Deteksi Kebocoran Rahasia Cepat
Tampaknya kesalahan kecil adalah secara tidak sengaja mentransfer kredensial ke repositori umum. Namun, konsekuensinya bisa serius. Segera setelah penyerang menerima kata sandi atau kunci API Anda, ia akan menyita akun Anda, memblokir Anda, dan menggunakan uang secara curang. Selain itu, efek domino dimungkinkan: akses ke satu akun membuka akses ke akun lain. Taruhannya tinggi, jadi sangat penting untuk mempelajari tentang kebocoran rahasia sesegera mungkin.
Dalam rilis ini, kami menyajikan opsi untuk menemukan rahasia sebagai bagian dari fungsi SAST kami. Setiap komit dipindai dalam pekerjaan CI / CD untuk mencari rahasia. Ada rahasia - dan pengembang menerima peringatan dalam permintaan penggabungan. Ini akan membatalkan kredensial yang bocor di tempat dan membuat yang baru.
Memastikan manajemen perubahan yang tepat
Ketika ia tumbuh dan menjadi lebih kompleks, menjaga koherensi antara berbagai bagian organisasi menjadi lebih sulit. Semakin banyak pengguna aplikasi dan semakin tinggi pendapatan, semakin serius konsekuensi dari penggabungan kode yang salah atau tidak aman. Bagi banyak organisasi, memastikan proses yang benar sebelum memeriksa pemalsuan kode adalah persyaratan yang sulit, karena risikonya sangat tinggi.
GitLab 11.9 memiliki lebih banyak kontrol dan struktur yang lebih efisien - berkat aturan untuk menyelesaikan permintaan penggabungan . Sebelumnya, untuk mendapatkan izin, itu sudah cukup untuk menunjukkan individu atau kelompok (masing-masing anggota dapat memberikan izin). Sekarang Anda dapat menambahkan beberapa aturan sehingga permintaan penggabungan memerlukan izin dari individu tertentu atau bahkan dari beberapa anggota grup tertentu. Selain itu, fitur Pemilik Kode terintegrasi ke dalam aturan perizinan, yang memudahkan untuk mengidentifikasi orang yang mengeluarkan izin.
Ini memungkinkan organisasi untuk mengimplementasikan proses resolusi yang kompleks sambil mempertahankan kesederhanaan aplikasi GitLab tunggal di mana tugas, kode, saluran pipa, dan data pemantauan terlihat dan tersedia untuk pengambilan keputusan dan mempercepat proses resolusi.
ChatOps sekarang open source
GitLab ChatOps adalah alat otomatisasi efisien yang memungkinkan Anda untuk melakukan pekerjaan CI / CD dan meminta statusnya langsung di aplikasi obrolan seperti Slack dan Mattermost. Awalnya diperkenalkan di GitLab 10.6 , ChatOps adalah bagian dari langganan GitLab Ultimate. Berdasarkan strategi pengembangan produk dan komitmen kami terhadap open source , kami terkadang memindahkan fitur ke level yang lebih rendah dan tidak pernah naik.
Dalam hal ChatOps, kami menyadari bahwa fungsi ini dapat bermanfaat bagi semua orang, dan bahwa partisipasi komunitas dapat menguntungkan fitur itu sendiri.
Di GitLab 11.9, kami membuka kode sumber untuk ChatOps , dan karenanya, sekarang tersedia secara gratis untuk digunakan pada GitLab Core yang diinstal secara lokal dan pada GitLab.com dan terbuka untuk komunitas.
Dan masih banyak lagi!
Ada begitu banyak fitur hebat yang tersedia dalam rilis ini: misalnya, parameter fungsi pengauditan , Menghilangkan kerentanan permintaan penggabungan, dan templat CI / CD untuk pekerjaan keamanan - sehingga kami tidak sabar untuk membicarakannya!
Karyawan Paling Berharga ( MVP ) Bulan Ini Diakui sebagai Marcel Amirault
Marcel terus-menerus membantu kami meningkatkan dokumentasi GitLab. Dia telah melakukan banyak hal untuk meningkatkan kualitas dan kegunaan dokumen kami. Domo Arigato [terima kasih banyak (jap.) - kira-kira. Per.] Marcel, kami dengan tulus menghargai itu!
Fitur Utama Ditambahkan ke Rilis GitLab 11.9
Temukan rahasia dan kredensial di repositori
(ULTIMATE, EMAS)
Pengembang terkadang secara tidak sengaja menyerahkan rahasia dan kredensial ke repositori jarak jauh. Jika orang lain memiliki akses ke sumber ini, atau jika proyek terbuka, maka informasi rahasia diungkapkan dan dapat digunakan oleh penyerang untuk mengakses sumber daya seperti lingkungan penyebaran.
GitLab 11.9 memiliki tes baru - "Deteksi Rahasia". Ini memindai isi repositori untuk mencari kunci API dan informasi lain yang seharusnya tidak ada di sini. GitLab menampilkan hasil dalam laporan SAST di widget permintaan gabungan, laporan saluran pipa dan di panel keamanan.
Jika Anda sudah menghubungkan SAST untuk aplikasi Anda, maka Anda tidak perlu melakukan apa pun, manfaatkan saja fitur baru ini. Ini juga termasuk dalam konfigurasi Auto DevOps default.
Dokumentasi
Tantangan
Aturan untuk menyelesaikan permintaan gabungan
(PREMIUM, ULTIMATE, SILVER, EMAS)
Peninjauan kode adalah bagian integral dari setiap proyek yang berhasil, tetapi tidak selalu jelas siapa yang harus meninjau perubahan. Seringkali, partisipasi pengulas dari tim yang berbeda diinginkan: tim pengembangan, tim interaksi pengguna, tim produksi.
Aturan perizinan memungkinkan untuk meningkatkan proses interaksi antara orang-orang yang berpartisipasi dalam tinjauan kode: lingkaran pemberi persetujuan resmi dan jumlah minimum izin ditentukan. Aturan izin ditampilkan di widget permintaan gabungan, dan dengan demikian, Anda dapat dengan cepat menunjuk resensi berikutnya.
Di GitLab 11.8, aturan izin dinonaktifkan secara default. Dimulai dengan GitLab versi 11.9, mereka tersedia secara default. Di GitLab 11.3, kami memperkenalkan opsi Pemilik Kode untuk menunjuk anggota tim yang bertanggung jawab atas kode individual dalam suatu proyek. Fitur Pemilik Kode diintegrasikan ke dalam aturan izin, sehingga Anda selalu dapat dengan cepat menemukan orang yang tepat untuk meninjau perubahan.
Dokumentasi
Tantangan
Memindahkan ChatOps ke Core
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Awalnya diperkenalkan di GitLab Ultimate 10.6, ChatOps telah pindah ke GitLab Core. GitLab ChatOps menawarkan kemampuan untuk menjalankan pekerjaan GitLab CI melalui Slack menggunakan fitur perintah slash .
Kami membuka kode sumber fitur ini sesuai dengan prinsip leveling yang berorientasi pelanggan . Dengan lebih sering menggunakannya, komunitas akan memberikan kontribusi yang lebih besar.
Dokumentasi
Tantangan
Parameter fungsi audit
(PREMIUM, ULTIMATE, SILVER, EMAS)
Operasi seperti menambah, menghapus, atau mengubah parameter fungsi sekarang dicatat dalam log audit GitLab, sehingga Anda dapat melihat apa yang diubah dan kapan. Ada kecelakaan dan perlu melihat apa yang telah berubah akhir-akhir ini? Atau hanya perlu memeriksa sebagai bagian dari audit bagaimana parameter fungsi telah diubah? Ini sekarang sangat mudah dilakukan.
Dokumentasi
Tantangan
Menghapus Kerentanan Permintaan Marge
(ULTIMATE, EMAS)
Untuk dengan cepat memperbaiki kerentanan kode, prosesnya harus sederhana. Penting untuk menyederhanakan perbaikan keamanan dengan memungkinkan pengembang untuk fokus pada tanggung jawab langsung. Di GitLab 11.7, kami mengusulkan file tambalan , tetapi itu harus diunduh, diterapkan secara lokal, dan kemudian memindahkan perubahan ke repositori jarak jauh.
Di GitLab 11.9, proses ini otomatis. Hilangkan kerentanan tanpa meninggalkan antarmuka web GitLab. Permintaan penggabungan dibuat langsung dari jendela informasi kerentanan, dan cabang baru ini sudah berisi perbaikan. Setelah memeriksa apakah masalah telah diatasi, tambahkan perbaikan ke cabang asli jika pipa sudah dalam urutan.
Dokumentasi
Tantangan
Tampilan hasil pemindaian kontainer di panel keamanan grup
(ULTIMATE, EMAS)
Panel keamanan grup memungkinkan spesialis untuk berkonsentrasi pada masalah yang paling penting untuk pekerjaan mereka, memberikan gambaran yang jelas dan terperinci tentang semua kerentanan yang mungkin dapat mempengaruhi aplikasi. Itu sebabnya penting bahwa panel berisi semua informasi yang diperlukan di satu tempat dan memungkinkan pengguna untuk memeriksa data secara rinci sebelum memperbaiki kerentanan.
Di GitLab 11.9, hasil pemindaian kontainer ditambahkan ke toolbar, sebagai tambahan dari hasil pemindaian SAST dan dependensi yang ada. Sekarang seluruh ulasan ada di satu tempat, terlepas dari sumber masalahnya.
Dokumentasi
Tantangan
Templat CI / CD untuk pekerjaan keamanan
(ULTIMATE, EMAS)
Fitur keamanan GitLab berkembang sangat cepat dan secara konstan membutuhkan pembaruan untuk menjaga efisiensi dan keamanan kode. Mengubah definisi pekerjaan itu sulit ketika Anda mengelola banyak proyek. Dan kami juga mengerti: tidak ada yang mau mengambil risiko dengan menggunakan versi terbaru GitLab tanpa kepercayaan penuh kompatibilitasnya dengan instance GitLab saat ini.
Karena alasan inilah kami memperkenalkan di GitLab 11.7 mekanisme baru untuk mendefinisikan pekerjaan menggunakan templat .
Dimulai dengan GitLab 11.9, kami akan menawarkan templat sast untuk semua pekerjaan keamanan: misalnya, sast dan dependency_scanning , yang kompatibel dengan versi GitLab yang sesuai.
Sertakan mereka secara langsung dalam konfigurasi Anda dan mereka akan diperbarui dengan sistem setiap kali Anda meningkatkan ke GitLab versi baru. Konfigurasi pipa tidak berubah.
Cara baru untuk mendefinisikan pekerjaan keamanan adalah resmi dan tidak mendukung definisi pekerjaan lain sebelumnya atau cuplikan kode. Anda harus memperbarui definisi sesegera mungkin untuk menggunakan kata kunci template baru. Dukungan untuk sintaks lain dapat dihapus di GitLab 12.0 atau dalam rilis lain di masa depan.
Dokumentasi
Tantangan
Perbaikan lainnya di GitLab 11.9
Balas komentar
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab memiliki diskusi tentang berbagai topik. Sampai sekarang, pengguna yang menulis komentar awal harus memutuskan dari awal apakah dia perlu diskusi.
Kami telah meredakan pembatasan ini. Ambil komentar apa pun di GitLab (tentang tugas, gabungkan permintaan dan epos) dan tanggapi, dengan demikian memulai diskusi. Sehingga tim berinteraksi lebih terorganisir.
Dokumentasi
Tantangan
Project Templates untuk .NET, Go, iOS, dan Pages
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Untuk memudahkan pengguna membuat proyek baru, kami menawarkan beberapa templat proyek baru:
Dokumentasi
Epik
Permintaan Permintaan Gabung dari Pemilik Kode
(PREMIUM, ULTIMATE, SILVER, EMAS)
Tidak selalu jelas siapa yang menyetujui permintaan penggabungan.
GitLab sekarang mendukung persyaratan untuk menyetujui permintaan penggabungan, tergantung pada file mana yang diubah oleh permintaan, menggunakan Pemilik Kode . Pemilik Kode ditugaskan menggunakan file yang disebut CODEOWNERS , format yang mirip dengan gitattributes .
Dukungan untuk penunjukan otomatis Pemilik Kode sebagai orang yang bertanggung jawab untuk menyetujui permintaan penggabungan ditambahkan dalam GitLab 11.5 .
Dokumentasi
Tantangan
Memindahkan File di IDE Web
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Sekarang, dengan mengganti nama file atau direktori, Anda dapat memindahkannya dari Web IDE ke repositori dengan cara baru.
Dokumentasi
Tantangan
Label dalam urutan abjad
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Tag GitLab sangat serbaguna, dan tim terus menemukan kegunaan baru untuk mereka. Karenanya, pengguna sering menambahkan banyak tag ke tugas, menggabungkan permintaan atau epik.
Di GitLab 11.9, kami membuat penandaan sedikit lebih mudah. Dalam tugas, menggabungkan permintaan dan epos, label yang ditampilkan pada panel samping disusun dalam urutan abjad. Ini juga berlaku untuk melihat daftar objek-objek ini.
Dokumentasi
Tantangan
Komentar cepat saat memfilter tindakan tugas
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Baru-baru ini, kami memperkenalkan fitur yang memungkinkan pengguna memfilter pita tindakan berdasarkan tugas, menggabungkan permintaan atau epik, yang memungkinkan Anda untuk berkonsentrasi hanya pada komentar atau catatan sistem. Parameter ini disimpan untuk setiap pengguna dalam sistem, dan kebetulan pengguna mungkin tidak mengerti bahwa, melihat tugas beberapa hari kemudian, ia melihat rekaman yang difilter. Baginya, Anda tidak dapat meninggalkan komentar.
Kami telah meningkatkan interaksi ini. Sekarang pengguna dapat dengan cepat beralih ke mode yang memungkinkan Anda untuk meninggalkan komentar tanpa menggulir kembali ke bagian paling atas. Ini berlaku untuk tugas, menggabungkan permintaan dan epos.
Dokumentasi
Tantangan
Menyusun ulang epos anak
(ULTIMATE, EMAS)
Baru-baru ini, kami merilis epos anak yang memungkinkan Anda menggunakan epik epik (selain tugas anak epik).
Sekarang Anda dapat mengubah urutan epik anak dengan hanya menyeret dan menjatuhkan, seperti dalam kasus tugas anak. Tim dapat menggunakan urutan untuk mencerminkan prioritas atau menentukan bagaimana pekerjaan dilakukan.
Dokumentasi
Tantangan
Pesan sistem header dan footer khusus web dan email
(INTI, STARTER, PREMIUM, ULTIMATE)
Sebelumnya, kami menambahkan fitur yang memungkinkan pesan header dan footer khusus muncul di setiap halaman di GitLab. Mereka bertemu dengannya dengan hangat, dan tim menggunakannya untuk bertukar informasi penting: misalnya, pesan sistem yang terkait dengan instance GitLab mereka.
Kami senang memperkenalkan fitur ini di Core, jadi sekarang semakin banyak orang yang dapat menggunakannya. Selain itu, kami mengizinkan pengguna untuk menampilkan pesan yang sama di semua email yang dikirim melalui GitLab, untuk konsistensi dengan titik interaksi pengguna lainnya dengan GitLab.
Dokumentasi
Tantangan
Filter Tugas Rahasia
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Tugas rahasia - ini adalah alat yang berguna untuk tim, memungkinkan Anda untuk melakukan diskusi pribadi tentang topik sensitif sebagai bagian dari proyek terbuka. Secara khusus, mereka ideal untuk bekerja pada kerentanan keamanan. Hingga saat ini, mengelola tugas rahasia belum terlalu mudah.
Di GitLab 11.9, daftar tugas GitLab sekarang disaring oleh tugas-tugas rahasia atau non-rahasia. Ini juga berlaku untuk menemukan tugas dengan API.
Terima kasih atas kontribusi Robert Schilling!
Dokumentasi
Tantangan
Pengeditan domain knatif setelah penerapan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Menentukan domain khusus saat menginstal Knative memungkinkan Anda untuk melayani berbagai aplikasi / fungsi tanpa server dari titik akhir yang unik.
Sekarang integrasi Kubernetes ke GitLab memungkinkan mengubah / memperbarui domain pengguna setelah menggunakan Knative ke cluster Kubernetes.
Dokumentasi
Tantangan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Saat menambahkan cluster Kubernetes yang ada, GitLab sekarang memverifikasi bahwa sertifikat CA yang dimasukkan memiliki format PEM yang valid. Ini menghilangkan kemungkinan bug dengan integrasi Kubernetes.
Dokumentasi
Tantangan
Perpanjangan utilitas perbandingan permintaan penggabungan ke seluruh file
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Melihat melalui perubahan dalam permintaan penggabungan, Anda sekarang dapat memperluas utilitas perbandingan untuk setiap file untuk menampilkan seluruh file untuk konteks yang lebih besar, dan meninggalkan komentar dalam baris yang tidak berubah.
Dokumentasi
Tantangan
Melakukan pekerjaan permintaan gabung khusus hanya ketika file tertentu berubah
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Di GitLab 11.6, mereka menambahkan kemampuan untuk mendefinisikan only: merge_requests untuk pekerjaan pipa, sehingga pengguna dapat melakukan tugas tertentu hanya saat membuat permintaan penggabungan.
Sekarang kami memperluas fungsi ini: only: changes - only: changes logika koneksi telah ditambahkan, dan pengguna dapat melakukan pekerjaan tertentu hanya untuk menggabungkan permintaan dan hanya ketika file tertentu diubah.
Terima kasih atas kontribusi Hiroyuki Sato!
Dokumentasi
Tantangan
Pemantauan GitLab Otomatis dengan Grafana
(INTI, STARTER, PREMIUM, ULTIMATE)
Grafana sekarang menjadi bagian dari paket Omnibus kami, membuatnya mudah untuk memahami fungsi instance Anda.
Set grafana['enable'] = true di gitlab.rb , dan Grafana akan tersedia di: https://your.gitlab.instance/-/grafana . Dalam waktu dekat, kami juga akan memperkenalkan bilah alat GitLab di luar kotak.
Dokumentasi
Tantangan
Lihat epos utama di sidebar epos
(ULTIMATE, EMAS)
Baru-baru ini, kami memperkenalkan epos anak perempuan yang memungkinkan Anda menggunakan epik epik.
Di GitLab 11.9, kami telah menyederhanakan mekanisme untuk melihat hubungan ini. Sekarang bukan hanya epik ibu dari epik yang diberikan yang terlihat, tetapi seluruh pohon epik di panel samping di sebelah kanan. Bisa dilihat apakah epos ini ditutup atau tidak, dan Anda bahkan bisa langsung ke mereka.
Dokumentasi
Tantangan
Tautan ke tugas baru dari tugas yang dipindahkan dan ditutup
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Di GitLab, Anda dapat dengan mudah memindahkan tugas ke proyek lain menggunakan bilah samping atau tindakan cepat. Di belakang layar, tugas yang ada ditutup, dan tugas baru dibuat di proyek target dengan semua data yang disalin, termasuk catatan sistem dan atribut bilah sisi. Ini adalah fitur hebat.
Mengingat bahwa ada catatan sistem tentang langkah tersebut, pengguna, ketika melihat tugas yang ditutup, menjadi bingung: mereka tidak dapat membantu tetapi memahami bahwa tugas tersebut ditutup karena langkah tersebut.
Dalam rilis ini, kami tepat di ikon di bagian atas halaman tugas tertutup menunjukkan bahwa itu telah dipindahkan, dan juga menyertakan tautan bawaan ke tugas baru sehingga siapa pun yang sampai ke yang lama dapat dengan cepat beralih ke yang baru.
Dokumentasi
Tantangan
Integrasi YouTrack
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab terintegrasi dengan banyak sistem pelacakan tugas eksternal, yang membuatnya lebih mudah bagi tim untuk menggunakan GitLab untuk fungsi-fungsi lain sambil mempertahankan alat manajemen tugas yang mereka pilih.
Dalam rilis ini, kami menambahkan kemampuan integrasi JetBrains YouTrack.
Terima kasih atas kontribusi Kotova Eugene ( Kotau Yauhen )!
Dokumentasi
Tantangan
Ubah ukuran pohon file permintaan gabungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Saat melihat perubahan permintaan gabungan, kini Anda dapat mengubah ukuran pohon file untuk menampilkan nama file yang panjang atau menghemat ruang di layar kecil.
Dokumentasi
Tantangan
Pergi ke bilah tugas terbaru
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Taskbar sangat nyaman, dan tim membuat beberapa panel untuk setiap proyek dan grup. Kami baru-baru ini menambahkan bilah pencarian untuk memfilter dengan cepat semua bar yang Anda minati.
Di GitLab 11.9, kami juga memperkenalkan bagian Terbaru di daftar turun bawah. Dengan cara ini, Anda dapat dengan cepat melompat ke panel yang baru saja berinteraksi dengan Anda.
Dokumentasi
Tantangan
Kemampuan untuk membuat cabang yang aman oleh pengembang
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Cabang yang dilindungi mencegah kode yang tidak direferensikan bergerak atau berkedip. Namun, jika tidak ada yang diizinkan untuk memindahkan cabang yang dilindungi, maka tidak ada yang dapat membuat cabang yang dilindungi baru: misalnya, cabang rilis.
Di GitLab 11.9, pengembang dapat membuat cabang aman dari cabang yang sudah aman melalui GitLab atau API. Menggunakan Git untuk memindahkan cabang yang dilindungi baru masih terbatas - agar tidak secara tidak sengaja membuat cabang yang dilindungi baru.
Dokumentasi
Tantangan
Deduplikasi Objek Git untuk Cabang Terbuka (Beta)
(INTI, STARTER, PREMIUM, ULTIMATE)
Percabangan memungkinkan siapa saja untuk berpartisipasi dalam proyek sumber terbuka: tanpa izin menulis, cukup menyalin repositori ke proyek baru. Menyimpan salinan lengkap dari repositori Git yang sering bercabang tidak efisien. Dengan alternatives Git alternatives garpu sekarang berbagi objek umum dari proyek induk di kumpulan objek untuk mengurangi persyaratan penyimpanan disk.
Kumpulan objek bercabang hanya dibuat untuk proyek terbuka jika penyimpanan hash terhubung. Kumpulan objek object_pools menggunakan object_pools fungsi object_pools .
Dokumentasi
Epik
Memfilter daftar permintaan menggabungkan oleh penerima yang ditunjuk
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Tinjauan kode adalah praktik umum untuk setiap proyek yang berhasil, tetapi bisa sulit bagi pengulas untuk melacak permintaan penggabungan.
Dalam GitLab 11.9, daftar permintaan gabungan difilter oleh pemberi persetujuan yang ditunjuk. Dengan demikian, Anda dapat menemukan permintaan gabungan yang ditambahkan kepada Anda sebagai peninjau.
Terima kasih atas kontribusi Anda Glavin Wiechert!
Dokumentasi
Tantangan
Pintasan keyboard untuk file berikutnya dan sebelumnya dalam permintaan gabungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Melihat melalui perubahan dalam permintaan penggabungan, Anda dapat dengan cepat beralih di antara file menggunakan ] atau j untuk pergi ke file berikutnya dan [ atau k untuk pergi ke file sebelumnya.
Dokumentasi
Tantangan
Penyederhanaan .gitlab-ci.yml untuk proyek tanpa server
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Berdasarkan fungsionalitas GitLab CI yang gitlab-ci.yml tanpa server sangat disederhanakan. Untuk memperkenalkan fitur baru dalam rilis mendatang, Anda tidak perlu membuat perubahan pada file ini.
Dokumentasi
Tantangan
Ingress mendukung nama host
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Selama penyebaran pengendali Kubernetes Ingress, beberapa platform kembali ke alamat IP (misalnya, GKE dari Google), sementara yang lain kembali ke nama DNS (misalnya, EKS dari AWS).
Integrasi Kubernet kami sekarang mendukung kedua jenis titik akhir untuk ditampilkan di bagian clusters proyek.
Terima kasih atas kontribusi Aaron Walker!
Dokumentasi
Tantangan
Batasi akses untuk masuk ke JupyterHub hanya untuk anggota grup / proyek
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Menyebarkan JupyterHub menggunakan integrasi GitLab dengan Kubernetes adalah cara yang bagus untuk mempertahankan dan menggunakan Jupyter Notebook dalam kelompok besar. Ini juga berguna untuk mengontrol akses kepada mereka ketika mengirimkan data pribadi atau rahasia.
Dalam GitLab 11.9, kemampuan untuk login ke instance JupyterHub yang digunakan melalui Kubernetes terbatas untuk anggota proyek dengan tingkat akses pengembang (melalui grup atau proyek).
Dokumentasi
Tantangan
Rentang waktu yang dapat dikonfigurasi untuk diagram panel keamanan
(ULTIMATE, EMAS)
Panel keamanan grup menyertakan skema kerentanan untuk meninjau status keamanan saat ini dari proyek grup. Ini sangat berguna bagi direktur keamanan untuk mengatur proses dan memahami mekanisme kerja tim.
Di GitLab 11.9, Anda sekarang dapat memilih rentang waktu dari skema kerentanan ini. Secara default, ini adalah 90 hari terakhir, tetapi Anda dapat mengatur interval hingga 60 atau 30 hari, tergantung pada tingkat detail yang diperlukan.
Ini tidak mempengaruhi data dalam penghitung atau dalam daftar, hanya titik data yang ditampilkan pada diagram.
Dokumentasi
Tantangan
Menambahkan Auto DevOps Membangun Pekerjaan untuk Tag
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Auto Dev Stage Auto DevOps membangun aplikasi Anda menggunakan proyek Dockerfile atau paket build Heroku.
Di GitLab 11.9, gambar Docker yang dihasilkan, yang disematkan dalam pipeline tag, mendapatkan nama yang mirip dengan nama gambar tradisional menggunakan komit tag bukannya komit SHA.
Terima kasih atas kontribusi Aaron Walker!
Pembaruan Kode Iklim ke versi 0.83.0
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Kualitas Kode GitLab menggunakan mesin Iklim Kode untuk menguji bagaimana perubahan mempengaruhi keadaan kode dan proyek Anda.
Di GitLab 11.9, kami memperbarui mesin ke versi terbaru ( 0.83.0 ) untuk memberikan manfaat dari bahasa tambahan dan dukungan untuk analisis statis untuk Kualitas Kode GitLab.
Terima kasih atas kontribusi Takuya Noguchi, anggota tim Inti GitLab!
Dokumentasi
Tantangan
Memperbesar dan menggulir panel metrik
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Saat menjelajahi anomali kinerja, sering kali berguna untuk melihat lebih dekat bagian-bagian individual dari metrik tertentu.
Dengan GitLab 11.9, pengguna dapat mengatur skala periode waktu individual di panel metrik, menggulir seluruh periode waktu, dan dengan mudah kembali ke tampilan interval waktu asli. Ini memungkinkan Anda untuk dengan cepat dan mudah menjelajahi acara yang diperlukan.
Dokumentasi
Tantangan
SAST untuk TypeScript
(ULTIMATE, EMAS)
TypeScript adalah bahasa pemrograman berbasis JavaScript yang relatif baru.
Di GitLab 11.9, fungsi Pengujian Keamanan Aplikasi Statis (SAST) menganalisis dan mendeteksi kerentanan kode TypeScript dengan mendemonstrasikannya di widget permintaan Marge, di tingkat pipa saluran dan di panel keamanan. Definisi sast sast saat ini tidak perlu diubah, dan itu juga secara otomatis termasuk dalam Auto DevOps .
Dokumentasi
Tantangan
SAST untuk Proyek Multi-Modul Maven
(ULTIMATE, EMAS)
Proyek Maven sering diselenggarakan untuk menggabungkan beberapa modul dalam satu repositori. Sebelumnya, GitLab tidak dapat memindai proyek-proyek seperti itu dengan benar, dan pengembang dan spesialis keamanan tidak menerima laporan kerentanan.
GitLab 11.9 menawarkan dukungan yang ditingkatkan untuk fungsi SAST untuk konfigurasi proyek khusus ini, menyediakan kemampuan untuk mengujinya terhadap kerentanan di kondisi awal. Karena fleksibilitas analisis, konfigurasi ditentukan secara otomatis, dan Anda tidak perlu mengubah apa pun untuk melihat hasil aplikasi Maven multi-modul. Seperti biasa, perangkat tambahan serupa juga tersedia sebagai bagian dari Auto DevOps .
Dokumentasi
Tantangan
GitLab Runner 11.9
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Hari ini kami juga merilis GitLab Runner 11.9! GitLab Runner adalah proyek sumber terbuka dan digunakan untuk menjalankan pekerjaan CI / CD dan mengirim hasilnya kembali ke GitLab.
Berikut adalah beberapa perubahan pada GitLab Runner 11.9:
Daftar lengkap perubahan dapat ditemukan di log perubahan GitLab Runner: CHANGELOG .
Dokumentasi
Peningkatan Skema GitLab
(INTI, STARTER, PREMIUM, ULTIMATE)
Perbaikan berikut telah dibuat untuk bagan GitLab:
- Dukungan tambahan untuk Google Cloud Memorystore.
- Pengaturan pekerjaan Cron sekarang bersifat global karena digunakan oleh beberapa layanan.
- Registri telah diperbarui ke versi 2.7.1.
- Parameter baru telah ditambahkan untuk memastikan bahwa registri GitLab kompatibel dengan versi Docker sebelum 1.10. Untuk mengaktifkan, atur
registry.compatibility.schema1.enabled: true .
Dokumentasi
Peningkatan kinerja
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Kami terus meningkatkan kinerja GitLab dengan setiap rilis untuk instance GitLab dalam ukuran berapa pun. Berikut ini beberapa peningkatan di GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx โ 1.14.2, python โ 3.4.9, jemalloc โ 5.1.0, docutils โ 0.13.1, gitlab-monitor โ 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area โบ Geo โบ Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardรณn ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab โ โ PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart โ GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .