快速檢測洩漏的秘密
意外地將憑證傳遞到共用儲存庫似乎是一個小錯誤。 然而,後果可能很嚴重。 一旦攻擊者獲得您的密碼或 API 金鑰,他就會接管您的帳戶,將您鎖定並欺詐性地使用您的資金。 此外,可能會出現骨牌效應:存取一個帳戶會開啟其他帳戶的存取權限。 風險很高,因此盡快找出洩漏的秘密極為重要。
在此版本中,我們引入了該選項 作為我們 SAST 功能的一部分。 CI/CD 作業中會掃描每個提交的機密資訊。 有一個秘密 - 開發人員在合併請求中收到警告。 它當場撤銷洩漏的憑證並創建新的憑證。
確保適當的變更管理
隨著它的發展和變得更加複雜,保持組織不同部分之間的一致性變得更加困難。 應用程式的使用者越多、收入越高,合併不正確或不安全程式碼的後果就越嚴重。 對於許多組織來說,在合併程式碼之前確保適當的審查過程是一項嚴格的要求,因為風險非常高。
GitLab 11.9 為您提供了更多控制和更有效率的結構,這要歸功於 。 以前,要獲得許可,您只需識別個人或團體(每個成員都可以授予許可)。 現在您可以新增多個規則,以便合併請求需要特定個人甚至特定群組的多個成員的許可。 此外,程式碼擁有者功能已整合到許可證規則中,可輕鬆識別頒發許可證的人員。
這使得組織能夠實施複雜的解決流程,同時保持單一 GitLab 應用程式的簡單性,其中問題、程式碼、管道和監控資料都是可見且可存取的,以便做出決策並加快解決流程。
ChatOps 現已開源
GitLab ChatOps 是一個功能強大的自動化工具,可讓您執行任何 CI/CD 作業並直接在 Slack 和 Mattermost 等聊天應用程式中查詢其狀態。 , ChatOps 是 GitLab Ultimate 訂閱的一部分。 基於 и ,我們有時會將功能向下移動一個級別,而不是向上移動。
就 ChatOps 而言,我們意識到該功能對每個人都有用,而社群參與可以使該功能本身受益。
在 GitLab 11.9 中,我們 ,因此它現在可以在自我管理的 GitLab Core 和 GitLab.com 上免費使用,並向社群開放。
以及更多!
此版本中有很多很棒的功能,例如 , и ,-我們迫不及待地想告訴您有關它們的資訊!
最有價值員工()本月得到了 Marcel Amirault 的認可()
Marcel 不斷幫助我們改進 GitLab 文件。 他 提高文件的品質和可用性。 Domo arigato [非常感謝(日語)- 大約。 譯]馬塞爾,我們衷心感謝!
GitLab 11.9 版本中新增的主要功能
發現儲存庫中的秘密和憑證
(終極,黃金)
開發人員有時會無意中將機密和憑證洩漏到遠端儲存庫。 如果其他人可以存取此來源,或者該專案是公開的,那麼敏感資訊就會暴露,攻擊者可以利用這些資訊來存取部署環境等資源。
GitLab 11.9 有一個新測試—「秘密檢測」。 它掃描儲存庫的內容,尋找 API 金鑰和其他不應存在的資訊。 GitLab 在合併請求小部件、管道報告和安全儀表板中的 SAST 報告中顯示結果。
如果您已經為您的應用程式啟用了 SAST,那麼您無需執行任何操作,只需利用此新功能即可。 它也包含在配置中 默認。
解決合併請求的規則
(高級、終極、白銀、黃金)
程式碼審查是每個成功專案的基本要素,但誰應該審查變更並不總是很清楚。 通常需要來自不同團隊的審查者:開發團隊、使用者體驗團隊、生產團隊。
權限規則可讓您透過定義授權批准者的範圍和最小權限數來改善參與程式碼審查的人員之間的互動過程。 解決規則顯示在合併請求小工具中,以便您可以快速指派下一個審閱者。
在 GitLab 11.8 中,預設會停用權限規則。 從 GitLab 11.9 開始,它們預設可用。 在 GitLab 11.3 中我們引入了這個選項 確定負責專案中各個程式碼的團隊成員。 程式碼擁有者功能整合到權限規則中,因此您始終可以快速找到合適的人員來審查變更。
將 ChatOps 移至核心
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
ChatOps 最初在 GitLab Ultimate 10.6 中引入,現已遷移到 GitLab Core。 GitLab ChatOps 提供了使用該功能透過 Slack 運行 GitLab CI 作業的能力 .
我們正在根據我們的要求開源此功能 。 透過更頻繁地使用它,社區將做出更多貢獻。
功能參數審核
(高級、終極、白銀、黃金)
新增、刪除或變更功能參數等操作現在都會記錄在 GitLab 審核日誌中,以便您可以查看變更的內容和時間。 發生了事故,您需要看看最近發生了什麼變化? 或者您是否只需要檢查功能參數如何更改作為審核的一部分? 現在這很容易做到。
解決合併請求漏洞
(終極,黃金)
為了快速解決程式碼漏洞,過程必須簡單。 簡化安全補丁非常重要,這樣開發人員就可以專注於他們的職責。 在 GitLab 11.7 中,我們 ,但必須在本機下載、應用,然後推送到遠端儲存庫。
在 GitLab 11.9 中,此流程是自動化的。 無需離開 GitLab Web 介面即可修復漏洞。 合併請求是直接從漏洞資訊視窗建立的,而這個新分支將已經包含修復程式。 檢查問題是否解決後,如果管道正常,則將修復添加到上游分支。
在群組安全性面板中顯示容器掃描結果
(終極,黃金)
團隊的安全儀表板使團隊能夠專注於對其工作最關鍵的問題,提供可能影響應用程式的所有潛在漏洞的清晰、詳細的概述。 這就是為什麼儀表板將所有必要資訊集中在一處並允許用戶在解決漏洞之前深入了解資料的原因。
在 GitLab 11.9 中,除了現有的 SAST 和相依性掃描結果之外,容器掃描結果已新增至儀表板。 現在,無論問題的根源如何,整個概述都集中在一個地方。
用於安全作業的 CI/CD 模板
(終極,黃金)
GitLab 的安全功能發展非常迅速,需要不斷更新才能保持程式碼有效率且安全。 當您管理多個專案時,更改工作的定義很困難。 我們也了解,在不確定最新版本的 GitLab 是否與目前的 GitLab 實例完全相容的情況下,沒有人願意冒險使用它。
正是由於這個原因,我們在 GitLab 11.7 中引入了一種新的機制,用於使用定義作業 .
從 GitLab 11.9 開始,我們將為所有安全作業提供內建範本:例如, sast и dependency_scanning, - 相容於GitLab對應版本。
將它們直接包含在您的配置中,每當您升級到新版本的 GitLab 時,它們都會隨系統一起更新。 管道配置不變。
定義安全作業的新方法是官方的,不支援任何其他先前的作業定義或程式碼片段。 您應該盡快更新您的定義以使用新關鍵字
template。 GitLab 12.0 或其他未來版本中可能會刪除任何其他語法的支援。
GitLab 11.9 中的其他改進
回覆評論
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 有相關主題的討論。 到目前為止,撰寫原始評論的人必須從一開始就決定是否想要進行討論。
我們已經放寬了這個限制。 在 GitLab 中發表任何評論(關於問題、合併請求和史詩)並做出回應,從而開始討論。 這樣團隊的互動就更有組織性。
適用於 .NET、Go、iOS 和 Pages 的專案模板
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
為了方便使用者建立新項目,我們提供了幾個新的項目範本:
- 初始 ,其中包括帶有 CI 的基本應用程式。
- 現成的模板,結合了 和 GitLab CI/CD。
- ,準備在 GitLab 中進行初始客製化。 請注意,由於 iOS 建置需要專用的 MacOS 運行程序,因此如果您想將其與 GitLab CI/CD 一起使用,則需要提供自己的建置伺服器。
- 配置為與 Netlify 一起使用。
需要代碼所有者的合併請求許可
(高級、終極、白銀、黃金)
誰批准合併請求並不總是顯而易見的。
GitLab 現在支援要求根據請求修改的文件來批准合併請求,使用 。 代碼所有者是使用名為的檔案分配的 CODEOWNERS,格式類似於 gitattributes.
新增了對自動分配代碼所有者作為負責批准合併請求的人員的支持 .
在 Web IDE 中移動文件
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
現在,在重命名檔案或目錄後,您可以沿著新路徑將其從 Web IDE 移至儲存庫。
標籤按字母順序排列
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 標籤的用途非常廣泛,團隊不斷尋找它們的新用途。 因此,使用者經常會為問題、合併請求或史詩添加許多標籤。
在 GitLab 11.9 中,我們讓標籤的使用變得更容易。 對於問題、合併請求和史詩,側邊欄中顯示的標籤按字母順序排列。 這也適用於查看這些物件的清單。
按任務過濾操作時的快速評論
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
我們最近推出了一項功能,允許用戶按任務、合併請求或史詩過濾活動來源,這使他們能夠只專注於評論或系統註釋。 此設定是為系統上的每個使用者保存的,而且使用者可能沒有意識到,在幾天後查看問題時,他們看到的是經過過濾的提要。 他覺得自己無法發表評論。
我們改進了這種互動。 現在,用戶可以快速切換到允許他們發表評論而無需滾動回提要頂部的模式。 這適用於任務、合併請求和史詩。
更改子史詩的順序
(終極,黃金)
我們最近發布了 ,允許使用史詩的史詩(除了史詩的子任務)。
現在,您可以透過簡單的拖放來重新排列子史詩的順序,就像處理子問題一樣。 團隊可以使用順序來反映優先順序或確定工作完成的順序。
網路和電子郵件上的自訂頁首和頁尾系統訊息
(核心、入門、進階、終極)
我們之前新增了一項功能,允許自訂頁首和頁尾訊息出現在 GitLab 的每個頁面上。 它受到熱烈歡迎,團隊使用它來共享重要訊息,例如與其 GitLab 實例相關的系統訊息。
我們很高興將此功能引入 Core,以便更多的人可以使用它。 此外,我們允許使用者選擇在透過 GitLab 發送的所有電子郵件中顯示相同的訊息,以確保使用者其他 GitLab 接觸點的一致性。
按機密任務過濾
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
機密問題是團隊的有用工具,可以在開放專案中就敏感主題進行私下討論。 特別是,它們非常適合解決安全漏洞。 到目前為止,管理敏感任務並不容易。
在 GitLab 11.9 中,GitLab 問題清單現在會依敏感或非敏感問題進行篩選。 這也適用於使用 API 搜尋任務。
感謝羅伯特席林的貢獻)!
部署後編輯 Knative 域
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
安裝 Knative 時指定自訂網域可讓您從唯一端點提供各種無伺服器應用程式/功能。
GitLab 中的 Kubernetes 整合現在允許您在將 Knative 部署到 Kubernetes 叢集後變更/更新使用者網域。
檢查 Kubernetes CA 憑證格式
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在新增現有 Kubernetes 叢集時,GitLab 現在會驗證輸入的 CA 憑證是否為有效的 PEM 格式。 這消除了 Kubernetes 整合的潛在錯誤。
將合併請求比較實用程式擴展到整個文件
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
當查看合併請求的變更時,您現在可以在每個文件的基礎上擴展 diff 實用程序,以顯示整個文件以獲取更多上下文,並在未更改的行上留下註釋。
僅當某些文件發生變更時才根據合併請求執行特定作業
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 11.6 增加了定義的能力 用於管道作業,以便使用者僅在建立合併請求時才能執行特定任務。
現在我們正在擴展此功能:新增了連接邏輯 ,且使用者只能針對合併請求並且僅在某些文件發生變更時執行特定作業。
感謝佐藤博之的貢獻()!
使用 Grafana 進行自動化 GitLab 監控
(核心、入門、進階、終極)
Grafana 現已包含在我們的 Omnibus 套件中,讓您更輕鬆地了解實例的功能。
定制 grafana['enable'] = true в gitlab.rb,Grafana 將在以下位置提供: https://your.gitlab.instance/-/grafana。 在不久的將來我們也將 “從盒子裡”。
在史詩側邊欄中查看主要史詩
(終極,黃金)
我們最近推出了 ,允許使用史詩的史詩。
在 GitLab 11.9 中,我們讓檢視這種關係變得更容易。 現在,您不僅可以看到給定史詩的母史詩,還可以在右側側邊欄中看到整個史詩樹。 你可以看到這些史詩是否已關閉,甚至可以直接進入它們。
從已移動和關閉的任務連結到新任務
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在 GitLab 中,您可以使用側邊欄或快速操作輕鬆地將問題轉移到另一個專案。 在幕後,現有任務將關閉,並在目標專案中建立一個新任務,其中包含所有複製的數據,包括系統註釋和側邊欄屬性。 這是一個很棒的功能。
由於存在關於該移動的系統註釋,用戶在查看已關閉的任務時會感到困惑,並且不自覺地意識到該任務因移動而被關閉。
在此版本中,我們在已關閉問題頁面頂部的圖標中明確表明該問題已被移動,並且我們還包含指向新問題的嵌入式鏈接,以便任何訪問舊問題的人都可以快速查看導航到新的。
YouTrack 集成
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 與許多外部問題追蹤系統集成,使團隊可以輕鬆地將 GitLab 用於其他功能,同時維護他們選擇的問題管理工具。
在這個版本中,我們新增了整合 JetBrains 的 YouTrack 的功能。
我們要感謝 Kotau Jauchen 的貢獻()!
調整合併請求檔案樹的大小
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
查看合併請求變更時,您現在可以調整檔案樹的大小以顯示長檔案名稱或在較小的螢幕上節省空間。
前往最近的工作列
(入門版、高級版、終極版、銅牌、銀牌、金牌)
儀表板非常有用,團隊為每個專案和群組建立多個儀表板。 我們最近新增了一個搜尋欄,可以快速過濾您感興趣的所有面板。
在 GitLab 11.9 中我們也引入了一個部分 最近 在下拉清單中。 這樣您就可以快速跳到您最近互動過的面板。
開發人員能夠創建受保護的分支
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
受保護的分支可防止未經審查的程式碼被移動或合併。 但是,如果不允許任何人移動受保護的分支,則任何人都無法建立新的受保護分支:例如發布分支。
在 GitLab 11.9 中,開發人員可以透過 GitLab 或 API 從已受保護的分支建立受保護的分支。 使用 Git 移動新的受保護分支仍然受到限制,以避免意外建立新的受保護分支。
Open Forks 的 Git 物件重複資料刪除(測試版)
(核心、入門、進階、終極)
分叉允許任何人為開源專案做出貢獻:無需寫入權限,只需將儲存庫複製到新專案即可。 儲存頻繁分叉的 Git 儲存庫的完整副本效率很低。 現在使用 Git alternatives 分支共享物件池中父項目的公共對象,以減少磁碟儲存需求。
僅當啟用雜湊儲存時,才會為開啟的項目建立 Fork 物件池。 使用函數參數啟用物件池 object_pools.
按分配的審核者過濾合併請求列表
(入門版、高級版、終極版、銅牌、銀牌、金牌)
程式碼審查是任何成功專案的常見做法,但審查者可能很難追蹤合併請求。
在 GitLab 11.9 中,合併請求清單由指派的審核者篩選。 透過這種方式,您可以找到以審閱者身分新增至您的合併請求。
感謝 Glewin Wiechert 的貢獻()!
