Detecção rápida de vazamentos de segredos
Parece que um pequeno erro é acidentalmente transferir credenciais para um repositório comum. No entanto, as consequências podem ser graves. Assim que um invasor receber sua senha ou chave de API, ele apreenderá sua conta, bloqueará você e usará dinheiro fraudulentamente. Além disso, é possível um efeito dominó: o acesso a uma conta abre o acesso a outras. As apostas são altas, por isso é extremamente importante aprender sobre o vazamento de segredos o mais rápido possível.
Nesta versão, apresentamos a opção de descobrir segredos como parte de nossa funcionalidade SAST. Cada confirmação é verificada no trabalho de CI / CD em busca de segredos. Existe um segredo - e o desenvolvedor recebe um aviso na solicitação de mesclagem. Anulará as credenciais vazadas no local e criará novas.
Garantindo o gerenciamento adequado das mudanças
À medida que cresce e se torna mais complexo, fica mais difícil manter a coerência entre diferentes partes de uma organização. Quanto mais usuários do aplicativo e maior a renda, mais graves serão as consequências da mesclagem de código incorreto ou inseguro. Para muitas organizações, garantir o processo correto antes de verificar a falsificação de código é um requisito difícil, porque os riscos são muito altos.
O GitLab 11.9 tem mais controle e uma estrutura mais eficiente - graças às regras para resolver solicitações de mesclagem . Anteriormente, para obter permissão, bastava indicar um indivíduo ou grupo (cada membro do qual pode fornecer permissão). Agora você pode adicionar várias regras para que a solicitação de mesclagem exija permissão de indivíduos específicos ou mesmo de vários membros de um grupo específico. Além disso, o recurso Proprietários do código é integrado às regras de permissão, o que facilita a identificação da pessoa que emitiu a permissão.
Isso permite que as organizações implementem processos complexos de resolução, mantendo a simplicidade de um único aplicativo GitLab, onde tarefas, códigos, pipelines e dados de monitoramento estão visíveis e disponíveis para a tomada de decisões e agilizando o processo de resolução.
ChatOps agora é de código aberto
O GitLab ChatOps é uma ferramenta de automação eficiente que permite executar qualquer trabalho de CI / CD e solicitar seu status diretamente em aplicativos de bate-papo, como Slack e Mattermost. Introduzido originalmente no GitLab 10.6 , o ChatOps fazia parte da assinatura do GitLab Ultimate. Com base em nossa estratégia de desenvolvimento de produtos e no compromisso com o código aberto , às vezes movemos os recursos para baixo e nunca para cima.
No caso do ChatOps, percebemos que essa funcionalidade pode ser útil para todos e que a participação da comunidade pode beneficiar o próprio recurso.
No GitLab 11.9, abrimos o código fonte do ChatOps e, como tal, agora está disponível gratuitamente para uso no GitLab Core instalado localmente e no GitLab.com e é aberto à comunidade.
E muito mais!
Há tantos recursos excelentes disponíveis nesta versão: por exemplo, parâmetros de função de auditoria , eliminação de vulnerabilidades de solicitação de mesclagem e modelos de CI / CD para trabalhos de segurança - que mal podemos esperar para falar sobre eles!
O funcionário mais valioso ( MVP ) do mês reconhecido como Marcel Amirault
Marcel nos ajudou constantemente a melhorar a documentação do GitLab. Ele fez muito para melhorar a qualidade e a usabilidade de nossos documentos. Domo Arigato [muito obrigado (jap.) - aprox. Per.] Marcel, agradecemos sinceramente!
Principais recursos adicionados à versão GitLab 11.9
Descubra segredos e credenciais no repositório
(ULTIMATE, OURO)
Às vezes, os desenvolvedores passam inadvertidamente segredos e credenciais para repositórios remotos. Se outras pessoas tiverem acesso a essa fonte ou se o projeto estiver aberto, informações confidenciais serão divulgadas e poderão ser usadas pelos atacantes para acessar recursos, como ambientes de implantação.
O GitLab 11.9 tem um novo teste - "Detecção Secreta". Ele verifica o conteúdo do repositório em busca de chaves de API e outras informações que não deveriam estar aqui. O GitLab exibe os resultados no relatório SAST no widget de solicitação de mesclagem, relatórios de pipeline e nos painéis de segurança.
Se você já conectou o SAST ao seu aplicativo, não precisa fazer nada, apenas aproveite esse novo recurso. Também está incluído na configuração padrão do Auto DevOps .
A documentação
Desafio
Regras para resolver solicitações de mesclagem
(PREMIUM, ULTIMATE, PRATA, OURO)
A revisão de código é parte integrante de todo projeto bem-sucedido, mas nem sempre é claro quem deve revisar as alterações. Muitas vezes, é desejável a participação de revisores de diferentes equipes: equipes de desenvolvimento, equipes de interação do usuário, equipes de produção.
As regras de permissão possibilitam melhorar o processo de interação entre as pessoas que participam da revisão do código: o círculo de aprovadores autorizados e o número mínimo de permissões são determinados. As regras de permissão são exibidas no widget de solicitação de mesclagem e, portanto, você pode nomear rapidamente o próximo revisor.
No GitLab 11.8, as regras de permissão foram desabilitadas por padrão. A partir da versão 11.9 do GitLab, eles estão disponíveis por padrão. No GitLab 11.3, introduzimos a opção Proprietários do código para designar membros da equipe responsáveis por códigos individuais em um projeto. O recurso Proprietários do código está integrado às regras de permissão e, portanto, você sempre pode encontrar rapidamente as pessoas certas para revisar as alterações.
A documentação
Desafio
Movendo o ChatOps para o Core
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Introduzido originalmente no GitLab Ultimate 10.6, o ChatOps mudou para o GitLab Core. O GitLab ChatOps oferece a capacidade de executar tarefas de IC do GitLab por meio do Slack usando o recurso de comandos de barra .
Abrimos o código fonte desse recurso de acordo com nosso princípio de nivelamento orientado para o cliente . Ao usá-lo com mais frequência, a comunidade dará uma contribuição maior.
A documentação
Desafio
Parâmetros da função de auditoria
(PREMIUM, ULTIMATE, PRATA, OURO)
Operações como adicionar, excluir ou alterar parâmetros de função agora são registradas no log de auditoria do GitLab, para que você possa ver o que foi alterado e quando. Houve um acidente e precisa ver o que mudou recentemente? Ou só precisa verificar como parte de uma auditoria como os parâmetros de função foram alterados? Agora isso é muito fácil de fazer.
A documentação
Desafio
Removendo as vulnerabilidades da solicitação de marcação
(ULTIMATE, OURO)
Para corrigir rapidamente as vulnerabilidades do código, o processo deve ser simples. É importante simplificar as correções de segurança, permitindo que os desenvolvedores se concentrem nas responsabilidades diretas. No GitLab 11.7, propusemos um arquivo de correção , mas ele precisava ser baixado, aplicado localmente e depois movido as alterações para um repositório remoto.
No GitLab 11.9, esse processo é automatizado. Elimine vulnerabilidades sem sair da interface da web do GitLab. A solicitação de mesclagem é criada diretamente na janela de informações de vulnerabilidade, e essa nova ramificação já conterá uma correção. Após verificar se o problema foi resolvido, adicione a correção à ramificação original, se o pipeline estiver em ordem.
A documentação
Desafio
Exibir resultados da verificação de contêiner no painel de segurança do grupo
(ULTIMATE, OURO)
O painel de segurança do grupo permite que os especialistas se concentrem nas questões mais importantes para o seu trabalho, fornecendo uma visão clara e detalhada de todas as possíveis vulnerabilidades que podem afetar os aplicativos. É por isso que é importante que o painel contenha todas as informações necessárias em um só lugar e permita que os usuários examinem os dados em detalhes antes de corrigir as vulnerabilidades.
No GitLab 11.9, os resultados da verificação de contêiner são adicionados à barra de ferramentas, além dos resultados existentes da verificação de dependência e do SAST. Agora, toda a revisão está em um só lugar, independentemente da origem do problema.
A documentação
Desafio
Modelos de CI / CD para trabalhos de segurança
(ULTIMATE, OURO)
Os recursos de segurança do GitLab estão evoluindo muito rapidamente e exigem atualizações constantemente para manter a eficiência e a segurança do código. Alterar a definição de um trabalho é difícil quando você gerencia vários projetos. E também entendemos: ninguém quer correr riscos usando a versão mais recente do GitLab sem confiar em sua total compatibilidade com a instância atual do GitLab.
É por esse motivo que introduzimos no GitLab 11.7 um novo mecanismo para definir tarefas usando modelos .
A partir do GitLab 11.9, ofereceremos modelos sast para todos os trabalhos de segurança: por exemplo, sast e dependency_scanning , compatíveis com a versão correspondente do GitLab.
Inclua-os diretamente na sua configuração e eles serão atualizados com o sistema toda vez que você atualizar para uma nova versão do GitLab. A configuração do pipeline não muda.
A nova maneira de definir tarefas de segurança é oficial e não suporta outras definições de tarefas anteriores ou trechos de código. Você deve atualizar a definição o mais rápido possível para usar a nova palavra-chave do template . O suporte para qualquer outra sintaxe pode ser removido no GitLab 12.0 ou em outras versões futuras.
A documentação
Desafio
Outras melhorias no GitLab 11.9
Responder ao comentário
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
O GitLab tem discussões sobre tópicos. Até agora, o usuário que escrevia o comentário inicial tinha que decidir desde o início se precisava de uma discussão.
Facilitamos essa restrição. Pegue qualquer comentário no GitLab (sobre tarefas, solicitações de mesclagem e épicos) e responda a ele, iniciando a discussão. Então as equipes interagem mais organizadas.
A documentação
Desafio
Modelos de projeto para .NET, Go, iOS e Pages
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Para facilitar a criação de novos projetos pelos usuários, oferecemos vários novos modelos de projetos:
A documentação
Épico
Solicitar solicitações de mesclagem de proprietários de código
(PREMIUM, ULTIMATE, PRATA, OURO)
Nem sempre é óbvio quem aprova a solicitação de mesclagem.
O GitLab agora suporta o requisito de aprovar uma solicitação de mesclagem, dependendo de quais arquivos a solicitação modifica, usando Proprietários de Código . Os proprietários de código são atribuídos usando um arquivo chamado CODEOWNERS , um formato semelhante ao gitattributes .
Suporte para a designação automática de Proprietários de Código como pessoas responsáveis por aprovar a solicitação de mesclagem foi adicionado no GitLab 11.5 .
A documentação
Desafio
Movendo arquivos no Web IDE
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Agora, renomeando o arquivo ou diretório, você pode movê-lo do Web IDE para o repositório de uma nova maneira.
A documentação
Desafio
Etiquetas em ordem alfabética
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
As tags GitLab são incrivelmente versáteis e as equipes estão constantemente encontrando novos usos para elas. Consequentemente, os usuários geralmente adicionam muitas tags a uma tarefa, solicitação de mesclagem ou épico.
No GitLab 11.9, facilitamos um pouco a marcação. Em tarefas, solicitações de mesclagem e épicos, os rótulos exibidos no painel lateral são organizados em ordem alfabética. Isso também se aplica à exibição de uma lista desses objetos.
A documentação
Desafio
Comentários rápidos ao filtrar ações da tarefa
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Recentemente, introduzimos um recurso com o qual os usuários filtram a faixa de opções por tarefa, solicitação de mesclagem ou épico, o que permite que você se concentre apenas nos comentários ou notas do sistema. Esse parâmetro é salvo para cada usuário no sistema e, por acaso, o usuário pode não entender que, observando a tarefa alguns dias depois, ele vê a fita filtrada. Parece a ele que você não pode deixar um comentário.
Melhoramos essa interação. Agora, os usuários podem alternar rapidamente para um modo que permita que você deixe comentários sem voltar ao topo. Isso se aplica a tarefas, solicitações de mesclagem e épicos.
A documentação
Desafio
Reordenando épicos infantis
(ULTIMATE, OURO)
Recentemente, lançamos épicos filhos que permitem o uso de épicos épicos (além de tarefas infantis épicas).
Agora você pode alterar a ordem dos épicos infantis, simplesmente arrastando e soltando, como no caso de tarefas filho. As equipes podem usar a ordem para refletir a prioridade ou determinar como o trabalho é realizado.
A documentação
Desafio
Mensagens personalizadas do sistema de cabeçalho e rodapé da Web e email
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE)
Anteriormente, adicionamos um recurso que permite que mensagens personalizadas de cabeçalho e rodapé apareçam em todas as páginas do GitLab. Eles a conheceram calorosamente e as equipes a usam para trocar informações importantes: por exemplo, mensagens do sistema relacionadas à sua instância do GitLab.
Temos o prazer de apresentar esse recurso no Core, para que agora mais pessoas possam usá-lo. Além disso, permitimos que os usuários exibam opcionalmente as mesmas mensagens em todos os emails enviados pelo GitLab, para consistência com outro ponto de interação do usuário com o GitLab.
A documentação
Desafio
Filtro de tarefas confidenciais
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Tarefas confidenciais - esta é uma ferramenta útil para equipes, permite que você conduza discussões particulares sobre tópicos confidenciais como parte de um projeto aberto. Em particular, eles são ideais para trabalhar em vulnerabilidades de segurança. Até agora, o gerenciamento de tarefas confidenciais não era muito fácil.
No GitLab 11.9, a lista de tarefas do GitLab agora é filtrada por tarefas confidenciais ou não confidenciais. Isso também se aplica à localização de tarefas pela API.
Obrigado pela contribuição de Robert Schilling!
A documentação
Desafio
Edição de domínio Knative após a implantação
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
A especificação de um domínio personalizado ao instalar o Knative permite atender a vários aplicativos / funções sem servidor a partir de um terminal exclusivo.
Agora a integração do Kubernetes no GitLab permite alterar / atualizar o domínio do usuário após a implantação do Knative no cluster Kubernetes.
A documentação
Desafio
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Ao adicionar um cluster Kubernetes existente, o GitLab agora verifica se o certificado CA inserido tem um formato PEM válido. Isso elimina possíveis erros com a integração do Kubernetes.
A documentação
Desafio
Extensão do utilitário de comparação de solicitações de mesclagem para o arquivo inteiro
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Examinando as alterações na solicitação de mesclagem, agora você pode expandir o utilitário de comparação para cada arquivo para mostrar o arquivo inteiro para um contexto maior e deixar comentários em linhas inalteradas.
A documentação
Desafio
Executando trabalhos específicos de solicitação de mesclagem somente quando determinados arquivos são alterados
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
No GitLab 11.6, eles adicionaram a capacidade de definir only: merge_requests para tarefas de pipe, para que os usuários possam executar tarefas específicas apenas ao criar uma solicitação de mesclagem.
Agora, estamos expandindo essa funcionalidade: a only: changes lógica de conexão foi adicionada, e os usuários podem executar tarefas específicas apenas para solicitações de mesclagem e somente quando determinados arquivos são alterados.
Obrigado pela contribuição de Hiroyuki Sato!
A documentação
Desafio
Monitoramento automático do GitLab com Grafana
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE)
Agora, a Grafana faz parte do pacote Omnibus, facilitando a compreensão do funcionamento da sua instância.
Defina grafana['enable'] = true no gitlab.rb , e o Grafana estará disponível em: https://your.gitlab.instance/-/grafana . Em um futuro próximo, também apresentaremos a barra de ferramentas GitLab pronta para uso.
A documentação
Desafio
Veja épicos primários na barra lateral de épicos
(ULTIMATE, OURO)
Recentemente, introduzimos epopéias filhas que permitem o uso de epopéias épicas.
No GitLab 11.9, simplificamos o mecanismo para visualizar esse relacionamento. Agora, não apenas a epopéia materna da epopéia especificada é visível, mas toda a árvore épica no painel lateral à direita. Pode-se ver se esses épicos estão fechados ou não, e você pode até ir diretamente a eles.
A documentação
Desafio
Vincular a uma nova tarefa a partir de uma tarefa movida e fechada
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
No GitLab, você pode mover facilmente uma tarefa para outro projeto usando a barra lateral ou a ação rápida. Nos bastidores, a tarefa existente é fechada e uma nova tarefa é criada no projeto de destino com todos os dados copiados, incluindo notas do sistema e atributos da barra lateral. Esse é um ótimo recurso.
Dado que há uma observação do sistema sobre a movimentação, os usuários, ao visualizarem uma tarefa fechada, ficam perplexos: eles não podem deixar de entender que a tarefa está fechada devido à movimentação.
Nesta versão, no ícone na parte superior da página de tarefas fechadas, indica que ela foi movida e também inclui um link interno para a nova tarefa, para que qualquer pessoa que acessar a antiga possa mudar rapidamente para a nova.
A documentação
Desafio
Integração com YouTrack
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
O GitLab se integra a muitos sistemas externos de rastreamento de tarefas, o que facilita as equipes usarem o GitLab para outras funções, mantendo a ferramenta de gerenciamento de tarefas que selecionam.
Nesta versão, adicionamos o recurso de integração do JetBrains, YouTrack.
Obrigado pela contribuição Kotova Eugene ( Kotau Yauhen )!
A documentação
Desafio
Alterar o tamanho da árvore do arquivo de solicitação de mesclagem
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Ao exibir alterações na solicitação de mesclagem, agora você pode redimensionar a árvore de arquivos para exibir nomes longos de arquivos ou economizar espaço em telas pequenas.
A documentação
Desafio
Vá para as barras de tarefas mais recentes
(PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
As barras de tarefas são muito convenientes e as equipes criam vários painéis para cada projeto e grupo. Recentemente, adicionamos uma barra de pesquisa para filtrar rapidamente todas as barras de seu interesse.
No GitLab 11.9, também introduzimos a seção Recente na lista suspensa. Dessa forma, você pode pular rapidamente para os painéis com os quais interagiu recentemente.
A documentação
Desafio
Capacidade de criar ramificações seguras pelos desenvolvedores
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
As ramificações protegidas impedem que o código não referenciado se mova ou pisque. No entanto, se ninguém tiver permissão para mover ramificações protegidas, ninguém poderá criar uma nova ramificação protegida: por exemplo, uma ramificação de liberação.
No GitLab 11.9, os desenvolvedores podem criar ramificações seguras a partir de ramificações já seguras através do GitLab ou da API. O uso do Git para mover uma nova ramificação protegida ainda é limitado - para não criar acidentalmente novas ramificações protegidas.
A documentação
Desafio
Desduplicação de objetos Git para ramificações abertas (Beta)
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE)
A ramificação permite que qualquer pessoa participe de projetos de código aberto: sem permissão de gravação, basta copiar o repositório para um novo projeto. Manter cópias completas de repositórios Git bifurcados com frequência é ineficiente. Com as alternatives Git alternatives garfos agora compartilham objetos comuns de um projeto pai no pool de objetos para reduzir os requisitos de armazenamento em disco.
Os pools de objetos ramificados são criados apenas para projetos abertos se o armazenamento em hash estiver conectado. Os pools de objetos são object_pools usando o object_pools função object_pools .
A documentação
Épico
Filtrar a lista de solicitações de mesclagem pelos aprovadores designados
(PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
A revisão de código é uma prática comum para qualquer projeto bem-sucedido, mas pode ser difícil para um revisor rastrear solicitações de mesclagem.
No GitLab 11.9, a lista de solicitações de mesclagem é filtrada pelo aprovador designado. Assim, você pode encontrar as solicitações de mesclagem adicionadas a você como revisor.
Obrigado pela sua contribuição Glavin Wiechert!
A documentação
Desafio
Atalhos de teclado para o arquivo seguinte e anterior na solicitação de mesclagem
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Examinando as alterações na solicitação de mesclagem, você pode alternar rapidamente entre os arquivos usando ] ou j para ir para o próximo arquivo e [ ou k para ir para o arquivo anterior.
Documentação
Desafio
Simplificação de .gitlab-ci.yml para projetos sem servidor
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Com base na funcionalidade de include GitLab IC, o gitlab-ci.yml sem servidor gitlab-ci.yml bastante simplificado. Para introduzir novos recursos em versões futuras, você não precisa fazer alterações neste arquivo.
A documentação
Desafio
Suporte de nome de host do Ingress
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Durante a implantação do controlador Kubernetes Ingress, algumas plataformas retornam ao endereço IP (por exemplo, GKE do Google), enquanto outras retornam ao nome DNS (por exemplo, EKS da AWS).
Nossa integração ao Kubernetes agora suporta os dois tipos de terminais para exibição na seção de clusters do projeto.
Obrigado pela contribuição de Aaron Walker!
A documentação
Desafio
Restringir o acesso para entrar no JupyterHub apenas para membros do grupo / projeto
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
A implantação do JupyterHub usando a integração do GitLab com o Kubernetes é uma ótima maneira de manter e usar o Jupyter Notebook em grandes grupos. Também é útil controlar o acesso a eles ao transmitir dados pessoais ou confidenciais.
No GitLab 11.9, a capacidade de efetuar logon nas instâncias do JupyterHub implantadas via Kubernetes é limitada aos membros do projeto com um nível de acesso de desenvolvedor (por meio de um grupo ou projeto).
A documentação
Desafio
Períodos configuráveis para diagramas do painel de segurança
(ULTIMATE, OURO)
O painel de segurança do grupo inclui um esquema de vulnerabilidade para revisar o status de segurança atual dos projetos de grupo. Isso é muito útil para os diretores de segurança configurarem processos e entenderem o mecanismo de trabalho da equipe.
No GitLab 11.9, agora você pode selecionar o intervalo de tempo desse esquema de vulnerabilidade. Por padrão, são os últimos 90 dias, mas você pode definir o intervalo para 60 ou 30 dias, dependendo do nível de detalhe necessário.
Isso não afeta os dados nos contadores ou na lista, apenas os pontos de dados exibidos no diagrama.
A documentação
Desafio
Adicionando trabalhos de compilação automática de DevOps para tags
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Estágio Auto Dev O Auto DevOps cria seu aplicativo usando o projeto Dockerfile ou o pacote de criação Heroku.
No GitLab 11.9, a imagem do Docker resultante, incorporada ao pipeline de tags, obtém um nome semelhante aos nomes de imagens tradicionais, usando a confirmação da marca em vez da confirmação do SHA.
Obrigado pela contribuição de Aaron Walker!
Atualização do Code Climate para a versão 0.83.0
(PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
O GitLab Code Quality usa o mecanismo Code Climate para testar como as mudanças afetam o estado do seu código e projeto.
No GitLab 11.9, atualizamos o mecanismo para a versão mais recente ( 0.83.0 ) para fornecer os benefícios de um idioma adicional e suporte para análises estáticas para a qualidade do código do GitLab.
Obrigado pela contribuição de Takuya Noguchi, um membro da equipe do GitLab Core!
A documentação
Desafio
Painel de métricas de zoom e rolagem
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Ao explorar anomalias de desempenho, geralmente é útil examinar mais de perto as partes individuais de uma métrica específica.
Com o GitLab 11.9, os usuários podem escalar períodos de tempo individuais no painel de métricas, rolar por todo o período e retornar facilmente à exibição do intervalo de tempo original. Isso permite que você explore de forma rápida e fácil os eventos necessários.
A documentação
Desafio
SAST para TypeScript
(ULTIMATE, OURO)
O TypeScript é uma linguagem de programação baseada em JavaScript relativamente nova.
No GitLab 11.9, a função Static Application Security Testing (SAST) analisa e detecta vulnerabilidades de código TypeScript, demonstrando-as no widget de solicitação Marge, no nível do pipeline e no painel de segurança. A definição atual do sast sast não precisa ser alterada e também é incluída automaticamente no DevOps automático .
A documentação
Desafio
SAST para projetos com vários módulos do Maven
(ULTIMATE, OURO)
Projetos Maven são frequentemente organizados para combinar vários módulos em um repositório. Anteriormente, o GitLab não podia escanear corretamente esses projetos, e desenvolvedores e especialistas em segurança não recebiam relatórios de vulnerabilidade.
O GitLab 11.9 oferece suporte aprimorado à função SAST para essa configuração específica do projeto, fornecendo a capacidade de testá-los quanto a vulnerabilidades no estado inicial. Devido à flexibilidade dos analisadores, a configuração é determinada automaticamente, e você não precisa alterar nada para visualizar os resultados dos aplicativos Maven com vários módulos. Como sempre, aprimoramentos semelhantes também estão disponíveis como parte do Auto DevOps .
A documentação
Desafio
GitLab Runner 11.9
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Hoje também lançamos o GitLab Runner 11.9! O GitLab Runner é um projeto de código aberto e é usado para executar tarefas de CI / CD e enviar os resultados de volta ao GitLab.
Abaixo estão algumas alterações no GitLab Runner 11.9:
Uma lista completa de alterações pode ser encontrada no log de alterações do GitLab Runner: CHANGELOG .
A documentação
Aprimoramentos de esquema do GitLab
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE)
As seguintes melhorias foram feitas no gráfico do GitLab:
- Adicionado suporte para o Google Cloud Memorystore.
- As configurações de trabalho temporário agora são globais porque são usadas por vários serviços.
- O registro foi atualizado para a versão 2.7.1.
- Um novo parâmetro foi adicionado para garantir que o registro do GitLab seja compatível com as versões do Docker anteriores à 1.10. Para ativar, defina
registry.compatibility.schema1.enabled: true .
A documentação
Melhoria de desempenho
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Continuamos a melhorar o desempenho do GitLab a cada versão para instâncias do GitLab de qualquer tamanho. Aqui estão algumas melhorias no GitLab 11.9:
Omnibus
(CORE, STARTER, PREMIUM, ULTIMATE)
GitLab 11.9 Omnibus:
- GitLab 11.9 Mattermost 5.8 , Slack , MFA Team Edition, . ; .
- , GitLab Docker 1.10.
registry['compatibility_schema1_enabled'] = true gitlab.rb . - GitLab Prometheus Prometheus .
- Google Cloud Memorystore,
redis_enable_client . openssl 1.0.2r, nginx — 1.14.2, python — 3.4.9, jemalloc — 5.1.0, docutils — 0.13.1, gitlab-monitor — 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check , . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server listen_address GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND , #2338 #3536 .
GitLab 12.0 , . .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
Git .
, , Git. GitLab 11.10 , .
, .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
GitLab 12.0 .
: 22 2019 .