Вышел релиз GitLab 14.3 с правилами сканирований безопасности для проекта и SAST нового поколения
Мы рады представить вам релиз GitLab 14.3 с правилами запуска сканирований безопасности для проектов, следующим поколением SAST для снижения количества ложных срабатываний в Ruby, установкой разрешений для защищённых окружений на уровне группы, групповым доступом к GitLab Kubernetes Agent и многим другим!
Это — лишь несколько основных из более чем 40 улучшений этого релиза. Читайте далее, и вы узнаете всё об этих классных обновлениях.
Чтобы узнать, что выйдет в следующем месяце, зайдите на страницу предстоящих релизов, где вы найдёте видео по релизу 14.4.
MVP этого месяца — feistel
feistel работает над GitLab Pages с сентября 2020 года. Только за последние 4 месяца благодаря feistel появилось множество новых фич и было исправлено немало багов, а также была предоставлена значительная помощь в разборе бэклога по Pages. В релизе 14.3 feistel по собственной инициативе берётся за работу над некоторыми из задач, поставленных нашей релизной группой, что позволяет нам сосредоточиться на ревью и оставляет больше времени для работы над другими проблемах.
Кроме того, feistel работает и над другими проектами на Go, такими как GitLab Runner, GitLab Shell, реестр контейнеров и не только, а также участвует в ревью кода. Недавно благодаря вкладу feistel появился простой CLI-инструмент, с помощью которого вы можете проверить, возможно ли обновить версию Go в проекте. Пример использования этого инструмента можно посмотреть в этом мерж-реквесте. Вот полный список вкладов feistel. Спасибо за эту работу!
Основные фичи релиза GitLab 14.3
Правила запуска сканирований безопасности для проектов
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Protect
Мы завершили первый шаг на пути к внедрению единых правил безопасности в GitLab. Теперь пользователи могут устанавливать выполнение DAST-сканирований и сканирований на обнаружение секретных ключей по расписанию или в рамках CI-конвейеров (в русской локализации GitLab «сборочные линии») проекта, независимо от содержимого файла .gitlab-ci.yml. Это позволяет командам безопасности управлять этими требованиями к сканированиям напрямую, не отдавая эту задачу разработчикам. Найти эти правила и приступить к работе над ними вы можете на странице Безопасность и комплаенс > Policies (Security & Compliance > Policies) в вашем проекте.
Документация по правилам запуска сканирований безопасности и оригинальный эпик.
Групповой доступ к GitLab Kubernetes Agent
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Configure
Агент для Kubernetes от GitLab (GitLab Kubernetes Agent) обеспечивает безопасное соединение между кластером Kubernetes и GitLab. Ранее CI/CD-туннель предоставлял возможность пушить в кластер только из того же проекта, в котором был зарегистрирован агент. С релизом 14.3 агенту может быть предоставлен доступ к целым группам. В результате каждый проект в настроенной группе будет иметь доступ к кластеру без необходимости регистрировать агент для каждого проекта.
Документация по групповому доступу к GitLab Kubernetes Agent и оригинальный эпик.
Визуальное редактирование таблиц в WYSIWYG-редакторе вики
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Редактирование таблицы Markdown из 9 столбцов и 25 строк — это одно. Но добавлять ещё один столбец к этой же таблице в Markdown — уже совсем другое. Эта задача требует повторяющихся правок в каждой строке, а в таких условиях легко ошибиться. Всего одна неточность или неправильно поставленный символ | и таблица не будет отрендерена.
WYSIWYG-редактор Markdown в вики позволяет быстро и легко вставить таблицу с помощью соответствующей кнопки на панели инструментов. Однако после начального выбора количества строк и столбцов редактирование структуры таблицы может вызвать больше трудностей. Теперь вы можете нажать на значок с изображением стрелки вниз в правом верхнем углу любой выделенной ячейки, чтобы добавить или удалить столбцы и строки, как до, так и после этой ячейки. При увеличении объёма содержимого сложность работы с таблицей не будет увеличиваться.
Документация по редактору вики-контента и оригинальный тикет.
Установка разрешений для защищённых окружений на уровне группы
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Release
Как правило, в крупных организациях существует явное разграничение полномочий между разработчиками и специалистами по эксплуатации. Разработчики могут разворачивать и тестировать приложение в окружениях нижнего уровня, например, в окружениях для разработки. Специалисты по эксплуатации отвечают за развёртывание в окружениях более высокого уровня, например, в продакшен. Кроме того, в организациях, где потенциально могут быть тысячи проектов в одной группе, обеспечение подходящей конфигурации всех защищённых окружений на уровне проектов не является легко масштабируемым решением.
В этом релизе мы представляем защищённые окружения группового уровня, использующие в качестве идентификатора типы окружений для развёртывания. Это позволит операторам контролировать развёртывание на более высоких уровнях окружений, не мешая разработчикам выполнять работу мейнтейнеров (в русской локализации GitLab «сопровождающий») в их индивидуальных проектах.
Документация по групповым защищённым окружениям и оригинальный тикет.
SAST нового поколения для снижения количества ложных срабатываний в Ruby
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Secure
Исторически в основе SAST (Static Application Security Testing, статическое тестирование безопасности приложений) в GitLab лежали более десятка различных статических анализаторов безопасности с открытым исходным кодом. Каждый месяц наши анализаторы выявляли миллионы уязвимостей для разработчиков, использующих GitLab. Эти инструменты используют множество различных подходов для выявления уязвимостей — от базового сопоставления паттернов regex до парсинга абстрактного синтаксического дерева, что может привести к проблемам с ложными срабатываниями. Инструменты GitLab Secure уже предлагают идентификацию отпечатков (fingerprints) уязвимостей, позволяя вам отсеивать эти ложные срабатывания. Однако мы хотим продвинуться ещё на шаг дальше и отказаться от этой ручной сортировки.
Сегодня мы выпускаем первую версию нашего собственного движка для статического тестирования безопасности приложений, разработанного нашими собственными силами и поддерживаемого командами GitLab по статическому анализу и исследованию уязвимостей. Первоначально этот инструмент ориентирован на Ruby и Rails, чтобы помочь уменьшить количество ложных срабатываний. Механизм GitLab SAST нового поколения использует знания, полученные нами за годы работы и поддержки инструментов безопасности с открытым исходным кодом, на которых основан GitLab SAST, и применяет самые современные методы анализа программ.
Этот новый механизм использует представления программ, включающие анализ потоков данных и управления, а также новый язык извлечения паттернов, который можно использовать как для обнаружения уязвимостей, так и для устранения уязвимостей, которые могли быть ошибочно обнаружены другими интегрированными инструментами безопасности. Этот механизм также обеспечивает базу для интеграции различных видов тестирования безопасности, предлагаемых в GitLab Ultimate, чтобы сделать их всё более интеллектуальными.
Будучи поставщиком услуг по управлению исходным кодом, CI/CD и сканированиям безопасности, GitLab обладает уникальными возможностями для глубокой интеграции тестирования безопасности в жизненный цикл разработки программного обеспечения (SDLC), благодаря чему вы получаете быстрые, точные и масштабируемые результаты в области безопасности. Мы надеемся на успех этого нового проприетарного движка и рассчитываем расширить его доступность, покрытие языков и возможности обнаружения в будущих релизах.
Документация по обнаружению ложных срабатываний и оригинальный тикет.
Использование ключевых слов include и rules вместе в конфигурациях CI/CD
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
include — одно из самых популярных ключевых слов, используемых при написании полных CI/CD-конвейеров. Если вы создаёте масштабные конвейеры, вы, вероятно, используете ключевое слово include для включения внешней YAML-конфигурации в ваш конвейер.
В этом релизе мы расширяем возможности этого ключевого слова, чтобы вы могли использовать include с условиями rules. Теперь вы можете решать, когда внешняя CI/CD-конфигурация должна или не должна быть добавлена в конвейер. Благодаря этому вы сможете написать стандартизированный конвейер, способный динамически меняться на основе выбранных вами условий.
Документация по ключевым словам include и rules и оригинальный тикет.
Использование переменных в других переменных
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Сценарии выполнения конвейера CI/CD могут зависеть от содержания переменных, объявленных в конвейере, или от использования предопределённых переменных GitLab внутри вашего объявления переменных. В релизе 14.3 мы включаем фичу «переменные внутри других переменных» на GitLab SaaS. Теперь вы можете определить переменную и использовать её в других определениях переменных в рамках того же конвейера. Вы также можете использовать предопределённые переменные GitLab внутри других объявлений переменных. Это упрощает создание конвейера и помогает избежать в управлении конвейерами проблем, вызванных дублированием переменных. Обратите внимание, что для пользовательских инстансов GitLab эта фича по умолчанию отключена. Чтобы включить её, администратору GitLab необходимо включить соответствующую переключаемую фичу.
Документация по использованию переменных внутри других переменных и оригинальный тикет.
Другие улучшения в релизе GitLab 14.3
События аудита для изменений в настройках защищённых веток
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
GitLab теперь записывает новые события аудита при внесении изменений в защищённые ветки. В частности, теперь события создаются при внесении изменений в следующие настройки:
- Кому разрешён пуш в ветку
- Кому разрешён мерж в ветку
- Требуется ли подтверждение от владельца кода
- Разрешён ли force push
Это позволит вам получить более полное представление о том, что происходит в GitLab, и убедиться, что необходимые настройки были установлены верно и не были изменены. Также это может помочь вам успешно пройти аудит, требующий разграничения обязанностей. Если эти настройки были изменены, события аудита помогут вам узнать, когда и кто внёс изменения, и подробнее разобраться в причинах.
Спасибо Adrien Gooris из Michelin за эту фичу!
Документация по событиям аудита и оригинальный тикет.
События аудита для изменений параметров подтверждения мерж-реквеста
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Теперь, если в проекте изменились параметры подтверждения мерж-реквестов, также создаются события аудита. Вы сможете увидеть, внесены ли изменения в следующие правила:
- Требование пароля пользователя для подтверждений.
- Разрешение изменять подтверждения мерж-реквеста.
- Необходимость получать новые подтверждения при добавлении коммита в мерж-реквест.
Теперь вы можете быть уверены, что после настройки параметров подтверждения вы сможете быстро узнать об изменениях в них. Это отличный способ показать аудиторам, что нужные средства контроля на месте, не были удалены или изменены.
Спасибо Adrien Gooris из Michelin за эту фичу!
Документация по событиям аудита и оригинальный тикет.
Фильтрация в аналитике цикла разработки на уровне проекта
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Использование аналитики цикла разработки (Value Stream Analytics) стало значительно удобнее. Теперь вы можете фильтровать элементы на стадии по майлстоуну (в русской локализации GitLab «этап»), метке, автору или назначенному исполнителю, и узнать время выполнения стадии для наиболее интересующих вас тикетов (в русской локализации GitLab «обсуждения») и мерж-реквестов (в русской локализации GitLab «запросы на слияние»).
Документация по аналитике цикла разработки и оригинальный тикет.
Токены доступа OAuth по умолчанию выдаются со сроком действия
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
По умолчанию все токены доступа OAuth, выпущенные после выхода релиза GitLab 14.3, будут иметь 2-часовой срок действия. Ранее срок действия токенов доступа OAuth не устанавливался, из-за чего их использование было не очень безопасным. Вы можете отключить эту опцию, сняв флажок Expire Access Token в пользовательском интерфейсе приложения OAuth.
Документация по использованию OAuth в GitLab и оригинальный тикет.
Фильтрация дорожных карт по выбранным датам
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Когда вы просматриваете прогресс вашей команды за большой промежуток времени, горизонтальное представление дорожной карты (в русской локализации GitLab «план развития») приводит к огромной горизонтальной прокрутке.
Теперь вы можете уменьшить время этой бесконечной прокрутки, используя выбор заданного диапазона дат в верхней левой части строки поиска дорожной карты. Вы можете выбрать нужные вам даты, и дорожная карта увеличит масштаб до интересующей вас области.
Документация по просмотру дорожной карты по заданным интервалам времени и оригинальный тикет.
Фильтрация конвейеров по источнику
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Список конвейеров проекта в CI/CD > Сборочные линии (CI/CD > Pipelines) отображает все конвейеры проекта, но ранее вы не могли отфильтровать этот список по источнику конвейера. С релизом GitLab 14.3 вы можете фильтровать список конвейеров по их источникам, например api, schedule, merge_request_event.
Документация по списку конвейеров и оригинальный тикет.
Обработчик заданий GitLab для IBM POWER9 (Linux OS)
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Если вы используете системы IBM POWER9 (вычислительная архитектура ppc64le) для интенсивных вычислительных нагрузок, вам ранее не были доступны обработчики заданий GitLab (GitLab Runner). Вам приходилось полагаться на собственный обработчик заданий или же на обработчик, поддерживаемый IBM. Хотя это и позволяло вам запускать задания GitLab CI/CD на POWER9, такая схема была далека от идеала, так как не была частью жизненного цикла релиза и поддержки обработчика заданий GitLab. Теперь для выполнения заданий GitLab CI/CD на IBM POWER9 (Linux OS) вы можете установить и использовать обработчик заданий, созданный и поддерживаемый GitLab.
Документация по установке обработчика заданий GitLab на Linux и оригинальный тикет.
Новый API для прокси зависимостей
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Чтобы сократить время сборки, избежать ограничений скорости Docker Hub и уменьшить количество внешних зависимостей, вы можете использовать прокси зависимостей от GitLab (Dependency Proxy) для проксирования и кэширования образов контейнеров из Docker Hub.
Раньше у вас не было возможности узнать, как используется прокси зависимостей. Возможно, вы хотели бы узнать, сколько образов контейнеров было добавлено в кэш для вашей группы в GitLab, или просмотреть подробности об элементах, уже находящихся в кэше.
Теперь вы можете использовать GitLab GraphQL API, чтобы быстро выяснить эти важные детали. Используйте этот API для получения подробной информации об образах и их базовых компонентах, и точно знайте, какие образы контейнеров и теги используются в вашей группе.
Далее мы будем использовать этот API для значительного обновления пользовательского интерфейса. В тикете 250865 идёт работа над добавлением полезных метаданных для быстрого поиска.
Документация по использованию GraphQL API для прокси зависимостей и оригинальный тикет.
Проверка лицензий теперь поддерживает Java 15
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Secure
Проверка лицензий (License Compliance) теперь поддерживает проекты Java 15. Установите для переменной LM_JAVA_VERSION значение 15, чтобы использовать эту версию Java в вашем проекте.
Документация по License Compliance и выбору версии Java и оригинальный тикет.
GitLab Pages поддерживают подстановочные знаки и перенаправления с плейсхолдеров
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Release
Страницы GitLab (GitLab Pages) поддерживают множество правил перенаправления, включая редиректы и правила переписывания URL. В этом релизе теперь вы также можете использовать подстановочные знаки (splat, wildcard) и плейсхолдеры для перенаправления.
Документация по редиректам и оригинальный тикет.
Поддержка Kubernetes 1.20
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Configure
В GitLab 14.3 мы добавили поддержку Kubernetes версии 1.20. Пользователи GitLab могут воспользоваться преимуществами последних кластерных версий во многих фичах, таких как агент для Kubernetes Auto DevOps и Проект управления кластером.
Вы можете найти список поддерживаемых версий и связанных с ними сроков в нашей документации.
Документация по поддержке кластерных версий и оригинальный эпик.
Geo реплицирует развёртывание страниц
(self-managed: PREMIUM, ULTIMATE) Доступность
С помощью GitLab Pages вы можете публиковать статические веб-сайты непосредственно из репозитория в GitLab. В сценарии аварийного восстановления уже можно было повторно создавать сайты страниц после переключения на новый первичный сайт. Теперь Geo также копирует развёртывания страниц. Это обеспечивает дополнительную защиту от потери данных и сокращает время восстановления, устраняя необходимость в повторном создании страниц после отработки отказа.
Документация по репликации Geo, оригинальные тикет и эпик.
Ключ GPG отображается на странице профиля пользователя
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
В предыдущих версиях GitLab не было простого способа просмотреть ключ GPG пользователя. Мы добавили на страницы профиля кнопку, которая позволяет вам одним щелчком мыши увидеть GPG-ключ пользователя.
Документация по настройке GPG-подписи для коммитов и оригинальный тикет.
API-метрика частоты развёртывания теперь в Premium
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Это изменение позволяет использовать API-метрику DORA, частоту развёртывания, в аналитике цикла разработки на уровне группы для пользователей плана Premium. Эта метрика поможет вам понять, как часто вы поставляете продукт своим пользователям. Кроме того, более высокая частота развёртывания означает, что вы можете быстрее получать обратную связь и начать что-то делать для улучшения старых или выпуска новых фич.
Документация по метрикам аналитики цикла разработки и оригинальный тикет.
Предварительный просмотр мультимедиа-контента в новом редакторе вики
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Включение мультимедиа в вики-страницу — отличный способ эффективно и результативно показывать сложный контент. GitLab Flavored Markdown поддерживает встраивание и воспроизведение видео- и аудиоконтента. Однако во время редактирования страницы такие файлы представляются в коде только в виде пути к файлу, что может привести к путанице или неопределённости в отношении того, нужная ли это версия файла.
В GitLab 14.3 WYSIWYG редактор Markdown отображает и воспроизводит добавленный ранее видео- и аудиоконтент прямо на вики-странице. Теперь вы можете не выходя из редактора проверить, что прикреплённый вами файл “recording_final.mp3” или “walkthrough.mp4” действительно тот, что нужно. Пока это работает только с медиафайлами, уже добавленными в страницу на момент открытия страницы в редакторе. В одном из ближайших майлстоунов мы добавим поддержку и для вставки нового видео- и аудиоконтента в редакторе.
Спасибо Lee Tickett за эту полезную фичу!
Документация по GitLab Flavored Markdown и оригинальный тикет.
Поддержка мержа массивов правил CI/CD с помощью !reference
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Тег YAML !reference, добавленный ранее в этом году, помогает повторно использовать и комбинировать настройки в конфигурации YAML. Этот способ позволяет объединить часто используемую конфигурацию с конфигурацией для конкретного задания, чтобы использовать их в одном или нескольких заданиях. Однако ранее этот способ нельзя было использовать с ключевым словом rules. В 14.3 мы добавили поддержку !reference для ключевого слова rules, так что теперь вам будет легче смешивать и сопоставлять rules, в том числе с конфигурациями из разных файлов. Вы можете использовать редактор конвейера CI/CD для просмотра объединённой конфигурации.
Документация по повторному использованию правил в разных заданиях и оригинальный тикет.
Поиск PyPI.org для пакетов, не найденных в GitLab
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Вы можете использовать реестр пакетов GitLab в качестве приватного индекса PyPI вместе с вашим исходным кодом и конвейерами. Обычно команды полагаются на комбинацию приватных и публичных индексов. PyPI поддерживает это, предлагая аргументы -index и extra-index-url, которые позволяют указать несколько индексов для загрузки. При установке пакета pip загружает наилучшее соответствие, которое он может найти, среди всех доступных индексов, но не в порядке приоритета индексов. Например, последняя версия пакета будет выбрана независимо от каких-либо приоритетов между индексами, просто потому, что это последняя версия. Это создаёт проблемы с безопасностью для некоторых организаций, поскольку может сделать вас уязвимыми для атак, связанных с подменой зависимостей. Например, разработчик может установить пакет, думая, что он был получен из приватного проекта GitLab, а на самом деле он загружается из общедоступного репозитория.
Теперь, при попытке установить пакет PyPI из вашего проекта GitLab, если пакет не найден, запрос направляется на PyPI.org. Другими словами, если имя пакета существует в вашем частном реестре, оно исключается из поиска в общедоступном репозитории. Это делается для того, чтобы злоумышленник не мог внедрить код, загрузив пакет в PyPI с тем же именем и более новой версией.
Эта новая фича автоматически включена для GitLab.com, пользователи самостоятельно управляемых инстансов могут её отключить в настройках администрирования CI/CD. В настоящее время эта фича доступна только для клиентов уровня Premium, но работа по перемещению её в план Core уже ведётся в тикете #337862.
Документация по настройкам PyPI для CI и оригинальный тикет.
Обновления анализаторов SAST
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure
Статическое тестирование безопасности приложений (SAST) в GitLab включает в себя множество анализаторов безопасности, активно управляемых, поддерживаемых и обновляемых командой статического анализа GitLab. Ниже представлены обновления анализаторов, выпущенные в релизе 14.3. В этих обновлениях появилось расширенное покрытие и другие улучшения, а также были исправлены ошибки.
- Brakeman обновили до версии 5.1.1: мерж-реквест, список изменений. Улучшили производительность.
- Eslint обновили до версии 7.30.0: мерж-реквест, список изменений.
- PMD Apex обновили до версии 3.38.0: мерж-реквест, список изменений.
- Spotbugs обновили до версии 2.28.6: мерж-реквест, список изменений.
- Semgrep обновили до версии 0.65.0: мерж-реквест, список изменений. Повысили производительность, добавили игнорирование минифицированных файлов, улучшили сообщения об ошибках.
Если вы используете поставляемый GitLab шаблон SAST (SAST.gitlab-ci.yml), то вам не нужно ничего делать, чтобы получить эти обновления. Однако если вы переопределяете его или используете свой собственный шаблон CI, вам потребуется обновить конфигурации CI. Если вы хотите использовать определённую версию любого анализатора, теперь вы можете закрепить минорную версию анализатора. Закрепление одной из предыдущих версий отменит автоматические обновления анализатора, и вам потребуется вручную менять версию анализатора в шаблоне CI.
Документация по настройке анализаторов SAST и оригинальный тикет.
Период приостановки развёртывания теперь можно удалить через пользовательский интерфейс
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Release
Чтобы предотвратить непреднамеренное развёртывание заданий CI/CD, вы можете установить периоды приостановки развёртывания. До недавнего времени удалить период приостановки развёртывания можно было только через API. В релизе 14.3 это стало удобнее: удалить период приостановки развёртывания теперь можно непосредственно из интерфейса GitLab. Эта фича — вклад от сообщества GitLab. Спасибо @jayaddison за добавление этой полезной фичи!
Документация по приостановке развёртывания и оригинальный тикет.
Конечная точка API для получения дежурного пользователя
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Monitor
Определение того, кто сейчас дежурный по проекту, должно быть быстрым и лёгким, особенно если произошёл какой-либо инцидент. В этом релизе добавлен вызов API, который возвращает дежурных пользователей для каждого правила эскалации в проекте. Реагирующие на инциденты могут использовать предпочитаемый способ, пользовательский интерфейс GitLab или API, чтобы узнать, к кому им нужно обращаться.
Документация по инцидентам и дежурным пользователям и оригинальный тикет.
Версия 1.2 GitLab Environment Toolkit
(self-managed: PREMIUM, ULTIMATE) Доступность
Инструментарий окружения GitLab (GitLab Environment Toolkit, GET) нужен для развёртывания и эксплуатации продакшен-инстансов GitLab на основе наших эталонных архитектур. Теперь он обновился до версии 1.2.
Основные моменты версии 1.2 включают поддержку AWS RDS, Elasticache, Geo в облачных нативных гибридных развёртываниях, а также все настройки в Omnibus и Helm. Чтобы узнать больше о GET, полном списке всех изменений, а также о предстоящих критических изменениях, прочитайте release notes.
Документация по GitLab Environment Toolkit и оригинальный эпик.
Полный текст релиза и инструкции по обновлению/установке вы можете найти в оригинальном англоязычном посте GitLab 14.3 releases Project Security Policies & Next Gen SAST.
Над переводом с английского работали @cattidourden, @ainoneko и @rishavant.