合併請求中下一個和上一個檔案的快捷方式
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
查看合併請求的變更時,您可以使用以下命令在檔案之間快速切換 ]或 j 移至下一個文件並 [ 或 k 轉到上一個檔案。
簡化 .gitlab-ci.yml 對於無伺服器項目
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
以功能為基礎 GitLab CI,無伺服器模板 gitlab-ci.yml 大大簡化了。 要在未來版本中引入新功能,您無需更改此文件。
入口主機名支持
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
部署 Kubernetes Ingress 控制器時,某些平台會回退到 IP 位址(例如 Google 的 GKE),而其他平台則回退到 DNS 名稱(例如 AWS 的 EKS)。
我們的 Kubernetes 整合現在支援兩種類型的端點在該部分中顯示 clusters 專案.
感謝 Aaron Walker 的貢獻()!
僅限制團隊/專案成員的 JupyterHub 登入存取權限
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
使用 GitLab 的 Kubernetes 整合部署 JupyterHub 是在大型團隊中維護和使用 Jupyter Notebook 的好方法。 在傳輸機密或個人資料時控制對它們的存取也很有用。
在 GitLab 11.9 中,登入透過 Kubernetes 部署的 JupyterHub 實例的能力僅限於具有開發人員存取權限的專案成員(透過群組或專案)。
安全面板方案的可自訂時間範圍
(終極,黃金)
團隊安全儀表板包括一個漏洞圖,可提供團隊專案目前安全狀態的概述。 這對於安全主管設定流程和了解團隊如何運作非常有用。
在 GitLab 11.9 中,您現在可以選擇此漏洞地圖的時間範圍。 預設情況下,這是最近 90 天,但您可以將跨度設為 60 或 30 天,具體取決於您需要的詳細程度。
這不會影響計數器或清單中的數據,只會影響圖表中顯示的數據點。
為標籤新增自動 DevOps 建置作業
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
Auto DevOps 建置步驟使用 Heroku 專案或建置套件的 Dockerfile 建立應用程式的建置。
在 GitLab 11.9 中,嵌入標籤管道中的產生的 Docker 映像的命名方式與傳統映像名稱類似,使用標籤提交而不是 SHA 提交。
感謝亞倫沃克的貢獻!
將程式碼氣候更新至版本 0.83.0
(入門版、高級版、終極版、銅牌、銀牌、金牌)
GitLab 用途 檢查變更如何影響程式碼和項目的狀態。
在 GitLab 11.9 中,我們將引擎更新到最新版本()為 GitLab 程式碼品質提供額外語言和靜態分析支援的優勢。
感謝 GitLab 核心團隊成員 Takuya Noguchi 的貢獻()!
縮放和滾動指標面板
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在調查表現異常時,仔細查看特定指標的各個部分通常會有所幫助。
使用 GitLab 11.9,使用者將能夠在指標面板中縮放到各個時間段,捲動瀏覽整個時間段,並輕鬆返回原始時間間隔的視圖。 這使您可以快速輕鬆地研究所需的事件。
適用於 TypeScript 的 SAST
(終極,黃金)
是一種相對較新的程式語言,基於 .
在 GitLab 11.9 中,靜態應用程式安全測試 (SAST) 分析和偵測 TypeScript 程式碼中的漏洞,並在合併請求小部件、管道層級和安全儀表板中示範它們。 目前的職位定義 sast 無需更改,也自動包含在 .
用於多模組 Maven 專案的 SAST
(終極,黃金)
Maven 專案通常被組織為組合 在一個儲存庫中。 在此之前,GitLab 無法正確掃描此類項目,開發人員和安全專家也沒有收到漏洞報告。
GitLab 11.9 為此特定專案配置提供了對 SAST 功能的擴展支持,提供了按原樣測試它們是否存在漏洞的能力。 由於分析器的靈活性,配置是自動確定的,您無需更改任何內容即可查看多模組 Maven 應用程式的結果。 像往常一樣,類似的改進也可以在 .
亞搏體育appGitLab跑者11.9
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
今天我們也發行了 GitLab Runner 11.9! GitLab Runner 是一個開源項目,用於執行 CI/CD 作業並將結果傳回 GitLab。
以下是 GitLab Runner 11.9 中的一些變更:
- .
- и .
- ... 一樣的 .
- 為了支持 ,它將出現在 GitLab 11.10 中。
- .
- .
- 移動多個腳本 - 包括 и - 在圍棋中。
- .
- .
- .
完整的更改清單可以在 GitLab Runner 更改日誌中找到: .
GitLab 架構改進
(核心、入門、進階、終極)
GitLab 圖表進行了以下改進:
- 新增了對 Google Cloud Memorystore 的支援。
- Cron 作業設定 ,因為它們被多個服務使用。
- 註冊表已更新至版本2.7.1。
- 新增了一個新設置,使 GitLab 註冊表與 1.10 之前的 Docker 版本相容。 要激活,請安裝
registry.compatibility.schema1.enabled: true.
性能改進
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
我們不斷提高各種規模的 GitLab 實例的每個版本的 GitLab 效能。 以下是 GitLab 11.9 中的一些改進:
- .
- .
- .
- .
綜合改進
(核心、入門、進階、終極)
GitLab 11.9 包含以下綜合改進:
- 亞搏體育appGitLab 11.9包括 , ,其最新版本包括 Team Edition 的 MFA、改進的影像性能等。 該版本還包括 ; 建議更新。
- 新增了一個新設置,使 GitLab 註冊表與 1.10 之前的 Docker 版本相容。 要激活,請安裝
registry['compatibility_schema1_enabled'] = true в gitlab.rb. - GitLab 註冊表現在匯出 Prometheus 指標,並透過傳入的資料自動監控 .
- 增加了對 Google Cloud Memorystore 的支持,這需要 .
openssl更新至版本1.0.2r,nginx- 最高版本 1.14.2,python- 最高版本 3.4.9,jemalloc- 最高版本 5.1.0,docutils- 最高版本 0.13.1,gitlab-monitor- 最高版本 3.2.0。
過時的功能
GitLab Geo 將在 GitLab 12.0 中提供雜湊存儲
需要 GitLab 地理訊息 減輕輔助節點上的競爭(競爭條件)。 這已在 .
在亞搏體育app實驗室 我們已將此要求新增至 Geo 文件: .
在亞搏體育app實驗室 sudo gitlab-rake gitlab: geo: check 檢查是否啟用了哈希存儲以及是否遷移了所有項目。 厘米。 。 如果您使用的是 Geo,請盡快執行此檢查並遷移。
在亞搏體育app實驗室 永久禁用警告 將會顯示在頁面上 管理區域 › 地理 › 節點,如果上述檢查不允許。
在亞搏體育app實驗室 Geo 將使用雜湊儲存需求。 厘米。 .
刪除日期: 22 6月2019日,
Hipchat 集成
HipChat 。 另外,在11.9版本中 .
刪除日期: 22 3月2019日,
CentOS 6 支援使用 Docker 執行器的 GitLab Runner
在 GitLab 6 上使用 Docker 時,GitLab Runner 不支援 CentOS 11.9。 這是 Docker 核心庫更新的結果,不再支援 CentOS 6。有關更多詳細信息,請參閱 .
刪除日期: 22 3月2019日,
過時的 GitLab Runner 遺留程式碼路徑
從 Gitlab 11.9 開始,GitLab Runner 使用 克隆/呼叫存儲庫。 目前,如果不支援新方法,GitLab Runner 將使用舊方法。
在 GitLab 11.0 中,我們變更了 GitLab Runner 指標伺服器配置的外觀。 metrics_server 將被刪除以利於 listen_address 在 GitLab 12.0 中。 查看更多詳細信息 。 以及更多詳細信息 .
在11.3版本中,GitLab Runner開始支持 ,這導致了新的設置 。 在 提供了更改表以及遷移到新配置的說明。 查看更多詳細信息 .
這些路徑在 GitLab 12.0 中不再可用。 作為用戶,在升級到 GitLab Runner 11.9 時,除了確保您的 GitLab 實例運行版本 12.0+ 之外,您不需要進行任何更改。
刪除日期: 22 6月2019日,
GitLab Runner 入口點功能的已棄用參數
11.4 GitLab Runner引入特性參數 解決以下問題 и .
在 GitLab 12.0 中,我們將切換到正確的行為,就像停用功能設定一樣。 查看更多詳細信息 .
刪除日期: 22 6月2019日,
GitLab Runner 已棄用對 Linux 發行版的支援已達到 EOL
一些可以安裝 GitLab Runner 的 Linux 發行版已經達到了它們的目的。
在 GitLab 12.0 中,GitLab Runner 將不再將軟體包分發到此類 Linux 發行版。 不再支援的發行版的完整清單可以在我們的 。 感謝哈維爾·阿多() 為了他 !
刪除日期: 22 6月2019日,
刪除舊的 GitLab Runner Helper 指令
作為我們努力支持的一部分 不得不放棄一些用於 .
在 GitLab 12.0 中,GitLab Runner 使用新指令啟動。 這僅影響覆蓋的用戶 。 查看更多詳細信息 .
刪除日期: 22 6月2019日,
開發者可以在 GitLab 11.10 中刪除 Git 標籤
過去,在未檢查的分支中刪除或編輯 Git 標籤的版本註釋僅限於 .
由於開發人員可以新增標籤以及修改和刪除不受保護的分支,因此開發人員應該能夠刪除 Git 標籤。 在 GitLab 11.10 中 融入我們的權限模型,以改善工作流程並幫助開發人員更好、更有效率地使用標籤。
如果您想為維護者和所有者保留此限制,請使用 .
刪除日期: 22 4月2019城市
Omnibus GitLab 中的 Prometheus 1.x 支持
從 GitLab 開始 ,Prometheus 1.0 的內建版本已從 Omnibus GitLab 中移除。 。 但是,指標格式與 1.0 版本不相容。 現有版本可升級至 2.0,如有必要,還可傳輸數據 .
在 GitLab 版本中 如果尚未安裝更新,Prometheus 2.0 將自動安裝。 Prometheus 1.0 的資料將會遺失,因為... 不被容忍。
刪除日期: 22 6月2019日,
傳輸層安全協議 v1.1
從 GitLab 開始 以提高安全性。 這修復了包括 Heartbleed 在內的眾多問題,並使 GitLab 開箱即用 PCI DSS 3.1 合規性。
若要立即停用 TLS v1.1,請設定 nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband 並運行 gitlab-ctl reconfigure.
刪除日期: 22 6月2019日,
用於 GitLab 安裝的 OpenShift 模板
官方 — 在 Kubernetes 上執行 GitLab 的建議方法,包括 .
安裝 GitLab 已被棄用,並且將不再受支援 .
刪除日期: 22 6月2019日,
安全工作的先前定義
有介紹 任何先前的作業定義都將被棄用,並將在 GitLab 12.0 或更高版本中刪除。
更新您的作業定義以使用新語法並利用 GitLab 提供的所有新安全功能。
刪除日期:22 年 2019 月 XNUMX 日
管理面板中的系統資訊部分
GitLab 在以下位置顯示有關您的 GitLab 實例的信息 admin/system_info,但此資訊可能不準確。
我們 GitLab 12.0 中的管理面板,我們建議使用 .
刪除日期: 22 6月2019日,
來源: www.habr.com