أسرار سريعة كشف تسرب
يبدو أن هناك خطأ بسيط يتمثل في نقل بيانات الاعتماد بطريق الخطأ إلى مستودع مشترك. ومع ذلك ، يمكن أن تكون العواقب خطيرة. بمجرد أن يتلقى أحد المهاجمين كلمة المرور أو مفتاح واجهة برمجة التطبيقات ، سوف يستولي على حسابك ويمنعك ويستخدم الأموال بطريقة احتيالية. بالإضافة إلى ذلك ، يكون تأثير الدومينو ممكنًا: يفتح الوصول إلى حساب واحد الوصول إلى حسابات أخرى. المخاطر كبيرة ، لذلك من المهم للغاية معرفة تسرب الأسرار في أسرع وقت ممكن.
في هذا الإصدار ، نقدم خيار اكتشاف الأسرار كجزء من وظائف SAST لدينا. يتم فحص كل التزام في مهمة CI / CD بحثًا عن أسرار. هناك سر - ويتلقى المطور تحذيرًا في طلب الدمج. سيؤدي ذلك إلى إلغاء بيانات الاعتماد التي تم تسريبها على الفور وإنشاء وثائق جديدة.
ضمان إدارة التغيير السليم
مع نموها وتصبحها أكثر تعقيدًا ، يصبح الحفاظ على الترابط بين أجزاء مختلفة من المنظمة أكثر صعوبة. كلما زاد عدد مستخدمي التطبيق وكلما زاد الدخل ، زادت خطورة دمج كود غير صحيح أو غير آمن. بالنسبة إلى العديد من المؤسسات ، يعد ضمان العملية الصحيحة قبل التحقق من تزوير الأكواد أمرًا صعبًا ، لأن المخاطر عالية جدًا.
يتمتع GitLab 11.9 بمزيد من التحكم وبنية أكثر كفاءة - بفضل القواعد الخاصة بحل طلبات الدمج . في السابق ، للحصول على إذن ، كان يكفي الإشارة إلى فرد أو مجموعة (يمكن لكل عضو توفير الإذن). يمكنك الآن إضافة العديد من القواعد بحيث يتطلب طلب الدمج إذنًا من أفراد محددين أو حتى من عدة أعضاء في مجموعة معينة. بالإضافة إلى ذلك ، يتم دمج ميزة Code Owners في قواعد التصاريح ، مما يجعل من السهل التعرف على الشخص الذي أصدر التصريح.
يتيح ذلك للمؤسسات تنفيذ عمليات الدقة المعقدة مع الحفاظ على بساطة تطبيق GitLab واحد حيث تكون المهام والرموز وخطوط الأنابيب وبيانات المراقبة مرئية ومتاحة لاتخاذ القرارات وتسريع عملية الدقة.
ChatOps هو الآن مفتوح المصدر
GitLab ChatOps هي أداة أتمتة فعالة تتيح لك تنفيذ أي مهمة CI / CD وطلب حالتها مباشرة في تطبيقات الدردشة مثل Slack و Mattermost. تم تقديم ChatOps في الأصل في GitLab 10.6 ، وكان جزءًا من اشتراك GitLab Ultimate. استنادًا إلى استراتيجية تطوير المنتجات والالتزام بالمصدر المفتوح ، فإننا ننقل الميزات في بعض الأحيان إلى أسفل ولا نرتفع.
في حالة ChatOps ، أدركنا أن هذه الوظيفة يمكن أن تكون مفيدة للجميع ، وأن مشاركة المجتمع يمكن أن تفيد الميزة نفسها.
في GitLab 11.9 ، فتحنا الكود المصدري لـ ChatOps ، وبالتالي ، فهو متاح الآن مجانًا للاستخدام على GitLab Core المثبت محليًا وعلى GitLab.com وهو مفتوح للمجتمع.
وأكثر من ذلك بكثير!
هناك العديد من الميزات الرائعة المتوفرة في هذا الإصدار: على سبيل المثال ، معلمات وظيفة التدقيق ، والقضاء على ثغرات طلب دمج ، وقوالب CI / CD لوظائف الأمان - بحيث لا يمكننا الانتظار للتحدث عنها!
