Gestión de lanzamientos simplificada
GitLab 11.7 lanza lanzamientos en GitLab Core. Ahora los usuarios han lanzado instantáneas que incluyen no solo el código fuente, sino también todos los artefactos relacionados. Ya no necesita recopilar manualmente el código fuente, la salida del ensamblaje y otros metadatos o artefactos asociados con la versión publicada de su código. Además, Releases es la base para una interacción de lanzamiento más amplia y confiable en el futuro.
La gestión de cartera admite estructuras de desglose de trabajo más complejas
Multi-level Child Epics es el último complemento de gestión de cartera de GitLab disponible en Ultimate. Child Epics le permite crear estructuras de trabajo de varios niveles, lo que ayuda a administrar proyectos y planes de trabajo más complejos. Ahora la epopeya contiene tanto tareas como epopeyas. Esta estructura proporciona un enlace directo entre las tareas planificadas y en curso para su implementación.
Agilice el desarrollo de JavaScript con registros NPM
Gitlab 11.7 Premium entrega registros NPM directamente a GitLab, proporcionando una forma estándar y más segura de compartir y controlar paquetes NPM entre proyectos. ¡Simplemente comparta el nombre del paquete, y NPM y GitLab se encargarán de todo lo demás en una interfaz!
Y mucho mas
Determinar qué características de nuestros lanzamientos mensuales son las principales es una elección difícil, por lo que nombraremos un par de características interesantes adicionales:
- Solucione la vulnerabilidad con un archivo de corrección : como ya sabe, las características de seguridad de GitLab ayudan a detectar objetos vulnerables. Con GitLab 11.7, será posible corregir esta vulnerabilidad y proponer una solución para los proyectos Node.js administrados con Yarn. Y aunque esta es nuestra primera función de parche oficial, ¡puede estar seguro de que esto es solo el comienzo!
- Integración de API con Kubernetes : si crea muchos clústeres o se considera un virtuoso de Kubernetes, aquí está la API de Kubernetes: ¡reducirá significativamente las operaciones manuales y facilitará enormemente su vida!
- Visualización de la canalización entre proyectos : gracias a la capacidad de ver las canalizaciones entre proyectos, puede averiguar fácilmente qué información está a su alcance.
¡El siguiente es la lista completa de características para GitLab 11.7!
Características clave agregadas a GitLab 11.7
Publicación de lanzamientos para sus proyectos
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nuestra nueva función de lanzamientos agrega la capacidad de crear lanzamientos en GitLab y verlos en el tablero. Las versiones son una instantánea de la fuente, los enlaces y otros metadatos o artefactos asociados con la versión lanzada de su código, y permiten a los usuarios de su proyecto encontrar fácilmente la última versión lanzada de su código.
La documentación
Desafío
Epics infantiles de varios niveles
(Disponible en: ULTIMATE, GOLD)
Las epopeyas y las tareas funcionan muy bien juntas, proporcionando flexibilidad para definir planes de trabajo a largo plazo. Sin embargo, todavía tienen un límite: proporcionan solo una estructura de dos capas.
En este número, presentamos epopeyas infantiles. Ahora puede tener una epopeya que contiene tareas y épicas. Esto le permite crear estructuras de trabajo de varios niveles. Imagine iniciativas estratégicas a más largo plazo u objetivos organizacionales como épicas de alto nivel, y debajo de ellas habrá varios niveles de epopeyas: divídalas en resultados más tangibles, hasta las tareas.
La documentación
Desafío
Ver la tubería entre proyectos
(Disponible en: PREMIUM, ULTIMATE, SILVER, GOLD)
¿Expande los transportadores de proyectos cruzados ascendentes o descendentes directamente desde la vista del transportador, proporcionando visibilidad a través de los transportadores? - independientemente del proyecto en el que comienzan o terminan.
La documentación
Desafío
Solucionar vulnerabilidad con archivo de corrección
(Disponible en: ULTIMATE, GOLD)
GitLab detecta varios tipos de vulnerabilidades en sus aplicaciones y también sugiere posibles soluciones para ellas.
Comenzando con GitLab 11.7, puede descargar el archivo de corrección y aplicarlo a su repositorio utilizando el git apply . Luego envíe el cambio al repositorio, y el panel de seguridad confirmará que la vulnerabilidad ha desaparecido. El proceso de resolución es más simple y el tiempo requerido para implementar la solución es menor. Actualmente admitimos vulnerabilidades de escaneo de dependencias para el yarn paquetes de yarn , y no es necesario cambiar nada para que esto funcione. El parche estará disponible siempre que sea posible en la ventana de detalles de vulnerabilidad.
