クイックシークレットリーク検出
小さなクレデンシャルは、誤って資格情報を共通リポジトリに転送することです。 ただし、結果は深刻な場合があります。 攻撃者がパスワードまたはAPIキーを受け取るとすぐに、彼はあなたのアカウントを押収し、あなたをブロックし、金銭を不正に使用します。 さらに、ドミノ効果が可能です。1つのアカウントにアクセスすると、他のアカウントにアクセスできます。 利害関係は高いため、秘密の漏洩についてできるだけ早く知ることが非常に重要です。
このリリースでは、SAST機能の一部として秘密を発見するオプションを提供します。 各コミットは、CI / CDジョブで秘密をスキャンします。 秘密があり、開発者はマージリクエストで警告を受け取ります。 漏えいした資格情報をその場で破棄し、新しい資格情報を作成します。
適切な変更管理の確保
成長し、より複雑になると、組織のさまざまな部分間の一貫性を維持することがより困難になります。 アプリケーションのユーザーが多くなり、収入が高くなるほど、不正なコードまたは安全でないコードのマージの結果が深刻になります。 多くの組織にとって、コード偽造をチェックする前に正しいプロセスを保証することは、リスクが非常に高いため、厳しい要件です。
GitLab 11.9には、 マージ要求を解決するためのルールのおかげで、より多くの制御とより効率的な構造があります 。 以前は、許可を取得するには、個人またはグループ(各メンバーが許可を提供できる)を示すだけで十分でした。 マージリクエストに特定の個人または特定のグループの複数のメンバーからの許可が必要になるように、いくつかのルールを追加できるようになりました。 さらに、コード所有者機能は許可ルールに統合されているため、許可を発行した人を簡単に識別できます。
これにより、組織は複雑な解決プロセスを実装しながら、タスク、コード、パイプライン、監視データが表示され、意思決定と解決プロセスの高速化に利用できる単一のGitLabアプリケーションのシンプルさを維持できます。
ChatOpsがオープンソースになりました
GitLab ChatOpsは、CI / CDジョブを実行し、SlackやMattermostなどのチャットアプリケーションでステータスを直接要求できる効率的な自動化ツールです。 もともとGitLab 10.6で導入されたChatOpsは、GitLab Ultimateサブスクリプションの一部でした。 製品開発戦略とオープンソースへのコミットメントに基づいて、機能をレベルを下げて、決して上げないことがあります。
ChatOpsの場合、この機能はすべての人にとって有用であり、コミュニティへの参加は機能自体にメリットをもたらすことがわかりました。
GitLab 11.9では、ChatOps のソースコードを開いたため 、ローカルにインストールされたGitLab CoreおよびGitLab.comで無料で使用でき、コミュニティに公開されています。
さらに多く!
このリリースでは、 監査機能のパラメーター 、 マージリクエストの脆弱性の排除 、セキュリティジョブのCI / CDテンプレートなど、多くの優れた機能が利用できます。
今月の最も価値のある従業員( MVP )はMarcel Amiraultです
Marcelは、GitLabのドキュメントの改善に常に協力してくれました。 彼は私たちの文書の品質と使いやすさを改善するために多くのことをしました 。 Domo Arigato [たくさんありがとう(jap。)-約。 。]マルセル、心から感謝しています!
GitLab 11.9リリースに追加された主な機能
リポジトリで秘密と資格情報を発見する
(究極、ゴールド)
開発者は、シークレットと資格情報を誤ってリモートリポジトリに渡すことがあります。 他の人がこのソースにアクセスできる場合、またはプロジェクトが開かれている場合、機密情報が公開され、攻撃者が展開環境などのリソースにアクセスするために使用できます。
GitLab 11.9には新しいテスト「秘密検出」があります。 リポジトリのコンテンツをスキャンして、APIキーやその他の情報を探します。 GitLabは、マージリクエストウィジェットのSASTレポート、パイプラインレポート、およびセキュリティパネルに結果を表示します。
アプリケーションに既にSASTを接続している場合は、何もする必要はありません。この新機能を利用してください。 また、デフォルトのAuto DevOps構成にも含まれています。
マージリクエスト解決ルール
(プレミアム、アルティメイト、シルバー、ゴールド)
コードレビューは、成功するすべてのプロジェクトに不可欠な要素ですが、誰が変更をレビューすべきかは必ずしも明確ではありません。 多くの場合、異なるチーム(開発チーム、ユーザーインタラクションチーム、プロダクションチーム)のレビュー担当者が参加することが望ましいです。
許可ルールを使用すると、コードレビューに参加するユーザー間のやり取りのプロセスを改善できます。許可された承認者のサークルと許可の最小数が決定されます。 許可ルールはマージリクエストウィジェットに表示されるため、次のレビュー担当者をすばやく指定できます。
GitLab 11.8では、許可ルールはデフォルトで無効にされていました。 GitLabバージョン11.9以降、これらはデフォルトで利用可能です。 GitLab 11.3では、プロジェクト内の個々のコードを担当するチームメンバーを指定するコード所有者オプションが導入されました。 コード所有者機能は許可ルールに統合されているため、変更をレビューする適切な人をいつでもすばやく見つけることができます。
ChatOpsをコアに移動する
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
もともとGitLab Ultimate 10.6で導入されたChatOpsは、GitLab Coreに移行しました。 GitLab ChatOpsは、 スラッシュコマンドの機能を使用してSlackを介してGitLab CIジョブを実行する機能を提供します 。
顧客志向のレベリング原則に従って、この機能のソースコードを開きます。 より頻繁に使用することで、コミュニティはより大きな貢献をします。
監査機能パラメーター
(プレミアム、アルティメイト、シルバー、ゴールド)
関数パラメーターの追加、削除、変更などの操作がGitLab監査ログに記録されるようになったため、何がいつ変更されたかを確認できます。 事故が発生し、最近何が変わったのかを見る必要がありますか? または、機能パラメータがどのように変更されたかを監査の一部として確認する必要がありますか? これは非常に簡単です。
マージリクエストの脆弱性の削除
(究極、ゴールド)
コードの脆弱性を迅速に修正するには、プロセスを単純にする必要があります。 開発者が直接的な責任に集中できるようにすることで、セキュリティ修正を簡素化することが重要です。 GitLab 11.7では、修正ファイルを提案しましたが、ダウンロードしてローカルに適用し、変更をリモートリポジトリに移動する必要がありました。
GitLab 11.9では、このプロセスは自動化されています。 GitLab Webインターフェイスを離れることなく、脆弱性を排除します。 マージリクエストは脆弱性情報ウィンドウから直接作成され、この新しいブランチにはすでに修正が含まれています。 問題が解決したかどうかを確認した後、パイプラインが正常な場合、元のブランチに修正を追加します。
グループセキュリティパネルにコンテナスキャン結果を表示する
(究極、ゴールド)
このグループのセキュリティパネルにより、専門家は業務上の最も重要な問題に集中でき、アプリケーションに影響を与える可能性のあるすべての脆弱性の明確かつ詳細な概要を提供できます。 そのため、パネルには必要なすべての情報が1か所に含まれ、ユーザーが脆弱性を修正する前にデータを詳細に調べることができることが重要です。
GitLab 11.9では、既存のSASTおよび依存関係スキャン結果に加えて、コンテナースキャン結果がツールバーに追加されます。 現在、問題の原因に関係なく、レビュー全体が1か所にまとめられています。
セキュリティジョブ用のCI / CDテンプレート
(究極、ゴールド)
GitLabのセキュリティ機能は非常に高速に開発されており、コードの効率とセキュリティを維持するために常に更新が必要です。 複数のプロジェクトを管理する場合、ジョブの定義を変更することは困難です。 また、現在のGitLabインスタンスとの完全な互換性に自信がない場合、GitLabの最新バージョンを使用してリスクを取ることを望んでいないことも理解しています。
このため、GitLab 11.7では、 テンプレートを使用してジョブを定義するための新しいメカニズムを導入しました。
GitLab 11.9以降、すべてのセキュリティジョブ用の組み込みテンプレートを提供します。たとえば、対応するバージョンのGitLabと互換性のあるsast
およびdependency_scanning
です。
それらを構成に直接含めると、GitLabの新しいバージョンにアップグレードするたびにシステムで更新されます。 パイプライン構成は変更されません。
セキュリティジョブを定義する新しい方法は公式であり、以前のジョブ定義やコードスニペットをサポートしていません。 新しいtemplate
キーワードを使用するには、できるだけ早く定義を更新してください。 他の構文のサポートは、GitLab 12.0またはその他の将来のリリースで削除される可能性があります。
GitLab 11.9のその他の改善点
コメントに返信
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLabにはトピックに関する議論があります。 これまで、最初のコメントを書いているユーザーは、最初から議論が必要かどうかを判断しなければなりませんでした。
この制限を緩和しました。 GitLabでコメント(タスク、マージリクエスト、エピックについて)を受け取り、それにコメントして、ディスカッションを開始します。 したがって、チームはより組織的に対話します。
.NET、Go、iOS、およびページのプロジェクトテンプレート
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
ユーザーが新しいプロジェクトを簡単に作成できるように、いくつかの新しいプロジェクトテンプレートを提供しています。
- コアCIアプリケーションを含む初期.NET Coreプロジェクトテンプレート 。
- Go MicroとGitLab CI / CD マイクロサービスの構造を組み合わせた、すぐに使用できるテンプレート。
- Hello、world!IOSアプリ 、GitLabでの初期カスタマイズの準備が整いました。 iOSのビルドには専用のMacOSランナーが必要なので、GitLab CI / CDで使用する場合は、独自のビルドサーバーを提供する必要があることに注意してください。
- GitLab Pagesテンプレートは 、Netlifyと連携するように構成されています。
コード所有者からのデマンドマージリクエスト
(プレミアム、アルティメイト、シルバー、ゴールド)
誰がマージ要求を承認するかは必ずしも明らかではありません。
GitLabは、 コード所有者を使用して、リクエストが変更するファイルに応じて、マージリクエストを承認する要件をサポートするようになりました。 コード所有者はCODEOWNERS
に似た形式であるCODEOWNERS
と呼ばれるファイルを使用して割り当てられます。
マージリクエストの承認責任者としてのコード所有者の自動指定のサポートがGitLab 11.5に追加されました 。
Web IDEでのファイルの移動
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
これで、ファイルまたはディレクトリの名前を変更することで、新しい方法でWeb IDEからリポジトリに移動できます。
アルファベット順のラベル
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLabタグは非常に汎用性が高く、チームは常に新しい用途を見つけています。 したがって、ユーザーは多くのタグをタスク、マージ要求、または叙事詩に追加することがよくあります。
GitLab 11.9では、タグ付けが少し簡単になりました。 タスク、マージリクエスト、エピックでは、サイドバーに表示されるラベルはアルファベット順に配置されます。 これは、これらのオブジェクトのリストの表示にも適用されます。
タスクアクションをフィルタリングする際のクイックコメント
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
最近、ユーザーがタスク、マージ要求、または叙事詩によってアクションをフィルター処理する機能を導入しました。これにより、コメントまたはシステムノートのみに集中できます。 このパラメーターはシステム内のユーザーごとに保存されますが、ユーザーは、数日後にタスクを見て、フィルター処理されたテープを見ることに気付かない場合があります。 彼にはコメントを残せないようです。
この相互作用を改善しました。 ユーザーは、一番上までスクロールせずにコメントを残すことができるモードにすばやく切り替えることができます。 これは、タスク、マージ要求、エピックに適用されます。
子エピックの並べ替え
(究極、ゴールド)
先日、(子供のエピックタスクに加えて)エピックエピックを使用できる子エピックをリリースしました。
子タスクの場合のように、ドラッグアンドドロップするだけで子エピックエピックの順序を変更できるようになりました。 チームは順序を使用して優先順位を反映したり、作業の実行方法を決定したりできます。
Webおよび電子メールのカスタムヘッダーおよびフッターシステムメッセージ
(コア、スターター、プレミアム、アルティメット)
以前に、GitLabのすべてのページにカスタムヘッダーおよびフッターメッセージを表示できる機能を追加しました。 彼らは暖かく彼女に会い、チームは彼女を使用して重要な情報を交換しました。たとえば、GitLabインスタンスに関連するシステムメッセージです。
Coreでこの機能を導入できることをうれしく思います。そのため、さらに多くの人が使用できるようになりました。 さらに、GitLabとの別のユーザーインタラクションポイントとの一貫性を保つため、GitLabを介して送信されるすべての電子メールにユーザーがオプションで同じメッセージを表示できるようにします。
機密タスクフィルター
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
機密タスク-これはチームにとって便利なツールであり、オープンプロジェクトの一環として機密トピックに関するプライベートディスカッションを行うことができます。 特に、セキュリティの脆弱性に取り組むのに理想的です。 これまで、機密タスクの管理はそれほど簡単ではありませんでした。
GitLab 11.9では、GitLabタスクリストが機密タスクまたは非機密タスクによってフィルタリングされるようになりました。 これは、APIによるタスクの検索にも適用されます。
ロバート・シリングの貢献に感謝します!
展開後のネイティブドメイン編集
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
Knativeのインストール時にカスタムドメインを指定すると、一意のエンドポイントからさまざまなサーバーレスアプリケーション/機能を提供できます。
KubernetesをGitLabに統合すると、KnativeをKubernetesクラスターにデプロイした後にユーザードメインを変更/更新できるようになりました。
Kubernetes CA証明書形式の検証
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
既存のKubernetesクラスターを追加するとき、GitLabは入力されたCA証明書が有効なPEM形式を持っていることを確認するようになりました。 これにより、Kubernetes統合で発生する可能性のあるバグが排除されます。
マージ要求比較ユーティリティのファイル全体への拡張
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
マージリクエストの変更を確認すると、各ファイルの比較ユーティリティを展開して、コンテキスト全体のファイル全体を表示し、変更のない行にコメントを残すことができます。
特定のファイルが変更されたときにのみ特定のマージ要求ジョブを実行する
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLab 11.6では、パイプジョブのonly: merge_requests
を定義する機能が追加されたため、ユーザーはマージリクエストの作成時にのみ特定のタスクを実行できます。
現在、この機能を拡張しています: only: changes
接続ロジックが追加されており、ユーザーはマージ要求に対してのみ、特定のファイルが変更されたときにのみ特定のジョブを実行できます。
佐藤博之の貢献に感謝します!
Grafanaによる自動GitLabモニタリング
(コア、スターター、プレミアム、アルティメット)
Grafanaは現在、Omnibusパッケージの一部であるため、インスタンスの機能を簡単に理解できます。
grafana['enable'] = true
にgitlab.rb
と、Grafanaはhttps://your.gitlab.instance/-/grafana
で利用可能になります。 近い将来、 GitLabツールバーもすぐに使用できるようになります。
エピックのサイドバーでプライマリエピックを表示する
(究極、ゴールド)
最近、エピックエピックを使用できる娘エピックを導入しました。
GitLab 11.9では、この関係を表示するメカニズムを簡素化しました。 これで、指定されたエピックの母体のエピックだけでなく、右側のサイドパネルにエピックツリー全体が表示されます。 これらの叙事詩が閉じているかどうかを見ることができ、直接それらに行くことさえできます。
移動して閉じたタスクから新しいタスクへのリンク
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLabでは、サイドバーまたはクイックアクションを使用して、タスクを別のプロジェクトに簡単に移動できます。 舞台裏では、既存のタスクが閉じられ、システムノートやサイドバー属性を含むすべてのコピーされたデータを使用して、ターゲットプロジェクトに新しいタスクが作成されます。 これは素晴らしい機能です。
移動に関するシステムノートがあるため、ユーザーは、閉じたタスクを表示するときに困惑します。ユーザーは、移動によりタスクが閉じられていることを理解せずにはいられません。
このリリースでは、閉じられたタスクページの上部にあるアイコン上に移動されたことを示し、新しいタスクへの組み込みリンクも含めて、古いタスクにアクセスした人がすぐに新しいタスクに切り替えられるようにします。
YouTrack統合
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLabは多くの外部タスク追跡システムと統合されているため、チームが選択したタスク管理ツールを維持しながら、他の機能にGitLabを簡単に使用できます。
このリリースでは、JetBrains YouTrack統合機能を追加しました。
Kotova Eugene( Kotau Yauhen )の貢献に感謝します!
マージリクエストファイルツリーのサイズ変更
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
マージ要求の変更を表示するときに、ファイルツリーのサイズを変更して長いファイル名を表示したり、小さな画面にスペースを節約したりできるようになりました。
最新のタスクバーに移動します
(スターター、プレミアム、アルティメイト、ブロンズ、シルバー、ゴールド)
タスクバーは非常に便利で、チームは各プロジェクトとグループに複数のパネルを作成します。 興味のあるすべてのバーをすばやくフィルタリングするための検索バーを最近追加しました。
GitLab 11.9では、ドロップダウンリストに[ 最近]セクションも導入されました。 これにより、最近操作したパネルにすばやくジャンプできます。
開発者が安全なブランチを作成する機能
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
保護されたブランチは、参照されていないコードの移動または点滅を防ぎます。 ただし、保護されたブランチの移動が許可されていない場合、誰も新しい保護されたブランチ(リリースブランチなど)を作成できません。
GitLab 11.9では、開発者はGitLabまたはAPIを介して、既にセキュリティで保護されたブランチからセキュリティで保護されたブランチを作成できます。 誤って新しい保護されたブランチを作成しないように、Gitを使用して新しい保護されたブランチを移動することはまだ制限されています。
オープンブランチのGitオブジェクトの重複排除(ベータ)
(コア、スターター、プレミアム、アルティメット)
分岐により、誰でもオープンソースプロジェクトに参加できます。書き込み権限がなくても、リポジトリを新しいプロジェクトにコピーするだけです。 頻繁に分岐するGitリポジトリの完全なコピーを保持することは非効率的です。 Gitのalternatives
によりalternatives
フォークはオブジェクトプールの親プロジェクトからの共通オブジェクトを共有し、ディスクストレージ要件を削減します。
分岐オブジェクトプールは、ハッシュストレージが接続されている場合にのみ、開いているプロジェクトに対して作成されます。 オブジェクトプールは、 object_pools
関数object_pools
を使用してobject_pools
しobject_pools
。
指定された承認者によるマージリクエストのリストのフィルタリング
(スターター、プレミアム、アルティメイト、ブロンズ、シルバー、ゴールド)
コードのレビューは、成功したプロジェクトの一般的な慣行ですが、レビュー担当者がマージリクエストを追跡するのは難しい場合があります。
GitLab 11.9では、マージリクエストのリストは、指定された承認者によってフィルタリングされます。 したがって、レビュー担当者として追加されたマージ要求を見つけることができます。
Glavin Wiechertの貢献に感謝します!
マージリクエストの次および前のファイルのキーボードショートカット
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
マージリクエストの変更を確認すると、 ]
またはj
を使用して次のファイルに移動し、 [
またはk
を使用して前のファイルに移動して、ファイルをすばやく切り替えることができます。
サーバーレスプロジェクトの.gitlab-ci.yml
簡素化
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
include
GitLab CI機能に基づいて、サーバーレスgitlab-ci.yml
大幅に簡素化されました。 将来のリリースで新機能を導入するために、このファイルを変更する必要はありません。
入力ホスト名のサポート
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
Kubernetes Ingressコントローラーの展開中に、一部のプラットフォームはIPアドレス(たとえば、GoogleからのGKE)に戻り、他のプラットフォームはDNS名(たとえば、AWSからのEKS)に戻ります。
Kubernetesの統合は、プロジェクトのclusters
セクションに表示するために両方のタイプのエンドポイントをサポートするようになりました。
アーロンウォーカーの貢献に感謝します!
グループ/プロジェクトのメンバーのみにJupyterHubに入るためのアクセスを制限する
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
GitLabとKubernetesの統合を使用してJupyterHubをデプロイすることは、Jupyter Notebookを大規模なグループで維持および使用するための優れた方法です。 また、機密データや個人データを送信するときに、それらへのアクセスを制御することも役立ちます。
GitLab 11.9では、Kubernetesを介してデプロイされたJupyterHubインスタンスにログインする機能は、(グループまたはプロジェクトを介した)「開発者」アクセスレベルを持つプロジェクトメンバーに制限されています。
セキュリティパネル図の構成可能な時間範囲
(究極、ゴールド)
グループセキュリティパネルには、グループプロジェクトの現在のセキュリティステータスを確認するための脆弱性スキームが含まれています。 これは、セキュリティディレクターがプロセスを設定し、チームの作業メカニズムを理解するのに非常に役立ちます。
GitLab 11.9では、この脆弱性スキームの時間範囲を選択できるようになりました。 デフォルトでは、これは過去90日間ですが、必要な詳細レベルに応じて、間隔を60または30日に設定できます。
これは、カウンターまたはリスト内のデータには影響せず、ダイアグラムに表示されるデータポイントのみに影響します。
タグの自動DevOpsビルドジョブの追加
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
Auto Dev Stage Auto DevOpsは、DockerfileプロジェクトまたはHerokuビルドパッケージを使用してアプリケーションをビルドします。
GitLab 11.9では、タグのパイプラインに埋め込まれた結果のDockerイメージは、SHAコミットの代わりにタグコミットを使用して、従来のイメージ名に似た名前を取得します。
アーロンウォーカーの貢献に感謝します!
Code Climateのバージョン0.83.0への更新
(スターター、プレミアム、アルティメイト、ブロンズ、シルバー、ゴールド)
GitLab Code Qualityは、Code Climateエンジンを使用して、変更がコードおよびプロジェクトの状態にどのように影響するかを確認します。
GitLab 11.9では、エンジンを最新バージョン( 0.83.0 )にアップグレードして、追加の言語の利点とGitLabコード品質の静的分析サポートを提供しました。
GitLab Coreチームのメンバーである野口拓也の貢献に感謝します!
メトリックパネルのズームとスクロール
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
パフォーマンスの異常を調査する場合、特定のメトリックの個々の部分を詳しく調べることが役立つことがよくあります。
GitLab 11.9では、ユーザーはメトリックパネルで個々の期間をスケーリングし、期間全体をスクロールして、元の時間間隔ビューに簡単に戻ることができます。 これにより、目的のイベントを簡単かつ迅速に探索できます。
TypeScriptのSAST
(究極、ゴールド)
TypeScriptは、比較的新しいJavaScriptベースのプログラミング言語です。
GitLab 11.9では、静的アプリケーションセキュリティテスト(SAST)機能は、マージリクエストウィジェット、パイプライン、およびセキュリティパネルでTypeScriptコードの脆弱性を実証することにより、それらを分析および検出します。 sast sast
の現在の定義を変更する必要はなく、 Auto DevOpsにも自動的に含まれます。
MavenマルチモジュールプロジェクトのSAST
(究極、ゴールド)
Mavenプロジェクトは、多くの場合、 複数のモジュールを1つのリポジトリに結合するように編成されます。 以前は、GitLabはそのようなプロジェクトを正しくスキャンできず、開発者とセキュリティスペシャリストは脆弱性レポートを受け取りませんでした。
GitLab 11.9は、この特定のプロジェクト構成のSAST機能のサポートを強化し、初期状態の脆弱性をテストする機能を提供します。 アナライザーの柔軟性により、構成は自動的に決定され、マルチモジュールMavenアプリケーションの結果を表示するために何も変更する必要はありません。 通常どおり、 Auto DevOpsの一部として同様の機能強化も利用できます。
GitLab Runner 11.9
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
本日、GitLab Runner 11.9もリリースしました! GitLab Runnerはオープンソースプロジェクトであり、CI / CDジョブを実行し、結果をGitLabに送り返すために使用されます。
以下は、GitLab Runner 11.9の変更点です。
- 高山の画像を高山3.9にアップグレードする 。
- gitlab-runner-helper用のWindows Dockerfilesを追加し、Windows Image Helper をビルドするスクリプトを追加します 。
- docker APIバージョンの更新 。 また、CentOS 6のDockerアーティストのサポートも除外されます。
- ログトレースの変数をマスクする機能を追加して 、GitLab 11.10に表示されるログの保護された変数の単純なマスキングをサポートします 。
- 12.0に表示されるレガシーOS機能のドキュメントの追加 。
- SNTPコマンドを更新して、Parallels executorで時刻同期をキャプチャします。
- サービス待機 スクリプトとbashキャッシュスクリプトを含む複数のスクリプトをGoに移動します。
- ヘルパーイメージコマンド例外 。
- 提供されているrefspecsからコードを抽出します 。
- 使用可能なRAMのサイズを超えるLFSオブジェクトでリポジトリを複製するときのメモリ割り当てエラーの解決 。
変更の完全なリストは、GitLab Runner変更ログCHANGELOGにあります。
GitLabスキーマの改善
(コア、スターター、プレミアム、アルティメット)
GitLabチャートに以下の改善が加えられました。
- Google Cloud Memorystoreのサポートが追加されました。
- cronジョブ設定は、いくつかのサービスで使用されるため、 グローバルになりました。
- レジストリはバージョン2.7.1に更新されました。
- GitLabレジストリと1.10より前のDockerバージョンとの互換性を確保するために、新しいパラメーターが追加されました。 有効にするには、
registry.compatibility.schema1.enabled: true
設定しregistry.compatibility.schema1.enabled: true
。
パフォーマンスの改善
(コア、スターター、プレミアム、アルティメット、フリー、ブロンズ、シルバー、ゴールド)
あらゆるサイズのGitLabインスタンスのリリースごとに、GitLabのパフォーマンスを改善し続けています。 GitLab 11.9の改善点は次のとおりです。
- todos APIエンドポイントでのSQLクエリを減らします 。
- タスクのドロップダウンラベルの効率を改善します 。
- 検索中にグループタスクをカウントするために使用されるSQLクエリの最適化 。
- サイドバーの視覚ラベルの有効性を改善します。
オムニバスの機能強化
(コア、スターター、プレミアム、アルティメット)
GitLab 11.9には、次のOmnibus拡張機能が含まれています。
- GitLab 11.9には、 Mattermost 5.8が含まれています。これは、 Slackの代替となるオープンソースであり 、その最新リリースには、Team EditionのMFA、強化された画像パフォーマンスなどが含まれます。 このバージョンにはセキュリティ強化も含まれています。 推奨アップデート。
- GitLabレジストリと1.10より前のDockerバージョンとの互換性を確保するために、新しいパラメーターが追加されました。 有効にするには、
registry['compatibility_schema1_enabled'] = true gitlab.rb
ます。 - GitLabレジストリはPrometheusメトリックをエクスポートするようになり、含まれているPrometheusサービスによって自動的に制御されます 。
- redis_enable_clientを
redis_enable_client
必要があるGoogle Cloud Memorystoreのサポートを追加しました。 -
openssl
1.0.2r,nginx
— 1.14.2,python
— 3.4.9,jemalloc
— 5.1.0,docutils
— 0.13.1,gitlab-monitor
— 3.2.0.
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
GitLab 11.5 Geo: gitlab-ee # 8053 .
GitLab 11.6 sudo gitlab-rake gitlab: geo: check
, . . gitlab-ee#8289 . Geo, , .
GitLab 11.8 gitlab-ee!8433 Admin Area › Geo › Nodes , .
GitLab 12.0 Geo . . gitlab-ee#8690 .
: 22 2019 .
Hipchat
Hipchat . , 11.9 Hipchat GitLab .
: 22 2019 .
CentOS 6 GitLab Runner Docker executor
GitLab Runner CentOS 6, Docker GitLab 11.9. Docker, CentOS 6. .
: 22 2019 .
legacy GitLab Runner
Gitlab 11.9 GitLab Runner / . GitLab Runner , .
GitLab 11.0 GitLab Runner. metrics_server
listen_address
GitLab 12.0. . .
11.3 GitLab Runner - , S3 . . .
GitLab 12.0. , , , GitLab 11.9+ GitLab Runner 12.0.
: 22 2019 .
GitLab Runner
11.4 GitLab Runner FF_K8S_USE_ENTRYPOINT_OVER_COMMAND
, #2338 #3536 .
: 22 2019 .
Linux, EOL, GitLab Runner
Linux, GitLab Runner, .
GitLab 12.0 GitLab Runner Linux. , , . ( Javier Jardón ) !
: 22 2019 .
GitLab Runner Helper
Windows Docker executor , helper image .
GitLab 12.0 GitLab Runner . , helper image . .
: 22 2019 .
Git GitLab 11.10
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 . 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 , .. .
: 22 2019 .
TLS v1.1
GitLab 12.0 TLS v1.1 . , Heartbleed, GitLab “ ” PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2"
gitlab.rband
gitlab-ctl reconfigure
.
: 22 2019 .
OpenShift GitLab
gitlab
helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
security jobs
CI/CD security jobs GitLab 12.0 .
, , GitLab.
: 22 2019 .
System Info
GitLab GitLab admin/system_info
, .
: 22 2019 .