الموظف الأكثر قيمة ( MVP ) من الشهر المعترف به مارسيل Amirault
مارسيل ساعدنا باستمرار على تحسين وثائق GitLab. لقد فعل الكثير لتحسين جودة وسهولة استخدام مستنداتنا. دومو اريجاتو [جزيل الشكر (jap.) - تقريبا. لكل.] مارسيل ، نحن نقدر ذلك بإخلاص!
الميزات الرئيسية المضافة إلى GitLab 11.9 الإصدار
اكتشف الأسرار وبيانات الاعتماد في المستودع
(النهائي ، الذهب)
يقوم المطورون أحيانًا بتمرير الأسرار وبيانات الاعتماد إلى مستودعات بعيدة عن غير قصد. إذا كان لدى أشخاص آخرين حق الوصول إلى هذا المصدر ، أو إذا كان المشروع مفتوحًا ، فسيتم الكشف عن المعلومات الحساسة ويمكن للمهاجمين استخدامها للوصول إلى موارد مثل بيئات النشر.
GitLab 11.9 لديه اختبار جديد - "الكشف السري". يقوم بمسح محتويات المستودع بحثًا عن مفاتيح API والمعلومات الأخرى التي لا ينبغي أن تكون هنا. يعرض GitLab النتائج في تقرير SAST في عنصر واجهة تعامل طلب الدمج وتقارير خطوط الأنابيب وفي لوحات الأمان.
إذا كنت قد قمت بالفعل بتوصيل SAST لتطبيقك ، فأنت لست بحاجة إلى القيام بأي شيء ، فقط قم بالاستفادة من هذه الميزة الجديدة. يتم تضمينه أيضًا في التكوين التلقائي لـ DevOps .
الوثائق
مهمة
قواعد لحل طلبات الدمج
(PREMIUM ، ULTIMATE ، فضة ، الذهب)
تعد مراجعة الكود جزءًا لا يتجزأ من كل مشروع ناجح ، لكن ليس من الواضح دائمًا من الذي يجب عليه مراجعة التغييرات. غالبًا ما تكون مشاركة المراجعين من فرق مختلفة أمرًا مرغوبًا فيه: فرق التطوير وفرق تفاعل المستخدم وفرق الإنتاج.
تتيح قواعد الإذن تحسين عملية التفاعل بين الأشخاص المشاركين في مراجعة الشفرة: يتم تحديد دائرة الجهات المعتمدة المخولة والحد الأدنى لعدد الأذونات. يتم عرض قواعد الأذونات في عنصر واجهة تعامل طلب الدمج ، وبالتالي ، يمكنك تعيين المراجع التالي بسرعة.
في GitLab 11.8 ، تم تعطيل قواعد الأذونات بشكل افتراضي. بدءًا من GitLab الإصدار 11.9 ، فهي متوفرة بشكل افتراضي. في GitLab 11.3 ، قدمنا خيار Code Owners لتعيين أعضاء الفريق المسؤولين عن الرموز الفردية داخل المشروع. تم دمج ميزة Code Owners في قواعد الأذونات ، وبالتالي يمكنك دائمًا العثور بسرعة على الأشخاص المناسبين لمراجعة التغييرات.
الوثائق
مهمة
نقل ChatOps إلى Core
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
تم تقديم ChatOps إلى GitLab Core ، والذي تم تقديمه أصلاً في GitLab Ultimate 10.6. توفر GitLab ChatOps القدرة على تشغيل وظائف GitLab CI من خلال Slack باستخدام ميزة أوامر القطع المائلة .
نفتح الكود المصدري لهذه الميزة وفقًا لمبدأ التسوية الموجه نحو العملاء . من خلال استخدامه في كثير من الأحيان ، سوف يقدم المجتمع مساهمة أكبر.
الوثائق
مهمة
وظيفة المعلمات التدقيق
(PREMIUM ، ULTIMATE ، فضة ، الذهب)
يتم الآن تسجيل عمليات مثل إضافة أو حذف أو تغيير معلمات الوظيفة في سجل تدقيق GitLab ، بحيث يمكنك معرفة ما تم تغييره ومتى. كان هناك حادث وتحتاج لمعرفة ما الذي تغير مؤخرًا؟ أو تحتاج فقط إلى التحقق كجزء من التدقيق كيف تم تغيير معلمات الوظيفة؟ هذا هو الآن من السهل جدا القيام به.
