Вышел GitLab 11.5 с панелями управления для операторов и специалистов по безопасности и контролем доступа GitLab Pages

в 8:47, , рубрики: CD, ci, ci/cd, continuous delivery, continuous deployment, continuous integration, devops, Git, gitlab, open source, softmart, системы сборки, Системы управления версиями

Картинка для привлечения внимания

Панель управления безопасностью в рамках группы

Разработчики уже давно используют GitLab как инструмент для обеспечения безопасности своего кода. Теперь GitLab дает больше прав и возможностей специалистам, отвечающим за безопасность, так что они могут использовать его для повышения безопасности приложений и обеспечения совместимости. С релизом 11.5, новая панель безопасности группы собирает воедино всю информацию, которая может потребоваться специалистам по безопасности, в удобном виде, разработанном специально для них. Эта панель содержит новые возможности отображения: общий обзор информации о безопасности разных проектов, а также углубленная информация о каждом из них. В 11.5 мы начинаем с отчетов SAST, в дальнейших релизах будем добавлять новые отчеты на эту панель. Наша цель — создать удобный инструмент, единую панель безопасности, которую специалисты по безопасности смогут использовать вместо переключения между множеством инструментов.

Новая панель управления для операторов

Так же, как панель безопасности группы предоставляет специалистам по безопасности широкий спектр возможностей, панель управления для операторов дает похожие возможности специалистам по DevOps. Эта панель собирает в одном месте информацию обо всех операциях по проектам вашего инстанса, в том числе состояние конвейера и оповещения.

Управление доступом к GitLab Pages

GitLab Pages — это удобный способ создавать статичный контент в сети, например, документацию к вашему проекту. Но что насчет приватных проектов, где документация и другие файлы должны быть доступны только участникам проекта? Ранее, чтобы использовать эту фичу, требовалось открыть публичный доступ ко всем дополнительным файлам, или же не использовать ее вовсе.

Начиная с релиза GitLab 11.5 к GitLab Pages можно применять те же ограничения по доступу, что и к задачам и коду. Неавторизованные пользователи получат страницу с кодом ошибки 404 при попытке открыть такую ссылку. В данный момент управление доступом к GitLab Pages работает в серверных копиях GitLab, поддержка на GitLab.com также планируется.

Мы очень гордимся этой фичей, так как её внесло наше сообщество. Управление доступом к Pages запрашивали особенно часто, и в итоге эту фичу добавили сами участники сообщества.

Knative для Kubernetes

Бессерверную (“serverless”) архитектуру приложений сейчас много обсуждают, но часто понимают неправильно. Некоторые считают, что бессерверные вычисления подразумевают "Function as a Service" (FaaS), но это не совсем верно. Вкратце, бессерверная архитектура позволяет вам сосредоточиться на написании бизнес-логики, не требуя понимания базовой инфраструктуры, на которой будет работать ваше ПО. Таким образом, бессерверными могут быть и приложения, и функции.

Knative — это платформа на Kubernetes, предназначенная для создания, развертывания и управления современными бессерверными проектами, и в GitLab 11.5 мы добавили возможность легко разворачивать и интегрировать Knative с GitLab. Вы можете установить Knative на подключенный кластер Kubernetes одним действием. В GitLab 11.5 вы можете использовать Knative для ваших бессерверных приложений, поддержка бессерверных функций будет добавлена в 11.6.

На текущий момент Knative всё ещё в альфа-версии, но есть немало веских причин разворачивать приложения с его помощью, так как он поставляется с мощными функциями прямо из коробки. Например, Knative следит за загрузкой подов и может автоматически увеличивать или уменьшать их количество без дополнительной настройки. Также в Knative есть обработка событий, что позволяет при развертывании микросервисов легче управлять коммуникациями между процессами сервисов Producer и Consumer.

И даже больше!

В этом релизе так много классных нововведений, что мы не смогли уместить их все во вступление. Дальше вас ждут такие фичи, как атрибут parallel для конвейера, редизайн карточек на доске задач и начальная интеграция с Jaeger. В этом релизе мы внесли значительные улучшения в процесс код-ревью, сделав его легче и удобнее: например, добавили возможность комментировать неизмененные строки кода в мерж-реквесте, предпросмотр ревью мерж-реквеста перед его отправкой, автоматическое назначение владельцев кода подтверждающими мерж-реквест и прямые ссылки на приложения для ревью (Review Apps). Читайте дальше, и вы узнаете обо всех новых фичах, которые вошли в этот релиз.

Приглашаем на наши встречи.

GitLab MVP badge

MVP этого месяца — Tuomo Ala-Vannesluoma

Tuomo проделал великолепную работу, реализовав управление доступом к GitLab Pages — популярную фичу, которую просили добавить многие. Приватные проекты теперь могут ограничивать доступ к своему контенту, что позволит создавать и хранить внутренние страницы с закрытыми сведениями.

Спасибо, Tuomo! Этот вклад потребовал значительной работы в проектах gitlab-ce, gitlab-pages и omnibus-gitlab.

Основные фичи релиза GitLab 11.5

Панель управления безопасностью в рамках группы

(ULTIMATE, GOLD)

Специалистам, отвечающим за безопасность, нужно легко получать информацию о текущем статусе безопасности по всем своим проектам, чтобы знать, какая задача сейчас будет самой важной. Это ещё важнее для директоров по безопасности, которым требуется обзор потенциальных критических уязвимостей, влияющих на всю разработку.

В релизе GitLab 11.5 мы представляем первую версию новой панели управления безопасностью, доступной на уровне группы. Она собирает в одном месте выявленные SAST уязвимости по всем проектам данной группы и список доступных действий для их исправления. Например, вы можете создать задачу с предлагаемым решением, или просто скрыть уведомление, если считаете, что это ошибочное срабатывание. В будущих релизах будет добавлена поддержка других тестов — Dependency Scanning, Container Scanning, DAST.

Обратите внимание, что панель безопасности группы требует использования нового синтаксиса для отчетов reports и версию GitLab Runner 11.5 или выше для отображения результатов. Поддержка Auto DevOps будет добавлена в следующем релизе.

Group Security Dashboard

Документация по новой панели безопасности и оригинальный тикет.

Панель управления для операторов

(ULTIMATE, GOLD)

Для компаний и команд, использующих DevOps, важно иметь возможность быстро получить доступ к информации о состоянии проектов.

Релиз 11.5 представляет новую панель для операторов, содержащую обзор всех важных метрик по проектам, на которые подписан пользователь, например время с последнего деплоя, последний коммит и активные оповещения.

Эту панель можно настроить как домашнюю страницу для пользователя, или на неё можно попасть, нажав на иконку в верхней панели.

Operations Dashboard

Документация по новой панели для операторов и оригинальный тикет.

Управление доступом к GitLab Pages

(CORE, STARTER, PREMIUM, ULTIMATE)

В релизе GitLab 11.5 мы представляем потрясающую фичу, внесенную сообществом — управление доступом к GitLab Pages. Ранее мы поддерживали только те случаи, в которых весь контент по проекту был публичным, теперь же с помощью Pages можно создавать и публиковать защищенный контент, доступ к которому будет открыт только участникам проекта. Документы по операциям, секретные данные, планы и другая информация теперь может будет опубликована конфиденциально, обеспечивая доступ к ней ограниченному кругу людей.

Пока что эта фича не подключена на GitLab.com, больше информации в тикете 5576.

Access control for Pages

Документация по управлению доступом к Pages и оригинальный тикет.

Развертывание и интеграция Knative с GitLab

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Создание бессерверных приложений дает командам возможность сосредоточиться на создании качественного продукта, убирая необходимость настройки и поддержки серверов.

Начиная с релиза GitLab 11.5 появилась возможность развернуть Knative на ваш кластер Kubernetes одним действием, используя интеграцию GitLab с Kubernetes. Knative — платформа на Kubernetes, предназначенная для создания, развертывания и управления современными бессерверными проектами. Ранее сложные задачи, такие как сборки из источника в контейнер, управление трафиком и масштабирование в 0 (scaling-to-zero) при отсутствии загрузки, теперь работают сразу из коробки.

Easily deploy and integrate Knative with GitLab

Документация по работе с бессерверной архитектурой в GitLab и оригинальный тикет.

Назначение владельцев кода подтверждающими мерж-реквест

(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)

Не всегда очевидно, кто должен проводить ревью мерж-реквеста. Владельцы кода, которых назначают ответственными за конкретные файлы, теперь автоматически назначаются как подтверждающие мерж-реквест.

При автоматическом назначении подтверждающих мерж-реквеста владельцы кода будут получать уведомления об изменениях, так что они смогут проводить их ревью, и одобрять или не пропускать изменения.

Поддержка владельцев кода появилась в релизе GitLab 11.3 (оригинальная статья, перевод). В будущих релизах увеличится степень участия владельцев кода в рабочих процессах мерж-реквестов с требуемым подтверждением владельца.

Assign approvers based on Code Owners

Документация по подтверждающим мерж-реквест и оригинальный тикет.

Атрибут parallel для ускорения работы с конвейером

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Скорость работы конвейера — важный фактор для любой команды, и выполнение тестов или других задач, которые можно распараллелить, обычно занимает много времени для любой сборки. Добавление нового ключевого слова — атрибута parallel — позволяет командам легко распараллеливать тесты, ускоряя процесс поставки ПО. Для использования этой фичи, задайте атрибуту количество потоков, в которых вы хотите запустить эту задачу, и GitLab самостоятельно создаст необходимое количество работ с вашей задачей.

Parallel attribute for faster pipelines

Документация по атрибуту parallel и оригинальный тикет.

Другие улучшения в GitLab 11.5

Комментирование неизмененных строк кода в мерж-реквесте

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Одна из основных задач код-ревью — привлечь внимание к аспектам предлагаемых изменений, которые, возможно, еще не рассматривались. Часто это указания на непредвиденные последствия, которые могут возникнуть в неизмененном коде.

GitLab теперь поддерживает комментирование как измененных, так и неизмененных строк кода в мерж-реквесте, так что вы можете привлечь внимание автора к изменениям, которые еще только потребуется сделать. Для отображения неизмененных строк кода при ревью изменений мерж-реквеста нажмите кнопку с многоточием ().

В будущих релизах мы расширим поддержку комментирования на неизмененные файлы.

Comment on unchanged lines in merge request

Документация по обсуждениям в мерж-реквестах и оригинальный тикет.

Шаблоны файлов для группы

(PREMIUM, ULTIMATE, SILVER, GOLD)

Шаблоны файлов LICENSE, .gitignore, Dockerfile, и .gitlab-ci.yml позволяют легко добавлять эти часто используемые файлы в проекты. Пользовательские шаблоны файлов теперь можно использовать совместно среди всех проектов в группе и в подгруппах, если настроить репозиторий шаблонов группы.

Пользовательские шаблоны полезны в тех случаях, когда шаблоны GitLab не подходят: например, когда нужна собственная лицензия, которая используется во всех проектах компании, или сложный Dockerfile, который должен использоваться в каждом микросервисе.

Поддержка шаблонов файлов для пользовательских инстансов была представлена в релизе GitLab 11.3 (оригинальная статья, перевод).

Group file templates

Документация по шаблонам файлов для группы и оригинальный тикет.

Прямая ссылка на приложения для ревью

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Когда вы работаете в отдельной ветке и изменили всего несколько файлов, вам не нужно, чтобы ссылка на приложения для ревью переносила вас в корень проекта. Для удобства мы добавили выпадающее меню к ссылке на приложения для ревью, что теперь позволяет вам перемещаться прямо на страницы файлов, с которыми вы работали.

Review App direct link

Документация по прямому переходу от исходных файлов к их страницам в окружении и оригинальный тикет.

Аналитика задач

(PREMIUM, ULTIMATE, SILVER, GOLD)

В этом релизе мы представили динамическую диаграмму, показывающую число задач, созданных в вашей группе в месяц или за прошедший год. Также мы добавили фильтр, который позволяет вам сузить круг поиска до конкретного набора задач.

Эта фича поможет командам проводить более глубокий анализ задач. Например, вы можете быстро посмотреть, сколько задач по багам было создано, если выберете соответствующую отметку “bug”.

Здесь вы можете посмотреть, как мы планируем расширять возможности диаграмм. Просим вас участвовать в обсуждении!

Issue Analytics

Документация по аналитике задач и оригинальный тикет.

Предварительный просмотр ревью мерж-реквеста перед отправлением

(PREMIUM, ULTIMATE, SILVER, GOLD)

Ревью кода – это обязательная практика в любом успешном проекте, однако иногда бывает сложно предоставить понятный и исполнимый фидбэк. Одна из проблем заключается в том, что комментарии к коду становятся нерелевантными или неполными по мере того, как читающий разбирается в том, какие изменения были сделаны, просматривая дифф.

В GitLab 11.4 мы представили фичу для ревью мерж-реквестов, которая позволяет в одно действие написать и отправить несколько пунктов фидбэка. Начиная с этого релиза, вы можете просматривать ревью своих мерж-реквестов перед тем, как их отправлять.

В следующих версиях мы улучшим эту фичу, добавив email-уведомления — по одному на каждый ревью мерж-реквеста.

Preview merge request review before submitting it

Документация по предварительному просмотру ревью мерж-реквестов и оригинальный тикет.

Храните свой email в тайне

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

При совместной работе над проектом важно знать, кто именно вносит изменения в код, и иметь возможность просмотреть профиль автора через интерфейс GitLab при локальном использовании или на хосте, расположенном удаленно, однако это выставляет ваш email на всеобщее обозрение.

GitLab теперь предоставляет noreply адрес, который можно использовать локально или для веб-коммитов, чтобы вам проще было сохранить свой email в тайне.

Keep your email address private

Документация по приватным email и оригинальный тикет.

Новый синтаксис CI/CD для отчетов по безопасности, качеству и производительности

(ULTIMATE, GOLD)

До версии GitLab 11.5 отчеты, такие как SAST или DAST, полагались на сочетание имен задач и артефактов, чтобы система могла распознать их тип. Из-за повышенных требований к производительности для доступа к артефактам такую функциональность было трудно масштабировать и поддерживать более продвинутые фичи вроде Group Security Dashboard. С прежним синтаксисом приходилось всегда давать работам определенные имена (например sast), но теперь вы можете задать какое угодно имя каждой работе.

В GitLab 11.5 была представлена новая фича для использования нового синтаксиса reports для отчетов. Документация по созданию работ с новым синтаксисом доступна по ссылкам: SAST, DAST, Определение зависимостей, Сканирование контейнера, Управление лицензиями, Оценка качества кода и Тестирование производительности в браузере. Старый синтаксис отошел на второй план, и в будущем релизе мы, возможно, от него избавимся. Мы будем рады, если вы обновите свои работы, чтобы воспользоваться преимуществами повышенной производительности и панелью управления безопасности группы, несмотря на то, что старый синтаксис все еще работает. Для использования нового синтаксиса необходим GitLab Runner 11.5 или выше.

Документация по отчетам и оригинальный тикет.

Открытие мерж-реквеста с патчем через email

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

GitLab уже долгое время поддерживал открытие мерж-реквестов через email, но ранее до отправки email ветка уже должна была быть создана на сервере. Теперь вы можете открывать мерж-реквесты при помощи одного email, прикрепляя к письму один или более патч-файлов (.patch).

Патч-файлы – это стандарт по совместному использованию и передаче изменений между системами. В будущих релизах GitLab на их основе мы создадим распределенные мерж-реквесты, которые позволят совместно использовать мерж-реквесты между инстансами GitLab и другими инструментами для хостинга Git.

Документация по открытию мерж-реквестов через email и оригинальный тикет.

Пустая главная страница в вики-проектах

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Мы улучшили процесс создания вики-проектов, убрав страницу просмотра проекта, создаваемую по умолчанию. Теперь главная страница по умолчанию пустая, что вдохновляет пользователей на добавление собственных страниц к соответствующей вики и дальнейшее развитие проектов.

Empty state for Wiki-only projects

Документация по вики-проектам и оригинальный тикет.

Открытие Jaeger через GItLab

(ULTIMATE, GOLD)

Трассировка (tracing) обеспечивает глубокий анализ производительности и целостности развертываемого приложения, так как с его помощью можно отследить каждую функцию и микросервис, который обрабатывает данный запрос. Это делает понятнее процесс обработки запроса от начала до конца независимо от того, используете вы монолитную или распределенную систему.

В GitLab 11.5 мы включили начальную интеграцию с Jaeger, проекту CNCF по трассировке, что позволяет пользователям легко открывать пользовательский интерфейс Jaeger из GitLab.

Open Jaeger from GitLab

Документация по трассировке и оригинальный тикет.

Согласованные названия проверок статуса задач при интеграции с GitHub

(PREMIUM, ULTIMATE, SILVER, GOLD)

Теперь стало возможным задавать проверки статуса задач на стороне GitHub, просто поставив отметку “required”, — без необходимости настраивать проверки для каждой задачи в отдельности на основе их имени. Ранее названия проверок включали имя ветки, так что проверку невозможно было сделать просто. Эту фичу можно подключить в разделе настроек интеграции с GitHub.

Consistent status-check names for GitHub integration

Документация по названиям проверок статуса и оригинальный тикет.

Приложения Omnibus Go теперь используют директорию сертификатов GitLab

(CORE, STARTER, PREMIUM, ULTIMATE)

GitLab включает в себя ряд приложений, основанных на Go. До версии 11.5 эти приложения использовали стандартную системную директорию для доверенных сертификатов вместо директории Omnibus GitLab.

Начиная с этого релиза, приложения на Go используют для доверенных сертификатов ту же директорию, что и остальной GitLab. По умолчанию это /opt/gitlab/embedded/ssl/certs/. Использование общей директории позволяет сделать управление сертификатами проще и позволяет работать с ними напрямую.

Если у вас есть установки GitLab, в которых есть зависимости, связанные с тем, что приложения на Go использовали системную директорию, переместите эти сертификаты в стандартную директорию Omnibus GitLab.

Документация по установке сертификатов и оригинальный тикет.

Уведомления о закрытии эпиков

(ULTIMATE, GOLD)

Недавно мы добавили возможность закрывать эпики, а именно, устанавливать различные состояния эпиков: открыт и закрыт. В этом релизе мы также добавили уведомления о закрытии эпиков или открытии их заново, чтобы пользователям было проще отслеживать изменения в проектах, которые им интересны.

Close epic notification

Документация по уведомлениям и оригинальный тикет.

Ведение лога аудит-событий в JSON

(CORE, STARTER, PREMIUM, ULTIMATE)

Чтобы упростить анализ аудит-событий и их использование вне GitLab, мы добавили файл audit_json.log, для записи аудит-событий в структурированный лог-файл. С этим нововведением пересылка и парсинг логов станут намного проще, особенно для визуализации и анализа при использовании других инструментов.

Документация по аудит-событиям и оригинальный тикет.

Функция автозаполнения для эпиков в описании задач и мерж-реквестов

(ULTIMATE, GOLD)

Теперь стало еще проще искать эпики и делать ссылки на них при работе над задачей или мерж-реквестом. Просто введите & и несколько цифр или символов в описании задачи или мерж-реквеста или в комментарии. При помощи функции автозаполнения GitLab будет произведен поиск эпиков непосредственно в родительской группе, что позволит вам выбрать один из них, не покидая текущей страницы.

Autocomplete epic in issue and merge request

Документация по специальным ссылкам GitLab и оригинальный тикет.

Список файлов для просмотра изменений в мерж-реквесте

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

При просмотре изменений в мерж-реквесте почти всегда приходится перемещаться вперед-назад между файлами. Теперь помимо дерева файлов, добавленного в GitLab 11.4 (оригинальная статья, перевод), GitLab включает список файлов с изменениями, по которому можно производить поиск, что позволяет проще увидеть, какие файлы были изменены, и переключаться между ними через список или дерево — что вам больше нравится.

File list for browsing merge request diff

Документация по навигации по измененным файлам и оригинальный тикет.

Больше информации о развертывании в мерж-реквестах

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

На текущий момент информация об окружении скрывается при запуске нового конвейера. В этом релизе мы добавляем вывод информации о находящихся в процессе развертываниях на виджет, чтобы дать вам знать, что в данный момент происходит обновление.

Одним из самых интересных результатов, который можно получить, используя эту фичу, является то, что ссылка на текущее развертывание будет оставаться доступной в случаях, когда уже запущено новое развертывание, что позволит вам найти ссылку на страницу приложения для ревью. Ранее было довольно сложно правильно выбрать момент, в случаях, когда одновременно происходит несколько развертываний.

More information about deployments in merge requests

Документация по статусу конвейера в мерж-реквестах и оригинальный тикет.

Аутентификация в Jira Cloud через email или токен API

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Jira Cloud собирается избавиться от имен пользователей при аутентификации. Чтобы поддержать это изменение, мы теперь будем позволять вам использовать email-адрес или токен API вместо имени пользователя для аутентификации в Jira Cloud.

Authenticate with Jira Cloud using email address and API token

Документация по интеграции Jira с GitLab и оригинальный тикет.

Автоматический переход к последней посещенной доске задач

(STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)

Как только команды начинают использовать много досок задач, перемещаться от одной задачи к другой с помощью выпадающих списков становится неудобно. С этим релизом GitLab вы автоматически попадаете на последнюю посещенную доску при навигации по доскам задач из бокового меню проекта или группы. Эта информация сохраняется в системе, поэтому, даже если вы используете GitLab в нескольких браузерах и на разных устройствах, вы увидите последнюю посещенную доску.

Обратите внимание, что на конкретную доску можно по-прежнему сослаться, используя прямой URL, который можно сохранить при ее просмотре.

Можно просмотреть и обсудить будущие запланированные улучшения в управлении несколькими досками.

Документация по множественным доскам задач и оригинальный тикет.

Фильтрация по открытым или закрытым эпикам в API

(ULTIMATE, GOLD)

Недавно мы добавили возможность закрывать эпики, а именно, устанавливать различные состояния эпиков: открыт и закрыт. В релизе 11.5 мы делаем эти состояния доступными в самом API, чтобы вы могли получить список открытых или закрытых эпиков, отфильтровав по состоянию, а также видеть состояние отдельного эпика.

Документация по API эпиков и оригинальный тикет.

Уведомление об изменении майлстоуна

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Майлстоуны GitLab полезны командам для планирования и отслеживания работы, выполняемой в определенный промежуток времени, а также для связи с релизами. Эти даты важны для команд, чтобы согласовать расписания работы всех заинтересованных сторон. Поэтому крайне важно, чтобы все знали, когда меняются даты майлстоунов.

В этом релизе мы добавили уведомления по электронной почте об изменении майлстоунов в тикетах и мерж-реквестах, чтобы люди могли оставаться в курсе, если часть работы была перенесена на более поздний или ранний срок или просто отложена.

Milestone changed notification

Документация по уведомлениям и оригинальный тикет.

Сочетания клавиш для эпиков

(ULTIMATE, GOLD)

Вы можете выполнять основные операции на странице эпика (так же, как на страницах тикетов и мерж-реквестов) с помощью сочетаний клавиш, что удобно для тех пользователей, кто предпочитает делать больше и быстрее, не покидая клавиатуры.

Нажмите r, чтобы начать писать новый комментарий, при этом выделенный текст будет процитирован. Используйте e для редактирования описания, l для изменения меток.

Документация по сочетаниям клавиш и оригинальный тикет.

Изменение дизайна карточек на доске задач

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Центральным местом совместной работы в GitLab являются доски задач (Issue Boards), где команды могут организовывать и просматривать запланированные и текущие работы в одном месте. В этом релизе мы улучшили дизайн карточек тикетов, теперь они отображают только нужную информацию просто и организованно. На карточке отображается только название тикета, информация об учете времени, конфиденциальность, метки, предполагаемая дата окончания, вес и ответственный за тикет.

Issue Board cards redesigned

Документация по доске задач и оригинальный тикет.

Отображение файлов 'index' в репозитории так же, как 'README'

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Когда в каталоге репозитория есть файл README.*, он автоматически «рендерится» GitLab без явной необходимости его открыть. С GitLab 11.5 теперь можно делать то же самое с файлом index.* (при отсутствии README.*).

Это особенно полезно, когда вы также развертываете свой контент в интернете, используя генератор статических сайтов. Раньше, если вы использовали README.md, он выдавал бы файл с именем README.html, тогда как с index.html можно получить «более изящные» URL, поскольку большинство веб-серверов считают адреса http://example.com/page/index.html и http://example.com/page/ одинаковыми.

Эта фича применяется не только к файлам Markdown, так как GitLab поддерживает несколько языков разметки.

Render 'index' files like 'README's in repositories

Документация по автоматической визуализации файлов README. и index. и оригинальный тикет.

RBAC создает служебную учетную запись, ограниченную пространством имен проекта

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Безопасность инстансов Kubernetes имеет первостепенное значение для запуска готовых к продакшну важных приложений. RBAC (Role-based access control, контроль доступа на основе ролей) обеспечивает большую мощность и гибкость в обеспечении безопасности вашего кластера.

Начиная с GitLab 11.5, наша интеграция Kubernetes создаст выделенную служебную учетную запись и привязку роли для пространства имен каждого проекта, которые (и запись, и привязка) будут использоваться в работах CI GitLab. Таким образом, токен cluster-admin при взаимодействии с GitLab CI Runners не будет нужен.

Документация по RBAC и оригинальный тикет.

Фильтр активности обсуждения в тикетах и мерж-реквестах

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Мы рады видеть, что команды активно сотрудничают в комментариях к тикетам и мерж-реквестам. У активных обсуждений и долго живущих тикетов и мерж-реквестов обсуждение может стать очень большим, со множеством сгенерированных системных сообщений.

В этом релизе мы внедрили фильтр, который позволит вам сосредоточиться только на комментариях или только системных сообщениях в области обсуждения тикета или мерж-реквеста. Ваш выбор сохраняется для всех тикетов и для всех мерж-реквестов в GitLab. Поэтому, если вы предпочитаете какой-то один режим, можно сделать выбор раз и навсегда.

Мы планируем добавить такую ​​же функциональность для эпиков.

Discussion activity filter in issues and merge requests

Документация по обсуждениям и оригинальный тикет.

Обновление подмодулей Git через API

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Подмодули Git позволяют включать репозиторий Git в другой репозиторий Git. GitLab теперь поддерживает обновление ссылки подмодуля через API. Эта фича особенно полезна для автоматизации, так как позволяет с помощью API обновлять проект для использования самых последних зависимостей.

Документация по использованию подмодулей и оригинальный тикет.

Показывать обратную связь, если проверка Git push занимает слишком много времени

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Каждый раз, когда вы отправляете изменения в репозиторий Git на GitLab, GitLab проверяет каждый коммит на соблюдение прав доступа и ограничения размера репозитория, а также проверяет наличие объектов LFS (Large File Storage). Иногда большие пуши могут молча заканчиваться неудачей, если проверка занимает слишком много времени.

Теперь GitLab обеспечивает обратную связь, если пуш не удается из-за слишком долгой проверки. Эта фича полезна для обнаружения источника проблемы.

Документация по таймаутам при git push/pull и оригинальный тикет.

Редизайн обсуждений в тикетах, мерж-реквестах и эпиках

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

В этом релизе мы улучшили дизайн обсуждений в тикетах, мерж-реквестах и эпиках. Теперь стало легче читать комментарии и анализировать системные сообщения, так что можно сосредоточиться на актуальной и релевантной информации.

Discussion activity redesign in issues, merge requests, and epics

Документация по обсуждениям и оригинальный тикет.

Быстрый доступ к приоритетным настройкам группы

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

С GitLab 11.5 мы последовательно улучшаем страницу настроек группы, чтобы облегчить доступ к наиболее востребованным вариантам конфигурации. По умолчанию самая верхняя часть настроек показывается в развернутом виде, а также мы уточнили метки и ссылки, чтобы было ясно, где найти настройки и что они делают. Мы продолжаем работать над этим: скоро улучшатся страницы настроек проекта и администратора!

Quick access to prioritized Group settings

Документация по группам и оригинальный тикет.

Редизайн страницы создания новой группы

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

В этом релизе мы делаем страницу «Новая группа» (‘New group’) похожей на страницу «Новый проект» (‘New project’), объединяя и переставляя соответствующие поля, чтобы страницы стали более понятными и согласованными друг с другом.

'Create new group' page redesign

Документация по группам и оригинальный тикет.

Меню справки в верхней навигации

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

В этом релизе мы обновляем верхнюю панель навигации, перемещая два пункта меню в новый выделенный раздел «Справка». Скоро мы добавим дополнительные пункты меню справки, связанные с вашим инстансом и обратной связью!

Help menu in top navigation

Оригинальный тикет.

Советы по исправлению от Gemnasium

(ULTIMATE, GOLD)

Сканирование зависимостей работает на основе сервиса Gemnasium для большинства поддерживаемых языков. Благодаря этому GitLab сообщает об известных уязвимостях в пакетах, но в этой информации отсутствует способ исправления, которой помог бы разработчикам легко устранить проблему.

С GitLab 11.5 сервис Gemnasium предлагает исправления тогда, когда это возможно. Об этом сообщается в окне сведений об уязвимости и в соответствующем тикете. Например, исправление может сообщать о минимальной версии, до которой нужно обновить библиотеку, чтобы исправить проблему безопасности.

Remediation info for Gemnasium

Документация по сканированию зависимостей и оригинальный тикет.

Ведение лога аудит-событий для функций проекта и настроек группы

(PREMIUM, ULTIMATE)

События аудита отмечают важные события, которые происходят на вашем инстансе GitLab, и теперь мы записываем дополнительные изменения в 11.5:

Документация по аудит-событиям.

Улучшения в GitLab Helm chart

(CORE, STARTER, PREMIUM, ULTIMATE)

  • Настройки LDAP и OmniAuth были унифицированы в настройках global, что упрощает их изменение. Пользователи, которые пока настраивают их по отдельности для каждого вложенного чарта, должны будут обновить свои настройки, чтобы обновиться до 11.5.
  • Подключен протокол Git v2.
  • Теперь поддерживается GitLab Pseudonymizer.
  • Теперь доступна поддержка пакетов Maven.

Документация по использованию Helm chart’ов

Редизайн панели активности

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

В этом релизе мы обновляем дизайн панели активности, чтобы было понятнее, кто что делает в вашем инстансе GitLab. Новая лента активности дает читателю больше информации о том, что произошло, чтобы вы всегда были в курсе событий.

Activity dashboard redesign

Оригинальный тикет.

GitLab Runner 11.5

(CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)

Мы также выпускаем GitLab Runner 11.5! GitLab Runner — проект с открытым исходным кодом, который используется для запуска ваших работ CI/CD и отправки результатов обратно в GitLab.

Самые важные изменения:

Список всех изменений можно найти в CHANGELOG GitLab Runner'а.

Документация по GitLab Runner.


Подробные release notes и инструкции по обновлению/установке можно прочитать в оригинальном англоязычном посте: GitLab 11.5 released with Group Security and Operations Dashboards, and Access Control for Pages.

Над переводом с английского работали cattidourden, maryartkey, ainoneko и rishavant.

Автор: aionin

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js