Сегодня мы с радостью объявляем о релизе GitLab 16.2 c совершенно новым редактором текста, палитрой команд, поддержкой подписей без ключей с Cosign, новым уровнем настроек для панели аналитики разработки и многими другими фичами!
Это лишь несколько из более 110 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.
Мы благодарны сообществу GitLab за 208 изменений, которые они внесли в релиз 16.2! В GitLab каждый может сделать свой вклад, и ваш вклад в этот релиз неоценим!
Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 16.3.
Xing Xin награждается за недавний мерж-реквест для использования репозиториев, находящихся в карантине, для поиска конфликтов. Karthik Nayak, старший бэкенд-разработчик GitLab, отметил: «Использование карантинных репозиториев позволяет избежать появления устаревших объектов в git-репозиториях, если операция завершается неудачно. Xing смог определить RPC, в котором мы можем вызывать карантинный репозиторий, а также привёл в обсуждении качественные аргументы и смог убедить нас в своей правоте хорошим знанием кодовой базы.»
Xing делал вклады в GitLab и Gitaly с 2020 года. Xing работает в ByteDance, а также в Alibaba Cloud и AntGroup, фокусируется на хостинге кода и эффективной инженерии. Как говорит сам Xing: «Сообщество GitLab очень вдохновляет меня своими практиками управления кодом и позитивными комментариями от ревьюеров. Я надеюсь продолжать расти вместе с ним.»
Missy Davies — одна из новых героев GitLab. Она была отмечена за множество вкладов в проекты GitLab, включая несколько мерж-реквестов для команд выполнения конвейеров и окружений.
Missy также является активной участницей сообщества GitLab и регулярно участвует в событиях сообщества, проводит консультации и общается на сервере в Discord. Lee Tickett и Marco Zille — члены ключевой команды сообщества — подчёркивают её активность в общении с сообществом. Как говорит Lee, «Missy живёт нашими ценностями».
Сама Missy говорит, что участие в сообществе GitLab приносит ей огромную радость. Она ценит чувство причастности к сообществу, бесконечные возможности для роста и общую страсть к принципам разработки с открытым исходным кодом. Как бэкенд-разработчик с опытом работы с Ruby on Rails и Python, Missy делает ценные вклады в GitLab с 2022 года.
Спасибо всем, кто вложился в этот релиз 🙌
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
В GitLab 16.2 появился новый WYSIWYG-редактор текста! Он доступен для всех пользователей GitLab в качестве альтернативы Markdown-редактору.
Для многих пользователей GitLab недостаточно удобный текстовый редактор для комментариев или описаний задач может стать серьёзным препятствием для начала совместной работы. Вспоминать синтаксис для добавления ссылок на изображения или работы с длинными таблицами может быть утомительно даже для опытных пользователей. Появление нового улучшенного WYSIWYG-редактора должно устранить это препятствие, а также заложить основу для создания настраиваемых интерфейсов для диаграмм, встраиваемого контента, управления медиа, и многого другого.
Новый улучшенный редактор теперь доступен во всех тикетах (в русской локализации GitLab «обсуждения»), эпиках (в русской локализации GitLab «цели») и мерж-реквестах (в русской локализации GitLab «запросы на слияние»). Мы планируем также сделать его доступным в других местах; вы можете следить за прогрессом в соответствующем эпике.
Мы гордимся нашим новым редактором и будем рады узнать, что вы о нём думаете. Поделитесь своим опытом работы с ним в этом тикете.
Документация по улучшенному текстовому редактору и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
По умолчанию Flux синхронизируется с манифестами Kubernetes через регулярные интервалы. Запуск синхронизации сразу после изменения манифеста требует дополнительных настроек. С агентом GitLab для Kubernetes вы сможете обновлять свой манифест и запускать синхронизацию с Flux автоматически.
