Os gerentes de desenvolvimento precisam de uma visão clara e compreensível do status de segurança do aplicativo e da conformidade com os requisitos de seus projetos. A versão de dezembro do GitLab ajudará você a rastrear esses parâmetros importantes com mais eficiência.
Status de segurança do projeto
Na liberação 12.6, adicionamos um novo recurso ao painel de segurança do projeto , que mostra uma avaliação do status de segurança dos seus projetos. Assim, os gerentes de desenvolvimento poderão entender rapidamente quais projetos podem estar em risco e fornecer a atenção necessária a problemas específicos.
Auditoria aprimorada com materiais de liberação
Quase toda equipe empresarial deve documentar seu trabalho e fornecer evidências de que cada versão atende a todos os requisitos e procedimentos da organização. Geralmente, isso significa que a empresa possui processos manuais para manter a documentação atual, para que esteja disponível para futuras verificações de conformidade. O GitLab 12.6 simplifica o processo de auditoria, graças ao arquivo com os materiais da versão - um objeto JSON que contém links para mailstones e tickets relacionados à versão, o que ajudará em auditorias futuras.
Gerenciar e distribuir efetivamente recursos C / C ++
Muitas equipes estão desenvolvendo ativamente aplicativos C e C ++ de alto desempenho e precisam de uma ferramenta para gerenciar e distribuir convenientemente os arquivos compilados e os binários do projeto. Com a versão 12.6, ficou mais fácil trabalhar com esses arquivos, tanto em público quanto em privado, graças à integração com o popular repositório Conan . Agora os desenvolvedores poderão usar todas as vantagens do posicionamento de código, pipelines automatizados (na localização russa das “linhas de montagem” do GitLab)) e pacotes resultantes em um aplicativo, o que aumentará a eficiência e a velocidade gerais do desenvolvimento.
E ainda mais!
Esses foram apenas alguns dos novos recursos da versão 12.6. Preste atenção também na verificação de dependências de projetos Gradle em Java e suporte a squash-and-merge nas cadeias de solicitações de mesclagem (na localização russa do GitLab, “solicitações de mesclagem”).
As inscrições estão abertas para a próxima conferência de usuários do GitLab Commit , que será realizada no dia 14 de janeiro em São Francisco.
Convidamos você para nossas reuniões , para o GitLab Commit e solicitamos que preencha uma pesquisa sobre o lançamento (em inglês).
Fabio introduziu várias solicitações importantes de mesclagem na 12.6: a capacidade de desativar a notificação de grupo , exibindo a diferença na cobertura do teste na página de solicitação de mesclagem , adicionando quebras de página nas liberações e dando suporte ao circuito Unify .
Obrigado Fabio e toda a equipe Siemens!
Principais recursos do lançamento do GitLab 12.6
Avaliação rápida dos riscos do projeto com avaliações de segurança
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Seguro"
Temos o prazer de apresentar um novo recurso no painel de segurança do grupo - avaliação de segurança. Além da lista existente de vulnerabilidades e histórico, esta nova parte do painel de segurança mostra quais projetos estão atualmente em risco, para que você possa ir imediatamente para projetos que requerem atenção imediata.
A vulnerabilidade das vulnerabilidades detectadas afetará a avaliação resultante - de A a F. Os projetos serão agrupados de acordo com essas avaliações, facilitando a distribuição de projetos sem problemas de segurança atuais (nota A) para aqueles com pelo menos 1 vulnerabilidade crítica (nota F).
Documentação do painel de segurança do grupo e ticket original .
Gerenciando pacotes C / C ++ por meio do Conan usando o registro de pacotes GitLab
(PREMIUM, ULTIMATE, SILVER, GOLD) Estágio do ciclo DevOps: "Pacote"
Para empresas de software, é importante ter uma maneira simples e segura de gerenciar dependências. As ferramentas de gerenciamento de pacotes, como os desenvolvedores do Conan para C / C ++, fornecem uma maneira padronizada de distribuir bibliotecas e gerenciar suas versões entre projetos. Na versão 12.6, temos o prazer de fornecer suporte ao repositório Conan diretamente no GitLab. Basta digitar o endereço do servidor Conan remoto no registro de pacotes GitLab - e você pode baixar, instalar e remover pacotes imediatamente, bem como publicar suas bibliotecas.
Documentação sobre o uso de Conan e o ticket original .
Filtrando tickets e solicitações de mesclagem para liberação
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Release"
Planejar e gerenciar lançamentos não é tarefa fácil. É por isso que a capacidade de encontrar rapidamente tickets e mesclar solicitações relacionadas ao lançamento é tão importante. Na 12.6, adicionamos a filtragem de tickets e solicitações de mesclagem pelo nome do release, o que o ajudará a encontrar rapidamente tickets e solicitações de mesclagem relacionados.
Pesquise a documentação e o ticket original .
Crie automaticamente materiais de liberação para auditoria
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Release"
Em muitas empresas, quando novas alterações são lançadas, é necessário documentar a conformidade com todos os processos e ajustes necessários no ciclo de vida de desenvolvimento de software. Muitas vezes, esse processo é ineficiente - e demorado. A partir da versão 12.6, a coleção Evidence apareceu no GitLab Releases, onde você encontrará um instantâneo de todos os metadados da versão no formato JSON. Esse instantâneo pode ser usado para revisar processos e confirmar a conformidade, por exemplo, para auditoria.
Documentação dos materiais de liberação e do ticket original .
Histórico combinado de confirmação de squash e mesclagem na cadeia de solicitações de mesclagem
(PREMIUM, ULTIMATE, SILVER, GOLD) Estágio do ciclo DevOps: "Release"
O Squash-and-Merge permite coletar todas as confirmações de sua solicitação de mesclagem em uma, para que você tenha um histórico puro na ramificação padrão e faça isso sem perder o histórico inteiro de confirmações. Nesta versão, adicionamos suporte squash à cadeia de solicitações de mesclagem que executam a compilação com base no resultado da solicitação de mesclagem antes de ser concluída, garantindo que o ramo mestre permaneça verde. A combinação desses dois recursos fornecerá uma ramificação principal em ordem de funcionamento e um histórico unificado de confirmações.
Documentação em transportadores com base na solicitação de mesclagem e no ticket original .
Veja as configurações de segurança e conformidade em um só lugar
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Seguro"
Temos o prazer de apresentar uma nova maneira de visualizar as verificações de segurança na barra de navegação esquerda. Na seção
Observe que essa é apenas a primeira iteração (MVC) desse recurso; portanto, uma configuração mais complexa ainda não está disponível; por exemplo, você não pode ativar ou desativar as verificações nessa tela.
Documentação de verificação de segurança do aplicativo e ticket original .
Trabalhe com mais eficiência com o Circuit
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO) "Ativação"
O Unify Circuit é um sistema de comunicação e colaboração usado por muitas organizações. Como em outras integrações de alerta do GitLab, agora você pode configurar ganchos da Web para enviar alertas específicos para uma conversa no Circuito. Os links nos alertas levarão ao seu projeto no GitLab, eliminando a necessidade de mudar para o seu cliente de email para obter atualizações sobre as atividades no GitLab.
Obrigado a Fabio Huser por esta contribuição .
Documentação do circuito e bilhete original
Outras melhorias no GitLab 12.6
Requisitos para novas senhas de usuário
(CORE, STARTER, PREMIUM, ULTIMATE) Estágio do ciclo DevOps: "Gerenciar"
As organizações precisam de uma maneira de proteger suas instâncias do GitLab de acordo com procedimentos e regulamentos internos. Parte deste trabalho é segurança de senha. O GitLab atualizou recentemente seus guias de senhas com base no NIST SP 800-63B . Nesta publicação, o NIST recomenda definir os requisitos de comprimento e complexidade da senha, mas não recomenda a rotação da senha ou requisitos específicos de complexidade (por exemplo, um determinado número de caracteres especiais).
Com base nisso, o GitLab apresenta uma nova configuração no painel de administração - o tamanho mínimo da senha , que será aplicado às novas senhas, ou seja, atuará em novas contas ou ao alterar a senha. Com isso, o GitLab se tornará mais seguro e as organizações poderão gerenciar a política de senha em suas instâncias, garantindo a conformidade com os requisitos internos.
Documentação sobre como limitar o comprimento das senhas e o ticket original .
Requisito de atualização de token pessoal
(ULTIMATE) Estágio do ciclo DevOps: "Gerenciar"
As organizações focadas na segurança sempre usavam alterações regulares de credenciais para limitar o tempo de acesso ao sistema no caso de comprometimento dos dados. Embora as diretrizes de organizações como o NIST não recomendem mais mudanças periódicas, ainda adicionamos a capacidade de personalizar o requisito para atualizações regulares de tokens pessoais . Isso pode ser necessário devido à falta inicial de proteção de dois fatores, aos requisitos do usuário ou à importância de alternar para algumas estruturas que garantem a conformidade com padrões, como o PCI .
Graças a esse recurso, o administrador da instância pode configurar a vida útil dos tokens de acesso pessoal gerados. A aplicação do limite expirará automaticamente todos os tokens atuais, eles deverão ser regenerados e a vida útil especificada será aplicada aos novos tokens. Quando expirar, o token precisará ser gerado novamente.
Documentação para limitar a vida útil dos tokens e o ticket original .
Protegendo os dados do projeto com exclusão reversível
(PREMIUM, ULTIMATE, SILVER, GOLD) Estágio do ciclo DevOps: "Gerenciar"
Até aquele momento, a exclusão de um projeto por meio de uma interface do usuário ou API era imediata e irreversível, sem a capacidade de recuperar dados. Isso pode levar à perda de dados inadvertida, o que seria um cenário pior para os desenvolvedores.
Para mitigar os riscos com o release 12.6, introduzimos uma exclusão reversível do projeto. Em vez de excluir imediatamente um projeto ou grupo, eles serão marcados para exclusão e excluídos após o número configurado de dias de exclusão reversível. Por padrão, isso acontecerá após 7 dias. Se você deseja deixar a exclusão imediata, altere o valor desse parâmetro para 0.
Documentação sobre o período de exclusão reversível e o ticket original .
Visualizar as especificações do OpenAPI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Criar"
A especificação OpenAPI (anteriormente Swagger) é um padrão popular para criar interfaces RESTful. No entanto, a leitura do código fonte YAML não é tão fácil. Na versão do GitLab 12.6, ao visualizar o arquivo openapi.yml ou outro arquivo suportado, a visualização da especificação será desenhada da mesma forma que no Swagger.
Obrigado a Roger Meier e Siemens por esta contribuição !
Visualize a documentação para especificações OpenAPI e ticket original .
Navegação simplificada entre guias em solicitações de mesclagem
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Criar"
A interface de solicitação de mesclagem é onde o código é revisado, testado e discutido, mas essa interface pode ser facilmente sobrecarregada. Mesclar descrições de solicitação, pipelines e resultados de varredura de segurança podem empurrar as guias para baixo na página, dificultando o acesso.
Na nova versão do GitLab, a navegação de solicitação de mesclagem está agora acima da descrição e você pode facilmente ir diretamente para as alterações. Também agrupamos a descrição e os widgets na guia Visão geral , o que facilitará a navegação pela solicitação de mesclagem. Envie seus comentários sobre esta atualização aqui .
Mesclar documentação de solicitação e um ticket original .
Removendo ramificações e restringindo a visibilidade do projeto
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Criar"
As ramificações simplificam o trabalho em qualquer projeto. Você faz uma cópia do projeto principal em que pode trabalhar e, em seguida, cria uma solicitação de mesclagem para fazer suas alterações no projeto.
Anteriormente, quando a visibilidade do projeto raiz na rede de agências mudava para limitada, a visibilidade de todas as agências também ficava limitada. Isso pode levar ao fato de que todos os garfos de um projeto público se fecharão repentinamente se você limitar a visibilidade do projeto raiz.
No GitLab 12.6, em vez de alterar a visibilidade de todos os projetos, o projeto raiz é simplesmente excluído da rede da filial, deixando todos os outros projetos inalterados, o que equivale a excluir o projeto raiz.
Documentação sobre a restrição de visibilidade e o ticket original .
Configurando o IC fora do repositório
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo do DevOps: "Verificar"
Adicionamos a capacidade de definir o caminho para .gitlab-ci.yml como uma URL arbitrária, que permite armazenar configurações de IC fora do repositório que você está construindo no momento. Agora, para configurar vários repositórios da mesma maneira, você pode simplesmente fornecer um link para o mesmo .gitlab-ci.yml externo. A eficiência aumenta devido ao fato de que, em vez de oferecer suporte a muitas configurações separadas, basta atualizar apenas um arquivo de configuração. Os usuários que usam serviços que geram dinamicamente um arquivo de configuração também se beneficiam com esse recurso.
Também permite proteger as configurações contra alterações não autorizadas, pois o arquivo de configuração pode ser armazenado no projeto com uma restrição de acesso mais restritiva. Atualizamos nossa documentação adicionando informações sobre como fazer isso.
Documentação sobre como definir o caminho para o arquivo de configurações do IC e o ticket original .
Registro NPM agora suporta instalação de dependência
(PREMIUM, ULTIMATE, SILVER, GOLD) Estágio do ciclo DevOps: "Pacote"
Temos o prazer de informar que, começando com o GitLab 12.6, o registro do NPM suporta a instalação de dependências de pacotes. Anteriormente, o comando npm install não funcionava se a versão do pacote não estivesse incluída no comando. Além disso, este comando não suportava a instalação de dependências de pacotes porque não suportávamos os metadados necessários do NPM, como dependências e tags.
Com esta versão, a npm install funcionará conforme o esperado. Em seguida, planejamos trabalhar na adição de dependências e tags à interface do usuário do registro de pacotes .
Documentação de metadados do registro NPM e ticket original .
O contêiner oficial do GitLab com a AWS pré-instalado
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Release"
A interação com um dos maiores provedores de serviços em nuvem, como AWS, Azure ou GCP, é um componente essencial de muitos pipelines. No entanto, para poder automatizar as operações na nuvem, você precisa configurar seu ambiente com todas as ferramentas necessárias. Você já tinha que fazer isso antes, mas a partir da versão 12.6, o GitLab fornecerá uma imagem oficial do AWS Docker que permitirá executar comandos aws em seus pipelines de CI / CD. Você pode acessar muitos serviços da AWS usando a imagem do Docker, que é mantida e atualizada pela equipe do GitLab.
Uma imagem oficial também é a primeira etapa no suporte às implantações da AWS no EC2 . Um de nossos planos globais é adicionar suporte nativo para implantações na nuvem de vários fornecedores . Esperamos que a comunidade contribua para o desenvolvimento de suporte para provedores de nuvem adicionais. Para fazer isso, você pode usar este modelo de imagens pré-montadas com scripts incluídos, armazenados no registro oficial do GitLab Cloud Deploy .
Documentação de implantação na nuvem e ticket original .
Aviso de Fora da Fila
(PREMIUM, ULTIMATE, SILVER, GOLD) Estágio do ciclo DevOps: "Release"
Quando os usuários selecionam a opção "Mesclar imediatamente" para suas solicitações de mesclagem, todas as solicitações de mesclagem na fila são atrasadas. Os usuários podem não estar cientes de que isso está acontecendo e podem interferir inadvertidamente entre si. Agora, embora ainda permitamos que solicitações de mesclagem urgentes fiquem fora de controle, como uma linha de defesa adicional, adicionamos um aviso que explica que essa ação afetará outras solicitações de mesclagem.
Mesclar a documentação da cadeia e o ticket original .
Configurar o namespace Kubernetes para cada ambiente
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio de loop do DevOps: "Configurar"
Ao usar a integração do GitLab com o Kubernetes, você obtém um espaço para nome gerado automaticamente que serve como destino de implantação do IC / CD do GitLab. Isso facilita a introdução ao Kubernetes. No entanto, se você já possui um cluster com um conjunto de espaços para nome existente, provavelmente desejará especificar um desses espaços para o destino da implantação do GitLab.
Com o GitLab 12.6, você pode definir um espaço para nome personalizado para cada ambiente de IC em um .gitlab-ci.yml , que permite implantar em espaços que existiam antes mesmo de você conectar seu cluster Kubernetes ao GitLab. Por padrão, esse recurso está disponível apenas para clusters sem autogerenciamento, mas suporta ambientes dinâmicos (por exemplo, para uso em aplicativos de revisão).
Documentação de instalação da implantação do Kubernetes e ticket original .
Limpeza de cache de cluster para oferecer suporte à sincronização
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio de loop do DevOps: "Configurar"
Geralmente, precisamos executar ações nos clusters do Kubernetes diretamente, por exemplo, para solucionar problemas ou ajustar. Alterar os recursos do Kubernetes diretamente no cluster pode levar ao encerramento da sincronização do GitLab com o cluster e interromperá a recriação dos recursos, pois pressupõe que eles já existem.
A partir do GitLab 12.6, uma opção para limpar o cache local do namespace e das contas de serviço aparecerá na integração do Kubernetes, o que permitirá que o próximo trabalho de IC os recrie, se necessário.
Documentação de limpeza de cache de cluster e ticket original .
Instalar aplicativos Kubernetes usando o modelo de IC
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio de loop do DevOps: "Configurar"
A instalação de aplicativos Kubernetes usando o GitLab CI fornece uma ótima maneira de personalizar seus gráficos do Helm antes da instalação. Para simplificar a introdução, adicionamos um modelo de IC com todos os aplicativos suportados no momento. Além disso, criamos um exemplo de projeto de gerenciamento de cluster que contém tudo o que você precisa para começar. Basta importar e copiar este projeto para obter todas as versões mais recentes dos aplicativos suportados.
Documentação de instalação via GitLab CI e o ticket original .
Integração aprimorada entre rastreamento de bugs e gerenciamento de tickets
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio de loop do DevOps: "Monitor"
A classificação de erros pode ser um trabalho demorado, que geralmente envolve vários membros da sua equipe. Um participante pode identificar o erro como crítico e criar um ticket para corrigi-lo. Começando com o GitLab 12.6 da página com informações detalhadas, por engano, você pode acessar o ticket aberto. Portanto, será imediatamente óbvio se você precisa criar um ticket para esse erro.
Se ainda não houver um ticket, você poderá criá-lo rapidamente a partir do erro gerado na página de erro.
Documentação na página de informações de erro e no ticket original .
Loop do DevOps: "Monitor"] ( https://about.gitlab.com/stages-devops-lifecycle/monitor/ )
Gerenciando o Sentry pelo GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio de loop do DevOps: "Monitor"
Se você usa o rastreamento de erros do GitLab, provavelmente é importante integrar-se ao Sentry, a ferramenta de rastreamento de erros mais popular. A partir do GitLab 12.6, se você não puder usar o projeto Sentry no Sentry.io, poderá implantar o Sentry diretamente no cluster Kubernetes conectado ao seu projeto ou grupo. Isso simplifica muito a introdução ao rastreamento de erros no GitLab.
Documentação para instalação do Sentry através do GitLab CI e do ticket original .
Acesso aos registros da lareira na guia de operações
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Monitor"
Anteriormente, não havia uma maneira fácil de acessar diretamente os registros dos seus lares. Para fazer isso, você tinha que ir para a guia Ambientes no item Operações , selecionar o ambiente desejado e clicar no abaixo. Agora, no GitLab 12.6, navegar nos registros da lareira agora é mais fácil do que nunca. Clique na guia Pod Logs em Operações .
Documentação do registro da lareira Kubernetes , ticket original e épico original .
Melhorando a varredura de dependência para projetos Python
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Seguro"
Se suas dependências do Python não estiverem armazenadas no requirements.txt , mas em algum outro arquivo, a partir do GitLab 12.6, você poderá definir o arquivo de dependência através da variável PIP_REQUIREMENTS_FILE .
Documentação das variáveis disponíveis e o ticket original .
Suporte SAST para a estrutura React (JavaScript)
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Seguro"
Se você possui projetos escritos usando a estrutura JavaScript React, agora pode usar nossas verificações do SAST para procurar problemas de segurança.
Documentação de idiomas e estruturas suportados e o ticket original .
Varredura de dependência para projetos Scala usando o gerenciador de pacotes sbt
(ULTIMATE, GOLD) Estágio do ciclo DevOps: "Seguro"
No GitLab 12.6, adicionamos suporte ao Scala com o gerenciador de pacotes sbt na verificação de dependências. Agora você pode digitalizar projetos no Scala para procurar possíveis vulnerabilidades.
Documentação de idiomas suportados e gerenciadores de pacotes e o ticket original .
Capacidade de editar ganchos da web do grupo
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO) "Ativação"
Agora, os ganchos da Web do grupo podem ser editados. Anteriormente, era possível criar e excluí-los apenas. Para alterá-los, era necessário excluir um gancho da web existente e criar um novo. Nesta versão, adicionamos a capacidade de editar ganchos da Web por meio da interface do usuário, o que economizará tempo e esforço ao trabalhar com eles.
Documentação sobre configurações avançadas de grupo , solicitação de ingresso e mesclagem originais .
Comentários desativados nos tickets do Jira
(NÚCLEO, PARTIDA, PREMIUM, ULTIMATE, GRATUITO, BRONZE, PRATA, OURO) "Ativação"
Quando um usuário tem a integração do GitLab com o Jira ativada , os comentários são postados no Jira quando a atividade ocorre no GitLab. Esta atualização permitirá que os usuários desabilitem esses comentários para integração específica na página de configurações.
Isso será conveniente para usuários que não desejam ver comentários, mas desejam adicionar automaticamente tickets do Jira aos projetos do GitLab. Além disso, pode haver cenários de uso nos quais existem usuários do Jira que não devem ter acesso à atividade no repositório devido à sua privacidade. Nos dois casos, você precisará ajustar o conteúdo dessas mensagens.
Documentação para desativar comentários sobre tickets Jira , ticket original e solicitação de mesclagem .
Classificar membros do grupo por usuários adicionados diretamente
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) Estágio do ciclo DevOps: "Gerenciar"
Existem duas maneiras de acessar um projeto ou grupo privado:
a) você pode ser adicionado diretamente a um projeto ou grupo específico
b) você pode herdar o acesso de um grupo superior .
O GitLab 12.6 tornou mais fácil entender como um usuário teve acesso a um projeto ou grupo, graças a um filtro para classificar a tabela de participantes por usuários adicionados diretamente ou por usuários com direitos herdados.
Isso é especialmente útil para grupos com usuários externos ou instâncias que usam grupos para notificar equipes .
Documentação sobre usuários com direitos de acesso herdados e o ticket original .
SSH
(ULTIMATE) DevOps: "Manage"
GitLab . , , . , , .
, MVC PAT SSH. , , . , , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Plan"
. , , -.
@fh1ch Siemens!
, - .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
: , - . . , .
GitLab 12.1 , , . GitLab 12.6 ( ) objects/info/alternates , .
Brian Kabiro !
.
-
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Create"
, «Merge» , , ( ). . GitLab 12.6 - , .
- .
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD) DevOps: "Verify"
GitLab 12.0 , - .
GitLab 12.6 , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Verify"
, . ( ) , , .
.
API
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Package"
GitLab API , , . API , , .
GitLab 12.6 API, .
API .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Release"
GitLab 12.6 API GitLab. .
.
(PREMIUM, ULTIMATE, SILVER, GOLD) DevOps: "Release"
userID . staging ( ), , , .
.
Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
, , , ( , , . .) . , .
GitLab , .
.
Auto DevOps
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Auto DevOps Helm chart. .gitlab/auto-deploy-values.yaml , Auto DevOps . HELM_UPGRADE_EXTRA_ARGS .
Auto DevOps .
Cloud Run Anthos Kubernetes GKE
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
Kubernetes GitLab GKE «Cloud Run on Anthos» . GKE Knative, Istio HTTP, Cloud Run . - , GitLab Serverless Knative .
. Cloud Run Anthos GitLab 12.4, - . , .
.
Knative 0.9
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Configure"
GitLab 12.6 Knative GitLab 0.9. Knative. Knative Serving API v1 , beta alpha - . API, .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
. , , . GitLab 12.6 .
.
/
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) DevOps: "Monitor"
, — , . GitLab 12.6, Sentry GitLab, , .
.
PHP
(ULTIMATE, GOLD) DevOps: "Secure"
PHP , (License Compliance). , . PHP, composer ( composer.lock ).
.
Gradle- Java
(ULTIMATE, GOLD) DevOps: "Secure"
Gradle Java .
.
SAST Kubernetes
(ULTIMATE, GOLD) DevOps: "Secure"
Kubernetes , , kubesec .
SAST .
SAST
(ULTIMATE, GOLD) DevOps: "Secure"
, , SAST, .
SAST .
- CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
CI, . Jenkins, Packagist, Team City, DroneCI, Buildkite Bamboo. , .
, , , , . , ( !).
CI , - .
GitLab Puma ( )
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD) "Enablement"
GitLab , Unicorn Puma . Puma , GitLab 30%.
Puma , , Puma 13.0. .
Puma .
release notes / : GitLab 12.6 released with Security Scorecard and Release Evidence .
cattidourden , maryartkey , ainoneko rishavant .