金秋时节,红叶遍野,按照惯例GitLab也发布了14.4月度版本。该版本中在DAST扫描,GitLab集成错误跟踪,Visual Studio代码GitLab远程仓库,DevOps的采纳趋势图等方面进行了更新,更多内容请随着虫虫一起学习。
在编辑器中工作时,可能需要参考另一个项目或上游库以获取更多信息。如果没有在本地克隆该项目时,则需要编辑器并在GitLab Web界面浏览项目,或者定位并克隆该项目以便您可以在编辑器中浏览它。这两个任务都会破坏当前的上下文,引入延迟,并且可以将带到一个不太熟悉的界面来处理代码。
GitLab Workflow版本3.33.0提供了打开远程存储库的选项。打开命令面板,使用GitLab: Open Remote Repository命令查找并打开一个项目。
打开远程存储库允许在VS Code 环境中只读浏览项目。然后可以快速找到要查找的信息、比较实施或复制需要的片段。
现在,可以更轻松地利用强大的Web IDE并从Web浏览器为项目做出贡献。只需按.键盘上的dot键即可打开Web IDE,其中加载了当前上下文并准备好进行编辑。无论是在存储库中导航单个文件还是查看合并请求,这都是一种无需将手从键盘上移开即可开始编辑的好方法。
GitLab 14.4宣布GitLab Operator全面上市,能够在包括 Red Hat OpenShift 在内的Kubernetes平台上运行 GitLab的生产实例。GitLab Operator 还可自动执行第2天的操作,例如升级组件、应用程序重新配置和自动缩放。
在 GitLab 14.4 中,组级DevOps 采纳添加了一个新图表,以了解随时间变化的趋势。该图例向展示了团队如何随着时间的推移采纳DevOps功能,并可以深入了解团队采用其他DevOps流程的速度。按 Dev、Sec 和 Ops 功能细分。
在 GitLab 14.4 之前,可以通过为Sentry 后端(自行部署或在其云服务中)提供接口来与Sentry 错误跟踪集成。使用 Gitlab 14.4,现在可以访问GitLab 实例中内置的与Sentry兼容的后端。这允许快速检测应用程序,以便错误直接显示在GitLab中,而无需单独 Sentry实例。
项目的价值流管理变得更好。现在可以按时间或名称对阶段中的工作项进行排序。还添加了分页,以便更轻松地定位和显示感兴趣的问题。
为了简化顶级导航,已将需求移至问题菜单中。通过在可能的情况下将功能分组到子菜单项下,使导航与常见任务保持一致并减少顶级导航项的数量。
在 GitLab 13.12 中,开始推出此功能,限制注册到组或项目的Runner数量。从 4.4 开始,该功能现已在GitLab Saas完全启用,并将注册Runner的数量限制为1000。对于自建实例,可以在组和项目级别实施限制,这将有助于减少团队注册新运行器而不删除不活动运行器所产生的管理开销。
在CI/CD 作业中设置资源组可以防止在同一管道并行运行时同时运行同一作业。例如,如果您在很短的时间间隔内推送多个提交,就会发生这种情况。对同一基础架构运行多个部署脚本可能会导致故障。默认情况下,资源组的进程模式设置为unordered,这意味着作业在准备运行时运行。
在 GitLab 14.4 中,新添加了另外两个进程模式,当想要强制执行作业的特定执行顺序时它们非常有用:oldest_first和newest_first.通过使用这些新选项之一设置进程模式,系统将分别以 FIFO(先进先出)顺序或 LIFO(后进先出)顺序强制执行作业。
DevOps采纳变得更好。现在可以按列名称对DevOps采纳表中的组和子组进行排序,从而更容易找到感兴趣的组。
使用通配符过滤范围标签,以从一组范围标签中快速找到共享相同密钥的问题、Epic或合并请求。还可以将通配符过滤与!=(is not)配对,以轻松地从一组范围标签中过滤掉没有任何标签的项目。要使用通配符进行过滤,只需*在输入范围标签键(例如,label::*)后附加。
通过单击按钮快速提出更改并应用给定的反馈,对合并请求的更改建议使代码审查更快、更容易。在 GitLab 13.9 中,允许用户为建议的更改指定自定义提交消息,以改进需要自定义提交消息的工作流程,从而使这种体验更加出色。但是,这不适用于批处理建议,这意味着用户需要单独应用建议或在合并之前在本地压缩所有提交。
现在可以在应用批处理建议时编写自定义提交消息。这允许作者和贡献者接受建议并遵循其项目的提交消息最佳实践。通过将所有建议作为具有所需消息的单个提交应用,它还有助于减少提交次数。如果未指定自定义提交消息,则使用默认提交消息提交建议。
14.1发布的注册功能程序的后续迭代,GitLab于增加了另外两个付费功能。只需注册GitLab 并通过Service Ping向我们发送活动数据,就可以免费享受这些附加功能:
在全局、组和项目级别限制项目规模。
通过 IP 地址限制组访问。
GitLab 14.4 中,将Grafana从 8.1.3 降级到 7.5.11。
同期还一起发布了GitLab Runner 14.3,主要更新包括:
Pod标签名称不能包含 Kubernetes executor 的特殊字符。
GitLab Runner会忽略服务容器的运行时配置。
将所有 Docker 镜像拉取错误视为脚本故障而不是系统故障。
AWS中国(北京)区域的S3缓存故障。
内置的Grafana从 8.1.3 降级到 7.5.11。
内置的Mattermost升级到5.39。Mattermost 是一个开源的Slack替代品。其最新版本包含低级别安全修复和其他改进,例如对Slack回复线程的改进。
GitLab 的动态应用程序安全测试 (DAST) 现在支持预定按需扫描。之前按需 DAST扫描只能手动触发,这限制了希望立即运行的扫描的可用性。使用这个新的调度程序,可以将 DAST 扫描设置为在未来的特定时间运行一次,或者重复运行。如果组织无法选择将DAST添加到管道,或者所在地区的安全或合规性法规要求安排扫描,则此功能提供了一种创建计划扫描以满足需求的简单方法。扫描可以与默认分支相关联,这允许结果显示在安全仪表板和漏洞列表中。结合扫描和站点配置文件,
GitLab漏洞管理功能可以轻松地对安全扫描工具或集成的第3方工具检测到的安全问题进行分类和修复。这种方法的一个限制是漏洞数据只能来自这些工具之一的输出。漏洞对象创建引入新的 GraphQL属性来解决该限制。现在可以通过编程方式将外部漏洞记录直接添加到项目中。结合现有的用于漏洞管理GraphQL功能,这开辟了许多新的自动化机会,例如与外部错误漏洞赏金计划同步或添加可能不适合管道作业的安全工具的发现,提供更全面的项目视图安全漏洞。
在GitLab 13.12中,为 Javascript、TypeScript 和 Python 推出Semgrep扫描支持。新版本中又扩展 Semgrep分析器以支持用Golang语言编写的项目。在 14.4 中,更新了SAST.gitlab-ci.yml CI 模板,以与现有的 Golang分析器GoSec一起自动运行这个新的分析器。在未来的版本中,将会完全禁用 GoSec,但目前它将与 Semgrep 协同工作。目前已经完成了对结果进行重复数据删除的工作,因此不会注意到结果中的任何差异。如果包含SAST.gitlab-ci.yml,无需执行任何操作即可开始受益于Semgrep Go 分析器。但是,如果覆盖过或自己管理SAST CI 配置,则需要更新CI 配置.将继续通过新的安全检测规则扩展 Semgrep分析器,并将覆盖范围扩大到其他语言。
GitLab中的Slack集成现在可以选择在检测到新漏洞时创建通知。这确保了正确的团队成员得到通知,新漏洞得到适当的关注。
CI_JOB_TOKEN CI/CD变量使得API调用CI/CD的工作中更加直观,使先进的自动化。例如,令牌可用于在其他项目中运行管道的机器人自动化项目。该令牌是短暂的,但为了使其使用更加安全,添加了一个设置,让列出可以使用项目CI 作业令牌访问的限制的项目。如果使用该令牌被访问其他项目,它将被拒绝访。在机器人自动化示例中,它使可以额外控制机器人可以访问的确切项目,并在使用CI_JOB_TOKEN变量时增加了一层安全性。
该设置默认禁用以避免影响现有项目,但强烈建议在所有现有项目中启用它。
秘密检测的当前实现为通过管道执行之间的差异运行的每个秘密检测扫描自动解析结果(将它们标记为固定)。在GitLab 13.0引进的历史秘密扫描,这可有效擦除秘密漏洞仍然存在于提交历史。这种行为变化将提高历史秘密检测的可用性,同时还为正常秘密检测提供更清晰的审计跟踪,并使秘密检测结果的漏洞管理与我们的其他安全扫描器保持一致。
14.4 期间发布安全分析器在覆盖范围、错误修复和改进。
Semgrep 更新到版本0.69.1。
恢复更改以从扫描中排除缩小的文件。
Flawfinder 更新到版本2.14.5。
添加了2个新的检测规则。
MobSF 更新到版本2.13.2。
将 Linux 操作系统软件包更新到最新版本。
pmd-apex 更新到版本 6.3.9。
如果包含GitLab管理的SAST模板( SAST.gitlab-ci.yml),则无需执行任何操作即可接收这些更新。但是,如果覆盖或自定义自己的CI模板,则必须更新的CI 配置。如果想继续使用任何分析器的特定版本,现在可以固定到分析器的次要版本。固定到以前的版本会阻止接收自动分析器更新,并要求在CI模板中手动增加分析器版本。
14.4中的一些值得注意的错误修复是:
VSA FE:在项目选择器中轻松区分所选项目。
VSA 报告中的日期范围不正确。
VSA 报告错误地计算周期时间。
合并请求分析表中的y轴显示500m标签。
最近30次提交期间的y 轴具有不清楚的度量单位m。
无法删除安全策略项目。
用户无法更新容器策略的名称。
MR中的安全检查弹出错误。
集成覆盖页面:修复分页组件。
集成覆盖页面:发生错误时不显示空状态。
UI 中的误导性依赖代理前缀。
从模板创建新文件后没有语法高亮。
对omniauth提供商的2FA注册损坏。
使用header时在登录页面上剪辑广播消息。
搜索词中未去除空格。
upvotes的工具提示在搜索结果页面上显示为未对齐。
合并请求lazy_upvotes加载了太多记录。
高级搜索:1 步映射更新和回填问题。
浏览单个工件会显示 JSON 403 错误。
打开维护模式后,Geo 次要不健康。
Geo自助服务框架 blob 类型可以是孤立的。
/relate创建问题或事件时,快速操作在描述字段中不起作用。
Epic中的项目里程碑引用可能会导致 500 秒。
预填充变量不适用于外部自定义 CI 配置文件路径。
Epic显示启动页面而不是路线图视图。
高级/白银客户在尝试将现有问题添加到Epic时能够找到Epic。.
在创建问题时,单击选择Epic不会将焦点放在搜索输入上,从而导致问题。
在问题面板中按结束日期对已结束的问题进行排序。
在 GitLab 14.4 中,在问题、项目、里程碑等方面提供了性能改进:
从集成设置表单中删除 jQuery 依赖项。
缓存清理策略后台作业。
关闭并移除方法仪器。
加快问题板列表的检索速度。
GitLab 14.4 中,在问题、项目、里程碑等提供了可用性改进:
更好地支持 Container Registry 的连接错误。
依赖代理设置移至系统设置。
删除镜像标签的改进方法。
NPM安装:启用实例级切换。
将60天的选项添加到容器镜像清理策略。
在commits中区分作者和提交者。
改进评论移动布局。
将时区添加到 GitLab用户配置文件的快照视图。
在此版本中,没有新删除的功能。
通过Omnibus安装的自建实例可直接使用Linux包管理器可以升级。例如对CentOS:
yum updata/install gitlab-ce就能自动完成升级:
先停止和删除旧的容器:
sudo docker stop gitlab
sudo docker rm gitlab然后Pull官方最新镜像:
sudo docker pull gitlab/gitlab-ce:latest重新启动容器(启动参数和以前保持一致)即可,比如:
sudo docker run --detach
--hostname gitlab.example.com
--publish 443:443 --publish 80:80 --publish 22:22
--name gitlab
--restart always
--volume /srv/gitlab/config:/etc/gitlab
--volume /srv/gitlab/logs:/var/log/gitlab
--volume /srv/gitlab/data:/var/opt/gitlab
gitlab/gitlab-ce:latest通过:
docker-compose pull
docker-compose up -dTask Runner pod用于在GitLab应用程序中执行定期任务管理,经常与GitLab Runner混淆。为此,在GitLab 14.4中Task Runner被更名为Toolbox。这会导致将子图表重命名gitlab/task-runner为gitlab/toolbox. 生成的pod根据模板命名{{ .Release.Name }}-toolbox,这会导致 pod 命名为gitlab-toolbox. 可以使用标签app=toolbox找到它们。
页面更新:2024-04-16
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号
