El lanzamiento de GitLab 12.3 de este mes es especialmente interesante después de una semana sustancial en la que realizamos la primera conferencia de usuarios de GitLab en Brooklyn, Nueva York, y anunciamos la finalización de la fase de financiación de la Serie E: recaudó $ 268 millones . Con este dinero, podemos mejorar significativamente todas nuestras ofertas para DevOps, incluyendo monitoreo, seguridad y planificación.
Cortafuegos de aplicaciones web
Las aplicaciones web modernas están expuestas a nuevos riesgos desde todas partes, incluidos todos los clientes conectados que envían tráfico. El Servidor de seguridad de aplicaciones web (WAF) proporciona monitoreo y reglas para proteger las aplicaciones en un entorno de producción. En GitLab 12.3, presentamos la primera versión del firewall de la aplicación web integrada en la plataforma GitLab SDLC. Supervisará e informará los problemas de seguridad para los grupos de Kubernetes. En futuras versiones, ampliaremos las capacidades de WAF para que pueda bloquear el tráfico malicioso, crear y administrar reglas de firewall y recibir información en las primeras etapas de desarrollo para tomar medidas y reducir riesgos.
Analítica de productividad primer lanzamiento
Los equipos responsables de entregar el software siempre necesitan la información y los análisis correctos para aumentar la productividad y la eficiencia. Con demasiada frecuencia, los cuellos de botella y el desorden discretos los hacen esperar y perder el tiempo en lugar de adquirir nuevas características. A partir de la versión 12.3, ofrecemos nuevas funciones analíticas para ayudar a los equipos y líderes a comprender mejor la productividad y la eficacia de los grupos y proyectos. Productivity Analytics ayuda a los equipos y sus líderes a encontrar las mejores formas de aumentar la productividad. Inicialmente centrándose en el tiempo que lleva fusionar las solicitudes de fusión, GitLab le permitirá estudiar los datos en detalle y descubrir qué y cómo se puede mejorar. En muchas organizaciones, los gerentes están involucrados en varios proyectos, y el espacio de trabajo analítico a nivel de grupo proporciona información sobre productividad y productividad en varios proyectos. Estas dos características son las primeras de una serie completa de actualizaciones destinadas a proporcionar información y análisis para aumentar la eficiencia.
Cumplimiento mejorado
El cumplimiento de las políticas y procedimientos les da a los desarrolladores muchos problemas. Es más fácil para muchos usuarios de GitLab exigir el cumplimiento cuando los desarrolladores trabajan juntos en la misma aplicación. GitLab 12.3 lanza varias características que simplifican las acciones para reducir los riesgos de cumplimiento. Las reglas de aprobación de solicitud de fusión evitan la fusión de código que introduce licencias no compatibles. Requerir la aprobación del propietario del código para cada sucursal ayuda a proteger las sucursales , porque el propietario del código debe aprobar todos los cambios.
¡Y eso no es todo!
GitLab 12.3 tiene tantas funciones geniales que es imposible hablar de todos (aunque realmente quiero). Visualización más conveniente de información de recursos con una vista global para entornos de nivel de grupo y despliegues de clúster , recuperaciones de Git más eficientes con enlaces HTTP de Git comprimidos en Git , comprobaciones de pulsaciones de teclas más eficientes para las discusiones no resueltas siguientes y anteriores .
El empleado más valioso de este mes ( MVP ) - Cédric Tabin
Gracias a los esfuerzos de Cedric, GitLab 12.3 introdujo una nueva palabra clave para el trabajo de CI, que permite compilaciones interrumpidas . Trabajó en esta función durante más de 9 meses y colaboró con nuestros equipos de verificación para incluirla en el lanzamiento.
¡Muchas gracias, Cedric, por tu invaluable trabajo!
Características principales de GitLab 12.3
Servidor de seguridad de aplicaciones web para Kubernetes Ingress
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
GitLab ahora agrega el complemento de seguridad de modulación de firewall de aplicaciones web (WAF) al clúster cuando instala la aplicación Ingress en un clúster de Kubernetes.
