Вышел GitLab 11.8 с поддержкой JavaScript в SAST, подгрупп в Pages и функцией отслеживания ошибок +17



*автор иллюстрации: carmen_dorin


Поддержка JavaScript в SAST


Функция статического тестирования безопасности приложений GitLab (SAST) сканирует исходный код и помогает обнаружить потенциальные угрозы безопасности на ранних стадиях пайплайна. В версии 11.8 мы добавили опцию поддержки JavaScript в SAST в плюс к существующей опции поддержки node.js. Теперь возможно сканирование любых файлов JavaScript, например статических скриптов и HTML. Основным методом DevSecOps является сканирование изменений кода при каждом коммите, и благодаря этому изменению мы охватываем один из самых популярных веб-языков, помогая вам как можно раньше выявлять опасные места в коде JavaScript.


GitLab Pages для подгрупп и шаблонов


В этом релизе GitLab мы серьезно улучшили GitLab Pages, и среди новшеств — 2 ключевых усовершенствования. Во-первых, мы реализовали поддержку GitLab Pages для проектов в подгруппах, обеспечив возможность публикации содержимого этих проектов в сети. GitLab 11.8 также объединяет наши наиболее популярные шаблоны для Pages, и, таким образом, пользователи могут начать работу в один клик.


Отслеживание ошибок с помощью Sentry


Ошибки приложений предоставляют важную информацию о состоянии приложения и могут помочь обнаружить проблемы, прежде чем о них сообщат пользователи. GitLab 11.8 отображает последние ошибки непосредственно в проекте: теперь обнаружить их и принять соответствующие меры намного быстрее и проще.


И множество других отличных функций!


Релиз содержит ряд полезных функций, и мы хотели бы обратить особое внимание на некоторые из них:


  • Правила разрешения мерж-реквестов. Простые правила для тех, кому нужно утвердить изменения, будь то отдельный пользователь, группа или должность. Функция скоро будет доступна на GitLab.com, и администратор сможет активировать ее в вашем экземпляре GitLab.
  • Набор параметров приложений для сред. Раньше параметры были включены либо выключены для всех ваших сред. С этим покончено! Теперь параметры для отдельных сред включаются выборочно. Функция доступна на GitLab.com уже сейчас, и администратор может активировать ее в вашем экземпляре GitLab.
  • Усовершенствованная функция объединения описаний в коммитах. Тех, кто любит создавать развернутые описания в коммитах, вероятно, расстраивает их потеря в объединенном коммите. В 11.8 объединенные коммиты теперь автоматически используют первое многострочное описание в коммите, а также могут быть переопределены для обеспечения дополнительного улучшения.

Наиболее ценным сотрудником (MVP) этого месяца стал Аарон Уокер (Aaron Walker).


В этом релизе автор walkafwalka добавил 2 новые функции Auto DevOps: поддержку пользовательских доменов и повторное развертывание при изменении исключительно секретных ключей. Спасибо за усовершенствования!


Основные функции, добавленные в релиз GitLab 11.8


Поддержка JavaScript в SAST


Доступно в: ULTIMATE, GOLD


Функция статического тестирования безопасности приложений (SAST) позволяет обнаруживать уязвимости в исходном коде каждый раз, как вы вносите новое изменение в репозиторий. С такой информацией в мерж-реквесте вы сможете реализовать функцию безопасного сдвига влево и решать проблемы до их объединения в устойчивого брэнча.


В версии 11.8 мы добавили JavaScript в список языков, поддерживаемых SAST. В пайплайнах ничего менять не нужно. Проекты JavaScript автоматически распознаются и анализируются на предмет угроз безопасности. Это — также элемент Auto DevOps.



Документация
Задача


Отслеживание ошибок с помощью Sentry


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Отслеживание ошибок, возникающих в приложении, позволяет обнаруживать проблемы до того, как о них сообщат пользователи.


GitLab 11.8 делает процесс мониторинга ошибок более удобным и эффективным путем интеграции популярной программы отслеживания ошибок с открытым исходным кодом Sentry и отображения последних ошибок непосредственно в проекте GitLab.


Sentry недавно расширил возможности интеграции GitLab, позволяя обнаруживать подозрительные коммиты, отслеживать релизы и коммиты и многое другое. Благодаря сочетанию средств интеграции переходить от Sentry к GitLab и наоборот легко, и таким образом, проблемы решаются в рамках контекста, внутри существующего процесса.



