*插图作者:carmen_dorin
SAST中的JavaScript支持
GitLab应用程序安全测试功能(SAST)可以扫描源代码,并帮助在管道的早期阶段识别潜在的安全威胁。 在11.8版中,我们在SAST中添加了JavaScript支持选项,以及对node.js的现有支持选项。 现在,您可以扫描任何JavaScript文件,例如静态脚本和HTML。 DevSecOps的主要方法是在每次提交时扫描代码更改,并且由于这种更改,我们涵盖了最流行的Web语言之一,可帮助您尽早识别JavaScript代码中的危险位置。
用于子组和模板的GitLab页面
在此GitLab版本中,我们已对GitLab Pages进行了认真的改进,其中包括2个主要的增强功能。 首先,我们为子组中的项目实施了对GitLab页面的支持 ,从而可以在网络上发布这些项目的内容。 GitLab 11.8还结合了我们最受欢迎的Pages模板 ,因此用户一键即可开始使用。
哨兵错误跟踪
应用程序错误提供有关应用程序状态的重要信息,并可以帮助用户在报告问题之前检测到问题。 GitLab 11.8直接在项目中显示最新错误 :现在,检测它们并采取适当的措施可以更快,更轻松地进行。
还有许多其他很棒的功能!
该版本包含许多有用的功能,我们要特别注意其中的一些功能:
- 允许合并请求的规则 。 适用于需要批准更改的人员的简单规则,无论是单个用户,组还是职位。 该功能即将在GitLab.com上可用,管理员将能够在您的GitLab实例中激活它。
- 一组针对环境的应用程序设置 。 以前,所有环境的选项都是打开或关闭的。 结束了! 现在,有选择地包含各个环境的参数。 该功能现在可以在GitLab.com上使用,管理员可以在您的GitLab实例中激活它。
- 改进的功能,用于在提交中合并描述 。 那些喜欢在提交中创建详细描述的人可能会因为在合并提交中丢失而感到沮丧。 在11.8中,合并的提交现在会自动在提交中使用第一个多行描述,也可以将其重写以提供进一步的改进。
本月最有价值的员工(MVP)是亚伦·沃克(Aaron Walker)。
在此版本中,walkafwalka添加了2个新的Auto DevOps功能: 支持自定义域并在更改专有私钥时重新部署。 感谢您的改进!
GitLab 11.8版本中添加的主要功能
SAST中的JavaScript支持
可选:ULTIMATE,GOLD
静态应用程序安全测试(SAST)功能使您可以在每次对存储库进行新更改时检测源代码中的漏洞。 使用合并请求中的此信息,您可以实现安全左移功能并在问题合并为稳定分支之前解决问题。
在11.8版中,我们将JavaScript添加到了SAST支持的语言列表中。 无需更改管道中的任何内容。 自动识别JavaScript项目并分析其安全风险。 它也是Auto DevOps的元素。
该文件
挑战赛
哨兵错误跟踪
可用:核心,入门,高级,终极,免费,古铜,银,金
应用程序中发生的跟踪错误使您能够在用户报告问题之前检测出问题。
GitLab 11.8通过集成流行的Sentry开源错误跟踪程序并直接在GitLab项目中显示最新错误,使错误监视过程更加便捷和高效。
Sentry最近扩展了其GitLab集成功能,以检测可疑提交,跟踪发布和提交等。 由于集成工具的组合,从Sentry迁移到GitLab,反之亦然,因此很容易,因此可以在现有流程的背景下解决问题。
该文件
挑战赛
使用组合模板创建一键式页面
可用:核心,入门,高级,终极,免费,古铜,银,金
现在,我们直接在GitLab中结合了我们最受欢迎的Pages模板,使您可以直接从屏幕上创建站点以创建新项目,而无需像以前一样分支示例存储库。
有关更多信息, 请参见有关使用GitLab页面模板的文章 。
该文件
挑战赛
页面子组支持
可用:核心,入门,高级,终极,免费,古铜,银,金
已修改页面以与GitLab中的子组一起使用,这也提供了创建页面站点的功能。 以这种方式创建的网站的URL格式为toplevel-group.gitlab.io/subgroup/project 。 这将使项目(即使它们是子组的一部分)也可以访问创建文件或软件发布过程中必要的其他站点的功能。
该文件
挑战赛
合并请求权限规则
可用:优质,极致,银,金
代码审查是任何成功项目不可或缺的一部分,但是并不清楚谁应该审查更改。 通常,需要来自不同团队的审阅者的参与:开发团队,用户交互团队,生产团队。
通过在GitLab 11.8中添加的权限规则,您可以通过定义授权批准者的圈子和最小权限数来改善代码审查人员之间的交互过程。 权限规则显示在合并请求小部件中-因此您可以快速任命下一位审阅者。
在GitLab 11.3中,我们引入了“代码所有者”选项-指定负责项目代码各个部分的团队成员。 “代码所有者”功能已集成到权限规则中,因此您始终可以快速找到合适的人员来检查更改。
默认情况下,禁用11.8中的权限规则,实例管理员必须通过在Rails命令行上运行Feature.enable(:approval_rules)命令来启用它们。
权限规则在GitLab.com上暂时被禁用。 部署GitLab 11.8.1后,它们将再次包含在内。 在更新中跟踪此任务 。
该文件
挑战赛
增强的跨项目管道触发器
可用:优质,极致,银,金
从GitLab 9.3开始,您可以通过调用任务中的GitLab API来启动下降点来创建多 项目管道 。 在版本11.8中,我们添加了一流的支持功能,用于使用trigger:启动下降管道trigger:可以将其添加到桥任务中以在当前管道成功的情况下自动启动下降管道trigger:关键字。
该文件
挑战赛
改进的功能,用于合并提交中的描述
可用:核心,入门,高级,终极,免费,古铜,银,金
创建git的历史记录将对将来的人们可读和有用,这可以通过少量的提交来破坏,这些记录具有单行描述,可以修复自动测试检测到的错误,也可以根据开发人员之间的讨论进行更改。
现在,默认情况下,GitLab在提交中连接消息,首先在git分支中插入提交的第一个多行描述,并允许您在合并的提交中覆盖最终描述,以便您可以更新它并反映任何重要的更改。
该文件
挑战赛
Auto DevOps支持特定环境中的自定义域
可用:核心,入门,高级,终极,免费,古铜,银,金
Auto DevOps使您可以通过在项目中添加“基本域”来快速入门。 如果您的应用程序已准备好在生产环境中进行部署,则可能需要其他域名。
使用ADDITIONAL_HOSTS环境变量为您的应用程序指定一个或多个其他域。 通过将环境名称附加到变量即<ENVIRONMENT>_ADDITIONAL_HOSTS ,将它们添加到特定环境。
感谢亚伦·沃克 ( Aaron Walker)的贡献!
该文件
挑战赛
本地功能的功能刻度显示
可用:核心,入门,高级,终极,免费,古铜,银,金
使用gitlablessless交付功能充分利用了knative的优势,例如将服务上下扩展到零。
您可以看到knative托管的每个组件的无服务器应用程序的大小。 大小显示当前正在运行的Kubernetes Pod数量。
该文件
挑战赛
GitLab 11.8中的其他改进
确定一周的第一天
可用:核心,入门,高级,终极,免费,古铜,银,金
GitLab日历曾经假设星期从星期日开始。 现在,用户可以在个人资料中选择“星期一”:选择日期和分布图时,这会反映在应用程序中。
感谢Fabian Schneider的贡献!
该文件
挑战赛
向前,向后滚动时间表,回到过去
可选:ULTIMATE,GOLD
首次启动时间表时,GitLab会为您预先选择时间段:每周,每月或每季度间隔。 但是视图是固定的,显示区域之外的史诗被隐藏了。
现在向前滚动到未来,再回到过去。 落入这些延长时间段的史诗将自动显示,而无需以任何方式刷新页面,这将使您轻松查看所需时间段内的更多史诗。
该文件
挑战赛
LDAP的智能卡凭据身份验证
可用:优质,极致,银,金
使用智能卡作为身份验证令牌的组织经常使用LDAP进行集中身份管理。 在11.8版中,我们重复了11.6版中添加的智能卡身份验证功能,该功能允许您通过配置的LDAP服务器使用智能卡凭据登录。
GitLab方法使用基于certificateExactMatch规则的标准RFC4523模式 。
该文件
挑战赛
一组针对环境的应用程序设置
可用:优质,极致,银,金
现在,您可以为各个环境分别启用或禁用参数。 通过基于匹配环境名称创建一组规则来控制设置。 默认情况下,这始终是特殊字符规则( * ),但是您可以通过添加其他环境特征(例如review/* )来设置其他规则。
在11.8.0版中,此功能要求您使用Rails命令行上的Feature.enable(:feature_flags_environment_scope)命令Feature.enable(:feature_flags_environment_scope)启用参数。
该文件
挑战赛
通过集成Kubernetes修改Kubernetes Runner应用程序
可用:核心,入门,高级,终极,免费,古铜,银,金
在启动基于Kubernetes的应用程序时使用最新版本将提供对最新功能的访问和最大的安全性。
GitLab 11.8允许您一键式更新Kubernetes中的GitLab Runner。 将来的版本将为其余应用程序提供一组类似的功能。
该文件
挑战赛
在GitLab中记录最近的用户操作现在包括数据浏览
可用:核心,入门,高级,终极,免费,古铜,银,金
GitLab包含一个用户属性last_activity_on ,可帮助管理员了解用户何时执行上一个操作。 这在识别活动用户和非活动用户时非常有用。
为了提供只读的活动日志记录,我们扩展了last_activity_on以更新与仪表板,项目,任务和合并请求关联的综合last_activity_on数据。
该文件
挑战赛
在管理面板中显示用户操作和创建日期
可用:核心,入门,高级,终极,免费,古铜,银,金
对于实例管理员来说,了解GitLab中的用户活动级别应该不难。 因此,我们在/admin/users的管理面板的用户区域中添加了创建用户的日期和该用户上次操作的日期。
要了解有关GitLab视为活动的操作类型的更多信息,请单击此处 。
该文件
挑战赛
使用API在项目中查找存储库标签
可用:核心,入门,高级,终极,免费,古铜,银,金
现在可以使用API标签在项目中搜索存储库标签 。 这大大简化了在项目中查找特定标签的过程。 如果您正在寻找具有特定版本标记的相关项目,现在您可以轻松找到相关项目。
感谢罗伯特·席林(Robert Schilling)的贡献!
该文件
挑战赛
项目标签现已成为项目主题
可用:核心,入门,高级,终极,免费,古铜,银,金
项目标签是组织相关项目的便捷方法,但是术语“标签”与Git标签冲突。 为了解决该问题,我们将项目标签重命名为项目主题,并调整了它们在项目概述页面上的显示 。
我们很高兴能够使主题对查找项目更加有用,并在11.9版的项目信息面板中添加主题过滤器 。
该文件
挑战赛
改进组概述并减少可用空间
可用:核心,入门,高级,终极,免费,古铜,银,金
在版本11.8中,我们重新设计了设计并增加了组概述功能的信息密度。 我们减少了此页面上的可用空间量,并通过重新设计了项目概述功能来重建了用户交互机制。
这是对该小组概述页面进行大量改进的第一步,我们很高兴继续进行改进。
该文件
挑战赛
可用:核心,入门,高级,终极,免费,古铜,银,金
我们回应了有关项目列表设计中的首次更改的用户反馈-我们借助附加的列并减少了可用空间来提高此页面上的信息密度。
该文件
挑战赛
根据相关任务回收相关的合并请求
可用:核心,入门,高级,终极,免费,古铜,银,金
我们将相关合并请求的部分重编为一个任务,以确保相关任务的视觉完整性和美观外观。
在将来的版本中,我们甚至将为每行添加更多元数据 ,以便用户可以在上下文中更快地查看有关合并请求的相关信息。
该文件
挑战赛
史诗API中的子史诗
可选:ULTIMATE,GOLD
在以前的版本中,我们引入了儿童史诗 ,即向史诗中添加史诗的功能。 此版本还允许您通过API管理这些史诗般的关系。 因此,现在您可以管理团队中的各个流程,包括自动模式。
该文件
挑战赛
通过API管理组标签
可用:核心,入门,高级,终极,免费,古铜,银,金
现在,您可以通过API来管理组标签,类似于项目标签,这有助于团队中流程的单独规划和实施。
感谢罗伯特·席林(Robert Schilling)的贡献!
该文件
挑战赛
将Auto DevOps域从CI / CD设置移动到群集设置
可用:核心,入门,高级,终极,免费,古铜,银,金
定义Auto DevOps的基本域使您可以利用许多有用的功能,例如自动查看和自动部署。 现在,我们简化了确定域的过程:可以将其直接移动到集群设置中。 因此,如果创建了集群,则定义基本域非常简单,您还可以为不同的集群定义不同的域。
该文件
挑战赛
.html扩展名现在可以自动解决Pages网站
可用:核心,入门,高级,终极,免费,古铜,银,金
现在,可以以/sub-page形式访问Pages网站上的文件/sub-page.html ,这为您提供了更多向用户显示网站的选项。
该文件
挑战赛
CI中的页面预定义变量
可用:核心,入门,高级,终极,免费,古铜,银,金
CI_PAGES和CI_PAGES_URL添加为Pages管道的CI变量,使您可以查看Pages域名和URL。 与在多个位置部署的Pages站点一起使用时,这提供了更大的灵活性。
该文件
挑战赛
Gitaly TLS支持
可用:核心,入门,高级,终极,免费,古铜,银,金
Gitaly现在支持TLS,因此,如果启用TLS,则GitLab与Gitaly之间的所有通信都会被加密。 以前,GitLab与Gitaly之间的数据交换未加密,并且取决于网络安全性。
该文件
挑战赛
为Kubernetes中的跑步者增加宽容
可用:核心,入门,高级,终极,免费,古铜,银,金
Kubernetes提供了一个很好的机会来忽略用于运行应用程序的硬件。 但是,某些任务需要使用特殊的设备,包括比其他任务需要更多资源的任务。
Kubernetes通过引入污点和公差来支持此选项,以在规划壁炉放置时考虑这些因素。 我们在GitLab Runner中添加了内置的污点和公差支持,以支持这些类型的过程。
该文件
挑战赛
查看合并请求中的更改时,文件之间的便捷过渡
可用:核心,入门,高级,终极,免费,古铜,银,金
审查大量合并请求非常困难,尤其是当从一个文件移到另一个文件时。 新的匹配系统使从一个文件移到另一个文件的过程变得轻松,因此您可以使用键盘快速跟踪差异。
该文件
挑战赛
Gitaly中的Elasticsearch支持
可提供:STARTER,PREMIUM,ULTIMATE
以前,使用Elasticsearch时需要使用NFS来访问文件系统上的Git。 此版本允许您使用Gitaly代替NFS,从而提高了Git在数据输入和输出中的效率。
该文件
挑战赛
从Prometheus的手动配置实例中获取警报
可选:ULTIMATE,GOLD
在GitLab 11.3中,我们引入了对设置警报的支持 ,但是仅限于通过将GitLab与Kubernetes集成而部署的Prometheus实例。
在GitLab 11.8中,手动配置的Prometheus服务器还可以通过在警报管理器中简单地将GitLab添加为Webhook接收者来警告GitLab危险。 当收到警报时,GitLab会向维护者和所有者发送电子邮件。
该文件
挑战赛
合并请求列表中的许可数
可用:入门级,高级,终极,古铜,银,金
现在,可以在合并请求列表中轻松查看已解决并准备合并的合并请求。 现在,合并请求列表中将显示所需的权限数和接收的权限数。
感谢Andy Steele的贡献!
该文件
挑战赛
安全漏洞的保密任务
可选:ULTIMATE,GOLD
用户可以基于合并请求,管道屏幕和安全信息面板上的安全报告,创建新任务来消除安全漏洞。 该信息包含机密数据,这些机密数据可能会泄露机密信息,而在补丁可用和发布之前,这些机密信息不会被披露。
从GitLab 11.8开始,默认情况下,由于漏洞而创建的任务会标记为机密 ,如果可以公开信息,用户可以禁用该选项。
该文件
挑战赛
使用API从容器注册表中删除未使用的标签
可用:核心,入门,高级,终极,免费,古铜,银,金
许多组织为每次提交创建容器,以简化代码更改检查和最终部署。 这会导致大量的容器标签在短时间内被使用,并且不再需要。
现在,GitLab 11.8允许最终用户使用API清理容器注册表,使用正则表达式单独或批量删除标签。
该文件
挑战赛
更新Auto DevOps应用程序的私钥时强制重新部署
可用:核心,入门,高级,终极,免费,古铜,银,金
使用K8S_SECRET_变量语法为Auto DevOps配置应用程序密钥时,将为您的应用程序创建相应的Kubernetes私钥。
更新这些应用程序私钥时,Auto DevOps将使用更新后的私钥重新部署应用程序。
感谢亚伦·沃克 ( Aaron Walker)的贡献!
该文件
挑战赛
在查看无服务器功能列表时显示集群环境
可用:核心,入门,高级,终极,免费,古铜,银,金
无服务器页面得到了改进,现在根据部署它们的群集环境将在Knative中部署的功能分组。
此外,现在将显示功能说明以及操作按钮,以复制功能的端点并在新选项卡中打开端点。
该文件
挑战赛
使用Auto DevOps应用程序URL启用Cert-Manager
可用:核心,入门,高级,终极,免费,古铜,银,金
Cert-Manager提供了一种简单的方法来为Auto DevOps应用程序添加HTTPS支持。 现在,支持的URL长度超过64个字符,默认情况下,Let's Encrypt支持该URL,这为应用程序提供了更大的灵活性。
该文件
挑战赛
亚搏体育app Runner 11.8
可用:核心,入门,高级,终极,免费,古铜,银,金
今天我们发布了GitLab Runner 11.8! GitLab Runner是一个开源项目,用于运行CI / CD作业并将结果发送回GitLab。
最有趣的变化 :
可以在GitLab Runner更改日志中找到所有更改的列表: CHANGELOG 。
该文件
综合增强功能
可提供:CORE,STARTER,PREMIUM,ULTIMATE
- docker-distribution-pruner GitLab软件包现在与Omnibus捆绑在一起,它为管理员提供了清理注册表存储的方法。
- GitLab 11.8包括Mattermost 5.7.1 , 它是Slack的开源类似物 ,其最新版本包括对用户体验机制的许多改进。 这个版本还包括安全增强 ; .
node_exporter Omnibus docker .- , Unicorn, Sidekiq, Postgres, .
nginx 1.12.2, registry 2.7.1, gitlab-elasticsearch-indexer 1.0.0.prometheus 2.6.1, node_exporter 0.17.0, redis_exporter 0.26.0.
该文件
: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
GitLab GitLab .
GitLab 11.8 , - .
GitLab Chart
: CORE, STARTER, PREMIUM, ULTIMATE
- GCS .
- Postgres TLS .
ruby 2.5.3.
该文件
Ruby 2.5
GitLab 11.6 GitLab Ruby 2.5. Omnibus GitLab GitLab Chart Ruby 2.5.3, Ruby 2.4 .
: 22 2018 .
Raspbian Jessie
GitLab 11.8 — Raspbian Jessie.
Jessie LTS , Raspbian Jessie image . Raspbian Stretch .
: 22 2019 .
Google OAuth2 SSO GitLab 11.7+
7 2019 Google API Google+. Google .
GitLab 11.7 API Google OAuth2, Google . GitLab 11.7 Google SSO .
Google OAuth2, 11.7 .
: 7 2019 .
Git GitLab 11.9
Git .
, , Git. GitLab 11.9 , .
, .
: 22 2019 .
Hipchat
Hipchat . GitLab Hipchat 11.9 .
: 22 2019 .
CentOS 6 GitLab Runner Docker
Runner CentOS 6 Docker GitLab 11.9 , Docker, CentOS 6. .
: 22 2019 .
System Info
GitLab GitLab admin/system_info , .
11.10 .
: 22 2019 .
GitLab.com Pages
GitLab.com , , ( 4 ). GitLab, , , . , , - . GitLab.com Pages 404, , .
: gitlab-ce#44696
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 , 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 .
: 22 2019 .
TLS v1.1 12.0
GitLab 12.0 , TLS v1.1 . , Heartbleed, GitLab PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2" gitlab.rband gitlab-ctl reconfigure .
: 22 2019 .
OpenShift GitLab
gitlab helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
11.5 Geo: gitlab-ee # 8053 .
11.6 sudo gitlab-rake gitlab: geo: check , : gitlab-ee # 8289 . Geo, , .
11.8 gitlab-ee!8433 “Admin Area › Geo › Nodes”, .
12.0 Geo -: gitlab-ee # 8690 .
: 22 2019 .
, :
安装方式
GitLab, . GitLab .
.
GitLab
GitLab : (SaaS) .
: .
- Core : , GitLab .
- Starter : , , , .
- Premium : , , 24/7.
- Ultimate : , .
SaaS — GitLab.com : , GitLab; .
- Free : . Free , Gold .
- Bronze : , .
- Silver : , DevOps, .
- Gold : CI/CD. Gold , .