الوثائق
مهمة
إزالة ثغرات طلب مارج
(النهائي ، الذهب)
لإصلاح نقاط الضعف في التعليمات البرمجية بسرعة ، يجب أن تكون العملية بسيطة. من المهم تبسيط الإصلاحات الأمنية من خلال السماح للمطورين بالتركيز على المسؤوليات المباشرة. في GitLab 11.7 ، اقترحنا ملفًا للتصحيح ، ولكن كان لا بد من تنزيله وتطبيقه محليًا ، ثم نقل التغييرات إلى مستودع بعيد.
في GitLab 11.9 ، تتم هذه العملية تلقائيًا. تخلص من نقاط الضعف دون مغادرة واجهة الويب GitLab. يتم إنشاء طلب الدمج مباشرةً من نافذة معلومات الثغرة الأمنية ، وسيحتوي هذا الفرع الجديد بالفعل على إصلاح. بعد التحقق من حل المشكلة ، أضف الإصلاح إلى الفرع الأصلي إذا كان خط الأنابيب في حالة جيدة.
الوثائق
مهمة
عرض نتائج مسح الحاوية في لوحة أمان المجموعة
(النهائي ، الذهب)
تسمح لوحة أمان المجموعة للمتخصصين بالتركيز على أهم القضايا المتعلقة بعملهم ، مع توفير نظرة عامة واضحة ومفصلة لجميع نقاط الضعف المحتملة التي قد تؤثر على التطبيقات. لهذا السبب من المهم أن تحتوي اللوحة على جميع المعلومات اللازمة في مكان واحد وتسمح للمستخدمين بفحص البيانات بالتفصيل قبل إصلاح الثغرات الأمنية.
في GitLab 11.9 ، تتم إضافة نتائج مسح الحاوية إلى شريط الأدوات ، بالإضافة إلى نتائج مسح SAST و التبعية الحالية. الآن المراجعة كلها في مكان واحد ، بغض النظر عن مصدر المشكلة.
الوثائق
مهمة
قوالب CI / CD للوظائف الأمنية
(النهائي ، الذهب)
تتطور ميزات أمان GitLab بسرعة كبيرة وتتطلب باستمرار التحديثات للحفاظ على كفاءة التعليمات البرمجية وأمانها. تغيير تعريف الوظيفة أمر صعب عند إدارة مشاريع متعددة. ونفهم أيضًا: لا أحد يريد المجازفة باستخدام أحدث إصدار من GitLab دون الثقة في توافقه التام مع مثيل GitLab الحالي.
ولهذا السبب قدمنا في GitLab 11.7 آلية جديدة لتحديد الوظائف باستخدام القوالب .
بدءًا من GitLab 11.9 ، سوف نقدم قوالب sast لجميع وظائف الأمان: على سبيل المثال ، sast و sast ، والتي تتوافق مع الإصدار المقابل من GitLab.
قم بتضمينها مباشرةً في التكوين الخاص بك وسيتم تحديثها مع النظام في كل مرة تقوم فيها بالترقية إلى إصدار جديد من GitLab. لا يتغير تكوين خط الأنابيب.
تعد الطريقة الجديدة لتعريف وظائف الأمان رسمية ولا تدعم أي تعريفات مهمة سابقة أو مقتطفات برمجية أخرى. يجب عليك تحديث التعريف في أقرب وقت ممكن لاستخدام الكلمة الرئيسية template الجديد. قد تتم إزالة دعم أي بناء جملة آخر في GitLab 12.0 أو في الإصدارات المستقبلية الأخرى.
الوثائق
مهمة
تحسينات أخرى في GitLab 11.9
الرد على التعليق
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
GitLab له مناقشات حول المواضيع. حتى الآن ، كان على المستخدم الذي يكتب التعليق الأولي أن يقرر من البداية ما إذا كان يحتاج إلى مناقشة.
لقد خففت هذا القيد. خذ أي تعليق في GitLab (على المهام ، ودمج الطلبات والملاحم) والرد عليها ، وبالتالي بدء المناقشة. حتى تتفاعل الفرق أكثر تنظيما.
الوثائق
مهمة
قوالب مشروع لـ .NET و Go و iOS والصفحات
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
لتسهيل إنشاء المستخدمين لمشاريع جديدة ، نقدم العديد من قوالب المشاريع الجديدة:
الوثائق
الملحمي
اطلب دمج الطلبات من مالكي الشفرات
(PREMIUM ، ULTIMATE ، فضة ، الذهب)
ليس من الواضح دائمًا من يوافق على طلب الدمج.
يدعم GitLab الآن شرط الموافقة على طلب دمج ، اعتمادًا على الملفات التي يعدلها الطلب ، باستخدام Code Owners . يتم تعيين مالكي الشفرة باستخدام ملف يسمى CODEOWNERS ، وهو تنسيق مشابه gitattributes .
تمت إضافة دعم التعيين التلقائي لمالكي الشفرة كأشخاص مسؤولين عن الموافقة على طلب الدمج في GitLab 11.5 .
الوثائق
مهمة
نقل الملفات في IDE على الويب
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
الآن ، عن طريق إعادة تسمية الملف أو الدليل ، يمكنك نقله من Web IDE إلى المستودع بطريقة جديدة.
الوثائق
مهمة
التسميات بالترتيب الأبجدي
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
علامات GitLab متعددة الاستخدامات بشكل لا يصدق ، وتجد الفرق باستمرار استخدامات جديدة لها. وفقًا لذلك ، يضيف المستخدمون كثيرًا من العلامات إلى مهمة أو طلب دمج أو ملحمة.
في GitLab 11.9 ، جعلنا وضع العلامات أسهل قليلاً. في المهام ، ودمج الطلبات والملحمات ، يتم ترتيب التسميات المعروضة على اللوحة الجانبية بالترتيب الأبجدي. ينطبق هذا أيضًا على عرض قائمة بهذه الكائنات.
الوثائق
مهمة
تعليقات سريعة عند تصفية إجراءات المهمة
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
لقد قدمنا مؤخرًا ميزة يقوم المستخدمون بتصفية شريط الإجراءات حسب المهام أو دمج الطلبات أو الملاحم ، مما يسمح لنا بالتركيز فقط على التعليقات أو ملاحظات النظام. يتم حفظ هذه المعلمة لكل مستخدم في النظام ، ويحدث أن المستخدم قد لا يفهم أنه ، بالنظر إلى المهمة بعد بضعة أيام ، يرى الشريط الذي تمت تصفيته. يبدو له أنه لا يمكنك ترك تعليق.
لقد قمنا بتحسين هذا التفاعل. الآن يمكن للمستخدمين التبديل بسرعة إلى وضع يتيح لك ترك التعليقات دون التمرير مرة أخرى إلى الأعلى. وهذا ينطبق على المهام ، ودمج الطلبات والملحمات.
الوثائق
مهمة
إعادة ترتيب ملحمات الطفل
(النهائي ، الذهب)
في الآونة الأخيرة ، أصدرنا ملحمات الأطفال التي تسمح لك باستخدام ملحمات ملحمية (بالإضافة إلى مهام ملحمية تابعة).
يمكنك الآن تغيير ترتيب ملحمة الأطفال عن طريق السحب والإفلات ببساطة ، كما في حالة المهام الفرعية. يمكن للفرق استخدام الترتيب لتعكس الأولوية أو تحديد كيفية تنفيذ العمل.
الوثائق
مهمة
رسائل البريد الإلكتروني وتذييل نظام الويب والبريد الإلكتروني المخصصين
(CORE ، بداية ، PREMIUM ، ULTIMATE)
في وقت سابق ، أضفنا ميزة تتيح ظهور رسائل مخصصة للرأس والتذييل في كل صفحة في GitLab. قابلوها بحرارة ، وتستخدمها الفرق لتبادل المعلومات المهمة: على سبيل المثال ، رسائل النظام المتعلقة بمثيل GitLab الخاص بهم.
يسعدنا أن نقدم هذه الميزة في Core ، حتى الآن يمكن لعدد أكبر من الناس استخدامها. بالإضافة إلى ذلك ، نسمح للمستخدمين بعرض الرسائل نفسها اختيارياً في جميع رسائل البريد الإلكتروني المرسلة عبر GitLab ، من أجل التوافق مع نقطة تفاعل مستخدم آخر مع GitLab.
الوثائق
مهمة
تصفية المهام السرية
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
المهام السرية - هذه أداة مفيدة للفرق ، تتيح لك إجراء مناقشات خاصة حول مواضيع حساسة كجزء من مشروع مفتوح. على وجه الخصوص ، فهي مثالية للعمل على الثغرات الأمنية. حتى الآن ، لم تكن إدارة المهام السرية سهلة للغاية.
في GitLab 11.9 ، تتم تصفية قائمة مهام GitLab الآن بالمهام السرية أو غير السرية. ينطبق هذا أيضًا على البحث عن المهام بواسطة API.
شكرا لمساهمة روبرت شيلينغ!
الوثائق
مهمة
تحرير المجال Knative بعد النشر
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
يتيح لك تحديد مجال مخصص عند تثبيت Knative تقديم تطبيقات / وظائف مختلفة بدون خادم من نقطة نهاية فريدة.
الآن دمج Kubernetes في GitLab يسمح بتغيير / تحديث مجال المستخدم بعد نشر Knative في نظام Kubernetes.
الوثائق
مهمة
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
عند إضافة كتلة Kubernetes موجودة ، يتحقق GitLab الآن من أن شهادة المرجع المصدق المدخل بها تنسيق PEM صالح. هذا يحل الأخطاء المحتملة مع تكامل Kubernetes.
الوثائق
مهمة
ملحق الأداة المساعدة للمقارنة طلب دمج إلى الملف بأكمله
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
بالبحث في التغييرات في طلب الدمج ، يمكنك الآن توسيع أداة المقارنة لكل ملف لإظهار الملف بأكمله لسياق أكبر ، وترك التعليقات في أسطر بدون تغيير.
الوثائق
مهمة
تنفيذ مهام طلب دمج محددة فقط عند تغيير بعض الملفات
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
في GitLab 11.6 ، أضافوا القدرة على تحديد only: merge_requests توجيه only: merge_requests ، بحيث يمكن للمستخدمين أداء مهام محددة فقط عند إنشاء طلب دمج.
نحن الآن بصدد توسيع هذه الوظيفة: only: changes تمت إضافة منطق اتصال only: changes ، ويمكن للمستخدمين تنفيذ وظائف محددة فقط لطلبات دمج وفقط عندما يتم تغيير ملفات معينة.
شكرا لمساهمة Hiroyuki Sato!
الوثائق
مهمة
GitLab التلقائي الرصد مع غرافانا
(CORE ، بداية ، PREMIUM ، ULTIMATE)
أصبح Grafana الآن جزءًا من حزمة Omnibus الخاصة بنا ، مما يجعل من السهل فهم طريقة عمل مثيلك.
grafana['enable'] = true في gitlab.rb ، وستكون Grafana متاحة على: https://your.gitlab.instance/-/grafana . في المستقبل القريب ، سوف نقدم أيضًا شريط أدوات GitLab خارج الصندوق.
الوثائق
مهمة
عرض الملاحم الأولية على الشريط الجانبي للملحمات
(النهائي ، الذهب)
في الآونة الأخيرة ، قدمنا ملحمات الابنة التي تسمح لك باستخدام ملحمة الملحمة.
في GitLab 11.9 ، قمنا بتبسيط آلية عرض هذه العلاقة. الآن ليس فقط ملحمة الأم لملحمة معينة مرئية ، ولكن الشجرة الملحمية بأكملها في اللوحة الجانبية على اليمين. يمكن أن نرى ما إذا كانت هذه الملاحم مغلقة أم لا ، ويمكنك حتى الذهاب إليها مباشرة.
الوثائق
مهمة
الارتباط بمهمة جديدة من مهمة تم نقلها وإغلاقها
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
في GitLab ، يمكنك بسهولة نقل مهمة إلى مشروع آخر باستخدام الشريط الجانبي أو الإجراء السريع. خلف الكواليس ، يتم إغلاق المهمة الحالية ، ويتم إنشاء مهمة جديدة في المشروع المستهدف بجميع البيانات المنسوخة ، بما في ذلك ملاحظات النظام وسمات الشريط الجانبي. هذه هي ميزة رائعة.
نظرًا لوجود ملاحظة حول الحركة ، فإن المستخدمين ، عند عرض مهمة مغلقة ، في حيرة: لا يسعهم إلا أن يفهموا أن المهمة مغلقة بسبب هذه الخطوة.
في هذا الإصدار ، نشير إلى أيقونة في الجزء العلوي من صفحة المهمة المغلقة إلى أنه قد تم نقلها ، وكذلك تضمين رابط متكامل للمهمة الجديدة حتى يتمكن أي شخص يصل إلى القديم من التبديل بسرعة إلى المهمة الجديدة.
الوثائق
مهمة
YouTrack التكامل
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
يتكامل GitLab مع العديد من أنظمة تتبع المهام الخارجية ، مما يسهل على الفرق استخدام GitLab في وظائف أخرى مع الحفاظ على أداة إدارة المهام التي يختارونها.
في هذا الإصدار ، أضفنا إمكانية تكامل JetBrains 'YouTrack.
شكرا لك على مساهمة Kotova Eugene ( Kotau Yauhen )!
الوثائق
مهمة
تغيير حجم شجرة ملف طلب دمج
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
عند عرض تغييرات طلب الدمج ، يمكنك الآن تغيير حجم شجرة الملفات لعرض أسماء الملفات الطويلة أو توفير مساحة على الشاشات الصغيرة.
الوثائق
مهمة
انتقل إلى أحدث أشرطة المهام
(بداية ، PREMIUM ، ULTIMATE ، البرونز ، الفضة ، الذهب)
أشرطة المهام مريحة للغاية ، وتقوم الفرق بإنشاء العديد من اللوحات لكل مشروع ومجموعة. لقد قمنا مؤخرًا بإضافة شريط بحث لتصفية جميع الأشرطة التي تهمك بسرعة.
في GitLab 11.9 ، قدمنا أيضًا القسم " الأخيرة" في القائمة المنسدلة. بهذه الطريقة ، يمكنك الانتقال بسرعة إلى اللوحات التي تفاعلت معها مؤخرًا.
الوثائق
مهمة
القدرة على إنشاء فروع آمنة من قبل المطورين
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
الفروع المحمية تمنع الكود غير المراجع من التحرك أو الوميض. ومع ذلك ، إذا لم يُسمح لأحد بنقل فروع محمية ، فلا يمكن لأحد إنشاء فرع جديد محمي: على سبيل المثال ، فرع الإصدار.
في GitLab 11.9 ، يمكن للمطورين إنشاء فروع آمنة من الفروع الآمنة بالفعل من خلال GitLab أو API. لا يزال استخدام Git لنقل فرع جديد محمي محدودًا - حتى لا يتم إنشاء فروع محمية جديدة بطريق الخطأ.
الوثائق
مهمة
إلغاء البيانات المكررة لعناصر Git للفروع المفتوحة (تجريبية)
(CORE ، بداية ، PREMIUM ، ULTIMATE)
يتيح التفريع لأي شخص المشاركة في مشاريع مفتوحة المصدر: دون إذن الكتابة ، ما عليك سوى نسخ المستودع إلى مشروع جديد. الاحتفاظ بنسخ كاملة من مستودعات Git متشعبة بشكل غير فعال. باستخدام Git alternatives الشوك الآن بمشاركة كائنات شائعة من مشروع أصل في تجمع الكائنات لتقليل متطلبات تخزين القرص.
يتم إنشاء تجمعات الكائنات المتفرعة فقط للمشاريع المفتوحة إذا كان التخزين المجزأة متصلًا. يتم object_pools تجمعات الكائنات باستخدام object_pools دالة object_pools .
الوثائق
الملحمي
تصفية قائمة طلبات الدمج بالموافقين المعينين
(بداية ، PREMIUM ، ULTIMATE ، البرونز ، الفضة ، الذهب)
مراجعة التعليمات البرمجية هي ممارسة شائعة لأي مشروع ناجح ، ولكن قد يكون من الصعب على المراجع تتبع طلبات الدمج.
في GitLab 11.9 ، يتم تصفية قائمة طلبات الدمج من قِبل جهة الموافقة المعينة. وبالتالي ، يمكنك العثور على طلبات الدمج المضافة لك كمراجع.
شكرا لك على مساهمتك Glavin Wiechert!
الوثائق
مهمة
اختصارات لوحة المفاتيح للملف التالي والسابق في طلب دمج
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
بالنظر إلى التغييرات في طلب الدمج ، يمكنك التبديل بسرعة بين الملفات باستخدام ] أو j للانتقال إلى الملف التالي و [ أو k للانتقال إلى الملف السابق.
Dokumenattsiya
مهمة
تبسيط .gitlab-ci.yml للمشاريع .gitlab-ci.yml
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
استنادًا إلى وظيفة GitLab CI ، gitlab-ci.yml تبسيط gitlab-ci.yml . من أجل تقديم ميزات جديدة في الإصدارات المستقبلية ، لن تحتاج إلى إجراء تغييرات على هذا الملف.
الوثائق
مهمة
دخول دعم اسم المضيف
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
أثناء نشر وحدة التحكم في Kubernetes Ingress ، تعود بعض الأنظمة الأساسية إلى عنوان IP (على سبيل المثال ، GKE من Google) ، في حين أن البعض الآخر يعود إلى اسم DNS (على سبيل المثال ، EKS من AWS).
يدعم تكامل Kubernetes الخاص بنا الآن كلا النوعين من نقاط النهاية للعرض في قسم clusters من المشروع.
شكرا لمساهمة آرون ووكر!
الوثائق
مهمة
تقييد الوصول إلى إدخال JupyterHub فقط لأعضاء المجموعة / المشروع
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
يعد نشر JupyterHub باستخدام تكامل GitLab مع Kubernetes وسيلة رائعة للحفاظ على Jupyter Notebook واستخدامه في مجموعات كبيرة. من المفيد أيضًا التحكم في الوصول إليها عند نقل البيانات السرية أو الشخصية.
في GitLab 11.9 ، تقتصر القدرة على تسجيل الدخول إلى مثيلات JupyterHub التي يتم نشرها عبر Kubernetes على أعضاء المشروع بمستوى وصول مطور (من خلال مجموعة أو مشروع).
الوثائق
مهمة
نطاقات زمنية قابلة للتكوين لمخططات لوحة الأمان
(النهائي ، الذهب)
تتضمن لوحة أمان المجموعة نظام ثغرة أمنية لمراجعة حالة الأمان الحالية لمشاريع المجموعة. هذا مفيد للغاية لمديري الأمن لإعداد العمليات وفهم آلية عمل الفريق.
في GitLab 11.9 ، يمكنك الآن تحديد النطاق الزمني لمخطط الضعف هذا. بشكل افتراضي ، هذا هو آخر 90 يومًا ، ولكن يمكنك تعيين الفاصل الزمني إلى 60 أو 30 يومًا ، اعتمادًا على مستوى التفاصيل المطلوبة.
هذا لا يؤثر على البيانات في العدادات أو في القائمة ، فقط نقاط البيانات المعروضة على الرسم البياني.
الوثائق
مهمة
إضافة السيارات DevOps بناء وظائف للعلامات
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
Auto Dev Stage يقوم Auto DevOps بإنشاء التطبيق الخاص بك باستخدام حزمة Dockerfile أو Herku build.
في GitLab 11.9 ، تحصل صورة Docker الناتجة ، والمضمنة في خط أنابيب العلامات ، على اسم مشابه لأسماء الصور التقليدية باستخدام التزام العلامة بدلاً من التزام SHA.
شكرا لمساهمة آرون ووكر!
تحديث رمز المناخ إلى الإصدار 0.83.0
(بداية ، PREMIUM ، ULTIMATE ، البرونز ، الفضة ، الذهب)
تستخدم GitLab Code Quality محرك Code Climate لاختبار مدى تأثير التغييرات على حالة الكود والمشروع.
