O lançamento do GitLab 12.3 deste mês é especialmente interessante após uma semana substancial em que realizamos a primeira conferência de usuários do GitLab no Brooklyn, Nova York, e anunciamos a conclusão da fase de financiamento da Série E: arrecadamos US $ 268 milhões . Com esse dinheiro, podemos melhorar significativamente todas as nossas ofertas de DevOps, incluindo monitoramento, segurança e planejamento.
Firewall de aplicativo da Web
Os aplicativos da Web modernos estão expostos a novos riscos de qualquer lugar, incluindo todos os clientes conectados que enviam tráfego. O Web Application Firewall (WAF) fornece monitoramento e regras para proteger aplicativos em um ambiente de produção. No GitLab 12.3, apresentamos a primeira versão do firewall de aplicativos da web embutida na plataforma GitLab SDLC. Ele irá monitorar e relatar problemas de segurança para os clusters do Kubernetes. Em versões futuras, expandiremos os recursos do WAF para que ele possa bloquear o tráfego malicioso, criar e gerenciar regras de firewall e receber informações nos estágios iniciais do desenvolvimento para tomar medidas e reduzir riscos.
Primeiro lançamento do Productivity Analytics
As equipes responsáveis pelo fornecimento do software sempre precisam das informações e análises corretas para aumentar a produtividade e a eficiência. Com muita freqüência, gargalos e desordens imperceptíveis os mantêm esperando e perdendo tempo, em vez de assumir novos recursos. A partir da versão 12.3, oferecemos novos recursos de análise para ajudar equipes e líderes a entender melhor a produtividade e a eficácia de grupos e projetos. O Productivity Analytics ajuda as equipes e seus líderes a encontrar as melhores maneiras de aumentar a produtividade. Concentrando-se inicialmente no tempo necessário para mesclar solicitações de mesclagem, o GitLab permitirá que você estude os dados em detalhes e descubra o que e como pode ser aprimorado. Em muitas organizações, os gerentes estão envolvidos em vários projetos, e o espaço de trabalho analítico no nível do grupo fornece informações sobre produtividade e produtividade em vários projetos. Esses dois recursos são os primeiros de uma série de atualizações destinadas a fornecer informações e análises para aumentar a eficiência.
Conformidade aprimorada
A conformidade com políticas e procedimentos oferece muitos problemas aos desenvolvedores. É mais fácil para muitos usuários do GitLab impor a conformidade quando os desenvolvedores trabalham juntos no mesmo aplicativo. O GitLab 12.3 libera vários recursos que simplificam as ações para reduzir os riscos de conformidade. As regras de aprovação de solicitação de mesclagem impedem a mesclagem de código que introduz licenças não suportadas. Exigir a aprovação do proprietário do código para cada ramificação ajuda a proteger as ramificações , porque o proprietário do código deve aprovar todas as alterações.
E isso não é tudo!
O GitLab 12.3 tem tantos recursos interessantes que é impossível falar sobre todo mundo (embora eu realmente queira). Visualização mais conveniente de informações de recursos com uma visão global para ambientes em nível de grupo e implantações de cluster , recuperações Git mais eficientes com links HTTP Git compactados no Git , checagens de teclas mais eficientes para as discussões seguintes e não resolvidas .
Empregado mais valioso do mês ( MVP ) - Cédric Tabin
Com os esforços de Cedric, o GitLab 12.3 introduziu uma nova palavra-chave para o trabalho de IC, que permite compilações interrompidas . Ele trabalhou nesse recurso por mais de 9 meses e colaborou com nossas equipes de verificação para incluí-lo no lançamento.
Obrigado, Cedric, pelo seu trabalho inestimável!
Principais características do GitLab 12.3
Firewall de aplicativos da Web para o Kubernetes Ingress
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
O GitLab agora adiciona o plug-in modsecurity do firewall de aplicativo da web (WAF) ao cluster quando você instala o aplicativo Ingress em um cluster do Kubernetes.
O WAF determina se o tráfego HTTP ou HTTPS de entrada contém código mal-intencionado, como injeção SQL, script entre sites ou cavalos de Troia. O WAF já possui regras efetivas, o CRS (OWASP ModSecurity Core Rules), que definem diferentes tipos de ataques sem configuração adicional.
A documentação descreve como exibir logs WAF e descobrir a que tipo de tráfego malicioso seu aplicativo está exposto em um ambiente de produção.
Análise de produtividade
PREMIUM, ULTIMATE, PRATA, OURO
Agora, existem relativamente poucas fontes de dados e análises, e os gerentes precisam dessas informações para entender a produtividade da equipe, projeto e grupo. Como Peter Drucker disse uma vez: "O que pode ser medido pode ser melhorado". Guiados por esse princípio, estamos lançando a primeira versão do Productivity Analytics para ajudar os gerentes a entender padrões típicos e encontrar métodos melhores para aumentar a produtividade geral. Esta versão concentra-se em quanto tempo leva para mesclar uma solicitação de mesclagem com base no tamanho. Os usuários podem usar filtros existentes e estudar entradas detalhadas até um autor ou rótulo específico em um grupo dentro de um período especificado. Nas versões futuras do Productivity Analytics, adicionaremos dados adicionais para encontrar dependências que aumentam o tempo de desenvolvimento ou expectativas ativas.
Nesta primeira versão do Productivity Analytics, não coletamos dados históricos para novas métricas, para que esse processo em segundo plano não interfira na transição de 12.2 para 12.3. Você pode seguir a tarefa em que estamos trabalhando .
Visão global para ambientes e implantações em nível de cluster
PREMIUM, ULTIMATE, PRATA, OURO
É conveniente que os operadores configurem um cluster no nível do grupo para fornecer aos desenvolvedores uma plataforma de desenvolvimento de aplicativos. Escalar recursos de cluster não é fácil. Isso requer uma visão global do uso de recursos. A nova seção Ambientes na página de cluster fornece uma visão geral de todos os projetos que usam o cluster Kubernetes, incluindo ambientes e implantações preparados e o número de Pods em cada ambiente.
Aprovação de solicitações de mesclagem para impedir a mesclagem de licenças proibidas
ULTIMATE, GOLD
Se você tiver restrições estritas de licença, poderá configurar a Conformidade da Licença para proibir a mesclagem quando uma licença proibida estiver presente na solicitação de mesclagem. Isso impedirá licenças explicitamente proibidas. Agora você pode configurar os aprovadores para o grupo License-Check nas configurações do projeto e exigir a verificação de acordo com as instruções descritas na documentação .
Outras melhorias no GitLab 12.3
Área de trabalho do Analytics
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Engenheiros e especialistas em produtos podem ser membros de diferentes grupos e projetos do GitLab, mas a análise geralmente é desenvolvida no nível do projeto. Portanto, criamos um espaço de trabalho onde os usuários podem coletar informações de diferentes grupos, subgrupos e projetos. O espaço de trabalho de análise simplifica a análise e o gerenciamento de métricas de equipe para participantes e líderes. O espaço de trabalho estará disponível no nível Principal. Mas, em alguns casos, certos recursos estarão disponíveis para o Enterprise Edition. À medida que o espaço de trabalho de análise evolui, garantimos que a funcionalidade de análise existente no nível do projeto estará disponível para os usuários do Community Edition ao mudar para um novo espaço de trabalho. No GitLab 12.3, lançamos a primeira versão do Productivity Analytics no nível do grupo e do projeto e o Cycle Analytics no nível do grupo. Nas próximas versões, será possível escolher diferentes grupos e subgrupos e transferir todas as funções de análise para a instância. Teremos o maior prazer em ouvir sua opinião sobre uma estratégia para análise e gerenciamento do fluxo de valor .
Notificações para gerenciamento de design
PREMIUM, ULTIMATE, PRATA, OURO
No GitLab 12.2, lançamos a primeira versão do Design Management. O desenvolvimento contínuo exige que os usuários sejam notificados dessas atividades. Conversas em designs agora criarão tarefas para os usuários mencionados e enviarão notificações de acordo com suas configurações. Isso garante que eles não percam críticas importantes e possam tomar medidas. No próximo lançamento, adicionaremos essas conversas à guia principal de discussão por conveniência.
API para regras de aprovação de solicitação de mesclagem
PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO
As regras de aprovação para solicitações de mesclagem permitem especificar quem deve participar da revisão do código - você atribui aprovadores e o número mínimo de aprovações. As regras de aprovação são exibidas no widget de solicitação de mesclagem, portanto é fácil ver o próximo revisor.
No GitLab 12.3, o suporte para regras de aprovação foi adicionado à API para projetos e solicitações de mesclagem.
Atalhos de teclado para discussão não resolvida seguinte e anterior
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Testar, discutir e resolver feedback está no centro da revisão de código do GitLab. Com o botão Ir para a próxima discussão não resolvida , você pode facilmente passar de discussão para discussão.
No GitLab 12.3, os novos atalhos de teclado “n” e “p” permitem que você pule para as discussões não resolvidas ext (próxima) e antecipada (anterior) nas solicitações de mesclagem para facilitar a visualização das alterações.
API que requer aprovação de solicitação de mesclagem do proprietário do código na filial
PREMIUM, ULTIMATE, PRATA, OURO
A aprovação de solicitações de mesclagem limita o envio de código para ramificações seguras, e isso permite melhorar a qualidade do código e implementar medidas para controlar a conformidade. Mas nem todas as solicitações de mesclagem são projetadas para ramificações estáveis, e nem todas as ramificações estáveis requerem o mesmo controle.
No GitLab 12.3, você pode exigir a aprovação do proprietário do código para algumas ramificações (por meio da API) para impedir que as alterações sejam enviadas diretamente aos arquivos ou mesclando alterações sem a aprovação do proprietário do código.
Nota Esse recurso está disponível apenas através da API no GitLab 12.3. No GitLab 12.4, ele estará disponível nas configurações de ramificação segura. Siga as notícias na tarefa 13251 .
Palavra-chave flexível de "regras" para controlar o comportamento de pipline
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
only/except regras em pipelines podem implicar diferentes ações implícitas e, quanto mais você as adiciona, mais difícil é entender se uma tarefa específica será executada em diferentes situações. Introduzimos as novas rules: sintaxe, que simplificarão bastante a implementação e o entendimento de regras complexas. Essa sintaxe é opcional e pode existir no mesmo pipeline, mas não nas mesmas tarefas, como a atual abordagem only/except .
only / except: external_pull_requests para repositórios externos
NÚCLEO, PARTIDA, PREMIUM, ULTIMATE, PRATA, OURO
No GitLab CI, você pode trabalhar com repositórios externos para usá-los para controle de versão e o GitLab para CI / CD. Até agora, CI_PIPELINE_SOURCE sempre mostrava push, porque era baseado em um espelho de pull , não em um repositório externo ou webhook. Portanto, o GitLab incorretamente suporta only/except: merge_requests . Na liberação 12.3, removemos essa limitação.
Removendo imagens de contêiner do CI / CD
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
O Registro de Contêiner do GitLab permite que os usuários coletem e enviem imagens e tags para um projeto usando o CI / CD do GitLab. As alterações no Registro do Contêiner são feitas pela conta de serviço do Usuário de Registro do IC, chamada a partir da variável de ambiente predefinida .gitlab-ci.yml CI_REGISTRY_USER . Anteriormente, uma conta de serviço podia enviar novas tags para o registro, mas faltava permissões para excluir essas tags. Isso impediu a remoção de imagens relacionadas a ramificações, o que levou a custos adicionais de armazenamento e a navegação complicada na interface do registro, porque havia muitas tags extras.
Na versão 12.3, expandimos as permissões de CI_REGISTRY_USER e permitimos que ele remova tags de imagem para poder remover tags relacionadas à ramificação como parte do fluxo de trabalho normal de CI / CD e usar o GitLab CI / CD para automatizar scripts de limpeza. Essa tarefa faz parte de um grande épico para reduzir o custo do Registro do Contêiner, graças ao gerenciamento aprimorado do armazenamento.
Verificação de domínio ao executar verificações DAST ativas completas
ULTIMATE, GOLD
Agora você pode garantir que o DAST execute apenas verificações de domínio ativo configuradas especificamente para a verificação DAST.
Dessa forma, você terá certeza de que as verificações DAST ativas não são executadas acidentalmente em domínios que fornecem conteúdo ou são usadas como trabalho.
Nas varreduras passivas do DAST, nada mudou. Eles não incomodaram ninguém.
SAST Spotbugs Analyzer atualizado para Java 11
ULTIMATE, GOLD
O analisador SAST SpotBugs foi atualizado e agora pode verificar o código Java 11 se você definir a SAST_JAVA_VERSION ambiente SAST_JAVA_VERSION no projeto.
Pipeline Botão Executar Pipeline para solicitações de mesclagem
PREMIUM, ULTIMATE, PRATA, OURO
Os pipelines para solicitações de mesclagem receberam recentemente uma nova maneira de iniciar um pipeline no contexto de uma solicitação de mesclagem, mas você pode usar apenas push para isso. Nesta versão, adicionamos um botão que lança um novo pipeline e agora é muito mais fácil reiniciar pipelines com falha.
Variáveis de IC definidas pelo usuário para criação de janela de encaixe com DevOps automáticos
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
As variáveis de IC permitem personalizar a execução de processos para criar o aplicativo no pipeline de IC. A partir do GitLab 12.3, as variáveis definidas pelo usuário podem ser acessadas no estágio de docker build da docker build no Auto DevOps. Os dados são fornecidos como um novo valor build secret .
Imprima uma ou mais variáveis usando a variável AUTO_DEVOPS_BUILD_IMAGE_FORWARDED_CI_VARIABLES , e ela estará disponível para uso na docker build .
Knative para clusters de cluster e instância
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Agora, os clusters de grupos e instâncias oferecem suporte à instalação do Knative, uma plataforma baseada no Kubernetes para implantar e gerenciar cargas sem servidor. Graças a isso, vários projetos poderão usar os recursos do GitLab Serverless no mesmo cluster.
Gráficos de linhas para painéis métricos
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Muitas vezes, os usuários desejam escolher o tipo de gráfico, dependendo da métrica (por exemplo, um gráfico de linhas para a CPU, um gráfico com áreas para espaço em disco). Para isso, adicionamos gráficos de linhas para melhorar o painel.
Etapas rápidas para adicionar e remover compromissos de zoom em tarefas
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Em situações de emergência, a colaboração sincronizada é muito importante. Otimizamos o processo de iniciar a conferência e atrair todos os especialistas necessários, integrando essa função diretamente na tarefa usando o Zoom.
Quando um usuário inicia uma reunião do Zoom, ele pode anexá-la à tarefa com uma ação rápida, digitando o URL da reunião (por exemplo, /zoom https://gitlab.zoom.us/s/123456 ). Um botão com acesso direto à chamada em conferência aparecerá na parte superior da tarefa. Quando o incidente é resolvido, a reunião de Zoom pode ser excluída com o /remove_zoom .
Esse é um recurso público no GitLab.com e, em instâncias autogerenciadas, você precisa usar o comutador. Se você deseja usar esse recurso em uma instância auto-gerenciada do GitLab, os operadores podem ativar o comutador da função issue_zoom_integration . No lançamento do GitLab 12.4 no próximo mês, planejamos remover a opção de função e disponibilizar publicamente a integração de tarefas com o Zoom a todos os usuários de instâncias autogerenciadas.
A área geográfica mostra latência para nós secundários durante a operação de envio via Git HTTP
PREMIUM, ULTIMATE
Obter grandes quantidades de dados pode ser demorado se o usuário estiver longe. A replicação de repositórios com o Geo acelera o processo de clonagem e obtenção de grandes repositórios, pois cria nós secundários somente leitura ao lado do usuário remoto. Como os nós secundários estão atrás do primário, o GitLab agora mostra um atraso de replicação aproximado ao usar o git push sobre HTTP. Os usuários obtêm mais informações ao usar o nó Geo; eles podem notar um aumento no atraso e relatá-los aos administradores do sistema.
Devido às limitações do protocolo, esta mensagem não está disponível ao usar o git pull .
Desativando a autenticação de dois fatores para alguns provedores OAuth
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Se uma organização usa autenticação de dois fatores obrigatória e um provedor de identidade que também usa 2FA , os usuários podem ficar descontentes com a autenticação dupla. Graças às informações da comunidade, agora você pode desativar o 2FA para alguns provedores de OAuth no GitLab. Portanto, as organizações que usam provedores com 2FA serão muito mais convenientes para fazer logon no GitLab.
Obrigado pela contribuição, dodocat !
A restrição de IP suporta várias sub-redes
ULTIMATE, GOLD
Como parte do desenvolvimento da função de restringir ações de grupo por endereço IP, o GitLab 12.3 fornece a capacidade de especificar várias sub-redes IP. Isso é muito conveniente para organizações distribuídas geograficamente: em vez de especificar um único intervalo ao qual são concedidas muitas permissões, as grandes organizações agora podem limitar o tráfego de entrada, dependendo das necessidades específicas.
GitLab Runner 12.3
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Hoje lançamos o GitLab Runner 12.3! O GitLab Runner é um projeto de código aberto,
que é usado para executar tarefas de CI / CD e enviar os resultados de volta ao GitLab.
Alterações:
Uma lista completa de alterações pode ser encontrada no log de alterações do GitLab Runner: CHANGELOG .
Aprimoramentos de desempenho
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Continuamos a melhorar o desempenho do GitLab a cada versão para instâncias do GitLab de qualquer tamanho.
Algumas melhorias no GitLab 12.3:
Status e número de discussões no Design Management
PREMIUM, ULTIMATE, PRATA, OURO
No GitLab 12.2, introduzimos a primeira versão do Design Management, que permite carregar projetos diretamente nas tarefas. Eles foram carregados em uma guia separada nas tarefas e as ações em cada versão do design eram incompreensíveis para os usuários. Agora, ao carregar designs, ícones de status são adicionados a cada versão que distinguem novos designs dos antigos alterados. Também adicionamos várias discussões aos designs para fornecer mais informações aos usuários. É com satisfação que essas adições ao Design Management melhorarão a colaboração e as discussões no GitLab para designers e engenheiros.
Compactação de anúncio de link HTTP Git
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Quando as alterações são recebidas no repositório Git, o servidor Git lista todas as ramificações e tags no repositório. Essa é a chamada declaração de link, que pode pesar muitos megabytes se o projeto for grande.
No GitLab 12.3, ao receber via HTTP, as declarações de link serão compactadas para os clientes suportados, a fim de reduzir a quantidade de dados transmitidos e acelerar as operações de recebimento.
Em um dia típico da semana, o GitLab.com processa cerca de 850 GB de anúncios de link HTTP. Após ativar a compactação do link, esse volume foi reduzido em cerca de 70%.
Logs de auditoria para eventos Git Push (Beta)
PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO
O histórico do Git pode ser reescrito para alterar confirmações, autores e registros de data e hora e deixar os desenvolvedores futuros uma história clara e compreensível. Mas para auditar isso é um problema.
No GitLab 12.3, os eventos push do Git que enviam confirmações, reescrevem o histórico ou alteram o repositório podem ser adicionados ao log de auditoria. Os logs de auditoria para eventos push são desativados por padrão, para não prejudicar o desempenho nas instâncias do GitLab devido ao alto tráfego de gravação do Git.
Na próxima versão, os logs de auditoria para eventos push do Git serão ativados por padrão. Fique atento às novidades na tarefa 7865 .
O padrão mais inteligente é confirmado no IDE da Web
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Anteriormente, um commit na ramificação atual era selecionado por padrão no Web IDE. Mas, nesse caso, usuários com permissões podem enviar acidentalmente alterações ao mestre ou outras ramificações protegidas. Agora, ao fazer alterações no IDE da Web, as opções de confirmação padrão não permitem o envio de alterações para a ramificação errada. Opções de confirmação mais inteligentes evitam o envio acidental ao assistente e ramificações seguras para usuários com permissões de gravação. Se o usuário não tiver permissão de gravação, serão fornecidas informações sobre o motivo das opções não estarem disponíveis. Além disso, o novo suporte de opções de confirmação confirma com ramificações não padrão com ou sem uma solicitação de mesclagem existente.
Diferentes tempos de espera para trabalhos em pipelines de CI / CD
NÚCLEO, PARTIDA, PREMIUM, ULTIMATE
Tarefas diferentes têm características de execução diferentes, portanto, o tempo de espera também pode variar. Você pode configurar o timeout: especificando a palavra timeout: chave timeout: no trabalho em .gitlab-ci.yml e um número que indicará quantos minutos você precisará esperar antes que o trabalho seja interrompido.
Obrigado pela contribuição, Michal Siwek !
A palavra-chave interruptível indica se o trabalho pode ser cancelado com segurança.
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Usando a nova palavra-chave interruptible , é possível especificar se a tarefa deve ser cancelada se não for mais necessária após um novo início da mesma tarefa. Por padrão, a palavra-chave é false e pode ser usada para tarefas que podem ser paradas com segurança. Este valor pode ser especificado apenas se o cancelamento automático de tubulações desnecessárias estiver ativado.
Isso evita a duplicação de tarefas desnecessárias nos oleodutos, reduz os custos e melhora a eficiência dos oleodutos.
Devido a um erro no Runner, alguns programas em execução não param de executar tarefas após o cancelamento. Planejamos corrigir isso em 12.4.
Verificar status para acionadores de pipeline
PREMIUM, ULTIMATE, PRATA, OURO
Recentemente, melhoramos a maneira como os pipelines de diferentes projetos se lançam, mas um estava faltando - o pipelin de lançamento deve esperar ou confirmar a conclusão bem-sucedida do próximo pipeline. Foi possível fazer isso por meio de uma pesquisa de API, mas nesta versão, introduzimos estratégias depend e de wait que resolvem esse problema automaticamente. Se você selecionar depend , o pipeline anterior aguardará a conclusão do pipeline e verificará seu sucesso antes de concluir a tarefa de inicialização. Se você selecionar wait , o pipeline aguardará a conclusão, mas continuará a fazer suas próprias ações, mesmo no caso de uma falha.
Terminal da API para saída de tags / imagens do grupo Docker
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Usando o GitLab Container Registry, você pode coletar e enviar tags / imagens do Docker para projetos a partir da linha de comando, CI / CD ou API. Porém, antes do lançamento do GitLab 12.3, não fornecíamos informações de tags e imagens no nível do grupo, embora os usuários frequentemente solicitem.
Adicionamos dois pontos de extremidade da API que mostrarão quais imagens e tags existem no nível do grupo. Este é o primeiro passo para melhorar a visibilidade e a pesquisa do Registro de Contêiner. Em seguida, usamos a API para criar um navegador em nível de grupo na interface do usuário do Container Registry.
Verificação SAST sem o Docker-in-Docker
ULTIMATE, GOLD
As verificações SAST podem opcionalmente ser realizadas sem o Docker-in-Docker.
Ou seja, você pode configurar a verificação SAST para que não exija privilégios elevados.
Editando os motivos para ignorar a vulnerabilidade
ULTIMATE, GOLD
Os motivos para ignorar a vulnerabilidade agora podem ser editados e excluídos.
Dessa forma, você pode adicionar e alterar o contexto da vulnerabilidade se tiver mais informações.
Configuração inicial mais conveniente das páginas
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Para trabalhar com o Pages de maneira mais conveniente, adicionamos um banner que notifica os usuários sobre o tempo aproximado de configuração inicial. Entendemos como é irritante quando uma mensagem de felicitações aparece e a página não está disponível. Um banner ajuda a entender o que esperar.
Mapeando o cluster Kubernetes usado para implantação
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
A página de detalhes do trabalho agora exibe o nome do cluster Kubernetes que foi usado para a implantação específica. Os proprietários e mantenedores do projeto veem um link com o nome do cluster que leva à página de detalhes do cluster.
JupyterHub para clusters Kubernetes em nível de grupo
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Agora, os clusters em nível de grupo suportam a instalação do JupyterHub , um serviço multiusuário para iniciar facilmente notebooks e criar instruções para os operadores. Isso estende a disponibilidade do JupyterHub para clusters de projetos e grupos.
O comando Slash fecha a tarefa no Slack
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
A solução para os incidentes modernos de TI não é completa sem bate-papos. Essa ferramenta deve ser totalmente integrada aos sistemas que você gerencia e às ferramentas em que você corrige a situação. É recomendável minimizar o contexto e alternar entre ferramentas quando você estiver trabalhando na restauração de serviços e notificando partes interessadas de terceiros.
Na liberação 12.3, adicionamos um comando de barra adicional ao conjunto de comandos em nossos ChatOps baseados no Slack. Agora você pode fechar tarefas no Slack sem abrir outras ferramentas - basta encontrar a tarefa e fechá-la manualmente. Você pode fechar a tarefa exatamente onde trabalha.
Geo suporta nativamente a replicação do Docker Registry
PREMIUM, ULTIMATE
O Geo suporta nativamente a replicação do Docker Registry entre os nós Geo primário e secundário. Agora, os usuários geográficos podem usar o Docker Registry no site secundário mais próximo. Essa abordagem não considera armazenamento e pode ser usada para armazenamento de objetos, por exemplo, S3 ou armazenamento local.
Ao usar o armazenamento de objetos distribuídos (por exemplo, S3) para o Docker Registry, os nós Geo primário e secundário podem usar o mesmo tipo de armazenamento. Essa abordagem não usa replicação geográfica nativa.
As ações da API estão incluídas na restrição de endereço IP do grupo
ULTIMATE, GOLD
O GitLab 12.0 introduz uma restrição nas ações do grupo por endereço IP . Desenvolvemos esse recurso e incluímos ações por meio da API. Agora, as solicitações recebidas serão rejeitadas se não atenderem ao limite do grupo. Isso resolve um problema importante para empresas com requisitos rígidos e uma abordagem avançada para controle de acesso, já que as ações na interface do usuário e na API são levadas em consideração aqui.
Ganchos do sistema para atualizar membros e grupos do projeto
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
Os ganchos do sistema oferecem amplas oportunidades de automação, lançando solicitações como resultado de vários eventos no GitLab. Graças à contribuição da comunidade, as alterações nos membros e grupos do projeto agora são suportadas nos ganchos do sistema. Este é um ótimo complemento para quem precisa de um novo nível de supervisão e automação para mudar os participantes.
Obrigado pela sua contribuição, Brandon Williams!
Assinando e-mail com S / MIME
NÚCLEO, ARRANQUE, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO
As notificações por email do GitLab agora podem ser assinadas com S / MIME para aumentar a segurança no nível da instância.
Obrigado pela contribuição, Siemens, @bufferoverflow e @dlouzan !
Melhorias Omnibus
NÚCLEO, PARTIDA, PREMIUM, ULTIMATE
Recursos preteridos
.gitlab-ci.yml , , GitLab 12.3
.gitlab-ci.yml, DEP_SCAN_DISABLE_REMOTE_CHECKS DS_DISABLE_REMOTE_CHECKS , — .
, .
GitLab 12.0 .
: GitLab 12.3
gitlab-monitor gitlab-exporter.
GitLab Monitor, gitlab-monitor gitlab-exporter. gitlab-exporter — - Prometheus, GitLab, GitLab Monitor , GitLab. Omnibus, gitlab.rb .
: 22 2019 .
.
GitLab 10.0 , . , , .
, GitLab 12.5.
, .
: 22 2019 .