WAF determina si el tráfico entrante HTTP o HTTPS contiene código malicioso, como inyección SQL, scripts de crossite o troyanos. WAF ya tiene reglas efectivas, OWASP ModSecurity Core Rules (CRS), que definen diferentes tipos de ataques sin configuración adicional.
La documentación describe cómo ver los registros de WAF y descubrir a qué tipo de tráfico malicioso está expuesta su aplicación en un entorno de producción.
Analítica de productividad
PREMIUM, ULTIMATE, PLATA, ORO
Ahora hay relativamente pocas fuentes de datos y análisis, y los gerentes necesitan esta información para comprender la productividad del equipo, proyecto y grupo. Como Peter Drucker dijo una vez: "Lo que se puede medir se puede mejorar". Guiados por este principio, estamos lanzando la primera versión de Productivity Analytics para ayudar a los gerentes a comprender patrones típicos y encontrar mejores métodos para aumentar la productividad general. Esta versión se centra en cuánto tiempo lleva fusionar una solicitud de fusión en función del tamaño. Los usuarios pueden usar filtros existentes y estudiar entradas detalladas hasta un autor específico o una etiqueta en un grupo dentro de un rango de fechas específico. En futuras versiones de Productivity Analytics, agregaremos datos adicionales para que podamos encontrar dependencias que aumenten el tiempo de desarrollo activo o las expectativas.
En esta primera versión de Productivity Analytics, no recopilamos datos históricos de nuevas métricas para que este proceso en segundo plano no interfiera con la transición de 12.2 a 12.3. Puedes seguir la tarea en la que estamos trabajando .
Vista global para entornos e implementaciones a nivel de clúster
PREMIUM, ULTIMATE, PLATA, ORO
Es conveniente que los operadores configuren un clúster a nivel de grupo para proporcionar a los desarrolladores una plataforma de desarrollo de aplicaciones. Escalar recursos de clúster no es fácil. Esto requiere una visión global del uso de los recursos. La nueva sección Entornos de la página del clúster proporciona una visión general de todos los proyectos que utilizan el clúster de Kubernetes, incluidos los entornos e implementaciones preparados y la cantidad de pods en cada entorno.
Aprobación de solicitudes de fusión para evitar la fusión de licencias prohibidas
ULTIMO, ORO
Si tiene restricciones de licencia estrictas, puede configurar Cumplimiento de licencia para prohibir la fusión cuando hay una licencia prohibida presente en la solicitud de fusión. Esto evitará las licencias que están explícitamente prohibidas. Ahora puede configurar aprobadores para el grupo de Verificación de Licencia en la configuración del proyecto y requerir verificación de acuerdo con las instrucciones descritas en la documentación .
Otras mejoras en GitLab 12.3
Espacio de trabajo analítico
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Los ingenieros y especialistas en productos pueden ser miembros de diferentes grupos y proyectos de GitLab, pero la analítica generalmente se desarrolla a nivel de proyecto. Por lo tanto, hemos creado un espacio de trabajo donde los usuarios pueden recopilar información de diferentes grupos, subgrupos y proyectos. El espacio de trabajo de análisis simplifica el análisis y la gestión de las métricas del equipo para participantes y líderes. El espacio de trabajo estará disponible en el nivel básico. Pero en algunos casos, ciertas características estarán disponibles para la Edición Enterprise. A medida que evoluciona el espacio de trabajo analítico, garantizamos que la funcionalidad analítica existente a nivel de proyecto estará disponible para los usuarios de Community Edition cuando se traslade a un nuevo espacio de trabajo. En GitLab 12.3, lanzamos la primera versión de Productivity Analytics a nivel de grupo y proyecto y Cycle Analytics a nivel de grupo. En las próximas versiones, será posible elegir diferentes grupos y subgrupos y transferir todas las funciones analíticas para la instancia. Estaremos encantados de escuchar su opinión sobre una estrategia de análisis y gestión de flujo de valor .
Notificaciones para la gestión del diseño
PREMIUM, ULTIMATE, PLATA, ORO
En GitLab 12.2, lanzamos la primera versión de Design Management. El desarrollo continuo requiere que los usuarios sean notificados de estas actividades. Las conversaciones en los diseños ahora crearán tareas para los usuarios mencionados y enviarán notificaciones de acuerdo con su configuración. Esto garantiza que no se pierdan las revisiones importantes y puedan tomar medidas. En la próxima versión, agregaremos estas conversaciones a la pestaña de discusión principal para mayor comodidad.
API para reglas de aprobación de solicitud de fusión
ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO
Las reglas de aprobación para solicitudes de fusión le permiten especificar quién debe participar en la revisión del código: usted asigna aprobadores y el número mínimo de aprobaciones. Las reglas de aprobación se muestran en el widget de solicitud de fusión, por lo que el próximo revisor es fácil de ver.
En GitLab 12.3, se agregó soporte para reglas de aprobación a la API para proyectos y solicitudes de fusión.
Métodos abreviados de teclado para la discusión no resuelta siguiente y anterior
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Probar, debatir y resolver los comentarios es la esencia de la revisión de código de GitLab. Con el botón Saltar a la siguiente discusión sin resolver , puede pasar fácilmente de una discusión a otra.
En GitLab 12.3, los nuevos métodos abreviados de teclado "n" y "p" le permiten saltar a n ext (siguiente) y anteriores (anteriores) discusiones no resueltas en las solicitudes de fusión para que sea más fácil ver los cambios.
API que requiere aprobación de solicitud de fusión del propietario del código en la sucursal
PREMIUM, ULTIMATE, PLATA, ORO
La aprobación de solicitudes de fusión limita el envío de código a sucursales seguras, y esto permite mejorar la calidad del código e implementar medidas para controlar el cumplimiento. Pero no todas las solicitudes de fusión están diseñadas para ramas estables, y no todas las ramas estables requieren el mismo control.
En GitLab 12.3, puede requerir la aprobación del propietario del código para algunas sucursales (a través de la API) para evitar que los cambios se envíen directamente a los archivos o fusionar los cambios sin aprobar al propietario del código.
Nota Esta característica solo está disponible a través de la API en GitLab 12.3. En GitLab 12.4, estará disponible en la configuración de rama segura. Siga las noticias en la tarea 13251 .
Palabra clave flexible de "reglas" para controlar el comportamiento de la tubería
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
only/except reglas de only/except en las canalizaciones pueden implicar diferentes acciones implícitas, y cuanto más las agregue, más difícil será comprender si una tarea en particular se ejecutará en diferentes situaciones. Introducimos las nuevas rules: sintaxis, que simplificará en gran medida la implementación y la comprensión de reglas complejas. Esta sintaxis es opcional y puede existir en la misma tubería, pero no en las mismas tareas, como el enfoque actual only/except .
solo / excepto: external_pull_requests para repositorios externos
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, PLATA, ORO
En GitLab CI, puede trabajar con repositorios externos para usarlos para el control de versiones, y GitLab para CI / CD. Hasta ahora, CI_PIPELINE_SOURCE siempre mostraba push, porque estaba basado en un espejo pull , no en un repositorio externo o webhook. Por lo tanto, GitLab only/except: merge_requests admite incorrectamente only/except: merge_requests . En la versión 12.3, eliminamos esta limitación.
Eliminar imágenes de contenedor de CI / CD
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
El Registro de Contenedores de GitLab permite a los usuarios recopilar y enviar imágenes y etiquetas a un proyecto utilizando el CI / CD de GitLab. Los cambios en el Registro de contenedores se realizan mediante la cuenta de servicio de usuario del Registro CI, que se llama desde la variable de entorno predefinida .gitlab-ci.yml CI_REGISTRY_USER . Anteriormente, una cuenta de servicio podía enviar nuevas etiquetas al registro, pero carecía de permisos para eliminar estas etiquetas. Esto evitó la eliminación de imágenes relacionadas con ramas, lo que condujo a costos de almacenamiento adicionales y a una navegación complicada en la interfaz de registro, porque había muchas etiquetas adicionales.