La documentación
Desafío
Configure los secretos de aplicación de Kubernetes como variables
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Los operadores y administradores deben configurar información confidencial fuera del almacén de aplicaciones para reducir el riesgo y la vulnerabilidad de los datos confidenciales. GitLab ahora ofrece la capacidad de configurar datos confidenciales como variables de entorno que están disponibles para la aplicación en el clúster de Kubernetes.
Simplemente agregue K8S_SECRET_ a su variable, y la canalización de CI apropiada aceptará la variable secreta de su aplicación para completar el secreto de Kubernetes.
La documentación
Desafío
Registro NPM
(Disponible en: PREMIUM, ULTIMATE, SILVER, GOLD)
Los desarrolladores de JavaScript necesitan una forma segura y estandarizada de compartir y controlar los paquetes NPM entre proyectos. El registro NPM ofrece a los desarrolladores de servicios de bajo nivel una forma de publicar su código de esta manera.
En GitLab 11.7, estamos orgullosos de ofrecer registros NPM integrados directamente en GitLab. Puede compartir una simple convención de nomenclatura de paquetes para usar esta biblioteca en cualquier proyecto Node.js, y NPM y GitLab harán el resto utilizando una única interfaz. Característica disponible en GitLab Premium.
Aquí hay un proyecto de ejemplo que recopila y envía al registro GitLab NPM. ¡Qué simple es!
La documentación
Desafío
Soporte API para la integración de Kubernetes
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
En esta versión, agregamos soporte de API a nuestra integración de Kubernetes. Todas las acciones que ahora están disponibles en la GUI, como enumerar, agregar y eliminar un clúster de Kubernetes, ahora están disponibles a través de la API. Los equipos usan una nueva funcionalidad para crear un clúster como parte de su flujo de trabajo.
La documentación
Desafío
Otras mejoras en GitLab 11.7
Campo de filtro de búsqueda para navegar por la barra de tareas
(Disponible en: ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Los equipos a menudo usan muchos paneles de tareas para un proyecto o panel en particular. Esto dificulta la navegación por la lista desplegable, si la lista es muy larga. En este número, presentamos un filtro de búsqueda. Simplemente ingrese algunos caracteres en el campo de filtro para reducir rápidamente la lista de tareas que le interesan.
La documentación
Desafío
Rediseño de lista de proyectos
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Los proyectos son residentes de pleno derecho de GitLab, y queremos hacer listas de proyectos visualmente agradables y fáciles de analizar.
En GitLab 11.7, presentamos un rediseño de la interfaz de usuario para la lista de proyectos: se hace especial hincapié en la legibilidad y una breve descripción del proyecto. Proporcionamos a cada línea del proyecto información adicional sobre el proyecto y los espacios, y continuaremos la iteración del diseño en función de los comentarios.
La documentación
Desafío
Soporte universal de buzones, incluidos Microsoft Exchange y Grupos de Google, para funciones de correo electrónico entrante
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab tiene algunas excelentes funciones que utilizan el correo electrónico entrante. Por ejemplo, una respuesta por correo electrónico , una nueva tarea de correo electrónico , una nueva solicitud de combinación de correo electrónico y un servicio de soporte . Anteriormente, estas funciones solo podían usarse usando un servidor de correo electrónico configurado para subdireccionamiento.
GitLab ahora admite buzones de correo electrónico con subdirección y escuchas usando el nuevo formato de correo electrónico, que le permite utilizar más servidores de correo con GitLab, incluidos Microsoft Exchange y Grupos de Google (que no admiten subdirección).
La documentación
Desafío
Importar tareas CSV
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
A menudo, los equipos que comienzan a usar GitLab usan diferentes herramientas y datos obsoletos. Es posible que esté utilizando Jira en este momento, pero le gustaría pasar a las tareas de GitLab.
Ahora la transición se ha vuelto más fácil. Muchos sistemas de seguimiento de problemas permiten la exportación de CSV, por lo tanto, importe esta exportación de tareas a GitLab; esto le permitirá continuar administrando el trabajo existente, importando datos obsoletos a GitLab, y buscarlos y recuperarlos según sea necesario. Esto funcionará con Jira o cualquier sistema de seguimiento de tareas que genere exportación CSV.
GitLab también tiene una función de exportación a CSV .
La documentación
Desafío
SHA short fix está disponible como una variable de entorno
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Los SHA de Git son punteros de 40 caracteres para objetos específicos (es decir, confirmaciones) en el repositorio de Git. A menudo, mostrar una línea completa es engorroso, y quiero mostrar los primeros ocho caracteres como un enlace rápido (aunque no se garantiza que sea único). Para este propósito, agregamos la CI_COMMIT_SHORT_SHA entorno CI_COMMIT_SHORT_SHA a la canalización de CI, que le dará la primera parte del compromiso SHA.
