يحتاج مديرو التطوير إلى نظرة عامة واضحة ومفهومة على حالة أمان التطبيق والامتثال لمتطلبات المشروع الخاصة بهم. سيساعدك إصدار GitLab لشهر ديسمبر على تتبع هذه المعلمات المهمة بشكل أكثر فعالية.
حالة أمان المشروع
في الإصدار 12.6 ، أضفنا ميزة جديدة إلى لوحة أمان المشروع ، والتي تعرض تقييماً للحالة الأمنية لمشاريعك. لذلك سيكون بمقدور مديري التطوير أن يفهموا بسرعة المشاريع التي قد تكون في خطر وتقديم الاهتمام اللازم لمشاكل محددة.
تحسين التدقيق مع المواد الافراج
يجب على كل فريق مؤسسة تقريبًا توثيق عملهم وتقديم دليل على أن كل إصدار يلبي جميع متطلبات وإجراءات المؤسسة. يعني هذا غالبًا أن لدى الشركة عمليات يدوية للحفاظ على الوثائق الحالية بحيث تكون متاحة لعمليات فحص الامتثال في المستقبل. يعمل GitLab 12.6 على تبسيط عملية التدقيق بفضل الملف الذي يحتوي على مواد الإصدار - كائن JSON الذي يحتوي على روابط إلى رسائل البريد والتذاكر المتعلقة بالإصدار ، مما سيساعد في عمليات التدقيق المستقبلية.
الإدارة الفعالة وتوزيع موارد C / C ++
تعمل العديد من الفرق على تطوير تطبيقات C و C ++ عالية الأداء وتحتاج إلى أداة لإدارة وتوزيع الملفات المترجمة وثنائيات المشروع. مع الإصدار 12.6 ، أصبح من الأسهل التعامل مع هذه الملفات على الصعيدين العام والخاص ، بفضل التكامل مع مستودع كونان الشهير. الآن سيكون بمقدور المطورين استخدام جميع مزايا وضع الكود وخطوط الأنابيب الآلية (بالتوطين الروسي لـ "خطوط التجميع" في GitLab) والحزم الناتجة في تطبيق واحد ، مما يحسن كفاءة وسرعة التطوير الإجمالية.
وحتى أكثر!
كانت هذه مجرد عدد قليل من الميزات الجديدة في الإصدار 12.6. انتبه أيضًا لمسح تبعيات مشاريع Gradle في Java ودعم الاسكواش والاندماج في سلاسل طلبات الدمج (في الترجمة الروسية لـ GitLab "طلبات دمج").
التسجيل مفتوح لمؤتمر مستخدمي GitLab Commit التالي ، والذي سيعقد في 14 يناير في سان فرانسيسكو.
ندعوك لحضور اجتماعاتنا ، إلى GitLab Commit ونطلب ملء استبيان حول الإصدار (باللغة الإنجليزية).
قدم فابيو العديد من طلبات الدمج المهمة في 12.6: القدرة على إيقاف تشغيل إخطار المجموعة ، وعرض الفرق في تغطية الاختبار على صفحة طلب الدمج ، وإضافة فواصل الصفحات في الإصدارات ، ودعم توحيد الدائرة .
شكرا فابيو وفريق سيمنز كله!
الملامح الرئيسية لإصدار GitLab 12.6
تقييم سريع للمشروع مع تقييم السلامة
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "آمنة"
يسرنا أن نقدم ميزة جديدة على لوحة أمان المجموعة - تقييم الأمان. بالإضافة إلى قائمة الثغرات الموجودة والسجل ، يُظهر هذا الجزء الجديد من لوحة الأمان المشروعات التي تتعرض للخطر حاليًا ، بحيث يمكنك الانتقال الفوري إلى المشروعات التي تتطلب عناية فورية.
ستؤثر مشكلة عدم الحصانة التي تم اكتشافها على التقييم الناتج - من A إلى F. سيتم تجميع المشروعات وفقًا لهذه التقييمات ، مما يسهل رؤية توزيع المشاريع دون مشاكل أمنية حالية (الصف A) على أولئك الذين لديهم نقطة ضعف حرجة واحدة على الأقل (الصف F).
مجموعة وثائق لوحة الأمن والتذكرة الأصلية .
إدارة حزم C / C ++ من خلال Conan باستخدام سجل حزمة GitLab
(PREMIUM ، ULTIMATE ، SILVER ، GOLD) مرحلة من دورة DevOps: "Package"
بالنسبة لشركات البرمجيات ، من المهم أن يكون لديك طريقة بسيطة وآمنة لإدارة التبعيات. توفر أدوات إدارة الحزم ، مثل Conan لمطوري C / C ++ ، طريقة قياسية لتوزيع المكتبات وإدارة إصداراتها بين المشاريع. في الإصدار 12.6 ، يسرنا تقديم دعم مستودع Conan المدمج مباشرة في GitLab. فقط أدخل عنوان خادم Conan البعيد في سجل حزمة GitLab - ويمكنك تنزيل وتثبيت وإزالة الحزم على الفور ، وكذلك نشر مكتباتك.
وثائق عن استخدام كونان والتذكرة الأصلية .
تصفية التذاكر ودمج طلبات الإفراج
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "Release"
تخطيط وإدارة الإصدارات ليست مهمة سهلة. هذا هو السبب في أن القدرة على العثور بسرعة على التذاكر ودمج الطلبات المتعلقة بالإصدار مهمة للغاية. في 12.6 ، أضفنا تصفية التذاكر ودمج الطلبات حسب اسم الإصدار ، مما سيساعدك بسرعة في العثور على التذاكر ذات الصلة وطلبات الدمج.
وثائق البحث والتذكرة الأصلية .
بناء مواد الإصدار تلقائيًا للتدقيق
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "Release"
في العديد من الشركات ، عند إصدار تغييرات جديدة ، من الضروري توثيق الامتثال لجميع العمليات والتعديلات اللازمة في دورة حياة تطوير البرمجيات. في كثير من الأحيان هذه العملية غير فعالة - وتستغرق وقتا طويلا. بدءًا من 12.6 ، ظهرت مجموعة Evidence في إصدارات GitLab ، حيث ستجد لقطة لجميع بيانات تعريف الإصدار بتنسيق JSON. يمكن استخدام هذه اللقطة في عمليات المراجعة وتأكيد الامتثال ، على سبيل المثال ، للتدقيق.
توثيق مواد الإفراج والتذكرة الأصلية .
دمج التزام الاسكواش ودمج محفوظات في سلسلة طلب دمج
(PREMIUM ، ULTIMATE ، SILVER ، GOLD) مرحلة من دورة DevOps: "Release"
يسمح لك Squash-and-Merge بتجميع كافة أوامر طلب الدمج الخاصة بك في واحدة بحيث يكون لديك سجل أنيق في الفرع الافتراضي ، والقيام بذلك دون أن تفقد محفوظات التعيينات بأكملها. في هذا الإصدار ، أضفنا دعم الاسكواش إلى سلسلة طلبات الدمج التي تقوم بتشغيل الإنشاء بناءً على نتيجة طلب الدمج قبل تنفيذه ، مع التأكد من بقاء الفرع الرئيسي باللون الأخضر. سيوفر الجمع بين هاتين الميزتين فرعًا رئيسيًا في ترتيب العمل وتاريخًا موحدًا من عمليات الالتزام.
الوثائق على الناقلات بناءً على طلب الدمج والتذكرة الأصلية .
عرض إعدادات الأمان والامتثال في مكان واحد
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "آمنة"
يسرنا أن نقدم طريقة جديدة لعرض عمليات فحص الأمان من شريط التنقل الأيمن. في قسم "
يرجى ملاحظة أن هذه ليست سوى التكرار الأول (MVC) لهذه الميزة ، وبالتالي فإن الإعداد الأكثر تعقيدًا غير متوفر حتى الآن ، على سبيل المثال ، لا يمكنك تمكين أو تعطيل عمليات المسح من هذه الشاشة.
وثائق التحقق من أمان التطبيق والتذكرة الأصلية .
العمل بشكل أكثر كفاءة مع الدائرة
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) "Enablement"
Unify Circuit هو نظام اتصال وتعاون يستخدمه العديد من المؤسسات. كما هو الحال مع عمليات تكامل تنبيه GitLab الأخرى ، يمكنك الآن تكوين روابط الويب لإرسال تنبيهات محددة إلى محادثة الدائرة. ستؤدي الروابط في التنبيهات إلى مشروعك في GitLab ، مما يلغي الحاجة إلى التبديل إلى عميل البريد الإلكتروني للحصول على تحديثات حول النشاط في GitLab.
شكرا لفابيو هوسر على هذه المساهمة .
وثائق الدائرة والتذكرة الأصلية
تحسينات أخرى في GitLab 12.6
متطلبات كلمات مرور المستخدم الجديدة
(CORE ، STARTER ، PREMIUM ، ULTIMATE) مرحلة دورة DevOps: "إدارة"
تحتاج المنظمات إلى طريقة لتأمين مثيلات GitLab الخاصة بها وفقًا للإجراءات واللوائح الداخلية. جزء من هذا العمل هو أمان كلمة المرور. قامت GitLab مؤخرًا بتحديث أدلة كلمات المرور الخاصة بها استنادًا إلى NIST SP 800-63B . في هذا المنشور ، توصي NIST بتعيين طول كلمة المرور ومتطلبات التعقيد ، ولكن لا تنصح بتدوير كلمة المرور أو متطلبات التعقيد المحددة (على سبيل المثال ، عدد معين من الأحرف الخاصة).
بناءً على ذلك ، يقدم GitLab إعدادًا جديدًا في لوحة المسؤول - الحد الأدنى لطول كلمة المرور ، والذي سيتم تطبيقه على كلمات المرور الجديدة ، أي أنه سيعمل على حسابات جديدة أو عند تغيير كلمة المرور. مع هذا ، ستصبح GitLab أكثر أمانًا وستتمكن المؤسسات من إدارة سياسة كلمة المرور في حالاتها ، مما يضمن الامتثال للمتطلبات الداخلية.
وثائق حول الحد من طول كلمات المرور والتذكرة الأصلية .
شرط تحديث الرمز الشخصي
(ULTIMATE) مرحلة من دورة DevOps: "إدارة"
تستخدم المؤسسات التي تركز على الأمان دائمًا تغييرات بيانات اعتماد منتظمة لتقييد وقت الوصول إلى النظام في حالة تعرض البيانات للخطر. على الرغم من أن الإرشادات الواردة من مؤسسات مثل NIST لم تعد توصي بالتحولات الدورية ، إلا أننا ما زلنا نضيف القدرة على تخصيص متطلبات التحديثات المنتظمة للرموز الشخصية . قد يكون هذا ضروريًا بسبب الافتقار المبدئي للحماية ثنائية العامل أو متطلبات المستخدم أو أهمية التبديل لبعض الأطر التي تضمن الامتثال للمعايير ، مثل PCI .
بفضل هذه الميزة ، يمكن لمسؤول المثيل تكوين عمر رموز الوصول الشخصية التي تم إنشاؤها. سينتهي تطبيق الحد تلقائيًا جميع الرموز الحالية ، وسيتعين تجديدها ، وسيتم تطبيق العمر المحدد على الرموز الجديدة. عندما تنتهي صلاحيته ، سوف تحتاج إلى إنشاء الرمز المميز مرة أخرى.
وثائق للحد من حياة الرموز والتذكرة الأصلية .
حماية بيانات المشروع مع حذف عكسها
(PREMIUM ، ULTIMATE ، SILVER ، GOLD) مرحلة من دورة DevOps: "إدارة"
حتى تلك اللحظة ، كان حذف مشروع من خلال واجهة مستخدم أو واجهة برمجة تطبيقات فوريًا ولا رجعة فيه ، دون القدرة على استرداد البيانات. قد يؤدي ذلك إلى فقد البيانات عن غير قصد ، والذي سيكون سيناريو أسوأ للمطورين.
للتخفيف من المخاطر من خلال الإصدار 12.6 ، نقدم حذف مشروع يمكن عكسه. بدلاً من حذف مشروع أو مجموعة على الفور ، سيتم تمييزها للحذف وحذفها بعد عدد أيام الحذف القابل للعكس. بشكل افتراضي ، سيحدث هذا بعد 7 أيام. إذا كنت تريد ترك الحذف الفوري ، قم بتغيير قيمة هذه المعلمة إلى 0.
وثائق عن فترة الحذف القابل للانعكاس والتذكرة الأصلية .
معاينة OpenAPI المواصفات
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "إنشاء"
تعد مواصفات OpenAPI (المعروفة سابقًا باسم Swagger) معيارًا شائعًا لإنشاء واجهات RESTful. ومع ذلك ، فإن قراءة شفرة مصدر YAML ليست بهذه السهولة. في إصدار GitLab 12.6 ، عند عرض ملف openapi.yml أو ملف مدعم آخر ، سيتم رسم معاينة المواصفات بنفس النموذج كما في Swagger.
شكرا لروجر ماير و سيمنز على هذه المساهمة !
معاينة الوثائق لمواصفات OpenAPI والتذكرة الأصلية .
التنقل المبسط بين علامات التبويب في طلبات الدمج
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "إنشاء"
واجهة طلب الدمج هي المكان الذي تتم فيه مراجعة التعليمات البرمجية واختبارها ومناقشتها ، ولكن يمكن بسهولة تحميل هذه الواجهة. دمج أوصاف الطلب ، وخطوط الأنابيب ، ونتائج الفحص الأمني يمكن أن يدفع علامات التبويب إلى أسفل الصفحة ، مما يجعل الوصول إليها صعبًا.
في الإصدار الجديد من GitLab ، أصبح التنقل بين طلبات الدمج أعلى من الوصف ، ويمكنك الانتقال مباشرةً إلى التغييرات. قمنا أيضًا بتجميع الوصف والحاجيات في علامة التبويب " نظرة عامة" ، مما سيسهل التنقل من خلال طلب الدمج. الرجاء إرسال ملاحظاتك على هذا التحديث هنا .
دمج وثائق الطلب وتذكرة الأصلي .
إزالة المتفرعة مع تقييد رؤية المشروع
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "إنشاء"
تبسط الفروع العمل في أي مشروع. يمكنك إنشاء نسخة من المشروع الرئيسي الذي يمكنك العمل عليه ، ثم إنشاء طلب دمج لإجراء تغييراتك على المشروع.
في السابق ، عندما تغيرت رؤية المشروع الجذر في شبكة الفروع إلى الحد ، أصبحت رؤية جميع الفروع محدودة أيضًا. قد يؤدي ذلك إلى حقيقة أن جميع الشوكات الخاصة بالمشروع العام قد أصبحت فجأة مغلقة إذا حدت مدى الرؤية لمشروع الجذر.
في GitLab 12.6 ، بدلاً من تغيير رؤية جميع المشاريع ، يتم حذف المشروع الجذر ببساطة من الشبكة الفرعية ، مما يترك جميع المشاريع الأخرى دون تغيير ، وهو ما يعادل حذف مشروع الجذر.
وثائق حول تقييد الرؤية والتذكرة الأصلية .
تكوين CI خارج المستودع
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "تحقق"
لقد أضفنا القدرة على تعيين المسار إلى .gitlab-ci.yml كعنوان URL عشوائي ، والذي يسمح لك بتخزين إعدادات CI خارج مستودع التخزين الذي تقوم .gitlab-ci.yml حاليًا. الآن لتكوين مستودعات متعددة بنفس الطريقة ، يمكنك ببساطة توفير رابط إلى .gitlab-ci.yml الخارجي نفسه. يتم زيادة الكفاءة نظرًا لأنه بدلاً من دعم العديد من الإعدادات المنفصلة ، يكفي تحديث ملف تكوين واحد فقط. سيستفيد المستخدمون الذين يستخدمون خدمات تؤدي إلى إنشاء ملف تكوين ديناميكيًا من هذه الميزة.
كما يتيح لك حماية الإعدادات من التغييرات غير المصرح بها ، حيث يمكن تخزين ملف التكوين في المشروع مع تقييد وصول أكثر تقييدًا. لقد قمنا بتحديث وثائقنا عن طريق إضافة معلومات حول كيفية القيام بذلك.
وثائق حول تعيين المسار إلى ملف إعدادات CI والتذكرة الأصلية .
يدعم سجل NPM الآن تثبيت التبعية
(PREMIUM ، ULTIMATE ، SILVER ، GOLD) مرحلة من دورة DevOps: "Package"
يسعدنا إخبارك أنه بدءًا من GitLab 12.6 ، يدعم سجل NPM تثبيت تبعيات الحزمة. في السابق ، لم يعمل أمر npm install إذا لم يتم تضمين إصدار الحزمة في الأمر. بالإضافة إلى ذلك ، لم يدعم هذا الأمر تثبيت تبعيات الحزمة لأننا لم ندعم بيانات تعريف NPM المطلوبة ، مثل التبعيات والعلامات.
مع هذا الإصدار ، ستعمل npm install كما هو متوقع. بعد ذلك ، نخطط للعمل على إضافة التبعيات والعلامات إلى واجهة مستخدم سجل الحزمة .
الوثائق الوصفية لتسجيل NPM والتذكرة الأصلية .
الحاوية GitLab الرسمية مع AWS مثبتة مسبقًا
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "Release"
يعد التفاعل مع أحد أكبر مزودي الخدمات السحابية ، مثل AWS أو Azure أو GCP ، أحد المكونات الرئيسية للعديد من خطوط الأنابيب. ومع ذلك ، قبل أن تتمكن من أتمتة العمليات السحابية ، تحتاج إلى إعداد بيئتك باستخدام جميع الأدوات التي تحتاجها. كان عليك القيام بذلك بنفسك من قبل ، ولكن بدءًا من الإصدار 12.6 ، ستوفر GitLab صورة AWS Docker رسمية تتيح لك تشغيل أوامر aws من خطوط أنابيب CI / CD. يمكنك الوصول إلى العديد من خدمات AWS باستخدام صورة Docker ، والتي يتم صيانتها وتحديثها بواسطة فريق GitLab.
الصورة الرسمية هي أيضًا الخطوة الأولى في دعم نشرات AWS في EC2 . تتمثل إحدى خططنا العالمية في إضافة دعم محلي لعمليات النشر السحابية من مختلف مقدمي الخدمات . نأمل أن نرى المجتمع يساهم في تطوير الدعم لمزودي الخدمات السحابية الإضافية. للقيام بذلك ، يمكنك استخدام هذا النموذج من الصور التي تم تجميعها مسبقًا مع تضمين البرامج النصية ، والتي يتم تخزينها في سجل GitLab Cloud Deploy الرسمي .
وثائق النشر السحابية والتذكرة الأصلية .
خارج قائمة الانتظار تحذير
(PREMIUM ، ULTIMATE ، SILVER ، GOLD) مرحلة من دورة DevOps: "Release"
عندما يحدد المستخدمون خيار "دمج فورًا" لطلبات الدمج الخاصة بهم ، يتم تأخير جميع طلبات الدمج في قائمة الانتظار. قد لا يدرك المستخدمون أن هذا يحدث ، وقد يتداخلون عن غير قصد مع بعضهم البعض. الآن ، على الرغم من أننا لا نزال نسمح لطلبات الدمج العاجلة أن تنفد ، كخط دفاع إضافي ، أضفنا تحذيرًا يوضح أن هذا الإجراء سيؤثر على طلبات الدمج الأخرى.
دمج وثائق السلسلة والتذكرة الأصلية .
قم بتكوين مساحة اسم Kubernetes لكل بيئة
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) DevOps stage loop: "Configure"
عند استخدام تكامل GitLab مع Kubernetes ، ستحصل على مساحة اسم تم إنشاؤها تلقائيًا تكون بمثابة هدف النشر لـ GitLab CI / CD. هذا يجعل من السهل البدء مع Kubernetes. ومع ذلك ، إذا كان لديك بالفعل مجموعة تحتوي على مجموعة موجودة من مساحات الأسماء ، فمن المرجح أنك تريد تحديد إحدى مساحات الأسماء هذه كهدف لنشر GitLab.
باستخدام GitLab 12.6 ، يمكنك تعيين مساحة اسم مخصصة لكل بيئة CI في ملف .gitlab-ci.yml ، والذي يسمح لك .gitlab-ci.yml إلى مسافات موجودة حتى قبل أن تقوم بتوصيل نظام Kubernetes الخاص بك بـ GitLab. بشكل افتراضي ، تتوفر هذه الميزة فقط للمجموعات دون إدارة ذاتية ، لكنها تدعم البيئات الديناميكية (على سبيل المثال ، للاستخدام في تطبيقات المراجعة).
وثائق إعداد النشر Kubernetes والتذكرة الأصلية .
مسح ذاكرة التخزين المؤقت الكتلة لدعم التزامن
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) DevOps stage loop: "Configure"
غالبًا ما يتعين علينا تنفيذ إجراءات على مجموعات Kubernetes مباشرةً ، على سبيل المثال ، لاستكشاف الأخطاء وإصلاحها أو التوليف. قد يؤدي تغيير موارد Kubernetes مباشرة في الكتلة إلى إيقاف مزامنة GitLab مع الكتلة ، وسوف يتوقف عن إعادة إنشاء الموارد ، حيث يفترض وجودها بالفعل.
بدءًا من GitLab 12.6 ، يظهر خيار لمسح ذاكرة التخزين المؤقت المحلية لمساحة الاسم وحسابات الخدمة في تكامل Kubernetes ، مما سيتيح لمهمة CI التالية إعادة إنشائها إذا لزم الأمر.
وثائق تنظيف ذاكرة التخزين المؤقت لنظام المجموعة والتذكرة الأصلية .
تثبيت تطبيقات Kubernetes باستخدام قالب CI
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) DevOps stage loop: "Configure"
يوفر تثبيت تطبيقات Kubernetes باستخدام GitLab CI طريقة رائعة لتخصيص مخططات Helm الخاصة بك قبل التثبيت. لتبسيط البدء ، أضفنا قالب CI مع جميع التطبيقات المدعومة حاليًا. بالإضافة إلى ذلك ، قمنا بإنشاء مثال لمشروع إدارة نظام يحتوي على كل ما تحتاجه للبدء. مجرد استيراد ونسخ هذا المشروع للحصول على أحدث إصدارات التطبيقات المدعومة.
وثائق التثبيت عبر GitLab CI والتذكرة الأصلية .
تحسين التكامل بين تتبع الأخطاء وإدارة التذاكر
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) DevOps stage loop: "Monitor"
قد يكون فرز الأخطاء عملاً يستغرق وقتًا طويلاً ، وغالبًا ما يشمل العديد من أعضاء فريقك. يمكن لأحد المشاركين تحديد الخطأ باعتباره حرجًا وإنشاء بطاقة لإصلاحها. بدءًا من GitLab 12.6 من الصفحة بمعلومات مفصلة ، عن طريق الخطأ ، يمكنك الذهاب إلى التذكرة المفتوحة لها. وبالتالي ، سيكون من الواضح على الفور ما إذا كنت بحاجة إلى إنشاء تذكرة لهذا الخطأ.
إذا لم يكن هناك تذكرة حتى الآن ، يمكنك إنشائها بسرعة من الخطأ الذي تم إنشاؤه من صفحة الخطأ.
الوثائق على صفحة معلومات الخطأ والتذكرة الأصلية .
حلقة DevOps: "مراقب"] ( https://about.gitlab.com/stages-devops-lifecycle/monitor/ )
إدارة ترقب من خلال GitLab
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) DevOps stage loop: "Monitor"
إذا كنت تستخدم تتبع الأخطاء في GitLab ، فمن المهم أن تتكامل مع Sentry ، أداة تتبع الأخطاء الأكثر شيوعًا. بدءًا من GitLab 12.6 ، إذا لم تتمكن من استخدام مشروع Sentry على Sentry.io ، يمكنك نشر Sentry مباشرة في نظام Kubernetes المرفق بمشروعك أو مجموعتك. هذا يبسط إلى حد كبير البدء في تتبع الأخطاء في GitLab.
وثائق لتثبيت Sentry من خلال GitLab CI والتذكرة الأصلية .
الوصول إلى سجلات الموقد في علامة التبويب العمليات
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "مراقب"
في السابق ، لم يكن هناك طريقة سهلة للذهاب مباشرة لعرض سجل قلوبكم. للقيام بذلك ، كان عليك الانتقال إلى علامة التبويب " البيئات" في عنصر " العمليات" ، واختر البيئة المطلوبة وانقر فوق البيئة الموجودة أسفل. الآن ، في GitLab 12.6 ، أصبح الآن تصفح سجلات الموقد أسهل من أي وقت مضى. انقر فوق علامة التبويب سجلات السجلات ضمن العمليات .
وثائق سجل الموقد Kubernetes ، التذاكر الأصلية والملحمة الأصلية .
تحسين المسح التبعية لمشاريع بيثون
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "آمنة"
إذا لم يتم تخزين تبعيات Python الخاصة بك في requirements.txt ، ولكن في بعض الملفات الأخرى ، ثم بدءًا من GitLab 12.6 ، يمكنك تعيين ملف التبعية من خلال متغير PIP_REQUIREMENTS_FILE .
توثيق المتغيرات المتاحة والتذكرة الأصلية .
دعم SAST لإطار React (JavaScript)
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "آمنة"
إذا كانت لديك مشاريع مكتوبة باستخدام إطار جافا سكريبت React ، فيمكنك الآن استخدام عمليات مسح SAST الخاصة بنا للبحث عن مشكلات الأمان.
توثيق اللغات والأطر المدعومة والتذكرة الأصلية .
مسح التبعية لمشاريع Scala باستخدام مدير الحزمة sbt
(ULTIMATE ، GOLD) مرحلة من دورة DevOps: "آمنة"
في GitLab 12.6 ، أضفنا دعمًا لـ Scala مع مدير حزمة sbt في مسح التبعية. يمكنك الآن فحص المشاريع على Scala للبحث عن نقاط الضعف المحتملة.
توثيق اللغات المدعومة ومديري الحزم والتذكرة الأصلية .
القدرة على تحرير مجموعة خطاطيف الويب
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) "Enablement"
يمكن الآن تحرير روابط مجموعة الويب. في السابق ، كان يمكنك فقط إنشاءها وحذفها ، لذا لتغييرها ، كان عليك حذف ربط ويب موجود وإنشاء رابط جديد. في هذا الإصدار ، أضفنا القدرة على تحرير روابط الويب من خلال واجهة المستخدم ، مما سيوفر لك الوقت والجهد عند العمل معهم.
وثائق على إعدادات المجموعة المتقدمة ، تذكرة الأصلية وطلب دمج .
تعليقات المعوقين في تذاكر جيرا
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) "Enablement"
عندما يكون لدى المستخدم تكامل GitLab مع تمكين Jira ، يتم نشر التعليقات على Jira عندما يحدث النشاط في GitLab. سيسمح هذا التحديث للمستخدمين بتعطيل هذه التعليقات لتحقيق تكامل محدد في صفحة الإعدادات.
سيكون هذا مناسبًا للمستخدمين الذين لا يرغبون في رؤية التعليقات ، ولكنهم يريدون إضافة تذاكر Jira تلقائيًا إلى مشاريع GitLab. بالإضافة إلى ذلك ، قد تكون هناك سيناريوهات استخدام يوجد فيها مستخدمو Jira الذين لا ينبغي أن يكون لهم حق الوصول إلى النشاط في المستودع بسبب خصوصيتهم. في كلتا الحالتين ، ستحتاج إلى تحسين محتوى هذه الرسائل.
وثائق لتعطيل التعليقات على تذاكر جيرا ، التذكرة الأصلية وطلب دمج .
فرز أعضاء المجموعة من قبل المستخدمين المضافة مباشرة
(CORE، STARTER، PREMIUM، ULTIMATE، FREE، BRONZE، SILVER، GOLD) مرحلة من دورة DevOps: "إدارة"
هناك طريقتان للوصول إلى مشروع أو مجموعة خاصة:
أ) يمكنك إضافتك إلى مشروع أو مجموعة محددة مباشرة
ب) يمكنك أن ترث الوصول من مجموعة أعلى .
جعل GitLab 12.6 من السهل فهم كيفية وصول المستخدم إلى مشروع أو مجموعة ، وذلك بفضل عامل تصفية لفرز جدول المشاركين بواسطة المستخدمين الذين تمت إضافتهم مباشرة أو بواسطة مستخدمين لهم حقوق موروثة.
يعد هذا مفيدًا بشكل خاص للمجموعات ذات المستخدمين الخارجيين أو المثيلات التي تستخدم المجموعات لإعلام الفرق .
وثائق على المستخدمين الذين لديهم حقوق الوصول الموروثة والتذكرة الأصلية .
SSH
(ULTIMATE) DevOps: "Manage"
GitLab . , , . , , .
, MVC PAT SSH. , , . , , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Plan"
. , , -.
@fh1ch Siemens!
, - .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
: , - . . , .
GitLab 12.1 , , . GitLab 12.6 ( ) objects/info/alternates , .
Brian Kabiro !
.
-
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
, «Merge» , , ( ). . GitLab 12.6 - , .
- .
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD) DevOps: "Verify"
GitLab 12.0 , - .
GitLab 12.6 , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Verify"
, . ( ) , , .
.
API
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Package"
GitLab API , , . API , , .
GitLab 12.6 API, .
API .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Release"
GitLab 12.6 API GitLab. .
.
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Release"
userID . staging ( ), , , .
.
Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
, , , ( , , . .) . , .
GitLab , .
.
Auto DevOps
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Auto DevOps Helm chart. .gitlab/auto-deploy-values.yaml , Auto DevOps . HELM_UPGRADE_EXTRA_ARGS .
Auto DevOps .
Cloud Run Anthos Kubernetes GKE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Kubernetes GitLab GKE «Cloud Run on Anthos» . GKE Knative, Istio HTTP, Cloud Run . - , GitLab Serverless Knative .
. Cloud Run Anthos GitLab 12.4, - . , .
.
Knative 0.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
GitLab 12.6 Knative GitLab 0.9. Knative. Knative Serving API v1 , beta alpha - . API, .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
. , , . GitLab 12.6 .
.
/
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
, — , . GitLab 12.6, Sentry GitLab, , .
.
PHP
(ULTIMATE, GOLD) DevOps: "Secure"
PHP , (License Compliance). , . PHP, composer ( composer.lock ).
.
Gradle- Java
(ULTIMATE, GOLD) DevOps: "Secure"
Gradle Java .
.
SAST Kubernetes
(ULTIMATE, GOLD) DevOps: "Secure"
Kubernetes , , kubesec .
SAST .
SAST
(ULTIMATE, GOLD) DevOps: "Secure"
, , SAST, .
SAST .
- CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
CI, . Jenkins, Packagist, Team City, DroneCI, Buildkite Bamboo. , .
, , , , . , ( !).
CI , - .
GitLab Puma ( )
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
GitLab , Unicorn Puma . Puma , GitLab 30%.
Puma , , Puma 13.0. .
Puma .
release notes / : GitLab 12.6 released with Security Scorecard and Release Evidence .
cattidourden , maryartkey , ainoneko rishavant .