En la versión 12.3, ampliamos los permisos de CI_REGISTRY_USER y le permitimos eliminar etiquetas de imagen para que pudiera eliminar etiquetas relacionadas con ramas como parte del flujo de trabajo normal de CI / CD y usar GitLab CI / CD para automatizar los scripts de limpieza. Esta tarea es parte de una gran epopeya para reducir el costo del Registro de contenedores gracias a la gestión de almacenamiento mejorada.
Verificación de dominio al ejecutar análisis DAST activos completos
ULTIMO, ORO
Ahora puede asegurarse de que DAST solo ejecute escaneos de dominio activo que estén configurados específicamente para escaneo DAST.
De esta manera, se asegurará de que los escaneos DAST activos no se ejecuten accidentalmente en dominios que proporcionan contenido o se utilizan como trabajo.
En los escaneos DAST pasivos, nada ha cambiado. No molestaron a nadie.
SAST Spotbugs Analyzer actualizado para Java 11
ULTIMO, ORO
El analizador SAST SpotBugs se ha actualizado y ahora puede escanear el código Java 11 si configura la SAST_JAVA_VERSION entorno SAST_JAVA_VERSION en el proyecto.
Botón Ejecutar canalización para solicitudes de fusión
PREMIUM, ULTIMATE, PLATA, ORO
Las solicitudes de fusión de canalizaciones han recibido recientemente una nueva forma de iniciar una canalización en el contexto de una solicitud de fusión, pero solo puede utilizar la función de inserción para esto. En esta versión, agregamos un botón que lanza una nueva tubería, y reiniciar tuberías fallidas ahora es mucho más fácil.
Variables CI definidas por el usuario para la construcción de Docker con Auto DevOps
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Las variables de CI le permiten personalizar la ejecución de procesos para construir la aplicación en la canalización de CI. Comenzando con GitLab 12.3, se puede acceder a las variables definidas por el usuario en la etapa de docker build la docker build en Auto DevOps. Los datos se proporcionan como un nuevo valor build secret .
Imprima una o más variables utilizando la variable AUTO_DEVOPS_BUILD_IMAGE_FORWARDED_CI_VARIABLES , y estará disponible para su uso en la docker build .
Knative para clústeres e instancias
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Los clústeres de grupos e instancias ahora admiten la instalación de Knative, una plataforma basada en Kubernetes para implementar y administrar cargas sin servidor. Gracias a esto, varios proyectos podrán usar las funciones de GitLab Serverless en el mismo clúster.
Gráficos lineales para paneles métricos
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
A menudo, los usuarios desean elegir el tipo de gráfico según la métrica (por ejemplo, un gráfico de líneas para la CPU, un gráfico con áreas para espacio en disco). Para hacer esto, agregamos gráficos de líneas para mejorar el tablero.
Pasos rápidos para agregar y eliminar citas de Zoom en tareas
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
En situaciones de emergencia, la colaboración sincronizada es muy importante. Optimizamos el proceso de comenzar la conferencia y atraer a todos los especialistas necesarios integrando esta función directamente en la tarea usando Zoom.
Cuando un usuario inicia una reunión de Zoom, puede adjuntarla a la tarea con una acción rápida ingresando la URL de la reunión (por ejemplo, /zoom https://gitlab.zoom.us/s/123456 ). Aparecerá un botón con acceso directo a la llamada de conferencia en la parte superior de la tarea. Cuando se resuelve el incidente, la reunión Zoom se puede eliminar con el /remove_zoom .
Esta es una característica pública en GitLab.com, y en instancias autogestionadas necesita usar el interruptor. Si desea utilizar esta función en una instancia de GitLab autogestionada, los operadores pueden activar el interruptor para la función issue_zoom_integration . En el lanzamiento de GitLab 12.4 el próximo mes, planeamos eliminar el interruptor de función y hacer que la integración de tareas con Zoom esté disponible públicamente para todos los usuarios de instancias autogestionadas.
Geo muestra latencia para nodos secundarios durante la operación de inserción a través de Git HTTP
PREMIUM, ULTIMATE
Obtener grandes cantidades de datos puede llevar mucho tiempo si el usuario está lejos. La replicación de repositorios con Geo acelera el proceso de clonación y la obtención de grandes repositorios, ya que crea nodos secundarios de solo lectura junto al usuario remoto. Los nodos secundarios están detrás de los primarios, por lo que GitLab ahora muestra un retraso de replicación aproximado cuando se usa git push sobre HTTP. Los usuarios obtienen más información cuando usan el nodo Geo, pueden notar un aumento en el retraso e informarlo a los administradores del sistema.
Debido a las limitaciones del protocolo, este mensaje no está disponible cuando se usa git pull .
Deshabilitar la autenticación de dos factores para algunos proveedores de OAuth
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Si una organización usa autenticación obligatoria de dos factores y un proveedor de identidad que también usa 2FA , los usuarios pueden estar descontentos con la autenticación doble. Gracias al aporte de la comunidad, ahora puede deshabilitar 2FA para algunos proveedores de OAuth en GitLab. Por lo tanto, las organizaciones que usan proveedores con 2FA serán mucho más convenientes para iniciar sesión en GitLab.
Gracias por la contribución, dodocat !
La restricción de IP admite múltiples subredes
ULTIMO, ORO
Como parte del desarrollo de la función de restringir las acciones grupales por dirección IP, GitLab 12.3 proporciona la capacidad de especificar múltiples subredes IP. Esto es muy conveniente para las organizaciones distribuidas geográficamente: en lugar de especificar un rango único al que se le otorgan demasiados permisos, las grandes organizaciones ahora pueden limitar el tráfico entrante según las necesidades específicas.
GitLab Runner 12.3
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
¡Hoy lanzamos GitLab Runner 12.3! GitLab Runner es un proyecto de código abierto,
que se utiliza para ejecutar trabajos de CI / CD y enviar los resultados a GitLab.
Cambios:
Se puede encontrar una lista completa de cambios en el registro de cambios de GitLab Runner: CHANGELOG .
Mejoras de rendimiento
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Continuamos mejorando el rendimiento de GitLab con cada lanzamiento para instancias de GitLab de cualquier tamaño.
Algunas mejoras en GitLab 12.3:
Estado y número de discusiones en Design Management
PREMIUM, ULTIMATE, PLATA, ORO
En GitLab 12.2, presentamos la primera versión de Design Management, que le permite cargar diseños directamente en las tareas. Se cargaron en una pestaña separada en las tareas, y las acciones en cada versión del diseño eran incomprensibles para los usuarios. Ahora, al cargar diseños, se agregan íconos de estado a cada versión que distingue los diseños nuevos de los antiguos modificados. También agregamos una serie de discusiones a los diseños para dar más información a los usuarios. Nos complace que estas adiciones a Design Management mejoren la colaboración y las discusiones sobre GitLab para diseñadores e ingenieros.
Compresión de anuncios de enlace HTTP de Git
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Cuando se reciben cambios en el repositorio de Git, el servidor de Git enumera todas las ramas y etiquetas en el repositorio. Esta es la llamada declaración de enlace, que puede pesar muchos megabytes si el proyecto es grande.
En GitLab 12.3, cuando se recibe a través de HTTP, las declaraciones de enlace se comprimirán para los clientes admitidos a fin de reducir la cantidad de datos transmitidos y acelerar las operaciones de recepción.
En un día laborable típico, GitLab.com procesa alrededor de 850 GB de anuncios de enlace HTTP. Después de habilitar la compresión del enlace, este volumen se redujo en aproximadamente un 70%.
Registros de auditoría para eventos Git Push (Beta)
ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO
El historial de Git se puede reescribir para cambiar confirmaciones, autores y marcas de tiempo y dejar a los futuros desarrolladores una historia limpia y comprensible. Pero para auditar esto es un problema.
En GitLab 12.3, los eventos de inserción de Git que envían confirmaciones, reescriben el historial o cambian el repositorio se pueden agregar al registro de auditoría. Los registros de auditoría para eventos push están deshabilitados de forma predeterminada para no dañar el rendimiento en las instancias de GitLab debido al alto tráfico de escritura de Git.
En la próxima versión, los registros de auditoría para los eventos de inserción de Git se habilitarán de forma predeterminada. Estén atentos a las noticias en la tarea 7865 .
Compromisos predeterminados más inteligentes en el IDE web
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Anteriormente, se seleccionaba una confirmación para la rama actual de manera predeterminada en el IDE web. Pero en este caso, los usuarios con permisos podrían enviar accidentalmente cambios al maestro u otras ramas protegidas. Ahora, al realizar cambios en el IDE web, las opciones de confirmación predeterminadas no permiten enviar cambios a la rama incorrecta. Las opciones de confirmación más inteligentes evitan el envío accidental al asistente y aseguran las ramas para los usuarios con permisos de escritura. Si el usuario no tiene permiso de escritura, se proporciona información sobre por qué las opciones no están disponibles. Además, las nuevas opciones de confirmación admiten confirmaciones para sucursales no predeterminadas con o sin una solicitud de fusión existente.
Diferentes tiempos de espera para trabajos en tuberías de CI / CD
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE
Las diferentes tareas tienen diferentes características de ejecución, por lo que el tiempo de espera también puede variar. Puede configurar el timeout: especificando la palabra clave de timeout: en el trabajo en .gitlab-ci.yml y un número que le indicará cuántos minutos debe esperar antes de que falle el trabajo.
Gracias por la contribución, Michal Siwek !
La palabra clave interrumpible indica si el trabajo se puede cancelar de forma segura.
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Con la nueva palabra clave interruptible , puede especificar si la tarea debe cancelarse si ya no es necesaria después de un nuevo inicio de la misma tarea. De manera predeterminada, la palabra clave es false y se puede usar para tareas que se pueden detener de forma segura. Este valor solo se puede especificar si la cancelación automática de tuberías innecesarias está habilitada.
Esto evita la duplicación de tareas innecesarias en las tuberías, reduce los costos y mejora la eficiencia de las tuberías.
Debido a un error en Runner, algunos programas en ejecución no dejan de ejecutar tareas después de cancelar. Planeamos arreglar esto en 12.4.
Verificar el estado de los disparadores de tubería
PREMIUM, ULTIMATE, PLATA, ORO
Recientemente, hemos mejorado la forma en que se lanzan las tuberías en diferentes proyectos, pero faltaba una: la tubería de activación debe esperar o confirmar la finalización exitosa de la próxima tubería. Fue posible hacer esto a través de una encuesta API, pero en esta versión presentamos estrategias depend y de wait que resuelven este problema automáticamente. Si selecciona depend , la tubería anterior esperará a que esta tubería se complete y verifique su éxito antes de completar la tarea de inicio. Si selecciona wait , la tubería esperará a que se complete, pero continuará haciendo lo suyo incluso en caso de falla.
Punto final de API para generar etiquetas / imágenes de grupo Docker
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Usando el Registro de Contenedores de GitLab, puede recopilar y enviar etiquetas / imágenes de Docker a proyectos desde la línea de comandos, CI / CD o API. Pero antes del lanzamiento de GitLab 12.3, no proporcionamos información sobre etiquetas e imágenes a nivel de grupo, aunque los usuarios a menudo lo solicitan.
Hemos agregado dos puntos finales de API que mostrarán qué imágenes y etiquetas existen a nivel de grupo. Este es el primer paso para mejorar la visibilidad y la búsqueda del Registro de contenedores. Luego usamos la API para crear un navegador de nivel de grupo en la interfaz de usuario de Container Registry.
Escaneo SAST sin Docker-in-Docker
ULTIMO, ORO
Los escaneos SAST pueden realizarse opcionalmente sin Docker-in-Docker.
Es decir, puede configurar la exploración SAST para que no requiera privilegios elevados.
Editar las razones para ignorar la vulnerabilidad
ULTIMO, ORO
Las razones para ignorar la vulnerabilidad ahora se pueden editar y eliminar.
De esta manera, puede agregar y cambiar el contexto de la vulnerabilidad si tiene más información.
Configuración inicial más conveniente de páginas
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Para trabajar con Pages de manera más conveniente, agregamos un banner que notifica a los usuarios el tiempo aproximado de configuración inicial. Entendemos lo molesto que es cuando aparece un mensaje de felicitación y la página no está disponible. Un banner te ayuda a entender qué esperar.
Mapeo del clúster de Kubernetes utilizado para la implementación
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
La página de detalles del trabajo ahora muestra el nombre del clúster de Kubernetes que se utilizó para la implementación particular. Los propietarios y encargados del proyecto ven un enlace con el nombre del clúster que conduce a la página de detalles del clúster.
JupyterHub para grupos de Kubernetes a nivel de grupo
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Los clústeres a nivel de grupo ahora admiten la instalación de JupyterHub , un servicio multiusuario para lanzar fácilmente computadoras portátiles y crear instrucciones para los operadores. Esto amplía la disponibilidad de JupyterHub para proyectos y grupos de grupos.
El comando Slash cierra la tarea en Slack
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
La solución a los incidentes de TI modernos no está completa sin chats. Esta herramienta debe integrarse estrechamente con los sistemas que administra y las herramientas donde soluciona la situación. Es aconsejable minimizar el contexto y cambiar entre herramientas cuando trabaja en la restauración de servicios y notifica a terceros interesados.
En la versión 12.3, agregamos un comando de barra adicional al conjunto de comandos en nuestros ChatOps basados en Slack. Ahora puede cerrar tareas en Slack sin abrir otras herramientas: solo busque la tarea y ciérrela manualmente. Puede cerrar la tarea justo donde trabaja.
Geo admite de forma nativa la replicación del Registro Docker
PREMIUM, ULTIMATE
Geo admite de forma nativa la replicación del Registro Docker entre los nodos Geo primarios y secundarios. Los usuarios de Geo ahora pueden usar el Registro Docker en el sitio secundario más cercano. Este enfoque no considera el almacenamiento y puede usarse para el almacenamiento de objetos, por ejemplo S3, o almacenamiento local.
Cuando se usa el almacenamiento de objetos distribuidos (por ejemplo, S3) para el Registro Docker, los nodos Geo primarios y secundarios pueden usar el mismo tipo de almacenamiento. Este enfoque no utiliza la replicación Geo nativa.
Las acciones de la API se incluyen en la restricción de la dirección IP del grupo
ULTIMO, ORO
GitLab 12.0 introduce una restricción en las acciones grupales por dirección IP . Desarrollamos esta característica e incluimos acciones a través de la API. Las solicitudes entrantes ahora serán rechazadas si no cumplen con el límite de grupo. Esto resuelve un problema importante para las empresas con requisitos estrictos y un enfoque avanzado para el control de acceso, ya que aquí se tienen en cuenta las acciones en la interfaz de usuario y a través de la API.
Ganchos del sistema para actualizar los miembros y grupos del proyecto
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Los ganchos del sistema brindan amplias oportunidades para la automatización al lanzar solicitudes como resultado de varios eventos en GitLab. Gracias a los aportes de la comunidad, los cambios en los miembros y grupos del proyecto ahora son compatibles con los ganchos del sistema. Esta es una gran adición para aquellos que necesitan un nuevo nivel de supervisión y automatización para cambiar a los participantes.
¡Gracias por tu aporte, Brandon Williams!
Firma de correo electrónico con S / MIME
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO
Las notificaciones por correo electrónico de GitLab ahora se pueden firmar con S / MIME para mayor seguridad a nivel de instancia.
Gracias por la contribución, Siemens, @bufferoverflow y @dlouzan !
Mejoras omnibus
NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE
Características obsoletas
.gitlab-ci.yml , , GitLab 12.3
.gitlab-ci.yml, DEP_SCAN_DISABLE_REMOTE_CHECKS DS_DISABLE_REMOTE_CHECKS , — .
, .
GitLab 12.0 .
: GitLab 12.3
gitlab-monitor gitlab-exporter.
GitLab Monitor, gitlab-monitor gitlab-exporter. gitlab-exporter — - Prometheus, GitLab, GitLab Monitor , GitLab. Omnibus, gitlab.rb .
: 22 2019 .
.
GitLab 10.0 , . , , .
, GitLab 12.5.
, .
: 22 2019 .