组安全仪表板
开发人员长期以来一直使用GitLab作为工具来确保其代码的安全性。 GitLab现在为安全专业人员提供了更多的功能和机会,因此他们可以使用它来增强应用程序的安全性和兼容性。 随着11.5版本的发布,该小组的新安全面板以专门为他们设计的便捷方式将安全专业人员可能需要的所有信息汇总在一起。 该面板包含新的显示选项:不同项目的安全性信息的一般概述,以及有关每个项目的深入信息。 在11.5中,我们从SAST报告开始,在以后的版本中,我们将向该面板添加新报告。 我们的目标是创建一个方便的工具,一个安全专家可以使用的单个安全面板,而不用在许多工具之间切换。
新的操作员控制面板
正如该小组的安全小组为安全专业人员提供广泛的选择一样, 操作员控制面板也为DevOps专家提供了类似的机会。 该面板在一个地方收集有关您实例项目的所有操作的信息,包括管道的状态和警报。
管理对GitLab页面的访问
GitLab页面是在Web上创建静态内容(例如,项目文档)的便捷方法。 但是私人项目呢,文档和其他文件应该仅对项目参与者可用? 以前,要使用此功能,需要打开对所有其他文件的公共访问权限,或者根本不使用它。
从GitLab 11.5版本开始,您可以对GitLab页面应用与任务和代码相同的访问限制。 未经授权的用户在尝试打开此类链接时会收到错误代码为404的页面。 GitLab页面的访问控制当前正在GitLab的服务器副本上运行,并且还计划为GitLab.com提供支持。
我们社区对此功能进行了介绍,对此我们感到非常自豪。 页面访问控制被特别频繁地请求,因此, 社区成员自己添加了此功能 。
Kubernetes的Knative
现在,无服务器应用程序体系结构已被广泛讨论,但常常被误解。 有人认为无服务器计算意味着“功能即服务”(FaaS),但这并非完全正确 。 简而言之,无服务器架构允许您专注于编写业务逻辑,而无需了解将在其上运行软件的基础架构。 因此,应用程序和功能都可以是无服务器的。
Knative是一个Kubernetes平台,旨在创建,部署和管理现代的无服务器项目,在GitLab 11.5中,我们增加了轻松部署Knative并将其与GitLab集成的功能 。 您可以一口气将Knative安装在连接的Kubernetes集群上 。 在GitLab 11.5中,您可以将Knative用于无服务器应用程序,在11.6中将添加对无服务器功能的支持。
Knative目前仍处于Alpha版本中,但是有很多充分的理由来使用它部署应用程序,因为它具有开箱即用的强大功能。 例如,Knative监视炉床的负荷,无需额外配置即可自动增加或减少炉床的数量。 Knative还具有事件处理功能,这使得在部署微服务时更容易在生产者和消费者服务流程之间部署通信。
甚至更多!
此版本中有许多很酷的创新,因此我们无法将它们全部引入。 接下来,您将发现功能,例如管道 parallel , 任务板上的卡的重新设计以及与Jaeger的初始集成 。 在此版本中,我们对代码审查过程进行了重大改进,使其更轻松,更方便:例如,我们增加了对合并请求中未更改的代码行添加注释的功能, 在发送合并请求之前预览合并请求审查 ,自动分配代码所有者以确认合并请求,以及直接链接到评论应用程序 。 继续阅读,您将发现此版本中包含的所有新功能。
我们邀请您参加我们的会议 。
Tuomo在实现对GitLab Pages的访问控制方面做得很好,这是许多人要求添加的流行功能。 现在,私人项目可以限制对其内容的访问,这将使您可以创建和存储带有私人信息的内部页面。
感谢Tuomo 此贡献需要在gitlab-ce , gitlab-pages和omnibus-gitlab 。
GitLab 11.5版本的主要功能
组安全仪表板
(最终,金色)
安全专业人员需要轻松地获取有关其所有项目当前安全状态的信息,以了解哪个任务现在将是最重要的。 对于需要了解影响整个开发的潜在关键漏洞的安全主管而言,这一点尤为重要。
在GitLab 11.5中,我们展示了新的安全仪表板的第一个版本,可在组级别使用。 它在一个地方收集SAST为该组中的所有项目确定的漏洞,并提供修复这些漏洞的可用措施的列表。 例如,您可以使用建议的解决方案创建任务,或者如果您认为这是误报,则可以简单地隐藏通知。 将来的版本将增加对其他测试的支持-依赖性扫描,容器扫描,DAST。
请注意 ,组安全性面板要求对报告reports使用新语法,并且必须使用GitLab Runner 11.5或更高版本来显示结果。 在以后的版本中将添加对Auto DevOps的支持。
新安全面板上的文档和原始票证 。
操作员控制面板
(最终,金色)
对于使用DevOps的公司和团队,重要的是能够快速访问有关项目状态的信息。
11.5版为操作员提供了一个新面板,其中包含用户已订阅项目的所有重要指标的概述,例如,自上次部署以来的时间,上次提交和活动警报。
可以将该面板配置为用户的主页,也可以通过单击顶部面板中的图标来访问它。
新面板上的操作员文件和原始机票 。
管理对GitLab页面的访问
(核心,入门,高级,终极)
在GitLab 11.5发行版中,我们介绍了社区引入的惊人功能-对GitLab页面的访问控制。 以前,我们仅支持那些项目中所有内容都是公开的情况,但是现在使用Pages可以创建和发布受保护的内容,只有项目参与者才能访问这些内容。 有关运营,机密数据,计划和其他信息的文档现在可以秘密发布,从而使有限的人群可以访问。
到目前为止,该功能尚未在GitLab.com上连接,有关更多信息,请参见故障单5576 。
页面访问控制文档和原始票证 。
将Knative与GitLab部署和集成
(核心,入门,高级,终极,免费,古铜,银,金)
创建无服务器应用程序使团队能够专注于创建高质量的产品,而无需配置和维护服务器。
自从GitLab 11.5发布以来,使用GitLab与Kubernetes的集成,就可以一步将Knative部署到Kubernetes集群。 Knative是一个Kubernetes平台,旨在创建,部署和管理现代的无服务器项目。 以前很复杂的任务,例如从源到容器的组装,管理流量以及在没有加载的情况下缩放到0(缩放到零),现在可以直接使用。
有关在GitLab中使用无服务器架构的文档以及原始票据 。
任命代码所有者确认合并请求
(入门,优质,终极,古铜,银,金)
谁应该进行合并请求审核并不总是很明显。 现在,将负责特定文件的代码所有者自动分配为确认合并请求。
通过自动任命确认合并请求,代码所有者将收到更改通知,以便他们可以查看它们并批准或不跳过更改。
对代码所有者的支持出现在GitLab 11.3版本中( 原始文章 , 翻译 )。 在将来的版本中,代码所有者在合并请求的工作过程中对参与者的确认以及所需的所有者确认的程度将提高。
确认合并请求和原始票证的 文档 。
parallel属性可加快流水线处理
(核心,入门,高级,终极,免费,古铜,银,金)
流水线的速度对于任何团队来说都是重要的因素,测试或其他可以并行执行的任务的执行通常需要花费大量时间进行任何组装。 添加一个新的关键字parallel属性-使团队可以轻松地并行化测试,从而加快了软件交付过程。 要使用此功能,请将属性设置为要在其中运行此任务的线程数,GitLab会根据任务独立创建所需数量的作业。
并行属性文档和原始票证 。
GitLab 11.5中的其他改进
注释合并请求中未更改的代码行
(核心,入门,高级,终极,免费,古铜,银,金)
代码审查的主要任务之一是引起人们对可能尚未考虑的拟议变更方面的关注。 这些通常表示未修改代码中可能发生的不可预见的后果。
GitLab现在支持在合并请求中对已修改和未修改的代码行进行注释,因此您可以吸引作者注意仍需要进行的更改。 要在查看合并请求更改时显示未更改的代码行,请单击省略号按钮( ... )。
在将来的版本中,我们将扩展对未更改文件的注释支持。
有关合并请求中的讨论的文档和原始票据 。
组文件模板
(优质,极致,银,金)
LICENSE , .gitignore , Dockerfile和.gitlab-ci.yml可轻松将这些常用文件添加到项目中。 现在,如果配置了组模板存储库,则可以在组和子组中的所有项目之间共享自定义文件模板。
自定义模板在不适合使用GitLab模板的情况下很有用:例如,当您需要自己的许可证(在公司的所有项目中使用)或复杂的Dockerfile(应在每个微服务中使用)时。
在GitLab 11.3版本中引入了对用户实例文件模板的支持( 原始文章 , 翻译 )。
组的文件模板和原始票证的文件 。
直接链接到评论应用
(核心,入门,高级,终极,免费,古铜,银,金)
当您在单独的分支中工作并且仅更改几个文件时,不需要指向审阅应用程序的链接即可将您带到项目的根目录。 为了方便起见,我们在应用程序的链接中添加了一个下拉菜单,以供查看,现在您可以直接导航到使用过的文件的页面。
在环境中从源文件直接转换到其页面的文档以及原始票证 。
任务分析
(优质,极致,银,金)
在此版本中,我们提供了一个动态图表,显示了每月或过去一年在您的组中创建的任务数。 我们还添加了一个过滤器,使您可以将搜索范围缩小到一组特定的任务。
此功能将帮助团队对任务进行更深入的分析。 例如,如果选择适当的“错误”标记,您可以快速查看已创建了多少个错误任务。
在这里,您可以看到我们计划如何扩展图的功能 。 我们要求您参加讨论!
有关任务分析的文档和原始票据 。
出发前预览合并请求审核
(优质,极致,银,金)
在任何成功的项目中,代码审查都是强制性的做法,但是有时很难提供可理解和可执行的反馈。 问题之一是,随着读者了解通过查看差异进行了哪些更改,对代码的注释变得不相关或不完整。
在GitLab 11.4中,我们引入了一项用于合并请求审核的功能,该功能使您可以在一个动作中编写和发送多个反馈点。 从此版本开始,您可以在提交合并请求之前对其进行审阅。
在未来的版本中,我们将通过添加电子邮件通知来改进此功能-每次合并请求审核都会收到一个。
有关合并请求和原始票证 的预览审阅的文档 。
保持电子邮件私密
(核心,入门,高级,终极,免费,古铜,银,金)
在一起处理项目时,重要的是要知道谁对代码进行了准确的更改,并能够通过GitLab界面在本地使用或在远程主机上查看作者的个人资料,但这将您的电子邮件公开。
现在,GitLab提供了一个可在本地使用或用于Web提交的noreply地址,从而使您更容易将电子邮件保密。
通过私人电子邮件和原始机票的文件 。
用于安全性,质量和性能报告的新CI / CD语法
(最终,金色)
在GitLab 11.5之前,诸如SAST或DAST之类的报告都依靠任务名称和工件的组合来使系统识别其类型。 由于访问工件的性能要求不断提高,因此此类功能难以扩展并难以支持诸如Group Security Dashboard之类的更高级功能。 使用以前的语法,您始终必须为作业指定特定的名称(例如sast ),但是现在您可以为每个作业指定所需的任何名称。
GitLab 11.5引入了一项新功能,可以使用新的reports语法来报告。 以下链接提供了有关使用新语法创建工作的文档: SAST , DAST , 定义依赖项 , 扫描容器 , 管理许可证 , 评估代码质量以及在浏览器中测试性能 。 旧的语法已逐渐淡出背景,在将来的版本中,我们可能会摆脱它。 即使您使用旧的语法仍然可以使用,但如果您更新工作以利用提高的生产率和组安全性仪表板,我们将很高兴。 要使用新语法,需要GitLab Runner 11.5或更高版本。
报告文件和原始机票 。
通过电子邮件打开带有补丁的合并请求
(核心,入门,高级,终极,免费,古铜,银,金)
GitLab长期以来一直支持通过电子邮件打开合并请求,但是在发送电子邮件之前,应该已经在服务器上创建了分支。 现在,您可以用一封电子邮件打开合并请求,将一个或多个补丁文件( .patch )附加到.patch 。
补丁文件是在系统之间共享和传输更改的标准。 在将来的GitLab版本中,我们将基于它们创建分布式合并请求,这将使我们能够在GitLab实例与其他Git托管工具之间共享合并请求。
通过电子邮件和原始票据 打开合并请求的文档 。
空的Wiki主页
(核心,入门,高级,终极,免费,古铜,银,金)
通过删除默认的项目查看页面,我们改进了创建Wiki项目的过程。 现在,默认情况下,主页为空,这会激发用户将自己的页面添加到相应的Wiki并进一步开发项目。
Wiki项目文档和原始票证 。
通过GItLab打开Jaeger
(最终,金色)
跟踪可对正在部署的应用程序的性能和完整性进行深入分析,因为它可用于跟踪处理此请求的每个功能和微服务。 无论您使用的是整体系统还是分布式系统,这都使从头到尾处理请求的过程变得更加清晰。
在GitLab 11.5中,我们包括了与Jaeger ( CNCF跟踪项目)的初始集成, 该集成使用户可以从GitLab轻松打开Jaeger用户界面。
跟踪文档和原始票证 。
与GitHub集成时用于任务状态检查的商定名称
(优质,极致,银,金)
现在,仅通过选中“必需”框即可在GitHub端设置任务状态检查,而不必根据每个任务的名称分别设置检查。 以前,检查的名称包括分支名称,因此无法简单地进行检查。 您可以在集成设置部分中将此功能与GitHub连接。
有关状态检查名称和原始票证的文件 。
Omnibus Go应用程序现在使用GitLab证书目录
(核心,入门,高级,终极)
GitLab包含许多基于Go的应用程序。 在版本11.5之前,这些应用程序使用标准系统目录中的受信任证书,而不是Omnibus GitLab目录。
从此版本开始,Go应用程序与GitLab的其余部分使用相同的目录来信任证书。 默认值为/opt/gitlab/embedded/ssl/certs/ 。 使用共享目录可以更轻松地管理证书,并允许您直接使用它们。
如果安装的GitLab具有与使用系统目录的Go应用程序相关的依赖项,请将这些证书移至标准的Omnibus GitLab目录。
安装证书和原始票证的 文档 。
史诗般的关闭通知
(最终,金色)
最近,我们增加了关闭史诗的功能,即建立史诗的各种状态:打开和关闭。 在此版本中,我们还添加了有关关闭史诗或重新打开史诗的通知,以便用户更轻松地跟踪他们感兴趣的项目中的更改。
通知文件和原始机票 。
JSON审核事件记录
(核心,入门,高级,终极)
为了简化对审核事件及其在GitLab之外的使用的分析,我们添加了audit_json.log文件,以将审核事件记录在结构化日志文件中。 通过这项创新,发送和解析日志将变得更加容易,尤其是在使用其他工具进行可视化和分析时。
有关审核事件的文件和原始票据 。
史诗的自动完成功能,用于描述任务和合并请求
(最终,金色)
现在,在处理任务或合并请求时搜索史诗并为其建立链接变得更加容易。 只需在任务说明或合并请求或注释中输入&以及一些数字或字符。 使用GitLab自动完成功能,将直接在父组中搜索史诗,这将使您无需离开当前页面即可选择其中的一个。
GitLab特殊链接文档和原始票证 。
用于查看合并请求中的更改的文件列表
(核心,入门,高级,终极,免费,古铜,银,金)
查看合并请求中的更改时,几乎总是必须在文件之间来回移动。 现在,除了在GitLab 11.4中添加的文件树( 原始文章 , 翻译 )之外,GitLab还包括可以搜索更改的文件列表,这使得查看哪些文件已更改并通过列表或树在它们之间切换变得更加容易-您需要什么?更喜欢它。
用于浏览更改的文件和原始票证的 文档 。
(核心,入门,高级,终极,免费,古铜,银,金)
当前,启动新管道时环境信息被隐藏。 在此版本中,我们将有关正在进行的部署的信息输出添加到小部件中,以使您知道当前正在进行更新。
使用此功能可获得的最有趣的结果之一是,在新部署已经运行的情况下,指向当前部署的链接将保持可用,这将使您可以找到指向应用程序页面的链接以进行检查。 , , .
- .
Jira Cloud email API
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Jira Cloud . , email- API Jira Cloud.
Jira GitLab .
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
, . GitLab . , , GitLab , .
, - , URL, .
.
.
API
(ULTIMATE, GOLD)
, , : . 11.5 API, , , .
API .
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab , , . , . , , .
-, , .
.
(ULTIMATE, GOLD)
( , -) , , , .
r , , . e , l .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab (Issue Boards), . , . , , , , , .
.
'index' , 'README'
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
README.* , «» GitLab . GitLab 11.5 index.* ( README.* ).
, , . , README.md , README.html , index.html « » URL, - http://example.com/page/index.html http://example.com/page/ .
Markdown, GitLab .
README. index. .
RBAC ,
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Kubernetes . RBAC (Role-based access control, ) .
GitLab 11.5, Kubernetes , ( , ) CI GitLab. , cluster-admin GitLab CI Runners .
RBAC .
-
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
, -. - , .
, -. - GitLab. , - , .
.
.
Git API
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Git Git Git. GitLab API. , API .
.
, Git push
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
, Git GitLab, GitLab , LFS (Large File Storage). , .
GitLab , - . .
git push/pull .
, -
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
, - . , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab 11.5 , . , , , . : !
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
« » ('New group') « » ('New project'), , .
.
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
, «». , !
.
Gemnasium
(ULTIMATE, GOLD)
Gemnasium . GitLab , , .
GitLab 11.5 Gemnasium , . . , , , .
.
-
(PREMIUM, ULTIMATE)
, GitLab, 11.5:
- .
GitLab Helm chart
(CORE, STARTER, PREMIUM, ULTIMATE)
Helm chart'
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
, , GitLab. , , .
.
GitLab Runner 11.5
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
GitLab Runner 11.5! GitLab Runner — , CI/CD GitLab.
:
CHANGELOG GitLab Runner'.
GitLab Runner .
release notes / : GitLab 11.5 released with Group Security and Operations Dashboards, and Access Control for Pages .
cattidourden , maryartkey , ainoneko rishavant .