Документация
Задача


Создание сайтов Pages в один клик с помощью объединенных шаблонов


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Сейчас мы объединяем наши наиболее популярные шаблоны Pages непосредственно в GitLab, позволяя создавать сайты напрямую с экрана создания нового проекта без разветвления репозитория образцов, как раньше.


Дополнительная информация есть в нашей статье об использовании шаблонов GitLab Pages.



Документация
Задача


Поддержка подгрупп в Pages


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Функция Pages была модифицирована для работы с подгруппами в GitLab, что также обеспечивает возможность создавать сайты Pages. Сайты, созданные таким образом, имеют URL в формате toplevel-group.gitlab.io/subgroup/project. Это обеспечит проектам, даже если они входят в состав подгрупп, доступ к возможности создавать документы или другие сайты, необходимые в рамках процесса выпуска программного обеспечения.



Документация
Задача


Правила разрешения мерж-реквеста


Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD


Рецензирование кода — неотъемлемый элемент всякого успешного проекта, но не всегда понятно, кто должен заниматься рецензированием изменений. Как правило, желательно участие рецензентов из разных команд: команды разработчиков, команды по взаимодействию с пользователями, производственной команды.


Правила разрешения, добавленные в GitLab 11.8, позволяют усовершенствовать процесс взаимодействия между лицами, участвующими в рецензировании кода, путем определения круга уполномоченных утверждающих лиц и минимального количества разрешений. Правила разрешения отображаются в виджете мерж-реквеста — таким образом, можно быстро назначить следующего рецензента.


В GitLab 11.3 мы ввели опцию Code Owners — обозначать членов команды, отвечающих за отдельные части кода проекта. Функция Code Owners интегрирована в правила разрешения, и таким образом, всегда можно быстро найти нужных людей для рецензирования изменений.


По умолчанию, Правила разрешения в 11.8 отключены, их должен включить администратор экземпляра путем выполнения команды Feature.enable(:approval_rules) в командной строке Rails.


Правила разрешения временно отключены на GitLab.com. Их включат повторно после развертывания GitLab 11.8.1. Отслеживайте эту задачу в обновлениях.


Документация
Задача


Усовершенствованные триггеры межпроектных пайплайнов


Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD


Начиная с GitLab 9.3 вы можете создавать многопроектные пайплайны путем запуска нисходящего пайплайна через вызов GitLab API в своем задании. В версии 11.8 мы добавили первоклассную функцию поддержки запуска нисходящего пайплайна с помощью trigger: ключевое слово, которое можно добавить в задание моста для автоматического запуска нисходящего пайплайна при успешном завершении текущего.



Документация
Задача


Усовершенствованная функция объединения описаний в коммитах


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Cоздание истории гит, которая будет удобочитаемой и полезной для людей в будущем, может быть сломано небольшими коммитами, с однострочными описаниями, в которых исправляются ошибки, выявленные автоматическими тестами, или вносятся изменения, возникшие в результате дисскуссии между разработчиками.


Теперь GitLab, по умолчанию, объединяет сообщения в коммитах, вставляя сначала первое многострочное описание из коммитов в ветке git и позволяет переопределить окончательное описание в объединенном коммите, чтобы вы могли обновить его и отразить любые важные изменения.



Документация
Задача


Поддержка Auto DevOps для пользовательских доменов в конкретной среде


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Auto DevOps позволяет быстро приступить к работе, добавляя «базовый домен» в свои проекты. Если у вас приложение готово к развертыванию в производственной среде, возможно, вам понадобятся дополнительные доменные имена.


Используйте переменную среды ADDITIONAL_HOSTS для обозначения одного или нескольких дополнительных доменов для своего приложения. Добавляйте их в определенную среду присоединяя к переменной название среды, т. е. <ENVIRONMENT>_ADDITIONAL_HOSTS.


Благодарим Аарона Уокера за внесенный вклад!



Документация
Задача


Отображение масштаба функции для функций Knative


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Поставка функционала, используя gitlab serverless, использует все преимущества knative, такие как масштабирование сервиса вверх и вниз до нуля.


Вы можете видеть размер вашего безсерверного приложения для каждого компонента, размещённого в knative. Размер показывает текущее число запущенных kubernetes-подов.



Документация
Задача


Другие улучшения в GitLab 11.8


Определение первого дня недели


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Раньше календари GitLab предполагали, что неделя начинается в воскресенье. Теперь пользователи могут выбрать в своем профиле понедельник: это отражается в приложении при выборе даты и на графике распределения.


Благодарим Фабиана Шнайдера (Fabian Schneider) за внесенный вклад!



Документация
Задача


Прокручивание плана-графика вперед, в будущее, и назад, в прошлое


Доступно в: ULTIMATE, GOLD


При первом запуске плана-графика GitLab предварительно выбирает для вас временной период: недельный, месячный или квартальный интервал. Но вид был фиксированным, и эпики за пределами отображаемой зоны были скрыты.


Теперь прокручивайте график вперед, в будущее, и назад, в прошлое. Эпики, попадающие в эти расширенные периоды, будут автоматически отображаться, не требуя обновления страницы каким-либо образом, что позволит без проблем увидеть еще больше эпиков за нужный период.



Документация
Задача


Аутентификация по учетным данным со смарт-карты с помощью LDAP


Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD


Организации, использующие смарт-карты в качестве маркеров аутентификации, часто применяют LDAP для централизованного управления идентификационной информацией. В версии 11.8 мы повторили функцию аутентификации по смарт-карте, добавленную в версии 11.6, что дает авторизироваться по учетным данным смарт-карты через настроенный сервер LDAP.


В методе GitLab используются стандартные схемы RFC4523 на основе правила certificateExactMatch.


Документация
Задача


Набор параметров приложений для сред


Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD


Теперь можно в индивидуальном порядке включать или отключать параметры для отдельных сред. Контролируйте параметры, создавая набор правил на основе соответствия названия среды. По умолчанию это всегда правило специального символа (*), но вы можете установить дополнительные правила путем добавления других характеристик среды (например, review/*).


В версии 11.8.0 эта функция потребует включать параметр командой Feature.enable(:feature_flags_environment_scope) в командной строке Rails.



Документация
Задача


Модификация приложения Kubernetes Runner путем интеграции Kubernetes


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Использование новейшей версии при запуске приложений, развернутых на базе Kubernetes, обеспечит доступ к последним функциям и максимальный уровень безопасности.


GitLab 11.8 позволяет обновить GitLab Runner в Kubernetes в один клик. Будущие релизы будут включать аналогичный набор функций для остальных приложений.



Документация
Задача


Регистрация последних действий пользователя в GitLab теперь включает просмотр данных


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


GitLab включает атрибут пользователя, last_activity_on, помогая администраторам понять, когда пользователь выполнял последние действия. Это очень полезно, когда выявляете активных и неактивных пользователей.


Чтобы обеспечить регистрацию действий с доступом только для чтения, мы расширили last_activity_on для обновления данных о посещениях страниц, связанных с информационными панелями, проектами, задачами и запросами на слияние.


Документация
Задача


Отображение действий пользователя и дат создания на панели администратора


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Для администраторов экземпляров понимать уровень активности пользователей в GitLab не должно быть сложно. Поэтому мы добавили дату создания пользователя и дату последнего действия пользователя в зону пользователей панели администратора по адресу /admin/users.


Узнать больше о типах действий, которые GitLab рассматривает как активность, можно здесь.



Документация
Задача


Поиск тегов репозитория в проекте с помощью API


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Теперь возможен поиск тегов репозитория в проекте с помощью тегов API. Это значительно упрощает процесс поиска конкретного тега в проекте; если вы ищете связанные проекты с определенным тегом версии, то теперь можно с легкостью найти соответствующие проекты.


Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!


Документация
Задача


Теги проекта теперь стали темами проекта


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Теги проекта — это удобный способ организации связанных проектов, но термин «тег» вступает в конфликт с тегами Git. Чтобы решить проблему, мы переименовали теги проекта в темы проекта и скорректировали их отображение на странице обзора проекта.


Мы рады возможности сделать темы более полезными для поиска проектов и добавим фильтр тем на информационную панель проекта в версии 11.9.


Документация
Задача


Улучшенный обзор групп и сокращение свободного пространства


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


В версии 11.8 мы переработали дизайн и повысили информационную плотность функции обзора групп. Мы уменьшили количество свободного пространства на этой странице и перестроили механизм взаимодействия с пользователем, переработав функцию обзора проекта.


Это первый шаг большого набора улучшений страницы обзора группы, и мы рады продолжать работу над ее усовершенствованием.



Документация
Задача


Улучшенные списки проектов с повышенной информационной плотностью


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Мы отреагировали на обратную связь пользователей относительно первого изменения дизайна списка проектов — повысили информационную плотность на этой странице с помощью дополнительного столбца и сокращения свободного пространства.



Документация
Задача


Переработанные связанные мерж-реквесты с учетом связанных задач


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Мы переделали раздел связанных мерж-реквестов в задачу для обеспечения визуальной целостности связанных задач и эстетического внешнего вида.


Мы даже добавим больше метаданных в каждую строку в будущем релизе, чтобы пользователи могли просматривать соответствующую информацию по мерж-реквестам быстрее и в контексте.



Документация
Задача


Дочерние эпики в эпиках API


Доступно в: ULTIMATE, GOLD


В предыдущем релизе мы ввели дочерние эпики, возможность добавлять эпики к эпикам. Этот релиз также позволяет управлять этими связями эпиков через API. Таким образом, теперь вы можете управлять индивидуальными процессами в ваших командах, в том числе в автоматическом режиме.


Документация
Задача


Управление метками групп через API


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Теперь вы можете управлять метками групп через API, аналогично меткам проектов, что способствует индивидуальному планированию и осуществлению процессов в ваших командах.


Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!


Документация
Задача


Перемещение домена Auto DevOps из настроек CI/CD в настройки кластера


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Определение базового домена для Auto DevOps позволяет вам пользоваться преимуществами ряда полезных функций, например, приложений автоматического рецензирования (Auto-Review) и автоматического развертывания (Auto-Deploy). Теперь мы еще больше упростили процесс определения домена: его можно переместить непосредственно в настройки кластера. В результате определить базовый домен очень просто, если кластер создан, и также можно определить различные домены для различных кластеров.



Документация
Задача


Расширения .html теперь автоматически разрешаются для сайтов Pages


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


К файлу на сайте Pages под названием /sub-page.html теперь можно обращаться как /sub-page, что предлагает вам больше вариантов демонстрации вашего сайта пользователям.


Документация
Задача


Предопределенные переменные Pages в CI


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


CI_PAGES и CI_PAGES_URL добавлены в качестве переменных CI для пайплайнов Pages, что позволяет видеть название домена Pages и URL. Это обеспечивает большую гибкость при работе с сайтами Pages, развернутыми в нескольких местах.


Документация
Задача


Поддержка TLS в Gitaly


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Теперь Gitaly поддерживает TLS, таким образом, весь обмен данными между GitLab и Gitaly шифруется, если TLS включен. Прежде обмен данными между GitLab и Gitaly не шифровался и зависел от безопасности сети.


Документация
Задача


Добавление tolerations к раннерам в Kubernetes


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Kubernetes предлагает прекрасную возможность не обращать внимания на аппаратное обеспечение, используемое для запуска приложений. Однако некоторые задачи требуют использования специального оборудования, включая и такие задания, которым ресурсов нужно больше, чем другим.


Kubernetes поддерживает эту опцию, вводя taints и tolerations чтобы учитывать эти факторы при планировании размещения подов. Мы добавили встроенную поддержку taints и tolerations в GitLab Runner для поддержки этих типов процессов.


Документация
Задача


Удобный переход между файлами при просмотре изменений в мерж-реквесте


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Ревью объемных мерж-реквестов — сложно, в частности, при переходе от одного файла к другому. Новая система поиска соответствий делает процесс перехода от одного файла к другому безболезненным, так что вы можете быстро отслеживать различия с помощью клавиатуры.



Документация
Задача


Поддержка Elasticsearch в Gitaly


Доступно в: STARTER, PREMIUM, ULTIMATE


Прежде требовалось использовать NFS для обращения к Git в файловой системе, когда использовался Elasticsearch. Этот релиз позволяет использовать Gitaly вместо NFS, что повышает эффективность Git при вводе и выводе данных.


Документация
Задача


Получение алертов от настроенных вручную экземпляров Prometheus


Доступно в: ULTIMATE, GOLD


В GitLab 11.3 мы ввели поддержку настройки алертов, однако она ограничивалась экземплярами Prometheus, развернутыми посредством интеграции GitLab с Kubernetes.


В GitLab 11.8 настроенные вручную серверы Prometheus могут также предупреждать GitLab об опасностях путем простого добавления GitLab в качестве получателя Webhook в менеджере алертов. Получая алерты, GitLab направляет электронные письма сопровождающим и владельцам.



Документация
Задача


Количество разрешений в списке мерж-реквестов


Доступно в: STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD


Мерж-реквесты, разрешенные и готовые к мержу, теперь можно можно легко увидеть в списке мерж-реквестов. Количество необходимых разрешений и количество полученных разрешений теперь отображаются в списке мерж-реквестов.


Благодарим Энди Стила (Andy Steele) за внесенный вклад!



Документация
Задача


Задачи конфиденциальности в отношении уязвимостей системы безопасности


Доступно в: ULTIMATE, GOLD


Пользователи могут создавать новые задачи для устранения уязвимостей системы безопасности на основе отчетов о безопасности в мерж-реквесте, на экране пайплайна и на информационной панели безопасности. Эта информация содержит конфиденциальные данные, которые могут раскрыть конфиденциальную информацию, не подлежащую раскрытию до того, как исправление будет доступно и выпущено.


Начиная с GitLab 11.8 задачи, созданные в связи с уязвимостью, по умолчанию, помечаются как конфиденциальные, а пользователи могут отключить параметр, если информация может быть раскрыта.


Документация
Задача


Удаление неиспользуемых тегов из реестра контейнеров с помощью API


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Многие организации создают контейнеры для каждого коммита, чтобы упростить проверку изменений кода, а также окончательное развертывание. Это может привести к появлению большого количества тегов контейнеров, которые используются в течение небольшого периода времени и более не требуются.


Теперь GitLab 11.8 позволяет конечным пользователям очищать реестры контейнеров с помощью API, удаляя теги по отдельности или массово, используя регулярные выражения.


Документация
Задача


Принудительное повторное развертывание при обновлении секретных ключей приложения Auto DevOps


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


При конфигурации секретного ключа приложения для Auto DevOps с помощью синтаксиса переменной K8S_SECRET_ для вашего приложения создается соответствующий секретный ключ Kubernetes.


При обновлении этих секретных ключей приложения Auto DevOps произведет повторное развертывание приложения с обновленными секретными ключами.


Благодарим Аарона Уокера за внесенный вклад!


Документация
Задача


Отображение кластерной среды в режиме просмотра списка бессерверных функций


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Страница Serverless улучшена и теперь группирует функции, развернутые в Knative, на основе кластерной среды, в которой они развернуты.


Кроме того, описание функции теперь отображается вместе с кнопкой действия для копирования конечной точки функции и открытия конечной точки в новой вкладке.


Документация
Задача


Обеспечение работы Cert-Manager с URL приложений Auto DevOps


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Cert-Manager предлагает простой вариант добавления поддержки HTTPS для приложений Auto DevOps. Теперь есть поддержка более URL длиннее, чем в 64 символа, которые по умолчанию поддерживаются Let’s Encrypt, что обеспечивает более приложениям высокую гибкость.


Документация
Задача


GitLab Runner 11.8


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


А еще мы сегодня выпустили GitLab Runner 11.8! GitLab Runner — это проект с открытым исходным кодом, который используется для запуска заданий CI/CD и отправки результатов обратно в GitLab.


Самые интересные изменения:



Список всех изменений можно найти в журнале изменений GitLab Runner: CHANGELOG.


Документация


Улучшения Omnibus


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE


  • Пакет docker-distribution-pruner GitLab теперь связан с Omnibus, что предлагает администраторам способ очистки хранилища реестра.
  • GitLab 11.8 включает Mattermost 5.7.1, аналог Slack с открытым исходным кодом, последний выпуск которого включает ряд улучшений механизма взаимодействия с пользователями. Эта версия также включает улучшения безопасности; рекомендуется обновление.
  • node_exporterбольше не запускается по умолчанию в образе Omnibus docker и требует доступа к хосту.
  • Добавлены дополнительные алерты, оповещающие администраторов о высокой загрузке Unicorn, очередях заданий Sidekiq, блокировке Postgres, большом количестве ошибок и о многом другом.
  • nginx обновлен до версии 1.12.2, registry до версии 2.7.1, а gitlab-elasticsearch-indexer до версии 1.0.0.
  • prometheus обновлен до версии 2.6.1, node_exporter до версии 0.17.0, а redis_exporter до версии 0.26.0.

Документация


Улучшение производительности


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD


Мы продолжаем улучшать производительность GitLab с каждым выпуском для экземпляров GitLab любого размера.


В GitLab 11.8 мы значительно повысили эффективность проверки списка задач в задачах, мерж-реквестах и эпиках путем отказа от повторного рендеринга всего описания после проверки или снятия задачи.


Улучшения производительности


Улучшения GitLab Chart


Доступно в: CORE, STARTER, PREMIUM, ULTIMATE



Документация


Устаревшие функции


Требуется Ruby 2.5


Начиная с GitLab 11.6 для запуска GitLab требуется Ruby 2.5. Omnibus GitLab и GitLab Chart уже включают Ruby 2.5.3, но пользователям исходных версий с Ruby 2.4 потребуется обновление.


Дата удаления: 22 декабря 2018 г.


Поддержка Raspbian Jessie


GitLab 11.8 — это последний релиз с поддержкой Raspbian Jessie.


Jessie перешла на LTS, и последнему Raspbian Jessie image уже больше года. Мы рекомендуем пользователям обновиться до Raspbian Stretch.


Дата удаления: 22 февраля 2019 г.


Google OAuth2 SSO поддерживается только в GitLab 11.7+


7 марта 2019 года Google закрывает все API Google+. Подробнее об анонсе от Google можно прочитать здесь.


Поскольку версии GitLab до 11.7 используют эти API для Google OAuth2, единый вход Google в этих версиях больше работать не будет. GitLab 11.7 и выше будет поддерживать Google SSO.


Если для проверки подлинности ваш экземпляр использует Google OAuth2, мы рекомендуем обновить его до 11.7.


Дата удаления: 7 марта 2019 г.


Разработчики могут удалить теги Git в GitLab 11.9


Удаление или редактирование примечаний к версии для тегов Git в незащищенных брэнчах исторически ограничивалось только сопровождающими и владельцами.


Поскольку разработчики могут добавлять теги, а также изменять и удалять незащищенные брэнчи, разработчики должны иметь возможность удалять теги Git. В GitLab 11.9 мы вносим это изменение в нашу модель разрешений, чтобы улучшить рабочий процесс и помочь разработчикам лучше и эффективнее использовать теги.


Если вы хотите сохранить это ограничение для сопровождающих и владельцев, вы можете использовать защищенные теги.


Дата удаления: 22 марта 2019 г.


Интеграция Hipchat


Hipchat будет прекращен. Поэтому мы удаляем существующую функцию интеграции GitLab Hipchat как часть релиза 11.9.


Дата удаления: 22 марта 2019 г.


Поддержка CentOS 6 для GitLab Runner с помощью исполнителя Docker


Поддержка Runner для CentOS 6 при использовании исполнителя Docker будет удалена в GitLab 11.9, поскольку мы переходим на более современную библиотеку Docker, которая более не поддерживает CentOS 6. Подробнее смотрите в данной задаче.


Дата удаления: 22 марта 2019 г.


Удаление раздела System Info в панели администратора


GitLab представляет информацию о вашем экземпляре GitLab в admin/system_info, но эта информация может быть неточной.


Мы удалим этот раздел панели администратора в версии 11.10 и рекомендуем использовать другие возможности мониторинга.


Дата удаления: 22 апреля 2019 г.


Непроверенные домены GitLab.com Pages будут удалены через одну неделю


Для повышения производительности GitLab.com домены, которые невозможно проверить, будут удалены через одну неделю (попытки проверки производятся в течение 4 дней до начала недельного обратного отсчета). Если вы рассчитываете сохранить домен с GitLab, не выполнив проверки, придется выполнить этот шаг, чтобы домен остался зарегистрированным на вас. Ознакомьтесь с инструкциями по проверке домена, чтобы убедиться, что вы не столкнетесь с какими-либо проблемами. Если ваш домен GitLab.com Pages не выдает ошибки 404, значит, он уже проверен.


Подробная информация по плану очистки представлена здесь: gitlab-ce#44696


Дата удаления: 22 апреля 2019 г.


Поддержка Prometheus 1.x в Omnibus GitLab


Начиная с GitLab 11.4, встроенная версия Prometheus 1.0 не включена в Omnibus GitLab. С этого момента используется Prometheus 2.0, формат метрик которого несовместим с версией 1.0. Существующие версии можно обновить до 2.0 и, при необходимости, перенести данные с помощью встроенного инструмента.


В GitLab версии 12.0 будет автоматически устанавливаться Prometheus 2.0, если обновления еще не было. Данные из Prometheus 1.0 не будут переноситься и будут утеряны.


Дата удаления: 22 июня 2019 г.


TLS v1.1 будет отключен по умолчанию в версии 12.0


Начиная с GitLab 12.0, TLS v1.1 будет отключен по умолчанию для повышения безопасности. Это устраняет многочисленные проблемы, включая Heartbleed, и делает GitLab совместимым в исходном состоянии со стандартом PCI DSS 3.1.


Чтобы немедленно отключить TLS v1.1, установите nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband и запустите gitlab-ctl reconfigure.


Дата удаления: 22 июня 2019 г.


Шаблон OpenShift для установки GitLab


Официальный gitlab helm chart — это рекомендуемый метод работы GitLab на Kubernetes, включая развертывание на OpenShift.


Шаблон OpenShift для установки GitLab устарел и больше не будет поддерживаться в GitLab 12.0.


Дата удаления: 22 июня 2019 г.


GitLab Geo обеспечит хэшированное хранение в GitLab 12.0


GitLab Geo требуется хэшированное хранилище для смягчения конкуренции (race condition) на вторичных нодах. Это было отмечено в gitlab-ce#40970.


В версии 11.5 мы добавили это требование в документацию Geo: gitlab-ee # 8053.


В версии 11.6 sudo gitlab-rake gitlab: geo: check проверяет, включено ли хешированное хранилище и все ли проекты переносятся: gitlab-ee # 8289. Если вы используете Geo, пожалуйста, запустите эту проверку и мигрируйте как можно скорее.


В 11.8 постоянно отключаемое предупреждение gitlab-ee!8433 будет отображаться на странице “Admin Area › Geo › Nodes”, если вышеупомянутые проверки не разрешены.


В 12.0 Geo будет применять требование к хеш-хранилищу: gitlab-ee # 8690.


Дата удаления: 22 июня 2019 г.


Список изменений


Обратитесь к списку изменений, чтобы просмотреть все изменения:



Установка


Если вы настраиваете новую установку GitLab, см. страницу загрузки GitLab.


Обновление


Ознакомьтесь с нашей страницей обновлений.


Планы подписок GitLab


GitLab доступен в двух вариантах: самоуправляемом и в качестве облачного сервиса (SaaS).


Самоуправляемый: выполните развертывание локально или на вашей любимой облачной платформе.


  • Core: Для небольших команд, личных проектов или тестирования GitLab с неограниченным временем.
  • Starter: Для команд, участники которых находятся в одном и том же месте, занятых небольшим количеством проектов, которым нужна профессиональная поддержка.
  • Premium: Для распределенных команд, которым требуются расширенные функции, высокая доступность и поддержка в режиме 24/7.
  • Ultimate: Для предприятий, которые хотят согласовать свою стратегию и выполнение проектов с требованиями повышенной безопасности и совместимости.

Облачный сервис SaaSGitLab.com: поддерживается, управляется и администрируется командой GitLab; возможны бесплатные и платные подписки для отдельных лиц и команд.


  • Free: Неограниченные частные репозитории и неограниченное число сотрудников в проекте. Частные проекты получают доступ к функциям Free, открытые проекты получают доступ к функциям Gold.
  • Bronze: Для команд, которым требуется доступ к расширенным функциям рабочего процесса.
  • Silver: Для команд, которым нужны более надежные возможности DevOps, совместимость и более быстрая поддержка.
  • Gold: Лучше всего подходит при наличии большого количества заданий конвейера CI/CD. Члены команды каждого публичного проекта могут пользоваться функциями Gold бесплатно, независимо от их плана подписки.




К сожалению, не доступен сервер mySQL