Мы с радостью объявляем о релизе GitLab 16.11 с GitLab Duo Chat в общем доступе, продуктовой аналитикой в общем доступе, областями видимости для политик безопасности и многими другими фичами!
Это лишь несколько из более 40 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.
Мы благодарны сообществу GitLab за более 190 изменений, которые вы внесли в релиз 16.11! В GitLab каждый может сделать свой вклад, и ваш вклад в этот релиз неоценим!
Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 17.0.
Ivan Shtyrliaiev смержил уже семь мерж-реквестов (в русской локализации GitLab «запрос на слияние») для GitLab в 2024 году. Его номинировала Hannah Sutor, главный продуктовый менеджер в GitLab, которая особо отметила его вклад в улучшение поиска и фильтрации по списку пользователей.
«Это крупное улучшение пользовательского опыта, которое позволяет перейти от горизонтального прокручивания списка вкладок к гораздо более элегантному интерфейсу со всего двумя вкладками и полем для поиска», — говорит Hannah. «Теперь пользователи смогут делать фильтрацию через поле для поиска вместо того, чтобы горизонтально прокручивать вкладки».
Ivan был отмечен за то, что взял на себя этот сложный запрос и совместно с командой пользовательского опыта GitLab занимался его доработкой. Adil Farrukh, главный инженер в GitLab, поддержал номинацию, отметив, что это нетривиальная фича, и что Ivan очень оперативно реагировал на отзывы. Eduardo Sanz García, старший фронтенд-инженер в GitLab, также поддержал номинацию и похвалил упорство Ivan.
«Я очень ценю отзыв Eduardo и команду GitLab за огромные усилия, которые они приложили, чтобы сделать этот вклад возможным», — говорит Ivan. «Это было очень полезно, и я знаю, как много времени это может занимать».
Ivan — фронтенд-разработчик в Politico.
Baptiste Lalanne подхватил тикет (в русской локализации GitLab «обсуждение») трёхлетней давности, на котором было почти 70 лайков, чтобы внести вклад в очень запрашиваюмую фичу, которая добавляет retry:exit codes
к конфигурации CI/CD. Этот вклад предоставляет нашим пользователям повышенную гибкость в управлении заданиями конвейера (в русской локализации GitLab «сборочная линия»), которые завершаются с ошибкой, и которые имеют другие коды завершения.
Baptiste был номинирован Dov Hershkovitch, продуктовым менеджером в GitLab. «Упорная работа Baptiste над этим проектом вышла за рамки простой реализации», — говорит Dov. «Это достижение служит отличным примером того, на что способно наше сообщество, работая вместе. Усилия Baptiste позволили GitLab не только удовлетворить важную потребность наших пользователей, но также укрепить ценности сообщества по открытости и прозрачности, которые способствуют опенсорсной разработке».
«Это очень трогательно, и много для меня значит», — говорит Baptiste. «Я с нетерпением жду возможности продолжить свою работу в свободное время, потому что мне это очень нравится».
На протяжении последнего года Baptiste смержил шесть мерж-реквестов в GitLab и с нетерпением ждёт возможности поработать над обработчиком заданий GitLab. Baptiste — разработчик в DataDog.
Огромное спасибо нашим новым MVP, Ivan и Baptiste, а также остальным участникам сообщества GitLab за ваш вклад! 🙌
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Направление: ИИ
GitLab Duo Chat теперь находится в общем доступе. В рамках этого релиза мы также делаем общедоступными следующие возможности:
GitLab Duo Chat можно пользоваться через интерфейс GitLab, в Web IDE, в VS Code или в средах разработки JetBrains.
Узнайте больше об этом релизе GitLab Duo Chat в посте блога.
Сейчас GitLab Duo Chat доступен бесплатно для всех пользователей Ultimate и Premium. Администраторы инстансов, владельцы групп и владельцы продуктов могут ограничивать фичи Duo, чтобы они не имели доступа к их данным и возможности их обрабатывать.
GitLab Duo Chat — часть GitLab Duo Pro. Чтобы упростить переход для пользователей бета-версии Chat, которые ещё не приобрели GitLab Duo Pro, Duo Chat останется доступным для существующих пользователей Premium и Ultimate (без дополнения) на короткий период времени. Мы объявим дополнительно, когда доступ будет ограничен до подписчиков Duo Pro.