La documentación
Desafío
Restricciones más estrictas sobre la autoafirmación
(Disponible en: ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
La verificación del código es una práctica integral de cada proyecto exitoso, y no debe ser realizada por el autor del cambio. De forma predeterminada, la autoaprobación de las solicitudes de fusión no está permitida, pero el criterio para la prohibición no es el compromiso de solicitud de fusión, sino la autoría de la solicitud.
A partir de GitLab 11.7, estas restricciones también impiden a los autores aprobar sus propios cambios en las solicitudes de fusión. Por lo tanto, los cambios creados por varios ingenieros obtienen revisiones y avales de código completamente independientes.
La documentación
Desafío
Soporte de autorización para inclusiones seleccionadas
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Cuando incluye archivos externos en la definición de canalización mediante la palabra clave include , se seleccionan mediante solicitudes HTTP / HTTPS. Ahora puede acceder a yamls en otro proyecto sin acceso abierto (por ejemplo, un proyecto privado en GitLab.com) utilizando las credenciales con las que funciona la canalización.
La documentación
Desafío
Filtro de vulnerabilidad del panel de seguridad de grupo
(Disponible en: ULTIMATE, GOLD)
El panel de seguridad de grupo permite a los equipos de seguridad mantener todo bajo control, mostrando vulnerabilidades que afectan a sus grupos.
Con GitLab 11.7, filtre las vulnerabilidades mostradas por gravedad, tipo de informe y nombre del proyecto. Gracias a esta capacidad, puede concentrarse en lo que necesita y obtener acceso a sus datos más rápido, lo que es especialmente útil cuando hay muchas entradas en la lista.
La documentación
Desafío
Mostrar resultados de análisis de dependencia en el panel de seguridad del grupo
(Disponible en: ULTIMATE, GOLD)
El panel de seguridad del grupo se lanzó originalmente solo con resultados SAST , por lo que los usuarios no podían gestionar otros tipos de vulnerabilidades con esta función.
Con GitLab 11.7, los resultados del análisis de dependencia se agregan al conjunto de datos disponibles. Si ya está utilizando la nueva sintaxis del informe , verá automáticamente los resultados en el panel de información. La plantilla Auto DevOps también se ha actualizado, y ahora requiere GitLab Runner 11.5 o superior para ejecutar el trabajo de exploración de dependencias correctamente.
La documentación
Desafío
Incluya archivos CI / CD de otros proyectos y plantillas
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
La palabra clave include permite a los usuarios crear dinámicamente canalizaciones de CI / CD, incluidos archivos externos en la configuración. Anteriormente, esto solo era posible para archivos en el repositorio del proyecto o para archivos remotos descargados a través de HTTP.
Con GitLab 11.7, incluya sus fragmentos de configuración también de otros proyectos y de plantillas predefinidas. GitLab incluirá fragmentos para trabajos específicos, como sast o dependency_scanning , para que los usuarios puedan hacer referencia a ellos en lugar de copiar y pegar la definición actual. Los trabajos se actualizarán automáticamente a la última versión con GitLab, por lo que no es necesario cambiar nada manualmente.
La documentación
Desafío
Modo RBAC predeterminado para la creación de clústeres de Kubernetes
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Sin la protección de clúster de Kubernetes, no puede controlar y restringir el acceso al clúster, ni determinar a quién se le permiten las acciones.
A partir de GitLab 11.7, todos los clústeres en el momento de la creación admitirán RBAC de forma predeterminada, proporcionando una infraestructura más segura.
La documentación
Desafío
Soporte para paquetes privados de Go en subgrupos
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Los paquetes Go alojados en GitLab se pueden instalar usando go get , sin embargo, esta característica no fue compatible con proyectos privados en subgrupos. Comenzando con GitLab 11.7, cualquier proyecto puede usarse como un paquete Go, incluidos proyectos privados en subgrupos.
Los paquetes privados son compatibles con el comando go get usando el .netrc y el token de acceso personal en el campo de contraseña.
¡Gracias a MortyChoi por su contribución!
La documentación
Desafío
Soporte para métricas NGINX Ingress 0.16.0+
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Con el lanzamiento de NGINX Ingress 0.16.0, las métricas de Prometheus ahora están integradas de forma nativa y no dependen de un exportador externo.
GitLab 11.7 ahora incluye soporte para métricas exportadas por NGINX Ingress 0.16.0+, y detecta y muestra automáticamente el rendimiento, la latencia y la tasa de error de implementación.
La documentación
Desafío
GitLab Runner 11.7
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
¡Hoy también lanzamos GitLab Runner 11.7! GitLab Runner es un proyecto de código abierto para ejecutar trabajos de CI / CD y enviar resultados a GitLab.
Los cambios más interesantes :
Se puede encontrar una lista de todos los cambios en el registro de cambios de GitLab Runner: CHANGELOG .
La documentación
Omitir la compilación de CI durante git push
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Si no necesita ejecutar la canalización de CI / CD, en las confirmaciones, puede agregar una nota al mensaje de confirmación utilizando [ci skip] o [skip ci] . Sin embargo, muchos usuarios no quieren o no pueden cambiar sus mensajes de confirmación para que contengan información adicional.
Comenzando con GitLab 11.7, los usuarios pueden usar las opciones de inserción de Git en Git 2.10 o posterior cuando envían a GitLab para evitar que se inicie la canalización para su notificación de inserción. El uso de git push -o ci.skip ahora logrará el mismo objetivo sin ningún cambio en el mensaje de confirmación.
¡Gracias a Jonathon Reinhart por su contribución!
La documentación
Desafío
Mejora del rendimiento
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Continuamos mejorando el rendimiento de GitLab con cada lanzamiento para instancias de GitLab de cualquier tamaño.
En GitLab 11.7, mejoramos significativamente el rendimiento de las revisiones de solicitudes de fusión al almacenar en caché la sintaxis de las diferencias de discusión destacadas .
Otras mejoras de rendimiento notables incluyen:
Mejoras de rendimiento
Mejoras omnibus
(Disponible en: CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.7 incluye Mattermost 5.6 , una alternativa de código abierto a Slack , cuya última versión contiene cuadros de diálogo de mensajes interactivos, nuevas herramientas de administración, soporte para el idioma ucraniano y mucho más.
El soporte de red ampliado ahora está disponible para las imágenes oficiales de GitLab AMI , lo que le permite utilizar tipos adicionales de instancias y aumentar el rendimiento.
La documentación
Soporte de Debian 7 Wheezy
GitLab 11.7 será la última versión con soporte para Debian 7 Wheezy.
Debian Wheezy ya no es compatible con el proyecto Debian desde mayo de 2018 .
Borrado: 22 de enero de 2019
Soporte para Raspbian Jessie
GitLab 11.8 será la última versión con soporte para Raspbian Jessie.
Jessie cambió a LTS , y la última imagen de Raspbian Jessie ha existido durante más de un año. Recomendamos a los usuarios actualizar a Raspbian Stretch .
Eliminar fecha: 22 de febrero de 2019
Soporte de CentOS 6 para GitLab Runner
GitLab 11.9 será la última versión con soporte para corredores para CentOS 6 porque planeamos actualizar a la biblioteca Docker más actual, que ya no los admite. Ver detalles en esta tarea .
Eliminar fecha: 22 de marzo de 2019
Soporte para Prometheus 1.x en Omnibus GitLab
A partir de GitLab 11.4 , la versión integrada de Prometheus 1.0 no está incluida en Omnibus GitLab. A partir de ahora , se utiliza Prometheus 2.0 , cuyo formato métrico no es compatible con la versión 1.0. Las versiones existentes se pueden actualizar a 2.0 y, si es necesario, transferir datos utilizando la herramienta integrada .
GitLab versión 12.0 instalará automáticamente Prometheus 2.0 si la actualización aún no se ha realizado. Los datos de Prometheus 1.0 no se migran y se perderán.
Fecha de eliminación: 22 de junio de 2019
TLS v1.1 estará deshabilitado por defecto en la versión 12.0
A partir de GitLab 12.0 , TLS v1.1 se desactivará de forma predeterminada para mayor seguridad. Esto soluciona numerosos problemas, incluido Heartbleed, y hace que GitLab sea compatible de forma nativa con el estándar PCI DSS 3.1.
Para deshabilitar TLS v1.1 inmediatamente, configure nginx ['ssl_protocols'] = "TLSv1.2" en gitlab.rband y ejecute gitlab-ctlconfigure .
Eliminar fecha: 22 de junio de 2019
Plantilla OpenShift para instalar GitLab
El diagrama oficial de gitlab helm es la forma recomendada de ejecutar GitLab en Kubernetes, incluida la implementación en OpenShift .
La plantilla OpenShift para instalar GitLab está en desuso y ya no será compatible con GitLab 12.0.
Fecha de eliminación: 22 de junio de 2019
GitLab Geo proporcionará almacenamiento hash en GitLab 12.0
GitLab Geo requiere almacenamiento hash para mitigar los frentes de carrera en los nodos esclavos. Esto se ha observado en gitlab-ce # 40970 .
En la versión 11.5, agregamos este requisito a la documentación de Geo: gitlab-ee # 8053 .
En la versión 11.6, sudo gitlab-rake gitlab: geo: check comprueba si el almacenamiento hash está habilitado y si todos los proyectos se migraron: gitlab-ee # 8289 . Si está utilizando Geo, ejecute esta comprobación y migre lo antes posible.
¡En 11.8, la advertencia de gitlab-ee permanentemente deshabilitada ! 8433 se mostrará en la página “Área de administración› Geo ›Nodos” si las comprobaciones anteriores no están permitidas.
A las 12.0, Geo aplicará un requisito de almacenamiento de hash: gitlab-ee # 8690 .
Fecha de eliminación: 22 de junio de 2019
Google OAuth2 SSO solo es compatible con GitLab 11.7+
7 de marzo de 2019 Google cierra todas las API de Google+. Lea más sobre el anuncio de Google aquí .
Dado que las versiones de GitLab anteriores a la 11.7 usan estas API para Google OAuth2, Google SSO ya no funcionará en estas versiones. GitLab 11.7 y superior admitirá SSO de Google .
Si su instancia usa Google OAuth2 para la autenticación, le recomendamos actualizarla a 11.7 .
Fecha eliminada: 7 de marzo de 2019
Los desarrolladores pueden eliminar las etiquetas Git en GitLab 11.9
La edición / eliminación de etiquetas Git en ramas desprotegidas históricamente se ha limitado solo a los mantenedores y propietarios .
Dado que los desarrolladores pueden agregar etiquetas, así como modificar y eliminar ramas desprotegidas, los desarrolladores deberían poder modificar y eliminar etiquetas Git. En GitLab 11.9, estamos haciendo este cambio en nuestro modelo de permisos, para mejorar el flujo de trabajo y ayudar a los desarrolladores a hacer un uso mejor y más eficiente de las etiquetas.
Eliminar fecha: 22 de marzo de 2019
Integración Hipchat
Hipchat será descontinuado . Por lo tanto, estamos eliminando la función de integración existente de GitLab Hipchat como parte de la versión 11.9 .
Eliminar fecha: 22 de marzo de 2019
Actualizar barómetro
Para actualizar a GitLab versión 11.7 desde la última versión 11.6, no se requiere un apagado. Consulte la documentación para actualizaciones sin tiempo de inactividad .
La migración de la base de datos en esta versión puede tomar de 30 a 60 minutos para instancias de tamaño similar a GitLab.com. Para casos más pequeños, el tiempo total no debe exceder aproximadamente 15 minutos.
Recomendamos a los usuarios de GitLab Geo que consulten la documentación de actualización de Geo .
Registro de cambios
Consulte el registro de cambios para ver todos los cambios:
Instalación
Si está configurando una nueva instalación de GitLab, consulte la página de descarga de GitLab .
Actualización
Echa un vistazo a nuestra página de actualización .
Planes de suscripción a GitLab
GitLab está disponible en dos versiones: autogestionada y como servicio en la nube (SaaS) .
Autogestionado : despliegue localmente o en su plataforma en la nube favorita.
- Core : para equipos pequeños, proyectos personales o pruebas de GitLab con tiempo ilimitado.
- Iniciador : para equipos cuyos miembros están en el mismo lugar y participan en una pequeña cantidad de proyectos que necesitan apoyo profesional.
- Premium : para equipos distribuidos que requieren funciones avanzadas, alta disponibilidad y soporte 24/7.
- Lo último : para empresas que desean alinear su estrategia y ejecución de proyectos con requisitos de seguridad e interoperabilidad mejorados.
Servicio en la nube SaaS - GitLab.com : compatible, administrado y administrado por el equipo de GitLab; Suscripciones gratuitas y de pago para individuos y equipos son posibles.
- Gratis : depósitos privados ilimitados y un número ilimitado de empleados en el proyecto. Los proyectos privados obtienen acceso a las funciones gratuitas ; los proyectos abiertos obtienen acceso a las funciones Gold .
- Bronce : para equipos que necesitan acceso a funciones de flujo de trabajo más avanzadas.
- Plata : para equipos que necesitan características de DevOps más robustas, compatibilidad y soporte más rápido.
- Oro : Se adapta mejor a una gran cantidad de trabajos de canalización de CI / CD. Los miembros del equipo de cada proyecto público pueden usar las funciones Gold de forma gratuita, independientemente de su plan de suscripción.