Gerenciamento de Liberação Facilitado
Lançamentos do GitLab 11.7 Lançamentos no GitLab Core. Agora, os usuários têm capturas instantâneas de liberação que incluem não apenas o código-fonte, mas também todos os artefatos relacionados. Você não precisa mais coletar manualmente o código-fonte, a saída do assembly e outros metadados ou artefatos associados à versão liberada do seu código. Além disso, o Releases é a base para uma interação de release mais ampla e confiável no futuro.
O gerenciamento de portfólio suporta estruturas de detalhamento de trabalho mais complexas
Épicos Infantis em vários níveis é o mais recente complemento de gerenciamento de portfólio GitLab disponível no Ultimate. O Child Epics permite criar estruturas de trabalho em vários níveis, ajudando a gerenciar projetos e planos de trabalho mais complexos. Agora, o épico contém tarefas e épicos. Essa estrutura fornece um link direto entre tarefas planejadas e em andamento para sua implementação.
Simplifique o desenvolvimento de JavaScript com registros NPM
O Gitlab 11.7 Premium entrega registros NPM diretamente ao GitLab, fornecendo uma maneira padrão e mais segura de compartilhar e controlar o controle de versão de pacotes NPM entre projetos. Apenas compartilhe o nome do pacote, e o NPM e o GitLab cuidarão de tudo em uma interface!
E muito mais
Determinar quais recursos de nossos lançamentos mensais são os principais é uma escolha difícil, portanto, mencionaremos alguns outros recursos interessantes:
- Corrija a vulnerabilidade com um arquivo de correção : Como você sabe, os recursos de segurança do GitLab ajudam a detectar objetos vulneráveis. Com o GitLab 11.7, será possível corrigir essa vulnerabilidade e propor uma solução para projetos Node.js gerenciados com o Yarn. E embora essa seja nossa primeira função oficial de patch, você pode ter certeza de que isso é apenas o começo!
- Integração da API com o Kubernetes : Se você cria muitos clusters ou se considera um virtuoso do Kubernetes, aqui está a API do Kubernetes - ela reduzirá significativamente as operações manuais e facilitará sua vida!
- Visualizando o pipeline entre projetos : Graças à capacidade de visualizar os pipelines entre os projetos, você pode descobrir facilmente quais informações estão ao seu alcance!
A seguir, a lista completa de recursos do GitLab 11.7!
Principais recursos adicionados ao GitLab 11.7
Publicando releases para seus projetos
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Nosso novo recurso de lançamentos adiciona a capacidade de criar lançamentos no GitLab e visualizá-los no painel. As liberações são uma captura instantânea da fonte, links e outros metadados ou artefatos associados à versão lançada do seu código, e permitem que os usuários do seu projeto encontrem facilmente a versão mais recente do seu código.
A documentação
Desafio
Epopéias infantis em vários níveis
(Disponível em: ULTIMATE, GOLD)
Épicas e tarefas funcionam muito bem juntas, fornecendo flexibilidade na definição de planos de trabalho a longo prazo. No entanto, eles ainda têm um limite - eles fornecem apenas uma estrutura de duas camadas.
Nesta edição, apresentamos épicos infantis. Agora você pode ter um épico contendo tarefas e épicos. Isso permite criar estruturas de trabalho em vários níveis. Imagine iniciativas estratégicas ou objetivos organizacionais de longo prazo como épicos de alto nível, e abaixo deles haverá vários níveis de épicos - divida-os em resultados mais tangíveis, até as tarefas.
A documentação
Desafio
Exibir o pipeline entre projetos
(Disponível em: PREMIUM, ULTIMATE, SILVER, GOLD)
Expandir transportadores de projeto cruzado ascendente ou descendente diretamente da vista do transportador, fornecendo visibilidade dos transportadores passantes? - independentemente do projeto em que eles começam ou terminam.
A documentação
Desafio
Corrigir vulnerabilidade com arquivo de correção
(Disponível em: ULTIMATE, GOLD)
O GitLab detecta vários tipos de vulnerabilidades em seus aplicativos e também sugere possíveis soluções para eles.
A partir do GitLab 11.7, você pode fazer o download do arquivo de correção e aplicá-lo ao seu repositório usando o git apply . Em seguida, envie a alteração de volta ao repositório, e o painel de segurança confirmará que a vulnerabilidade desapareceu! O processo de resolução é mais simples e o tempo necessário para implantar a solução é menor. Atualmente, suportamos vulnerabilidades de varredura de dependência para o yarn pacotes do yarn , e nada precisa ser alterado para que isso funcione. O patch estará disponível sempre que possível na janela de detalhes da vulnerabilidade.
A documentação
Desafio
Configurar segredos de aplicativos Kubernetes como variáveis
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Operadores e administradores precisam configurar informações confidenciais fora do repositório de aplicativos para reduzir o risco e a vulnerabilidade de dados confidenciais. O GitLab agora oferece a capacidade de configurar dados confidenciais como variáveis de ambiente que se tornam disponíveis para o aplicativo no cluster Kubernetes.
Basta adicionar K8S_SECRET_ à sua variável e o pipeline de IC apropriado aceitará a variável secreta do seu aplicativo para preencher o segredo do Kubernetes.
A documentação
Desafio
Registro NPM
(Disponível em: PREMIUM, ULTIMATE, SILVER, GOLD)
Os desenvolvedores de JavaScript precisam de uma maneira padronizada e segura de compartilhar e controlar o pacote de NPM entre projetos. O registro do NPM oferece aos desenvolvedores de serviços de baixo nível uma maneira de publicar seu código dessa maneira.
No GitLab 11.7, temos o orgulho de oferecer registros NPM criados diretamente no GitLab. Você pode compartilhar uma convenção de nomenclatura de pacotes simples para usar esta biblioteca em qualquer projeto Node.js. O NPM e o GitLab farão o resto usando uma única interface. Recurso disponível no GitLab Premium.
Aqui está um exemplo de projeto que coleta e envia ao registro do GitLab NPM. Como é simples!
A documentação
Desafio
Suporte de API para integração do Kubernetes
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Nesta versão, adicionamos suporte à API em nossa integração ao Kubernetes. Todas as ações que estão agora disponíveis na GUI - como listar, adicionar e excluir um cluster Kubernetes - agora estão disponíveis por meio da API. As equipes usam novas funcionalidades para criar um cluster como parte de seu fluxo de trabalho.
A documentação
Desafio
Outras melhorias no GitLab 11.7
Campo de filtro de pesquisa para navegar na barra de tarefas
(Disponível em: STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
As equipes geralmente usam muitos painéis de tarefas para um projeto ou painel específico. Isso dificulta a navegação na lista suspensa - se a lista for muito longa. Nesta edição, apresentamos um filtro de pesquisa. Basta digitar alguns caracteres no campo de filtro para restringir rapidamente a lista de tarefas que lhe interessam.
A documentação
Desafio
Redesign da lista de projetos
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Os projetos são residentes de pleno direito do GitLab, e queremos tornar as listas de projetos visualmente agradáveis e fáceis de analisar.
No GitLab 11.7, apresentamos um redesenho da interface do usuário para a lista de projetos: ênfase especial é a legibilidade e uma breve descrição do projeto. Fornecemos a cada linha do projeto informações adicionais sobre o projeto e os espaços, e continuaremos a iteração do design com base no feedback.
A documentação
Desafio
Suporte universal à caixa de correio, incluindo Microsoft Exchange e Grupos do Google, para recursos de email de entrada
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
O GitLab possui ótimos recursos que usam email de entrada. Por exemplo, uma resposta de email , uma nova tarefa de email , uma nova solicitação de mesclagem de email e um serviço de suporte . Anteriormente, essas funções só podiam ser usadas usando um servidor de email configurado para sub-endereçamento.
O GitLab agora suporta caixas de correio de e-mail com sub-endereço e interceptação usando o novo formato de e-mail, que permite usar mais servidores de e-mail com o GitLab, incluindo Microsoft Exchange e Grupos do Google (que não suportam sub-endereço).
A documentação
Desafio
Importar tarefas CSV
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Geralmente, as equipes que começam a usar o GitLab usam ferramentas diferentes e dados desatualizados. Você pode estar usando o Jira agora, mas gostaria de seguir para as tarefas do GitLab.
Agora a transição se tornou mais fácil. Muitos sistemas de rastreamento de problemas permitem a exportação de CSV; portanto, importe essa tarefa para o GitLab - isso permitirá que você continue gerenciando o trabalho existente, importando dados obsoletos para o GitLab, além de pesquisar e recuperá-lo conforme necessário. Isso funcionará com o Jira ou qualquer sistema de rastreamento de tarefas que gere exportação de CSV.
O GitLab também possui uma função de exportação para CSV .
A documentação
Desafio
A correção curta do SHA está disponível como uma variável de ambiente
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Os SHAs do Git são ponteiros de 40 caracteres para objetos específicos (ou seja, confirmações) no repositório Git. Freqüentemente, exibir uma linha completa é complicado, e quero mostrar os oito primeiros caracteres como um link rápido (embora não seja garantido que seja único). Para esse fim, adicionamos a CI_COMMIT_SHORT_SHA ambiente CI_COMMIT_SHORT_SHA ao pipeline do IC, que fornecerá a primeira parte da confirmação do SHA.
A documentação
Desafio
Restrições mais rigorosas à auto-afirmação
(Disponível em: STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
A verificação de código é uma prática integral de todo projeto bem-sucedido e não deve ser realizada pelo autor da alteração. Por padrão, a auto-aprovação de solicitações de mesclagem não é permitida, mas o critério para a proibição não é a confirmação da solicitação de mesclagem, mas a autoria da solicitação.
A partir do GitLab 11.7, essas restrições também impedem os autores de aprovar suas próprias alterações nas solicitações de mesclagem. Portanto, as mudanças criadas por vários engenheiros recebem análises e recomendações completamente independentes do código.
A documentação
Desafio
Suporte de autorização para inclusões selecionadas
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Quando você inclui arquivos externos na definição de pipeline usando a palavra include chave include , eles são selecionados usando solicitações HTTP / HTTPS. Agora você pode acessar yamls em outro projeto sem acesso aberto (por exemplo, um projeto privado no GitLab.com) usando as credenciais com as quais o pipeline trabalha.
A documentação
Desafio
Filtro de Vulnerabilidade no Painel de Segurança do Grupo
(Disponível em: ULTIMATE, GOLD)
O painel de segurança do grupo permite que as equipes de segurança mantenham tudo sob controle, mostrando vulnerabilidades que afetam seus grupos.
Usando o GitLab 11.7, filtre as vulnerabilidades exibidas por gravidade, tipo de relatório e nome do projeto. Graças a essa capacidade, você pode se concentrar no que precisa e obter acesso aos seus dados mais rapidamente, o que é especialmente útil quando há muitas entradas na lista.
A documentação
Desafio
Mostrar resultados da verificação de dependência no painel de segurança do grupo
(Disponível em: ULTIMATE, GOLD)
O painel de segurança do grupo foi originalmente lançado apenas com resultados SAST , para que os usuários não pudessem gerenciar outros tipos de vulnerabilidades usando esse recurso.
Com o GitLab 11.7, os resultados da verificação de dependência são adicionados ao conjunto de dados disponíveis. Se você já estiver usando a nova sintaxe do relatório , verá os resultados automaticamente no painel de informações. O modelo de DevOps automático também foi atualizado e agora requer o GitLab Runner 11.5 ou superior para executar o trabalho de verificação de dependência corretamente.
A documentação
Desafio
Incluir arquivos CI / CD de outros projetos e modelos
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
A palavra include chave include permite que os usuários criem dinamicamente pipelines de CI / CD, incluindo arquivos externos na configuração. Anteriormente, isso era possível apenas para arquivos no repositório do projeto ou para arquivos remotos baixados via HTTP.
Com o GitLab 11.7, inclua seus trechos de configuração também de outros projetos e modelos predefinidos. O GitLab incluirá trechos para trabalhos específicos, como sast ou dependency_scanning , para que os usuários possam referenciá-los em vez de copiar e colar a definição atual. Os trabalhos serão atualizados automaticamente para a versão mais recente com o GitLab, para que nada precise ser alterado manualmente.
A documentação
Desafio
Modo RBAC padrão para criação de cluster Kubernetes
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Sem a proteção do cluster Kubernetes, você não pode controlar e restringir o acesso ao cluster, nem determinar a quem quais ações são permitidas.
A partir do GitLab 11.7, todos os clusters no momento da criação oferecerão suporte ao RBAC por padrão, fornecendo uma infraestrutura mais segura.
A documentação
Desafio
Suporte para pacotes Go particulares em subgrupos
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Os pacotes Go hospedados no GitLab podem ser instalados usando go get , no entanto, esse recurso não é suportado por projetos particulares nos subgrupos. A partir do GitLab 11.7, qualquer projeto pode ser usado como um pacote Go, incluindo projetos privados em subgrupos.
Pacotes privados são suportados pelo comando go get usando o .netrc e usando o token de acesso pessoal no campo de senha.
Obrigado a MortyChoi por sua contribuição!
A documentação
Desafio
Suporte para métricas do NGINX Ingress 0.16.0+
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Com o lançamento do NGINX Ingress 0.16.0, as métricas do Prometheus agora são nativas e não dependem de um exportador externo.
O GitLab 11.7 agora inclui suporte para métricas exportadas pelo NGINX Ingress 0.16.0+ e detecta e exibe automaticamente a taxa de erro de taxa de transferência, latência e implantação.
A documentação
Desafio
GitLab Runner 11.7
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Hoje também lançamos o GitLab Runner 11.7! O GitLab Runner é um projeto de código aberto para executar tarefas de CI / CD e enviar resultados de volta ao GitLab.
As mudanças mais interessantes :
Uma lista de todas as alterações pode ser encontrada no log de alterações do GitLab Runner: CHANGELOG .
A documentação
Ignorar a construção do IC durante o push do git
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Se você não precisou executar o pipeline de CI / CD, em commits, você pode adicionar uma nota à mensagem de commit usando [ci skip] ou [skip ci] . No entanto, muitos usuários não desejam ou não podem alterar suas mensagens de confirmação para que contenham informações adicionais.
A partir do GitLab 11.7, os usuários podem usar as opções push do Git no Git 2.10 ou posterior ao enviar para o GitLab para impedir que o pipeline seja iniciado para a notificação por push. O uso do git push -o ci.skip agora alcançará o mesmo objetivo sem nenhuma alteração na mensagem de confirmação.
Obrigado a Jonathon Reinhart por sua contribuição!
A documentação
Desafio
Melhoria de desempenho
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Continuamos a melhorar o desempenho do GitLab a cada versão para instâncias do GitLab de qualquer tamanho.
No GitLab 11.7, melhoramos significativamente o desempenho das análises de solicitações de mesclagem armazenando em cache a sintaxe das diferenças de discussão destacadas .
Outras melhorias de desempenho dignas de nota incluem:
Aprimoramentos de desempenho
Melhorias Omnibus
(Disponível em: CORE, STARTER, PREMIUM, ULTIMATE)
O GitLab 11.7 inclui o Mattermost 5.6 , uma alternativa de código aberto ao Slack , cuja versão mais recente contém diálogos de mensagens interativos, novas ferramentas de administração, suporte ao idioma ucraniano e muito mais.
O suporte à rede expandida agora está disponível para imagens oficiais do GitLab AMI , o que permite usar tipos adicionais de instâncias e aumentar a taxa de transferência.
A documentação
Suporte do Debian 7 Wheezy
O GitLab 11.7 será a versão mais recente, com suporte para o Debian 7 Wheezy.
O Debian Wheezy não é mais suportado pelo projeto Debian desde maio de 2018 .
Excluído: 22 de janeiro de 2019
Suporte para Raspbian Jessie
O GitLab 11.8 será a versão mais recente, com suporte para o Raspbian Jessie.
Jessie mudou para LTS , e a imagem mais recente de Raspbian Jessie existe há mais de um ano. Recomendamos que os usuários atualizem para o Raspbian Stretch .
Excluir data: 22 de fevereiro de 2019
Suporte do CentOS 6 para GitLab Runner
O GitLab 11.9 será a versão mais recente com suporte de corredor para o CentOS 6, porque planejamos atualizar para a biblioteca Docker mais atual, que não os suporta mais. Veja detalhes nesta tarefa .
Excluir data: 22 de março de 2019
Suporte para Prometheus 1.x no Omnibus GitLab
A partir do GitLab 11.4 , a versão incorporada do Prometheus 1.0 não está incluída no Omnibus GitLab. A partir de agora , o Prometheus 2.0 é usado , cujo formato métrico não é compatível com a versão 1.0. As versões existentes podem ser atualizadas para 2.0 e, se necessário, transferir dados usando a ferramenta interna .
A versão 12.0 do GitLab instalará automaticamente o Prometheus 2.0 se a atualização ainda não tiver sido feita. Os dados do Prometheus 1.0 não são migrados e serão perdidos.
Data de exclusão: 22 de junho de 2019
O TLS v1.1 será desativado por padrão na versão 12.0
A partir do GitLab 12.0 , o TLS v1.1 será desativado por padrão para aumentar a segurança. Isso corrige vários problemas, incluindo o Heartbleed, e torna o GitLab compatível nativamente com o padrão PCI DSS 3.1.
Para desativar o TLS v1.1 imediatamente, defina nginx ['ssl_protocols'] = "TLSv1.2" no gitlab.rband e execute gitlab-ctlconfigure .
Data de exclusão: 22 de junho de 2019
Modelo OpenShift para instalar o GitLab
O diagrama oficial do gitlab helm é a maneira recomendada de executar o GitLab no Kubernetes, incluindo a implantação no OpenShift .
O modelo do OpenShift para instalar o GitLab está obsoleto e não será mais suportado no GitLab 12.0.
Data de exclusão: 22 de junho de 2019
O GitLab Geo fornecerá armazenamento de hash no GitLab 12.0
O GitLab Geo requer armazenamento com hash para mitigar as frentes de corrida nos nós escravos. Isso foi observado no gitlab-ce # 40970 .
Na versão 11.5, adicionamos este requisito à documentação do Geo: gitlab-ee # 8053 .
Na versão 11.6, sudo gitlab-rake gitlab: geo: check verifica se o armazenamento em hash está ativado e se todos os projetos foram migrados: gitlab-ee # 8289 . Se você estiver usando o Geo, execute essa verificação e migre o mais rápido possível.
Na versão 11.8, o aviso gitlab-ee permanentemente desativado ! O 8433 será exibido na página “Área administrativa› Área geográfica ›Nós” se as verificações acima não forem permitidas.
Na versão 12.0, o Geo aplicará um requisito de armazenamento de hash: gitlab-ee # 8690 .
Data de exclusão: 22 de junho de 2019
O SSO do Google OAuth2 é suportado apenas no GitLab 11.7+
7 de março de 2019 O Google fecha todas as APIs do Google+. Leia mais sobre o anúncio do Google aqui .
Como as versões do GitLab anteriores à 11.7 usam essas APIs para o Google OAuth2, o SSO do Google não funcionará mais nessas versões. O GitLab 11.7 e superior suportam o SSO do Google .
Se sua instância usa o Google OAuth2 para autenticação, recomendamos atualizá-la para 11.7 .
Data excluída: 7 de março de 2019
Os desenvolvedores podem remover as tags Git no GitLab 11.9
Editar / excluir tags Git em ramificações desprotegidas historicamente tem sido limitado apenas a mantenedores e proprietários .
Como os desenvolvedores podem adicionar tags, além de modificar e excluir ramificações desprotegidas, os desenvolvedores devem poder modificar e excluir as tags Git. No GitLab 11.9, estamos fazendo essa alteração em nosso modelo de permissão - para melhorar o fluxo de trabalho e ajudar os desenvolvedores a fazer um uso melhor e mais eficiente das tags.
Excluir data: 22 de março de 2019
Integração com Hipchat
O hipchat será descontinuado . Portanto, estamos removendo o recurso de integração existente do GitLab Hipchat como parte da versão 11.9 .
Excluir data: 22 de março de 2019
Atualizar barômetro
Para atualizar para o GitLab versão 11.7 da versão mais recente 11.6, não é necessário desligar. Consulte a documentação para obter atualizações sem tempo de inatividade .
A migração do banco de dados nesta versão pode levar de 30 a 60 minutos para instâncias de tamanho semelhante ao GitLab.com. Para instâncias menores, o tempo total não deve exceder aproximadamente 15 minutos.
Recomendamos que os usuários do GitLab Geo consultem a documentação de atualização geográfica .
Changelog
Consulte o registro de alterações para ver todas as alterações:
Instalação
Se você estiver configurando uma nova instalação do GitLab, consulte a página de download do GitLab .
Update
Confira nossa página de atualização .
Planos de assinatura do GitLab
O GitLab está disponível em duas versões: autogerenciado e como serviço de nuvem (SaaS) .
Autogerenciado : implante localmente ou em sua plataforma em nuvem favorita.
- Núcleo : Para equipes pequenas, projetos pessoais ou teste do GitLab com tempo ilimitado.
- Iniciante : Para equipes cujos membros estão no mesmo local e estão envolvidos em um pequeno número de projetos que precisam de apoio profissional.
- Premium : para equipes distribuídas que exigem recursos avançados, alta disponibilidade e suporte 24/7.
- Ultimate : para empresas que desejam alinhar sua estratégia e execução de projetos com requisitos aprimorados de segurança e interoperabilidade.
Serviço de nuvem SaaS - GitLab.com : suportado, gerenciado e administrado pela equipe do GitLab; assinaturas gratuitas e pagas para indivíduos e equipes são possíveis.
- Gratuito : repositórios privados ilimitados e um número ilimitado de funcionários no projeto. Projetos privados obtêm acesso aos recursos gratuitos ; projetos abertos obtêm acesso aos recursos Gold .
- Bronze : para equipes que precisam acessar recursos de fluxo de trabalho mais avançados.
- Prata : para equipes que precisam de recursos de DevOps mais robustos, compatibilidade e suporte mais rápido.
- Ouro : Mais adequado para um grande número de trabalhos de pipeline de CI / CD. Os membros da equipe de cada projeto público podem usar os recursos Gold gratuitamente, independentemente do seu plano de assinatura.