*автор иллюстрации: carmen_dorin
Поддержка JavaScript в SAST
Функция статического тестирования безопасности приложений GitLab (SAST) сканирует исходный код и помогает обнаружить потенциальные угрозы безопасности на ранних стадиях пайплайна. В версии 11.8 мы добавили опцию поддержки JavaScript в SAST в плюс к существующей опции поддержки node.js. Теперь возможно сканирование любых файлов JavaScript, например статических скриптов и HTML. Основным методом DevSecOps является сканирование изменений кода при каждом коммите, и благодаря этому изменению мы охватываем один из самых популярных веб-языков, помогая вам как можно раньше выявлять риски JavaScript.
GitLab Pages для подгрупп и шаблонов
В этом релизе GitLab мы серьезно улучшили Pages, и среди новшеств — 2 ключевых усовершенствования. Во-первых, мы реализовали поддержку GitLab Pages для проектов в подгруппах, обеспечив возможность публикации содержимого этих проектов в сети. GitLab 11.8 также объединяет наши наиболее популярные шаблоны для Pages, и, таким образом, пользователи могут начать работу в один клик.
Отслеживание ошибок с помощью Sentry
Ошибки приложений предоставляют важную информацию о состоянии приложения и могут помочь обнаружить проблемы, прежде чем о них сообщат пользователи. GitLab 11.8 отображает последние ошибки непосредственно в проекте: теперь обнаружить их и принять соответствующие меры намного быстрее и проще.
И множество других отличных функций!
Релиз содержит ряд полезных функций, и мы хотели бы обратить особое внимание на некоторые из них:
- Правила разрешения мерж-реквестов. Простые правила для тех, кому нужно утвердить изменения, будь то отдельный пользователь, группа или должность. Функция скоро будет доступна на GitLab.com, и администратор сможет активировать ее в вашем экземпляре GitLab.
- Флажки функций для сред. Раньше флажки функций были включены либо выключены для всех ваших сред. С этим покончено! Теперь флажки функций для отдельных сред включаются выборочно. Функция доступна на GitLab.com уже сейчас, и администратор может активировать ее в вашем экземпляре GitLab.
- Усовершенствованная функция объединения коммитов. Тех, кто любит создавать развернутые сообщения о коммите, вероятно, расстраивает их потеря в сжатом коммите. В 11.8 сжатые коммиты теперь автоматически используют первое многострочное сообщение о коммите, а также могут быть переопределены для обеспечения дополнительного улучшения.
Наиболее ценным сотрудником (MVP) этого месяца стал Аарон Уокер (Aaron Walker).
В этом релизе автор walkafwalka добавил 2 новые функции Auto DevOps: поддержку пользовательских доменов и повторное развертывание при изменении исключительно секретных ключей. Спасибо за усовершенствования!
Основные функции, добавленные в релиз GitLab 11.8
Поддержка JavaScript в SAST
Доступно в: ULTIMATE, GOLD
Функция статического тестирования безопасности приложений (SAST) позволяет обнаруживать уязвимости в исходном коде каждый раз, как вы вносите новое изменение в репозиторий. С такой информацией в мерж-реквесте вы сможете реализовать функцию безопасного сдвига влево и решать проблемы до их объединения в устойчивого брэнча.
В версии 11.8 мы добавили JavaScript в список языков, поддерживаемых SAST. В пайплайнах ничего менять не нужно. Проекты JavaScript автоматически распознаются и анализируются на предмет угроз безопасности. Это — также элемент Auto DevOps.
Отслеживание ошибок с помощью Sentry
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Отслеживание ошибок, сгенерированных вашим приложением, позволит обеспечить хороший уровень взаимодействия с пользователями, выявлять проблемы до того, как пользователи сообщат о них, и быстрее устранять проблемы.
GitLab 11.8 делает процесс мониторинга ошибок более удобным и эффективным путем интеграции популярной программы отслеживания ошибок с открытым исходным кодом Sentry и отображения последних ошибок непосредственно в проекте GitLab.
Sentry недавно расширил возможности интеграции GitLab, позволяя обнаруживать подозрительные коммиты, отслеживать релизы и коммиты и многое другое. Благодаря сочетанию средств интеграции переходить от Sentry к GitLab и наоборот легко, и таким образом, проблемы решаются в рамках контекста, внутри существующего процесса.
Создание сайтов Pages в один клик с помощью объединенных шаблонов
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Сейчас мы объединяем наши наиболее популярные шаблоны Pages непосредственно в GitLab, позволяя создавать сайты напрямую с экрана создания нового проекта без разветвления репозитория образцов, как раньше.
Дополнительная информация есть в нашей статье об использовании шаблонов GitLab Pages.
Поддержка подгрупп в Pages
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Функция Pages была модифицирована для работы с подгруппами в GitLab, что также обеспечивает возможность создавать сайты Pages. Сайты, созданные таким образом, имеют URL в формате toplevel-group.gitlab.io/subgroup/project
. Это обеспечит проектам, даже если они входят в состав подгрупп, доступ к возможности создавать документы или другие сайты, необходимые в рамках процесса выпуска программного обеспечения.
Правила разрешения мерж-реквеста
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Рецензирование кода — неотъемлемый элемент всякого успешного проекта, но не всегда понятно, кто должен заниматься рецензированием изменений. Как правило, желательно участие рецензентов из разных команд: команды разработчиков, команды по взаимодействию с пользователями, производственной команды.
Правила разрешения, добавленные в GitLab 11.8, позволяют усовершенствовать процесс взаимодействия между лицами, участвующими в рецензировании кода, путем определения круга уполномоченных утверждающих лиц и минимального количества разрешений. Правила разрешения отображаются в виджете мерж-реквеста — таким образом, можно быстро назначить следующего рецензента.
В GitLab 11.3 мы ввели опцию Code Owners — обозначать членов команды, отвечающих за отдельные части кода проекта. Функция Code Owners интегрирована в правила разрешения, и таким образом, всегда можно быстро найти нужных людей для рецензирования изменений.
По умолчанию, Правила разрешения в 11.8 отключены, их должен включить администратор экземпляра путем выполнения команды Feature.enable(:approval_rules)
в командной строке Rails.
Правила разрешения временно отключены на GitLab.com. Их включат повторно после развертывания GitLab 11.8.1. Отслеживайте эту задачу в обновлениях.
Усовершенствованные триггеры межпроектных пайплайнов
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Начиная с GitLab 9.3 вы можете создавать многопроектные пайплайны путем запуска нисходящего пайплайна через вызов GitLab API в своем задании. В версии 11.8 мы добавили первоклассную функцию поддержки запуска нисходящего пайплайна с помощью trigger:
ключевое слово, которое можно добавить в задание моста для автоматического запуска нисходящего пайплайна при успешном завершении текущего.
Усовершенствованная функция объединения коммитов
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Создание истории Git, которая будет удобочитаемой и полезной для людей в будущем, может противоречить смещению небольших коммитов для фиксации испытаний блоков или разрешения обратной связи. Все эти коммиты объединяются в одно компактное изменение, но в то же время удаляются продуманные сообщения о коммите.
Теперь GitLab, по умолчанию, сжимает сообщения о коммите для первого многострочного сообщения о коммите в брэнче (feature branch) и позволяет переопределить сообщение о коммите, чтобы вы могли обновить его и отразить любые важные изменения.
Поддержка Auto DevOps для пользовательских доменов в конкретной среде
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Auto DevOps позволяет быстро приступить к работе, добавляя «базовый домен» в свои проекты. Если у вас приложение готово к развертыванию в производственной среде, возможно, вы захотите использовать пользовательское, доменное имя.
Используйте переменную среды ADDITIONAL_HOSTS
для обозначения одного или нескольких пользовательских доменов для своего приложения. Добавляйте их в определенную среду присоединяя к переменной название среды, т. е. <ENVIRONMENT>_ADDITIONAL_HOSTS
.
Благодарим Аарона Уокера за внесенный вклад!
Отображение масштаба функции для функций Knative
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Функции развертывания, использующие GitLab Serverless, обладают всеми преимуществами Knative: например, возможностью масштабировать бессерверные развертывания вверх и вниз до нуля.
Теперь видно масштаб бессерверных развертываний для каждого приложения или функции, развернутых в вашем экземпляре Knative. Масштаб представлен числом используемых на данный момент подов Kubernetes.
Другие улучшения в GitLab 11.8
Определение первого дня недели
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Раньше календари GitLab предполагали, что неделя начинается в воскресенье. Теперь пользователи могут выбрать в своем профиле понедельник: это отражается в приложении при выборе даты и на графике распределения.
Благодарим Фабиана Шнайдера (Fabian Schneider) за внесенный вклад!
Прокручивание плана-графика вперед, в будущее, и назад, в прошлое
Доступно в: ULTIMATE, GOLD
При первом запуске плана-графика GitLab предварительно выбирает для вас временной период: недельный, месячный или квартальный интервал. Но вид был фиксированным, и эпики за пределами отображаемой зоны были скрыты.
Теперь прокручивайте график вперед, в будущее, и назад, в прошлое. Эпики, попадающие в эти расширенные периоды, будут автоматически отображаться, не требуя обновления страницы каким-либо образом, что позволит без проблем увидеть еще больше эпиков за нужный период.
Аутентификация по учетным данным со смарт-карты с помощью LDAP
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Организации, использующие смарт-карты в качестве маркеров аутентификации, часто применяют LDAP для централизованного управления идентификационной информацией. В версии 11.8 мы повторили функцию аутентификации по смарт-карте, добавленную в версии 11.6, что дает авторизироваться по учетным данным смарт-карты через настроенный сервер LDAP.
В методе GitLab используются стандартные схемы RFC4523 на основе правила certificateExactMatch
.
Флажки функций для сред
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Теперь можно в индивидуальном порядке включать или отключать флажки функций для отдельных сред. Контролируйте поведение флажков функций, создавая набор правил на основе соответствия названия среды. По умолчанию это всегда правило специального символа (*
), но вы можете установить дополнительные правила путем добавления других характеристик среды (например, review/*
).
В версии 11.8.0 эта функция потребует включать флажок функции командой Feature.enable(:feature_flags_environment_scope)
в командной строке Rails.
Модификация приложения Kubernetes Runner путем интеграции Kubernetes
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Использование новейшей версии при запуске приложений, развернутых на базе Kubernetes, обеспечит доступ к последним функциям и максимальный уровень безопасности.
GitLab 11.8 позволяет обновить GitLab Runner в Kubernetes в один клик. Будущие релизы будут включать аналогичный набор функций для остальных приложений.
Регистрация последних действий пользователя в GitLab теперь включает просмотр данных
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
GitLab включает атрибут пользователя, last_activity_on
, помогая администраторам понять, когда пользователь выполнял последние действия. Это очень полезно, когда выявляете активных и неактивных пользователей.
Чтобы обеспечить регистрацию действий с доступом только для чтения, мы расширили last_activity_on
для обновления данных о посещениях страниц, связанных с информационными панелями, проектами, задачами и запросами на слияние.
Отображение действий пользователя и дат создания на панели администратора
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Для администраторов экземпляров понимать уровень активности пользователей в GitLab не должно быть сложно. Поэтому мы добавили дату создания пользователя и дату последнего действия пользователя в зону пользователей панели администратора по адресу /admin/users
.
Узнать больше о типах действий, которые GitLab рассматривает как активность, можно здесь.
Поиск тегов репозитория в проекте с помощью API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь возможен поиск тегов репозитория в проекте с помощью тегов API. Это значительно упрощает процесс поиска конкретного тега в проекте; если вы ищете связанные проекты с определенным тегом версии, то теперь можно с легкостью найти соответствующие проекты.
Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!
Теги проекта теперь стали темами проекта
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теги проекта — это удобный способ организации связанных проектов, но термин «тег» вступает в конфликт с тегами Git. Чтобы решить проблему, мы переименовали теги проекта в темы проекта и скорректировали их отображение на странице обзора проекта.
Мы рады возможности сделать темы более полезными для поиска проектов и добавим фильтр тем на информационную панель проекта в версии 11.9.
Улучшенный обзор групп и сокращение свободного пространства
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
В версии 11.8 мы переработали дизайн и повысили информационную плотность функции обзора групп. Мы уменьшили количество свободного пространства на этой странице и перестроили механизм взаимодействия с пользователем, переработав функцию обзора проекта.
Это первый шаг большого набора улучшений страницы обзора группы, и мы рады продолжать работу над ее усовершенствованием.
Улучшенные списки проектов с повышенной информационной плотностью
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы отреагировали на обратную связь пользователей относительно первого изменения дизайна списка проектов — повысили информационную плотность на этой странице с помощью дополнительного столбца и сокращения свободного пространства.
Переработанные связанные мерж-реквесты с учетом связанных задач
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы переделали раздел связанных мерж-реквестов в задачу для обеспечения визуальной целостности связанных задач и эстетического внешнего вида.
Мы даже добавим больше метаданных в каждую строку в будущем релизе, чтобы пользователи могли просматривать соответствующую информацию по мерж-реквестам быстрее и в контексте.
Дочерние эпики в эпиках API
Доступно в: ULTIMATE, GOLD
В предыдущем релизе мы ввели дочерние эпики, возможность добавлять эпики к эпикам. Этот релиз также позволяет управлять этими связями эпиков через API. Таким образом, теперь вы можете управлять индивидуальными процессами в ваших командах, в том числе в автоматическом режиме.
Управление метками групп через API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь вы можете управлять метками групп через API, аналогично меткам проектов, что способствует индивидуальному планированию и осуществлению процессов в ваших командах.
Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!
Перемещение домена Auto DevOps из настроек CI/CD в настройки кластера
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Определение базового домена для Auto DevOps позволяет вам пользоваться преимуществами ряда полезных функций, например, приложений автоматического рецензирования (Auto-Review) и автоматического развертывания (Auto-Deploy). Теперь мы еще больше упростили процесс определения домена: его можно переместить непосредственно в настройки кластера. В результате определить базовый домен очень просто, если кластер создан, и также можно определить различные домены для различных кластеров.
Расширения .html теперь автоматически разрешаются для сайтов Pages
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
К файлу на сайте Pages под названием /sub-page.html
теперь можно обращаться как /sub-page
, что предлагает вам больше вариантов демонстрации вашего сайта пользователям.
Предопределенные переменные Pages в CI
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
CI_PAGES
и CI_PAGES_URL
добавлены в качестве переменных CI для пайплайнов Pages, что позволяет видеть название домена Pages и URL. Это обеспечивает большую гибкость при работе с сайтами Pages, развернутыми в нескольких местах.
Поддержка TLS в Gitaly
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь Gitaly поддерживает TLS, таким образом, весь обмен данными между GitLab и Gitaly шифруется, если TLS включен. Прежде обмен данными между GitLab и Gitaly не шифровался и зависел от безопасности сети.
Добавление допусков для исполнителя Kubernetes
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Kubernetes предлагает прекрасную возможность отключать базовое оборудование от места запуска приложений. Однако некоторые задачи требуют использования специального оборудования, включая задания, которым ресурсов нужно больше, чем другим.
Kubernetes поддерживает эту опцию, вводя узлы и допуски для нод, чтобы учитывать эти факторы при планировании подов. Мы добавили встроенную поддержку узлов и допусков в исполнитель Kubernetes в GitLab Runner для поддержки этих типов процессов.
Переход к файлу на основе разницы между мерж-реквестами
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Ревью объемных мерж-реквестов — сложно, в частности, при переходе от одного файла к другому. Новая система поиска соответствий делает процесс перехода от одного файла к другому безболезненным, так что вы можете быстро отслеживать различия с помощью клавиатуры.
Поддержка Elasticsearch в Gitaly
Доступно в: STARTER, PREMIUM, ULTIMATE
Прежде требовалось использовать NFS для обращения к Git в файловой системе, когда использовался Elasticsearch. Этот релиз позволяет использовать Gitaly вместо NFS, что повышает эффективность Git при вводе и выводе данных.
Получение алертов от настроенных вручную экземпляров Prometheus
Доступно в: ULTIMATE, GOLD
В GitLab 11.3 мы ввели поддержку настройки алертов, однако она ограничивалась экземплярами Prometheus, развернутыми посредством интеграции GitLab с Kubernetes.
В GitLab 11.8 настроенные вручную серверы Prometheus могут также предупреждать GitLab об опасностях путем простого добавления GitLab в качестве получателя Webhook в менеджере алертов. Получая алерты, GitLab направляет электронные письма сопровождающим и владельцам.
Количество разрешений в списке мерж-реквестов
Доступно в: STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD
Мерж-реквесты, разрешенные и готовые к мержу, теперь можно определить просто через список мерж-реквестов. Количество необходимых разрешений и количество полученных разрешений теперь отображаются в списке мерж-реквестов.
Благодарим Энди Стила (Andy Steele) за внесенный вклад!
Задачи конфиденциальности в отношении уязвимостей системы безопасности
Доступно в: ULTIMATE, GOLD
Пользователи могут создавать новые задачи для устранения уязвимостей системы безопасности на основе отчетов о безопасности в мерж-реквесте, на экране пайплайна и на информационной панели безопасности. Эта информация содержит конфиденциальные данные, которые могут раскрыть конфиденциальную информацию, не подлежащую раскрытию до того, как исправление будет доступно и выпущено.
Начиная с GitLab 11.8 задачи, созданные в связи с уязвимостью, по умолчанию, помечаются как конфиденциальные, а пользователи могут снять флажок, если информация может быть раскрыта.
Удаление неиспользуемых тегов из реестра контейнеров с помощью API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Многие организации создают контейнеры для каждого коммита, чтобы упростить проверку изменений кода, а также окончательное развертывание. Это может привести к появлению большого количества тегов контейнеров, которые используются в течение небольшого периода времени и более не требуются.
Теперь GitLab 11.8 позволяет конечным пользователям очищать реестры контейнеров с помощью API, удаляя теги по отдельности или массово, используя регулярные выражения.
Принудительное повторное развертывание при обновлении секретных ключей приложения Auto DevOps
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
При конфигурации секретного ключа приложения для Auto DevOps с помощью синтаксиса переменной K8S_SECRET_
для вашего приложения создается соответствующий секретный ключ Kubernetes.
При обновлении этих секретных ключей приложения Auto DevOps произведет повторное развертывание приложения с обновленными секретными ключами.
Благодарим Аарона Уокера за внесенный вклад!
Отображение кластерной среды в режиме просмотра списка бессерверных функций
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Страница Serverless улучшена и теперь группирует функции, развернутые в Knative, на основе кластерной среды, в которой они развернуты.
Кроме того, описание функции теперь отображается вместе с кнопкой действия для копирования конечной точки функции и открытия конечной точки в новой вкладке.
Обеспечение работы Cert-Manager с URL приложений Auto DevOps
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Cert-Manager предлагает простой вариант добавления поддержки HTTPS для приложений Auto DevOps. Теперь есть поддержка более URL длиннее, чем в 64 символа, которые по умолчанию поддерживаются Let’s Encrypt, что обеспечивает более приложениям высокую гибкость.
GitLab Runner 11.8
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
А еще мы сегодня выпустили GitLab Runner 11.8! GitLab Runner — это проект с открытым исходным кодом, который используется для запуска заданий CI/CD и отправки результатов обратно в GitLab.
Самые интересные изменения:
- Добавление исправления для конкуренции (race condition) при удалении кэша Windows
- Предотвращение изменения настроек Runner исполнителями
- Добавление поддержки пакетов fedora/29
- Обновление клиента Docker SDK
Список всех изменений можно найти в журнале изменений GitLab Runner: CHANGELOG.
Улучшения Omnibus
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE
- Пакет docker-distribution-pruner GitLab теперь связан с Omnibus, что предлагает администраторам способ очистки хранилища реестра.
- GitLab 11.8 включает Mattermost 5.7.1, аналог Slack с открытым исходным кодом, последний выпуск которого включает ряд улучшений механизма взаимодействия с пользователями. Эта версия также включает улучшения безопасности; рекомендуется обновление.
node_exporter
больше не запускается по умолчанию в образе Omnibus docker и требует доступа к хосту.- Добавлены дополнительные алерты, оповещающие администраторов о высокой загрузке Unicorn, очередях заданий Sidekiq, блокировке Postgres, большом количестве ошибок и о многом другом.
nginx
обновлен до версии 1.12.2,registry
до версии 2.7.1, аgitlab-elasticsearch-indexer
до версии 1.0.0.prometheus
обновлен до версии 2.6.1,node_exporter
до версии 0.17.0, аredis_exporter
до версии 0.26.0.
Улучшение производительности
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы продолжаем улучшать производительность GitLab с каждым выпуском для экземпляров GitLab любого размера.
В GitLab 11.8 мы значительно повысили эффективность проверки списка задач в задачах, мерж-реквестах и эпиках путем отказа от повторного рендеринга всего описания после проверки или снятия задачи.
Улучшения GitLab Chart
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE
- Теперь GCS представляет собой поддерживаемый тип бакета для резервных копий.
- Теперь возможно использовать базы данных Postgres со взаимной аутентификацией TLS.
ruby
обновлен до версии 2.5.3.
Депрекации
Требуется Ruby 2.5
Начиная с GitLab 11.6 для запуска GitLab требуется Ruby 2.5. Omnibus GitLab и GitLab Chart уже включают Ruby 2.5.3, но пользователям исходных версий с Ruby 2.4 потребуется обновление.
Дата удаления: 22 декабря 2018 г.
Поддержка Raspbian Jessie
GitLab 11.8 — это последний релиз с поддержкой Raspbian Jessie.
Jessie перешла на LTS, и последнему Raspbian Jessie image уже больше года. Мы рекомендуем пользователям обновиться до Raspbian Stretch.
Дата удаления: 22 февраля 2019 г.
Google OAuth2 SSO поддерживается только в GitLab 11.7+
7 марта 2019 года Google закрывает все API Google+. Подробнее об анонсе от Google можно прочитать здесь.
Поскольку версии GitLab до 11.7 используют эти API для Google OAuth2, единый вход Google в этих версиях больше работать не будет. GitLab 11.7 и выше будет поддерживать Google SSO.
Если для проверки подлинности ваш экземпляр использует Google OAuth2, мы рекомендуем обновить его до 11.7.
Дата удаления: 7 марта 2019 г.
Разработчики могут удалить теги Git в GitLab 11.9
Удаление или редактирование примечаний к версии для тегов Git в незащищенных брэнчах исторически ограничивалось только сопровождающими и владельцами.
Поскольку разработчики могут добавлять теги, а также изменять и удалять незащищенные брэнчи, разработчики должны иметь возможность удалять теги Git. В GitLab 11.9 мы вносим это изменение в нашу модель разрешений, чтобы улучшить рабочий процесс и помочь разработчикам лучше и эффективнее использовать теги.
Если вы хотите сохранить это ограничение для сопровождающих и владельцев, вы можете использовать защищенные теги.
Дата удаления: 22 марта 2019 г.
Интеграция Hipchat
Hipchat будет прекращен. Поэтому мы удаляем существующую функцию интеграции GitLab Hipchat как часть релиза 11.9.
Дата удаления: 22 марта 2019 г.
Поддержка CentOS 6 для GitLab Runner с помощью исполнителя Docker
Поддержка Runner для CentOS 6 при использовании исполнителя Docker будет удалена в GitLab 11.9, поскольку мы переходим на более современную библиотеку Docker, которая более не поддерживает CentOS 6. Подробнее смотрите в данной задаче.
Дата удаления: 22 марта 2019 г.
Удаление раздела System Info в панели администратора
GitLab представляет информацию о вашем экземпляре GitLab в admin/system_info
, но эта информация может быть неточной.
Мы удалим этот раздел панели администратора в версии 11.10 и рекомендуем использовать другие возможности мониторинга.
Дата удаления: 22 апреля 2019 г.
Непроверенные домены GitLab.com Pages будут удалены через одну неделю
Для повышения производительности GitLab.com домены, которые невозможно проверить, будут удалены через одну неделю (попытки проверки производятся в течение 4 дней до начала недельного обратного отсчета). Если вы рассчитываете сохранить домен с GitLab, не выполнив проверки, придется выполнить этот шаг, чтобы домен остался зарегистрированным на вас. Ознакомьтесь с инструкциями по проверке домена, чтобы убедиться, что вы не столкнетесь с какими-либо проблемами. Если ваш домен GitLab.com Pages не выдает ошибки 404, значит, он уже проверен.
Подробная информация по плану очистки представлена здесь: gitlab-ce#44696
Дата удаления: 22 апреля 2019 г.
Поддержка Prometheus 1.x в Omnibus GitLab
Начиная с GitLab 11.4, встроенная версия Prometheus 1.0 не включена в Omnibus GitLab. С этого момента используется Prometheus 2.0, формат метрик которого несовместим с версией 1.0. Существующие версии можно обновить до 2.0 и, при необходимости, перенести данные с помощью встроенного инструмента.
В GitLab версии 12.0 будет автоматически устанавливаться Prometheus 2.0, если обновления еще не было. Данные из Prometheus 1.0 не будут переноситься и будут утеряны.
Дата удаления: 22 июня 2019 г.
TLS v1.1 будет отключен по умолчанию в версии 12.0
Начиная с GitLab 12.0, TLS v1.1 будет отключен по умолчанию для повышения безопасности. Это устраняет многочисленные проблемы, включая Heartbleed, и делает GitLab совместимым в исходном состоянии со стандартом PCI DSS 3.1.
Чтобы немедленно отключить TLS v1.1, установите nginx['ssl_protocols'] = "TLSv1.2"
в gitlab.rband
и запустите gitlab-ctl reconfigure
.
Дата удаления: 22 июня 2019 г.
Шаблон OpenShift для установки GitLab
Официальный gitlab
helm chart — это рекомендуемый метод работы GitLab на Kubernetes, включая развертывание на OpenShift.
Шаблон OpenShift для установки GitLab устарел и больше не будет поддерживаться в GitLab 12.0.
Дата удаления: 22 июня 2019 г.
GitLab Geo обеспечит хэшированное хранение в GitLab 12.0
GitLab Geo требуется хэшированное хранилище для смягчения конкуренции (race condition) на вторичных нодах. Это было отмечено в gitlab-ce#40970.
В версии 11.5 мы добавили это требование в документацию Geo: gitlab-ee # 8053.
В версии 11.6 sudo gitlab-rake gitlab: geo: check
проверяет, включено ли хешированное хранилище и все ли проекты переносятся: gitlab-ee # 8289. Если вы используете Geo, пожалуйста, запустите эту проверку и мигрируйте как можно скорее.
В 11.8 постоянно отключаемое предупреждение gitlab-ee!8433 будет отображаться на странице “Admin Area › Geo › Nodes”, если вышеупомянутые проверки не разрешены.
В 12.0 Geo будет применять требование к хеш-хранилищу: gitlab-ee # 8690.
Дата удаления: 22 июня 2019 г.
Список изменений
Обратитесь к списку изменений, чтобы просмотреть все изменения:
Установка
Если вы настраиваете новую установку GitLab, см. страницу загрузки GitLab.
Обновление
Ознакомьтесь с нашей страницей обновлений.
Планы подписок GitLab
GitLab доступен в двух вариантах: самоуправляемом и в качестве облачного сервиса (SaaS).
Самоуправляемый: выполните развертывание локально или на вашей любимой облачной платформе.
- Core: Для небольших команд, личных проектов или тестирования GitLab с неограниченным временем.
- Starter: Для команд, участники которых находятся в одном и том же месте, занятых небольшим количеством проектов, которым нужна профессиональная поддержка.
- Premium: Для распределенных команд, которым требуются расширенные функции, высокая доступность и поддержка в режиме 24/7.
- Ultimate: Для предприятий, которые хотят согласовать свою стратегию и выполнение проектов с требованиями повышенной безопасности и совместимости.
Облачный сервис SaaS — GitLab.com: поддерживается, управляется и администрируется командой GitLab; возможны бесплатные и платные подписки для отдельных лиц и команд.
- Free: Неограниченные частные репозитории и неограниченное число сотрудников в проекте. Частные проекты получают доступ к функциям Free, открытые проекты получают доступ к функциям Gold.
- Bronze: Для команд, которым требуется доступ к расширенным функциям рабочего процесса.
- Silver: Для команд, которым нужны более надежные возможности DevOps, совместимость и более быстрая поддержка.
- Gold: Лучше всего подходит при наличии большого количества заданий конвейера CI/CD. Члены команды каждого публичного проекта могут пользоваться функциями Gold бесплатно, независимо от их плана подписки.
Автор: nAbdullin