Detección rápida de fugas de secretos
Parece que un pequeño error es transferir accidentalmente credenciales a un repositorio común. Sin embargo, las consecuencias pueden ser graves. Tan pronto como un atacante reciba su contraseña o clave API, se apoderará de su cuenta, lo bloqueará y usará dinero de manera fraudulenta. Además, es posible un efecto dominó: el acceso a una cuenta abre el acceso a otras. Hay mucho en juego, por lo que es extremadamente importante aprender sobre la filtración de secretos lo antes posible.
En esta versión, presentamos la opción de descubrir secretos como parte de nuestra funcionalidad SAST. Cada confirmación se analiza en el trabajo de CI / CD en busca de secretos. Hay un secreto, y el desarrollador recibe una advertencia en la solicitud de fusión. Anulará las credenciales filtradas en el acto y creará nuevas.
Garantizar una gestión adecuada del cambio
A medida que crece y se vuelve más complejo, mantener la coherencia entre las diferentes partes de una organización se vuelve más difícil. Cuantos más usuarios de la aplicación y mayores sean los ingresos, más graves serán las consecuencias de la fusión de un código incorrecto o inseguro. Para muchas organizaciones, garantizar el proceso correcto antes de verificar la falsificación del código es un requisito difícil, porque los riesgos son muy altos.
GitLab 11.9 tiene más control y una estructura más eficiente, gracias a las reglas para resolver solicitudes de fusión . Anteriormente, para obtener el permiso, era suficiente indicar un individuo o grupo (cada miembro del cual puede proporcionar permiso). Ahora puede agregar varias reglas para que la solicitud de fusión requiera permiso de individuos específicos o incluso de varios miembros de un grupo en particular. Además, la función de Propietarios del Código está integrada en las reglas del permiso, lo que facilita la identificación de la persona que emitió el permiso.
Esto permite a las organizaciones implementar procesos complejos de resolución mientras se mantiene la simplicidad de una sola aplicación GitLab donde las tareas, el código, las tuberías y los datos de monitoreo son visibles y están disponibles para la toma de decisiones y acelerar el proceso de resolución.
ChatOps ahora es de código abierto
GitLab ChatOps es una herramienta de automatización eficiente que le permite ejecutar cualquier trabajo de CI / CD y solicitar su estado directamente en aplicaciones de chat como Slack y Mattermost. Originalmente introducido en GitLab 10.6 , ChatOps era parte de la suscripción a GitLab Ultimate. Según nuestra estrategia de desarrollo de productos y nuestro compromiso con el código abierto , a veces movemos las funciones hacia abajo y nunca hacia arriba.
En el caso de ChatOps, nos dimos cuenta de que esta funcionalidad puede ser útil para todos, y que la participación de la comunidad puede beneficiar la función en sí.
En GitLab 11.9, abrimos el código fuente de ChatOps , y como tal, ahora está disponible de forma gratuita para su uso en el GitLab Core instalado localmente y en GitLab.com y está abierto a la comunidad.
Y mucho mas!
Hay muchas funciones excelentes disponibles en esta versión: por ejemplo, parámetros de la función de auditoría , eliminación de vulnerabilidades de solicitud de fusión y plantillas de CI / CD para trabajos de seguridad , ¡no podemos esperar para hablar de ellos!
El empleado más valioso ( MVP ) del mes reconocido como Marcel Amirault
Marcel nos ayudó constantemente a mejorar la documentación de GitLab. Ha hecho mucho para mejorar la calidad y la usabilidad de nuestros documentos. Domo Arigato [muchas gracias (jap.) - aprox. Per.] Marcel, sinceramente lo apreciamos!
Características clave agregadas a la versión GitLab 11.9
Descubre secretos y credenciales en el repositorio
(ÚLTIMO, ORO)
Los desarrolladores a veces pasan inadvertidamente secretos y credenciales a repositorios remotos. Si otras personas tienen acceso a esta fuente, o si el proyecto está abierto, entonces se divulga información confidencial y los atacantes pueden usarla para acceder a recursos tales como entornos de implementación.
GitLab 11.9 tiene una nueva prueba: "Detección secreta". Escanea el contenido del repositorio en busca de claves API y otra información que no debería estar aquí. GitLab muestra los resultados en el informe SAST en el widget de solicitud de fusión, informes de canalización y en los paneles de seguridad.
Si ya ha conectado SAST para su aplicación, no necesita hacer nada, solo aproveche esta nueva función. También se incluye en la configuración predeterminada de Auto DevOps .
La documentación
Desafío
Reglas para resolver solicitudes de fusión
(PREMIUM, ULTIMATE, PLATA, ORO)
La revisión del código es una parte integral de cada proyecto exitoso, pero no siempre está claro quién debe revisar los cambios. A menudo, es deseable la participación de revisores de diferentes equipos: equipos de desarrollo, equipos de interacción del usuario, equipos de producción.
Las reglas de permisos permiten mejorar el proceso de interacción entre las personas que participan en la revisión del código: se determina el círculo de aprobadores autorizados y el número mínimo de permisos. Las reglas de permisos se muestran en el widget de solicitud de fusión y, por lo tanto, puede designar rápidamente al próximo revisor.
En GitLab 11.8, las reglas de permiso estaban deshabilitadas por defecto. A partir de GitLab versión 11.9, están disponibles de forma predeterminada. En GitLab 11.3, presentamos la opción Code Owners para designar a los miembros del equipo responsables de los códigos individuales dentro de un proyecto. La función Code Owners está integrada en las reglas de permisos, por lo que siempre puede encontrar rápidamente a las personas adecuadas para revisar los cambios.
La documentación
Desafío
Mover ChatOps a Core
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Introducido originalmente en GitLab Ultimate 10.6, ChatOps se ha trasladado a GitLab Core. GitLab ChatOps ofrece la capacidad de ejecutar trabajos de CI de GitLab a través de Slack utilizando la función de comandos de barra diagonal .
Abrimos el código fuente de esta función de acuerdo con nuestro principio de nivelación orientado al cliente . Al usarlo con más frecuencia, la comunidad hará una mayor contribución.
La documentación
Desafío
Parámetros de la función de auditoría
(PREMIUM, ULTIMATE, PLATA, ORO)
Las operaciones como agregar, eliminar o cambiar los parámetros de las funciones ahora se registran en el registro de auditoría de GitLab, para que pueda ver qué se modificó y cuándo. Hubo un accidente y ¿necesita ver qué ha cambiado últimamente? ¿O simplemente necesita verificar como parte de una auditoría cómo se han cambiado los parámetros de la función? Esto ahora es muy fácil de hacer.
La documentación
Desafío
Eliminación de vulnerabilidades de solicitud de Marge
(ÚLTIMO, ORO)
Para corregir rápidamente las vulnerabilidades del código, el proceso debe ser simple. Es importante simplificar las soluciones de seguridad al permitir que los desarrolladores se centren en las responsabilidades directas. En GitLab 11.7, propusimos un archivo de parche , pero tenía que descargarse, aplicarse localmente y luego mover los cambios a un repositorio remoto.
En GitLab 11.9, este proceso está automatizado. Elimine vulnerabilidades sin salir de la interfaz web de GitLab. La solicitud de fusión se crea directamente desde la ventana de información de vulnerabilidad, y esta nueva rama ya contendrá una solución. Después de verificar si el problema está resuelto, agregue la solución a la rama original si la tubería está en orden.
La documentación
Desafío
Mostrar resultados de escaneo de contenedores en el panel de seguridad del grupo
(ÚLTIMO, ORO)
El panel de seguridad del grupo permite a los especialistas concentrarse en los problemas más importantes para su trabajo, proporcionando una descripción clara y detallada de todas las vulnerabilidades posibles que podrían afectar las aplicaciones. Es por eso que es importante que el panel contenga toda la información necesaria en un solo lugar y permita a los usuarios examinar los datos en detalle antes de corregir las vulnerabilidades.
En GitLab 11.9, los resultados del análisis de contenedor se agregan a la barra de herramientas, además de los resultados de análisis de dependencia y SAST existentes. Ahora toda la revisión está en un solo lugar, independientemente de la fuente del problema.
La documentación
Desafío
Plantillas de CI / CD para trabajos de seguridad
(ÚLTIMO, ORO)
Las características de seguridad de GitLab están evolucionando muy rápidamente y requieren constantemente actualizaciones para mantener la eficiencia y seguridad del código. Cambiar la definición de un trabajo es difícil cuando administra varios proyectos. Y también entendemos: nadie quiere correr riesgos usando la última versión de GitLab sin confiar en su compatibilidad total con la instancia actual de GitLab.
Es por esta razón que presentamos en GitLab 11.7 un nuevo mecanismo para definir trabajos utilizando plantillas .
Comenzando con GitLab 11.9, ofreceremos plantillas integradas para todos los trabajos de seguridad: por ejemplo, sast y dependency_scanning , que son compatibles con la versión correspondiente de GitLab.
Inclúyalos directamente en su configuración y se actualizarán con el sistema cada vez que actualice a una nueva versión de GitLab. La configuración de la tubería no cambia.
La nueva forma de definir trabajos de seguridad es oficial y no admite ninguna otra definición de trabajo anterior o fragmentos de código. Debe actualizar la definición lo antes posible para usar la nueva palabra clave de template . El soporte para cualquier otra sintaxis se puede eliminar en GitLab 12.0 o en otras versiones futuras.
La documentación
Desafío
Otras mejoras en GitLab 11.9
Responder para comentar
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab tiene discusiones sobre temas. Hasta ahora, el usuario que escribía el comentario inicial tenía que decidir desde el principio si necesitaba una discusión.
Hemos aliviado esta restricción. Tome cualquier comentario en GitLab (sobre tareas, solicitudes de fusión y epopeyas) y responda, comenzando así la discusión. Entonces los equipos interactúan más organizados.
La documentación
Desafío
Plantillas de proyectos para .NET, Go, iOS y Pages
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Para facilitar a los usuarios la creación de nuevos proyectos, ofrecemos varias plantillas de proyectos nuevas:
La documentación
Épica
Solicitudes de fusión de demanda de propietarios de código
(PREMIUM, ULTIMATE, PLATA, ORO)
No siempre es obvio quién aprueba la solicitud de fusión.
GitLab ahora admite el requisito de aprobar una solicitud de fusión, según los archivos que modifique la solicitud, utilizando Code Owners . Los propietarios de códigos se asignan usando un archivo llamado CODEOWNERS , un formato similar a gitattributes .
El soporte para la designación automática de propietarios de códigos como personas responsables de aprobar la solicitud de fusión se agregó en GitLab 11.5 .
La documentación
Desafío
Mover archivos en el IDE web
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Ahora, al cambiar el nombre del archivo o directorio, puede moverlo desde el IDE web al repositorio de una nueva manera.
La documentación
Desafío
Etiquetas en orden alfabético
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Las etiquetas de GitLab son increíblemente versátiles, y los equipos constantemente encuentran nuevos usos para ellas. En consecuencia, los usuarios a menudo agregan muchas etiquetas a una tarea, solicitud de fusión o épica.
En GitLab 11.9, facilitamos el etiquetado. En tareas, solicitudes de fusión y epopeyas, las etiquetas que se muestran en el panel lateral están ordenadas en orden alfabético. Esto también se aplica a ver una lista de estos objetos.
La documentación
Desafío
Comentarios rápidos al filtrar acciones de tareas
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Recientemente, presentamos una función con la que los usuarios filtran la cinta de acción por tareas, fusionan solicitudes o epopeyas, lo que nos permite concentrarnos solo en comentarios o notas del sistema. Este parámetro se guarda para cada usuario en el sistema, y sucede que el usuario puede no entender que, al observar la tarea unos días después, ve la cinta filtrada. Le parece que no puedes dejar un comentario.
Hemos mejorado esta interacción. Ahora los usuarios pueden cambiar rápidamente a un modo que le permite dejar comentarios sin tener que volver a la parte superior. Esto se aplica a tareas, solicitudes de fusión y epopeyas.
La documentación
Desafío
Reordenando las epopeyas infantiles
(ÚLTIMO, ORO)
Recientemente, lanzamos épicas infantiles que le permiten usar épicas épicas (además de tareas épicas infantiles).
Ahora puede cambiar el orden de las epopeyas épicas secundarias simplemente arrastrando y soltando, como en el caso de las tareas secundarias. Los equipos pueden usar el orden para reflejar la prioridad o determinar cómo se realiza el trabajo.
La documentación
Desafío
Mensajes personalizados del sistema de encabezado y pie de página web y correo electrónico
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE)
Anteriormente, agregamos una función que permite que aparezcan mensajes de encabezado y pie de página personalizados en cada página de GitLab. La conocieron calurosamente y los equipos la utilizan para intercambiar información importante: por ejemplo, mensajes del sistema relacionados con su instancia de GitLab.
Nos complace presentar esta función en Core, por lo que ahora incluso más personas pueden usarla. Además, permitimos que los usuarios muestren opcionalmente los mismos mensajes en todos los correos electrónicos enviados a través de GitLab, para mantener la coherencia con otro punto de interacción del usuario con GitLab.
La documentación
Desafío
Filtro de tareas confidenciales
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Tareas confidenciales: esta es una herramienta útil para los equipos, le permite llevar a cabo debates privados sobre temas delicados como parte de un proyecto abierto. En particular, son ideales para trabajar en vulnerabilidades de seguridad. Hasta ahora, administrar tareas confidenciales no ha sido demasiado fácil.
En GitLab 11.9, la lista de tareas de GitLab ahora se filtra por tareas confidenciales o no confidenciales. Esto también se aplica a la búsqueda de tareas por API.
¡Gracias por la contribución de Robert Schilling!
La documentación
Desafío
Edición de dominio Knative después del despliegue
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Especificar un dominio personalizado al instalar Knative le permite servir varias aplicaciones / funciones sin servidor desde un punto final único.
Ahora la integración de Kubernetes en GitLab permite cambiar / actualizar el dominio del usuario después de implementar Knative en el clúster de Kubernetes.
La documentación
Desafío
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al agregar un clúster Kubernetes existente, GitLab ahora verifica que el certificado de CA introducido tenga un formato PEM válido. Esto elimina posibles errores con la integración de Kubernetes.
La documentación
Desafío
Extensión de la utilidad de comparación de solicitud de fusión a todo el archivo
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Mirando a través de los cambios en la solicitud de fusión, ahora puede expandir la utilidad de comparación para cada archivo para mostrar el archivo completo para un contexto más amplio y dejar comentarios en líneas sin cambios.
La documentación
Desafío
Realizar trabajos de solicitud de fusión específicos solo cuando cambian ciertos archivos
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En GitLab 11.6, agregaron la capacidad de definir only: merge_requests para trabajos de canalización, de modo que los usuarios puedan realizar tareas específicas solo al crear una solicitud de fusión.
Ahora estamos ampliando esta funcionalidad: lo only: changes se ha agregado la lógica de conexión de only: changes , y los usuarios pueden ejecutar trabajos específicos solo para solicitudes de fusión y solo cuando se cambian ciertos archivos.
¡Gracias por la contribución de Hiroyuki Sato!
La documentación
Desafío
Monitoreo automático de GitLab con Grafana
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE)
Grafana ahora forma parte de nuestro paquete Omnibus, lo que facilita la comprensión del funcionamiento de su instancia.
Establezca grafana['enable'] = true en gitlab.rb , y Grafana estará disponible en: https://your.gitlab.instance/-/grafana . En un futuro cercano, también presentaremos la barra de herramientas GitLab fuera de la caja.
La documentación
Desafío
Ver las epopeyas principales en la barra lateral de las epopeyas
(ÚLTIMO, ORO)
Recientemente, presentamos épicas hijas que te permiten usar épicas épicas.
En GitLab 11.9, hemos simplificado el mecanismo para ver esta relación. Ahora no solo es visible la epopeya materna de la epopeya dada, sino todo el árbol épico en el panel lateral de la derecha. Se puede ver si estas epopeyas están cerradas o no, e incluso puedes ir directamente a ellas.
La documentación
Desafío
Enlace a una nueva tarea desde una tarea movida y cerrada
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En GitLab, puede mover fácilmente una tarea a otro proyecto utilizando la barra lateral o la acción rápida. Detrás de escena, la tarea existente se cierra y se crea una nueva tarea en el proyecto de destino con todos los datos copiados, incluidas las notas del sistema y los atributos de la barra lateral. Esta es una gran característica.
Dado que hay una nota del sistema sobre el movimiento, los usuarios, al ver una tarea cerrada, están perplejos: no pueden evitar entender que la tarea está cerrada debido al movimiento.
En esta versión, justo en el icono en la parte superior de la página de tareas cerrada indicamos que se ha movido, y también incluimos un enlace integrado a la nueva tarea para que cualquiera que acceda a la anterior pueda cambiar rápidamente a la nueva.
La documentación
Desafío
Integración de YouTrack
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab se integra con muchos sistemas externos de seguimiento de tareas, lo que facilita que los equipos usen GitLab para otras funciones mientras mantienen la herramienta de administración de tareas que seleccionan.
En esta versión, agregamos la capacidad de integración de JetBrains YouTrack.
Gracias por la contribución Kotova Eugene ( Kotau Yauhen )!
La documentación
Desafío
Cambiar el tamaño del árbol de archivos de solicitud de fusión
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al ver los cambios de solicitud de fusión, ahora puede cambiar el tamaño del árbol de archivos para mostrar nombres de archivo largos o ahorrar espacio en pantallas pequeñas.
La documentación
Desafío
Ir a las últimas barras de tareas
(ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Las barras de tareas son muy convenientes y los equipos crean varios paneles para cada proyecto y grupo. Recientemente agregamos una barra de búsqueda para filtrar rápidamente todas las barras que le interesan.
En GitLab 11.9, también presentamos la sección Reciente en la lista desplegable. De esta manera, puede saltar rápidamente a los paneles con los que interactuó recientemente.
La documentación
Desafío
Posibilidad de crear sucursales seguras por desarrolladores
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Las ramas protegidas evitan que el código sin referencia se mueva o parpadee. Sin embargo, si a nadie se le permite mover ramas protegidas, nadie puede crear una nueva rama protegida: por ejemplo, una rama de liberación.
En GitLab 11.9, los desarrolladores pueden crear ramas seguras a partir de ramas ya seguras a través de GitLab o API. El uso de Git para mover una nueva rama protegida sigue siendo limitado, para no crear accidentalmente nuevas ramas protegidas.
La documentación
Desafío
Deduplicación de objetos Git para ramas abiertas (Beta)
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE)
La ramificación permite a cualquiera participar en proyectos de código abierto: sin permiso de escritura, simplemente copiando el repositorio a un nuevo proyecto. Mantener copias completas de los repositorios Git frecuentemente bifurcados es ineficiente. Con las alternatives Git alternatives tenedores ahora comparten objetos comunes de un proyecto principal en el grupo de objetos para reducir los requisitos de almacenamiento en disco.
Las agrupaciones de objetos ramificados solo se crean para proyectos abiertos si el almacenamiento hash está conectado. Las agrupaciones de objetos se object_pools utilizando el object_pools función object_pools .
La documentación
Épica
Filtrar la lista de solicitudes de fusión por aprobadores designados
(ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
La revisión de código es una práctica común para cualquier proyecto exitoso, pero puede ser difícil para un revisor rastrear solicitudes de fusión.
En GitLab 11.9, el aprobador designado filtra la lista de solicitudes de fusión. Por lo tanto, puede encontrar las solicitudes de fusión agregadas a usted como revisor.
Gracias por tu contribución Glavin Wiechert!
La documentación
Desafío
Métodos abreviados de teclado para el archivo siguiente y anterior en la solicitud de fusión
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Mirando a través de los cambios en la solicitud de fusión, puede cambiar rápidamente entre archivos usando ] o j para ir al siguiente archivo y [ o k para ir al archivo anterior.
Documentación
Desafío
Simplificación de .gitlab-ci.yml para proyectos sin servidor
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Basado en la funcionalidad de include GitLab CI, la gitlab-ci.yml sin servidor gitlab-ci.yml simplifica enormemente. Para introducir nuevas funciones en futuras versiones, no es necesario realizar cambios en este archivo.
La documentación
Desafío
Ingress hostname support
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Durante la implementación del controlador Kubernetes Ingress, algunas plataformas regresan a la dirección IP (por ejemplo, GKE de Google), mientras que otras regresan al nombre DNS (por ejemplo, EKS de AWS).
Nuestra integración de Kubernetes ahora admite ambos tipos de puntos finales para mostrar en la sección de clusters del proyecto.
¡Gracias por la contribución de Aaron Walker!
La documentación
Desafío
Restrinja el acceso para ingresar al JupyterHub solo para los miembros del grupo / proyecto
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Implementar un JupyterHub usando la integración de GitLab con Kubernetes es una excelente manera de dar servicio y usar su Jupyter Notebook en grupos grandes. También es útil controlar el acceso a ellos cuando se transmiten datos confidenciales o personales.
En GitLab 11.9, la capacidad de iniciar sesión en instancias de JupyterHub implementadas a través de Kubernetes se limita a los miembros del proyecto con un nivel de acceso de desarrollador (a través de un grupo o proyecto).
La documentación
Desafío
Intervalos de tiempo configurables para diagramas de panel de seguridad
(ÚLTIMO, ORO)
El panel de seguridad grupal incluye un esquema de vulnerabilidad para revisar el estado actual de seguridad de los proyectos grupales. Esto es muy útil para que los directores de seguridad configuren procesos y comprendan el mecanismo de trabajo del equipo.
En GitLab 11.9, ahora puede seleccionar el rango de tiempo de este esquema de vulnerabilidad. De forma predeterminada, estos son los últimos 90 días, pero puede establecer el intervalo en 60 o 30 días, según el nivel de detalle requerido.
Esto no afecta los datos en los contadores o en la lista, solo los puntos de datos que se muestran en el diagrama.
La documentación
Desafío
Agregar trabajos de compilación de DevOps automáticos para etiquetas
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Etapa de desarrollo automático Auto DevOps crea su aplicación utilizando el proyecto Dockerfile o el paquete de construcción Heroku.
En GitLab 11.9, la imagen Docker resultante, que está incrustada en la canalización de etiquetas, obtiene un nombre similar a los nombres de imágenes tradicionales utilizando la confirmación de etiqueta en lugar de la confirmación SHA.
¡Gracias por la contribución de Aaron Walker!
Actualización de Code Climate a la versión 0.83.0
(ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
GitLab Code Quality utiliza el motor Code Climate para probar cómo los cambios afectan el estado de su código y proyecto.
En GitLab 11.9, actualizamos el motor a la última versión ( 0.83.0 ) para proporcionar los beneficios de un lenguaje adicional y soporte para análisis estático para GitLab Code Quality.
¡Gracias por la contribución de Takuya Noguchi, un miembro del equipo GitLab Core!
La documentación
Desafío
Panel de métricas de zoom y desplazamiento
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Al explorar anomalías de rendimiento, a menudo es útil observar más de cerca las partes individuales de una métrica en particular.
Con GitLab 11.9, los usuarios pueden escalar períodos de tiempo individuales en el panel de métricas, desplazarse por todo el período de tiempo y volver fácilmente a la vista del intervalo de tiempo original. Esto le permite explorar rápida y fácilmente los eventos necesarios.
La documentación
Desafío
SAST para TypeScript
(ÚLTIMO, ORO)
TypeScript es un lenguaje de programación relativamente nuevo basado en JavaScript .
En GitLab 11.9, la función de prueba de seguridad de aplicaciones estáticas (SAST) analiza y detecta vulnerabilidades de código TypeScript al demostrarlas en el widget de solicitud Marge, a nivel de canalización y en el panel de seguridad. No es necesario cambiar la definición actual del sast sast, y también se incluye automáticamente en Auto DevOps .
La documentación
Desafío
SAST para proyectos de módulos múltiples de Maven
(ÚLTIMO, ORO)
Los proyectos de Maven a menudo se organizan para combinar varios módulos en un repositorio. Anteriormente, GitLab no podía escanear correctamente tales proyectos, y los desarrolladores y especialistas en seguridad no recibían informes de vulnerabilidad.
GitLab 11.9 ofrece soporte mejorado para la función SAST para esta configuración de proyecto particular, proporcionando la capacidad de probar vulnerabilidades en el estado inicial. Debido a la flexibilidad de los analizadores, la configuración se determina automáticamente, y no necesita cambiar nada para ver los resultados de las aplicaciones Maven de módulos múltiples. Como de costumbre, también hay disponibles mejoras similares como parte de Auto DevOps .
La documentación
Desafío
GitLab Runner 11.9
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
¡Hoy también lanzamos GitLab Runner 11.9! GitLab Runner es un proyecto de código abierto y se utiliza para ejecutar trabajos de CI / CD y enviar los resultados a GitLab.
A continuación se muestran algunos cambios en GitLab Runner 11.9:
Se puede encontrar una lista completa de cambios en el registro de cambios de GitLab Runner: CHANGELOG .
La documentación
Mejoras de esquema de GitLab
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE)
Se han realizado las siguientes mejoras en el gráfico de GitLab:
- Soporte agregado para Google Cloud Memorystore.
- Las configuraciones de trabajo de Cron ahora son globales porque son utilizadas por varios servicios.
- El registro ha sido actualizado a la versión 2.7.1.
- Se ha agregado un nuevo parámetro para garantizar que el registro de GitLab sea compatible con las versiones de Docker anteriores a 1.10. Para activar, establezca
registry.compatibility.schema1.enabled: true .
La documentación
Mejora del rendimiento
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Continuamos mejorando el rendimiento de GitLab con cada lanzamiento para instancias de GitLab de cualquier tamaño. Aquí hay algunas mejoras en GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx — 1.14.2, python — 3.4.9, jemalloc — 5.1.0, docutils — 0.13.1, gitlab-monitor — 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .