In GitLab 11.1 haben wir die Anzeige der Sicherheit durch Panels verbessert, die Suche nach Code für den rechtzeitigen Empfang der erforderlichen Informationen verbessert, Änderungen an der UX vorgenommen und vieles mehr.
Verbesserte Visualisierung für das Sicherheitsteam
GitLab wurde entwickelt, um zusammenzuarbeiten. Die Mission von GitLab ist es, dass jeder einen Beitrag leisten kann. Deshalb haben wir ein Tool entwickelt, mit dem Spezialisten für Produktmanagement, Entwicklung, Test, Betrieb und Informationssicherheit zusammenarbeiten können. Deshalb binden wir sowohl Softwareentwicklung als auch DevOps in eine Anwendung ein. Wir glauben, dass Zusammenführungsanfragen eines der leistungsstärksten Tools für die Zusammenarbeit sind.
Aber manchmal ist eine Zusammenführungsanforderung nicht ganz das, was Sie brauchen.
Zusammenführungsanforderungen sind gut, wenn Sie sehen möchten, wie sich einzelne Änderungen auf die Anwendung auswirken. Aber was ist, wenn Sie ein höheres Leistungsniveau benötigen? Manchmal müssen Sie sich alle aktuellen Sicherheitsprobleme ansehen, die den gesamten Zweig betreffen. Ein neues Sicherheitsbedienfeld ermöglicht Ihnen dies. Sie können das Dashboard priorisieren, um sich auf die wichtigsten Schwachstellen zu konzentrieren. Jetzt müssen keine Berichte zu allen Zusammenführungsanforderungen überprüft werden - alles an einem Ort. Wir glauben, dass dies besonders nützlich für diejenigen ist, die für die Informationssicherheit verantwortlich sind. GitLab hat jetzt ein spezielles Tool, mit dem sie ihre Arbeit erledigen können. Durch die Arbeit mit dem Sicherheits-Dashboard können Sicherheitsteams die Priorität kritischer Schwachstellen verwalten, einige beseitigen und andere überspringen (wenn sie für ein bestimmtes Projekt nicht unbedingt erforderlich sind), sodass sie beim Verringern der Priorität nicht in Berichten wiederholt werden.
Beschleunigte Suche
Eine zuverlässige Codesuche ist einer der Grundwerte für den Entwickler. Wenn Sie ein neuer Entwickler in einem Team sind oder versuchen, einen Großteil des vorherigen Codes herauszufinden, bevor Sie eine neue Funktion hinzufügen, ist die Suche eine gute Möglichkeit, die wichtigsten Bereiche kennenzulernen.
Die Suche nach Code war zuvor verfügbar, aber wir haben sie verbessert. Dank der erweiterten Suchsyntax können Sie die Suche nach den erforderlichen Dateien beschleunigen, da Sie nach Dateiname, Pfad zu dieser Datei und deren Erweiterung filtern können.
Und noch mehr!
Zusätzlich zu den neuen Sicherheitsfunktionen haben wir auch die UX verbessert: Das Widget für Zusammenführungsanforderungen überarbeitet, das Fenster für Zusammenführungsanforderungen zur Web-IDE hinzugefügt und die Einzahlungsstatistiken in GitLab und darüber hinaus überarbeitet .
Lesen Sie weiter, um alle Änderungen in GitLab 11.1 zu erfahren
Wir laden Sie zu unseren Treffen ein
Jaspers Beitrag war und ist ein wesentlicher Bestandteil der Bemühungen, GitLab in den letzten Monaten auf Rails 5 zu aktualisieren.
Danke, Jasper, dass du GitLab ständig verbessert hast! Zum Dank haben wir Ihnen Marken-Souvenirs geschickt, darunter ein Sweatshirt, handgefertigte Socken und Tanuki.
Wichtige neue Funktionen von GitLab 11.1
Project Security Control Panel (ULTIMATIV, GOLD)
Sicherheitsexperten konzentrieren sich darauf, Bedrohungen zu verhindern, die die Anwendung beschädigen könnten. Selbst nachdem der Code in einen stabilen Zweig heruntergeladen oder bereits veröffentlicht wurde, müssen diese Personen Probleme verfolgen und lösen, die die Sicherheit beeinträchtigen können.
Um ihnen das Leben zu erleichtern, haben wir in GitLab 11.1 ein Sicherheitssteuerungsfeld hinzugefügt, das den aktuellen Sicherheitsstatus des Hauptzweigs in jedem Projekt anzeigt. Auf diese Weise kann das Sicherheitsteam leicht feststellen, dass ein Fehler aufgetreten ist, und nachvollziehen, ob etwas getan werden muss. Das Panel befindet sich im Menü Projekt . Das Panel ist interaktiv und kann verwendet werden, um falsch positive Fehler zu verwerfen oder Lösungen für vorhandene Schwachstellen zu erstellen.
Dokumentation zur Sicherheitssteuerung
Filter für die erweiterte Suche: Dateiname und Pfad dazu (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Da Teams ständig große Mengen an Code erstellen, ist das Durchsuchen keine einfache Aufgabe. In diesem Fall ist es wichtig, über ein Tool zum Verwalten des Codes und insbesondere zum Suchen zu verfügen.
Diese Version enthält neue erweiterte Syntaxoptionen, mit denen Sie mithilfe von drei Filtern nach Code suchen können. Jetzt können Sie nach Dateiname ( Dateiname ), Pfad dorthin ( Pfad ) und sogar nach Erweiterung ( Dateierweiterung ) suchen - und das Suchergebnis ist genauer. Diese Filter sind sowohl in der Weboberfläche als auch in der API verfügbar.
Für den Kernplan sind diese Filter auf Projektebene verfügbar.
Für Starter und höher: Wenn Sie Elasticsearch verwenden , sind Filter auch auf Gruppenebene und auf globaler Ebene verfügbar.
In allen GitLab.com-Abonnements funktionieren Filter nur auf Projektebene, da Elasticsearch noch nicht vorhanden ist. Wir arbeiten jedoch an der Implementierung von Elasticsearch auf GitLab.com .
Syntaxdokumentation für die erweiterte Suche
Container-Scan- und DAST-Pipeline-Berichte (ULTIMATE, GOLD)
Sicherheitsberichte in Zusammenführungsanforderungen sind sehr nützlich, um neue Probleme in neuem Code zu erkennen, selbst wenn der Code den Hauptzweig noch nicht erreicht hat. Da jedoch Schwachstellen auftreten können, bevor die Zusammenführungsanforderung erstellt wird, müssen Entwickler manchmal den Sicherheitsstatus für einen bestimmten Zweig zu einem bestimmten Zeitpunkt kennen.
In GitLab 11.1 wird der Satz von Sicherheitsberichten, die in Form einer Pipeline angezeigt werden, durch dynamische Anwendungssicherheitstests (DAST) und Containerscanning ergänzt. Schauen Sie sich einfach die Registerkarte Reports an, um alle Sicherheitsinformationen abzurufen und entsprechende Maßnahmen zu ergreifen.
Sicherheitsberichterstattung
SAST-Unterstützung für Node.js (ULTIMATE, GOLD)
Mit SAST (Static Application Security Testing) können Sie Schwachstellen im Code erkennen, sobald die Änderungen das Repository betreffen. Diese Informationen sind in der Zusammenführungsanforderung verfügbar, mit der Sie die gefundenen Schwachstellen beheben können. Jetzt werden sie nicht mehr in Produktion gehen, da die "Linksverschiebung" automatisch erreicht wird.
In GitLab 11.1 haben wir Node.js zur Liste der unterstützten SAST-Sprachen hinzugefügt. Jetzt müssen Sie die Einstellungen in Ihren Projekten auf Node.js nicht mehr ändern. Die neue Sprache wird automatisch erkannt und von sast getestet.
SAST-Dokumentation
In GitLab sind Zusammenführungsanforderungen im Allgemeinen und das Widget für Zusammenführungsanforderungen im Besonderen eine leistungsstarke Funktion, die viele nützliche Informationen und Funktionen anzeigt. Wir bewerten das Design ständig und möchten sicherstellen, dass die Informationen nützlich und leicht zu lesen sind.
In dieser Version haben wir das Design des Informationsbereichs und des Förderbereichs fertiggestellt. Wir haben sie vom Rest des Inhalts im Widget getrennt, um die Wahrnehmung zu erleichtern.
Dokumentation zur Zusammenführungsanforderung
Dropdown-Menü Gruppen in der Navigation (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Das Wechseln zwischen Gruppen sollte eine einfache Aufgabe sein, ohne den Workflow zu unterbrechen. Um diesen Schritt zu vereinfachen, haben wir der oberen Navigationsleiste ein Dropdown-Menü für Gruppen hinzugefügt, um einen schnellen Zugriff zu ermöglichen. Dies erspart Ihnen das Wechseln zu einem anderen Bildschirm, während Sie nach einer Gruppe suchen, deren Name schwer zu merken ist. Wie im Menü Projekte werden in Gruppen häufig besuchte Gruppen angezeigt.
Gruppendokumentation
Beschreibung der Zusammenführungsanforderung in der Web-IDE anzeigen (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie an einer Zusammenführungsanforderung arbeiten oder eine Überprüfung durchführen, können Sie bequem zu ihrer Beschreibung zurückkehren, um herauszufinden, zu welchem Zweck und in welchem Kontext die Änderungen vorgenommen wurden.
Ab dieser Version können Sie, anstatt die Registerkarten zu wechseln, einfach die Beschreibung der Zusammenführungsanforderung neben dem Code direkt in der Web-IDE öffnen.
Web-IDE-Dokumentation
Weitere Verbesserungen in GitLab 11.1
Neugestaltung der Analyseseite für den Entwicklungsbeitrag (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Wir haben die Analyseseite für die Entwicklung neu gestaltet, um die Lesbarkeit und Konsistenz der Benutzeroberfläche zu verbessern. Wir haben uns darauf konzentriert, diese Seite für eine große Anzahl von Entwicklern zu aktivieren, um besser zu verstehen, wie Mitwirkende dazu beitragen.
Dokumentation zur Analyse des Entwicklungsbeitrags
Neugestaltung von Meilensteinlistenseiten (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
In dieser Version haben wir die Liste der Meilensteine neu gezeichnet, einschließlich Seiten mit Listen von Projekten, Gruppen und Boards, um die Benutzeroberfläche einheitlicher zu gestalten.
Dies ist der erste Schritt zur Vereinfachung des Designs. Wir machen es schöner und bequemer, was es den Teams letztendlich ermöglicht, ihre Meilensteine besser zu verwalten.
Meilensteindokumentation
GitLab-Untergruppen im Entwicklungsfenster in Jira (PREMIUM, ULTIMATE, SILVER, GOLD)
Teams, die Jira mit GitLab verwenden, können sich in das Entwicklungsfenster in Jira integrieren. Auf diese Weise können Jira-Benutzer Zusammenführungsanforderungen, Verzweigungen und Commits von GitLab im rechten Entwicklungsbereich der Jira-Aufgabe anzeigen. Insbesondere konfigurieren Sie die Integration, indem Sie den Jira-Server auf eine Gruppe der obersten Ebene in GitLab verweisen. Jetzt sind für diesen Server alle Projekte der Gruppe sichtbar.
Mit dieser Version erweitern wir den Umfang, sodass alle Projekte in dieser Gruppe der obersten Ebene sowie verschachtelte Untergruppen für den Jira-Server sichtbar sind. Dadurch werden die Integrationsoptionen erweitert, sodass Sie Ihre Projekte in der Hierarchie von GitLab aus flexibler strukturieren können, ohne die Aufgabenverwaltung von Jira aus zu ändern.
Integrationsdokumentation für das Jira Development Panel mit GitLab
GitLab Flavored Markdown mit CommonMark (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Mit GitLab Flavored Markdown (GFM) können Benutzer Text in GitLab einfach und schnell formatieren und formatieren, einschließlich Aufgaben, Zusammenführungsanforderungen, Epen, Kommentaren und anderen Stellen. Bisher hat GitLab für GFM Redcarpet verwendet, eine ältere Implementierung von Markdown. Dies führte zu einer Reihe von Problemen .
Ab dieser Version wird GFM in neuen Dateien mit modernem CommonMark gerendert. und zuvor erstellte Markdown-Dateien verbleiben auf Redcarpet. Dies wird in der Markdown-Dokumentation ausführlicher beschrieben.
CommonMark löst nicht nur die meisten der genannten Probleme, sondern bietet auch eine bessere Leistung. Darüber hinaus verwendet GitHub auch CommonMark. Daher verwenden GitHub-Benutzer, die zu GitLab gewechselt sind, jetzt denselben Markdown. Wenn Markdown-Repository-Dateien in CommonMark gerendert werden , werden beim Importieren von Projekten von GitHub in GitLab Markdown-Dateien in Zukunft genauso behandelt.
Vielen Dank an blackst0ne für diese Funktion!
GitLab Flavored Markdown-Dokumentation
Schnelle Aktion, um Aufgaben vertraulich zu übersetzen (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Jetzt können Sie die Aufgabe direkt im Kommentarfeld schnell vertraulich behandeln. Auf diese Weise können Sie einen Kommentar schreiben und die Aufgabe vertraulich übertragen, ohne von der Tastatur abgelenkt zu werden.
Vielen Dank an Jan Beckmann für seinen Beitrag!
Schnelle Aktionsdokumentation
Automatische Vervollständigung in Epen und Tags in Epen (ULTIMATE, GOLD)
In dieser Version haben wir die epische automatische Vervollständigung verbessert. Insbesondere wenn Sie ein Epos beschreiben oder kommentieren, können Sie das & -Zeichen eingeben, und GitLab sucht automatisch nach Epen in dieser Gruppe, und das ~ -Zeichen löst eine Suche nach Beschriftung aus, so wie es bereits in Aufgaben ( # ) und Zusammenführen funktioniert. Anfragen ( ! ).
Epische Dokumentation
Refactoring-Kommentare zu Zusammenführungsanforderungen auf Vue.js (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Seit 2016, als GitLab sich entschied, zu Vue.js zu wechseln , haben wir damit nicht nur neue Funktionen erstellt, sondern auch vorhandene überarbeitet, um die Benutzeroberfläche zu verbessern und die Produktivität zu steigern.
In dieser Version haben wir die Schnittstelle für Kommentare zu Zusammenführungsanforderungen neu geschrieben. Dies gibt uns mehr Kontrolle über die Leistung - wir werden uns in den nächsten Versionen damit befassen. Außerdem wird es helfen, neue Funktionen mit Vue.js einfacher und effizienter zu erstellen. Zum Beispiel arbeiten wir bereits an Batch-Kommentaren .
Werfen Sie einen Blick auf die aktuelle Arbeit mit dieser Benutzeroberfläche - zusätzlich zu dem, was wir bereits zu dieser Version hinzugefügt haben.
Dokumentation zur Zusammenführungsanforderung
API zum Anpassen von Taskboards (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Zuvor haben wir in GitLab 10.2 benutzerdefinierte Task-Boards veröffentlicht , mit denen Teams die Konfiguration für das Task-Board speichern können. Diese Funktion ist jetzt über die GitLab-API verfügbar.
Auf diese Weise können Teams ihre eigenen Workflows erstellen, einschließlich automatischer. Wenn Sie beispielsweise für jede Iteration dasselbe Task Board verwenden möchten, können Sie jetzt den Konfigurationsmeilenstein über die API ändern und zwischen den Iterationen mit einem externen Skript automatisieren.
API-Dokumentation zum Anpassen von Taskboards
Der gesperrte Status von Zusammenführungsanforderungen wurde der API hinzugefügt (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD).
In dieser Version haben wir einen gesperrten Status für Zusammenführungsanforderungen in der GitLab-API hinzugefügt. Bisher war dies ein interner Status, auf den über die API nicht zugegriffen werden konnte. Die Zusammenführungsanforderung befindet sich in diesem gesperrten Zustand, während der Quellzweig mit dem Zielzweig zusammengeführt wird.
Durch Öffnen des Zugriffs auf diesen Status über die API ermöglichen wir externen Systemen den zuverlässigen Zugriff auf alle Zusammenführungsanforderungen, auch auf diejenigen, die sich in diesem vorübergehend gesperrten Status befinden.
API-Dokumentation zur Zusammenführungsanforderung
Übertragen von Projekten zwischen Namespaces mithilfe der API (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
In den Projekteinstellungen können Eigentümer ein vorhandenes Projekt in einen anderen Namespace (an einen anderen Benutzer oder eine andere Gruppe) übertragen. Auf diese Weise können Sie Projekte flexibel in persönlichen und Gruppennamensräumen organisieren.
In dieser Version fügen wir über unsere Projekt-API Zugriff auf diese Einstellungen hinzu, sodass Sie mehrere Repositorys gleichzeitig in einem Schritt verschieben können.
Vielen Dank an Aram Visser für diese Funktion!
Projektmigrationsdokumentation
Initialisierung von README beim Erstellen eines Projekts (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Wir bei GitLab glauben, dass jeder zur Entwicklung beitragen kann. Ein wichtiger Schritt in Richtung dieses Ziels besteht darin, die Erstellung eines neuen Projekts auf GitLab so einfach und intuitiv wie möglich zu gestalten.
In Release 11.1 führen wir eine neue Einstellung ein, mit der Sie das Repository initialisieren können, indem Sie beim Erstellen eines neuen Projekts eine README-Datei hinzufügen. Wenn diese Funktion aktiviert ist, wird das Projektrepository mit dem Standard-Hauptzweig initialisiert, der sofort geklont werden kann. Die generierte README-Datei enthält den Namen und die Beschreibung des Projekts.
Dokumentation zur Projekterstellung
Verbesserung der Benutzererfahrung bei der Konfiguration von SSH-Schlüsseln (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Mit GitLab sollte jeder in der Lage sein, Beiträge zu leisten und Projekte voranzutreiben, ohne zusätzliche komplexe Dinge lernen zu müssen. Als wir uns auf dieses Ideal konzentrierten, stellten wir fest, dass das Einrichten von SSH-Schlüsseln, der Grundvoraussetzung für den Einstieg, zu kompliziert bleibt.
In dieser Version verbessern wir die Benutzererfahrung mit der SSH-Schlüsselkonfiguration (Konfigurationselement für SSH-Schlüssel) und der zugehörigen Dokumentation.
SSH-Schlüsseldokumentation in GitLab
Verbessertes Commit in der Web-IDE (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
In dieser Version haben wir Commits in der Web-IDE vereinfacht, indem wir der Commit-Beschreibung eine Vorfüllung hinzugefügt haben und mit einem Klick ein Commit ( Stage & Commit ) hinzufügen können. Wenn Sie nun einen Zweig bearbeiten, der nicht beschreibbar ist (z. B. den Hauptzweig), bietet die Web-IDE standardmäßig an, einen neuen Zweig zu erstellen und seinen Namen sinnvoll vorzufüllen, sodass Sie jederzeit ein Ein-Klick-Commit erstellen können.
Bisher war die Beschreibung des Commits nicht vorab ausgefüllt, und die Schaltfläche zum Erstellen eines Commits in solchen Fällen wurde blockiert. Dies verlangsamte die Änderungen und ließ den Benutzer ratlos zurück: "Warum kann ich kein Commit durchführen?"
Web-IDE-Dokumentation
Tragen Sie zu GitLab bei (KERN, KOSTENLOS)
GitLab ist stark in seiner Community - und nichts inspiriert uns mehr als das Erscheinen neuer Leute, die an der Entwicklung beteiligt sind!
In dieser Version haben wir Benutzern von GitLab Core und GitLab.com die Suche nach der Seite "Zu GitLab beitragen" erleichtert: Wir haben einen praktischen Link hinzugefügt, der direkt im Benutzerprofilmenü verfügbar ist.
Weitere Informationen finden Sie in unserem GitLab-Handbuch.
Möglichkeit, die Zwei-Faktor-Authentifizierung in SAML abzubrechen (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
In vielen Fällen unterstützen SAML-Anbieter bereits eine Zwei-Faktor-Authentifizierung oder benötigen diese sogar, um ein Sicherheitsniveau zu gewährleisten.
Ab GitLab 11.1 können Sie die Zwei-Faktor-Authentifizierung auf der GitLab-Seite deaktivieren und auf der SAML-Anbieterseite durchführen, um die Anforderungen zu erfüllen. Zu diesem Zweck haben wir der SAML-Konfiguration einen neuen Parameter hinzugefügt.
Vielen Dank an Roger Rüttimann für diese Funktion!
SAML OmniAuth Provider-Dokumentation
Neue HEAD-Methode in der Datei-API (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Mit unserer Datei-API können Sie CRUD-Vorgänge (Erstellen, Lesen, Aktualisieren und Löschen) für Dateien ausführen, die in Ihrem GitLab-Projekt gespeichert sind.
Mit GitLab 11.1 fügen wir der Datei-API Unterstützung für die HEAD HTTP-Methode hinzu, mit der Sie Dateimetadaten lesen können. Diese Anforderung kann beispielsweise verwendet werden, um die Größe einer Datei zu überprüfen und zu entscheiden, ob sie heruntergeladen werden soll.
Vielen Dank an Ahmet Demir für diese Funktion!
Datei-API-Repository-Dokumentation
Verbessertes Kubernetes Cluster Page Design (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir haben das Kubernetes-Seitendesign verbessert, um die Anzeige irrelevanter Informationen beim Hinzufügen eines Clusters zu minimieren. Zu diesem Zweck verwenden wir jetzt separate Registerkarten für jede Option.
Dies ist der erste Schritt in einer Reihe von Designänderungen zum Hinzufügen eines Clusters und Verwalten von Clustern, um ihn einfacher und intuitiver zu gestalten.
Wir versuchen, die Clusterverwaltung zu vereinfachen und neue hinzuzufügen. Die Neugestaltung der Seite ist der erste Schritt auf dem Weg
Kubernetes Cluster-Dokumentation
Anwendungsmetriken sind jetzt im Menü "Operationen" verfügbar (KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD).
Durch Hinzufügen des Menüs " Metrics zu " Operations Sie die Leistungsmetriken Ihrer Anwendung einfacher und schneller anzeigen. Durch Klicken auf Metriken wird sofort das Leistungsfenster Ihrer production geöffnet, sofern vorhanden, und es wird eine Dropdown-Liste zum Wechseln zu anderen Umgebungen bereitgestellt.
In früheren Versionen musste der Benutzer die gewünschte Umgebung im Menü Umgebungen finden und auf die Schaltfläche Überwachung klicken.
Um zu einer anderen Umgebung zu wechseln, musste dieser gesamte Prozess erneut durchlaufen werden.
Jetzt sind Ihre Produktionsmetriken nur noch einen Klick entfernt.
Dokumentation zur Anwendungsüberwachung
Angebotsverwaltung durch Dritte (CORE, STARTER, PREMIUM, ULTIMATE)
Bereits in Version 10.8 haben wir begonnen, Benutzer über Angebote von Drittanbietern zu informieren, die sie für die Entwicklung ihrer Projekte als wertvoll erachten könnten.
Es gibt Zeiten, in denen diese Sätze keinen Sinn ergeben - oder Sie möchten einfach nicht, dass sie in der Anwendung erscheinen. In GitLab 11.1 können Sie die Anzeige von Administrationsangeboten von Drittanbietern steuern.
Angebotsdokumentation von Drittanbietern
Speichern der Benutzer-ID in der OpenID Connect-Unterabfrage (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab kann als OpenID Connect Identity Provider (OIDC) für externe Dienste verwendet werden. Diese Ebene basiert auf OAuth 2.0.
In der vorherigen Version haben wir die OIDC-Unterabfrage basierend auf der Hash-Version der GitLab-Benutzer-ID gespeichert. Dies könnte zu einer möglicherweise instabilen API führen, da sich die Hashing-Methode in Zukunft möglicherweise ändern wird. Nach der OIDC-Spezifikation speichern wir nun die Benutzer-ID direkt in der Unterabfrage (Unterabfrage). Um die Migration zu aktivieren, ist der vorherige Wert in der Anforderung sub_legacy weiterhin verfügbar.
OpenID Connect-Dokumentation
Detaillierte Versionshinweise und Anweisungen zum Upgrade / zur Installation finden Sie im englischen Originalbeitrag: GitLab 11.0, veröffentlicht mit Auto DevOps und License Management .
Die Übersetzung aus dem Englischen erfolgte durch rishavant , cattidourden , ainoneko und nick_volynkin .