Gitlab 13.10发布

2021-03-23 00:55:17

Gitlab 13.10现已上市!本月,我们专注于整个产品的可扩展性和可管理性,因此您可以更快地迭代和创新,具有更大的安全性和更少的头痛。 13.10提供管理模式,保护您的数据免受人为错误,地理包完整性验证,以改善灾难恢复,漏洞管理自动化,以应用于安全流程的效率和一致性,以及始终是来自更广泛社区的巨大贡献。这些只是40多个新功能和此版本的改进中的一些。

管理越来越多的Devops组织是挑战性的。 Gitlab 13.10引入了几种新功能,以自动化常规任务,提升您的效率,并在组织内扩大DevOps而不会失去控制。管理模式通过允许管理员在同一帐户上的admin和用户权限之间切换,通过意外错误来保护敏感操作和数据。我们也支持了对DORA指标的支持,其中包含一个新的API来跟踪项目级别上的更改(通过合并请求)的提前时间,以及通过组级别的API部署频率指标,因此您可以跟踪和在项目组合中识别阻止者。

当问题发生时,我们' ve添加了工具,帮助您从多个监控解决方案中集成和管理警报。 13.10还通过自动验证复制包注册表和复制组Wiki的数据完整性,增强使用Gitlab Geo的客户的灾难恢复(DR)。最后,我们非常兴奋地宣布Gitlab Runner运算符在Red Hat OpenShift上的一般可用性,将Gitlab带到更多平台!

13.10年,我们的安全团队专注于减少管理和共享漏洞的开销。批量状态更新允许安全团队同时修改多个漏洞的状态。为了帮助您快速识别和分类相关信息,我们在漏洞报告中引入了可点击的文件和行号链接,这些报告将直接链接到相关漏洞细节。我们还增强了漏洞趋势图的交互性,以便更容易查找和分享信息。

每个月我们都会从更广泛的社区获得数百个贡献,除了本月和#39; S MVP,我们' D想对我们的许多杰出贡献者展示我们的欣赏。

持续借助Yogi为13.10的数十个贡献,以及几个月的惊人一致的贡献和吞吐量。您是一个迭代的迭代的例子,您继续使用令人惊叹的解决方案来解决挑战!

谢谢,DanielSchömer为您的迭代到一个更一致的UX在项目设置中!

谢谢@Kevslashnull为他的工作启用一键在VS代码中的项目打开!

Gitlab是一个开放的Devops平台,以及你的一个巨大原因。我们'只有一个社区,在13.10人中,我们享受了超过250多个更广泛的社区捐款。选择一个MVP' t容易;谢谢所有人的职业技术和努力。

阅读有关更多功能,性能增强和更改!预览下个月发布的内容'查看我们即将推出的发布页面和我们的13.11发行版网络。

我们已经提到了上面,但值得注意的是,如果没有英雄,那么从DiegoLouzán努力,那么管理模式就不会发生。这个功能已经在制作一年!使用此功能,除非他们重新验证以触发管理员模式,否则Gitlab管理员可以使用他们的帐户而无需管理员权利。这为行政运营提供了额外的保护水平,并在受监管的行业中真正有用。尽可能地代表管理员以及我们将避免的所有不眠之夜,我们把帽子送给你!

迭戈提交了一个完整的包裹,耐心地解决了每个人的担忧 - 以及以上和超越“绝对必要的想法。迭戈与审稿人&amp很好地合作;保持者是什么是涉及后端,前端,数据库和文档的大变化。

Gitlab现在包括管理模式,帮助管理员从一个帐户安全地工作。当管理模式未激活时,管理员将具有与常规用户相同的权限。在运行管理命令之前,管理员用户必须升级其凭据。管理模式通过保护敏感操作和数据来增加实例安全性。

警报集成是事件管理工作流程的关键部分。管理工具之间的集成很难,尤其是当多个监控工具如Nagios,Solarwinds等。这些集成通知您和您的事件团队,因此他们很容易建立和维护至关重要。

在此版本的Gitlab中,您可以为每个集成监控工具创建具有唯一Auth标记的多个HTTP端点。当您为每个监控工具设置一个HTTP端点时,您的团队可以单独管理每个工具,而不会影响来自其他工具的警报,也不会通过重置单个auth令牌来取消所有警报!

对于您创建的每个HTTP端点,您可以在Gitlab用户界面中转换每个外部警报的唯一格式,并确保您的警报在正确的位置显示相关数据。通过将其粘贴到Gitlab,从有效载荷粘贴到Gitlab警报属性,并且您的警报将呈现一致的信息,而无论其源如何,您的警报都会呈现一个样本有效载荷。

测量您的软件开发生命周期的效率是为任何组织提供Devops采用的重要一步。在上一个里程碑中,我们为基于DORA4的部署频率添加了支持。在此版本中,我们很高兴地宣布对项目级别的更改(通过合并请求)的提前时间进行新API的支持。更改的提前期为您提供了要提交和部署到生产环境所需的代码所需的时间。了解和跟踪此数据是您在Devops流程的持续改进之旅中的一个很好的起点。

Gitlab Runner运算符通常在Red Hat OpenShift集装箱平台中提供。要在OpenShift上安装Gitlab Runner,您可以使用Gitlab Runner运算符,该运算符可从操作员HUB中的稳定通道中获得。 Container Platform是一个Web控制台,用于OpenShift Cluster Administrators,以发现并选择运算符以在其群集上安装。我们还为Gitlab开发了一个运营商,因此为这些公告留到未来的发布职位。

以前,仅对新标签支持创建版本。在Gitlab 13.10中,您现在可以通过选择现有标记来创建一个版本,这些标签将在计划发布时为您提供更多灵活性。

在Gitlab 13.10中,我们正在引入一个新的.gitlab-ci.yml环境类型关键字,它将允许您显式定义环境类型和名称。支持的环境类型可以是:生产,分期,测试,开发等。这是迈出群体级环境管理的第一步,以及为生产环境部署分离职责的能力。这种新配置还将在传统上使用的生产环境命名约定的生产环境中提供更灵活性的用户,这些配置用于确定Gitlab中的不同度量,例如Dora4度量和价值流分析。

我们知道,使用API​​模糊测试开始它可能具有挑战性。配置设置可能很难记住和代码到您的管道中。要使这更容易,我们正在介绍新的用户界面,以简化API Fuzz测试设置!

您现在可以在新的API Fuzz测试配置屏幕中输入所需的设置,而不是直接进入管道文件。完成后,页面将为您提供代码段,您可以复制到您的.gitlab-ci.yml fileand如果您愿意,甚至可以启动合并请求。这有助于指导您将正确的配置添加到自己的Pipelinesso您可以比以前更快更高效地使用API​​ Fuzz测试。

我们的JIRA问题列表功能现在可以直接在Gitlab内查看问题的详细信息!此MVC使开发人员能够在问题上查看详细信息,标签和评论,使其能够在吉拉问题上留在Gitlab。

我们的目标是赋予开发人员在他们的大部分时间内留在Gitlab的内部,现在这是吉拉的旅程较少。

在Gitlab 13.10中,如果启用功能标志,则可以使用此功能。默认情况下,将在Gitlab 13.11中启用此功能。

您现在可以通过使用Gitlab.com用于JIRA云应用程序的Gitlab同步您的Jira Cloud Project数据,在Atlassian Marketplace上提供。此插件显示Jira开发面板中的分支机构,提交,合并请求,部署和功能标志的信息。使用它来查看正在进行的工作状态,然后快速导航回Gitlab内的页面。

为了使这些功能更容易使用,我们对最后几个里程碑来说,对初始设置过程进行了重大改进,现在获取您的Gitlab命名空间比以往任何时候都更容易。要开始,请在亚特萨斯建设中查看。

您可以使用并行:矩阵关键字并行运行作业,使用作业每个实例的不同变量值来运行多次。不幸的是,您无法使用触发作业。在此版本中,我们也扩展了并行矩阵功能以支持触发作业,因此您现在可以使用每个下游流水线的不同变量值并行运行多个下游管道(儿童或多项目管道)。这使您可以配置更快更灵活的CI / CD管道。

在Gitlab#279039中,我们在项目级别添加了部署频率的支持。此版本将对该API的支持扩展到组级别。这允许用户在项目和团队中全面了解部署频率,因此他们可以更准确地评估其效率。

设置您的状态是让您的同事知道您无法使用的好方法,但是当您准备接受更多工作时,很容易忘记删除状态。现在,您可以指定一段时间来应用状态。无论您是使用EMOJI,状态文本还是忙指示符要显示您的状态,您的状态将在指定时段结束时自动清除状态。

然而,SSH键已有一个可选的到期日,因为Gitlab 12.9,但是,没有办法执行该日期。

管理员现在可以在其Gitlab实例上强制执行SSH键过期日期。强制执行SSH键到期将立即使所有已过期的SSH密钥无法使用。

如果您在Gitlab的史诗中工作,则可能很难可视化您的史诗的工作流状态。通常,在起草或编写史诗时,您可能希望使用标签(如打开,执行或完成)来在创建项目计划时保留下一个步骤的标签。

在此版本中,我们采取了令人敬畏的问题板功能,并优化了它以查看史诗。您现在可以通过将标签或范围标签应用于它们来可视化史诗板上的史诗的工作流状态。

我们在13.10年释放了这款早期版本的史诗板,所以我们可以开始收集客户的反馈。我们将跟随MVC 2和MVC 3,这将通过发行板实现平价。

读取关于史诗板文档中的当前限制。我们正在掌握父目史诗上的史诗/计划委员会的全面发布。请留下关于您在反馈问题中的经验的反馈。

您可能需要创建链接的合并请求,其中第一个合并请求针对一个特征分支,这又具有目标主目标的合并请求。这是一个常见的工作流程,以帮助保持较小的合并请求,以便查看和指示合并订单。但是,如果将链中的合并请求合并并删除其分支,则任何后续合并请求都不再合并,因为它的目标丢失。

Gitlab现在自动更新原始目标分支已被删除的合并请求的目标。这确保了合并请求可以继续进行审核和合并,并且合并请求作者或审阅者的部分不需要手动操作。

当您可以共享指定的代码行的链接时,在长文件上合作更容易。以前,您只能在存储库中查看文件时链接到行号,但现在您还可以在编辑文件的上下文中链接到特定的代码行。

要获取特定行的链接,请单击行号旁边的排水沟中的图标,或在编辑URL中追加#l。链接将打开编辑器,滚动到行,并为您突出显示。在单文件编辑器,Web IDE和Pipeline编辑器中尝试一下!

提示:您甚至可以通过将链接附加到链接的范围,如#l87-98,即使UI不支持创建这些(尚未),您甚至可以通过将其添加到多行。

在第一次在项目上工作时,您经常克隆本地项目,以便通过本地编辑开始贡献。此过程涉及几个步骤:最初获取克隆的路径,在系统上找到一个在系统上克隆项目,然后在首选编辑器内打开该项目。

单击项目的克隆下拉列表时,您现在可以选择在Visual Studio代码(VS代码)中打开项目。克隆现在是一键的经验:克隆项目,然后立即开始在VS代码中工作。

现在,您可以访问snippets.gitlab.com访问您的片段仪表板。此易于记住的URL是查看您创建的所有代码段并发现其他公共代码片的最快方式。

增加管道中的测试数量或定制度量标准,为您提供了额外的信心和信息。但是,将这些增加到大量的增加也具有合并请求页面的降级的视觉体验。合并请求测试摘要窗口小部件已得到改进,因此您可以更好地区分小部件中的不同测试作业,从而更容易识别哪个作业包含失败的测试。

理解为什么未解析为什么没有错误的错误,它也一直挑战。现在,您可以在测试摘要小部件以及单元测试报告中看到解析错误,以识别和解决结构问题,并在Gitlab中查看测试结果。

指标报告小部件(溢价和终极)现在被排序,如此新的,更改和不变的指标都在一起,使得找到作为合并要求的一部分更改的度量的经验更直观。

以前,如果您想引用作业Addror的确切日期和时间创建了一个管道,则需要在脚本中检索这些时间戳.Now通过使用CI_JOB_STARTED_AT和CI_PIPELINE_CREATED_AT随时可用作预定义的CI / CD变量。 ISO 8601格式和UTC时区。

您可以使用Gitlab软件包注册表与Maven或Gradle发布您的Java依赖项。发布后,您可以导航到包注册表UI以查看包及其相关元数据。查看特定包时,您可以访问代码段,以使用Maven配置和安装包。但我们没有为Gradle用户提供相关的命令。

向前迈进,您现在可以复制Maven和Gradle命令,让您更高效。只需导航到您的项目或组的包注册表,单击特定的Java包,然后复制代码段。 Groovy,对吗?

感谢您@CROMEFIRE_帮助我们迭代此功能的内容和设计!

执行API模糊测试时,API请求中的各种字段需要备份或添加以允许API请求成功的常见问题,以支持API身份验证,环境特定数据等所需的API请求。

此版本扩展了我们现有的覆盖支持,允许更改标题,cookie,查询参数,表单数据,JSON正文数据和XML身体数据。通过在扫描正在运行的同时,使用在运行时在运行时提供的静态值来使用静态值来制作ChangeScan。动态更改脚本允许更新身份验证令牌快速到期。

自定义这些属性都提高了测试的质量,并确保它可以成功完成。

13.6,我们发布了一个具有漏洞趋势图表的新项目安全仪表板。此图表在过去365天内提供了严重程度的遗漏计数的历史景色。它为项目的安全健康趋势提供了有价值的见解。

我们增强了图表,包括新的交互元素,使其更有效和更有效。您现在可以放大图表的选定部分,并缩小到默认视图。您还可以导出图表的SVG图像以用于外部文档。

Gitlab静态分析由一组许多安全分析器组成,即Gitlab静态分析团队积极管理,维护和更新。以下是在13.10期间发布的分析仪更新。这些更新带来了额外的覆盖范围,错误修正和改进。

Mobsf更新到版本3.3.3:Mr - ChangeLog显着的变化:Mobsf将跳过超过25MB的文件,宏BigSur支持以及其他改进

如果您包括Gitlab托管的副主德Sast模板(Sast.gitlab-Ci.yml),则无需任何操作即可收到这些更新。但是,如果您覆盖或自定义自己的CI模板,则需要更新CI配置。

目前可以从漏洞报告中批量选择和解除多个漏洞。这有助于快速删除冗余出现或误报。但是,您仍然必须打开个别漏洞细节,以将状态更改为除解雇的其他任何内容。执行常规活动,例如通过保护扫描仪不再检测到不再检测到的所有漏洞,这是效率低效。

此批量动作增强解决了此限制。从漏洞报告中选择一个或多个漏洞现在将显示设置任何状态的选项。如果需要进一步的分类评估,您甚至可以将漏洞移动回到检测到。结合过滤功能,它比以往任何时候都更容易,并立即对特定的漏洞子集采取行动。

此前,当Pipeline成功(MWPS)被设置为ON时合并,合并请求中的所有参与用户都会收到此事件的通知。使用Gitlab 13.10,您现在可以选择使用新的自定义设置取消订阅MWPS通知事件,允许您减少不必要的噪声。感谢Ravishankar Gnanaprakasam的贡献良好!

如果您计划启用高级搜索,则需要知道索引的估计大小,以便您可以在Elasticsearch中准备充分存储。在13.10之前,这需要一些不同的步骤来确定总组合大小。

为了使这种易于访问,我们添加了一个rake命令,它聚合所有索引内容并乘以.5,给出估计尺寸,推荐用于弹性电池。 Geo辅助站点在主站点上使用OAuth应用程序来执行身份验证。 设置了新的Geo辅助站点时,主站点默认情况下不相信辅助站点。 这意味着任何用户都必须单独确认s ......