Поделитесь своими мыслями насчёт этой фичи, оставив фидбек в чате или создав тикет и упомянув в нем GitLab Duo Chat. Мы будем рады получить вашу обратную связь!
Документация по GitLab Duo Chat и оригинальный эпик.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Мы с радостью объявляем о добавлении доступа к GitLab Duo Chat в среды разработки JetBrains.
Как часть разработок GitLab на основе искусственного интеллекта, Duo Chat упрощает работу разработчиков, добавляя в любую поддерживаемую среду разработки JetBrains интерактивное окно чата и возможность объяснять код, писать тесты и рефакторить существующий код.
Полный список возможностей смотрите в нашей документации по Duo Chat.
Документация по поддерживаемым средам разработки JetBrains и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
Определение области действия политик безопасности обеспечивает их соблюдение и детальное управление ими. Эта новая фича позволяет командам по обеспечению безопасности и соблюдению требований ограничивать применение политик определённым фреймворком или набором включённых/исключённых проектов в группе как в рамках политик утверждения мерж-реквестов (результатов сканирования), так и в рамках политик выполнения сканирования.
Сейчас все политики, заданные в проекте управления безопасностью, применяются ко всем связанным группам, подгруппам и проектам. Определение области применения политик позволит вам ограничить их действие для каждой политики в отдельности. Это позволяет группам безопасности и соблюдения требований:
Документация по областям действия политик выполнения сканирований и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Monitor
Чтобы принимать основанные на данных решения о будущих инновациях и оптимизации, крайне важно понимать, как ваши пользователи взаимодействуют с вашим приложением. Если вы наблюдаете рост использования наиболее важных для бизнеса URL-адресов, необычное снижение числа активных пользователей в месяц или увеличение числа клиентов, которые взаимодействуют с мобильными устройствами Android, и делаете эти данные доступными для ваших инженерных команд с платформы GitLab, то ваши команды будут в курсе того, как их работа влияет на опыт пользователей.
С новой фичей GitLab — продуктовой аналитикой — вы можете настраивать свои приложения, собирать ключевые данные по использованию и внедрению GitLab, и затем отображать их внутри GitLab. Вы можете визуализировать данные на информационных панелях, составлять отчёты по ним и фильтровать их различными способами, чтобы получить представление о своих пользователях. Теперь ваша команда сможет быстро выявлять и реагировать на неожиданные спады или всплески активности клиентов, которые указывают на проблему, а также отмечать успех своих последних релизов.
Чтобы использовать продуктовую аналитику, вам понадобится кластер Kubernetes для установки этого helm-чарта и настройки вашего приложения для отправки к нему трафика. Затем GitLab подключится к кластеру, чтобы получить данные для визуализации.
Документация по продуктовой аналитике и оригинальный эпик.
(Доступно в планах SaaS: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Владельцы групп на GitLab.com теперь могут отключать создание и использование личных токенов доступа для всех пользователей Enterprise в своих группах. Из-за привилегий, которые предоставляют токены, некоторые владельцы групп хотят иметь возможность отключать их из соображений безопасности.
Такая точная настройка даёт возможность соблюдать баланс между безопасностью и доступностью на GitLab.com.
Документация по отключению личных токенов доступа и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Мы с радостью представляем поддержку автодополнения для ссылок на вики-страницы в GitLab 16.11! С этой новой фичей заполнение ссылок на вики-страницы из эпиков (в русской локализации GitLab «цель») и тикетов стало проще чем когда-либо — теперь это вопрос всего нескольких нажатий клавиш.
Вам больше не придётся копировать и вставлять адреса вики-страниц в комментарии к эпикам и тикетам. Теперь можно просто перейти к любой группе или проекту с вики-страницами, перейти к эпику или тикету и использовать автодополнение, чтобы легко ссылаться на вики-страницы из них.
Документация по использованию ссылок в GitLab и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранение данных
Мы изменили дизайн обзорной страницы проекта. Теперь вы можете найти всю информацию о проекте и ссылки на одной боковой панели, а не в нескольких местах.
Документация по работе с проектами в GitLab, тикет по обновлению обзорной страницы проекта и тикет по созданию боковой панели обзорной страницы.
(Доступно в планах Self-Managed: ULTIMATE) Направление: Платформы
Изменения настроек, внесённых в выделенный инстанс GitLab администраторами клиентов с помощью Switchboard, теперь будут генерировать email-уведомления после завершения.
