Manajer pengembangan memerlukan gambaran umum yang jelas dan dapat dipahami tentang status keamanan aplikasi dan kepatuhan dengan persyaratan proyek mereka. Rilis GitLab pada bulan Desember akan membantu Anda melacak parameter penting ini secara lebih efektif.
Status Keamanan Proyek
Dalam rilis 12.6, kami menambahkan fitur baru ke panel keamanan proyek , yang menunjukkan penilaian status keamanan proyek Anda. Jadi manajer pengembangan akan dapat dengan cepat memahami proyek mana yang berisiko dan memberikan perhatian yang diperlukan untuk masalah spesifik.
Audit yang ditingkatkan dengan materi rilis
Hampir setiap tim perusahaan harus mendokumentasikan pekerjaan mereka dan memberikan bukti bahwa setiap rilis memenuhi semua persyaratan dan prosedur organisasi. Seringkali ini berarti bahwa perusahaan memiliki proses manual untuk mempertahankan dokumentasi saat ini sehingga tersedia untuk pemeriksaan kepatuhan di masa depan. GitLab 12.6 menyederhanakan proses audit berkat file dengan materi rilis - objek JSON yang berisi tautan ke batu surat dan tiket yang terkait dengan rilis, yang akan membantu dalam audit mendatang.
Secara efektif mengelola dan mendistribusikan sumber daya C / C ++
Banyak tim yang secara aktif mengembangkan aplikasi C dan C ++ berkinerja tinggi, dan mereka membutuhkan alat untuk mengelola dan mendistribusikan file yang dikompilasi dan binari proyek dengan mudah. Dengan rilis 12.6, menjadi lebih mudah untuk bekerja dengan file-file ini baik secara publik maupun pribadi, berkat integrasi dengan repositori Conan yang populer. Sekarang pengembang akan dapat menggunakan semua keuntungan dari penempatan kode, jalur pipa otomatis (dalam bahasa Rusia "jalur perakitan" GitLab) CI dan paket yang dihasilkan dalam satu aplikasi, yang akan meningkatkan efisiensi dan kecepatan pengembangan secara keseluruhan.
Dan bahkan lebih banyak lagi!
Ini hanya beberapa fitur baru dalam rilis 12.6. Perhatikan juga pemindaian dependensi Gradle-proyek di Jawa dan dukungan untuk squash-and-merge dalam rantai permintaan menggabungkan (di lokalisasi Rusia "GitLab" permintaan menggabungkan ").
Pendaftaran terbuka untuk konferensi pengguna GitLab Commit berikutnya, yang akan berlangsung pada 14 Januari di San Francisco.
Kami mengundang Anda ke pertemuan kami , ke GitLab Commit dan meminta untuk mengisi survei pada rilis (dalam bahasa Inggris).
Fabio memperkenalkan beberapa permintaan penggabungan penting dalam 12.6: kemampuan untuk mematikan pemberitahuan grup , menampilkan perbedaan dalam cakupan pengujian pada halaman permintaan penggabungan , menambahkan pagination dalam rilis, dan dukungan untuk Unify Circuit .
Terima kasih Fabio dan seluruh tim Siemens!
Fitur utama dari rilis GitLab 12.6
Penilaian risiko proyek cepat dengan penilaian keselamatan
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Aman"
Kami senang memperkenalkan fitur baru di panel keamanan grup - penilaian keamanan. Selain daftar kerentanan dan riwayat yang ada, bagian baru dari panel keamanan ini menunjukkan proyek mana yang berisiko saat ini, sehingga Anda dapat langsung pergi ke proyek yang membutuhkan perhatian segera.
Kerentanan kerentanan yang terdeteksi akan memengaruhi penilaian yang dihasilkan - dari A hingga F. Proyek akan dikelompokkan berdasarkan penilaian ini, sehingga memudahkan untuk melihat distribusi proyek tanpa masalah keamanan saat ini (tingkat A) hingga yang memiliki setidaknya 1 kerentanan kritis (tingkat F).
Dokumentasi panel keamanan grup dan tiket asli .
Mengelola paket C / C ++ melalui Conan menggunakan registri paket GitLab
(PREMIUM, ULTIMATE, SILVER, EMAS) Tahap siklus DevOps: "Paket"
Untuk perusahaan perangkat lunak, penting untuk memiliki cara yang sederhana dan aman untuk mengelola dependensi. Alat manajemen paket, seperti Conan untuk pengembang C / C ++, menyediakan cara standar untuk mendistribusikan perpustakaan dan mengelola versinya di antara proyek. Dalam rilis 12.6, kami senang dapat memberikan dukungan repositori Conan yang dibangun langsung ke GitLab. Cukup berikan alamat server Conan jarak jauh ke registri paket GitLab - dan Anda dapat segera mengunduh, menginstal, dan menghapus paket, serta menerbitkan perpustakaan Anda.
Dokumentasi tentang penggunaan Conan dan tiket asli .
Memfilter tiket dan menggabungkan permintaan untuk rilis
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Rilis"
Merencanakan dan mengelola rilis bukanlah tugas yang mudah. Itulah mengapa kemampuan untuk dengan cepat menemukan tiket dan menggabungkan permintaan yang terkait dengan rilis sangat penting. Di 12.6, kami menambahkan pemfilteran tiket dan menggabungkan permintaan dengan nama rilis, yang akan membantu Anda dengan cepat menemukan tiket terkait dan menggabungkan permintaan.
Cari dokumentasi dan tiket asli .
Secara otomatis membuat materi rilis untuk audit
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Rilis"
Di banyak perusahaan, ketika perubahan baru dirilis, perlu untuk mendokumentasikan kepatuhan dengan semua proses dan penyesuaian yang diperlukan dalam siklus hidup pengembangan perangkat lunak. Seringkali proses ini tidak efisien - dan memakan waktu. Mulai dari 12.6, koleksi Evidence muncul di GitLab Rilis, di mana Anda akan menemukan snapshot dari semua metadata rilis dalam format JSON. Cuplikan ini dapat digunakan untuk proses peninjauan dan konfirmasi kepatuhan, misalnya, untuk audit.
Dokumentasi materi rilis dan tiket asli .
Gabungan sejarah komit squash-and-merge dalam rantai permintaan gabungan
(PREMIUM, ULTIMATE, SILVER, GOLD) Tahap siklus DevOps: "Lepaskan"
Squash-and-Merge memungkinkan Anda untuk mengumpulkan semua komit dari permintaan gabungan Anda menjadi satu sehingga Anda memiliki sejarah yang rapi di cabang default, dan melakukan ini tanpa kehilangan seluruh sejarah komit. Dalam rilis ini, kami menambahkan dukungan squash ke rantai permintaan gabungan yang menjalankan build berdasarkan hasil permintaan gabungan sebelum selesai, memastikan bahwa cabang master tetap hijau. Kombinasi kedua fitur ini akan menyediakan cabang utama dalam urutan kerja dan riwayat komitmen yang disatukan.
Dokumentasi tentang konveyor berdasarkan permintaan penggabungan dan tiket asli .
Lihat pengaturan keamanan dan kepatuhan di satu tempat
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Aman"
Kami senang memperkenalkan cara baru untuk melihat pemindaian keamanan dari bilah navigasi kiri. Di bagian
Harap dicatat bahwa ini hanya iterasi pertama (MVC) dari fitur ini, jadi pengaturan yang lebih kompleks belum tersedia, misalnya, Anda tidak dapat mengaktifkan atau menonaktifkan pemindaian dari layar ini.
Dokumentasi verifikasi keamanan aplikasi dan tiket asli .
Bekerja lebih efisien dengan Sirkuit
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) "Enablement"
Unify Circuit adalah sistem komunikasi dan kolaborasi yang digunakan oleh banyak organisasi. Seperti halnya integrasi peringatan GitLab lainnya, kini Anda dapat mengonfigurasi kait web untuk mengirim peringatan spesifik ke percakapan Sirkuit. Tautan dalam peringatan akan mengarah ke proyek Anda di GitLab, sehingga tidak perlu beralih ke klien email Anda untuk memperbarui kegiatan di GitLab.
Terima kasih kepada Fabio Huser untuk kontribusi ini .
