Détection rapide des fuites de secrets
Il semblerait qu'une petite erreur consiste à transférer accidentellement des informations d'identification vers un référentiel commun. Cependant, les conséquences peuvent être graves. Dès qu'un attaquant reçoit votre mot de passe ou votre clé API, il s'empare de votre compte, vous bloque et utilise l'argent frauduleusement. De plus, un effet domino est possible: l'accès à un compte ouvre l'accès à d'autres. Les enjeux sont élevés, il est donc extrêmement important d'en savoir plus rapidement sur la fuite de secrets.
Dans cette version, nous présentons la possibilité de découvrir des secrets dans le cadre de notre fonctionnalité SAST. Chaque validation est analysée dans le travail CI / CD pour les secrets. Il y a un secret - et le développeur reçoit un avertissement dans la demande de fusion. Il annulera les informations d'identification divulguées sur place et en créera de nouvelles.
Assurer une bonne gestion du changement
À mesure qu'elle grandit et devient plus complexe, il devient plus difficile de maintenir la cohérence entre les différentes parties d'une organisation. Plus il y a d'utilisateurs de l'application et plus les revenus sont élevés, plus les conséquences de la fusion d'un code incorrect ou non sécurisé sont graves. Pour de nombreuses organisations, garantir le bon processus avant de vérifier la falsification de code est une exigence difficile, car les risques sont très élevés.
GitLab 11.9 a plus de contrôle et une structure plus efficace - grâce aux règles de résolution des demandes de fusion . Auparavant, pour obtenir une autorisation, il suffisait d'indiquer un individu ou un groupe (dont chaque membre peut fournir une autorisation). Vous pouvez maintenant ajouter plusieurs règles afin que la demande de fusion nécessite l'autorisation de personnes spécifiques ou même de plusieurs membres d'un groupe particulier. De plus, la fonction Propriétaires de code est intégrée dans les règles de permis, ce qui facilite l'identification de la personne qui a délivré le permis.
Cela permet aux organisations de mettre en œuvre des processus de résolution complexes tout en conservant la simplicité d'une seule application GitLab où les tâches, le code, les pipelines et les données de surveillance sont visibles et disponibles pour la prise de décision et l'accélération du processus de résolution.
ChatOps est maintenant open source
GitLab ChatOps est un outil d'automatisation efficace qui vous permet d'exécuter n'importe quel travail CI / CD et de demander son état directement dans des applications de chat telles que Slack et Mattermost. Initialement introduit dans GitLab 10.6 , ChatOps faisait partie de l'abonnement GitLab Ultimate. Sur la base de notre stratégie de développement de produits et de notre engagement envers l'open source , nous déplaçons parfois les fonctionnalités vers le bas et jamais vers le haut.
Dans le cas de ChatOps, nous avons réalisé que cette fonctionnalité peut être utile à tout le monde et que la participation de la communauté peut bénéficier de la fonctionnalité elle-même.
Dans GitLab 11.9, nous avons ouvert le code source de ChatOps , et en tant que tel, il est désormais disponible gratuitement pour une utilisation sur le GitLab Core installé localement et sur GitLab.com et est ouvert à la communauté.
Et bien plus!
Il y a tellement de fonctionnalités disponibles dans cette version: par exemple, Auditing Function Parameters , Removing Marge Request Vulnerabilities et CI / CD Templates for Security Jobs - que nous avons hâte de vous en parler!
L'employé le plus précieux ( MVP ) du mois reconnu comme Marcel Amirault
Marcel nous a constamment aidés à améliorer la documentation de GitLab. Il a fait beaucoup pour améliorer la qualité et la convivialité de nos documents. Domo Arigato [merci beaucoup (jap.) - env. Per.] Marcel, nous l'apprécions sincèrement!
Principales fonctionnalités ajoutées à la version GitLab 11.9
Découvrez les secrets et les informations d'identification dans le référentiel
(ULTIME, OR)
Les développeurs transmettent parfois par inadvertance des secrets et des informations d'identification à des référentiels distants. Si d'autres personnes ont accès à cette source ou si le projet est ouvert, des informations confidentielles sont divulguées et peuvent être utilisées par des attaquants pour accéder à des ressources telles que des environnements de déploiement.
GitLab 11.9 a un nouveau test - "Détection secrète". Il analyse le contenu du référentiel à la recherche de clés API et d'autres informations qui ne devraient pas être ici. GitLab affiche les résultats dans le rapport SAST dans le widget de demande de fusion, les rapports de pipeline et dans les panneaux de sécurité.
Si vous avez déjà connecté SAST pour votre application, vous n'avez rien à faire, profitez simplement de cette nouvelle fonctionnalité. Il est également inclus dans la configuration Auto DevOps par défaut.
La documentation
Défi
Règles de résolution des demandes de fusion
(PREMIUM, ULTIME, ARGENT, OR)
L'examen du code fait partie intégrante de tout projet réussi, mais il n'est pas toujours clair qui devrait examiner les modifications. Souvent, la participation de réviseurs de différentes équipes est souhaitable: équipes de développement, équipes d'interaction avec les utilisateurs, équipes de production.
Les règles d'autorisation permettent d'améliorer le processus d'interaction entre les personnes participant à la révision du code: le cercle des approbateurs autorisés et le nombre minimum d'autorisations sont déterminés. Les règles d'autorisation sont affichées dans le widget de demande de fusion et vous pouvez donc rapidement nommer le réviseur suivant.
Dans GitLab 11.8, les règles d'autorisation étaient désactivées par défaut. À partir de GitLab version 11.9, ils sont disponibles par défaut. Dans GitLab 11.3, nous avons introduit l'option Propriétaires de code pour désigner les membres de l'équipe qui sont responsables des codes individuels dans un projet. La fonctionnalité Code Owners est intégrée dans les règles d'autorisation et vous pouvez donc toujours trouver rapidement les bonnes personnes pour examiner les modifications.
La documentation
Défi
Déplacer ChatOps vers Core
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Initialement introduit dans GitLab Ultimate 10.6, ChatOps est passé à GitLab Core. GitLab ChatOps offre la possibilité d'exécuter des travaux GitLab CI via Slack en utilisant la fonction de commandes de barre oblique .
Nous ouvrons le code source de cette fonctionnalité conformément à notre principe de mise à niveau orienté client . En l'utilisant plus souvent, la communauté apportera une plus grande contribution.
La documentation
Défi
Paramètres de la fonction d'audit
(PREMIUM, ULTIME, ARGENT, OR)
Les opérations telles que l'ajout, la suppression ou la modification des paramètres de fonction sont désormais enregistrées dans le journal d'audit de GitLab, afin que vous puissiez voir ce qui a été modifié et quand. Il y a eu un accident et vous avez besoin de voir ce qui a changé récemment? Ou simplement besoin de vérifier dans le cadre d'un audit comment les paramètres de fonction ont été modifiés? C'est maintenant très facile à faire.
La documentation
Défi
Suppression des vulnérabilités de demande de Marge
(ULTIME, OR)
Pour corriger rapidement les vulnérabilités du code, le processus doit être simple. Il est important de simplifier les correctifs de sécurité en permettant aux développeurs de se concentrer sur les responsabilités directes. Dans GitLab 11.7, nous avons proposé un fichier correctif , mais il a dû être téléchargé, appliqué localement, puis déplacé les modifications vers un référentiel distant.
Dans GitLab 11.9, ce processus est automatisé. Éliminez les vulnérabilités sans quitter l'interface Web de GitLab. La demande de fusion est créée directement à partir de la fenêtre d'informations sur les vulnérabilités, et cette nouvelle branche contiendra déjà un correctif. Après avoir vérifié si le problème est résolu, ajoutez le correctif à la branche d'origine si le pipeline est en ordre.
La documentation
Défi
Afficher les résultats de l'analyse des conteneurs dans le panneau de sécurité du groupe
(ULTIME, OR)
Le panneau de sécurité du groupe permet aux spécialistes de se concentrer sur les problèmes les plus importants pour leur travail, fournissant un aperçu clair et détaillé de toutes les vulnérabilités possibles qui pourraient affecter les applications. C'est pourquoi il est important que le panneau contienne toutes les informations nécessaires en un seul endroit et permette aux utilisateurs d'examiner les données en détail avant de corriger les vulnérabilités.