في GitLab 11.9 ، قمنا بتحديث المحرك إلى أحدث إصدار ( 0.83.0 ) لتوفير فوائد لغة إضافية ودعم التحليل الثابت لجودة كود GitLab.
شكرًا لمساهمة Takuya Noguchi ، عضو فريق GitLab Core!
الوثائق
مهمة
التكبير والتمرير لوحة المقاييس
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
عند استكشاف الحالات الشاذة في الأداء ، يكون من المفيد غالبًا إلقاء نظرة فاحصة على الأجزاء الفردية في مقياس معين.
باستخدام GitLab 11.9 ، يمكن للمستخدمين تغيير الفترات الزمنية الفردية في لوحة المقاييس ، والتمرير خلال الفترة الزمنية بأكملها ، والعودة بسهولة إلى عرض الفاصل الزمني الأصلي. هذا يتيح لك استكشاف الأحداث الضرورية بسرعة وسهولة.
الوثائق
مهمة
SAST ل TypeScript
(النهائي ، الذهب)
TypeScript هي لغة برمجة تستند إلى JavaScript جديدة نسبيًا.
في GitLab 11.9 ، تقوم دالة Static Application Security Testing (SAST) بتحليل واكتشاف الثغرات الأمنية في كود TypeScript من خلال إظهارها في عنصر واجهة تعامل طلب Marge ، على مستوى خط الأنابيب وفي لوحة الأمان. لا يلزم تغيير التعريف الحالي sast sast ، كما يتم تضمينه تلقائيًا في Auto DevOps .
الوثائق
مهمة
SAST لمشاريع متعددة الوحدة النمطية
(النهائي ، الذهب)
غالبًا ما يتم تنظيم مشاريع Maven لدمج عدة وحدات في مستودع واحد. في السابق ، لم يتمكن GitLab من فحص هذه المشروعات بشكل صحيح ، ولم يتلق المطورين والمتخصصين في مجال الأمن تقارير عن الثغرات الأمنية.
يوفر GitLab 11.9 دعمًا محسنًا لوظيفة SAST لتكوين المشروع المحدد هذا ، مما يوفر القدرة على اختبارها لنقاط الضعف في الحالة الأولية. بسبب مرونة المحللين ، يتم تحديد التكوين تلقائيًا ، ولا تحتاج إلى تغيير أي شيء لعرض نتائج تطبيقات Maven متعددة الوحدات. كالعادة ، تتوفر تحسينات مماثلة أيضًا كجزء من Auto DevOps .
الوثائق
مهمة
GitLab Runner 11.9
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
اليوم أصدرنا أيضًا GitLab Runner 11.9! GitLab Runner هو مشروع مفتوح المصدر ويستخدم لتشغيل وظائف CI / CD وإرسال النتائج مرة أخرى إلى GitLab.
فيما يلي بعض التغييرات التي تمت على GitLab Runner 11.9:
يمكن العثور على قائمة كاملة بالتغييرات في سجل تغيير GitLab Runner: CHANGELOG .
الوثائق
GitLab مخطط التحسينات
(CORE ، بداية ، PREMIUM ، ULTIMATE)
تم إجراء التحسينات التالية على مخطط GitLab:
- إضافة دعم لبرنامج Google Cloud Memorystore.
- أصبحت إعدادات وظائف Cron عالمية نظرًا لاستخدامها من قبل العديد من الخدمات.
- تم تحديث السجل إلى الإصدار 2.7.1.
- تمت إضافة معلمة جديدة للتأكد من أن سجل GitLab متوافق مع إصدارات Docker قبل 1.10. للتنشيط ، قم بتعيين
registry.compatibility.schema1.enabled: true .
الوثائق
تحسين الأداء
(CORE ، STARTER ، PREMIUM ، ULTIMATE ، مجاني ، البرونز ، الفضة ، الذهب)
نواصل تحسين أداء GitLab مع كل إصدار لحالات GitLab من أي حجم. فيما يلي بعض التحسينات في GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx — 1.14.2, python — 3.4.9, jemalloc — 5.1.0, docutils — 0.13.1, gitlab-monitor — 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .