguồn gốc của vấn đề là gì.
Mẫu CI/CD cho công việc bảo mật
(TỐI ƯU, VÀNG)
Các tính năng bảo mật của GitLab đang phát triển rất nhanh và yêu cầu cập nhật liên tục để giữ cho mã của bạn hiệu quả và an toàn. Việc thay đổi định nghĩa về một công việc là điều khó khăn khi bạn quản lý nhiều dự án. Và chúng tôi cũng hiểu rằng không ai muốn mạo hiểm sử dụng phiên bản GitLab mới nhất mà không chắc chắn rằng nó hoàn toàn tương thích với phiên bản GitLab hiện tại.
Vì lý do này mà chúng tôi đã giới thiệu trong GitLab 11.7 một cơ chế mới để xác định công việc bằng cách sử dụng .
Bắt đầu với GitLab 11.9, chúng tôi sẽ cung cấp các mẫu dựng sẵn cho tất cả các công việc bảo mật: ví dụ: sast и dependency_scanning, - tương thích với phiên bản tương ứng của GitLab.
Đưa chúng trực tiếp vào cấu hình của bạn và chúng sẽ được cập nhật vào hệ thống bất cứ khi nào bạn nâng cấp lên phiên bản GitLab mới. Cấu hình đường ống không thay đổi.
Cách xác định công việc bảo mật mới là chính thức và không hỗ trợ bất kỳ định nghĩa công việc hoặc đoạn mã nào trước đó. Bạn nên cập nhật định nghĩa của mình càng sớm càng tốt để sử dụng từ khóa mới
template. Hỗ trợ cho bất kỳ cú pháp nào khác có thể bị xóa trong GitLab 12.0 hoặc các bản phát hành khác trong tương lai.
Những cải tiến khác trong GitLab 11.9
Trả lời bình luận
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
GitLab có các cuộc thảo luận về các chủ đề. Cho đến nay, người viết bình luận ban đầu phải quyết định ngay từ đầu xem họ có muốn thảo luận hay không.
Chúng tôi đã nới lỏng hạn chế này. Nhận bất kỳ nhận xét nào trong GitLab (về các vấn đề, yêu cầu hợp nhất và sử thi) và phản hồi nhận xét đó, từ đó bắt đầu một cuộc thảo luận. Bằng cách này, các nhóm tương tác có tổ chức hơn.
Mẫu dự án cho .NET, Go, iOS và Pages
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Để giúp người dùng tạo dự án mới dễ dàng hơn, chúng tôi cung cấp một số mẫu dự án mới:
- Ban đầu , bao gồm một ứng dụng cơ sở với CI.
- Kết hợp mẫu sẵn sàng sử dụng và GitLab CI/CD.
- , sẵn sàng cho tùy chỉnh ban đầu trong GitLab. Lưu ý rằng vì các bản dựng iOS yêu cầu trình chạy MacOS chuyên dụng nên bạn sẽ cần cung cấp máy chủ bản dựng của riêng mình nếu muốn sử dụng nó với GitLab CI/CD.
- được cấu hình để hoạt động với Netlify.
Yêu cầu quyền đối với các yêu cầu hợp nhất từ Chủ sở hữu mã
(CAO CẤP, TUYỆT VỜI, BẠC, VÀNG)
Không phải lúc nào cũng rõ ràng ai sẽ chấp thuận yêu cầu hợp nhất.
GitLab hiện hỗ trợ yêu cầu phê duyệt yêu cầu hợp nhất dựa trên những tệp mà yêu cầu sửa đổi, sử dụng . Chủ sở hữu mã được chỉ định bằng tệp có tên CODEOWNERS, định dạng tương tự như gitattributes.
Hỗ trợ tự động chỉ định Chủ sở hữu mã làm người chịu trách nhiệm phê duyệt yêu cầu hợp nhất đã được thêm vào .
Di chuyển tệp trong Web IDE
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Bây giờ, sau khi đổi tên tệp hoặc thư mục, bạn có thể di chuyển nó từ Web IDE sang kho lưu trữ theo đường dẫn mới.
Thẻ theo thứ tự bảng chữ cái
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Thẻ GitLab cực kỳ linh hoạt và các nhóm không ngừng tìm ra cách sử dụng mới cho chúng. Theo đó, người dùng thường thêm nhiều thẻ vào một vấn đề, yêu cầu hợp nhất hoặc sử thi.
Trong GitLab 11.9, chúng tôi đã làm cho việc sử dụng nhãn dễ dàng hơn một chút. Đối với các vấn đề, yêu cầu hợp nhất và sử thi, các nhãn hiển thị trên thanh bên được sắp xếp theo thứ tự bảng chữ cái. Điều này cũng áp dụng cho việc xem danh sách các đối tượng này.
Nhận xét nhanh khi lọc hành động theo nhiệm vụ
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Gần đây, chúng tôi đã giới thiệu một tính năng cho phép người dùng lọc nguồn cấp dữ liệu hoạt động theo nhiệm vụ, hợp nhất các yêu cầu hoặc sử thi, cho phép họ chỉ tập trung vào nhận xét hoặc ghi chú hệ thống. Cài đặt này được lưu cho mỗi người dùng trên hệ thống và có thể xảy ra trường hợp người dùng không nhận ra rằng khi xem một vấn đề vài ngày sau đó, họ sẽ thấy nguồn cấp dữ liệu được lọc. Anh cảm thấy mình không thể bình luận được.
Chúng tôi đã cải thiện sự tương tác này. Giờ đây, người dùng có thể nhanh chóng chuyển sang chế độ cho phép họ để lại nhận xét mà không cần cuộn lại đầu nguồn cấp dữ liệu. Điều này áp dụng cho các nhiệm vụ, yêu cầu hợp nhất và sử thi.
Thay đổi thứ tự các sử thi thiếu nhi
(TỐI ƯU, VÀNG)
Gần đây chúng tôi đã phát hành , cho phép sử dụng sử thi của sử thi (ngoài các nhiệm vụ con của sử thi).
Giờ đây, bạn có thể sắp xếp lại thứ tự các sử thi dành cho trẻ em bằng cách kéo và thả, giống như các vấn đề dành cho trẻ em. Các nhóm có thể sử dụng thứ tự để phản ánh mức độ ưu tiên hoặc xác định thứ tự hoàn thành công việc.
Thông báo hệ thống đầu trang và chân trang tùy chỉnh trên web và email
(CORE, STARTER, PREMIUM, CUỐI CÙNG)
Trước đây chúng tôi đã thêm một tính năng cho phép thông báo đầu trang và chân trang tùy chỉnh xuất hiện trên mọi trang trong GitLab. Nó đã được đón nhận nồng nhiệt và các nhóm sử dụng nó để chia sẻ thông tin quan trọng, chẳng hạn như các thông báo hệ thống liên quan đến phiên bản GitLab của họ.
Chúng tôi rất vui mừng được đưa tính năng này vào Core để nhiều người hơn nữa có thể sử dụng nó. Ngoài ra, chúng tôi cho phép người dùng tùy ý hiển thị các thông báo giống nhau trong tất cả các email được gửi qua GitLab để đảm bảo tính nhất quán trên điểm tiếp xúc GitLab khác của người dùng.
Lọc theo nhiệm vụ bí mật
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Vấn đề bí mật là một công cụ hữu ích để các nhóm cho phép thảo luận riêng tư về các chủ đề nhạy cảm trong một dự án mở. Đặc biệt, chúng rất lý tưởng để xử lý các lỗ hổng bảo mật. Cho đến nay, việc quản lý các nhiệm vụ nhạy cảm không hề dễ dàng.
Trong GitLab 11.9, danh sách vấn đề GitLab hiện được lọc theo các vấn đề nhạy cảm hoặc không nhạy cảm. Điều này cũng áp dụng cho việc tìm kiếm tác vụ bằng API.
Cảm ơn Robert Schilling vì sự đóng góp của anh ấy)!
Chỉnh sửa miền Knative sau khi triển khai
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Việc chỉ định miền tùy chỉnh khi cài đặt Knative cho phép bạn cung cấp nhiều ứng dụng/tính năng serverless khác nhau từ một điểm cuối duy nhất.
Tích hợp Kubernetes trong GitLab hiện cho phép bạn thay đổi/cập nhật miền người dùng sau khi triển khai Knative vào cụm Kubernetes.
Kiểm tra định dạng chứng chỉ Kubernetes CA
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Khi thêm cụm Kubernetes hiện có, GitLab hiện xác minh rằng chứng chỉ CA đã nhập có định dạng PEM hợp lệ. Điều này giúp loại bỏ các lỗi tiềm ẩn khi tích hợp Kubernetes.
Mở rộng tiện ích so sánh yêu cầu hợp nhất cho toàn bộ tệp
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Khi xem các thay đổi đối với yêu cầu hợp nhất, giờ đây bạn có thể mở rộng tiện ích khác biệt trên cơ sở từng tệp để hiển thị toàn bộ tệp để biết thêm ngữ cảnh và để lại nhận xét trên các dòng không thay đổi.
Chỉ thực hiện các công việc cụ thể dựa trên yêu cầu hợp nhất khi một số tệp nhất định thay đổi
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
GitLab 11.6 đã thêm khả năng xác định dành cho các công việc trong quy trình để người dùng chỉ có thể thực hiện các tác vụ cụ thể khi tạo yêu cầu hợp nhất.
Bây giờ chúng tôi đang mở rộng chức năng này: logic kết nối đã được thêm vào và người dùng chỉ có thể thực hiện các công việc cụ thể đối với các yêu cầu hợp nhất và chỉ khi một số tệp nhất định thay đổi.
Cảm ơn sự đóng góp của Hiroyuki Sato ()!
Giám sát GitLab tự động với Grafana
(CORE, STARTER, PREMIUM, CUỐI CÙNG)
Grafana hiện được đưa vào gói Omnibus của chúng tôi, giúp bạn dễ dàng hiểu cách thức hoạt động của phiên bản của mình hơn.
Tùy chỉnh grafana['enable'] = true в gitlab.rbvà Grafana sẽ có tại: https://your.gitlab.instance/-/grafana. Trong thời gian tới chúng tôi cũng sẽ "từ chiếc hộp".
Xem sử thi chính trong thanh bên sử thi
(TỐI ƯU, VÀNG)
Gần đây chúng tôi đã giới thiệu , cho phép sử dụng sử thi của sử thi.
Trong GitLab 11.9, chúng tôi đã làm cho việc xem mối quan hệ này trở nên dễ dàng hơn. Giờ đây, bạn có thể xem không chỉ sử thi mẹ của một sử thi nhất định mà còn có thể xem toàn bộ cây sử thi ở thanh bên bên phải. Bạn có thể xem liệu những sử thi này có bị đóng hay không và thậm chí bạn có thể truy cập trực tiếp vào chúng.
Liên kết tới một nhiệm vụ mới từ một nhiệm vụ đã di chuyển và đã đóng
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Trong GitLab, bạn có thể dễ dàng chuyển vấn đề sang dự án khác bằng thanh bên hoặc hành động nhanh. Ở hậu trường, tác vụ hiện có sẽ bị đóng và một tác vụ mới được tạo trong dự án đích với tất cả dữ liệu được sao chép, bao gồm ghi chú hệ thống và thuộc tính thanh bên. Đây là một tính năng tuyệt vời.
Vì có ghi chú của hệ thống về việc di chuyển, người dùng khi xem một tác vụ đã đóng sẽ bối rối và không khỏi nhận ra rằng tác vụ đó đã bị đóng do một lần di chuyển.
Với bản phát hành này, chúng tôi sẽ làm rõ biểu tượng ở đầu trang của một số báo đã đóng rằng nó đã được di chuyển và chúng tôi cũng đưa vào một liên kết được nhúng tới số báo mới để bất kỳ ai truy cập vào số báo cũ có thể nhanh chóng điều hướng đến cái mới.
Tích hợp YouTrack
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
GitLab tích hợp với nhiều hệ thống theo dõi vấn đề bên ngoài, giúp các nhóm dễ dàng sử dụng GitLab cho các chức năng khác trong khi vẫn duy trì công cụ quản lý vấn đề mà họ lựa chọn.
Trong bản phát hành này, chúng tôi đã thêm khả năng tích hợp YouTrack từ JetBrains.
Chúng tôi xin cảm ơn Kotau Jauchen vì sự đóng góp của anh ấy ()!
Thay đổi kích thước cây tệp yêu cầu hợp nhất
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Khi xem các thay đổi của yêu cầu hợp nhất, giờ đây bạn có thể thay đổi kích thước cây tệp để hiển thị tên tệp dài hoặc tiết kiệm dung lượng trên màn hình nhỏ hơn.
Chuyển đến thanh tác vụ gần đây
(BẮT ĐẦU, CAO CẤP, TUYỆT VỜI, ĐỒNG, BẠC, VÀNG)
Trang tổng quan rất hữu ích và các nhóm tạo nhiều trang tổng quan cho từng dự án và nhóm. Gần đây chúng tôi đã thêm thanh tìm kiếm để lọc nhanh tất cả các bảng mà bạn quan tâm.
Trong GitLab 11.9, chúng tôi cũng đã giới thiệu một phần mới đây trong danh sách thả xuống. Bằng cách này, bạn có thể nhanh chóng chuyển đến các bảng mà bạn đã tương tác gần đây.
Khả năng cho các nhà phát triển tạo các nhánh được bảo vệ
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Các nhánh được bảo vệ ngăn không cho mã chưa được xem xét bị di chuyển hoặc hợp nhất. Tuy nhiên, nếu không ai được phép di chuyển các nhánh được bảo vệ thì không ai có thể tạo một nhánh được bảo vệ mới: ví dụ: nhánh phát hành.
Trong GitLab 11.9, nhà phát triển có thể tạo các nhánh được bảo vệ từ các nhánh đã được bảo vệ thông qua GitLab hoặc API. Việc sử dụng Git để di chuyển một nhánh được bảo vệ mới vẫn còn hạn chế nhằm tránh vô tình tạo ra các nhánh được bảo vệ mới.
Chống trùng lặp đối tượng Git cho Open Fork (Beta)
(CORE, STARTER, PREMIUM, CUỐI CÙNG)
Việc phân nhánh cho phép mọi người đóng góp cho các dự án nguồn mở: không cần có quyền ghi, chỉ cần sao chép kho lưu trữ vào một dự án mới. Việc lưu trữ các bản sao hoàn chỉnh của kho lưu trữ Git thường xuyên được phân nhánh là không hiệu quả. Bây giờ với Git alternatives các nhánh chia sẻ các đối tượng chung từ dự án mẹ trong một nhóm đối tượng để giảm yêu cầu lưu trữ đĩa.
Nhóm đối tượng phân nhánh chỉ được tạo cho các dự án mở khi bộ nhớ băm được bật. Nhóm đối tượng được kích hoạt bằng tham số hàm object_pools.
Lọc danh sách yêu cầu hợp nhất theo người phê duyệt được chỉ định
(BẮT ĐẦU, CAO CẤP, TUYỆT VỜI, ĐỒNG, BẠC, VÀNG)
Đánh giá mã là một phương pháp phổ biến đối với bất kỳ dự án thành công nào, nhưng người đánh giá có thể gặp khó khăn trong việc theo dõi các yêu cầu hợp nhất.
Trong GitLab 11.9, danh sách yêu cầu hợp nhất được lọc theo người phê duyệt được chỉ định. Bằng cách này, bạn có thể tìm thấy các yêu cầu hợp nhất được thêm vào với tư cách là người đánh giá.
Cảm ơn Glewin Wiechert vì những đóng góp của anh ấy ()!
Phím tắt cho tệp tiếp theo và trước đó trong yêu cầu hợp nhất
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Trong khi xem các thay đổi đối với yêu cầu hợp nhất, bạn có thể nhanh chóng chuyển đổi giữa các tệp bằng cách sử dụng ]hoặc j để chuyển sang tập tin tiếp theo và [ hoặc k để đi đến tập tin trước đó.
Đơn giản hóa .gitlab-ci.yml cho các dự án không có máy chủ
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Được xây dựng trên chức năng GitLab CI, mẫu không có máy chủ gitlab-ci.yml đơn giản hóa rất nhiều. Để giới thiệu các tính năng mới trong các bản phát hành sau này, bạn không cần thực hiện thay đổi đối với tệp này.
Hỗ trợ tên máy chủ Ingress
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Khi triển khai bộ điều khiển Kubernetes Ingress, một số nền tảng sẽ quay lại địa chỉ IP (ví dụ: GKE của Google), trong khi các nền tảng khác quay lại tên DNS (ví dụ: EKS của AWS).
Tích hợp Kubernetes của chúng tôi hiện hỗ trợ cả hai loại điểm cuối để hiển thị trong phần clusters dự án.
Cảm ơn Aaron Walker vì sự đóng góp của anh ấy ()!
Hạn chế quyền truy cập đăng nhập JupyterHub chỉ cho các thành viên nhóm/dự án
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Triển khai JupyterHub bằng cách sử dụng tích hợp Kubernetes của GitLab là một cách tuyệt vời để duy trì và sử dụng Notebook Jupyter trong các nhóm lớn. Việc kiểm soát quyền truy cập vào chúng khi truyền dữ liệu cá nhân hoặc bí mật cũng rất hữu ích.
Trong GitLab 11.9, khả năng đăng nhập vào các phiên bản JupyterHub được triển khai qua Kubernetes bị giới hạn ở các thành viên dự án có quyền truy cập của nhà phát triển (thông qua một nhóm hoặc dự án).
Phạm vi thời gian có thể tùy chỉnh cho các sơ đồ bảng bảo mật
(TỐI ƯU, VÀNG)
Bảng điều khiển bảo mật nhóm bao gồm bản đồ lỗ hổng để cung cấp cái nhìn tổng quan về trạng thái bảo mật hiện tại của các dự án của nhóm. Điều này rất hữu ích cho các giám đốc an ninh trong việc thiết lập các quy trình và hiểu cách thức hoạt động của nhóm.
Trong GitLab 11.9, giờ đây bạn có thể chọn phạm vi thời gian cho bản đồ lỗ hổng này. Theo mặc định, đây là 90 ngày qua nhưng bạn có thể đặt khoảng thời gian thành 60 hoặc 30 ngày, tùy thuộc vào mức độ chi tiết bạn cần.
Điều này không ảnh hưởng đến dữ liệu trong bộ đếm hoặc danh sách mà chỉ ảnh hưởng đến các điểm dữ liệu hiển thị trên sơ đồ.
Thêm công việc xây dựng Auto DevOps cho thẻ
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Bước xây dựng Auto DevOps tạo bản dựng ứng dụng của bạn bằng cách sử dụng Dockerfile của dự án hoặc gói xây dựng Heroku của bạn.
Trong GitLab 11.9, hình ảnh Docker thu được được nhúng trong đường dẫn thẻ được đặt tên tương tự như tên hình ảnh truyền thống bằng cách sử dụng cam kết thẻ thay vì cam kết SHA.
Cảm ơn Aaron Walker vì sự đóng góp của anh ấy!
Cập nhật Code Climate lên phiên bản 0.83.0
(BẮT ĐẦU, CAO CẤP, TUYỆT VỜI, ĐỒNG, BẠC, VÀNG)
GitLab sử dụng để kiểm tra xem các thay đổi ảnh hưởng như thế nào đến trạng thái mã và dự án của bạn.
Trong GitLab 11.9, chúng tôi đã cập nhật công cụ lên phiên bản mới nhất () để cung cấp các lợi ích của ngôn ngữ bổ sung và hỗ trợ phân tích tĩnh cho Chất lượng mã GitLab.
Cảm ơn thành viên nhóm GitLab Core Takuya Noguchi vì những đóng góp của anh ấy ()!
Thu phóng và cuộn bảng số liệu
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Khi điều tra các điểm bất thường về hiệu suất, việc xem xét kỹ hơn các phần riêng lẻ của một số liệu cụ thể thường rất hữu ích.
Với GitLab 11.9, người dùng sẽ có thể phóng to từng khoảng thời gian trong bảng số liệu, cuộn qua toàn bộ khoảng thời gian và dễ dàng quay lại chế độ xem khoảng thời gian ban đầu. Điều này cho phép bạn nhanh chóng và dễ dàng nghiên cứu các sự kiện bạn cần.
SAST cho TypeScript
(TỐI ƯU, VÀNG)
là một ngôn ngữ lập trình tương đối mới dựa trên .
Trong GitLab 11.9, Kiểm tra bảo mật ứng dụng tĩnh (SAST) phân tích và phát hiện các lỗ hổng trong mã TypeScript, chứng minh chúng trong tiện ích yêu cầu hợp nhất, cấp quy trình và bảng điều khiển bảo mật. Định nghĩa công việc hiện tại sast không cần thay đổi và nó cũng tự động được đưa vào .
SAST cho các dự án Maven đa mô-đun
(TỐI ƯU, VÀNG)
Các dự án Maven thường được tổ chức để kết hợp trong một kho lưu trữ. Trước đây, GitLab không thể quét chính xác các dự án như vậy và các nhà phát triển cũng như chuyên gia bảo mật không nhận được báo cáo về lỗ hổng.
GitLab 11.9 cung cấp hỗ trợ mở rộng cho tính năng SAST cho cấu hình dự án cụ thể này, cung cấp khả năng kiểm tra các lỗ hổng bảo mật. Nhờ tính linh hoạt của máy phân tích, cấu hình được xác định tự động và bạn không cần thay đổi bất cứ điều gì để xem kết quả cho các ứng dụng Maven nhiều mô-đun. Như thường lệ, những cải tiến tương tự cũng có sẵn trong .
Á hậu GitLab 11.9
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Hôm nay chúng tôi cũng đã phát hành GitLab Runner 11.9! GitLab Runner là một dự án nguồn mở và được sử dụng để chạy các công việc CI/CD và gửi kết quả trở lại GitLab.
Dưới đây là một số thay đổi trong GitLab Runner 11.9:
- .
- и .
- ... Nó giống nhau .
- để hỗ trợ , sẽ xuất hiện trong GitLab 11.10.
- .
- .
- Di chuyển nhiều tập lệnh - bao gồm и - trong cờ vây.
- .
- .
- .
Danh sách đầy đủ các thay đổi có thể được tìm thấy trong nhật ký thay đổi GitLab Runner: .
Cải tiến lược đồ GitLab
(CORE, STARTER, PREMIUM, CUỐI CÙNG)
Những cải tiến sau đây đã được thực hiện đối với biểu đồ GitLab:
- Đã thêm hỗ trợ cho Google Cloud Memorystore.
- Cài đặt công việc định kỳ , vì chúng được sử dụng bởi một số dịch vụ.
- Sổ đăng ký đã được cập nhật lên phiên bản 2.7.1.
- Đã thêm cài đặt mới để làm cho sổ đăng ký GitLab tương thích với các phiên bản Docker trước 1.10. Để kích hoạt, cài đặt
registry.compatibility.schema1.enabled: true.
Cải thiện hiệu suất
(CORE, STARTER, PREMIUM, CUỐI CÙNG, MIỄN PHÍ, ĐỒNG, BẠC, VÀNG)
Chúng tôi tiếp tục cải thiện hiệu suất GitLab với mỗi bản phát hành cho các phiên bản GitLab thuộc mọi quy mô. Dưới đây là một số cải tiến trong GitLab 11.9:
- .
- .
- .
- .
Cải tiến Omnibus
(CORE, STARTER, PREMIUM, CUỐI CÙNG)
GitLab 11.9 bao gồm các cải tiến Omnibus sau:
- GitLab 11.9 bao gồm , , bản phát hành mới nhất của nó bao gồm MFA cho Team Edition, hiệu suất hình ảnh được cải thiện và hơn thế nữa. Phiên bản này cũng bao gồm ; cập nhật khuyến cáo.
- Đã thêm cài đặt mới để làm cho sổ đăng ký GitLab tương thích với các phiên bản Docker trước 1.10. Để kích hoạt, cài đặt
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - Cơ quan đăng ký GitLab hiện xuất số liệu Prometheus và được giám sát tự động bởi .
- Đã thêm hỗ trợ cho Google Cloud Memorystore, yêu cầu .
opensslđã cập nhật lên phiên bản 1.0.2r,nginx- lên tới phiên bản 1.14.2,python- lên tới phiên bản 3.4.9,jemalloc- lên tới phiên bản 5.1.0,docutils- lên tới phiên bản 0.13.1,gitlab-monitor- lên tới phiên bản 3.2.0.
Tính năng lỗi thời
GitLab Geo sẽ cung cấp bộ lưu trữ băm trong GitLab 12.0
Yêu cầu địa lý GitLab để giảm thiểu sự cạnh tranh (điều kiện chạy đua) trên các nút phụ. Điều này đã được ghi nhận ở .
Trong GitLab chúng tôi đã thêm yêu cầu này vào tài liệu Địa lý: .
Trong GitLab sudo gitlab-rake gitlab: geo: check kiểm tra xem bộ nhớ băm có được bật hay không và tất cả các dự án đều được di chuyển. Cm. . Nếu bạn đang sử dụng Geo, vui lòng chạy kiểm tra này và di chuyển càng sớm càng tốt.
Trong GitLab cảnh báo bị vô hiệu hóa vĩnh viễn sẽ được hiển thị trên trang Khu vực quản trị > Địa lý > Nút, nếu các bước kiểm tra trên không được phép.
Trong GitLab Geo sẽ sử dụng các yêu cầu lưu trữ băm. Cm. .
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Tích hợp hipchat
Hipchat . Ngoài ra, ở phiên bản 11.9 .
Ngày xóa: 22 2019 tháng Ba,
Hỗ trợ CentOS 6 cho GitLab Runner bằng trình thực thi Docker
GitLab Runner không hỗ trợ CentOS 6 khi sử dụng Docker trên GitLab 11.9. Đây là kết quả của bản cập nhật cho thư viện lõi Docker, thư viện này không còn hỗ trợ CentOS 6. Để biết thêm chi tiết, hãy xem .
Ngày xóa: 22 2019 tháng Ba,
Đường dẫn mã kế thừa GitLab Runner đã lỗi thời
Kể từ Gitlab 11.9, GitLab Runner sử dụng nhân bản/gọi kho lưu trữ. Hiện tại, GitLab Runner sẽ sử dụng phương thức cũ nếu phương thức mới không được hỗ trợ.
Trong GitLab 11.0, chúng tôi đã thay đổi giao diện cấu hình máy chủ số liệu cho GitLab Runner. metrics_server sẽ được gỡ bỏ có lợi listen_address trong GitLab 12.0. Xem thêm chi tiết tại . Và nhiều chi tiết hơn trong .
Trong phiên bản 11.3, GitLab Runner bắt đầu hỗ trợ , dẫn đến các cài đặt mới cho . Trong Một bảng các thay đổi và hướng dẫn chuyển sang cấu hình mới được cung cấp. Xem thêm chi tiết tại .
Những đường dẫn này không còn khả dụng trong GitLab 12.0. Là người dùng, bạn không cần thay đổi bất cứ điều gì ngoài việc đảm bảo rằng phiên bản GitLab của bạn đang chạy phiên bản 11.9+ khi nâng cấp lên GitLab Runner 12.0.
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Tham số không được dùng nữa cho tính năng điểm đầu vào cho GitLab Runner
11.4 GitLab Runner giới thiệu tham số tính năng để khắc phục các vấn đề như и .
Trong GitLab 12.0, chúng tôi sẽ chuyển sang hành vi chính xác như thể cài đặt tính năng bị tắt. Xem thêm chi tiết tại .
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Hỗ trợ không được dùng nữa cho việc phân phối Linux đạt EOL cho GitLab Runner
Một số bản phân phối Linux có thể cài đặt GitLab Runner đã phục vụ mục đích của chúng.
Trong GitLab 12.0, GitLab Runner sẽ không còn phân phối các gói cho các bản phân phối Linux như vậy nữa. Bạn có thể tìm thấy danh sách đầy đủ các bản phân phối không còn được hỗ trợ trong . Cảm ơn Javier Ardo () cho anh ấy !
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Xóa các lệnh Trình trợ giúp GitLab Runner cũ
Là một phần trong nỗ lực của chúng tôi nhằm hỗ trợ đã phải từ bỏ một số lệnh cũ được sử dụng cho .
Trong GitLab 12.0, GitLab Runner được khởi chạy bằng các lệnh mới. Điều này chỉ ảnh hưởng đến người dùng ghi đè . Xem thêm chi tiết tại .
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Nhà phát triển có thể xóa thẻ Git trong GitLab 11.10
Việc xóa hoặc chỉnh sửa ghi chú phiên bản cho thẻ Git trong các nhánh không được kiểm tra trước đây chỉ được giới hạn ở .
Vì nhà phát triển có thể thêm thẻ cũng như sửa đổi và xóa các nhánh không được bảo vệ nên nhà phát triển có thể xóa thẻ Git. Trong GitLab 11.10 vào mô hình quyền của chúng tôi để cải thiện quy trình làm việc và giúp nhà phát triển sử dụng thẻ tốt hơn và hiệu quả hơn.
Nếu bạn muốn duy trì hạn chế này cho người bảo trì và chủ sở hữu, hãy sử dụng .
Ngày xóa: Thành phố 22 Tháng Tư 2019
Hỗ trợ Prometheus 1.x trong Omnibus GitLab
Bắt đầu với GitLab , phiên bản tích hợp của Prometheus 1.0 đã bị xóa khỏi Omnibus GitLab. . Tuy nhiên, định dạng số liệu không tương thích với phiên bản 1.0. Các phiên bản hiện tại có thể được nâng cấp lên 2.0 và nếu cần, dữ liệu được truyền .
Trong phiên bản GitLab Prometheus 2.0 sẽ được cài đặt tự động nếu bản cập nhật chưa được cài đặt. Dữ liệu từ Prometheus 1.0 sẽ bị mất vì... không được dung thứ.
Ngày xóa: Thành phố 22 Tháng Sáu 2019
TLS v1.1
Bắt đầu với GitLab để cải thiện an ninh. Điều này khắc phục nhiều sự cố, bao gồm cả Heartbleed và khiến GitLab PCI DSS 3.1 tuân thủ ngay lập tức.
Để tắt ngay TLS v1.1, hãy đặt nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband và chạy gitlab-ctl reconfigure.
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Mẫu OpenShift để cài đặt GitLab
Chính thức — phương pháp được đề xuất để chạy GitLab trên Kubernetes, bao gồm .
cài đặt GitLab không còn được dùng nữa và sẽ không còn được hỗ trợ trong .
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Các định nghĩa trước đây về công việc bảo mật
Với phần giới thiệu mọi định nghĩa công việc trước đó sẽ không được dùng nữa và sẽ bị xóa trong GitLab 12.0 trở lên.
Cập nhật định nghĩa công việc của bạn để sử dụng cú pháp mới và tận dụng tất cả các tính năng bảo mật mới do GitLab cung cấp.
Ngày xóa: 22/2019/XNUMX
Phần Thông tin hệ thống trong bảng quản trị
GitLab trình bày thông tin về phiên bản GitLab của bạn trong admin/system_info, nhưng thông tin này có thể không chính xác.
Chúng tôi bảng quản trị trong GitLab 12.0 và chúng tôi khuyên bạn nên sử dụng .
Ngày xóa: Thành phố 22 Tháng Sáu 2019
Nguồn: www.habr.com