*автор иллюстрации: carmen_dorin
Поддержка JavaScript в SAST
Функция статического тестирования безопасности приложений GitLab (SAST) сканирует исходный код и помогает обнаружить потенциальные угрозы безопасности на ранних стадиях пайплайна. В версии 11.8 мы добавили опцию поддержки JavaScript в SAST в плюс к существующей опции поддержки node.js. Теперь возможно сканирование любых файлов JavaScript, например статических скриптов и HTML. Основным методом DevSecOps является сканирование изменений кода при каждом коммите, и благодаря этому изменению мы охватываем один из самых популярных веб-языков, помогая вам как можно раньше выявлять опасные места в коде JavaScript.
GitLab Pages для подгрупп и шаблонов
В этом релизе GitLab мы серьезно улучшили GitLab Pages, и среди новшеств — 2 ключевых усовершенствования. Во-первых, мы реализовали поддержку GitLab Pages для проектов в подгруппах, обеспечив возможность публикации содержимого этих проектов в сети. GitLab 11.8 также объединяет наши наиболее популярные шаблоны для Pages, и, таким образом, пользователи могут начать работу в один клик.
Отслеживание ошибок с помощью Sentry
Ошибки приложений предоставляют важную информацию о состоянии приложения и могут помочь обнаружить проблемы, прежде чем о них сообщат пользователи. GitLab 11.8 отображает последние ошибки непосредственно в проекте: теперь обнаружить их и принять соответствующие меры намного быстрее и проще.
И множество других отличных функций!
Релиз содержит ряд полезных функций, и мы хотели бы обратить особое внимание на некоторые из них:
- Правила разрешения мерж-реквестов. Простые правила для тех, кому нужно утвердить изменения, будь то отдельный пользователь, группа или должность. Функция скоро будет доступна на GitLab.com, и администратор сможет активировать ее в вашем экземпляре GitLab.
- Набор параметров приложений для сред. Раньше параметры были включены либо выключены для всех ваших сред. С этим покончено! Теперь параметры для отдельных сред включаются выборочно. Функция доступна на GitLab.com уже сейчас, и администратор может активировать ее в вашем экземпляре GitLab.
- Усовершенствованная функция объединения описаний в коммитах. Тех, кто любит создавать развернутые описания в коммитах, вероятно, расстраивает их потеря в объединенном коммите. В 11.8 объединенные коммиты теперь автоматически используют первое многострочное описание в коммите, а также могут быть переопределены для обеспечения дополнительного улучшения.
Наиболее ценным сотрудником (MVP) этого месяца стал Аарон Уокер (Aaron Walker).
В этом релизе автор walkafwalka добавил 2 новые функции Auto DevOps: поддержку пользовательских доменов и повторное развертывание при изменении исключительно секретных ключей. Спасибо за усовершенствования!
Основные функции, добавленные в релиз GitLab 11.8
Поддержка JavaScript в SAST
Доступно в: ULTIMATE, GOLD
Функция статического тестирования безопасности приложений (SAST) позволяет обнаруживать уязвимости в исходном коде каждый раз, как вы вносите новое изменение в репозиторий. С такой информацией в мерж-реквесте вы сможете реализовать функцию безопасного сдвига влево и решать проблемы до их объединения в устойчивого брэнча.
В версии 11.8 мы добавили JavaScript в список языков, поддерживаемых SAST. В пайплайнах ничего менять не нужно. Проекты JavaScript автоматически распознаются и анализируются на предмет угроз безопасности. Это — также элемент Auto DevOps.
Отслеживание ошибок с помощью Sentry
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Отслеживание ошибок, возникающих в приложении, позволяет обнаруживать проблемы до того, как о них сообщат пользователи.
GitLab 11.8 делает процесс мониторинга ошибок более удобным и эффективным путем интеграции популярной программы отслеживания ошибок с открытым исходным кодом Sentry и отображения последних ошибок непосредственно в проекте GitLab.
Sentry недавно расширил возможности интеграции GitLab, позволяя обнаруживать подозрительные коммиты, отслеживать релизы и коммиты и многое другое. Благодаря сочетанию средств интеграции переходить от Sentry к GitLab и наоборот легко, и таким образом, проблемы решаются в рамках контекста, внутри существующего процесса.
Создание сайтов Pages в один клик с помощью объединенных шаблонов
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Сейчас мы объединяем наши наиболее популярные шаблоны Pages непосредственно в GitLab, позволяя создавать сайты напрямую с экрана создания нового проекта без разветвления репозитория образцов, как раньше.
Дополнительная информация есть в нашей статье об использовании шаблонов GitLab Pages.
Поддержка подгрупп в Pages
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Функция Pages была модифицирована для работы с подгруппами в GitLab, что также обеспечивает возможность создавать сайты Pages. Сайты, созданные таким образом, имеют URL в формате toplevel-group.gitlab.io/subgroup/project. Это обеспечит проектам, даже если они входят в состав подгрупп, доступ к возможности создавать документы или другие сайты, необходимые в рамках процесса выпуска программного обеспечения.
Правила разрешения мерж-реквеста
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Рецензирование кода — неотъемлемый элемент всякого успешного проекта, но не всегда понятно, кто должен заниматься рецензированием изменений. Как правило, желательно участие рецензентов из разных команд: команды разработчиков, команды по взаимодействию с пользователями, производственной команды.
Правила разрешения, добавленные в GitLab 11.8, позволяют усовершенствовать процесс взаимодействия между лицами, участвующими в рецензировании кода, путем определения круга уполномоченных утверждающих лиц и минимального количества разрешений. Правила разрешения отображаются в виджете мерж-реквеста — таким образом, можно быстро назначить следующего рецензента.
В GitLab 11.3 мы ввели опцию Code Owners — обозначать членов команды, отвечающих за отдельные части кода проекта. Функция Code Owners интегрирована в правила разрешения, и таким образом, всегда можно быстро найти нужных людей для рецензирования изменений.
По умолчанию, Правила разрешения в 11.8 отключены, их должен включить администратор экземпляра путем выполнения команды Feature.enable(:approval_rules) в командной строке Rails.
Правила разрешения временно отключены на GitLab.com. Их включат повторно после развертывания GitLab 11.8.1. Отслеживайте эту задачу в обновлениях.
Усовершенствованные триггеры межпроектных пайплайнов
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Начиная с GitLab 9.3 вы можете создавать многопроектные пайплайны путем запуска нисходящего пайплайна через вызов GitLab API в своем задании. В версии 11.8 мы добавили первоклассную функцию поддержки запуска нисходящего пайплайна с помощью trigger: ключевое слово, которое можно добавить в задание моста для автоматического запуска нисходящего пайплайна при успешном завершении текущего.
Усовершенствованная функция объединения описаний в коммитах
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Cоздание истории гит, которая будет удобочитаемой и полезной для людей в будущем, может быть сломано небольшими коммитами, с однострочными описаниями, в которых исправляются ошибки, выявленные автоматическими тестами, или вносятся изменения, возникшие в результате дисскуссии между разработчиками.
Теперь GitLab, по умолчанию, объединяет сообщения в коммитах, вставляя сначала первое многострочное описание из коммитов в ветке git и позволяет переопределить окончательное описание в объединенном коммите, чтобы вы могли обновить его и отразить любые важные изменения.
Поддержка Auto DevOps для пользовательских доменов в конкретной среде
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Auto DevOps позволяет быстро приступить к работе, добавляя «базовый домен» в свои проекты. Если у вас приложение готово к развертыванию в производственной среде, возможно, вам понадобятся дополнительные доменные имена.
Используйте переменную среды ADDITIONAL_HOSTS для обозначения одного или нескольких дополнительных доменов для своего приложения. Добавляйте их в определенную среду присоединяя к переменной название среды, т. е. <ENVIRONMENT>_ADDITIONAL_HOSTS.
Благодарим Аарона Уокера за внесенный вклад!
Отображение масштаба функции для функций Knative
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Поставка функционала, используя gitlab serverless, использует все преимущества knative, такие как масштабирование сервиса вверх и вниз до нуля.
Вы можете видеть размер вашего безсерверного приложения для каждого компонента, размещённого в knative. Размер показывает текущее число запущенных kubernetes-подов.
Другие улучшения в GitLab 11.8
Определение первого дня недели
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Раньше календари GitLab предполагали, что неделя начинается в воскресенье. Теперь пользователи могут выбрать в своем профиле понедельник: это отражается в приложении при выборе даты и на графике распределения.
Благодарим Фабиана Шнайдера (Fabian Schneider) за внесенный вклад!
Прокручивание плана-графика вперед, в будущее, и назад, в прошлое
Доступно в: ULTIMATE, GOLD
При первом запуске плана-графика GitLab предварительно выбирает для вас временной период: недельный, месячный или квартальный интервал. Но вид был фиксированным, и эпики за пределами отображаемой зоны были скрыты.
Теперь прокручивайте график вперед, в будущее, и назад, в прошлое. Эпики, попадающие в эти расширенные периоды, будут автоматически отображаться, не требуя обновления страницы каким-либо образом, что позволит без проблем увидеть еще больше эпиков за нужный период.
Аутентификация по учетным данным со смарт-карты с помощью LDAP
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Организации, использующие смарт-карты в качестве маркеров аутентификации, часто применяют LDAP для централизованного управления идентификационной информацией. В версии 11.8 мы повторили функцию аутентификации по смарт-карте, добавленную в версии 11.6, что дает авторизироваться по учетным данным смарт-карты через настроенный сервер LDAP.
В методе GitLab используются стандартные схемы RFC4523 на основе правила certificateExactMatch.
Набор параметров приложений для сред
Доступно в: PREMIUM, ULTIMATE, SILVER, GOLD
Теперь можно в индивидуальном порядке включать или отключать параметры для отдельных сред. Контролируйте параметры, создавая набор правил на основе соответствия названия среды. По умолчанию это всегда правило специального символа (*), но вы можете установить дополнительные правила путем добавления других характеристик среды (например, review/*).
В версии 11.8.0 эта функция потребует включать параметр командой Feature.enable(:feature_flags_environment_scope) в командной строке Rails.
Модификация приложения Kubernetes Runner путем интеграции Kubernetes
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Использование новейшей версии при запуске приложений, развернутых на базе Kubernetes, обеспечит доступ к последним функциям и максимальный уровень безопасности.
GitLab 11.8 позволяет обновить GitLab Runner в Kubernetes в один клик. Будущие релизы будут включать аналогичный набор функций для остальных приложений.
Регистрация последних действий пользователя в GitLab теперь включает просмотр данных
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
GitLab включает атрибут пользователя, last_activity_on, помогая администраторам понять, когда пользователь выполнял последние действия. Это очень полезно, когда выявляете активных и неактивных пользователей.
Чтобы обеспечить регистрацию действий с доступом только для чтения, мы расширили last_activity_on для обновления данных о посещениях страниц, связанных с информационными панелями, проектами, задачами и запросами на слияние.
Отображение действий пользователя и дат создания на панели администратора
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Для администраторов экземпляров понимать уровень активности пользователей в GitLab не должно быть сложно. Поэтому мы добавили дату создания пользователя и дату последнего действия пользователя в зону пользователей панели администратора по адресу /admin/users.
Узнать больше о типах действий, которые GitLab рассматривает как активность, можно здесь.
Поиск тегов репозитория в проекте с помощью API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь возможен поиск тегов репозитория в проекте с помощью тегов API. Это значительно упрощает процесс поиска конкретного тега в проекте; если вы ищете связанные проекты с определенным тегом версии, то теперь можно с легкостью найти соответствующие проекты.
Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!
Теги проекта теперь стали темами проекта
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теги проекта — это удобный способ организации связанных проектов, но термин «тег» вступает в конфликт с тегами Git. Чтобы решить проблему, мы переименовали теги проекта в темы проекта и скорректировали их отображение на странице обзора проекта.
Мы рады возможности сделать темы более полезными для поиска проектов и добавим фильтр тем на информационную панель проекта в версии 11.9.
Улучшенный обзор групп и сокращение свободного пространства
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
В версии 11.8 мы переработали дизайн и повысили информационную плотность функции обзора групп. Мы уменьшили количество свободного пространства на этой странице и перестроили механизм взаимодействия с пользователем, переработав функцию обзора проекта.
Это первый шаг большого набора улучшений страницы обзора группы, и мы рады продолжать работу над ее усовершенствованием.
Улучшенные списки проектов с повышенной информационной плотностью
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы отреагировали на обратную связь пользователей относительно первого изменения дизайна списка проектов — повысили информационную плотность на этой странице с помощью дополнительного столбца и сокращения свободного пространства.
Переработанные связанные мерж-реквесты с учетом связанных задач
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы переделали раздел связанных мерж-реквестов в задачу для обеспечения визуальной целостности связанных задач и эстетического внешнего вида.
Мы даже добавим больше метаданных в каждую строку в будущем релизе, чтобы пользователи могли просматривать соответствующую информацию по мерж-реквестам быстрее и в контексте.
Дочерние эпики в эпиках API
Доступно в: ULTIMATE, GOLD
В предыдущем релизе мы ввели дочерние эпики, возможность добавлять эпики к эпикам. Этот релиз также позволяет управлять этими связями эпиков через API. Таким образом, теперь вы можете управлять индивидуальными процессами в ваших командах, в том числе в автоматическом режиме.
Управление метками групп через API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь вы можете управлять метками групп через API, аналогично меткам проектов, что способствует индивидуальному планированию и осуществлению процессов в ваших командах.
Благодарим Роберта Шиллинга (Robert Schilling) за внесенный вклад!
Перемещение домена Auto DevOps из настроек CI/CD в настройки кластера
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Определение базового домена для Auto DevOps позволяет вам пользоваться преимуществами ряда полезных функций, например, приложений автоматического рецензирования (Auto-Review) и автоматического развертывания (Auto-Deploy). Теперь мы еще больше упростили процесс определения домена: его можно переместить непосредственно в настройки кластера. В результате определить базовый домен очень просто, если кластер создан, и также можно определить различные домены для различных кластеров.
Расширения .html теперь автоматически разрешаются для сайтов Pages
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
К файлу на сайте Pages под названием /sub-page.html теперь можно обращаться как /sub-page, что предлагает вам больше вариантов демонстрации вашего сайта пользователям.
Предопределенные переменные Pages в CI
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
CI_PAGES и CI_PAGES_URL добавлены в качестве переменных CI для пайплайнов Pages, что позволяет видеть название домена Pages и URL. Это обеспечивает большую гибкость при работе с сайтами Pages, развернутыми в нескольких местах.
Поддержка TLS в Gitaly
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь Gitaly поддерживает TLS, таким образом, весь обмен данными между GitLab и Gitaly шифруется, если TLS включен. Прежде обмен данными между GitLab и Gitaly не шифровался и зависел от безопасности сети.
Добавление tolerations к раннерам в Kubernetes
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Kubernetes предлагает прекрасную возможность не обращать внимания на аппаратное обеспечение, используемое для запуска приложений. Однако некоторые задачи требуют использования специального оборудования, включая и такие задания, которым ресурсов нужно больше, чем другим.
Kubernetes поддерживает эту опцию, вводя taints и tolerations чтобы учитывать эти факторы при планировании размещения подов. Мы добавили встроенную поддержку taints и tolerations в GitLab Runner для поддержки этих типов процессов.
Удобный переход между файлами при просмотре изменений в мерж-реквесте
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Ревью объемных мерж-реквестов — сложно, в частности, при переходе от одного файла к другому. Новая система поиска соответствий делает процесс перехода от одного файла к другому безболезненным, так что вы можете быстро отслеживать различия с помощью клавиатуры.
Поддержка Elasticsearch в Gitaly
Доступно в: STARTER, PREMIUM, ULTIMATE
Прежде требовалось использовать NFS для обращения к Git в файловой системе, когда использовался Elasticsearch. Этот релиз позволяет использовать Gitaly вместо NFS, что повышает эффективность Git при вводе и выводе данных.
Получение алертов от настроенных вручную экземпляров Prometheus
Доступно в: ULTIMATE, GOLD
В GitLab 11.3 мы ввели поддержку настройки алертов, однако она ограничивалась экземплярами Prometheus, развернутыми посредством интеграции GitLab с Kubernetes.
В GitLab 11.8 настроенные вручную серверы Prometheus могут также предупреждать GitLab об опасностях путем простого добавления GitLab в качестве получателя Webhook в менеджере алертов. Получая алерты, GitLab направляет электронные письма сопровождающим и владельцам.
Количество разрешений в списке мерж-реквестов
Доступно в: STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD
Мерж-реквесты, разрешенные и готовые к мержу, теперь можно можно легко увидеть в списке мерж-реквестов. Количество необходимых разрешений и количество полученных разрешений теперь отображаются в списке мерж-реквестов.
Благодарим Энди Стила (Andy Steele) за внесенный вклад!
Задачи конфиденциальности в отношении уязвимостей системы безопасности
Доступно в: ULTIMATE, GOLD
Пользователи могут создавать новые задачи для устранения уязвимостей системы безопасности на основе отчетов о безопасности в мерж-реквесте, на экране пайплайна и на информационной панели безопасности. Эта информация содержит конфиденциальные данные, которые могут раскрыть конфиденциальную информацию, не подлежащую раскрытию до того, как исправление будет доступно и выпущено.
Начиная с GitLab 11.8 задачи, созданные в связи с уязвимостью, по умолчанию, помечаются как конфиденциальные, а пользователи могут отключить параметр, если информация может быть раскрыта.
Удаление неиспользуемых тегов из реестра контейнеров с помощью API
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Многие организации создают контейнеры для каждого коммита, чтобы упростить проверку изменений кода, а также окончательное развертывание. Это может привести к появлению большого количества тегов контейнеров, которые используются в течение небольшого периода времени и более не требуются.
Теперь GitLab 11.8 позволяет конечным пользователям очищать реестры контейнеров с помощью API, удаляя теги по отдельности или массово, используя регулярные выражения.
Принудительное повторное развертывание при обновлении секретных ключей приложения Auto DevOps
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
При конфигурации секретного ключа приложения для Auto DevOps с помощью синтаксиса переменной K8S_SECRET_ для вашего приложения создается соответствующий секретный ключ Kubernetes.
При обновлении этих секретных ключей приложения Auto DevOps произведет повторное развертывание приложения с обновленными секретными ключами.
Благодарим Аарона Уокера за внесенный вклад!
Отображение кластерной среды в режиме просмотра списка бессерверных функций
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Страница Serverless улучшена и теперь группирует функции, развернутые в Knative, на основе кластерной среды, в которой они развернуты.
Кроме того, описание функции теперь отображается вместе с кнопкой действия для копирования конечной точки функции и открытия конечной точки в новой вкладке.
Обеспечение работы Cert-Manager с URL приложений Auto DevOps
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Cert-Manager предлагает простой вариант добавления поддержки HTTPS для приложений Auto DevOps. Теперь есть поддержка более URL длиннее, чем в 64 символа, которые по умолчанию поддерживаются Let’s Encrypt, что обеспечивает более приложениям высокую гибкость.
GitLab Runner 11.8
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
А еще мы сегодня выпустили GitLab Runner 11.8! GitLab Runner — это проект с открытым исходным кодом, который используется для запуска заданий CI/CD и отправки результатов обратно в GitLab.
Самые интересные изменения:
- Добавление исправления для конкуренции (race condition) при удалении кэша Windows
- Предотвращение изменения настроек Runner исполнителями
- Добавление поддержки пакетов fedora/29
- Обновление клиента Docker SDK
Список всех изменений можно найти в журнале изменений GitLab Runner: CHANGELOG.
Улучшения Omnibus
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE
- Пакет docker-distribution-pruner GitLab теперь связан с Omnibus, что предлагает администраторам способ очистки хранилища реестра.
- GitLab 11.8 включает Mattermost 5.7.1, аналог Slack с открытым исходным кодом, последний выпуск которого включает ряд улучшений механизма взаимодействия с пользователями. Эта версия также включает улучшения безопасности; рекомендуется обновление.
node_exporterбольше не запускается по умолчанию в образе Omnibus docker и требует доступа к хосту.- Добавлены дополнительные алерты, оповещающие администраторов о высокой загрузке Unicorn, очередях заданий Sidekiq, блокировке Postgres, большом количестве ошибок и о многом другом.
nginxобновлен до версии 1.12.2,registryдо версии 2.7.1, аgitlab-elasticsearch-indexerдо версии 1.0.0.prometheusобновлен до версии 2.6.1,node_exporterдо версии 0.17.0, аredis_exporterдо версии 0.26.0.
Улучшение производительности
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы продолжаем улучшать производительность GitLab с каждым выпуском для экземпляров GitLab любого размера.
В GitLab 11.8 мы значительно повысили эффективность проверки списка задач в задачах, мерж-реквестах и эпиках путем отказа от повторного рендеринга всего описания после проверки или снятия задачи.
Улучшения GitLab Chart
Доступно в: CORE, STARTER, PREMIUM, ULTIMATE
- Теперь GCS представляет собой поддерживаемый тип бакета для резервных копий.
- Теперь возможно использовать базы данных Postgres со взаимной аутентификацией TLS.
rubyобновлен до версии 2.5.3.
Устаревшие функции
Требуется Ruby 2.5
Начиная с GitLab 11.6 для запуска GitLab требуется Ruby 2.5. Omnibus GitLab и GitLab Chart уже включают Ruby 2.5.3, но пользователям исходных версий с Ruby 2.4 потребуется обновление.
Дата удаления: 22 декабря 2018 г.
Поддержка Raspbian Jessie
GitLab 11.8 — это последний релиз с поддержкой Raspbian Jessie.
Jessie перешла на LTS, и последнему Raspbian Jessie image уже больше года. Мы рекомендуем пользователям обновиться до Raspbian Stretch.
Дата удаления: 22 февраля 2019 г.
Google OAuth2 SSO поддерживается только в GitLab 11.7+
7 марта 2019 года Google закрывает все API Google+. Подробнее об анонсе от Google можно прочитать здесь.
Поскольку версии GitLab до 11.7 используют эти API для Google OAuth2, единый вход Google в этих версиях больше работать не будет. GitLab 11.7 и выше будет поддерживать Google SSO.
Если для проверки подлинности ваш экземпляр использует Google OAuth2, мы рекомендуем обновить его до 11.7.
Дата удаления: 7 марта 2019 г.
Разработчики могут удалить теги Git в GitLab 11.9
Удаление или редактирование примечаний к версии для тегов Git в незащищенных брэнчах исторически ограничивалось только сопровождающими и владельцами.
Поскольку разработчики могут добавлять теги, а также изменять и удалять незащищенные брэнчи, разработчики должны иметь возможность удалять теги Git. В GitLab 11.9 мы вносим это изменение в нашу модель разрешений, чтобы улучшить рабочий процесс и помочь разработчикам лучше и эффективнее использовать теги.
Если вы хотите сохранить это ограничение для сопровождающих и владельцев, вы можете использовать защищенные теги.
Дата удаления: 22 марта 2019 г.
Интеграция Hipchat
Hipchat будет прекращен. Поэтому мы удаляем существующую функцию интеграции GitLab Hipchat как часть релиза 11.9.
Дата удаления: 22 марта 2019 г.
Поддержка CentOS 6 для GitLab Runner с помощью исполнителя Docker
Поддержка Runner для CentOS 6 при использовании исполнителя Docker будет удалена в GitLab 11.9, поскольку мы переходим на более современную библиотеку Docker, которая более не поддерживает CentOS 6. Подробнее смотрите в данной задаче.
Дата удаления: 22 марта 2019 г.
Удаление раздела System Info в панели администратора
GitLab представляет информацию о вашем экземпляре GitLab в admin/system_info, но эта информация может быть неточной.
Мы удалим этот раздел панели администратора в версии 11.10 и рекомендуем использовать другие возможности мониторинга.
Дата удаления: 22 апреля 2019 г.
Непроверенные домены GitLab.com Pages будут удалены через одну неделю
Для повышения производительности GitLab.com домены, которые невозможно проверить, будут удалены через одну неделю (попытки проверки производятся в течение 4 дней до начала недельного обратного отсчета). Если вы рассчитываете сохранить домен с GitLab, не выполнив проверки, придется выполнить этот шаг, чтобы домен остался зарегистрированным на вас. Ознакомьтесь с инструкциями по проверке домена, чтобы убедиться, что вы не столкнетесь с какими-либо проблемами. Если ваш домен GitLab.com Pages не выдает ошибки 404, значит, он уже проверен.
Подробная информация по плану очистки представлена здесь: gitlab-ce#44696
Дата удаления: 22 апреля 2019 г.
Поддержка Prometheus 1.x в Omnibus GitLab
Начиная с GitLab 11.4, встроенная версия Prometheus 1.0 не включена в Omnibus GitLab. С этого момента используется Prometheus 2.0, формат метрик которого несовместим с версией 1.0. Существующие версии можно обновить до 2.0 и, при необходимости, перенести данные с помощью встроенного инструмента.
В GitLab версии 12.0 будет автоматически устанавливаться Prometheus 2.0, если обновления еще не было. Данные из Prometheus 1.0 не будут переноситься и будут утеряны.
Дата удаления: 22 июня 2019 г.
TLS v1.1 будет отключен по умолчанию в версии 12.0
Начиная с GitLab 12.0, TLS v1.1 будет отключен по умолчанию для повышения безопасности. Это устраняет многочисленные проблемы, включая Heartbleed, и делает GitLab совместимым в исходном состоянии со стандартом PCI DSS 3.1.
Чтобы немедленно отключить TLS v1.1, установите nginx['ssl_protocols'] = "TLSv1.2" в gitlab.rband и запустите gitlab-ctl reconfigure.
Дата удаления: 22 июня 2019 г.
Шаблон OpenShift для установки GitLab
Официальный gitlab helm chart — это рекомендуемый метод работы GitLab на Kubernetes, включая развертывание на OpenShift.
Шаблон OpenShift для установки GitLab устарел и больше не будет поддерживаться в GitLab 12.0.
Дата удаления: 22 июня 2019 г.
GitLab Geo обеспечит хэшированное хранение в GitLab 12.0
GitLab Geo требуется хэшированное хранилище для смягчения конкуренции (race condition) на вторичных нодах. Это было отмечено в gitlab-ce#40970.
В версии 11.5 мы добавили это требование в документацию Geo: gitlab-ee # 8053.
В версии 11.6 sudo gitlab-rake gitlab: geo: check проверяет, включено ли хешированное хранилище и все ли проекты переносятся: gitlab-ee # 8289. Если вы используете Geo, пожалуйста, запустите эту проверку и мигрируйте как можно скорее.
В 11.8 постоянно отключаемое предупреждение gitlab-ee!8433 будет отображаться на странице “Admin Area › Geo › Nodes”, если вышеупомянутые проверки не разрешены.
В 12.0 Geo будет применять требование к хеш-хранилищу: gitlab-ee # 8690.
Дата удаления: 22 июня 2019 г.
Список изменений
Обратитесь к списку изменений, чтобы просмотреть все изменения:
Установка
Если вы настраиваете новую установку GitLab, см. страницу загрузки GitLab.
Обновление
Ознакомьтесь с нашей страницей обновлений.
Планы подписок GitLab
GitLab доступен в двух вариантах: самоуправляемом и в качестве облачного сервиса (SaaS).
Самоуправляемый: выполните развертывание локально или на вашей любимой облачной платформе.
- Core: Для небольших команд, личных проектов или тестирования GitLab с неограниченным временем.
- Starter: Для команд, участники которых находятся в одном и том же месте, занятых небольшим количеством проектов, которым нужна профессиональная поддержка.
- Premium: Для распределенных команд, которым требуются расширенные функции, высокая доступность и поддержка в режиме 24/7.
- Ultimate: Для предприятий, которые хотят согласовать свою стратегию и выполнение проектов с требованиями повышенной безопасности и совместимости.
Облачный сервис SaaS — GitLab.com: поддерживается, управляется и администрируется командой GitLab; возможны бесплатные и платные подписки для отдельных лиц и команд.
- Free: Неограниченные частные репозитории и неограниченное число сотрудников в проекте. Частные проекты получают доступ к функциям Free, открытые проекты получают доступ к функциям Gold.
- Bronze: Для команд, которым требуется доступ к расширенным функциям рабочего процесса.
- Silver: Для команд, которым нужны более надежные возможности DevOps, совместимость и более быстрая поддержка.
- Gold: Лучше всего подходит при наличии большого количества заданий конвейера CI/CD. Члены команды каждого публичного проекта могут пользоваться функциями Gold бесплатно, независимо от их плана подписки.