Все пользователи с доступом к просмотру или редактированию вашего арендатора в Switchboard будут получать уведомление по каждому внесённому изменению.
Документация по управлению настройками уведомлений и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Иногда после того, как вы заметили сбой задания, вы можете вручную отменить остальную часть конвейера, чтобы сэкономить ресурсы, пока вы работаете над проблемой, вызвавшей сбой. В GitLab 16.11 вы можете настроить автоматическую отмену конвейеров при сбое любого задания. При работе с большими конвейерами, выполнение которых занимает много времени, особенно со многими длительными заданиями, которые выполняются параллельно, это может быть эффективным способом снижения использования ресурсов и затрат.
Вы даже можете настроить немедленную автоматическую отмену конвейера, когда нижестоящий конвейер завершается с ошибкой, что отменяет родительский конвейер и все остальные нижестоящие конвейеры.
Спасибо Marco за эту фичу!
Документация по автоматической отмене конвейеров и оригинальный тикет.
(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
До сих пор максимальное число заданий импорта было
Эти ограничения были захардкожены, и их нельзя было изменить, что могло замедлять выполнение импорта, так как их могло быть недостаточно, чтобы обрабатывать задания импорта с той же скоростью, с какой они встают в очередь.
В этом релизе мы переместили эти ограничения в настройки приложения. Мы не изменяли текущие значения на GitLab.com, но администраторы инстансов с самоуправлением теперь смогут настроить их самостоятельно в соответствии со своими задачами.
Документация по ограничениям заданий импорта и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Ранее вы могли настроить приложение GitLab для Slack только для одного проекта за раз. В этом релизе стало возможно настраивать интеграцию для групп или инстансов, а также вносить изменения в несколько проектов одновременно.
Это улучшение приближает приложение GitLab для Slack ближе к устаревшей интеграции уведомлений Slack.
Документация по приложению GitLab для Slack и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
В предыдущих релизах было сложно найти URL сайта для проектов с GitLab Pages.
Начиная с GitLab 16.11 на правой боковой панели есть ссылка на сайт, так что можно найти URL, не обращаясь к документации.
Документация по GitLab Pages и оригинальный тикет.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Чтобы вам было удобнее использовать фичи управления портфолио в рамках организации, теперь эпики раскрашены в разные цвета на дорожных картах и досках эпиков.
Используя эту простую, но универсальную фичу, можно быстро определить принадлежность к группе, стадию жизненного цикла, степень готовности и ряд других параметров.
Документация по цветам эпиков и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Раньше для создания обработчиков заданий GitLab в Google Compute Engine приходилось несколько раз переключать контекст, переходя из GitLab в Google Cloud и обратно.
Теперь можно легко настроить обработчик заданий GitLab в Google Compute Engine с помощью шаблона terraform из GitLab Runner Infrastructure Toolkit и GitLab для развёртывания обработчика заданий GitLab и обеспечения облачной инфраструктуры Google — без необходимости переключения между несколькими системами.
Документация по настройке обработчиков заданий GitLab в Google Cloud и оригинальный эпик.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Интеграция GitLab с HashiCorp Vault была расширена для поддержки большего количества типов секретных ключей. Теперь можно выбрать универсальный (generic
) тип механизма секретов, представленный в GitLab Runner 16.11. Этот механизм поддерживает HashiCorp Vault плагин секретов Artifactory и движок секретов AWS. Используйте эту опцию, чтобы безопасно получать нужные вам секреты и использовать их в CI/CD конвейерах GitLab.
Огромное спасибо Ivo Ivanov за этот замечательный вклад!
Документация по настройке движков секретов и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Раньше вы могли использовать retry:when
в дополнение к retry:max
, чтобы настроить, сколько раз задание будет повторяться при возникновении определённых сбоев, например, при сбое скрипта.
Начиная с этого релиза можно использовать retry:exit_codes
, чтобы настроить автоматические повторные попытки запуска неудачных заданий на основе определённых кодов завершения скрипта. Можно использовать retry:exit_codes
вместе с retry:when
и retry:max
, чтобы тонко настроить поведение вашего конвейера в соответствии с вашими специфическими потребностями и улучшить его выполнение.
Спасибо Baptiste Lalanne за этот вклад сообщества!
Документация по настройке CI через YAML и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Вы используете реестр контейнеров GitLab для просмотра, отправки и извлечения образов Docker и OCI вместе с исходным кодом и конвейерами. Для многих клиентов GitLab это отлично подходит при работе с образами контейнеров на этапах test
и build
. Но организации обычно публикуют свои рабочие образы в облаке, например у Google.
Раньше для отправки образа из GitLab в реестр артефактов Google вам приходилось создавать и поддерживать собственные скрипты для подключения и развёртывания в реестре артефактов. Это было неэффективно и часто приводило к ошибкам. Кроме того, не было простого способа получить целостное представление обо всех ваших образах контейнеров.
Теперь можно использовать новую фичу Google Artifact Management, чтобы легко подключить свой проект GitLab к репозиторию реестра артефактов. Затем можно использовать конвейеры CI/CD GitLab для публикации образов в реестре артефактов. Вы также можете просмотреть образы, опубликованные в реестре артефактов в GitLab, перейдя в раздел Развёртывание > Реестр артефактов Google (Deploy > Google Artifact Registry). Чтобы просмотреть подробную информацию об образе, просто выберите его.
Эта фича пока находится в стадии бета-тестирования и доступна только на GitLab.com.
Документация по интеграции с Google Artifact Management и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Monitor
Продуктовая аналитика теперь общедоступна, и этот релиз включает в себя пользовательский конструктор визуализации. Можно использовать его для изучения данных о событиях вашего приложения и создания информационных панелей, которые помогут вам понять клиентские паттерны использования и внедрения.
В конструкторе визуализаций теперь можно попросить GitLab Duo создать визуализации для вас через текстовые запросы, например «Покажи мне количество ежемесячных активных пользователей в 2024 году» (“Show me the count of monthly active users in 2024”) или «Составь список самых популярных URL на этой неделе» (“List the top urls this week”).
GitLab Duo в продуктовой аналитике доступен в качестве экспериментальной фичи.
Вы можете помочь нам улучшить эту фичу, оставив отзыв о своём опыте работы с GitLab Duo в пользовательском конструкторе визуализации в этом тикете для обратной связи.
Документация по продуктовой аналитике и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
Сканирование зависимостей теперь поддерживает Yarn v4. Это улучшение позволяет нашему анализатору анализировать файлы блокировки Yarn v4.
Документация по поддерживаемым языкам и пакетным менеджерам для сканирования зависимостей и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Объединение идентификаторов рабочих нагрузок позволяет безопасно соединять рабочие нагрузки между GitLab и Google Cloud без использования ключей сервисных аккаунтов. Это повышает безопасность, поскольку ключи могут быть долгоживущими учётными данными, которые открывают вектор для атаки. Кроме того, создание, защита и ротация ключей сопряжены с дополнительными расходами на управление.
Объединение идентификаторов рабочей нагрузки позволяет сопоставлять роли IAM между GitLab и Google Cloud.
Эта фича пока находится в стадии бета-тестирования и доступна только на GitLab.com.
Документация по интеграции с Google Cloud и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
Бот политики безопасности предоставляет пользователям контекст, позволяющий понять, когда политики применяются к их проекту, когда оценка завершена, и если есть какие-либо нарушения, блокирующие MR, с указаниями по их устранению. Теперь мы расширили поддержку комментариев бота, чтобы предоставить дополнительные сведения о том, почему MR может быть заблокирован политикой, и более подробную информацию о том, как это устранить. Подробности, предоставляемые в комментарии, включают:
Результаты проверки безопасности, которые конкретно блокируют MR
Лицензии, не соответствующие политикам
Ошибки политики, которые могут приводить к блокировке из-за «при отказе закрыто» (“fail closed”)
Подробные сведения о конвейерах, которые рассматриваются при оценке результатов проверки безопасности.
Благодаря этим дополнительным сведениям можно будет быстрее понять состояние вашего мерж-реквеста и самостоятельно устранить любые неполадки.
Документация по настройке правил безопасности и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Имена пользователей могут содержать только буквы без надстрочных и подстрочных знаков, цифры, символы подчёркивания (_
), дефисы (-
) и точки (.
). Имена пользователей не должны начинаться с дефиса (-
) или заканчиваться точкой (.
), .git
или .atom
.
Проверка имени пользователя теперь более точно определяет эти критерии. Эта улучшенная проверка означает, что вам будет понятнее, какие имена пользователя допустимы.
Спасибо Justin Zeng за эту фичу!
Документация по изменению имени пользователя и оригинальный тикет.
(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Мы улучшили панель администратора.
Раньше вкладки располагались горизонтально в верхней части списка пользователей, что затрудняло переход к нужному фильтру.
Теперь фильтры объединены с полем поиска, что значительно упрощает поиск и фильтрацию пользователей.
Спасибо Ivan Shtyrliaiev за эту фичу!
Документация по администрированию пользователей и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Раньше веб-хуки GitLab не поддерживали кастомные заголовки. Это означало, что вы не могли использовать их с системами, которые принимают токены аутентификации из заголовков с определёнными именами.
В этом релизе вы можете добавить до 20 кастомных заголовков при создании или редактировании веб-приложения. Вы можете использовать такие заголовки для аутентификации во внешних сервисах.
Благодаря этой фиче и кастомному шаблону веб-хука, представленному в GitLab 16.10, теперь можно полностью создавать собственные веб-хуки. Можно настроить веб-хуки, чтобы:
Публиковать пользовательские полезные нагрузки.
Добавлять любые необходимые заголовки аутентификации.
Как и секретные токены и переменные URL, пользовательские заголовки сбрасываются при изменении целевого URL.
Спасибо Niklas за этот вклад сообщества!
Документация по настройке кастомных заголовков для веб-хуков и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Раньше вы могли тестировать хуки проектов только в пользовательском интерфейсе GitLab. В этом релизе можно запускать тест-хуки для указанных проектов с помощью REST API.
Спасибо Phawin за этот вклад сообщества!
Документация по настройке хуков проекта и оригинальный тикет.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Мы внедрили более надёжный метод расчёта длительности для событий с метками. Это изменение учитывает сценарии, в которых события происходят многократно, например, изменения меток в мерж-реквестах между этапами разработки и ревью. Ранее продолжительность рассчитывалась как общее время, прошедшее между первым и последним событием с меткой.
Теперь продолжительность рассчитывается как суммарное время, то есть теперь она корректно отражает только то время, в течение которого у тикета или мерж-реквеста была данная метка.
Документация по суммарной продолжительности события и оригинальный эпик.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Для организации бывает полезно иметь одинаковые шаблоны ответов в тикетах, эпиках и мерж-реквестах. Эти ответы могут включать стандартные вопросы, на которые необходимо ответить, реакции на общие проблемы или, возможно, структуру комментариев при ревью мерж-реквестов.
Групповые шаблоны комментариев позволяют создавать сохранённые ответы, которые можно добавлять в поля комментариев в GitLab для ускорения рабочего процесса. Это новое дополнение к шаблонам комментариев позволяет организациям создавать шаблоны и управлять ими централизованно, так что все пользователи организации могут пользоваться одними и теми же шаблонами.
Чтобы создать шаблон комментария, перейдите в любое поле для комментариев на GitLab и выберите Вставить шаблон комментария > Управление шаблонами комментариев группы (Insert comment template > Manage group comment templates). После создания шаблона комментария он будет доступен для всех участников группы. При создании комментария выберите значок Вставить шаблон комментария (Insert comment template) — и ваш сохранённый ответ будет применён.
Мы очень рады следующей итерации шаблонов комментариев и скоро также добавим шаблоны комментариев на уровне проекта. Если у вас есть отзывы, пожалуйста, оставляйте их в тикете 45120.
Документация по шаблонам комментариев и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
По умолчанию все созданные артефакты из заданий CI/CD в общедоступном конвейере доступны для скачивания всем пользователям, имеющим к нему доступ. Однако бывают случаи, когда артефакты никогда не следует скачивать или это могут делать только участники команды с более высоким уровнем доступа.
Поэтому в этом релизе мы добавили ключевое слово artifacts:access
. Теперь пользователи могут контролировать, кто может скачивать артефакты:
все пользователи с доступом к конвейеру,
только пользователи с ролью Developer или выше,
вообще никто.
Документация по доступу к скачиванию артефактов и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
График конвейера предоставляет полный обзор ваших конвейеров. Он показывает статусы заданий, обновления среды исполнения, межпроектные и вложенные конвейеры.
Сегодня мы рады объявить о релизе обновлённого графика конвейеров с улучшенным внешним видом, визуализацией сгруппированных заданий, улучшенным интерфейсом для мобильных устройств и расширенной видимостью нисходящего конвейера в рамках вашего существующего представления.
Мы были бы очень признательны, если бы вы попробовали его и поделились своими отзывами в этом специальном тикете.
Документация по просмотру конвейеров и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
Поскольку образ heroku/buildpacks:20
, используемый компонентом AutoBuild в Auto DevOps, был устаревшим, мы переходим на образ heroku/builder:20
.
Это изменение происходит вне основного релиза GitLab, чтобы приспособить его к изменениям, произошедшим в апстриме. Обновление вряд ли сломает ваши конвейеры. В качестве временного обходного пути вы можете вручную настроить образ heroku/builder:20
и пропустить ошибки сборщика.
Кроме того, мы планируем ещё одно крупное обновление с heroku/builder:20
до heroku/builder:22
в GitLab 17.0.
Документация по ошибке сборщика и оригинальный тикет.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
В релизе 16.11 мы внесли следующие существенные улучшения:
Оптимизировали пути навигации для повышения производительности поискового робота, что, согласно результатам нашего теста, сократило время сканирования на 20%. Подробности в тикете.
Оптимизировали отчёты DAST для сокращения использования памяти, что уменьшило количество резких повышений использования памяти при сканировании DAST. Подробности в тикете.
Документация по DAST на основе браузера и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
Пользователи могут получить доступ к информации о графе зависимостей в SBOM CycloneDX, созданных как часть отчёта о сканировании зависимостей. Информация о графе зависимостей доступна для следующих менеджеров пакетов:
Документация по списку зависимостей и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
Поскольку центр обеспечения соответствия становится вахтой для менеджеров по обеспечению соответствия, теперь можно управлять платформами обеспечения соответствия, а также получать представление о средствах контроля, созданных с помощью политик безопасности и связанных со структурой обеспечения соответствия.
Обеспечивайте запуск сканеров безопасности в проектах, на которые распространяется ваше соответствие требованиям, обеспечивайте утверждение двумя людьми или включите рабочие процессы управления уязвимостями с помощью этих обширных элементов управления. Затем объединяйте их в структуру обеспечения соответствия с гарантией, что соответствующие проекты в рамках этой структуры будут должным образом обеспечены средствами контроля.
Документация по платформам соответствия и оригинальный эпик.
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
В GitLab 16.9 и более ранних версиях проект мог как наследовать политики безопасности от родительской группы или подгруппы, так и ссылаться на тот же проект политик безопасности. В результате политики дублировались в списке политик.
Теперь эта проблема решена, и больше невозможно связать проект политик безопасности, из которого уже унаследованы политики.
Документация по правилам запуска сканирований безопасности и оригинальный тикет.
(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Теперь можно использовать API приложений для обновления секретных ключей приложений. Раньше для этого приходилось использовать пользовательский интерфейс. Теперь можно использовать API для программной ротации секретов.
Спасибо Phawin за эту фичу!
Документация по обновлению секрета приложения через API и оригинальный тикет.
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Теперь доступны веб-хук-события для токенов доступа к проектам и группам.
Раньше единственным способом получения уведомлений об истечении срока действия токенов была электронная почта. Теперь веб-хук-событие будет срабатывать за семь дней до истечения срока действия токена доступа.
Документация по настройке веб-хук-событий и оригинальный тикет.
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранение данных
Теперь стало проще идентифицировать архивные проекты в списках проектов. Начиная с 16.11, архивные проекты отображают значок Archived на вкладке Archived в обзоре групп. Этот значок также входит в название проекта на странице обзора проекта.
Предупреждающее сообщение поясняет, что архивированные проекты доступны только для чтения. Это сообщение отображается на всех страницах проекта, чтобы не потерять контекст даже при работе со вложенными страницами архивированного проекта.
Кроме того, при удалении группы в модальном окне подтверждения теперь указывается количество заархивированных проектов, чтобы предотвратить случайное удаление.
Документация по архивированию проекта и пара оригинальных и тикетов.
Полный текст релиза и инструкции по обновлению и установке вы можете найти в оригинальном англоязычном посте GitLab 16.11 released with GitLab Duo Chat general availability.
Над переводом с английского работали @maryartkey, @ainoneko и @rishavant.