Entwicklungsleiter benötigen einen klaren und verständlichen Überblick über den Sicherheitsstatus der Anwendung und die Einhaltung der Anforderungen für ihre Projekte. Mit dem Dezember-Release von GitLab können Sie diese wichtigen Parameter effektiver nachverfolgen.
Projekt-Sicherheitsstatus
In Release 12.6 haben wir dem Projektsicherheitsfenster eine neue Funktion hinzugefügt, die eine Bewertung des Sicherheitsstatus Ihrer Projekte enthält. So können Entwicklungsmanager schnell nachvollziehen, welche Projekte gefährdet sind, und auf bestimmte Probleme eingehen.
Verbesserte Prüfung mit Freigabematerialien
Nahezu jedes Unternehmensteam muss seine Arbeit dokumentieren und nachweisen, dass jede Version alle Anforderungen und Verfahren der Organisation erfüllt. Häufig bedeutet dies, dass das Unternehmen manuelle Prozesse zur Pflege der aktuellen Dokumentation hat, damit diese für zukünftige Compliance-Prüfungen zur Verfügung steht. GitLab 12.6 vereinfacht den Prüfungsprozess dank der Datei mit den Veröffentlichungsmaterialien - einem JSON-Objekt, das Links zu Mailstones und Tickets für die Veröffentlichung enthält, die bei zukünftigen Prüfungen hilfreich sein werden.
Effizientes Verwalten und Verteilen von C / C ++ - Ressourcen
Viele Teams entwickeln aktiv leistungsstarke C- und C ++ - Anwendungen und benötigen ein Tool für die bequeme Verwaltung und Verteilung kompilierter Dateien und Projektbinärdateien. Mit Release 12.6 ist es dank der Integration in das beliebte Conan-Repository einfacher geworden, sowohl öffentlich als auch privat mit diesen Dateien zu arbeiten. Jetzt können Entwickler alle Vorteile der Code-Platzierung, der automatisierten Pipeline-CI (bei der russischen Lokalisierung von GitLab-Assembly-Lines) und der daraus resultierenden Pakete in einer Anwendung nutzen, was die allgemeine Entwicklungseffizienz und -geschwindigkeit verbessert.
Und noch mehr!
Dies waren nur einige der neuen Funktionen in Release 12.6. Beachten Sie auch das Scannen von Abhängigkeiten von Gradle-Projekten in Java und die Unterstützung von Squash-and-Merge in den Ketten von Merge-Anfragen (in der russischen Lokalisierung von GitLab "Merge Requests").
Die Registrierung für die nächste GitLab Commit-Benutzerkonferenz , die am 14. Januar in San Francisco stattfindet, ist offen.
Wir laden Sie zu unseren Meetings , zu GitLab Commit und zum Ausfüllen einer Umfrage zum Release (in englischer Sprache) ein.
Fabio führte in 12.6 mehrere wichtige Zusammenführungsanforderungen ein: die Möglichkeit, Gruppenbenachrichtigungen zu deaktivieren , den Unterschied in der Testabdeckung auf der Zusammenführungsanforderungsseite anzuzeigen, Seitenumbrüche in Releases hinzuzufügen und Unify Circuit zu unterstützen .
Vielen Dank an Fabio und das gesamte Siemens-Team!
Hauptmerkmale der Veröffentlichung von GitLab 12.6
Schnelle Projektrisikobewertung mit Sicherheitsbewertungen
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Sicher"
Wir freuen uns, eine neue Funktion im Sicherheitsbereich der Gruppe einzuführen - die Sicherheitsbewertung. Zusätzlich zur vorhandenen Liste der Sicherheitsanfälligkeiten und des Verlaufs zeigt dieser neue Teil des Sicherheitsfensters, welche Projekte derzeit gefährdet sind, sodass Sie sofort zu Projekten wechseln können, die sofortige Aufmerksamkeit erfordern.
Die Schwachstelle der erkannten Schwachstellen wirkt sich auf die resultierende Bewertung aus - von A bis F. Die Projekte werden nach diesen Bewertungen gruppiert, sodass die Verteilung der Projekte ohne aktuelle Sicherheitsprobleme (Stufe A) auf diejenigen mit mindestens 1 kritischer Schwachstelle (Stufe F) leicht erkennbar ist.
Gruppensicherheitsdokumentation und Original-Ticket .
Verwalten von C / C ++ - Paketen über Conan mithilfe der GitLab-Paketregistrierung
(PREMIUM, ULTIMATE, SILVER, GOLD) Phase des DevOps-Zyklus: "Package"
Für Softwareunternehmen ist es wichtig, eine einfache und sichere Möglichkeit zum Verwalten von Abhängigkeiten zu haben. Paketverwaltungstools wie Conan für C / C ++ - Entwickler bieten eine standardisierte Möglichkeit, Bibliotheken zu verteilen und ihre Versionen zwischen Projekten zu verwalten. In Release 12.6 bieten wir Conan-Repository-Unterstützung, die direkt in GitLab integriert ist. Geben Sie einfach die Adresse des Remote-Conan-Servers in die GitLab-Paketregistrierung ein - und Sie können sofort Pakete herunterladen, installieren und entfernen sowie Ihre Bibliotheken veröffentlichen.
Dokumentation über die Verwendung von Conan und das Originalticket .
Filtern von Tickets und Zusammenführen von Freigabeanforderungen
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) Phase des DevOps-Zyklus: "Release"
Das Planen und Verwalten von Releases ist keine leichte Aufgabe. Aus diesem Grund ist es so wichtig, Tickets schnell zu finden und Anfragen im Zusammenhang mit der Veröffentlichung zusammenzuführen. In 12.6 haben wir das Filtern von Tickets und Zusammenführungsanfragen nach Release-Namen hinzugefügt, damit Sie schnell nach verwandten Tickets und Zusammenführungsanfragen suchen können.
Durchsuchen Sie die Dokumentation und das Originalticket .
Erstellen Sie automatisch Release-Materialien für die Prüfung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) Phase des DevOps-Zyklus: "Release"
In vielen Unternehmen ist es bei der Freigabe neuer Änderungen erforderlich, die Einhaltung aller erforderlichen Prozesse und Anpassungen im Softwareentwicklungs-Lebenszyklus zu dokumentieren. Oft ist dieser Prozess ineffizient - und zeitaufwändig. Ab 12.6 erschien die Evidence-Sammlung in GitLab Releases, wo Sie eine Momentaufnahme aller Release-Metadaten im JSON-Format finden. Dieser Schnappschuss kann für Überprüfungsprozesse und die Bestätigung der Einhaltung verwendet werden, z. B. für die Prüfung.
Dokumentation der Freigabematerialien und des Originaltickets .
Kombinierter Squash-and-Merge-Commit-Verlauf in der Zusammenführungsanforderungskette
(PREMIUM, ULTIMATE, SILVER, GOLD) Phase des DevOps-Zyklus: "Release"
Mit Squash-and-Merge können Sie alle Festschreibungen Ihrer Zusammenführungsanforderung in einer zusammenfassen, sodass Sie im Standardzweig einen ordentlichen Verlauf haben, ohne den gesamten Verlauf der Festschreibungen zu verlieren. In dieser Version haben wir der Kette von Zusammenführungsanforderungen, die den Build basierend auf dem Ergebnis der Zusammenführungsanforderung ausführen, Squash-Unterstützung hinzugefügt, um sicherzustellen, dass der Hauptzweig grün bleibt. Die Kombination dieser beiden Funktionen bietet einen funktionsfähigen Hauptzweig und eine einheitliche Commit-Historie.
Dokumentation auf Förderbändern auf Basis des Zusammenführungsantrags und des Originaltickets .
Anzeigen von Sicherheits- und Compliance-Einstellungen an einem Ort
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Sicher"
Wir freuen uns, Ihnen eine neue Methode zur Anzeige von Sicherheitsscans in der linken Navigationsleiste vorstellen zu können. Im Bereich
Beachten Sie, dass dies nur die erste Iteration (MVC) dieser Funktion ist, sodass eine komplexere Einstellung noch nicht verfügbar ist. Sie können beispielsweise keine Scans in diesem Bildschirm aktivieren oder deaktivieren.
Dokumentation zur Überprüfung der Anwendungssicherheit und Original-Ticket .
Arbeiten Sie effizienter mit Circuit
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILBER, GOLD) "Enablement"
Unify Circuit ist ein Kommunikations- und Kollaborationssystem, das von vielen Organisationen verwendet wird. Wie bei anderen GitLab-Warnungsintegrationen können Sie jetzt Web-Hooks konfigurieren, um bestimmte Warnungen an eine Circuit-Unterhaltung zu senden. Links in Warnungen führen zu Ihrem Projekt in GitLab, sodass Sie nicht mehr zu Ihrem E-Mail-Client wechseln müssen, um Updates zu Aktivitäten in GitLab zu erhalten.
Vielen Dank an Fabio Huser für diesen Beitrag .
Schaltungsdokumentation und Originalticket
Weitere Verbesserungen in GitLab 12.6
Anforderungen für neue Benutzerkennwörter
(CORE, STARTER, PREMIUM, ULTIMATE) Phase des DevOps-Zyklus: "Verwalten"
Unternehmen benötigen eine Möglichkeit, ihre GitLab-Instanzen gemäß den internen Verfahren und Vorschriften zu sichern. Ein Teil dieser Arbeit ist die Passwortsicherheit. GitLab hat kürzlich seine Passwort- Anleitungen auf der Basis von NIST SP 800-63B aktualisiert . In dieser Veröffentlichung empfiehlt NIST, die Anforderungen für die Kennwortlänge und -komplexität festzulegen, empfiehlt jedoch keine Kennwortrotation oder bestimmte Komplexitätsanforderungen (z. B. eine bestimmte Anzahl von Sonderzeichen).
Basierend darauf präsentiert GitLab eine neue Einstellung im Admin-Bereich - die minimale Kennwortlänge , die auf neue Kennwörter angewendet wird, dh, sie wird auf neue Konten angewendet oder wenn das Kennwort geändert wird. Dadurch wird GitLab sicherer und Unternehmen können die Kennwortrichtlinie in ihren Instanzen verwalten und die Einhaltung interner Anforderungen sicherstellen.
Dokumentation zur Begrenzung der Länge von Passwörtern und des Originaltickets .
Aktualisierung des persönlichen Tokens erforderlich
(ULTIMATE) Phase des DevOps-Zyklus: "Verwalten"
Sicherheitsorientierte Organisationen haben immer regelmäßige Änderungen der Anmeldeinformationen verwendet, um die Zugriffszeit auf das System zu begrenzen, wenn Daten kompromittiert werden. Obwohl Richtlinien von Organisationen wie NIST keine regelmäßigen Änderungen mehr empfehlen, können wir die Anforderung für regelmäßige Aktualisierungen persönlicher Token anpassen. Dies kann aufgrund des anfänglichen Mangels an Zwei-Faktor-Schutz, der Benutzeranforderungen oder der Bedeutung des Wechsels für einige Frameworks, die die Einhaltung von Standards gewährleisten, wie z. B. PCI , erforderlich sein.
Dank dieser Funktion kann der Instanzadministrator die Lebensdauer der generierten persönlichen Zugriffstoken konfigurieren. Durch die Anwendung des Limits verfallen automatisch alle aktuellen Token, sie müssen neu generiert werden und die angegebene Lebensdauer wird auf die neuen Token angewendet. Wenn es abläuft, muss das Token erneut generiert werden.
Dokumentation zur Begrenzung der Lebensdauer von Tokens und des Originaltickets .
Projektdaten durch reversibles Löschen schützen
(PREMIUM, ULTIMATE, SILVER, GOLD) Phase des DevOps-Zyklus: "Verwalten"
Bis zu diesem Zeitpunkt war das Löschen eines Projekts über eine Benutzeroberfläche oder API unmittelbar und irreversibel, ohne dass Daten wiederhergestellt werden konnten. Dies könnte zu versehentlichem Datenverlust führen, was für Entwickler ein schlechteres Szenario wäre.
Um Risiken mit Release 12.6 zu minimieren, führen wir eine reversible Projektlöschung ein. Anstatt ein Projekt oder eine Gruppe sofort zu löschen, werden sie zum Löschen markiert und nach der konfigurierten Anzahl von Tagen reversiblen Löschens gelöscht. Dies geschieht standardmäßig nach 7 Tagen. Wenn Sie das sofortige Löschen verlassen möchten, ändern Sie den Wert dieses Parameters auf 0.
Dokumentation über den Zeitraum der reversiblen Löschung und das Originalticket .
Vorschau der OpenAPI-Spezifikationen
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Phase des DevOps-Zyklus: "Create"
Die OpenAPI-Spezifikation (ehemals Swagger) ist ein beliebter Standard für die Erstellung von REST-fähigen Schnittstellen. Das Lesen von YAML-Quellcode ist jedoch nicht so einfach. In GitLab 12.6 wird beim Anzeigen der Datei openapi.yml oder einer anderen unterstützten Datei die Spezifikationsvorschau in der gleichen Form wie in Swagger angezeigt.
Vielen Dank an Roger Meier und Siemens für diesen Beitrag !
Vorschau der Dokumentation für OpenAPI-Spezifikationen und Originalticket .
Vereinfachte Navigation zwischen Registerkarten in Zusammenführungsanforderungen
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Phase des DevOps-Zyklus: "Create"
In der Schnittstelle für Zusammenführungsanforderungen wird Code überprüft, getestet und diskutiert. Diese Schnittstelle kann jedoch leicht überlastet werden. Durch das Zusammenführen von Anforderungsbeschreibungen, Pipelines und Sicherheits-Scan-Ergebnissen können Registerkarten weit nach unten verschoben werden, sodass sie nur schwer zu erreichen sind.
In der neuen Version von GitLab befindet sich die Merge-Anforderungsnavigation nun über der Beschreibung, und Sie können problemlos direkt zu den Änderungen wechseln. Wir haben auch die Beschreibung und Widgets auf der Registerkarte Übersicht gruppiert, um die Navigation durch die Zusammenführungsanforderung zu erleichtern. Bitte senden Sie Ihr Feedback zu diesem Update hier .
Legen Sie die Anforderungsdokumentation und ein Original-Ticket zusammen .
Verzweigung entfernen, Projektsichtbarkeit einschränken
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Phase des DevOps-Zyklus: "Create"
Branchen vereinfachen die Arbeit an jedem Projekt. Sie erstellen eine Kopie des Hauptprojekts, an dem Sie arbeiten können, und erstellen dann eine Zusammenführungsanforderung, um Ihre Änderungen am Projekt vorzunehmen.
Zuvor war die Sichtbarkeit aller Zweige eingeschränkt, als sich die Sichtbarkeit des Stammprojekts im Zweigstellennetzwerk auf "eingeschränkt" änderte . Dies könnte dazu führen, dass alle Forks eines öffentlichen Projekts plötzlich geschlossen werden, wenn Sie die Sichtbarkeit des Stammprojekts einschränken.
In GitLab 12.6 wird das Stammprojekt einfach aus dem Zweigstellennetz gelöscht, anstatt die Sichtbarkeit aller Projekte zu ändern. Alle anderen Projekte bleiben unverändert, was dem Löschen des Stammprojekts entspricht.
Dokumentation zur Einschränkung der Sichtbarkeit und des Originaltickets .
CI außerhalb des Repository konfigurieren
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) Phase des DevOps-Zyklus: "Verify"
Wir haben die Möglichkeit hinzugefügt, den Pfad zu .gitlab-ci.yml als eine beliebige URL .gitlab-ci.yml , mit der Sie CI-Einstellungen außerhalb des Repositorys speichern können, das Sie .gitlab-ci.yml . .gitlab-ci.yml Sie jetzt mehrere Repositorys auf dieselbe Weise konfigurieren .gitlab-ci.yml , können Sie einfach einen Link zu derselben externen .gitlab-ci.yml . Die Effizienz wird erhöht, da nur eine Konfigurationsdatei aktualisiert werden muss, anstatt viele separate Einstellungen zu unterstützen. Benutzer, die Dienste verwenden, die dynamisch eine Konfigurationsdatei generieren, profitieren ebenfalls von dieser Funktion.
Außerdem können Sie die Einstellungen vor unbefugten Änderungen schützen, da die Konfigurationsdatei mit einer restriktiveren Zugriffsbeschränkung im Projekt gespeichert werden kann. Wir haben unsere Dokumentation aktualisiert, indem wir Informationen dazu hinzugefügt haben.
Dokumentation zum Festlegen des Pfads zur CI-Einstellungsdatei und zum Originalticket .
Die NPM-Registrierung unterstützt jetzt die Installation von Abhängigkeiten
(PREMIUM, ULTIMATE, SILVER, GOLD) Phase des DevOps-Zyklus: "Package"
Wir freuen uns, Ihnen mitteilen zu können, dass die NPM-Registrierung ab GitLab 12.6 die Installation von Paketabhängigkeiten unterstützt. Bisher funktionierte der Befehl npm install nicht, wenn die Paketversion nicht im Befehl enthalten war. Darüber hinaus unterstützte dieser Befehl die Installation von Paketabhängigkeiten nicht, da die erforderlichen NPM-Metadaten wie Abhängigkeiten und Tags nicht unterstützt wurden.
Mit dieser Version funktioniert die npm install GitLab npm install wie erwartet. Als Nächstes planen wir das Hinzufügen von Abhängigkeiten und Tags zur Benutzeroberfläche der Paketregistrierung .
NPM-Registrierungs-Metadatendokumentation und Original-Ticket .
Der offizielle GitLab-Container mit vorinstalliertem AWS
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) Phase des DevOps-Zyklus: "Release"
Die Interaktion mit einem der größten Cloud-Service-Anbieter wie AWS, Azure oder GCP ist eine Schlüsselkomponente vieler Pipelines. Bevor Sie jedoch Cloud-Vorgänge automatisieren können, müssen Sie Ihre Umgebung mit allen erforderlichen Tools einrichten. Sie mussten dies zuvor selbst tun, aber ab Version 12.6 wird GitLab ein offizielles AWS Docker-Image bereitstellen, mit dem Sie aws-Befehle über Ihre CI / CD-Pipelines ausführen können. Über das Docker-Image, das vom GitLab-Team verwaltet und aktualisiert wird, können Sie auf viele AWS-Services zugreifen.
Ein offizielles Image ist auch der erste Schritt bei der Unterstützung von AWS-Bereitstellungen in EC2 . Eines unserer globalen Pläne ist es, native Unterstützung für Cloud-Bereitstellungen von verschiedenen Anbietern hinzuzufügen. Wir hoffen, dass die Community zur Entwicklung des Supports für zusätzliche Cloud-Anbieter beiträgt. Zu diesem Zweck können Sie dieses Modell vorkonfektionierter Images mit eingeschlossenen Skripten verwenden, die in der offiziellen GitLab Cloud Deploy-Registrierung gespeichert sind.
Cloud-Bereitstellungsdokumentation und Original-Ticket .
Out of Queue-Warnung
(PREMIUM, ULTIMATE, SILVER, GOLD) Phase des DevOps-Zyklus: "Release"
Wenn Benutzer die Option "Sofort zusammenführen" für ihre Zusammenführungsanforderungen auswählen, werden alle Zusammenführungsanforderungen in der Warteschlange verzögert. Benutzer sind sich möglicherweise nicht bewusst, dass dies geschieht, und sie können sich versehentlich gegenseitig stören. Obwohl wir weiterhin zulassen, dass dringende Zusammenführungsanforderungen außer Funktion gesetzt werden, wurde als zusätzliche Verteidigungslinie eine Warnung hinzugefügt, die erklärt, dass diese Aktion andere Zusammenführungsanforderungen betrifft.
Kette Dokumentation und Original Ticket zusammenführen .
Konfigurieren Sie den Kubernetes-Namespace für jede Umgebung
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) DevOps-Loop-Phase: "Konfigurieren"
Wenn Sie die GitLab-Integration mit Kubernetes verwenden, erhalten Sie einen automatisch generierten Namespace, der als Bereitstellungsziel für GitLab CI / CD dient. Dies erleichtert den Einstieg in Kubernetes. Wenn Sie jedoch bereits über einen Cluster mit einer Reihe von Namespaces verfügen, möchten Sie höchstwahrscheinlich einen dieser Namespaces als Ziel für die Bereitstellung von GitLab angeben.
Mit GitLab 12.6 können Sie einen benutzerdefinierten Namespace für jede CI-Umgebung in einer .gitlab-ci.yml , mit dem Sie .gitlab-ci.yml , die vor der Verbindung Ihres Kubernetes-Clusters mit GitLab vorhanden waren. Diese Funktion ist standardmäßig nur für Cluster ohne Selbstverwaltung verfügbar, unterstützt jedoch dynamische Umgebungen (z. B. zur Verwendung in Überprüfungsanwendungen).
Dokumentation zum Einrichten der Kubernetes-Bereitstellung und Original-Ticket .
Löschen des Cluster-Cache zur Unterstützung der Synchronisation
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) DevOps-Loop-Phase: "Konfigurieren"
Wir müssen häufig Aktionen für Kubernetes-Cluster direkt ausführen, beispielsweise zur Fehlerbehebung oder zur Feinabstimmung. Das Ändern der Kubernetes-Ressourcen direkt im Cluster kann dazu führen, dass die GitLab-Synchronisation mit dem Cluster beendet wird und die Ressourcen nicht mehr neu erstellt werden, da davon ausgegangen wird, dass sie bereits vorhanden sind.
Ab GitLab 12.6 wird in der Kubernetes-Integration eine Option zum Löschen des lokalen Caches des Namespace und der Dienstkonten angezeigt, mit der der nächste CI-Job sie bei Bedarf neu erstellen kann.
Dokumentation zur Cluster-Cache-Bereinigung und Original-Ticket .
Installieren Sie Kubernetes-Anwendungen mithilfe der CI-Vorlage
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) DevOps-Loop-Phase: "Konfigurieren"
Das Installieren von Kubernetes-Anwendungen mit GitLab CI bietet eine hervorragende Möglichkeit, Ihre Helm-Diagramme vor der Installation anzupassen. Um den Einstieg zu vereinfachen, haben wir eine CI-Vorlage mit allen derzeit unterstützten Anwendungen hinzugefügt. Darüber hinaus haben wir ein Beispiel für ein Cluster-Management-Projekt erstellt , das alles enthält, was Sie für den Einstieg benötigen. Importieren und kopieren Sie dieses Projekt, um die neuesten Versionen der unterstützten Anwendungen zu erhalten.
Installationsdokumentation über GitLab CI und das Originalticket .
Verbesserte Integration zwischen Fehlerverfolgung und Ticketverwaltung
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILBER, GOLD) DevOps Loop Stage: "Monitor"
Sortierfehler können zeitaufwändig sein und oft mehrere Mitglieder Ihres Teams betreffen. Ein Teilnehmer kann den Fehler als kritisch identifizieren und ein Ticket erstellen, um ihn zu beheben. Ab GitLab 12.6 können Sie auf der Seite mit detaillierten Informationen versehentlich zu dem dafür geöffneten Ticket wechseln. Somit ist sofort ersichtlich, ob Sie für diesen Fehler ein Ticket erstellen müssen.
Wenn es noch kein Ticket gibt, können Sie es schnell aus dem generierten Fehler auf der Fehlerseite erstellen.
Dokumentation auf der Fehlerinformationsseite und dem Originalticket .
DevOps-Schleife: "Monitor"] ( https://about.gitlab.com/stages-devops-lifecycle/monitor/ )
Verwalten von Sentry über GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILBER, GOLD) DevOps Loop Stage: "Monitor"
Wenn Sie GitLab-Fehlerverfolgung verwenden, ist es wahrscheinlich wichtig, dass Sie Sentry, das beliebteste Tool zur Fehlerverfolgung, integrieren. Ab GitLab 12.6 können Sie Sentry direkt in dem an Ihr Projekt oder Ihre Gruppe angehängten Kubernetes-Cluster bereitstellen, wenn Sie das Sentry-Projekt auf Sentry.io nicht verwenden können. Dies vereinfacht den Einstieg in die Fehlerverfolgung in GitLab erheblich.
Dokumentation zur Installation von Sentry über GitLab CI und das Originalticket .
Zugriff auf Herdprotokolle auf der Registerkarte "Vorgänge"
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Monitor"
Bisher gab es keine einfache Möglichkeit, direkt zum Protokoll Ihrer Herde zu gelangen. Dazu mussten Sie unter Operations die Registerkarte Environments aufrufen, die gewünschte Umgebung auswählen und auf die unter klicken. In GitLab 12.6 ist das Durchsuchen der Herdprotokolle jetzt einfacher als je zuvor. Klicken Sie unter Vorgänge auf die Registerkarte Pod-Protokolle .
Kubernetes Herdbuchdokumentation , Original-Ticket und Original-Epos .
Verbesserte Abhängigkeitssuche für Python-Projekte
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Sicher"
Wenn Ihre Python-Abhängigkeiten nicht in der Datei requirements.txt , sondern in einer anderen Datei gespeichert sind, können Sie die Abhängigkeitsdatei ab GitLab 12.6 über die Variable PIP_REQUIREMENTS_FILE .
Dokumentation der verfügbaren Variablen und des Originaltickets .
SAST-Unterstützung für das React-Framework (JavaScript)
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Sicher"
Wenn Sie Projekte mit dem JavaScript React-Framework erstellt haben, können Sie jetzt mit unseren SAST- Scans nach Sicherheitsproblemen suchen.
Dokumentation der unterstützten Sprachen und Frameworks sowie des Originaltickets .
Abhängigkeitsscan für Scala-Projekte mit sbt package manager
(ULTIMATE, GOLD) Phase des DevOps-Zyklus: "Sicher"
In GitLab 12.6 haben wir die Unterstützung für Scala mit dem sbt-Paketmanager für das Scannen von Abhängigkeiten hinzugefügt. Jetzt können Sie Projekte in Scala nach potenziellen Schwachstellen durchsuchen.
Dokumentation der unterstützten Sprachen und Paketmanager sowie des Originaltickets .
Möglichkeit zum Bearbeiten von Gruppen-Web-Hooks
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILBER, GOLD) "Enablement"
Gruppen-Web-Hooks können jetzt bearbeitet werden. Bisher konnten Sie sie nur erstellen und löschen. Um sie zu ändern, mussten Sie einen vorhandenen Web-Hook löschen und einen neuen erstellen. In dieser Version haben wir die Möglichkeit hinzugefügt, Web-Hooks über die Benutzeroberfläche zu bearbeiten, wodurch Sie Zeit und Mühe sparen, wenn Sie mit ihnen arbeiten.
Dokumentation zu erweiterten Gruppeneinstellungen , Originalticket und Zusammenführungsanforderung .
Kommentare in Jira-Tickets deaktiviert
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILBER, GOLD) "Enablement"
Wenn für einen Benutzer die GitLab-Integration mit Jira aktiviert ist , werden Kommentare an Jira gesendet, wenn eine Aktivität in GitLab stattfindet. Mit diesem Update können Benutzer diese Kommentare für eine bestimmte Integration auf der Einstellungsseite deaktivieren .
Dies ist praktisch für Benutzer, die keine Kommentare sehen, aber GitLab-Projekten automatisch Jira-Tickets hinzufügen möchten. Darüber hinaus gibt es mögliche Verwendungsszenarien, in denen es Jira-Benutzer gibt, die aufgrund ihrer Vertraulichkeit keinen Zugriff auf Aktivitäten im Repository haben sollten . In beiden Fällen müssen Sie den Inhalt dieser Nachrichten optimieren.
Dokumentation zum Deaktivieren von Kommentaren zu Jira-Tickets , Original-Ticket und Merge-Anfrage .
Sortieren Sie die Gruppenmitglieder nach direkt hinzugefügten Benutzern
(KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD) DevOps-Loop-Bühne: "Verwalten"
Es gibt zwei Möglichkeiten, auf ein privates Projekt oder eine private Gruppe zuzugreifen:
a) Sie können direkt zu einem bestimmten Projekt oder einer bestimmten Gruppe hinzugefügt werden
b) Sie können den Zugriff von einer höheren Gruppe erben .
GitLab 12.6 erleichterte das Verständnis, wie ein Benutzer Zugriff auf ein Projekt oder eine Gruppe erhielt, dank eines Filters zum Sortieren der Teilnehmertabelle nach Benutzern, die direkt hinzugefügt wurden, oder nach Benutzern mit geerbten Rechten.
Dies ist besonders nützlich für Gruppen mit externen Benutzern oder Instanzen, die Gruppen verwenden, um Teams zu benachrichtigen .
Dokumentation zu Benutzern mit vererbten Zugriffsrechten und dem Originalticket .
SSH
(ULTIMATE) DevOps: "Manage"
GitLab . , , . , , .
, MVC PAT SSH. , , . , , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Plan"
. , , -.
@fh1ch Siemens!
, - .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
: , - . . , .
GitLab 12.1 , , . GitLab 12.6 ( ) objects/info/alternates , .
Brian Kabiro !
.
-
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
, «Merge» , , ( ). . GitLab 12.6 - , .
- .
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD) DevOps: "Verify"
GitLab 12.0 , - .
GitLab 12.6 , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Verify"
, . ( ) , , .
.
API
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Package"
GitLab API , , . API , , .
GitLab 12.6 API, .
API .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Release"
GitLab 12.6 API GitLab. .
.
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Release"
userID . staging ( ), , , .
.
Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
, , , ( , , . .) . , .
GitLab , .
.
Auto DevOps
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Auto DevOps Helm chart. .gitlab/auto-deploy-values.yaml , Auto DevOps . HELM_UPGRADE_EXTRA_ARGS .
Auto DevOps .
Cloud Run Anthos Kubernetes GKE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Kubernetes GitLab GKE «Cloud Run on Anthos» . GKE Knative, Istio HTTP, Cloud Run . - , GitLab Serverless Knative .
. Cloud Run Anthos GitLab 12.4, - . , .
.
Knative 0.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
GitLab 12.6 Knative GitLab 0.9. Knative. Knative Serving API v1 , beta alpha - . API, .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
. , , . GitLab 12.6 .
.
/
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
, — , . GitLab 12.6, Sentry GitLab, , .
.
PHP
(ULTIMATE, GOLD) DevOps: "Secure"
PHP , (License Compliance). , . PHP, composer ( composer.lock ).
.
Gradle- Java
(ULTIMATE, GOLD) DevOps: "Secure"
Gradle Java .
.
SAST Kubernetes
(ULTIMATE, GOLD) DevOps: "Secure"
Kubernetes , , kubesec .
SAST .
SAST
(ULTIMATE, GOLD) DevOps: "Secure"
, , SAST, .
SAST .
- CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
CI, . Jenkins, Packagist, Team City, DroneCI, Buildkite Bamboo. , .
, , , , . , ( !).
CI , - .
GitLab Puma ( )
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
GitLab , Unicorn Puma . Puma , GitLab 30%.
Puma , , Puma 13.0. .
Puma .
release notes / : GitLab 12.6 released with Security Scorecard and Release Evidence .
cattidourden , maryartkey , ainoneko rishavant .