Dans GitLab 11.9, les résultats d'analyse de conteneur sont ajoutés à la barre d'outils, en plus des résultats d'analyse SAST et de dépendance existants. Maintenant, l'examen complet est au même endroit, quelle que soit la source du problème.
La documentation
Défi
Modèles CI / CD pour les travaux de sécurité
(ULTIME, OR)
Les fonctionnalités de sécurité de GitLab évoluent très rapidement et nécessitent constamment des mises à jour pour maintenir l'efficacité et la sécurité du code. La modification de la définition d'un travail est difficile lorsque vous gérez plusieurs projets. Et nous comprenons aussi: personne ne veut prendre de risques en utilisant la dernière version de GitLab sans avoir confiance en sa pleine compatibilité avec l'instance GitLab actuelle.
C'est pour cette raison que nous avons introduit dans GitLab 11.7 un nouveau mécanisme pour définir des tâches à l'aide de modèles .
À partir de GitLab 11.9, nous proposerons des modèles intégrés pour toutes les tâches de sécurité: par exemple, sast et dependency_scanning , qui sont compatibles avec la version correspondante de GitLab.
Incluez-les directement dans votre configuration et ils seront mis à jour avec le système à chaque mise à niveau vers une nouvelle version de GitLab. La configuration du pipeline ne change pas.
La nouvelle façon de définir les travaux de sécurité est officielle et ne prend en charge aucune autre définition de travail ou extrait de code précédent. Vous devez mettre à jour la définition dès que possible pour utiliser le nouveau mot clé de template . La prise en charge de toute autre syntaxe peut être supprimée dans GitLab 12.0 ou dans d'autres versions futures.
La documentation
Défi
Autres améliorations dans GitLab 11.9
Répondre au commentaire
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
GitLab a des discussions sur des sujets. Jusqu'à présent, l'utilisateur qui rédigeait le commentaire initial devait décider dès le début s'il avait besoin d'une discussion.
Nous avons assoupli cette restriction. Prenez n'importe quel commentaire dans GitLab (sur les tâches, les demandes de fusion et les épopées) et répondez-y, commençant ainsi la discussion. Les équipes interagissent donc de manière plus organisée.
La documentation
Défi
Modèles de projet pour .NET, Go, iOS et Pages
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Pour faciliter la création de nouveaux projets par les utilisateurs, nous proposons plusieurs nouveaux modèles de projets:
La documentation
Épique
Demandes de fusion de demande des propriétaires de code
(PREMIUM, ULTIME, ARGENT, OR)
Il n'est pas toujours évident de savoir qui approuve la demande de fusion.
GitLab prend désormais en charge l'exigence d'approuver une demande de fusion, en fonction des fichiers que la demande modifie, en utilisant les propriétaires de code . Les propriétaires de code sont attribués à l'aide d'un fichier appelé CODEOWNERS , un format similaire à gitattributes .
La prise en charge de la désignation automatique des propriétaires de code en tant que personnes responsables de l'approbation de la demande de fusion a été ajoutée dans GitLab 11.5 .
La documentation
Défi
Déplacement de fichiers dans l'IDE Web
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Maintenant, en renommant le fichier ou le répertoire, vous pouvez le déplacer d'une nouvelle manière de l'IDE Web vers le référentiel.
La documentation
Défi
Étiquettes par ordre alphabétique
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Les balises GitLab sont incroyablement polyvalentes et les équipes y trouvent constamment de nouvelles utilisations. En conséquence, les utilisateurs ajoutent souvent de nombreuses balises à une tâche, une demande de fusion ou une épopée.
Dans GitLab 11.9, nous avons rendu le balisage un peu plus facile. Dans les tâches, les demandes de fusion et les épopées, les étiquettes affichées sur le panneau latéral sont classées par ordre alphabétique. Cela s'applique également à l'affichage d'une liste de ces objets.
La documentation
Défi
Commentaires rapides lors du filtrage des actions de tâche
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Récemment, nous avons introduit une fonctionnalité permettant aux utilisateurs de filtrer le ruban d'action par tâches, fusionner des demandes ou des épopées, ce qui nous permet de nous concentrer uniquement sur les commentaires ou les notes système. Ce paramètre est enregistré pour chaque utilisateur du système et il se peut que l'utilisateur ne comprenne pas qu'en regardant la tâche quelques jours plus tard, il voit la bande filtrée. Il lui semble que vous ne pouvez pas laisser de commentaire.
Nous avons amélioré cette interaction. Les utilisateurs peuvent désormais passer rapidement à un mode qui vous permet de laisser des commentaires sans faire défiler vers le haut. Cela s'applique aux tâches, aux demandes de fusion et aux épopées.
La documentation
Défi
Réorganiser les épopées des enfants
(ULTIME, OR)
Récemment, nous avons publié des épopées pour enfants qui vous permettent d'utiliser des épopées épiques (en plus des tâches épiques pour enfants).
Maintenant, vous pouvez changer l'ordre des épopées épiques enfants en faisant simplement glisser-déposer, comme dans le cas des tâches enfant. Les équipes peuvent utiliser l'ordre pour refléter la priorité ou déterminer comment le travail est effectué.
La documentation
Défi
Messages système personnalisés d'en-tête et de pied de page Web et e-mail
(NOYAU, DEMARREUR, PREMIUM, ULTIME)
Plus tôt, nous avons ajouté une fonctionnalité qui permet aux messages d'en-tête et de pied de page personnalisés d'apparaître sur chaque page de GitLab. Ils l'ont rencontrée chaleureusement et les équipes l'utilisent pour échanger des informations importantes: par exemple, des messages système liés à leur instance GitLab.
Nous sommes heureux d'introduire cette fonctionnalité dans Core, donc maintenant encore plus de gens peuvent l'utiliser. De plus, nous permettons aux utilisateurs d'afficher éventuellement les mêmes messages dans tous les e-mails envoyés via GitLab, par souci de cohérence avec un autre point d'interaction utilisateur avec GitLab.
La documentation
Défi
Filtre des tâches confidentielles
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Tâches confidentielles - c'est un outil utile pour les équipes, vous permet de mener des discussions privées sur des sujets sensibles dans le cadre d'un projet ouvert. En particulier, ils sont idéaux pour travailler sur les failles de sécurité. Jusqu'à présent, la gestion des tâches confidentielles n'a pas été trop facile.
Dans GitLab 11.9, la liste des tâches GitLab est désormais filtrée par tâches confidentielles ou non confidentielles. Cela s'applique également à la recherche de tâches par API.
Merci pour la contribution de Robert Schilling!
La documentation
Défi
Édition de domaine knative après le déploiement
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
La spécification d'un domaine personnalisé lors de l'installation de Knative vous permet de servir diverses applications / fonctions sans serveur à partir d'un point de terminaison unique.
L'intégration de Kubernetes dans GitLab permet désormais de modifier / mettre à jour le domaine utilisateur après le déploiement de Knative sur le cluster Kubernetes.
La documentation
Défi
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Lors de l'ajout d'un cluster Kubernetes existant, GitLab vérifie maintenant que le certificat CA entré a un format PEM valide. Cela élimine les bogues possibles avec l'intégration de Kubernetes.
La documentation
Défi
Extension de l'utilitaire de comparaison des demandes de fusion à l'ensemble du fichier
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
En examinant les modifications apportées à la demande de fusion, vous pouvez désormais développer l'utilitaire de comparaison pour chaque fichier pour afficher l'intégralité du fichier pour un contexte plus large et laisser les commentaires sur des lignes inchangées.
La documentation
Défi
Exécution de travaux de demande de fusion spécifiques uniquement lorsque certains fichiers changent
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Dans GitLab 11.6, ils ont ajouté la possibilité de définir only: merge_requests pour les travaux de canalisation, afin que les utilisateurs puissent effectuer des tâches spécifiques uniquement lors de la création d'une demande de fusion.
Nous étendons maintenant cette fonctionnalité: la logique de connexion only: changes a été ajoutée, et les utilisateurs peuvent exécuter des travaux spécifiques uniquement pour les demandes de fusion et uniquement lorsque certains fichiers sont modifiés.
Merci pour la contribution d'Hiroyuki Sato!
La documentation
Défi
Surveillance automatique de GitLab avec Grafana
(NOYAU, DEMARREUR, PREMIUM, ULTIME)
Grafana fait désormais partie de notre package Omnibus, ce qui facilite la compréhension du fonctionnement de votre instance.
Définissez grafana['enable'] = true dans gitlab.rb , et Grafana sera disponible sur: https://your.gitlab.instance/-/grafana . Dans un avenir proche, nous présenterons également la barre d'outils GitLab prête à l'emploi .
La documentation
Défi
Afficher les épopées primaires dans la barre latérale des épopées
(ULTIME, OR)
Récemment, nous avons introduit des épopées filles qui vous permettent d'utiliser des épopées épiques.
Dans GitLab 11.9, nous avons simplifié le mécanisme d'affichage de cette relation. Maintenant, non seulement l'épopée maternelle de l'épopée donnée est visible, mais tout l'arbre épique dans le panneau latéral à droite. On peut voir si ces épopées sont fermées ou non, et vous pouvez même y aller directement.
La documentation
Défi
Lien vers une nouvelle tâche à partir d'une tâche déplacée et fermée
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Dans GitLab, vous pouvez facilement déplacer une tâche vers un autre projet à l'aide de la barre latérale ou d'une action rapide. En arrière-plan, la tâche existante est fermée et une nouvelle tâche est créée dans le projet cible avec toutes les données copiées, y compris les notes système et les attributs de la barre latérale. Ceci est une excellente fonctionnalité.
Étant donné qu'il existe une note système sur le déplacement, les utilisateurs, lorsqu'ils visualisent une tâche fermée, sont perplexes: ils ne peuvent s'empêcher de comprendre que la tâche est fermée en raison du déplacement.
Dans cette version, nous indiquons directement sur l'icône en haut de la page de tâche fermée qu'elle a été déplacée et incluons également un lien intégré vers la nouvelle tâche afin que quiconque accède à l'ancienne puisse rapidement passer à la nouvelle.
La documentation
Défi
Intégration YouTrack
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
GitLab s'intègre à de nombreux systèmes de suivi des tâches externes, ce qui permet aux équipes d'utiliser plus facilement GitLab pour d'autres fonctions tout en conservant l'outil de gestion des tâches qu'elles sélectionnent.
Dans cette version, nous avons ajouté YouTrack, la capacité d'intégration de JetBrains.
Merci pour la contribution Kotova Eugene ( Kotau Yauhen )!
La documentation
Défi
Modifier la taille de l'arborescence des fichiers de demande de fusion
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Lors de l'affichage des modifications de demande de fusion, vous pouvez maintenant redimensionner l'arborescence des fichiers pour afficher les noms de fichiers longs ou économiser de l'espace sur de petits écrans.
La documentation
Défi
Accédez aux dernières barres des tâches
(DEMARREUR, PREMIUM, ULTIME, BRONZE, ARGENT, OR)
Les barres de tâches sont très pratiques et les équipes créent plusieurs panneaux pour chaque projet et groupe. Nous avons récemment ajouté une barre de recherche pour filtrer rapidement toutes les barres qui vous intéressent.
Dans GitLab 11.9, nous avons également introduit la section Récent dans la liste déroulante. De cette façon, vous pouvez accéder rapidement aux panneaux avec lesquels vous avez récemment interagi.
La documentation
Défi
Possibilité de créer des branches sécurisées par les développeurs
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Les branches protégées empêchent le code non référencé de se déplacer ou de clignoter. Cependant, si personne n'est autorisé à déplacer des branches protégées, personne ne peut créer une nouvelle branche protégée: par exemple, une branche de publication.
Dans GitLab 11.9, les développeurs peuvent créer des branches sécurisées à partir de branches déjà sécurisées via le GitLab ou l'API. L'utilisation de Git pour déplacer une nouvelle branche protégée est toujours limitée - afin de ne pas créer accidentellement de nouvelles branches protégées.
La documentation
Défi
Déduplication des objets Git pour les branches ouvertes (bêta)
(NOYAU, DEMARREUR, PREMIUM, ULTIME)
Le branchement permet à n'importe qui de participer à des projets open source: sans autorisation d'écriture, il suffit de copier le référentiel dans un nouveau projet. Garder des copies complètes des référentiels Git souvent bifurqués est inefficace. Avec les alternatives Git alternatives fourches partagent désormais les objets communs d'un projet parent dans le pool d'objets pour réduire les besoins de stockage sur disque.
Les pools d'objets branchés ne sont créés pour les projets ouverts que si le stockage haché est connecté. Les pools d'objets sont object_pools à l'aide du object_pools fonction object_pools .
La documentation
Épique
Filtrer la liste des demandes de fusion par approbateurs désignés
(DEMARREUR, PREMIUM, ULTIME, BRONZE, ARGENT, OR)
La révision de code est une pratique courante pour tout projet réussi, mais il peut être difficile pour un réviseur de suivre les demandes de fusion.
Dans GitLab 11.9, la liste des demandes de fusion est filtrée par l'approbateur désigné. Ainsi, vous pouvez trouver les demandes de fusion qui vous sont ajoutées en tant que réviseur.
Merci pour votre contribution Glavin Wiechert!
La documentation
Défi
Raccourcis clavier pour le fichier suivant et précédent dans la demande de fusion
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
En parcourant les modifications de la demande de fusion, vous pouvez rapidement basculer entre les fichiers à l'aide de ] ou j pour passer au fichier suivant et [ ou k pour passer au fichier précédent.
La documentation
Défi
Simplification de .gitlab-ci.yml pour les projets sans serveur
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Basé sur la fonctionnalité include GitLab CI, le gitlab-ci.yml sans serveur gitlab-ci.yml grandement simplifié. Pour introduire de nouvelles fonctionnalités dans les versions futures, vous n'avez pas besoin de modifier ce fichier.
La documentation
Défi
Prise en charge du nom d'hôte Ingress
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Pendant le déploiement du contrôleur Kubernetes Ingress, certaines plates-formes reviennent à l'adresse IP (par exemple, GKE de Google), tandis que d'autres reviennent au nom DNS (par exemple, EKS d'AWS).
Notre intégration Kubernetes prend désormais en charge les deux types de points de terminaison à afficher dans la section des clusters du projet.
Merci pour la contribution d'Aaron Walker!
La documentation
Défi
Restreindre l'accès pour accéder au JupyterHub uniquement aux membres du groupe / projet
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Le déploiement de JupyterHub à l'aide de l'intégration de GitLab avec Kubernetes est un excellent moyen de maintenir et d'utiliser Jupyter Notebook dans de grands groupes. Il est également utile de contrôler leur accès lors de la transmission de données confidentielles ou personnelles.
Dans GitLab 11.9, la possibilité de se connecter aux instances JupyterHub déployées via Kubernetes est limitée aux membres du projet avec un niveau d'accès développeur (via un groupe ou un projet).
La documentation
Défi
Plages de temps configurables pour les diagrammes des panneaux de sécurité
(ULTIME, OR)
Le panneau de sécurité de groupe inclut un schéma de vulnérabilité pour examiner l'état de sécurité actuel des projets de groupe. Ceci est très utile pour les directeurs de la sécurité pour mettre en place des processus et comprendre le mécanisme de travail de l'équipe.
Dans GitLab 11.9, vous pouvez maintenant sélectionner la plage de temps de ce schéma de vulnérabilité. Par défaut, il s'agit des 90 derniers jours, mais vous pouvez définir l'intervalle sur 60 ou 30 jours, selon le niveau de détail requis.
Cela n'affecte pas les données des compteurs ou de la liste, seuls les points de données affichés sur le diagramme.
La documentation
Défi
Ajout de travaux de génération DevOps automatique pour les balises
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Étape de développement automatique Auto DevOps crée votre application à l'aide du projet Dockerfile ou du package de génération Heroku.
Dans GitLab 11.9, l'image Docker résultante, qui est incorporée dans le pipeline de balises, obtient un nom similaire aux noms d'images traditionnels en utilisant la validation de balise au lieu de la validation SHA.
Merci pour la contribution d'Aaron Walker!
Mise à jour du code climatique vers la version 0.83.0
(DEMARREUR, PREMIUM, ULTIME, BRONZE, ARGENT, OR)
GitLab Code Quality utilise le moteur Code Climate pour tester comment les changements affectent l'état de votre code et de votre projet.
Dans GitLab 11.9, nous avons mis à jour le moteur vers la dernière version ( 0.83.0 ) pour offrir les avantages d'un langage supplémentaire et la prise en charge de l'analyse statique pour la qualité du code GitLab.
Merci pour la contribution de Takuya Noguchi, membre de l'équipe GitLab Core!
La documentation
Défi
Panneau des mesures de zoom et de défilement
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Lors de l'exploration des anomalies de performances, il est souvent utile de regarder de plus près les parties individuelles d'une métrique particulière.
Avec GitLab 11.9, les utilisateurs peuvent mettre à l'échelle des périodes individuelles dans le panneau de mesures, faire défiler la période entière et revenir facilement à la vue d'intervalle de temps d'origine. Cela vous permet d'explorer rapidement et facilement les événements nécessaires.
La documentation
Défi
SAST pour TypeScript
(ULTIME, OR)
TypeScript est un langage de programmation basé sur JavaScript relativement nouveau.
Dans GitLab 11.9, la fonction SAST (Static Application Security Testing) analyse et détecte les vulnérabilités du code TypeScript en les démontrant dans le widget de demande Marge, au niveau du pipeline et dans le panneau de sécurité. La définition actuelle du sast sast n'a pas besoin d'être modifiée et elle est également automatiquement incluse dans Auto DevOps .
La documentation
Défi
SAST pour les projets multi-modules Maven
(ULTIME, OR)
Les projets Maven sont souvent organisés pour combiner plusieurs modules dans un référentiel. Auparavant, GitLab ne pouvait pas analyser correctement ces projets et les développeurs et spécialistes de la sécurité ne recevaient pas de rapports de vulnérabilité.
GitLab 11.9 offre une prise en charge améliorée de la fonction SAST pour cette configuration de projet particulière, offrant la possibilité de les tester pour des vulnérabilités dans l'état initial. En raison de la flexibilité des analyseurs, la configuration est déterminée automatiquement et vous n'avez rien à changer pour afficher les résultats des applications Maven multi-modules. Comme d'habitude, des améliorations similaires sont également disponibles dans le cadre d' Auto DevOps .
La documentation
Défi
GitLab Runner 11.9
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Aujourd'hui, nous avons également publié GitLab Runner 11.9! GitLab Runner est un projet open source et est utilisé pour exécuter des travaux CI / CD et renvoyer les résultats à GitLab.
Voici quelques modifications apportées à GitLab Runner 11.9:
Une liste complète des modifications peut être trouvée dans le journal des modifications de GitLab Runner: CHANGELOG .
La documentation
Améliorations du schéma GitLab
(NOYAU, DEMARREUR, PREMIUM, ULTIME)
Les améliorations suivantes ont été apportées au graphique GitLab:
- Ajout de la prise en charge de Google Cloud Memorystore.
- Les paramètres des tâches Cron sont désormais globaux car ils sont utilisés par plusieurs services.
- Le registre a été mis à jour vers la version 2.7.1.
- Un nouveau paramètre a été ajouté pour garantir que le registre GitLab est compatible avec les versions de Docker antérieures à 1.10. Pour l'activer, définissez
registry.compatibility.schema1.enabled: true .
La documentation
Amélioration des performances
(NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR)
Nous continuons d'améliorer les performances de GitLab avec chaque version pour les instances GitLab de toute taille. Voici quelques améliorations dans GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx — 1.14.2, python — 3.4.9, jemalloc — 5.1.0, docutils — 0.13.1, gitlab-monitor — 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .