Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
DevSecOps помогает командам обнаруживать и устранять неисправности и уязвимости на ранних стадиях разработки ПО. В GitLab 13.3 создавать безопасное программное обеспечение стало проще благодаря тестированию
You must be registered for see links
, интегрированному в ваш рабочий процесс разработки. Фаззинг-тестирование, направленное на полное покрытие кода, вместе с запуском DAST (динамического тестирования безопасности приложений) по требованию помогут обнаруживать реальные уязвимости программного обеспечения быстрее и эффективнее. Кроме того, с новой матрицей сборки для CI/CD станет проще выпускать релизы более часто. Наконец, панель состояния подов повысит эффективность работы специалистов по эксплуатации за счёт сокращения переключений контекста: все данные о состоянии подов Kubernetes теперь находятся в одной панели. Мы надеемся, что вам понравятся основные фичи релиза, а также ещё 69 новых фич, включённых в этот релиз.Быстрое исправление: раннее обнаружение и предотвращение недочётов и уязвимостей
С помощью
You must be registered for see links
, находить и устранять уязвимости в C, C++ и Go стало значительно проще и эффективнее. С релизом 13.3 все наши анализаторы SAST (статического тестирования безопасности приложений)
You must be registered for see links
, и
You must be registered for see links
теперь проще, чем когда-либо. Наконец, стал удобнее
You must be registered for see links
. Что ещё более важно, специалисты по безопасности смогут быстрее справляться с уязвимостями, используя новые
You must be registered for see links
, включённые в вывод DAST.Сократите время цикла и выпускайте релизы чаще
Построение сложных рабочих процессов стало простым благодаря новой
You must be registered for see links
: задайте ключи и значения один раз, выпускайте релизы и развёртывайте многократно. Команды смогут увеличить скорость работы, измерив пропускную способность мерж-реквестов (в русской локализации GitLab «запросы на слияние»), которая теперь доступна в панели
You must be registered for see links
. Кроме того, авторы мерж-реквестов смогут быстрее интегрировать код, убедившись, что их запрос на ревью кода конкретными людьми
You must be registered for see links
. Отследить выполнение обязанностей различными ролями в мерж-реквестах теперь можно в
You must be registered for see links
. Мейнтейнеры (в русской локализации GitLab «сопровождающие») также могут задать
You must be registered for see links
. Наконец, развёртывание может быть более адресным и контролируемым благодаря
You must be registered for see links
(feature flags).Сделайте ваши команды поставки более продуктивными и эффективными
Разработка программного обеспечения в основном связана со сборкой и распространением пакетов. Чтобы сделать эти процессы проще и удобнее, мы переработали весь GUI
You must be registered for see links
и сделали реестр доступным для всех,
You must be registered for see links
. Кроме того, публиковать
You must be registered for see links
автоматизированным способом ещё никогда не было так просто. Вашим командам больше не придётся беспокоиться о «здоровье» своих систем после развёртывания. Все соответствующие действия теперь могут быть предприняты на основе информации с панели состояния подов](#panel-sostoyaniya-podov-kubernetes).И это ещё не всё
GitLab используют компании с тысячами пользователей, работающих в командах синхронно и асинхронно на разных континентах. Поэтому мы уделяем внимание улучшению его
You must be registered for see links
и
You must be registered for see links
в каждом релизе. В конечном итоге, мы стремимся
You must be registered for see links
во всём мире.Посмотрите ещё несколько классных фич:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links
Если вы хотите заранее узнать, что вас ждёт в следующем релизе, посмотрите
You must be registered for see links
.
Gilang Gumilar в этом релизе
You must be registered for see links
, что упростило поиск тикетов и мерж-реквестов.Этот фантастический вклад действительно помогает пользователям GitLab. Спасибо, Gilang!
Основные фичи релиза GitLab 13.3
Тестирование фаззингом для Go и C/C++ с полным покрытием кода
(ULTIMATE, GOLD)
You must be registered for see links
Теперь вы можете запускать фаззинг-тесты в приложениях на Go и C/C++. Это отличный способ обнаруживать баги и проблемы с безопасностью, которые могут пропустить другие сканеры безопасности и традиционный контроль качества. Фаззинг-тестирование с полным покрытием использует контекст вашего приложения, чтобы случайным образом генерировать входные данные и обнаруживать падение приложения или другие неполадки, чтобы вы могли их исправить до того, как они повлияют на пользователей на продакшене.
Это первый релиз, который включает в себя новую технологию фаззинг-тестирования, полученную в результате
You must be registered for see links
. Взгляните на
You must be registered for see links
для дополнительной информации о том, что мы получаем благодаря приобретению этих компаний.Нас всех ждёт ещё немало нового на пути фаззинг-тестирования. Узнайте все подробности на специальной странице
You must be registered for see links
. Мы будем рады, если вы расскажете нам, что вы об этом думаете!
You must be registered for see links
и
You must be registered for see links
.Создайте матрицу заданий с помощью простого синтаксиса
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
You must be registered for see links
позволяют вам написать собственный код для генерации YAML всего конвейера (в русской локализации GitLab «сборочная линия»). Это мощный способ генерации специфических моделей поведения, включая генерацию заданий во время выполнения. Для более простых сценариев, в которых нужно просто создать несколько одинаковых заданий для определённого набора случаев, такая функциональность может быть не нужна. В этом релизе вы можете использовать новое ключевое слово matrix, которое работает в связке с parallel, чтобы управлять созданием нескольких заданий с разными значениями переменных.Например, вы можете настроить конвейер так, чтобы он автоматически создавал задания для 4 различных архитектур, каждая из которых имеет таргеты debug и release для 3 различных версий, и всё это задаётся единой конфигурацией в формате матрицы. Итого будут созданы 24 уникальных задания (4x2x3) для каждой возможной комбинации.
You must be registered for see links
и
You must be registered for see links
.Сканирования DAST по требованию
(ULTIMATE, GOLD)
You must be registered for see links
Динамическое тестирование безопасности приложений в GitLab всегда было нацелено на интеграцию DAST в конвейер DevOps и предоставление разработчикам возможности как можно раньше сканировать свои приложения для ревью, запущенные веб-сайты или API на наличие уязвимостей. Но бывают случаи, в которых необходимо запустить DAST-сканирование на уже развёрнутом приложении, когда не было внесено никаких изменений в код и не был создан мерж-реквест. Эти сканирования могут понадобиться для аудита или проверки соответствия требованиям, для отладки и воспроизведения найденной проблемы, или для команд, которые сами не занимаются кодом, например, для аналитиков безопасности.
В связи с необходимостью запусков DAST-сканирований, не вызванных изменением кода или мерж-реквестом, мы ввели сканирования по требованию. Вам не нужны конфигурационные файлы или код для того, чтобы начать такое сканирование — вы можете запустить сканирование по требованию прямо из пользовательского интерфейса GitLab. В результате конфигурация тестов стала быстрее, и значительно повысилась простота их использования. При запуске нового сканирования по требованию вы выбираете профиль сайта, который содержит ваши предварительные настройки.
В 13.3 мы выпускаем первую итерацию сканирований по требованию. В этой версии такие тестирования будут ограничены 60-секундным временем работы поискового робота и пассивным сканированием DAST. Сканирование даст быстрый ознакомительный обзор сканируемого сайта, не вызвав при этом никаких проблем с производительностью или безопасностью. В следующих версиях мы добавим дополнительные опции в профиль сайта и введём профиль сканера. Эти дополнения позволят вам увеличить время работы поискового робота, подтвердить право собственности на целевой сайт, включить активное сканирование, настроить аутентификацию и многое другое.
You must be registered for see links
и
You must be registered for see links
.Анализаторы безопасности SAST доступны для всех
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Мы хотим помочь разработчикам писать качественный код и меньше беспокоиться о распространённых ошибках безопасности.
You must be registered for see links
помогает предотвратить уязвимости, позволяя разработчикам легко выявлять общие проблемы безопасности по мере выполнения кода и устранять их заблаговременно. В рамках наших
You must be registered for see links
мы сделали
You must be registered for see links
доступными на каждом
You must be registered for see links
. Это позволит всем пользователям GitLab, работающим на любом из
You must be registered for see links
, использовать SAST GitLab в своих проектах.Начать работу теперь очень просто: используйте нашу
You must be registered for see links
, подключайте
You must be registered for see links
или добавляйте
You must be registered for see links
к вашему файлу gitlab-ci.yml. Пользователи планов ниже Ultimate могут работать со сгенерированным SAST
You must be registered for see links
,
You must be registered for see links
. Мы также обновили документ с подробной информацией о
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Лёгкая настройка SAST
(ULTIMATE, GOLD)
You must be registered for see links
You must be registered for see links
теперь предлагает новую упрощённую схему настройки. Включить SAST теперь можно всего двумя щелчками мыши. Мы считаем, что
You must be registered for see links
, и такая схема настройки облегчает не-CI специалистам работу с GitLab SAST. Этот инструмент помогает пользователю создать мерж-реквест для запуска сканирования SAST, используя при этом лучшие методы настройки, такие как использование управляемого GitLab
You must be registered for see links
и корректное
You must be registered for see links
.GitLab SAST
You must be registered for see links
, так что существует множество вариантов настройки SAST, и разобраться в них может быть непросто. Новая схема настройки SAST поможет легко начать работу с SAST, а также закладывает основу для внедрения новых опций конфигурации, таких как пользовательские наборы правил. Мы также намерены перенести эту схему настройки на другие наши
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Панель состояния подов Kubernetes
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Для понимания «здоровья» вашей системы очень важно видеть все метрики, в том числе кластерные, в одном месте. В GitLab 13.3 вы можете просматривать состояние ваших подов Kubernetes на новой панели метрик состояния подов, работающей из коробки и для кластеров с
You must be registered for see links
, и для кластеров с уже существующим экземпляром Prometheus, если вы подключите его к вашему инстансу GitLab. Выберите нужный под в выпадающем списке и посмотрите ключевые метрики, например использование процессора, памяти или сети.
You must be registered for see links
и
You must be registered for see links
.Подтверждения мерж-реквестов отображают, кто участвовал в ревью
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
You must be registered for see links
Ревью кода часто задействует несколько человек и несколько итераций. Бывает непросто понять, кто проводил ревью мерж-реквеста, кто из проверяющих одобрил его, а кто нет. Это важно для того, чтобы не допускать дублирования работы и траты времени впустую.
Виджет мерж-реквеста теперь показывает колонку Комментировали (Commented by) чтобы вы могли узнать, кто оставлял обратную связь через комментарии. Это позволит авторам и проверяющим легко определить, с кем именно они будут взаимодействовать.
You must be registered for see links
и
You must be registered for see links
.Стратегии переключаемых фич теперь показывается в списке фич
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
С введением поддержки
You must be registered for see links
в GitLab 13.0 пользователи получили возможность устанавливать различные стратегии для своих фич. Однако соответствующая информация о стратегиях ранее не отображалась в списке таких фич. Теперь же вы сможете увидеть всю необходимую информацию о переключаемой фиче прямо в списке: здесь отображаются стратегии, окружения и количество или процент пользователей, для которых подключена фича. Вы сможете быстро получить конфигурацию всех переключаемых фич в вашем проекте без необходимости открывать каждую из них по отдельности.
You must be registered for see links
и
You must be registered for see links
.Управление интеграциями проектов на уровне инстанса для внешних сервисов
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Теперь администраторы пользовательских инстансов GitLab могут интегрировать сторонние сервисы со всеми проектами инстанса из одного интерфейса.
Раньше интеграцию приходилось настраивать отдельно для каждого проекта, и если у инстанса тысячи проектов, то приходилось настраивать вручную тысячи отдельных конфигураций. Это не только отнимало много времени, но и приводило к ошибкам, затрудняло обновление и усложняло обеспечение правильной настройки интеграций.
Настраивая интеграции для всех проектов сразу, администраторы экономят себе и владельцам проектов невероятное количество времени и усилий.
Это первая итерация данной функциональности. В следующих релизах мы добавим настройку интеграций на групповом уровне, дополнительные опции конфигурации и соответствия требованиям и многое другое.
You must be registered for see links
и
You must be registered for see links
.Создавайте IT-инциденты и управляйте ими в GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Для расследования инцидентов специалисты просматривают и оценивают различные источники данных с помощью нескольких инструментов. Анализ метрик, логов и других данных отслеживания, обмен результатами и предоставление информации заинтересованным сторонам требуют, чтобы инженеры вручную собирали информацию с помощью скриншотов, копирования и вставки. Эта работа малоэффективна и отнимает много времени и сил, что приводит к повышенным нагрузкам, усталости и низкому моральному духу.
С релизом 13.3 мы рады представить специальный список для упорядочивания инцидентов и управления ими в разделе Операции (Operations) в GitLab, чтобы помочь вам сократить время решения проблем. В
You must be registered for see links
содержится краткая информация об инцидентах и ключевые детали: когда он был создан, на кого назначен, а также
You must be registered for see links
. Кроме того, вы можете посмотреть инциденты по статусам (открытые, закрытые и все), что упрощает определение активных инцидентов.В GitLab 13.4 и дальнейших релизах мы планируем улучшить рабочие процессы реагирования на инциденты за счёт
You must be registered for see links
,
You must be registered for see links
и
You must be registered for see links
(runbook). Следите за ходом работы и предлагайте идеи по будущим улучшениям в
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Реестр пакетов теперь доступен в Core
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Полтора года назад мы расширили поддержку Java-проектов и разработчиков, встроив поддержку Maven непосредственно в GitLab. Нашей целью было предоставлять стандартизированный способ распространения пакетов и контроля их версий между проектами. С тех пор мы вложились в дальнейшее развитие команды разработчиков пакетов, работая с нашими пользователями и сообществом, чтобы лучше понять, как эти пакеты используются. Мы также добавили поддержку для разработчиков Node, C#/.NET, C/C++, Python, PHP и Go. Ваше активное внедрение, использование и вклад в эти фичи помогли расширить наше представление о них до более комплексного решения, интегрированного в единое приложение, которое поддерживает управление пакетами для всех распространённых языков и бинарных форматов. Эта цель не была бы достигнута без активной поддержки со стороны сообщества GitLab.
В рамках наших обязательств по управлению GitLab мы рады объявить, что базовая функциональность каждого формата менеджера пакетов теперь доступна в GitLab Core. Это означает, что если вы используете модули npm, Maven, NuGet, Conan, PyPI, Composer или Go, вы сможете:
- Использовать GitLab как публичный или приватный реестр пакетов
- Авторизоваться с помощью ваших учётных данных GitLab, токена личного доступа или токена задания
- Публиковать пакеты в GitLab
- Устанавливать пакеты из GitLab
- Искать пакеты, размещённые в GitLab
- Получить доступ к простому в использовании пользовательскому интерфейсу, который отображает детали пакета и его метаданные и позволяет загружать любые нужные файлы
- Убедиться, что ваши вклады доступны для всех пользователей GitLab
Мы с нетерпением ждём ваших отзывов и будем дальше улучшать эти фичи вместе с нашими пользователями.
You must be registered for see links
и
You must be registered for see links
.Официальное расширение GitLab Workflow для Visual Studio Code
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
You must be registered for see links
,
You must be registered for see links
создал расширение для интеграции GitLab с разработкой в Visual Studio Code. Fatih и более 25 соавторов продолжали улучшать это расширение и добавлять новые возможности, и на данный момент количество установок расширения уже перевалило за 160 тысяч. Fatih перевёл GitLab в мейнтейнеры, и мы будем продолжать улучшать и поддерживать это расширение.Расширение GitLab Workflow теперь
You must be registered for see links
You must be registered for see links
. Мы будем продолжать вносить новые фичи и поддерживать сообщество, которое активно участвовало в ранних релизах.
You must be registered for see links
You must be registered for see links
и
You must be registered for see links
.Запуск конвейеров по мерж-реквестам из форков в основном проекте
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
You must be registered for see links
Как мейнтейнер проекта, вы, возможно, захотите добавлять из проектов-форков код, который будет полностью протестирован на вашем основном CI/CD конвейере проекта. Ранее вам приходилось давать участникам доступ к обработчикам заданий CI, настройкам и переменным CI родительского проекта, что многим разработчикам не хотелось бы делать. Теперь GitLab позволяет участникам родительского проекта с соответствующими правами запускать конвейер для мерж-реквеста, отправленного из форка, используя CI/CD-конфигурацию основного проекта. При этом также будет отображаться предупреждение, объясняющее потенциальные риски перед запуском конвейера, чтобы вы могли их минимизировать.
You must be registered for see links
и
You must be registered for see links
.Создавайте задания ECS локальным JSON
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
До этого релиза шаблон развёртывания на ECS от GitLab обновлял существующие определения задач, которые уже заданы в вашей прикреплённой учётной записи AWS. Также часто используют обновление определений задач в рамках работы с GitLab. Теперь же вы можете обновить JSON-определение задачи в вашем локальном репозитории и отправить его на сервер. Задача будет создана в учётной записи AWS должным образом, что сделает ваш стандартный процесс разработки более эффективным.
You must be registered for see links
и
You must be registered for see links
.Токены доступа к проекту
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Токены доступа к проекту позволяют предоставлять доступ к конкретному проекту в GitLab без необходимости создавать новых пользователей. Владельцы и мейнтейнеры проекта могут сгенерировать токены для проекта, которые впоследствии могут быть использованы для авторизации через API. По токену доступа к проекту вы получите права мейнтейнера, что сделает программный доступ к GitLab более простым и безопасным.
You must be registered for see links
и
You must be registered for see links
.Визуализация конвейеров со структурой направленного ациклического графа
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Вы могли заметить на ваших конвейерах новую вкладку DAG (Directed Acyclic Graph), на которой отрисовывается
You must be registered for see links
зависимостей для конвейеров, использующих ключевое слово needs. Граф облегчает восприятие сложных сетей зависимостей в вашей конфигурации CI/CD. В этом релизе мы считаем эту фичу официально выпущенной и убираем приставку «бета». Ваш фидбэк, как и всегда, важен для нас, так что расскажите нам, что вы думаете.
You must be registered for see links
и
You must be registered for see links
.Редактирование списков пользователей для переключаемых фич через пользовательский интерфейс
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
Теперь вы можете создавать, редактировать и удалять списки пользователей для переключаемых фич напрямую через пользовательский интерфейс. Ранее это можно было делать только через API. Добавляйте и удаляйте пользователей из списков и меняйте название списков быстро и легко.
You must be registered for see links
и
You must be registered for see links
.Комментарии к нескольким строкам в мерж-реквестах
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Оставить комментарий к определённой строке диффа мерж-реквеста — это отличный способ оставить автору фидбэк. Проверяющим мерж-реквесты может понадобиться оставить комментарий к целому куску кода, например, к функции или выражению, которое состоит из нескольких строк кода. Если оставлять комментарий к одной строке, когда речь идёт о нескольких, коммуникация будет менее прозрачной и эффективной.
С добавлением многострочных комментариев проверяющим больше не придётся решать, какую строку кода выбрать при ревью. Вместо этого они смогут оставлять фидбэк к нескольким строкам кода в диффе мерж-реквеста.
В будущих итерациях мы сделаем эту фичу ещё удобнее, а также запустим возможность добавлять предложения сразу к нескольким строкам. Следите за обновлениями в
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Другие улучшения в GitLab 13.3
Больше информации на панели соответствия требованиям
(ULTIMATE, GOLD)
You must be registered for see links
Организациям нужно чётко видеть, соблюдают ли их группы и проекты требования по безопасности. Мерж-реквесты являются важным звеном в соответствии требованиям, и зачастую — основным механизмом, который обеспечивает правильное применение правил и процессов. Поэтому одной из самых важных деталей мерж-реквеста является информация о разделении обязанностей между авторами и подтверждающими.
Теперь на панели соответствия требованиям вы можете видеть и
You must be registered for see links
, и подтверждающих, что позволит вам быстрее наводить порядок в проектах, в которых не соблюдалось разделение обязанностей.
You must be registered for see links
и
You must be registered for see links
.Аналитика мерж-реквестов
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
You must be registered for see links
Многие организации, включая
You must be registered for see links
, используют производительность в качестве способа оценки того, как
You must be registered for see links
. Мы представляем первую итерацию аналитики мерж-реквестов, чтобы помочь вашим командам лучше понимать скорость принятия мерж-реквестов в ваших проектах.Аналитика мерж-реквестов, доступная на уровне проектов, может помочь команде разработки быстро оценить активность мерж-реквеста за один взгляд. Пользователи, заинтересованные в более детальном обзоре, — например, тимлид, которому нужен мерж-реквест с определённой меткой, — также могут применять фильтр и просматривать подробный список релевантных мерж-реквестов.
You must be registered for see links
и
You must be registered for see links
.Ограничение форков проектов вне группы
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
Администраторы группы теперь могут запретить создание новых форков проектов их группы вне текущей группы высшего уровня. Эта новая настройка даёт администраторам групп дополнительный способ защитить интеллектуальную собственность группы.
You must be registered for see links
и
You must be registered for see links
.Отображение одного файла при ревью мерж-реквеста
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Ревью диффов мерж-реквестов — это критически важная задача при ревью вкладов пользователей в виде кода, так как именно здесь происходит больше всего общения между автором и проверяющим. Однако, по мере того, как мерж-реквесты становятся всё крупнее и число файлов в них увеличивается, могут стать труднее и навигация, и отображение диффов мерж-реквестов.
Чтобы решить эту проблему, GitLab 13.3 представляет возможность просматривать файлы по одному во вкладке Изменения (Changes) в мерж-реквесте. Это обеспечивает более чистое рабочее пространство и улучшает фокус проверяющего на одном файле. Внизу страницы вы можете переключаться между изменёнными файлами мерж-реквеста при помощи кнопок Prev и Next. Эту фичу можно включить в настройках пользователя.
Спасибо пользователю GitLab
You must be registered for see links
за вклад в первую итерацию этой фичи!
You must be registered for see links
и
You must be registered for see links
.Параллельное выполнение бэкапов репозиториев Git
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Бэкапы защищают от потери данных и потому должны запускаться регулярно, а также до выпуска в эксплуатацию и перед обновлением. Поэтому в GitLab есть скрипт gitlab-backup, который позволяет системным администраторам делать бэкап всего сразу. Но с ростом числа и размера репозиториев процесс создания бэкапа через скрипт становится слишком медленным.
Одна из основных причин того, что скрипт работает так медленно, — это выполнение бэкапа одного репозитория за раз. При этом используются не все возможности процессора и памяти, особенно при наличии нескольких нод Gitaly. Добавление параллельности позволяет выполнять бэкап нескольких репозиториев одновременно, что значительно сокращает время бэкапа.
You must be registered for see links
и
You must be registered for see links
.Перестановка дизайнов перетаскиванием
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Если вы используете GitLab для проектирования продукта с экранами или пользовательскими сценариями, вам может потребоваться расположить дизайны в определённой последовательности, чтобы представить идею вашей команде.
Ранее дизайны могли отображаться только в том порядке, в котором они были загружены, что затрудняло ревью и вызывало раздражение.
В версии 13.3 вы можете перетаскивать дизайны и расставлять их в любом порядке. Этот порядок сохранится, так что любой, кто захочет посмотреть дизайны, увидит их в том порядке, в котором вы их организовали. Теперь вы можете создавать любые сценарии, и при необходимости менять порядок дизайнов, чтобы они совпадали с вашими фреймами в Figma или Sketch.
You must be registered for see links
и
You must be registered for see links
.Поиск ссылок с Code Intelligence
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Ревью кода — это важный процесс, который требует понимания предлагаемых изменений и окружающего их кода, чтобы убедиться в том, что он был написан с учётом требований. Нативный Code Intelligence в GitLab помогает разработчикам перемещаться по коду и видеть изменения, добавленные в мерж-реквестах. Это важно для понимания существующего кода, а также проверки того, что новый код добавляется как надо.
В GitLab 13.3 появилась возможность отображать ссылки для проектов с помощью нативного Code Intelligence. Щелчок по объекту в коде отобразит его определение и покажет все ссылки на него на второй вкладке с указанием полного пути и номера строки, в которой используется этот объект.
Будущие итерации будут включать поддержку API и отображение кода для ссылок во всплывающем окне. Следите за обновлениями в
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Транзакционная запись для кластера Gitaly (бета-версия)
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Кластер Gitaly позволяет репозиториям Git реплицироваться на несколько «тёплых» нодах Gitaly. Это повышает отказоустойчивость за счёт устранения единичных точек отказа. Однако операции записи в настоящее время реплицируются асинхронно, а это означает, что на сервере GitLab изначально есть только одна копия изменения.
Начиная с релиза 13.2 для кластеров Gitaly можно включить транзакционные операции записи в репозитории Git. Когда эта фича включена и обновление отправлено в GitLab, операция записи проксируется на вторичные ноды Gitaly. Операция записи будет координироваться между нодами с использованием протокола двухфазного коммита, чтобы они согласовали новое состояние репозитория. Транзакционная запись в настоящее время доступна только для операций, выполняемых через интерфейсы HTTP и SSH Git, и не будет работать через интерфейсы GitLab, такие как Web IDE.
You must be registered for see links
и
You must be registered for see links
.Транзакционные операции для кластера Gitaly
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Кластер Gitaly позволяет репозиториям Git реплицироваться на несколько «тёплых» нод Gitaly. Это повышает отказоустойчивость за счёт устранения единичных точек отказа. Однако операции записи в настоящее время реплицируются асинхронно, а это означает, что на сервере GitLab есть только одна копия изменения с момента принятия записи до завершения репликации.
Операции транзакционной записи в репозитории Git в GitLab 13.3 транслируют изменения на все ноды Gitaly. Только ноды Gitaly, которые работают в согласии с основной нодой, сохраняют изменения на диске. «Несогласные» ноды синхронизируются с помощью асинхронной репликации. Это означает, что обычно изменение запишется во все ноды Gitaly, когда запись будет принята. Однако это не всегда так, потому что все вторичные ноды могут проголосовать против основной. Чтобы предотвратить такую ситуацию, скоро можно будет включить
You must be registered for see links
.Примечание. Кластеры Gitaly можно создавать в планах GitLab Core и выше. Однако техподдержка доступна только пользователям с планами GitLab Premium и Ultimate.
You must be registered for see links
и
You must be registered for see links
.Логирование групповых переменных CI/CD
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
You must be registered for see links
Когда вы не можете отслеживать изменения переменных CI/CD, бывает трудно понять, что могло привести к сбою вашего конвейера. Теперь, в нашей первой итерации логирования переменных, вы можете отслеживать изменения переменных CI/CD уровня группы. Обновлённый лог аудита фиксирует три события: добавление групповых переменных, их удаление и изменение защищённого состояния.
You must be registered for see links
и
You must be registered for see links
.Предупреждения линтера CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Линтер CI теперь помимо ошибок может выдавать предупреждения при проверке вашего файла .gitlab-ci.yml. Это позволит нам давать больше рекомендаций при оценке ваших конвейеров, что позволит избегать больше типов ошибок, так как они будут отслеживаться на более ранних этапах.
В первой итерации мы добавили предупреждение при использовании правила when:always без workflow:rules. Этот сценарий приводит к дублированию конвейеров при создании мерж-реквеста и часто был причиной неразберихи. Помимо отображения этого нового предупреждения на странице линтера, оно также будет отображаться на странице конвейеров и на странице запуска конвейера, что поможет вам улучшить ваши конфигурации CI.
You must be registered for see links
и
You must be registered for see links
.Бесконечный срок жизни для артефактов
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Вы, как разработчик, имеете возможность задавать точную дату истечения срока жизни артефакта. Однако, есть сценарии в которых может понадобиться хранить какой-либо артефакт вечно. Теперь вы можете изменить значение expire_in на never в вашей конфигурации CI и ваш артефакт никогда не исчезнет.
You must be registered for see links
и
You must be registered for see links
.Улучшенный шаблон тестирования Fail Fast
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
Мы представили шаблон тестирования Fail Fast в
You must be registered for see links
и собрали по нему фидбэк. В результате мы выяснили, что, если образ по умолчанию переопределялся в файле .gitlab-ci.yml, то шаблон не работал. С тех пор мы улучшили работу шаблона, чтобы вы могли быть уверены, что он работает «из коробки» даже если вы используете другой образ.
You must be registered for see links
и
You must be registered for see links
.Просмотр и управление групповыми обработчиками заданий
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Мы добавили новый пользовательский интерфейс управления группой, чтобы вам было удобнее управлять обработчиками заданий (runner), используемыми в вашей компании. Этот новый интерфейс позволяет просматривать, редактировать, ставить на паузу и останавливать любой обработчик, связанный с вашей группой в GitLab. Это упрощает устранение потенциальных проблем с обработчиками заданий для нескольких проектов одновременно.
You must be registered for see links
и
You must be registered for see links
.Публикация пакетов NuGet при помощи токена задания CI
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Вы можете использовать репозиторий NuGet для сборки, публикации и обмена пакетами .NET прямо в GitLab, рядом с вашим исходным кодом и конвейерами CI/CD. Однако раньше вы не могли проходить аутентификацию в репозитории с помощью предварительно определённой переменной окружения CI_JOB_TOKEN. В результате вам приходилось использовать свои личные учётные данные для внесения обновлений в репозиторий NuGet или, возможно, вообще не использовать этот репозиторий.
Теперь публиковать и устанавливать пакеты NuGet при помощи заранее определённой переменной CI_JOB_TOKEN стало проще, чем когда-либо.
You must be registered for see links
и
You must be registered for see links
.Данные о найденных DAST уязвимостях
(ULTIMATE, GOLD)
You must be registered for see links
Уязвимости, найденные при сканировании DAST, может быть сложно воспроизвести, так как некоторые из них, возможно, появляются только при определённых условиях. Также при попытке устранить проблему бывает сложно определить, какая часть кода её вызывает. Теперь все данные об уязвимостях, найденные при сканировании DAST, можно будет посмотреть в описании уязвимости, что упростит её воспроизведение и устранение.
You must be registered for see links
и
You must be registered for see links
.Шаг подтверждения перед генерацией нового идентификатора инстанса для переключаемых фич
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
Раньше при копировании идентификатора инстанса для переключаемых фич можно было случайно сгенерировать идентификатор заново. Если вы создадите новый идентификационный номер, то вам придётся обновить его в приложении, а затем перезапустить приложение во всех окружениях. Мы добавили шаг подтверждения, который требует введения имени проекта перед генерацией идентификатора. Это значительно снизит риск случайной генерации нового идентификатора, когда вам это не нужно.
You must be registered for see links
и
You must be registered for see links
.Ссылки на приложения для ревью доступны всем пользователям
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Ранее вы не могли видеть ссылки на приложения для ревью в мерж-реквестах, если вы не являлись участником соответствующего проекта, в котором изначально был создан мерж-реквест. В релизе 13.3 мы сделали приложения для ревью доступными для любого пользователя, что позволит вам получать отзывы об изменениях от кого угодно, даже от ваших клиентов. Позволяя каждому вносить свой вклад, вы сможете лучше сотрудничать друг с другом и сократите цикл обратной связи.
You must be registered for see links
и
You must be registered for see links
.Отслеживание событий развёртывания в GitLab с помощью веб-хуков
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
GitLab упростил создание автоматизации развёртывания с помощью веб-хука, который поддерживает успешные, неудачные и отменённые развёртывания.
You must be registered for see links
и
You must be registered for see links
.Добавление перечней задач к оповещениям GitLab
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Если инцидент обрабатывают не те же люди, которые писали вызвавший его код, может быть сложно понять, как на него реагировать. Доступ к перечням задач (runbooks) или информация о метрике, вызывающей оповещение, имеет решающее значение для определения основной причины проблемы и её быстрого решения. Теперь вы можете добавлять перечни задач к оповещениям, которые вы настраиваете в GitLab, чтобы срабатывающие оповещения предоставляли вашей дежурной команде шаги, необходимые для решения проблемы.
You must be registered for see links
и
You must be registered for see links
.Отображение данных на панели метрик в виде шкалы
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Мы добавили графики в виде шкалы в качестве нового варианта визуализации на панели мониторинга для отображения прогрессивных значений одной метрики.
You must be registered for see links
и
You must be registered for see links
.Ссылка на логи из оповещений управляемого GitLab Prometheus
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
При обработке оповещений нельзя терять время: вы должны расследовать инциденты быстро и без переключения контекста. GitLab 13.3 экономит ваше время, создавая ссылку прямо с графика, расположенного во вкладке метрик оповещения, на логи для нужной метрики.
You must be registered for see links
и
You must be registered for see links
.Сортировка списка инцидентов по статусу
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
При координации команд реагирования между многочисленными инцидентами чрезвычайно важно знать, какие инциденты открыты и требуют немедленного внимания, а какие уже решены и закрыты. GitLab 13.3 теперь разделяет инциденты по статусу и распределяет их по вкладкам, помогая вам сосредоточиться на релевантных открытых инцидентах.
You must be registered for see links
и
You must be registered for see links
.Элементы управления для правил сетевой безопасности контейнеров
(ULTIMATE, GOLD)
You must be registered for see links
Элементы управления правилами сетевой безопасности контейнеров позволяют легко найти документацию по установке и удалению сетевых правил для кластера Kubernetes. Вы можете получить доступ к этим элементам управления, а также посмотреть на индикатор текущего состояния правил, в новом разделе GitLab Container Network Policies на странице Operations > Kubernetes > Applications.
You must be registered for see links
и
You must be registered for see links
.Более быстрый рендеринг расширенного контента
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Одна из распространённых задач, которые пользователи выполняют в пользовательском интерфейсе GitLab, — это просмотр расширенного контента, например, отрендеренного контента Markdown в тикете или мерж-реквесте или просто просмотр файла. Для контента большого размера рендер может занять много времени, что приведёт к длительному ожиданию.
В GitLab 13.2 мы оптимизировали способ создания этого контента, сделав его удобнее в использовании и снизив нагрузку на сервер.
You must be registered for see links
, Markdown-файл на 14 000 строк, теперь готов к просмотру за 20 секунд вместо 35 — улучшение на 40%!
You must be registered for see links
и
You must be registered for see links
.В Slack и подобных инструментах отображаются превью ссылок на результат поиска
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Превью URL в таких инструментах, как Slack, обеспечивает полезный контекст для других членов команды. В GitLab 13.3 у страниц результатов поиска появились новые заголовки meta, которые предоставят лучшее описание для отображения предпросмотра.
You must be registered for see links
и
You must be registered for see links
.PostgreSQL 12 теперь доступен
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
PostgreSQL 12 теперь поддерживается в качестве опциональной версии PostgreSQL для пользовательских инстансов GitLab. PostgreSQL 12 включает ряд улучшений производительности, например повышенную производительность запросов для больших наборов данных. Полный список улучшений смотрите на
You must be registered for see links
. Скоро появится поддержка использования PostgreSQL 12 с кластером PostgreSQL и сайтами Geo. Дополнительные сведения о поддержке PostgreSQL 12 в GitLab смотрите в
You must be registered for see links
. PostgreSQL 12
You must be registered for see links
, но от этой версии всё равно можно будет отказаться.
You must be registered for see links
и
You must be registered for see links
.Создание нескольких настраиваемых аналитик цикла разработки
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
В этом релизе мы улучшаем
You must be registered for see links
(Value Stream Analytics, VSA), позволяя командам создавать несколько настраиваемых аналитик. Возможность настройки в VSA позволяет командам получать подробное представление о деятельности группы, и теперь вы можете создавать и повторно использовать свои настроенные этапы без необходимости создавать их каждый раз заново.Эта фича отлично подойдёт для проектов и групп, сотрудничающих между несколькими отделами, где каждый отдел может понимать ценность по-разному. Руководитель проекта может захотеть посмотреть процесс создания продукта, определяемый метками тикетов, а команда разработки может быть больше заинтересована в активности мерж-реквестов и времени развёртывания. С несколькими аналитиками цикла разработки вы можете создавать и настраивать отдельные схемы для всех заинтересованных лиц.
You must be registered for see links
и
You must be registered for see links
.Возможность отключения email-уведомлений о входе из нового места
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Мы улучшили логику уведомлений по электронной почте о неизвестном входе, чтобы пользователи получали меньше писем. Мы рекомендуем оставить включёнными уведомления о новом входе по электронной почте, но администраторы GitLab теперь также смогут отключить такие уведомления для своего инстанса. Эту опцию можно использовать в случаях, когда пользователи не могут принимать файлы cookie в своём браузере, а IP-адреса пользователей часто меняются.
You must be registered for see links
и
You must be registered for see links
.Установка роли по умолчанию для пользователей, добавленных через SAML SSO
(SILVER, GOLD)
You must be registered for see links
Чтобы упростить адаптацию новых членов группы, GitLab 13.3 предоставляет возможность владельцам групп устанавливать любую роль в качестве «роли по умолчанию» для пользователей, добавленных в группу с помощью SSO или SCIM. Ранее все члены группы, добавленные в группу таким образом, по умолчанию получали роль «Гость».
You must be registered for see links
и
You must be registered for see links
.Переключение конфиденциальности для эпиков
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
По мере того как конфиденциальная работа становится готовой к более публичной демонстрации, вам может понадобиться поделиться набором тикетов вместе с их родительским эпиком (в русской локализации GitLab «цель»). Теперь вы можете переключать конфиденциальность ваших эпиков, включая или отключая видимость для тех, у кого есть соответствующий доступ.
You must be registered for see links
и
You must be registered for see links
.Отображение не-Markdown содержимого в визуальном редакторе статических сайтов
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Генераторы статических сайтов часто полагаются на Markdown для организации контента, и наш редактор статических сайтов предлагает интуитивно понятный интерфейс визуального редактирования Markdown для этих документов. Однако их содержимое не всегда написано в Markdown. Многие генераторы поддерживают дополнительную разметку, встроенную в Markdown, чтобы расширить возможности автора. Также допустимо писать HTML вместе с Markdown-контентом.
Визуальный режим (WYSIWYG) нашего редактора статических сайтов теперь отделяет не-Markdown контент в нередактируемые блоки, отображаемые вместе с вашим контентом. Это предотвращает непредвиденные ошибки форматирования, которые могли возникнуть при попытке преобразовать содержимое, отличное от Markdown, в HTML. Не-Markdown контент по-прежнему доступен для редактирования в режиме исходного кода, а будущие итерации позволят безопасно редактировать этот тип контента и в режиме WYSIWYG.
You must be registered for see links
и
You must be registered for see links
.Улучшенный веб-редактор
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Мы обновили веб-редактор кода, сделав его более лёгкой версией редактора из Web IDE. Теперь у него есть базовое автодополнение кода и линтинг для некоторых языков. Мы также улучшили автоопределение языка исходного кода для лучшей подсветки синтаксиса и добавили поддержку для всех наших
You must be registered for see links
. Эти улучшения облегчают редактирование файлов в проектах и совместную работу с ними.
You must be registered for see links
и
You must be registered for see links
.Распределённые операции чтения в кластере Gitaly
(CORE, STARTER, PREMIUM, ULTIMATE)
You must be registered for see links
Репозитории с большим количеством участников в сочетании с сильно распараллеленными конвейерами CI или меняющимися паттернами доступа к проектам могут привести к высокой загрузке процессора и памяти, снижая доступность. Смягчение этих проблем производительности путём создания шардов обычно приводит к выделению избыточных ресурсов для обработки пиковой нагрузки.
Кластер Gitaly позволяет реплицировать репозитории Git на несколько «тёплых» нод Gitaly и может использоваться для масштабирования производительности путём распределения операций чтения между актуальными репликами. Начиная с GitLab 13.3 при использовании кластера Gitaly операции чтения будут автоматически распределяться между актуальными репликами. Это лучше использует доступные ресурсы процессора и памяти и лучше масштабируется по сравнению с сегментированием. Прочтите нашу документацию
You must be registered for see links
, чтобы узнать больше о преимуществах кластера Gitaly.Примечание. Кластеры Gitaly можно создавать в планах GitLab Core и выше. Однако техподдержка доступна только пользователям с планами GitLab Premium и Ultimate.
You must be registered for see links
и
You must be registered for see links
.Настройки объединения коммитов
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Объединение (squashing) коммитов в Git — отличный способ собрать несколько коммитов в один. Оно хорошо подходит для группировки нескольких коммитов, которые сами по себе могут иметь небольшую историческую ценность, в один большой коммит перед отправкой на сервер. Пуш одного большого коммита позволяет получить более содержательное описание коммита, а также упрощает получение «зелёного» конвейера CI.
В GitLab 13.3 мы предоставляем варианты для настройки объединения коммитов по умолчанию, позволяя мейнтейнерам проекта настраивать этот параметр в соответствии с их рабочим процессом. Поскольку изменение конфигурации объединения коммитов может привести к нежелательному поведению, конфигурация не была изменена для новых или существующих проектов. Получив 314 голосов «за», это изменение стало одним из самых востребованных сообществом улучшений, и мы надеемся, что оно позволит большему количеству пользователей использовать эту классную фичу.
You must be registered for see links
и
You must be registered for see links
.Статус мерж-реквестов WIP переименован в Draft
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Статус «в работе» (WIP, work in progress) для мерж-реквестов даёт проверяющим чёткий сигнал, что он ещё не готов к мержу.
Чтобы использовать более широкий и понятный термин, статус "WIP" для мерж-реквестов был переименован в "Draft" («Черновик»). Новый термин ясно указывает на то, что рассматриваемый мерж-реквест не готов к ревью, а также не делает никаких предположений о прогрессе, достигнутом в этом направлении. Кроме того, он снижает когнитивную нагрузку для новых пользователей, не говорящих по-английски и всех, кто не знаком с аббревиатурой "WIP".
Статус мерж-реквестов WIP теперь считается устаревшим в пользу статуса Draft, однако оба термина будут поддерживаться до следующего мажорного релиза GitLab (14.0), после чего статус WIP будет
You must be registered for see links
.
You must be registered for see links
и
You must be registered for see links
.Улучшенный линтинг для файлов .gitlab-ci.yml
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
При ревью определений CI теперь вы можете использовать наш линтер CI, чтобы глубже погрузиться в конвейерную обработку и проверить правильность вашего файла .gitlab-ci.yml. Линтер CI проверку не только синтаксиса, он также проверяет другие виды логических ошибок и недопустимых конфигураций, моделируя конвейер, как если бы вы работали в master, но ничего не выполняя фактически. Это поможет вам быстрее создать правильно настроенный конвейер и избежать ситуаций, когда конвейер прошёл через линтер, но всё равно оказался нерабочим.
You must be registered for see links
и
You must be registered for see links
.В правилах rules:if для CI/CD поддерживаются логические выражения со скобками
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Если вы используете ключевое слово rules с выражениями if, то теперь эта схема стала ещё более мощной, получив поддержку выражений в скобках, вычисляемых обработчиком конвейера. Вы можете использовать более сложные и эффективные выражения И (&&) / ИЛИ (||), что сделает ваши правила для конвейера более логичными, мощными и более простыми в управлении.
You must be registered for see links
и
You must be registered for see links
.Улучшенное представление метаданных пакета и активности по нему
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Реестр пакетов GitLab — это место, где вы храните и делитесь пакетами в различных форматах. Когда вы переходите к его пользовательскому интерфейсу, вы хотите быстро понять, как был собран пакет и как его установить. Мы изменили дизайн страницы сведений о пакете, чтобы сначала показывать недавние действия, сниппеты и дополнительные метаданные. Также мы удалили двухколоночную таблицу, в которой были дублирующиеся или бесполезные данные.
Основной раздел пользовательского интерфейса сведений о пакете теперь включает:
- Новую ленту «История» (“History”), в которой приводятся привязанные ко времени метаданные, связанные с пакетом.
- Команды для установки и инструкции по настройке реестра.
- Способ добавления дополнительных метаданных (“Additional Metadata”) для сохранения любых метаданных, не привязанных ко времени. Этот дополнительный раздел метаданных позволяет включать множество деталей, относящихся к пакетам разных форматов.
Это изменение — явный признак того, что возможности реестра пакетов с GitLab развиваются. Неприглядная старая таблица, которую мы удалили, была перенесена из исходного репозитория Maven. Тогда мы предоставляли только базовые метаданные, такие как имя (name) и дата создания (created_date). Теперь же вы можете увидеть, как пакет был собран, и проследить, к какому конвейеру и какому коммиту он относится. Мы с нетерпением ожидаем дальнейшего развития этого продукта. Используйте эту фичу и дайте нам знать, что вы думаете!
You must be registered for see links
и
You must be registered for see links
.Дополнительные сведения на панели безопасности проекта
(ULTIMATE, GOLD)
You must be registered for see links
Панель безопасности проекта становится ещё более полезной с добавлением новых полей данных в список уязвимостей. Размещение дополнительных сведений на главной панели обеспечивает ещё лучший обзор уязвимостей проекта без необходимости открывать страницы отдельных уязвимостей.
Для сканеров, работающих с исходным кодом, вы теперь можете увидеть номер строки в уязвимом файле. Мы также указываем тип сканера (SAST, DAST и т.д.) и имя поставщика. Ещё вы можете фильтровать по типу и поставщику, это позволяет легко и быстро сосредоточиться на определённом подмножестве уязвимостей, даже если вы интегрировали сторонние сканеры.
Мы также улучшили отображение идентификаторов уязвимостей. Многие сканеры могут включать более одного идентификатора для данной уязвимости, например CVE, CWE или проприетарный идентификатор. Ранее мы выбрали первый идентификатор, предоставленный для отображения в списке уязвимостей. Теперь мы всегда показываем CVE, если он доступен. Мы также указываем общее количество других идентификаторов.
You must be registered for see links
и
You must be registered for see links
.Связывайте существующие тикеты с уязвимостью
(ULTIMATE, GOLD)
You must be registered for see links
Мы улучшаем рабочий процесс управления уязвимостями, позволяя пользователям связывать существующие тикеты с уязвимостями. Ранее вы могли связать только один тикет с уязвимостью, создав новый тикет из записи уязвимости. Эти тикеты автоматически создавались в том же проекте, что и запись об уязвимости.
С помощью этой новой фичи вы можете связать один или несколько существующих тикетов с одной уязвимостью. Также можно связывать тикеты из других проектов. Это обеспечивает специалистам по безопасности и разработчикам большую гибкость и прозрачность при управлении уязвимостями, особенно между проектами.
You must be registered for see links
и
You must be registered for see links
.Переименованы стратегии переключаемых фич
(PREMIUM, ULTIMATE, SILVER, GOLD)
You must be registered for see links
В попытке упростить стратегии переключаемых фич и предотвратить путаницу мы переименовали их. «Процент внедрения (зарегистрированных пользователей)», теперь называется «Процент пользователей» (Percent of users), а «Список» (List) мы изменили на «Список пользователей» (User List).
You must be registered for see links
и
You must be registered for see links
.Приостановка развёртывания через пользовательский интерфейс
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Эта фича основывается на возможности
You must be registered for see links
через API, представленной в 13.0. Теперь и в пользовательском интерфейсе GitLab вы можете легко установить период времени, когда развёртывание не должно происходить. Вам больше не обязательно использовать API, чтобы запланировать приостановку развёртывания или использовать .gitlab-ci.yml для этого. Вместо этого вы можете легко перейти к настройкам в пользовательском интерфейсе, чтобы создать повторяющуюся или однократную приостановку развёртывания.
You must be registered for see links
и
You must be registered for see links
.Используйте API для настройки исходной конфигурации домена GitLab Pages
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Теперь вы можете настроить GitLab Pages для получения конфигурации проекта через внутренний API GitLab и воспользоваться преимуществами API для более быстрой загрузки демона GitLab Pages.
You must be registered for see links
и
You must be registered for see links
.(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Теперь вы можете создавать тикеты GitLab из инцидентов PagerDuty, автоматически уведомляя ответственных при срабатывании оповещений, и централизовать ваши ответы внутри GitLab.
You must be registered for see links
и
You must be registered for see links
.Отображение метрик от Prometheus с внешним управлением в оповещениях
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Когда вы получаете оповещения, GitLab помогает вам сократить время расследования за счёт включения в оповещение соответствующего графика с показателями, помогающего вам визуализировать, что пошло не так. В GitLab 13.3 мы вводим включение метрик из инстанса Prometheus с внешним управлением в оповещения.
You must be registered for see links
и
You must be registered for see links
.Создание инцидентов вручную из списка инцидентов
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
При поддержании доступности и надёжности сервиса вы не всегда узнаёте о проблемах только из своих систем оповещения: о сбоях сообщают клиенты или члены команды обнаруживают аномалии. Независимо от источника, теперь вы можете вручную создавать инциденты из списка инцидентов, чтобы мобилизовать свои группы реагирования, когда узнаете о проблеме.
You must be registered for see links
и
You must be registered for see links
.Более простое и оптимизированное управление панелью метрик
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Ранее действия с метриками, например создание, редактирование, дублирование и добавление, были разбросаны по панели метрик. Релиз 13.3 собрал эти пункты в единое меню действий, упрощая доступ к функциям управления панелью.
You must be registered for see links
и
You must be registered for see links
.Более быстрая загрузка контента с большим количеством ссылок
(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
You must be registered for see links
Одно из преимуществ GitLab как единого приложения для DevOps состоит в том, что связать контент вместе очень легко. Мы поддерживаем ссылки на метки, майлстоуны (в русской локализации GitLab «этапы»), сниппеты, коммиты, мерж-реквесты, тикеты и эпики во всех частях GitLab. Нередко в одном фрагменте контента содержатся ссылки на десятки или даже сотни других элементов. Однако эта связанность может вызвать задержки в отображении контента для пользователей, поскольку серверу GitLab необходимо найти каждую ссылку, чтобы предоставить дополнительный контекст.
В GitLab 13.3 мы значительно улучшили производительность поиска ссылок. Пример контента с 165 ссылками был обработан
You must be registered for see links
, что означает значительно более быструю загрузку для пользователя при меньшей нагрузке на сервер GitLab.
You must be registered for see links
и
You must be registered for see links
.Geo быстрее и проще в обслуживании
(PREMIUM, ULTIMATE)
You must be registered for see links
Geo реплицирует данные с первичной ноды Geo на одну или несколько вторичных нод. Крайне важно как можно быстрее передать на вторичные ноды данные, чтобы обеспечить такую ситуацию, в которой вторичные ноды не слишком отстают.
После ряда итераций (51 мерж-реквест!), Geo больше не требует
You must be registered for see links
, что избавляет от некоторых таймаутов базы данных и повышает общую производительность операций заполнения данными. Кроме того, это изменение сокращает лишний этап при настройке Geo и упрощает обслуживание развёртывания Geo. Чтобы дать представление о снижении сложности: это изменение привело к удалению 3823 строк кода.
You must be registered for see links
и
You must be registered for see links
.Улучшенный поиск кода с помощью расширенного поиска
(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
You must be registered for see links
Текущий анализатор кода для интеграции Elasticsearch не учитывает все случаи кода. Например, если у вас есть файл с a.b.c=one_two_three и вы ищете one_two_three, то ранее вы бы не получили этот файл в результатах поиска. В GitLab 13.3 мы улучшили анализатор кода в Elasticsearch, и теперь он более точен при поиске, содержащем специальные символы.
You must be registered for see links
и
You must be registered for see links
.Подробные release notes и инструкции по обновлению/установке можно прочитать в оригинальном англоязычном посте:
You must be registered for see links
.Над переводом с английского работали
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
и
You must be registered for see links
.