Dokumentasi wilayah dan tiket asli
Perbaikan lainnya di GitLab 12.6
Persyaratan untuk kata sandi pengguna baru
(INTI, STARTER, PREMIUM, ULTIMATE) Tahap siklus DevOps: "Kelola"
Organisasi membutuhkan cara untuk mengamankan instance GitLab mereka sesuai dengan prosedur dan peraturan internal. Bagian dari pekerjaan ini adalah keamanan kata sandi. GitLab baru-baru ini memperbarui panduan kata sandi berdasarkan NIST SP 800-63B . Dalam publikasi ini, NIST merekomendasikan pengaturan panjang kata sandi dan persyaratan kompleksitas, tetapi tidak merekomendasikan rotasi kata sandi atau persyaratan kompleksitas tertentu (misalnya, sejumlah karakter khusus).
Berdasarkan hal ini, GitLab menghadirkan pengaturan baru di panel admin - panjang kata sandi minimum , yang akan diterapkan pada kata sandi baru, yaitu akan bertindak pada akun baru atau saat mengubah kata sandi. Dengan ini, GitLab akan menjadi lebih aman dan organisasi akan dapat mengelola kebijakan kata sandi dalam kasus mereka, memastikan kepatuhan dengan persyaratan internal.
Dokumentasi untuk membatasi panjang kata sandi dan tiket asli .
Persyaratan Pembaruan Token Pribadi
(ULTIMATE) Tahap dari siklus DevOps: "Kelola"
Organisasi yang berfokus pada keamanan selalu menggunakan perubahan kredensial rutin untuk membatasi waktu akses ke sistem jika data dikompromikan. Meskipun pedoman dari organisasi seperti NIST tidak lagi merekomendasikan perubahan berkala, kami masih menambahkan kemampuan untuk menyesuaikan persyaratan untuk pembaruan berkala token pribadi . Ini mungkin diperlukan karena kurangnya perlindungan dua faktor, persyaratan pengguna, atau pentingnya beralih untuk beberapa kerangka kerja yang memastikan kepatuhan dengan standar, seperti PCI .
Berkat fitur ini, administrator instance dapat mengonfigurasi masa pakai token akses pribadi yang dihasilkan. Aplikasi batas akan secara otomatis berakhir semua token saat ini, mereka harus dibuat ulang, dan masa hidup yang ditentukan akan diterapkan ke token baru. Saat kedaluwarsa, token harus dibuat lagi.
Dokumentasi untuk membatasi masa berlaku token dan tiket asli .
Melindungi data proyek dengan penghapusan yang dapat dibalik
(PREMIUM, ULTIMATE, SILVER, GOLD) Tahap dari siklus DevOps: "Kelola"
Sampai saat itu, menghapus proyek melalui UI atau API adalah langsung dan tidak dapat dibatalkan, tanpa kemampuan untuk memulihkan data. Hal ini dapat menyebabkan hilangnya data yang tidak disengaja, yang akan menjadi skenario yang lebih buruk bagi pengembang.
Untuk mengurangi risiko dengan rilis 12.6, kami memperkenalkan penghapusan proyek yang dapat dibatalkan. Alih-alih segera menghapus proyek atau grup, mereka akan ditandai untuk dihapus dan dihapus setelah jumlah hari yang dihapus dihapus secara reversibel. Secara default, ini akan terjadi setelah 7 hari. Jika Anda ingin meninggalkan penghapusan segera, ubah nilai parameter ini menjadi 0.
Dokumentasi tentang periode penghapusan reversibel dan tiket asli .
Pratinjau Spesifikasi OpenAPI
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Buat"
Spesifikasi OpenAPI (sebelumnya Swagger) adalah standar populer untuk membuat antarmuka RESTful. Namun, membaca kode sumber YAML tidak begitu mudah. Dalam rilis GitLab 12.6, saat melihat file openapi.yml atau file lain yang didukung, pratinjau spesifikasi akan dibuat dalam bentuk yang sama seperti di Swagger.
Terima kasih kepada Roger Meier dan Siemens untuk kontribusi ini !
Pratinjau dokumentasi untuk spesifikasi OpenAPI dan tiket asli .
Navigasi yang disederhanakan antara tab dalam permintaan gabungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Buat"
Antarmuka permintaan gabungan adalah tempat kode ditinjau, diuji, dan didiskusikan, tetapi antarmuka ini dapat dengan mudah kelebihan beban. Menggabungkan deskripsi permintaan, saluran pipa, hasil pemindaian keamanan dapat mendorong tab jauh ke bawah halaman, membuatnya sulit dijangkau.
Dalam rilis baru GitLab, gabungkan navigasi permintaan sekarang di atas deskripsi, dan Anda dapat dengan mudah langsung ke perubahan. Kami juga mengelompokkan deskripsi dan widget di tab Ikhtisar , yang akan memudahkan navigasi melalui permintaan penggabungan. Silakan kirim tanggapan Anda tentang pembaruan ini di sini .
Gabungkan dokumentasi permintaan dan tiket asli .
Menghapus percabangan sambil membatasi visibilitas proyek
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Buat"
Cabang menyederhanakan pekerjaan pada proyek apa pun. Anda membuat salinan proyek utama yang bisa Anda kerjakan, dan kemudian membuat permintaan penggabungan untuk membuat perubahan Anda ke proyek.
Sebelumnya, ketika visibilitas proyek root di jaringan cabang berubah menjadi terbatas, visibilitas semua cabang juga menjadi terbatas. Ini bisa mengarah pada kenyataan bahwa semua fork proyek publik tiba-tiba menjadi tertutup jika Anda membatasi visibilitas proyek root.
Dalam GitLab 12.6, alih-alih mengubah visibilitas semua proyek, proyek root hanya dihapus dari jaringan cabang, meninggalkan semua proyek lainnya tidak berubah, yang setara dengan menghapus proyek root.
Dokumentasi tentang pembatasan visibilitas dan tiket asli .
Mengkonfigurasi CI di luar repositori
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS) Tahap siklus DevOps: "Verifikasi"
Kami menambahkan kemampuan untuk mengatur jalur ke .gitlab-ci.yml sebagai URL sewenang-wenang, yang memungkinkan Anda untuk menyimpan pengaturan CI di luar repositori yang sedang Anda .gitlab-ci.yml . Sekarang untuk mengkonfigurasi beberapa repositori dengan cara yang sama, Anda cukup memberikan tautan ke .gitlab-ci.yml eksternal yang sama. Efisiensi meningkat karena fakta bahwa alih-alih mendukung banyak pengaturan terpisah, cukup untuk memperbarui hanya satu file konfigurasi. Pengguna yang menggunakan layanan yang secara dinamis menghasilkan file konfigurasi juga akan mendapat manfaat dari fitur ini.
Ini juga memungkinkan Anda untuk melindungi pengaturan dari perubahan yang tidak sah, karena file konfigurasi dapat disimpan dalam proyek dengan pembatasan akses yang lebih ketat. Kami telah memperbarui dokumentasi kami dengan menambahkan informasi tentang cara melakukan ini.
Dokumentasi tentang pengaturan jalur ke file pengaturan CI dan tiket asli .
Registri NPM sekarang mendukung instalasi dependensi
(PREMIUM, ULTIMATE, SILVER, EMAS) Tahap siklus DevOps: "Paket"
Dengan senang hati kami memberi tahu Anda bahwa mulai dengan GitLab 12.6, registri NPM mendukung instalasi dependensi paket. Sebelumnya, perintah npm install tidak berfungsi jika versi paket tidak termasuk dalam perintah. Selain itu, perintah ini tidak mendukung instalasi dependensi paket karena kami tidak mendukung metadata NPM yang diperlukan, seperti dependensi dan tag.
Dengan rilis ini, npm install GitLab npm install akan berfungsi seperti yang diharapkan. Selanjutnya, kami berencana untuk bekerja menambahkan dependensi dan tag ke antarmuka pengguna registri paket .
Dokumentasi metadata registri NPM dan tiket asli .
Wadah GitLab resmi dengan AWS yang sudah diinstal sebelumnya
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Tahap siklus DevOps: "Rilis"
Berinteraksi dengan salah satu penyedia layanan cloud terbesar, seperti AWS, Azure atau GCP, adalah komponen kunci dari banyak jaringan pipa. Namun, sebelum Anda dapat mengotomatisasi operasi cloud, Anda perlu mengatur lingkungan Anda dengan semua alat yang Anda butuhkan. Anda harus melakukan ini sendiri sebelumnya, tetapi mulai dengan versi 12.6, GitLab akan memberikan gambar AWS Docker resmi yang akan memungkinkan Anda untuk menjalankan perintah aws dari saluran pipa CI / CD Anda. Anda dapat mengakses banyak layanan AWS menggunakan gambar Docker, yang dikelola dan diperbarui oleh tim GitLab.
Gambar resmi juga merupakan langkah pertama dalam mendukung penyebaran AWS di EC2 . Salah satu rencana global kami adalah menambahkan dukungan asli untuk penyebaran cloud dari berbagai penyedia . Kami berharap komunitas dapat berkontribusi dalam pengembangan dukungan untuk penyedia cloud tambahan. Untuk melakukan ini, Anda dapat menggunakan model gambar pra-rakitan ini dengan skrip yang disertakan, yang disimpan dalam registri resmi GitLab Cloud Deploy .
Dokumentasi penyebaran cloud dan tiket asli .
Peringatan Keluar dari Antrian
(PREMIUM, ULTIMATE, SILVER, GOLD) Tahap siklus DevOps: "Lepaskan"
Ketika pengguna memilih opsi "Gabungkan Segera" untuk permintaan penggabungan mereka, semua permintaan penggabungan dalam antrian tertunda. Pengguna mungkin tidak menyadari bahwa ini terjadi, dan mereka mungkin secara tidak sengaja saling mengganggu. Sekarang, meskipun kami masih mengizinkan permintaan penggabungan mendesak untuk keluar dari belokan, sebagai garis pertahanan tambahan, kami telah menambahkan peringatan yang menjelaskan bahwa tindakan ini akan memengaruhi permintaan penggabungan lainnya.
Gabungkan dokumentasi rantai dan tiket asli .
Konfigurasikan namespace Kubernet untuk setiap lingkungan
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Lewati tahap loop: "Configure"
Saat Anda menggunakan integrasi GitLab dengan Kubernetes, Anda mendapatkan namespace yang dibuat secara otomatis yang berfungsi sebagai target penyebaran untuk GitLab CI / CD. Ini membuatnya mudah untuk memulai dengan Kubernetes. Namun, jika Anda sudah memiliki kluster dengan set ruang nama yang ada, maka kemungkinan besar Anda ingin menentukan salah satu ruang nama ini sebagai target untuk menggunakan GitLab.
Dengan GitLab 12.6, Anda dapat mengatur ruang nama kustom untuk setiap lingkungan CI dalam file .gitlab-ci.yml , yang memungkinkan Anda untuk menggunakan ruang yang ada bahkan sebelum Anda menghubungkan cluster Kubernetes Anda ke GitLab. Secara default, fitur ini hanya tersedia untuk cluster tanpa manajemen sendiri, tetapi mendukung lingkungan yang dinamis (misalnya, untuk digunakan dalam aplikasi ulasan).
Dokumentasi pengaturan penyebaran Kubernetes dan tiket asli .
Kliring cache kliring untuk mendukung sinkronisasi
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Lewati tahap loop: "Configure"
Kita sering harus melakukan tindakan pada cluster Kubernetes secara langsung, misalnya, untuk pemecahan masalah atau fine tuning. Mengubah sumber daya Kubernetes langsung di dalam cluster dapat mengakibatkan penghentian sinkronisasi GitLab dengan cluster, dan itu akan berhenti menciptakan kembali sumber daya, karena akan menganggap bahwa mereka sudah ada.
Dimulai dengan GitLab 12.6, opsi untuk menghapus cache lokal namespace dan akun layanan akan muncul dalam integrasi Kubernetes, yang akan memungkinkan pekerjaan CI berikutnya untuk membuatnya kembali jika perlu.
Dokumentasi pembersihan kluster cache dan tiket asli .
Instal Aplikasi Kubernetes Menggunakan Template CI
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Lewati tahap loop: "Configure"
Menginstal aplikasi Kubernetes menggunakan GitLab CI menyediakan cara yang bagus untuk menyesuaikan grafik Helm Anda sebelum pemasangan. Untuk mempermudah memulai, kami telah menambahkan template CI dengan semua aplikasi yang saat ini didukung. Selain itu, kami membuat contoh proyek manajemen klaster yang berisi semua yang Anda butuhkan untuk memulai. Cukup impor dan salin proyek ini untuk mendapatkan semua versi terbaru dari aplikasi yang didukung.
Dokumentasi instalasi melalui GitLab CI dan tiket asli .
Peningkatan integrasi antara pelacakan bug dan manajemen tiket
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Melewati tahap loop: "Monitor"
Kesalahan penyortiran dapat menjadi pekerjaan yang menghabiskan waktu, yang sering melibatkan beberapa anggota tim Anda. Satu peserta dapat mengidentifikasi kesalahan sebagai hal yang kritis dan membuat tiket untuk memperbaikinya. Dimulai dengan GitLab 12.6 dari halaman dengan informasi terperinci, secara tidak sengaja, Anda dapat membuka tiket yang dibuka untuk itu. Dengan demikian, akan segera jelas apakah Anda perlu membuat tiket untuk kesalahan ini.
Jika belum ada tiket, Anda dapat dengan cepat membuatnya dari kesalahan yang dihasilkan dari halaman kesalahan.
Dokumentasi pada halaman informasi kesalahan dan tiket asli .
DevOps loop: "Monitor"] ( https://about.gitlab.com/stages-devops-lifecycle/monitor/ )
Mengelola Sentry melalui GitLab
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) Melewati tahap loop: "Monitor"
Jika Anda menggunakan pelacakan bug GitLab, maka mungkin penting bagi Anda untuk berintegrasi dengan Sentry, alat pelacakan bug paling populer. Dimulai dengan GitLab 12.6, jika Anda tidak dapat menggunakan proyek Sentry di Sentry.io, Anda bisa menggunakan Sentry secara langsung di kluster Kubernet yang terlampir pada proyek atau grup Anda. Ini sangat memudahkan memulai dengan pelacakan kesalahan di GitLab.
Dokumentasi untuk menginstal Sentry melalui GitLab CI dan tiket asli .
Akses ke log perapian di tab operasi
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Monitor"
Sebelumnya, tidak ada cara mudah untuk langsung melihat log perapian Anda. Untuk melakukan ini, Anda harus pergi ke tab Lingkungan dalam item Operasi , pilih lingkungan yang diinginkan dan klik yang di bawah. Sekarang, di GitLab 12.6, menjelajah log perapian sekarang lebih mudah dari sebelumnya. Klik pada tab Log Logs di bawah Operasi .
Dokumentasi Pos Gizi Kubernetes , tiket asli dan epik asli .
Meningkatkan pemindaian ketergantungan untuk proyek Python
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Aman"
Jika dependensi Python Anda tidak disimpan di requirements.txt , tetapi di beberapa file lain, kemudian mulai dengan GitLab 12.6, Anda dapat mengatur file dependensi melalui variabel PIP_REQUIREMENTS_FILE .
Dokumentasi variabel yang tersedia dan tiket asli .
Dukungan SAST untuk kerangka Bereaksi (JavaScript)
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Aman"
Jika Anda memiliki proyek yang ditulis menggunakan kerangka JavaScript React, sekarang Anda dapat menggunakan pemindaian SAST kami untuk mencari masalah keamanan.
Dokumentasi bahasa dan kerangka kerja yang didukung dan tiket asli .
Pemindaian ketergantungan untuk proyek Scala menggunakan manajer paket sbt
(ULTIMATE, GOLD) Tahap dari siklus DevOps: "Aman"
Di GitLab 12.6, kami menambahkan dukungan untuk Scala dengan manajer paket sbt dalam pemindaian dependensi. Sekarang Anda dapat memindai proyek di Scala untuk mencari kerentanan potensial.
Dokumentasi bahasa yang didukung dan manajer paket dan tiket asli .
Kemampuan untuk mengedit kait web grup
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) "Enablement"
Kait web grup sekarang dapat diedit. Sebelumnya, Anda hanya bisa membuat dan menghapusnya, jadi untuk mengubahnya Anda harus menghapus web hook yang ada dan membuat yang baru. Dalam rilis ini, kami menambahkan kemampuan untuk mengedit kait web melalui antarmuka pengguna, yang akan menghemat waktu dan upaya Anda saat bekerja dengannya.
Dokumentasi tentang pengaturan grup lanjutan , tiket asli dan permintaan penggabungan .
Komentar yang dinonaktifkan di tiket Jira
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS) "Enablement"
Ketika pengguna memiliki integrasi GitLab dengan Jira diaktifkan , komentar diposting ke Jira ketika aktivitas terjadi di GitLab. Pembaruan ini akan memungkinkan pengguna untuk menonaktifkan komentar ini untuk integrasi spesifik pada halaman pengaturan.
Ini akan nyaman bagi pengguna yang tidak ingin melihat komentar, tetapi ingin secara otomatis menambahkan tiket Jira ke proyek GitLab. Selain itu, mungkin ada skenario penggunaan di mana ada pengguna Jira yang seharusnya tidak memiliki akses ke aktivitas di repositori karena privasi mereka. Dalam kedua kasus, Anda perlu menyempurnakan konten pesan-pesan ini.
Dokumentasi untuk menonaktifkan komentar pada tiket Jira , tiket asli dan permintaan penggabungan .
Urutkan anggota grup dengan pengguna yang ditambahkan secara langsung
(INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS) Tahap siklus DevOps: "Kelola"
Ada dua cara untuk mengakses proyek atau grup pribadi:
a) Anda dapat ditambahkan ke proyek atau grup tertentu secara langsung
b) Anda dapat mewarisi akses dari grup yang lebih tinggi .
GitLab 12.6 membuatnya lebih mudah untuk memahami bagaimana pengguna mendapatkan akses ke proyek atau grup, berkat filter untuk mengurutkan tabel peserta dengan pengguna yang ditambahkan secara langsung atau oleh pengguna dengan hak yang diwarisi.
Ini sangat berguna untuk grup dengan pengguna eksternal atau instance yang menggunakan grup untuk memberi tahu tim .
Dokumentasi tentang pengguna dengan hak akses yang diwarisi dan tiket asli .
SSH
(ULTIMATE) DevOps: "Manage"
GitLab . , , . , , .
, MVC PAT SSH. , , . , , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Plan"
. , , -.
@fh1ch Siemens!
, - .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
: , - . . , .
GitLab 12.1 , , . GitLab 12.6 ( ) objects/info/alternates , .
Brian Kabiro !
.
-
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
, «Merge» , , ( ). . GitLab 12.6 - , .
- .
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD) DevOps: "Verify"
GitLab 12.0 , - .
GitLab 12.6 , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Verify"
, . ( ) , , .
.
API
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Package"
GitLab API , , . API , , .
GitLab 12.6 API, .
API .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Release"
GitLab 12.6 API GitLab. .
.
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Release"
userID . staging ( ), , , .
.
Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
, , , ( , , . .) . , .
GitLab , .
.
Auto DevOps
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Auto DevOps Helm chart. .gitlab/auto-deploy-values.yaml , Auto DevOps . HELM_UPGRADE_EXTRA_ARGS .
Auto DevOps .
Cloud Run Anthos Kubernetes GKE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Kubernetes GitLab GKE «Cloud Run on Anthos» . GKE Knative, Istio HTTP, Cloud Run . - , GitLab Serverless Knative .
. Cloud Run Anthos GitLab 12.4, - . , .
.
Knative 0.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
GitLab 12.6 Knative GitLab 0.9. Knative. Knative Serving API v1 , beta alpha - . API, .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
. , , . GitLab 12.6 .
.
/
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
, — , . GitLab 12.6, Sentry GitLab, , .
.
PHP
(ULTIMATE, GOLD) DevOps: "Secure"
PHP , (License Compliance). , . PHP, composer ( composer.lock ).
.
Gradle- Java
(ULTIMATE, GOLD) DevOps: "Secure"
Gradle Java .
.
SAST Kubernetes
(ULTIMATE, GOLD) DevOps: "Secure"
Kubernetes , , kubesec .
SAST .
SAST
(ULTIMATE, GOLD) DevOps: "Secure"
, , SAST, .
SAST .
- CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
CI, . Jenkins, Packagist, Team City, DroneCI, Buildkite Bamboo. , .
, , , , . , ( !).
CI , - .
GitLab Puma ( )
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
GitLab , Unicorn Puma . Puma , GitLab 30%.
Puma , , Puma 13.0. .
Puma .
release notes / : GitLab 12.6 released with Security Scorecard and Release Evidence .
cattidourden , maryartkey , ainoneko rishavant .