Schnelle Leckerkennung von Geheimnissen
Es scheint, dass ein kleiner Fehler darin besteht, versehentlich Anmeldeinformationen in ein gemeinsames Repository zu übertragen. Die Folgen können jedoch schwerwiegend sein. Sobald ein Angreifer Ihr Passwort oder Ihren API-Schlüssel erhält, wird er Ihr Konto beschlagnahmen, Sie sperren und betrügerisch Geld verwenden. Darüber hinaus ist ein Dominoeffekt möglich: Der Zugriff auf ein Konto öffnet den Zugriff auf andere. Es steht viel auf dem Spiel, daher ist es äußerst wichtig, so schnell wie möglich etwas über das Durchsickern von Geheimnissen zu erfahren.
In dieser Version bieten wir die Möglichkeit, Geheimnisse als Teil unserer SAST-Funktionalität zu entdecken . Jedes Commit wird im CI / CD-Job nach Geheimnissen durchsucht. Es gibt ein Geheimnis - und der Entwickler erhält eine Warnung in der Zusammenführungsanforderung. Die durchgesickerten Anmeldeinformationen werden sofort gelöscht und neue erstellt.
Sicherstellung eines ordnungsgemäßen Änderungsmanagements
Je größer und komplexer es wird, desto schwieriger wird es, die Kohärenz zwischen verschiedenen Teilen einer Organisation aufrechtzuerhalten. Je mehr Benutzer der Anwendung und je höher das Einkommen, desto schwerwiegender sind die Folgen der Zusammenführung von falschem oder unsicherem Code. Für viele Unternehmen ist es eine schwierige Anforderung, den richtigen Prozess sicherzustellen, bevor die Codefälschung überprüft wird, da die Risiken sehr hoch sind.
GitLab 11.9 bietet mehr Kontrolle und eine effizientere Struktur - dank der Regeln zum Auflösen von Zusammenführungsanforderungen . Um eine Erlaubnis zu erhalten, war es zuvor ausreichend, eine Person oder Gruppe anzugeben (von der jedes Mitglied eine Erlaubnis erteilen kann). Jetzt können Sie mehrere Regeln hinzufügen, sodass für die Zusammenführungsanforderung die Genehmigung bestimmter Personen oder sogar mehrerer Mitglieder einer bestimmten Gruppe erforderlich ist. Darüber hinaus ist die Funktion "Codeinhaber" in die Genehmigungsregeln integriert, sodass die Person, die die Genehmigung erteilt hat, leicht identifiziert werden kann.
Auf diese Weise können Unternehmen komplexe Auflösungsprozesse implementieren und gleichzeitig die Einfachheit einer einzelnen GitLab-Anwendung beibehalten, in der Aufgaben, Code, Pipelines und Überwachungsdaten sichtbar und verfügbar sind, um Entscheidungen zu treffen und den Auflösungsprozess zu beschleunigen.
ChatOps ist jetzt Open Source
GitLab ChatOps ist ein effizientes Automatisierungstool, mit dem Sie jeden CI / CD-Auftrag ausführen und seinen Status direkt in Chat-Anwendungen wie Slack und Mattermost anfordern können. ChatOps wurde ursprünglich in GitLab 10.6 eingeführt und war Teil des GitLab Ultimate-Abonnements. Basierend auf unserer Produktentwicklungsstrategie und unserem Engagement für Open Source verschieben wir Funktionen manchmal nach unten und nie nach oben.
Im Fall von ChatOps haben wir festgestellt, dass diese Funktionalität für alle nützlich sein kann und dass die Teilnahme der Community von der Funktion selbst profitieren kann.
In GitLab 11.9 haben wir den Quellcode für ChatOps geöffnet. Daher ist er jetzt kostenlos für die Verwendung auf dem lokal installierten GitLab Core und auf GitLab.com verfügbar und steht der Community offen.
Und vieles mehr!
In dieser Version sind so viele großartige Funktionen verfügbar: Zum Beispiel Überwachungsfunktionsparameter , Beseitigung von Sicherheitslücken bei Zusammenführungsanforderungen und CI / CD-Vorlagen für Sicherheitsjobs - wir können es kaum erwarten, darüber zu sprechen!
Der wertvollste Mitarbeiter ( MVP ) des Monats, anerkannt als Marcel Amirault
Marcel hat uns ständig geholfen, die GitLab-Dokumentation zu verbessern. Er hat viel getan , um die Qualität und Benutzerfreundlichkeit unserer Dokumente zu verbessern. Domo Arigato [vielen Dank (jap.) - ca. Per.] Marcel, wir wissen das aufrichtig zu schätzen!
Hauptfunktionen zu GitLab 11.9 Release hinzugefügt
Entdecken Sie Geheimnisse und Anmeldeinformationen im Repository
(ULTIMATIV, GOLD)
Entwickler geben manchmal versehentlich Geheimnisse und Anmeldeinformationen an Remote-Repositorys weiter. Wenn andere Personen Zugriff auf diese Quelle haben oder wenn das Projekt geöffnet ist, werden vertrauliche Informationen offengelegt und können von Angreifern verwendet werden, um auf Ressourcen wie Bereitstellungsumgebungen zuzugreifen.
GitLab 11.9 hat einen neuen Test - "Secret Detection". Es durchsucht den Inhalt des Repositorys nach API-Schlüsseln und anderen Informationen, die nicht hier sein sollten. GitLab zeigt die Ergebnisse im SAST-Bericht im Zusammenführungsanforderungs-Widget, in den Pipeline-Berichten und in den Sicherheitspanels an.
Wenn Sie SAST bereits für Ihre Anwendung verbunden haben, müssen Sie nichts tun. Nutzen Sie einfach diese neue Funktion. Es ist auch in der Standardkonfiguration von Auto DevOps enthalten .
Die Dokumentation
Herausforderung
Regeln zum Auflösen von Zusammenführungsanforderungen
(PREMIUM, ULTIMATIV, SILBER, GOLD)
Die Codeüberprüfung ist ein wesentlicher Bestandteil jedes erfolgreichen Projekts, es ist jedoch nicht immer klar, wer die Änderungen überprüfen soll. Oft ist die Teilnahme von Gutachtern aus verschiedenen Teams wünschenswert: Entwicklungsteams, Benutzerinteraktionsteams, Produktionsteams.
Berechtigungsregeln ermöglichen es, den Interaktionsprozess zwischen Personen, die an der Codeüberprüfung teilnehmen, zu verbessern: Der Kreis der autorisierten Genehmigenden und die Mindestanzahl von Berechtigungen werden festgelegt. Berechtigungsregeln werden im Widget für Zusammenführungsanforderungen angezeigt, sodass Sie schnell den nächsten Prüfer ernennen können.
In GitLab 11.8 waren Berechtigungsregeln standardmäßig deaktiviert. Ab GitLab Version 11.9 sind sie standardmäßig verfügbar. In GitLab 11.3 haben wir die Option Code Owners eingeführt , um Teammitglieder zu bestimmen, die für einzelne Codes innerhalb eines Projekts verantwortlich sind. Die Funktion "Codebesitzer" ist in die Berechtigungsregeln integriert, sodass Sie immer schnell die richtigen Personen finden, um Änderungen zu überprüfen.
Die Dokumentation
Herausforderung
Verschieben von ChatOps in den Kern
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
ChatOps wurde ursprünglich in GitLab Ultimate 10.6 eingeführt und ist auf GitLab Core umgestiegen. GitLab ChatOps bietet die Möglichkeit, GitLab CI-Jobs über Slack mithilfe der Funktion von Schrägstrichen auszuführen .
Wir öffnen den Quellcode dieser Funktion gemäß unserem kundenorientierten Nivellierungsprinzip . Durch die häufigere Verwendung wird die Community einen größeren Beitrag leisten.
Die Dokumentation
Herausforderung
Funktionsparameter prüfen
(PREMIUM, ULTIMATIV, SILBER, GOLD)
Vorgänge wie das Hinzufügen, Löschen oder Ändern von Funktionsparametern werden jetzt im GitLab-Überwachungsprotokoll protokolliert, sodass Sie sehen können, was wann geändert wurde. Es gab einen Unfall und Sie müssen sehen, was sich in letzter Zeit geändert hat? Oder müssen Sie im Rahmen eines Audits nur überprüfen, wie die Funktionsparameter geändert wurden? Dies ist jetzt sehr einfach zu tun.
Die Dokumentation
Herausforderung
Sicherheitslücken in Marge Request entfernen
(ULTIMATIV, GOLD)
Um Code-Schwachstellen schnell zu beheben, sollte der Vorgang einfach sein. Es ist wichtig, Sicherheitskorrekturen zu vereinfachen, indem Entwickler sich auf direkte Verantwortlichkeiten konzentrieren können. In GitLab 11.7 haben wir eine Patch-Datei vorgeschlagen , die jedoch heruntergeladen, lokal angewendet und dann in ein Remote-Repository verschoben werden musste.
In GitLab 11.9 ist dieser Prozess automatisiert. Beseitigen Sie Sicherheitslücken, ohne die GitLab-Weboberfläche zu verlassen. Die Zusammenführungsanforderung wird direkt aus dem Schwachstelleninformationsfenster erstellt, und dieser neue Zweig enthält bereits einen Fix. Nachdem Sie überprüft haben, ob das Problem behoben ist, fügen Sie den Fix zum ursprünglichen Zweig hinzu, wenn die Pipeline in Ordnung ist.
Die Dokumentation
Herausforderung
Die Ergebnisse des Container-Scans werden im Gruppensicherheitsfenster angezeigt
(ULTIMATIV, GOLD)
Über das Sicherheitspanel der Gruppe können sich Spezialisten auf die wichtigsten Themen ihrer Arbeit konzentrieren und erhalten einen klaren und detaillierten Überblick über alle möglichen Schwachstellen, die sich auf Anwendungen auswirken können. Aus diesem Grund ist es wichtig, dass das Panel alle erforderlichen Informationen an einem Ort enthält und es den Benutzern ermöglicht, die Daten im Detail zu untersuchen, bevor die Schwachstellen behoben werden.
In GitLab 11.9 werden der Symbolleiste zusätzlich zu den vorhandenen SAST- und Abhängigkeitsscanergebnissen Container-Scan-Ergebnisse zur Symbolleiste hinzugefügt. Jetzt befindet sich die gesamte Überprüfung an einem Ort, unabhängig von der Ursache des Problems.
Die Dokumentation
Herausforderung
CI / CD-Vorlagen für Sicherheitsjobs
(ULTIMATIV, GOLD)
Die Sicherheitsfunktionen von GitLab entwickeln sich sehr schnell und erfordern ständig Aktualisierungen, um die Codeeffizienz und -sicherheit aufrechtzuerhalten. Das Ändern der Definition eines Jobs ist schwierig, wenn Sie mehrere Projekte verwalten. Und wir verstehen auch: Niemand möchte mit der neuesten Version von GitLab Risiken eingehen, ohne auf die vollständige Kompatibilität mit der aktuellen GitLab-Instanz zu vertrauen.
Aus diesem Grund haben wir in GitLab 11.7 einen neuen Mechanismus zum Definieren von Jobs mithilfe von Vorlagen eingeführt .
Ab GitLab 11.9 bieten wir integrierte Vorlagen für alle Sicherheitsjobs an: z. B. sast und dependency_scanning , die mit der entsprechenden Version von GitLab kompatibel sind.
Nehmen Sie sie direkt in Ihre Konfiguration auf und sie werden bei jedem Upgrade auf eine neue Version von GitLab mit dem System aktualisiert. Die Pipelinekonfiguration ändert sich nicht.
Die neue Methode zum Definieren von Sicherheitsjobs ist offiziell und unterstützt keine anderen früheren Jobdefinitionen oder Codefragmente. Sie sollten die Definition so schnell wie möglich aktualisieren, um das neue template . Die Unterstützung für andere Syntax wird möglicherweise in GitLab 12.0 oder in anderen zukünftigen Versionen entfernt.
Die Dokumentation
Herausforderung
Weitere Verbesserungen in GitLab 11.9
Auf Kommentar antworten
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab hat Diskussionen zu Themen. Bisher musste der Benutzer, der den ersten Kommentar schrieb, von Anfang an entscheiden, ob er eine Diskussion benötigte.
Wir haben diese Einschränkung gelockert. Nehmen Sie einen Kommentar in GitLab (zu Aufgaben, Zusammenführungsanforderungen und Epen) und antworten Sie darauf, um die Diskussion zu starten. So interagieren die Teams organisierter.
Die Dokumentation
Herausforderung
Projektvorlagen für .NET, Go, iOS und Pages
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Um Benutzern das Erstellen neuer Projekte zu erleichtern, bieten wir verschiedene neue Projektvorlagen an:
Die Dokumentation
Episch
Fordern Sie Zusammenführungsanforderungen von Codebesitzern an
(PREMIUM, ULTIMATIV, SILBER, GOLD)
Es ist nicht immer offensichtlich, wer die Zusammenführungsanforderung genehmigt.
GitLab unterstützt jetzt die Anforderung, eine Zusammenführungsanforderung zu genehmigen, je nachdem, welche Dateien die Anforderung mithilfe von Codebesitzern ändert. CODEOWNERS werden mithilfe einer Datei namens CODEOWNERS , einem Format, das gitattributes .
In GitLab 11.5 wurde die Unterstützung für die automatische Benennung von Code-Eigentümern als Personen hinzugefügt, die für die Genehmigung der Zusammenführungsanforderung verantwortlich sind.
Die Dokumentation
Herausforderung
Verschieben von Dateien in der Web-IDE
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Durch Umbenennen der Datei oder des Verzeichnisses können Sie sie jetzt auf neue Weise von der Web-IDE in das Repository verschieben.
Die Dokumentation
Herausforderung
Beschriftungen in alphabetischer Reihenfolge
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab-Tags sind unglaublich vielseitig und werden von Teams ständig neu verwendet. Dementsprechend fügen Benutzer einer Aufgabe, einer Zusammenführungsanforderung oder einem Epos häufig viele Tags hinzu.
In GitLab 11.9 haben wir das Taggen etwas vereinfacht. Bei Aufgaben, Zusammenführungsanforderungen und Epen sind die im Seitenbereich angezeigten Beschriftungen in alphabetischer Reihenfolge angeordnet. Dies gilt auch für die Anzeige einer Liste dieser Objekte.
Die Dokumentation
Herausforderung
Schnelle Kommentare beim Filtern von Aufgabenaktionen
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Kürzlich haben wir eine Funktion eingeführt, mit der Benutzer das Aktionsband nach Aufgaben, Zusammenführungsanforderungen oder Epen filtern, sodass wir uns nur auf Kommentare oder Systemnotizen konzentrieren können. Dieser Parameter wird für jeden Benutzer im System gespeichert, und es kommt vor, dass der Benutzer möglicherweise nicht versteht, dass er beim Betrachten der Aufgabe einige Tage später das gefilterte Band sieht. Es scheint ihm, dass Sie keinen Kommentar hinterlassen können.
Wir haben diese Interaktion verbessert. Jetzt können Benutzer schnell in einen Modus wechseln, in dem Sie Kommentare hinterlassen können, ohne ganz nach oben scrollen zu müssen. Dies gilt für Aufgaben, Zusammenführungsanforderungen und Epen.
Die Dokumentation
Herausforderung
Neuordnung von Kinderepen
(ULTIMATIV, GOLD)
Kürzlich haben wir untergeordnete Epen veröffentlicht , mit denen Sie epische Epen verwenden können (zusätzlich zu epischen untergeordneten Aufgaben).
Jetzt können Sie die Reihenfolge der epischen Kinderepen ändern, indem Sie sie einfach ziehen und ablegen, wie bei untergeordneten Aufgaben. Teams können die Reihenfolge verwenden, um die Priorität wiederzugeben oder um zu bestimmen, wie die Arbeit ausgeführt wird.
Die Dokumentation
Herausforderung
Benutzerdefinierte Systemnachrichten für Kopf- und Fußzeilen im Web und per E-Mail
(KERN, STARTER, PREMIUM, ULTIMATIV)
Zuvor haben wir eine Funktion hinzugefügt, mit der benutzerdefinierte Kopf- und Fußzeilenmeldungen auf jeder Seite in GitLab angezeigt werden können. Sie haben sie herzlich getroffen, und die Teams verwenden sie, um wichtige Informationen auszutauschen: zum Beispiel Systemnachrichten, die sich auf ihre GitLab-Instanz beziehen.
Wir freuen uns, diese Funktion in Core einzuführen, damit jetzt noch mehr Benutzer sie nutzen können. Darüber hinaus können Benutzer optional in allen über GitLab gesendeten E-Mails dieselben Nachrichten anzeigen, um die Konsistenz mit einem anderen Benutzerinteraktionspunkt mit GitLab zu gewährleisten.
Die Dokumentation
Herausforderung
Filter für vertrauliche Aufgaben
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Vertrauliche Aufgaben - Dies ist ein nützliches Tool für Teams, mit dem Sie im Rahmen eines offenen Projekts private Diskussionen zu sensiblen Themen führen können. Insbesondere eignen sie sich ideal für die Bearbeitung von Sicherheitslücken. Bisher war die Verwaltung vertraulicher Aufgaben nicht allzu einfach.
In GitLab 11.9 wird die GitLab-Aufgabenliste jetzt nach vertraulichen oder nicht vertraulichen Aufgaben gefiltert. Dies gilt auch für das Suchen von Aufgaben per API.
Danke für den Beitrag von Robert Schilling!
Die Dokumentation
Herausforderung
Knative Domain-Bearbeitung nach der Bereitstellung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie bei der Installation von Knative eine benutzerdefinierte Domäne angeben, können Sie verschiedene serverlose Anwendungen / Funktionen von einem eindeutigen Endpunkt aus bereitstellen.
Die Integration von Kubernetes in GitLab ermöglicht nun das Ändern / Aktualisieren der Benutzerdomäne nach der Bereitstellung von Knative im Kubernetes-Cluster.
Die Dokumentation
Herausforderung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Beim Hinzufügen eines vorhandenen Kubernetes-Clusters überprüft GitLab jetzt, ob das eingegebene CA-Zertifikat ein gültiges PEM-Format hat. Dadurch werden mögliche Fehler bei der Kubernetes-Integration beseitigt.
Die Dokumentation
Herausforderung
Erweiterung des Dienstprogramms zum Vergleichen von Zusammenführungsanforderungen auf die gesamte Datei
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie sich die Änderungen in der Zusammenführungsanforderung ansehen, können Sie jetzt das Vergleichsdienstprogramm für jede Datei erweitern, um die gesamte Datei für einen größeren Kontext anzuzeigen und Kommentare in unveränderten Zeilen zu hinterlassen.
Die Dokumentation
Herausforderung
Durchführen bestimmter Zusammenführungsanforderungsjobs nur, wenn sich bestimmte Dateien ändern
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
In GitLab 11.6 wurde die Möglichkeit hinzugefügt, only: merge_requests zu definieren only: merge_requests für Pipe-Jobs, sodass Benutzer bestimmte Aufgaben nur beim Erstellen einer Zusammenführungsanforderung ausführen können.
Jetzt erweitern wir diese Funktionalität: die only: changes Verbindungslogik wurde hinzugefügt, und Benutzer können bestimmte Jobs nur für Zusammenführungsanforderungen und nur dann ausführen, wenn bestimmte Dateien geändert werden.
Vielen Dank für den Beitrag von Hiroyuki Sato!
Die Dokumentation
Herausforderung
Automatische GitLab-Überwachung mit Grafana
(KERN, STARTER, PREMIUM, ULTIMATIV)
Grafana ist jetzt Teil unseres Omnibus-Pakets, mit dem Sie die Funktionsweise Ihrer Instanz leicht verstehen können.
Setzen Sie grafana['enable'] = true in gitlab.rb , und Grafana ist verfügbar unter: https://your.gitlab.instance/-/grafana . In naher Zukunft werden wir auch die GitLab-Symbolleiste sofort einführen .
Die Dokumentation
Herausforderung
Zeigen Sie primäre Epen in der Seitenleiste von Epen an
(ULTIMATIV, GOLD)
Kürzlich haben wir Tochter-Epen eingeführt , mit denen Sie epische Epen verwenden können.
In GitLab 11.9 haben wir den Mechanismus zum Anzeigen dieser Beziehung vereinfacht. Jetzt ist nicht nur das mütterliche Epos des gegebenen Epos sichtbar, sondern der gesamte epische Baum in der Seitenwand rechts. Es kann gesehen werden, ob diese Epen geschlossen sind oder nicht, und Sie können sogar direkt zu ihnen gehen.
Die Dokumentation
Herausforderung
Verknüpfen einer neuen Aufgabe aus einer verschobenen und geschlossenen Aufgabe
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
In GitLab können Sie eine Aufgabe mithilfe der Seitenleiste oder einer Schnellaktion einfach in ein anderes Projekt verschieben. Hinter den Kulissen wird die vorhandene Aufgabe geschlossen und im Zielprojekt eine neue Aufgabe mit allen kopierten Daten einschließlich Systemnotizen und Seitenleistenattributen erstellt. Dies ist eine großartige Funktion.
Angesichts der Tatsache, dass es einen Systemhinweis zum Verschieben gibt, sind Benutzer beim Anzeigen einer geschlossenen Aufgabe ratlos: Sie müssen verstehen, dass die Aufgabe aufgrund des Verschiebens geschlossen ist.
In dieser Version zeigen wir direkt auf dem Symbol oben auf der Seite für geschlossene Aufgaben an, dass sie verschoben wurde, und fügen außerdem einen integrierten Link zur neuen Aufgabe hinzu, sodass jeder, der zur alten Aufgabe gelangt, schnell zur neuen wechseln kann.
Die Dokumentation
Herausforderung
YouTrack-Integration
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
GitLab lässt sich in viele externe Task-Tracking-Systeme integrieren, wodurch Teams GitLab einfacher für andere Funktionen verwenden können, während das von ihnen ausgewählte Task-Management-Tool beibehalten wird.
In dieser Version haben wir die Integrationsfunktion YouTrack von JetBrains hinzugefügt.
Vielen Dank für den Beitrag Kotova Eugene ( Kotau Yauhen )!
Die Dokumentation
Herausforderung
Ändern Sie die Größe des Zusammenführungsanforderungsdateibaums
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie Änderungen an Zusammenführungsanforderungen anzeigen, können Sie jetzt die Größe des Dateibaums ändern, um lange Dateinamen anzuzeigen oder Platz auf kleinen Bildschirmen zu sparen.
Die Dokumentation
Herausforderung
Gehen Sie zu den neuesten Taskleisten
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Taskleisten sind sehr praktisch, und Teams erstellen für jedes Projekt und jede Gruppe mehrere Bedienfelder. Wir haben kürzlich eine Suchleiste hinzugefügt, um schnell alle Balken zu filtern, an denen Sie interessiert sind.
In GitLab 11.9 haben wir auch den Abschnitt "Zuletzt verwendet" in die Dropdown-Liste aufgenommen. Auf diese Weise können Sie schnell zu den Bedienfeldern springen, mit denen Sie kürzlich interagiert haben.
Die Dokumentation
Herausforderung
Möglichkeit zum Erstellen sicherer Zweige durch Entwickler
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Geschützte Zweige verhindern, dass sich der nicht referenzierte Code bewegt oder blinkt. Wenn jedoch niemand geschützte Zweige verschieben darf, kann niemand einen neuen geschützten Zweig erstellen: beispielsweise einen Freigabezweig.
In GitLab 11.9 können Entwickler sichere Zweige aus bereits sicheren Zweigen über GitLab oder API erstellen. Die Verwendung von Git zum Verschieben eines neuen geschützten Zweigs ist weiterhin eingeschränkt, um nicht versehentlich neue geschützte Zweige zu erstellen.
Die Dokumentation
Herausforderung
Deduplizierung von Git-Objekten für offene Zweige (Beta)
(KERN, STARTER, PREMIUM, ULTIMATIV)
Durch die Verzweigung kann jeder an Open Source-Projekten teilnehmen: Ohne Schreibberechtigung einfach das Repository in ein neues Projekt kopieren. Das Speichern vollständiger Kopien häufig gegabelter Git-Repositorys ist ineffizient. Mit Git- alternatives teilen Gabeln jetzt gemeinsame Objekte aus einem übergeordneten Projekt im Objektpool, um die Anforderungen an den Festplattenspeicher zu verringern.
Verzweigte Objektpools werden nur für offene Projekte erstellt, wenn ein Hash-Speicher verbunden ist. object_pools werden mit dem Funktionsparameter object_pools .
Die Dokumentation
Episch
Filtern Sie die Liste der Zusammenführungsanforderungen nach bestimmten Genehmigern
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
Codeüberprüfung ist eine gängige Praxis für jedes erfolgreiche Projekt, es kann jedoch für einen Prüfer schwierig sein, Zusammenführungsanforderungen zu verfolgen.
In GitLab 11.9 wird die Liste der Zusammenführungsanforderungen vom angegebenen Genehmigenden gefiltert. Auf diese Weise können Sie die Zusammenführungsanforderungen finden, die Ihnen als Prüfer hinzugefügt wurden.
Vielen Dank für Ihren Beitrag Glavin Wiechert!
Die Dokumentation
Herausforderung
Tastaturkürzel für die nächste und vorherige Datei in der Zusammenführungsanforderung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wenn Sie sich die Änderungen in der Zusammenführungsanforderung ansehen, können Sie schnell zwischen Dateien wechseln, indem Sie ] oder j , um zur nächsten Datei zu wechseln, und [ oder k , um zur vorherigen Datei zu wechseln.
Dokumentation
Herausforderung
Vereinfachung von .gitlab-ci.yml für serverlose Projekte
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Basierend auf der include GitLab-CI-Funktionalität wird die serverlose gitlab-ci.yml erheblich vereinfacht. Um in zukünftigen Versionen neue Funktionen einzuführen, müssen Sie keine Änderungen an dieser Datei vornehmen.
Die Dokumentation
Herausforderung
Unterstützung für Ingress-Hostnamen
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Während der Bereitstellung des Kubernetes Ingress-Controllers kehren einige Plattformen zur IP-Adresse zurück (z. B. GKE von Google), während andere zum DNS-Namen zurückkehren (z. B. EKS von AWS).
Unsere Kubernetes-Integration unterstützt jetzt beide Arten von Endpunkten für die Anzeige im clusters Bereich des Projekts.
Vielen Dank für den Beitrag von Aaron Walker!
Die Dokumentation
Herausforderung
Beschränken Sie den Zugriff auf den JupyterHub nur für Mitglieder der Gruppe / des Projekts
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Die Bereitstellung von JupyterHub mithilfe der GitLab-Integration in Kubernetes ist eine hervorragende Möglichkeit, Jupyter Notebook in großen Gruppen zu warten und zu verwenden. Es ist auch nützlich, den Zugriff auf diese zu kontrollieren, wenn vertrauliche oder persönliche Daten übertragen werden.
In GitLab 11.9 ist die Möglichkeit, sich bei JupyterHub-Instanzen anzumelden, die über Kubernetes bereitgestellt werden, auf Projektmitglieder mit Entwicklerzugriffsebene (über eine Gruppe oder ein Projekt) beschränkt.
Die Dokumentation
Herausforderung
Konfigurierbare Zeitbereiche für Sicherheitsbedienfelder
(ULTIMATIV, GOLD)
Das Gruppensicherheitsfenster enthält ein Schwachstellenschema, mit dem der aktuelle Sicherheitsstatus von Gruppenprojekten überprüft werden kann. Dies ist für Sicherheitsdirektoren sehr nützlich, um Prozesse einzurichten und den Arbeitsmechanismus des Teams zu verstehen.
In GitLab 11.9 können Sie jetzt den Zeitbereich dieses Schwachstellenschemas auswählen. Standardmäßig sind dies die letzten 90 Tage. Sie können das Intervall jedoch je nach Detaillierungsgrad auf 60 oder 30 Tage festlegen.
Dies wirkt sich nicht auf die Daten in den Zählern oder in der Liste aus, sondern nur auf die im Diagramm angezeigten Datenpunkte.
Die Dokumentation
Herausforderung
Hinzufügen von Auto DevOps Build-Jobs für Tags
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Auto Dev Stage Auto DevOps erstellt Ihre Anwendung mithilfe des Dockerfile-Projekts oder des Heroku-Build-Pakets.
In GitLab 11.9 erhält das resultierende Docker-Image, das in die Pipeline von Tags eingebettet ist, einen ähnlichen Namen wie herkömmliche Image-Namen, indem das Tag-Commit anstelle des SHA-Commits verwendet wird.
Vielen Dank für den Beitrag von Aaron Walker!
Code Climate Update auf Version 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILBER, GOLD)
GitLab Code Quality verwendet die Code Climate Engine , um zu testen, wie sich Änderungen auf den Status Ihres Codes und Projekts auswirken.
In GitLab 11.9 haben wir die Engine auf die neueste Version ( 0.83.0 ) aktualisiert, um die Vorteile einer zusätzlichen Sprache und Unterstützung für die statische Analyse der GitLab- Codequalität bereitzustellen.
Vielen Dank für den Beitrag von Takuya Noguchi, einem Mitglied des GitLab Core-Teams!
Die Dokumentation
Herausforderung
Metrikfenster zum Zoomen und Scrollen
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Bei der Untersuchung von Leistungsanomalien ist es häufig hilfreich, die einzelnen Teile einer bestimmten Metrik genauer zu betrachten.
Mit GitLab 11.9 können Benutzer einzelne Zeiträume im Metrikfenster skalieren, durch den gesamten Zeitraum scrollen und problemlos zur ursprünglichen Zeitintervallansicht zurückkehren. Auf diese Weise können Sie die erforderlichen Ereignisse schnell und einfach erkunden.
Die Dokumentation
Herausforderung
SAST für TypeScript
(ULTIMATIV, GOLD)
TypeScript ist eine relativ neue JavaScript- basierte Programmiersprache.
In GitLab 11.9 analysiert und erkennt die SAST-Funktion (Static Application Security Testing) Schwachstellen im TypeScript-Code, indem sie im Marge-Anforderungs-Widget, auf Pipeline-Ebene und im Sicherheitsbereich demonstriert werden. Die aktuelle Definition des Sast- sast muss nicht geändert werden und wird auch automatisch in Auto DevOps aufgenommen .
Die Dokumentation
Herausforderung
SAST für Maven Multi-Module-Projekte
(ULTIMATIV, GOLD)
Maven-Projekte werden häufig so organisiert, dass mehrere Module in einem Repository kombiniert werden. Bisher konnte GitLab solche Projekte nicht korrekt scannen, und Entwickler und Sicherheitsspezialisten erhielten keine Schwachstellenberichte.
GitLab 11.9 bietet erweiterte Unterstützung für die SAST-Funktion für diese bestimmte Projektkonfiguration und bietet die Möglichkeit, diese im Anfangszustand auf Schwachstellen zu testen. Aufgrund der Flexibilität der Analysatoren wird die Konfiguration automatisch festgelegt, und Sie müssen nichts ändern, um die Ergebnisse der Maven-Anwendungen mit mehreren Modulen anzuzeigen. Wie üblich sind ähnliche Verbesserungen auch im Rahmen von Auto DevOps verfügbar.
Die Dokumentation
Herausforderung
GitLab Runner 11.9
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Heute haben wir auch GitLab Runner 11.9 veröffentlicht! GitLab Runner ist ein Open Source-Projekt und wird verwendet, um CI / CD-Jobs auszuführen und die Ergebnisse an GitLab zurückzusenden.
Im Folgenden finden Sie einige Änderungen an GitLab Runner 11.9:
Eine vollständige Liste der Änderungen finden Sie im GitLab Runner-Änderungsprotokoll: CHANGELOG .
Die Dokumentation
GitLab-Schemaerweiterungen
(KERN, STARTER, PREMIUM, ULTIMATIV)
Die folgenden Verbesserungen wurden am GitLab-Diagramm vorgenommen:
- Unterstützung für Google Cloud Memorystore hinzugefügt.
- Cron-Jobeinstellungen sind jetzt global, da sie von mehreren Diensten verwendet werden.
- Die Registrierung wurde auf Version 2.7.1 aktualisiert.
- Ein neuer Parameter wurde hinzugefügt, um sicherzustellen, dass die GitLab-Registrierung mit Versionen von Docker vor 1.10 kompatibel ist. Zum Aktivieren setzen Sie
registry.compatibility.schema1.enabled: true .
Die Dokumentation
Leistungsverbesserung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD)
Wir verbessern die GitLab-Leistung mit jeder Version für GitLab-Instanzen jeder Größe weiter. Hier sind einige Verbesserungen in GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx — 1.14.2, python — 3.4.9, jemalloc — 5.1.0, docutils — 0.13.1, gitlab-monitor — 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .