按照月度釋出週期,上週Gitlab官方正式釋出了15。4版本。該版本是GitLab 的第一個機器學習驅動功能建議的審閱者公開測試版、VS Code 中改進的CI/CD
整合、頁面管道嚮導、已驗證域的電子郵件驗證繞過等。更多功能請和蟲蟲一起學習。
GitLab 15。4 版本主要改進
推薦的審閱者公開測試版(ULTIMATE)
確定合適的人來審查您的合併請求並不總是直截了當或顯而易見的。選擇錯誤的審閱人可能會導致延遲、低質量的審閱、來回重新分配審閱人,甚至根本沒有審閱。
現在,GitLab 可以透過建議的審閱者(Suggested Reviewers) 推薦審閱人。使用合併請求中的更改和專案的貢獻圖,機器學習支援的建議會出現在合併請求側邊欄中的審閱者下拉列表中。
該功能目前處於測試階段,位於功能標誌後面。它將在下週向所有 Ultimate Saas使用者將可以使用。
限制每個專案的最大自定義域數
可以使用GitLab Pages 為網站定義自定義域。但是,過多的自定義域可能會導致Pages API 的響應時間變慢,影響服務的整體可靠性。現在,可以在例項級別限制每個專案的自定義域的最大數量,並根據需求取得適當的平衡。預設值為0(無限制)。
GitLab Pages 開始嚮導
為了讓 GitLab Pages 的入門變得更加容易,無需手動建立配置檔案,而是使用 GitLab UI 以互動方式構建。只需回答有關如何構建應用程式的幾個基本問題,將構建。gitlab-ci。yml檔案以幫助入門。
這是Gilab第一次使用新的Pipeline Wizard,該工具可以透過在 GitLab UI 中構建檔案來輕鬆建立。gitlab-ci。yml檔案。
改進了VS Code 中的 CI/CD 整合
當構建可能包含include:或extends:關鍵字的複雜 GitLab CI 配置時,確保配置有效並且生成的檔案附和需求是一項挑戰。使用GitLab Workflow for Visual Studio Code 直接在VS Code 中預覽合併的GitLab CI/CD 配置檔案。在提交和推送之前,可以在本地檢視更改,並確保配置符合預期。
Markdown 中可排序、可過濾的資料驅動表
在 Markdown 中處理表格可能有點麻煩。不僅難於計算出正確的管道數和空單元格數,而且當儲存文件時,表格輸出也是靜態的。如果必須按第三列以升序對錶格進行排序,那麼最終會重寫整個內容。
現在可以使用 SON 語法插入資料驅動表,如下所示:
以JSON 格式編寫或匯出表。
將JSON 包裝在以三個反引號開頭的程式碼塊中,後跟json:table。
儲存問題、提評論或釋出頁面。
在渲染表中,還可以啟用:
使用對特定欄位進行排序“sortable”: true
使用動態過濾資料“filter”: true
使用該功能當必須對100 行表重新排序時,只需單擊一下即可。
將連結資源新增到事件問題(PREMIUM)
在快速處理事件時,協作和效率是關鍵。使用者不想花費寶貴的時間為每個事件設定協作工具。
使用新版本,可以更輕鬆地顯示事件Slack 頻道、Zoom 會議空間或任何相關資源的連結以解決事件。
GitLab SaaS Runner支援更強的Linux 機器型別(PREMIUM)
在GitLab SaaS Linux 執行器上執行作業時,現在可以訪問更強大的機器型別:中型和大型。使用這兩種機器型別,可以為GitLab SaaS CI/CD 作業提供更多選擇。藉助臨時虛擬機器上的 100% 作業隔離,以及由GitLab 完全管理的安全性和自動擴充套件,可以在GitLab SaaS 上執行關鍵 CI/CD 作業。
用於獲取組轉移位置的API介面
新添加了一個新的Groups API 介面,該介面返回將當前組轉移到的組列表。
將受讓人新增到任務
任務代表完成一個問題所必需的離散工作單元。現在可以將任務分配給GitLab Free 中的單個人或 GitLab Premium 或 Ultimate 中的多個人。分配的任務可以從個人問題儀表板訪問,並且可以由受讓人從專案的問題列表中過濾。
對設計的評論自動儲存
當在設計上鍵入評論時,它現在會自動儲存,如果在提交評論之前不小心導航離開,可以防止丟失進度。
按節奏手動建立、命名和安排迭代
在15。0 中,棄用手動迭代管理。大量反饋,指出在某些情況下,自動迭代節奏管理不夠靈活。
在15。4 中,我重新引入了手動建立迭代的能力,並提供了改進的控制以管理節奏中的自動化設定。現在可以隨時禁用或重新啟用自動排程或更改持續時間和即將到來的迭代。
合併請求和批准設定的專用頁面
合併請求和批准是GitLab 中最常用和最有用的兩個功能。不過,在以前的版本中,可能很難找到這些功能的專案設定。其在Settings > General位置太不顯眼。
現在,可以透過直接導航到Settings > Merge requests更輕鬆地找到合併請求和批准的專案設定。
GraphQL Schema 支援 DAST API 和 API Fuzzing(ULTIMATE)
從GitLab 15。4 開始,DAST API 和 API Fuzzing 支援 GraphQL 模式來定義測試涵蓋的內容。在以前的GitLab 版本中,DAST API 和API Fuzzing 支援測試GraphQL API,但測試需要 Postman 集合或 HAR 檔案來定義測試引數。透過支援已經成為API 一部分的GraphQL 模式,現在可以輕鬆測試 GraphQL API,而無需單獨定義。根據配置的測試型別,將DAST_API_GRAPHQL或FUZZAPI_GRAPHQL環境變數設定為指向GraphQL 端點。對於啟用了自省的應用程式,這會將測試配置為使用模式作為測試引數的定義執行。對於禁用自省的應用程式,還需要設定DAST_API_GRAPHQL_SCHEMA變數將測試指向模式檔案。
在 UI 中顯示部署批准註釋(PREMIUM)
現在可以檢視和跟蹤使用者在檢視部署時留下的評論和批准,從而提供有關手動作業被批准或拒絕的原因的更多上下文。該功能對於需要稽核釋出事件的高度監管行業的組織也很有用。
使用Kubernetes 代理部署Helm圖表
新版本中可以使用Kubernetes 代理將Helm 圖表部署到Kubernetes 叢集。到目前為止,Kubernetes 的代理僅在其GitOps 工作流程中支援原生Kubernetes 清單檔案。為了從GitOps 工作流程中受益,Helm 使用者必須使用 CI/CD 作業來呈現和提交資源。
當前版本附帶了對Helm 的Alpha 支援。由於Helm 是一款成熟的產品,認為該解決方案是高效能的。
使用快速操作新增事件時間線事件
當用戶正在努力解決事件時,每一秒都很重要。在此版本中,可以使用快速操作將一個或多個事件新增到事件時間線。
自動禁用失敗的webhook
為了保護GitLab 和整個系統的使用者免受少數人的潛在濫用或誤用,實施了一項功能來禁用持續失敗的webhook。
返回該範圍內的響應程式碼的 Webhook5xx被理解為間歇性失敗並被暫時禁用。這些 webhook 最初禁用 10 分鐘,每次重試時會延長最多24 小時。
因錯誤而失敗的 Webhook 將4xx被永久禁用。
所有專案所有者和維護者都會在應用程式中收到警報,並且可以調查並重新啟用任何失敗的 webhook。
將群組推送規則移至設定 > 儲存庫(PREMIUM)
左側邊欄中組的預定義推送規則已被移動,現在將顯示在下方Settings > Repository,這反映了專案中推送規則的位置。組維護者仍然可以訪問此頁面。
支援 Google Chat 中的執行緒訊息
對Google Chat 整合,與單個問題或合併請求相關的通知現在被組織一起。
API 支援立即刪除組(PREMIUM)
現在可以使用API 立即刪除各個子組。在此版本之前,只能從UI 的組設定中刪除單個子組。
透過主題合併改進了管理員的主題管理
管理員現在可以將源主題合併到目標主題中。此操作會刪除源主題並將所有分配的專案移動到目標主題。這樣,可以消除可能只是拼寫不同的重複主題,並保持專案整潔。
安排何時從使用者個人資料頁面清除狀態
現在可以使用個人資料頁面中的狀態設定來安排何時自動清除您的狀態。以前,只能從設定狀態模式執行此操作。
簡化的登入頁面
GitLab 登入頁面已經過重新設計,以降低視覺複雜性並使登入體驗更加流暢。
面板:在發行卡上顯示健康狀態(ULTIMATE)
現在可以在看板中檢視問題的健康狀況。每張問題卡都會顯示健康狀況,讓團隊可以一目瞭然地瞭解團隊工作的健康狀況。
用於從專案中刪除附件的GraphQL API 介面(PREMIUM)
專案維護者和所有者現在可以透過GraphQL API 刪除專案中的附件。如果敏感資料意外上傳到映象中或用於管理 GitLab 例項的磁碟使用情況。
將面板上的卡片移動到列表的頂部或底部
當面板列表中有數十張卡片時,有時很難手動將問題從頂部拖到底部或從底部拖到頂部。已發行卡片和Epic版現在有一個操作選單,其中包含將卡片移動到卡片當前列表頂部或底部的選項。
將關聯的釋出連結新增到單個標籤頁面
在此更新中,現在可以在檢視特定標籤的資訊頁面時看到相關的版本。這使可以輕鬆瞭解是否已基於該特定標籤建立釋出並導航到釋出。
在環境頁面上顯示與已部署提交相關的標籤
新版本中可以在 Environments 頁面上輕鬆檢視與部署相關的標籤,特別是已部署的提交。這使可以更輕鬆地確定當前或以前已將哪些程式碼部署到環境中。
支援環境變數:auto_stop_in
新版本中可以在指定環境的生命週期時使用變數。這使可以更靈活和動態地管理臨時環境以及何時停止它們。
改進了穩定的 Terraform 模板以避免破壞性更改
Terraform CI/CD 模板為提供了一種將專案與Terraform 整合的快速簡便的方法。但是,對gl-terraform包裝指令碼的更改可能會導致對stableTerraform 模板的破壞性更改。在此版本中,對包裝指令碼的更改顯著降低了在主要版本之外發生更改的可能性。
從評論中新增時間線事件
事件時間表是事件記錄的重要組成部分。事件時間表分解事件期間發生的事情,以及為解決事件而採取的步驟。
有時,來自事件的評論是事件時間線中的重要事件。現在可以選擇一個按鈕將評論新增到事件時間線,而不是手動複製重要評論。
GitLab Slack新應用主頁
App Home 為GitLab 提供了一箇中心位置,用於交流新的Slack 功能並使熟悉現有功能。簡化和整合GitLab Slack 應用程式的斜槓命令和通知等功能。App Home 提供了一種在整個過程中直接互動的方式。確保GitLab Slack 應用程式是最新的:
轉到的聊天
r
設定。
在專案旁邊,選擇Slackapplication。
選擇重新安裝Slack應用程式或配置新的Slack 整合。
想了解更多關於我們的計劃並參與進來嗎?訪問我們的 Slack 史詩。
Shimo 作為 wiki 替代品
Shimo是一種流行的雲生產力套件,包括文件、電子表格、幻燈片和白板。透過這種整合,可直接在GitLab 中使用Shimo Wiki。
頂部欄中的統一導航元素
當前的頂部欄導航可能會因顯示的選項數量而令人困惑和不知所措。為了提高可用性,首先,透過將選單選項按邏輯分組來減少對選單選項的混淆。其次,透過消除重複的導航項以及從按鈕中刪除“選單”標籤來消除不必要的噪音。最後,為了使全域性搜尋更易於訪問,將搜尋移至選單圖示旁邊。這符合我們將搜尋與導航聯絡起來並幫助使用者回到其正在處理的事情上的目標。
Omnibus套件
GitLab 15。4 包括Mattermost 7。2,具有頻道的訊息轉發等等。此版本還包括安全更新,因此建議從舊版本升級。
GitLab Runner 15。4
同期還發布了GitLab Runner 15。4,包括:
新功能:
連續遮蔽超過 4 KiB 的遮蔽變數
Bug修復:
在GitLab 14。8 上,註冊跑步者因模板配置合併而失敗。
Gitlab Runner 助手映象不使用alpine 3。15。
Runner管理區域列表的設計改進
Runner列表現在使用 GitLab 更新的列表設計標準。對於自建例項的GitLab 管理員或組所有者,則現在可以看到關鍵的Runner資料。此外,新的介面元素應該有助於減少認知負擔並使頁面更易於瀏覽。圖示不是文字,而是傳達狀態,並且標籤有自己的列。
GitLab 圖表改進
GitLab 15。4 包括透過GitLab Helm 圖表配置和使用Kerberos身份驗證的能力。
安全和合規性
經過驗證的域上的使用者可以繞過電子郵件驗證
使用SAML 或SCIM 建立的屬於已驗證域的新GitLab使用者不再收到GitLab 帳戶驗證電子郵件。
這減少了帳戶啟用問題。透過配置過程生成的帳戶已經過驗證,因此使用者無需手動單獨驗證它們。
使用徽章識別機器人使用者
以前,很難直觀地識別機器人使用者。機器人使用者現在在組和成員列表中擁有一個機器人徽章(Bot)。
使用API 限制對組的訪問(PREMIUM)
以前,IP 地址限制只能在GitLab UI 中配置。現在,可以使用API 新增逗號分隔的IP 地址或子網掩碼列表。這樣可以以程式碼方式配置P地址限制。
流式稽核事件自定義驗證令牌(ULTIMATE)
現在可以指定一個值作為流審計事件使用的驗證令牌。
對於必須用於驗證事件的值由第三方系統規定的情況,這是一個很大的改進。例如,如果將流式審計事件傳送到第三方系統,並且該系統需要特定值,現在可以直接在GitLab 中指定該值,而不必檢視GitLab 隨機生成的值然後更新其他系統。
簡化的 SAST 分析儀覆蓋範圍
更新GitLab SAST CI/CD 模板,將用於JavaScript、TypeScript、React、Go、Python 和 Java的SAST 分析器替換為基於Semgrep 的掃描。
每種語言的基於Semgrep 的掃描覆蓋率使用GitLab 管理的檢測規則來檢測各種安全問題。GitLab 的靜態分析和漏洞研究團隊共同努力將規則從以前的分析器轉換為Semgrep 格式,保留大多數現有規則。這一變化是我們提供更一致的使用者體驗、更快的掃描時間和減少CI 分鐘使用量的長期戰略的一部分。
建立 API 介面以更新受保護的環境(PREMIUM)
在新版本中,為受保護環境 API 添加了一個新介面,可讓更新配置設定。可以使用端點來更改允許部署的人員以及需要多少批准。
在SAST 中更快、更輕鬆的C# 掃描
GitLab 靜態應用程式安全測試 (SAST) 現在提供基於Semgrep 的C# 程式碼掃描。與已過渡到基於Semgrep 的掃描的其他語言一樣,C# 掃描覆蓋率使用GitLab 管理的檢測規則來檢測各種安全問題。
新的基於Semgrep 的掃描執行速度明顯快於基於安全程式碼掃描的現有分析器。它也不需要在掃描之前編譯您的程式碼,因此使用起來更簡單。
GitLab 的靜態分析和漏洞研究團隊合作將規則轉換為Semgrep 格式,保留大多數現有規則。
如果使用GitLab 管理的SAST 模板( SAST。gitlab-ci。yml),現在只要找到C# 程式碼,基於Semgrep 和安全程式碼掃描的分析器就會執行。在 GitLab Ultimate 中,安全儀表板結合了來自兩個分析器的結果,因此不會看到重複的漏洞報告。
在未來的版本中,更改GitLab 管理的SAST 模板(SAST。gitlab-ci。yml) 以僅執行基於 Semgrep 的C# 程式碼分析器。基於安全程式碼掃描的分析器仍將掃描其他。NET 語言的程式碼。
靜態分析分析器更新
GitLab 靜態分析包括GitLab 靜態分析團隊積極管理、維護和更新的許多安全分析器。在 15。4 版本里程碑期間釋出了以下分析器更新。這些更新帶來了額外的覆蓋範圍、錯誤修復和改進。
Kics 分析器
:更新了以新增其他規則、修復錯誤並更新到 kics 版本 1。5。13。有關詳細資訊,請參閱變更日誌。
NodeJSScan分析器
:更新到0。3。3 版。
安全程式碼掃描分析器
:更新到版本5。6。5。有關詳細資訊,請參閱變更日誌。
Semgrep 分析器
:更新到版本0。110。0:
現在可以——max-memory使用新的SAST_SCANNER_ALLOWED_CLI_OPTSCI/CD 變數設定 Semgrep 標誌。該變數接受一組有限的選項並將它們傳遞給底層掃描器。
秘密分析器
:已更新:
修復了一個錯誤,該錯誤會導致在SECRET_DETECTION_HISTORIC_SCAN設定 CI/CD 變數時執行歷史掃描,而不管變數的值如何。
添加了一條規則來檢測洩露的GitLab Pipeline Trigger Tokens。
SpotBugs 分析器
:更新為對Gradle 專案使用“組裝”任務。
Bug修復
15。4 中修復大量Bug:
管道 WebHook 間歇性地具有不正確的已完成事件(取消/成功);
將連結的管道檢視從 GitLab Free 移動到 GitLab Core;
修復內部伺服器錯誤:bsearch使用遠端包含時未定義的方法;
如果使用 UI 建立釋出,則未收集 Gitlab 釋出證據;
資源組超時;
在內容編輯器中建立新連結時,工具提示不顯示URL 或標題;
將內容編輯器的安裝時間減少了9 倍,以縮短初始載入時間;
當用戶沒有能力時刪除建立專案提示;
使用自定義名稱返回 OpenID Connect 提供程式的配置;
跳轉到下一個未解決的執行緒按鈕應在使用者滾動頁面時跟蹤位置;
/reassign在合併請求中使用時 API 快取不會失效;
為專案加星標會導致 Gitlab 顯示有關專案上次更新時間的錯誤資訊;
名稱較長的群組中的 UI 在移動裝置上已損壞;
SAST MR 小部件顯示錯誤的結果;
從發現或漏洞建立的問題中的位置無效;
線上 GC:清單刪除時的鎖定爭用;
使用 UBI 影象時,GitLab 頁面無法在 GitLab Helm 圖表中啟動;
GitLab Omnibus 包中預設未建立傳入電子郵件機密檔案;
修復 VSA 完成階段圖表的時間,從顯示 0 值無資料;
Geo:禁用託管物件複製時,輔助節點上的 LFS 物件刪除無效;
地理位置:從輔助到主的 LFS 重定向可能在會話中不起作用;
Geo:修復檔案同步併發限制;
修復了某些分叉的 MR 上損壞的“執行管道”按鈕;
全新安裝 gitlab 時,漏洞管理選項卡為空;
ActiveRecord::RecordInvalid:驗證失敗:名稱已被佔用;
組名稱未正確呈現在匯出的組成員列表中;
板邊欄連結應繼承文字顏色;
CMD+K 連結貼上無法按預期工作;
在組中檢視史詩時,按名稱排序總是失敗;
在設計筆記上實現自動儲存機制;
活動源中的工作項引用指向錯誤的位置;
修復具有專案的子組成員的父組授權;
問題和MR建立頁面上未對齊的降價標籤;
FOSS master 在spec/graphql/resolvers/group_issues_resolver_spec。rb 中損壞;
spec/lib/gitlab/background_migration/rename_task_system_note_to_checklist_item_spec。rb 中的壞主;
Epics 路線圖的周總是從星期日開始,即使一週的第一天是星期一;
手動建立的漏洞都共享一個共同的位置;
應用過濾器時,史詩列表頁面上選項卡中的史詩數量不反映更新的數量;
秘密檢測忽略功能分支中的 SECRET_DETECTION_HISTORIC_SCAN;
由於行為不一致,在 Spotbugs 中刪除了對基於Ant 的專案的支援;
外部狀態檢查的序列化錯誤;
提高了子組和專案建立的訊息傳遞清晰度;
板卡位置行中斷不正確;
退出時未載入公共問題詳細資訊;
搜尋工具不適用於以俄語建立的任務;
搜尋包含非 ascii 字元的查詢時出現問題;
PlantUML 不解析 ReSTRUCTURED 檔案;
禁用專案上的“autoclose_referenced_issues”後問題會自動關閉;
Rake 任務gitlab:uploads:migrate遷移部分上傳失敗;
從自建例項中刪除過時的 wiki 註釋;
效能改進
在 GitLab 15。4 中,在問題、專案、里程碑等提供了效能改進,包括:
Geo::MetricsUpdateWorker 緩慢的總作業工件計數;
將ee/app/assets/stylesheets/pages/requirements。scss 轉換為特定於頁面的包;
導航欄中的自動完成下拉選單應該載入得更快;
記憶體看門狗應該重新啟動高記憶體工作人員。
可用性改進
GitLab 15。4 中,在問題、專案、里程碑等提供了可用性改進:
頂部欄中的統一導航元素;
任何範圍的令牌都可以使用自撤銷API;
GPG 金鑰電子郵件頁面的本地化;
將未解決的執行緒操作合併到一個控制元件中;
為並排佈局打包重複設定UI更新;
未進行任何更改時,容器登錄檔清理策略表單中的儲存更改按鈕被禁用;
Container Registry 清理策略移至單個頁面;
在URL中保留作業過濾器;
功能變更和刪除
引用 Docker 的容器掃描變數;
未過期的訪問令牌;
用於 Kubernetes 的 GitLab 代理的配置中的右舷指令;
在合併請求中切換草稿快速操作的行為;
漏洞置信度欄位;
Saas上提供基於證書的 Kubernetes 整合,到2023 年2 月
如果GitLab 15。0 之前開始在 GitLab Saas上使用基於證書的 Kubernetes 整合,則可以繼續使用它直到15。6。將在 15。8 中刪除支援。相關使用者必須在2023年2月之前遷移到Kubernetes 代理。
自建GitLab 例項上提供基於證書的 Kubernetes 整合到17.0
當基於證書的 Kubernetes 整合被棄用時,使用者需要在GitLab 16。0 中將其移除之前遷移到替代解決方案。支援將在 17。0 中刪除。使用者必須在2024年5月之前遷移到Kubernetes 代理。在此期間,GitLab 計劃為代理提供一組更新的功能。
升級更新
Omnibus
透過Omnibus安裝的自建例項可直接使用Linux包管理器可以升級。例如對CentOS:
yum updata/install gitlab-ce
就能自動完成升級。
Docker
先停止和刪除舊的容器:
sudo docker stop gitlabsudo docker rm gitlab
然後Pull官方最新映象:
sudo docker pull gitlab/gitlab-ce:latest
重新啟動容器(啟動引數和以前保持一致)即可,比如:
sudo docker run ——detach \——hostname gitlab。example。com \——publish 443:443 ——publish 80:80 ——publish 22:22 \——name gitlab \——restart always \——volume /srv/gitlab/config:/etc/gitlab \——volume /srv/gitlab/logs:/var/log/gitlab \——volume /srv/gitlab/data:/var/opt/gitlab \gitlab/gitlab-ce:latest
Docker compose
透過:
docker-compose pulldocker-compose up -d
關於升級到 GitLab 15。4 的重要說明
檢測到與Geo 輔助站點上的物件儲存檔案錯誤刪除有關的問題。以下環境下,該問題會影響 GitLab 15。0、15。1、15。2 和 15。3。0 到 15。3。2:
GitLab 管理的物件儲存複製被禁用,並在匯入啟用物件儲存的專案時建立 LFS 物件。
啟用並隨後禁用GitLab 管理的同步物件儲存複製。
15。3。3 中包含一個修復程式。同時啟用LFS 和跨地理站點複製LFS 物件的客戶應直接升級到 15。3。3 以降低輔助站點上資料丟失的風險。官方檢測到一個Geo 問題,其中LFS 傳輸從輔助站點mid-session 重定向到主站點,導致拉取和克隆請求失敗。啟用Geo代理時可能會出現此問題。Geo代理在 GitLab 15。1 及更高版本中預設啟用,因此這會影響GitLab 15。1、15。2 和15。3。0 到 15。3。2。
GitLab 15。3。3 中包含一個修復程式。具有以下配置的客戶應升級到 GitLab 15。3。3 或更高版本:
啟用LFS
LFS 物件正在跨Geo站點複製
正在使用Geo 輔助站點提取儲存庫。在 GitLab 15。5 中,將預設為GitLab Helm Chart介紹GitLab Logger的使用。對於擁有自定義日誌解析器的使用者,請注意,這將自動將所有日誌包裝在結構化JSON 中,之前它們是純文字。