Документация по синхронизации git-репозиториев и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Надлежащее хранение, обновление и управление ключами подписей может быть сложным процессом, который, как правило, требует дополнительных ресурсов на поддержку отдельной системы управления ключами (KMS). GitLab теперь поддерживает подписи без ключей через нативную интеграцию с инструментом Sigstore Cosign, который обеспечивает простой, удобный и безопасный механизм подписей в рамках CI/CD конвейера (в русской локализации GitLab «сборочная линия») GitLab. Подписи выполняются при помощи очень кратковременного ключа. Этот ключ генерируется через токен, получаемый с сервера GitLab с использованием OIDC пользователя, который запустил конвейер. Токен включает уникальные утверждения, которые подтверждают, что он был сгенерирован конвейером CI/CD.
Чтобы начать использовать подписи без ключей для ваших артефактов сборки, образов конвейера и пакетов, нужно просто добавить несколько строчек в файл настроек CI/CD как в примере из нашей документации.
Примеры подписей через Cosign и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Опытных пользователей, возможно, разочаровывало взаимодействие с клавиатурой для навигации и выполнения действий в GitLab. Теперь, с новой палитрой команд, у вас появится больше возможностей.
Чтобы вызвать палитру команд, откройте левую боковую панель и нажмите Search GitLab (🔍) или используйте клавишу /.
Введите один из специальных символов:
Документация по палитре команд и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Направление: Modelops
Когда специалисты по данным создают модели машинного обучения, они часто экспериментируют с различными параметрами и настройками для улучшения работы модели. Им необходимо сохранять информацию обо всех этих метаданных и связанных с ними артефактов, чтобы в дальнейшем можно было повторить эксперимент. Это непростая задача, а уже существующие решения требуют сложных настроек.
Теперь для экспериментов по машинному обучению можно вести журнал параметров, метрик и артефактов прямо в GitLab, и всегда иметь удобный доступ к своим самым лучшим моделям. Эта фича является экспериментальной.
Документация по отслеживанию экспериментов по машинному обучению и оригинальный мерж-реквест.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Plan
Мы добавили новый файл настроек для панели аналитики цикла разработки для более простой настройки отображаемых на ней данных и их внешнего вида. В этом файле вы можете задавать заголовок, описание и число панелей и фильтров. Этот файл основан на схеме и управляется через системы контроля версий. Это позволяет отслеживать и поддерживать историю изменений, при необходимости откатываться к предыдущим версиям и эффективно работать с другими членами команды.
Эта новая настройка также включает фильтр метрик по меткам. Вы можете настраивать панель сравнения метрик оставляя только то, что вам интересно, отфильтровывая лишнюю информацию и фокусируясь на данных, наиболее релевантных по отношению к вашей текущей задаче.
Документация о панели аналитики цикла разработки и оригинальный тикет.
(Доступно в планах self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Когда приглашения отправляются не на тот почтовый адрес, они навсегда остаются неподтверждёнными. Ранее администраторам приходилось обращаться в поддержку GitLab, чтобы удалить этих неподтверждённых пользователей. Теперь они смогут включить автоматическое удаление неподтверждённых пользователей после того, как проходит заданное число дней.
Документация по автоматическому удалению неподтверждённых пользователей и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Токены ленты стали более безопасными. Теперь они работают только с тем URL, для которого они были сгенерированы, тем самым сужая область потенциальной утечки токена.
Документация по токенам ленты и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
По умолчанию импорт GitHub использует один токен доступа при импорте проектов из GitHub в GitLab. Токен доступа для учётной записи пользователя обычно имеет ограничение скорости до 5000 запросов в час. Это может значительно снизить скорость импорта в следующих случаях:
Начиная с этого релиза вы сможете передавать список токенов доступа в API-интерфейс инструмента импорта GitHub, чтобы API мог чередовать их при ограничении скорости. При использовании нескольких токенов доступа:
Документация по импорту из GitHub и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Ранее развёртывания GitLab были связаны с панелью разработки Jira только в тех случаях, когда тикет Jira упоминался либо в ветке, либо в мерж-реквесте, связанном с развёртыванием. Это часто было неудобно для пользователей, поскольку требовало развёртывания из мерж-реквестов, что не является типичным рабочим процессом.
Начиная с этого релиза, развёртывания GitLab также сканируют упоминания о тикетах Jira в сообщениях последних 5000 коммитов, сделанных в ветке после последнего успешного развёртывания. Развёртывание GitLab будет связано со всеми упомянутыми тикетами Jira.
Документация по панели разработки Jira и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Теперь, когда вы предлагаете изменения в мерж-реквесте, вы можете редактировать свои предложения быстрее. В комментарии переключитесь в редактор форматированного текста и используйте пользовательский интерфейс для перемещения вверх и вниз по строкам. Благодаря этой фиче вы сможете просматривать свои предложения точно так же, как они будут отображаться при публикации комментария.
Редактор форматированного текста — это новый способ редактирования текста в GitLab. Он доступен в мерж-реквестах, а также — наряду с обычным редактором текста — в тикетах и эпиках.
Мы планируем добавить улучшенный редактор текста в остальные области GitLab и активно работаем над этим. Вы можете следить за нашим прогрессом в этом эпике.
Документация по улучшенному редактору и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
include
— одно из самых популярных ключевых слов при создании правил для конвейера CI/CD. Если вы создаёте крупные конвейеры, вы, скорее всего, используете ‘include’, чтобы добавить внешний файл настройки YAML к вашему конвейеру.
В этом релизе мы расширяем возможности этого ключевого слова. Теперь вы сможете использовать правило when: never
при использовании правил с include. Вы сможете решать, когда внешние настройки CI/CD будут исключены при выполнении определённого правила. Это поможет вам создавать стандартные конвейеры, которые удобнее будет динамически настраивать под нужные условия.
Документация по правилам для ‘include’ и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Мы сделали наш средний обработчик заданий GitLab SaaS под Linux с 4 CPU и 16 GB RAM доступным для всех пользователей.
Ранее пользователи с планом Free могли использовать только маленький обработчик заданий под Linux, что иногда приводило к долгому выполнению конвейеров CI/CD. Мы рады, что теперь конвейеры наших пользователей смогут работать быстрее!
Документация по обработчику заданий GitLab SaaS для Linux и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
Компоненту агента Kubernetes agentk
требуется токен для аутентификации в GitLab. Ранее вы могли предоставить токен как есть или как ссылку на секретный ключ Kubernetes, содержащий токен. Однако иногда вы можете работать в среде, где секретный ключ уже доступен в томе, и вместо создания отдельного ключа удобнее монтировать этот том. Начиная с GitLab 16.2, Helm-чарт агента GitLab включает эту фичу благодаря вкладу от Thomas Spear.
Документация по настройке установки Helm и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure
Статическое сканирование безопасности GitLab включает множество анализаторов, которые команда статического анализа GitLab активно поддерживает и обновляет.
В ходе подготовки к релизу 16.2 мы сфокусировали наши усилия на анализаторе, основанном на Semgrep и правилах GitLab, которые он использует для сканирования. Мы выпустили следующие изменения:
.gitignore
— спасибо @SimonGurney
за этот вклад; стали бережнее относиться к файлам .semgrepignore
— за это спасибо @hmrc.colinameigh
.@tyage
за этот вклад.-1
, добавляемый к ID правил Semgrep для JavaScript. Это изменение было добавлено в GitLab 16.0 как побочный эффект другого изменения, однако оно пересекалось с комментариями пользователей по поводу semgrepignore
.Посмотрите список изменений semgrep и список изменений sast-rules, чтобы узнать больше. Мы будем отслеживать дальнейшие улучшения правил, управляемых GitLab в эпике 10907.
Если вы используете шаблон статического сканирования безопасности GitLab (SAST.gitlab-ci.yml
) и версию GitLab 16.0 или выше, то вы автоматически получите эти обновления. Чтобы оставить определённую версию любого анализатора и предотвратить автоматические обновления, вы можете закрепить его версию.
Список прошлых изменений можно посмотреть в обновлениях за предыдущий месяц.
Документация по анализаторам SAST и сканированию на поиск уязвимостей.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Secure
Сканирование зависимостей и сканирование лицензий GitLab теперь поддерживают анализ зависимостей, определённых в файлах блокировок NuGet не только версии v1
, но и v2
.
Документация по сканированию зависимостей и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
В предыдущих версиях GitLab правила безопасности не применялись в проектах, где не было файла .gitlab-ci.yml
или где функция Auto DevOps была выключена. В GitLab 16.2 правила безопасности неявно включают конвейеры CI/CD в проектах, не содержащих файл .gitlab-ci.yml
. Это ещё один шаг в обеспечении соответствия правилам безопасности, позволяющий реализовать обнаружение секретных ключей, статический анализ и любые другие виды заданий, в которых сборки не требуются.
Документация по настройке правил выполнения сканирования и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
Теперь можно экспортировать в CSV-файл отчёт по наборам правил соответствия и связанным с ними проектам.
С отчётом о наборах правил соответствия на уровне группы ранее можно было видеть и управлять тем, к каким проектам применяются правила соответствия. Используя новый экспорт, можно сохранить копию файла отчёта для справки. Далее этот файл можно использовать как единственный источник достоверной информации об идеальном состоянии проекта и отношениях с правилами соответствия. Или можно отправить его людям, которые не работают с GitLab, но хотят знать, какие наборы правил относятся к каким проектам.
Документация по управлению соответствием требованиям и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
Ранее можно было транслировать вовне только события аудита из групп верхнего уровня. Теперь администраторы инстанса могут добавить место назначения трансляции и для событий аудита, возникающих на уровне инстанса.
Документация по трансляции событий аудита и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
Теперь в редакторе правил выполнения сканирования (Scan Execution Policies) можно определять пользовательские CI-переменные и их значения. CI-переменные, определённые в этих правилах, переопределяют соответствующие переменные, определённые в проектах, к которым применяются правила. Например, в правилах можно назначить CI-переменной SAST_EXCLUDED_ANALYZERS
значение brakeman
. Когда сканер будет запущен в проекте, эта переменная будет установлена в brakeman
— даже если она определена как-то по-другому в конфигурации CI самого проекта. Для каждого типа сканирования можно определить значения переменных по умолчанию, а также создать свои пары ключ-значение для пользовательских переменных CI. Это ускоряет и упрощает настройку правил выполнения сканирования.
Документация по настройке правил выполнения сканирования и оригинальный эпик.
(Доступно в планах self-managed: FREE, PREMIUM, ULTIMATE) Направление: Системы
Во встроенный инструмент бэкапа и восстановления добавлена возможность пропускать определённые репозитории. Теперь задача Rake принимает разделённый запятыми список путей групп или проектов, которые будут пропущены при бэкапе или восстановлении. Для этого служит новая переменная окружения SKIP_REPOSITORIES_PATHS
. Таким образом можно пропускать, например, устаревшие или архивные проекты, которые не меняются с течением времени, и сэкономить как время за счёт ускорения выполнения резервного копирования, так и место за счёт отсутствия этих данных в файле резервной копии. Спасибо Yuri Konotopov за этот вклад сообщества!
Документация по настройкам резервного копирования(https://docs.gitlab.com/ee/raketasks/backup_gitlab.html#back-up-specific-repositories) и оригинальный тикет.
(Доступно в планах self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
В этом релизе приложение GitLab для Slack стало доступно в инстансах с самостоятельным управлением. На таком инстансе можно создать копию приложения GitLab для Slack из файла манифеста и установить эту копию в рабочем пространстве Slack. Каждая копия является приватной и не подлежит публичному распространению.
О том, как создать и настроить приложение, смотрите раздел документации «Администрирование приложения GitLab для Slack».
Документация по настройке приложения GitLab для Slack и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Улучшения страниц входа и регистрации в GitLab:
Документация по страницам входа и регистрации и оригинальный тикет.
(Доступно в планах self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Теперь вы можете синхронизировать группы OIDC с ролью auditor
в GitLab. Это позволяет автоматическому управлению жизненным циклом пользователей с помощью OIDC использовать роль auditor
, которая ранее не поддерживалась при назначении ролей.
Спасибо Marin Hannache за эту фичу!
Документация по OIDC и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Теперь вы можете более креативно выражать свои мысли, добавляя эмодзи к комментариям в разделе Управление дизайном (Design Management). Эта фича добавляет нотку веселья и лёгкости совместной работе, улучшая общение и позволяя командам быстрее и выразительнее давать обратную связь.
Документация по добавлению эмодзи и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Для инстансов, которые хранят объекты LFS в хранилище объектов, где не включена загрузка через прокси, GitLab теперь обрабатывает запросы LFS в массовом порядке. Это значительно повышает производительность загрузки большого количества объектов LFS.
Раньше из-за того как извлекались объекты LFS, GitLab создавал множество очень маленьких запросов, которые проверяли права пользователя и перенаправляли на объект во внешнем хранилище. Это могло привести к значительной нагрузке и снижению производительности. Теперь мы снизили нагрузку на основной инстанс GitLab и обеспечили для наших пользователей более быструю загрузку.
Документация по использованию LFS и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Задумывались о переносе своего репозитория PyPI на GitLab, но было некогда настроить миграцию? В этом релизе GitLab запускает первую версию инструмента для импорта пакетов PyPI. Его можно использовать для импорта из любого PyPI-совместимого реестра, например Artifactory.
Документация по импорту пакетов и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Secure
Расширенное отслеживание уязвимостей в GitLab SAST делает сортировку более эффективной, отслеживая результаты по мере перемещения кода. Мы выпустили два улучшения в GitLab 16.2:
В эпике 5144 мы планируем дальнейшие улучшения, включая расширение на большее количество языков, улучшение обработки большего количества языковых конструкций, а также улучшение отслеживания для Python и Ruby.
Эти изменения включены в обновлённые версии анализаторов GitLab SAST. Результаты поиска уязвимостей вашего проекта обновляются новыми сигнатурами отслеживания после сканирования проекта этими анализаторами. Всё обновится автоматически, если только вы не закрепили определённую версию анализаторов SAST.
Документация по расширенному отслеживанию уязвимостей в SAST и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure
Мы регулярно выпускаем обновления для анализатора обнаружения секретных ключей GitLab. В релизе GitLab 16.2 мы:
@nathanwfish
за этот вклад!keywords
.Посмотрите подробности в полном списке изменений.
Если вы используете шаблон обнаружения ключей от GitLab (Secret-Detection.gitlab-ci.yml
) и GitLab версии 16.0 или выше, вы автоматически получите эти обновления. Чтобы оставаться на определённой версии любого анализатора и предотвратить автоматические обновления, вы можете закрепить его версию.
Предыдущие изменения смотрите в последнем обновлении системы обнаружения секретных ключей.
Документация по поиску секретных ключей(https://docs.gitlab.com/ee/user/application_security/secret_detection/) и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
В предыдущих версиях GitLab, когда ветка по умолчанию была полностью защищена, в неё могли пушить первый коммит только мейнтейнеры (в русской локализации GitLab «сопровождающие») и владельцы проекта.
Это создавало проблемы для разработчиков, которые создавали новый проект, но не могли запушить первый коммит, так как там была только ветка по умолчанию.
Настройка Полная защита после первоначального коммита (Fully protected after initial push) позволяет разработчикам запушить первый коммит в ветку по умолчанию нового репозитория, но запрещает им все последующие коммиты туда. Как и в случае с полностью защищённой веткой, мейнтейнеры проекта всегда могут пушить в ветку по умолчанию, но никто не может пушить с --force
.
Документация по защищённым веткам и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
Теперь можно выбрать логирование в Google Cloud в качестве места назначения для трансляции событий аудита.
Раньше приходилось использовать хедеры, чтобы попытаться создать запрос, который принял бы сервис Google Cloud Logging. При этом легко было допустить ошибку, которую было трудно найти и устранить.
Теперь можно выбрать логирование в Google Cloud в качестве места назначения трансляции, указать идентификатор проекта, электронную почту клиента, идентификатор журнала и закрытый ключ. Это обеспечивает более плавную интеграцию.
Документация по трансляции событий аудита в Google Cloud Logging и оригинальный эпик.
(Доступно в плане self-managed: ULTIMATE) Стадия цикла DevOps: Govern
При просмотре списка зависимостей важно иметь общее представление. Управление зависимостями на уровне проекта проблематично для крупных организаций, которые хотят проводить аудит зависимостей по всем своим проектам. В этом релизе вы можете просматривать все зависимости на уровне проекта или группы, включая подгруппы. По умолчанию эта возможность отключена. Чтобы её использовать, надо включить переключаемую фичу group_level_dependencies
.
Документация по спискам зависимостей и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
В предыдущей версии GitLab приходилось использовать API GraphQL, чтобы добавить фильтры по типам событий в трансляцию событий аудита.
Теперь вы можете использовать выпадающий список в пользовательском интерфейсе GitLab, чтобы просмотреть все доступные типы событий аудита, сгруппированные по областям GitLab — и искать именно те типы, которые вы хотите транслировать.
Так можно намного быстрее добавить фильтрацию событий аудита, поскольку больше не нужно получать весь список с помощью API и искать в нём вручную.
Документация по фильтрации событий аудита, оригинальный тикет и добавления: группировка событий аудита по типам и настройки фильтров событий аудита.
(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern
Правила для выполнения сканирования и для представления его результатов теперь позволяют принудительно выбрать ветки «По умолчанию» или «Защищённые» во всех проектах, к которым применяется некоторое правило. Теперь в правилах не нужно указывать конкретные нетипичные имена веток, так что правила могут применяться более широко и обеспечивать проверку соответствия требованиям для всех нужных веток.
Правила веток можно настроить для различных типов правил безопасности с помощью поля branch_type
:
Документация по настройке правил безопасности и оригинальный эпик.
(Доступно в планах self-managed: PREMIUM, ULTIMATE) Направление: Системы
Geo добавляет возможность повторной синхронизации и повторной верификации отдельных элементов для всех типов компонентов, управляемых автоматизированной платформой. Теперь из пользовательского интерфейса можно принудительно выполнить обе эти операции для любого отдельного элемента, управляемого Geo. Это ускоряет повторную синхронизацию или верификацию для элементов, в которых произошёл сбой, или после внесения изменений для исправления ошибок синхронизации или верификации.
Документация по администрированию Geo(https://docs.gitlab.com/ee/administration/geo/) и оригинальный тикет.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Направление: Хранение данных
В этом релизе мы улучшили расширенный поиск, включив в него вики-страницы уровня группы. Теперь пользователи смогут находить содержимое этих вики ещё легче и быстрее.
Документация по расширенному поиску(https://docs.gitlab.com/ee/user/search/advanced_search.html) и оригинальный тикет.
Полный текст релиза и инструкции по обновлению и установке вы можете найти в оригинальном англоязычном посте GitLab 16.2 released with all new rich text editor experience.
Над переводом с английского работали @maryartkey, @ainoneko, @cattidourden и @rishavant.