共计 8004 个字符,预计需要花费 21 分钟才能阅读完成。
GitLab 是一个寰球出名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐 GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。能够一键式部署极狐 GitLab。
因循咱们的月度发版机制,明天咱们正式公布极狐 GitLab 16.9。此次公布带来泛滥性能更新,包含在合并申请中申请变更、CI/CD 变量页面的应用体验晋升以及主动勾销流水线的多种选项等。
以下是此次版本公布的一些重点性能更新详情,请查阅。
极狐 GitLab 16.9 要害改良
在合并申请中申请变更
Request changes on merge requests
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
合并申请审核的最初一部分就是针对论断进行沟通。尽管审核是明确的,然而正文却可能不是。他们要求作者来浏览你的评论,而后决定评论是否是实在有意义的,或者确切形容了变更。当初,当你实现你的审核后,你能够有以下三个选项:
- 正文:提交个别反馈而无需明确批准。
- 批准:提交反馈并且批准变更。
- 申请变更:提交的反馈须要在合并之前解决。
当初侧边栏能够在你名字的边上显示你的审核后果。以后,以申请变更完结审核并不会阻止合并申请的合并,但它为合并申请中的其余参与者提供了额定的上下文。
CI/CD 变量用户界面的改良
Improvements to the CI/CD variables user interface
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在极狐 GitLab 16.9 中,咱们公布了一些对于 CI/CD 变量用户体验的改良。咱们通过以下形式改善了变量的创立流程:
- 改善了当变量值不满足要求时的验证。
- 改善了变量创立过程中的帮忙文档。
- 容许调整变量表单中变量值字段的大小。
其余改良包含一个新的、可选的针对群组及我的项目变量的形容,用来助力变量的治理。咱们还让多个变量的增加和编辑变得更加容易了,缩小了软件研发工作流程中的摩擦,并且使研发人员可能更无效地工作。
主动勾销流水线的扩大选项
Expanded options for auto-canceling pipelines
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
以后,要想应用主动勾销冗余流水线这个性能,用户必须通过 interruptible:true 将作业设置为可被勾销的,以决定流水线是否能够被勾销。然而这只对那些当极狐 GitLab 尝试勾销流水线时还在失常运行的作业时无效。那些还没开始的作业(处于“期待”状态)也被认为是能够平安勾销的,无论是否在这些作业中配置了 interruptible。
这种不足灵便的做法,让用户的占空变弱了,用户不可能确定能够应用主动勾销流水线性能来勾销哪些具体的作业。为了解除这个限度,咱们很快乐的发表此次发版引入了 auto_cancel:on_new_commit 关键字,以便更精细化的管制作业的勾销。如果之前的形式对你不太无效,当初你能够通过配置流水线来只勾销哪些显式设置了 interruptible:true 的流水线,即便这些作业还没有开始。当然,你也能够设置作业从不会被勾销。
极狐 GitLab 16.9 的其余改良
开启群组级别的 Jira 议题
Enable Jira issues at the group level
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在此次版本中,你能够在极狐 GitLab 群组级别为所有我的项目开启 Jira 议题性能。而在此之前,你只能为每个我的项目独自开启 Jira 议题性能。
展现间接迁徙的导入统计数据
Show import stats for direct transfer
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
通过间接迁徙的形式实现极狐 GitLab 群组和我的项目的迁徙后,会显示一些徽章(已实现、局部实现或者失败),以便告诉用户对于此次迁徙的后果。用户通过点击查看失败的链接,还能够看到那些没有导入胜利的条目列表。
然而,对于只导入了一部分的我的项目来说,没有疾速的形式来理解到底有多少条目导入胜利,又有多少条目没有导入胜利。
此次发版,咱们为群组和我的项目新增了一个导入后果的统计。为了查看统计,在间接迁徙的历史页面上点击详情链接即可。
自定义价值流剖析的新阶段事件
New stage events for custom Value Stream Analytics
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
为了改善极狐 GitLab 中的研发工作流,价值流剖析曾经扩大了一个新的阶段事件:议题优先增加到迭代中。您能够应用此事件来检测因为团队打算太提前而不足敏捷性而导致的问题,或者因为问题在迭代之间滚动而导致的团队执行挑战而导致的问题。比方,当初你能够减少一个“打算的”阶段,以“议题优先增加到迭代中”为始,以“议题优先被指派”为终。
应用 SSH 证书认证和签名提交
Authenticate and sign commits with SSH certificates
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
之前,极狐 GitLab SaaS(JihuLabcom)上的 Git 访问控制依赖于用户账号中设置的凭据。当初,你能够设置一个流程,以便仅应用 SSH 证书即可进行 Git 拜访。你还能够应用这些证书进行 commit 签名。
Fleet 仪表盘:实例上每个我的项目应用 Runner 计算资源的数据
Fleet Dashboard: Compute minutes used on instance runners per project metric card
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y |
当规模化治理极狐 GitLab Runner Fleet 的时候,有用户想获知哪个我的项目在 Runner 上应用的计算资源最多,这是十分重要的。对于用户来讲,此信息十分必要,可能帮忙团队优化 CI/CD 流水线,而且可能帮忙用户在优化 fleet 老本的时候作出好的决策。
当初,能够在 Runner 的 Fleet 仪表盘上看到每个我的项目的 Runner 资源应用指标,这是对之前通过 CSV 性能导出 CI/CD 应用分钟数的进一步实现。你能够查看耗费实例 Runner 分钟数最多的我的项目以及应用资源最多的 Runner 实例。
在基于分支的流水线中展现 MR 链接
Show MR link for branch based pipelines
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
如果用户在应用分支流水线,当初能够在流水线详情页面中查看和拜访相干的合并申请。
从群组 / 子群组中验证 Terraform 模块
Validate Terraform modules from your group or subgroup
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
当应用极狐 GitLab Terraform 仓库时,有一个跨我的项目视角来查看所有的模块是十分重要的。直到最近,才有了我的项目级别的用户界面。如果你的群组有一个简单的构造,你可能很难找到并且验证你的模块。
从极狐 GitLab 16.9 开始,你能够看到极狐 GitLab 中所有群组、子群组中的模块。这种改良的可见性让你可能更好的理解 Terraform 仓库,并且缩小名称抵触的可能性。
反对 Kubernetes 1.29
Kubernetes 1.29 support
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此次版本,齐全反对 Kubernetes 1.29 版本,该版本公布于 2023 年 12 月。如果你部署应用程序到 Kubernetes 上,当初你就能够将连贯的集群降级到 1.29 并且享受所有最新的性能。
你能够查阅更多对于 Kubernetes 的反对策略以及其余反对的 Kubernetes 版本。
DAST 分析器更新
DAST analyzer updates
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
咱们在极狐 GitLab 16.9 版本中修复了以下问题:
- 当浏览器切换到新的页面时,尝试获取缓存资源的响应注释时,呈现基于浏览器的 DAST 谬误。更多详情能够查看此议题。
- 基于浏览器的 DAST 爬虫工作不可能并行运行,引起性能升高问题。更多详情能够查看此议题。
在 VS Code 中查看更多安全漏洞详情
More detailed security findings in VS Code
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
咱们曾经改良了如何在 VS Code 的极狐 GitLab 工作流扩大中展现安全漏洞。你能够看到之前未曾展现的对于安全漏洞的更多详情:
- 以富文本格式显示的全副形容。
- 破绽的解决方案,如果有的话。
- 指向代码库中呈现问题的地位的链接。
- 无关已发现破绽类型的更多信息的链接。
咱们还做了以下改良:
- 改善了扩大在后果就绪以前如何展现平安扫描的状态。
- 做了其余可用性的改良。
应用 LDAP 群组同步性能从群组中减少或移除服务账号
Add or remove service accounts from groups with LDAP group sync
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y |
之前,如果群组开启了 LDAP 同步性能,管理员是不可能从群组中邀请或者移除任何用户的。当初,应用 LDAP 同步性能,管理员能够应用群组和我的项目成员 API 来将服务账号用户邀请到某个群组或者删除。然而,管理员仍旧不可能将实在的用户邀请到开启了 LDAP 同步性能的群组或者将其删除。这可能确保 LDAP 群组同步性能是实在用户关系信息的繁多可信源,同时还保障了应用服务账号的灵活性,同时容许灵便地应用服务帐户将自动化能力增加到 LDAP 同步组。
通过 UI 和 API 来拜访企业用户的邮箱地址
Enterprise user email address accessible through UI and API
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
当初,领有企业用户的群组拥有者能够应用用户治理 UI 或者群组和我的项目成员 API 来查看其余用户的邮箱地址。之前,仅返回已配置用户的电子邮件地址。
对于规范继承报告的改良
Standards Adherence Report Improvements
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
合规核心中的规范继承报告是合规团队要关怀的,用来监控我的项目的平安合规。
在极狐 GitLab 16.5 中,咱们引入了极狐 GitLab 标准化报告—— 一系列所有合规团队应该监控惯例合规要求。标准化可能帮忙用户理解哪个我的项目满足了要求,哪些还有短板,以及如何让它们也满足合规要求。随着倒退,咱们将在合规报告中引入更多的规范。
在此里程碑中,咱们曾经做了一些改良,这将让报告变得更加稳固而且更具可操作性。这些改良包含:
- 通过查看将后果分组
- 用我的项目、查看及规范进行过滤
- 导出 CSV(通过邮件发送)
- 改良的分页
在高级搜寻中限度并行代码索引作业
Limit concurrent code-indexing jobs for advanced search
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
作为极狐 GitLab 管理员,当初你能够设置可同时运行的 Elasticsearch 代码索引后台作业的最大并发数量。之前,你只可能通过创立专用的 Sidekiq 过程来限度并发作业的数量。
为极狐 GitLab Slack app 减少 REST API 的反对
REST API support for the GitLab for Slack app
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在此版本中,咱们为极狐 GitLab Slack app 减少了 REST API 的反对。
能够应用 API 来创立一个极狐 GitLab Slack app。之前,你必须从极狐 GitLab UI 界面来装置利用。随后你就能够获取集成设置信息以及为我的项目更新或者禁用某些 app。
看板中的正在进行中的工作限度线
Boards work in progress line
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
当初你能够从看板列表中看到正在进行中的工作的限度。当达到限度之后,列表中就会呈现一个批示线以帮忙用户理解哪些条目超限了而后进行对应的治理。
富文本的宽泛可用性
Rich text editor broader availability
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在极狐 GitLab 16.2 中,咱们公布了富文本编辑器,将其作为纯本文编辑器的代替。富文本编辑器提供了一个“所见即所得”的编辑界面,以及额定的扩大根底。然而直到此次发版,富文本编辑器也仅限于议题、史诗故事以及合并申请。
在极狐 GitLab 16.9 中,富文本编辑器在如下性能中都可用:
- 需要形容
- 破绽发现
- 版本形容
- 设计笔记
随着富文本编辑器的改良,当初就能够进行更高效的合作了。
对于可能勾销流水线或作业角色的管制
Control which roles can cancel pipelines or jobs
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
组织或企业可能想管制可能勾销流水线的用户有哪些。之前的版本中,可能运行流水线的人就能够勾销流水线。当初,我的项目维护者可能通过更新设置来限度只有特定角色能够勾销流水线或者作业,甚至齐全阻止流水线的勾销。
极狐 GitLab Runner 16.9
GitLab Runner 16.9
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此次咱们还公布了极狐 GitLab Runner 16.8!极狐 GitLab Runner 是一个轻量级、高扩大的代理,用来运行你的 CI/CD 作业并且将后果发送回极狐 GitLab 实例。极狐 GitLab Runner 和极狐 GitLab CI/CD 绑定在一起,而极狐 GitLab CI/CD 是一个开源且内置在极狐 GitLab 外面的服务。
新的更改:
- 将 Kubernetes API 重试变为可配置
修复的缺点:
- 随机正告:移除 * 失败:目录非空
对于极狐 GitLab Runner 的所有变更能够查看变更日志。
容许反复的 Terraform 模块
Allow duplicate Terraform modules
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
用户能够应用极狐 GitLab 软件包仓库来公布或者下载 Terraform 模块。默认状况下,对于单个我的项目来讲,用户是不可能屡次公布雷同名称和版本的模块。
然而,用户可能想容许反复上传模块,特地是在发版的状况下。在此版本中,极狐 GitLab 扩大了软件包仓库的设置以容许或回绝用户反复 Terraform 模块(上传或下载)。
容许用户从失败的部署中革除局部资源
Allow users to cleanup partial resources from failed deployments
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
环境中的 auto_stop_in 性能曾经被更新了,能够从最初实现的流水线中运行作业,而不是从最初胜利的流水线中运行。这是为了防止一些极其案例,比方主动勾销的作业无奈运行,因为它们还没有任何胜利的流水线。
这种行为在一些情景下可能被认为是一种突破性的变动。此变更以后还须要性能开关来管制,将在 17.0 中变为默认可用,与此同时,咱们打算在 18.0 中弃用旧的性能。咱们举荐所有人开始进行过渡或者通过立刻配置性能开关来最大限度地升高第一次 17.x 降级时产生重大更改的危险。
通过 REST API 拜访极狐 GitLab 使用率数据
Access GitLab usage data through the REST API
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
私有化部署的用户当初能够通过 REST API 连贯来拜访 Service Ping 数据,这可能促成与上游零碎的间接集成。这和之前的文件下载方式相比是一个重大的改良。这种新办法为私有化部署用户提供了一种更加高效、更实时的形式来进行定制剖析,并从极狐 GitLab 应用数据中获取具体洞察。
操作容器扫描的改良
Improvements to Operational Container Scanning
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
针对操作容器扫描(OCS)咱们曾经做了一些对于报告和稳定性方面的改良。很显然的是,Trivy 报告大小的限度曾经减少了,这为用户提供了一个更加稳固的体验。将 Trivy 报告的大小从 10MB 扩大到 100MB,使得受报告大小限度的客户可能利用 OCS 来爱护集群中的容器镜像。
有了此 OCS 变更,在 FIPS 模式中运行 gitlab-agent 的用户就不可能运行操作容器镜像扫描了。
SAST 规定更新以取得更高质量的后果
Updated SAST rules for higher-quality results
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
咱们曾经更新了超过 40 项的极狐 GitLab SAST 规定:
- 通过更新了 C#、Go、Java、JavaScript 以及 Python 语言的检测逻辑,进步了真阳性后果(正确辨认的破绽)和升高了假阳性后果(未正确辨认的破绽)。
- 减少了 C#、Go、Java 以及 Python 规定和 OWASP 的映射。
变更的规定蕴含在了基于 Semgrep 的极狐 GitLab SAST 分析器的最新版本中。此更新主动利用到了极狐 GitLab 16.0 当前的版本中,除非你将 SAST 分析器固定到了某个特定的版本。
更新或删除自定义角色的审计事件
Audit event for updating or deleting a custom role
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
当初,当自定义角色被更新或者删除的时候就会产生一个平安审计事件。此事件对于确定在权限降级时是否已增加或更改权限十分重要。
改良了过期的 SAML SSO 会话的了 UX 体验
Improved UX for expired SAML SSO sessions
[](https://about.gitlab.com/stages-devops-lifecycle/govern/)
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
如果你属于一个须要 SAML SSO 认证的群组,然而你又没有此群组的无效会话,就会有一个横幅告知你须要刷新你的会话。之前,当会话曾经过期后,就没法显示议题和合并申请了,然而用户对此却不太理解。当初,用户就可能十分分明何时必须从新进行身份验证才可能查看所有工作我的项目。
治理群组和我的项目成员的自定义指南
Custom guidelines for managing group and project members
| 根底版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
管理员当初能够增加文本指南,有权在群组或我的项目的“成员”页面上治理成员的用户能够看到这些指南。管理员能够在管理中心的外貌局部看到这些指南。
指南对于那些应用内部工具来治理群组或我的项目成员的团队来讲是十分有帮忙的。比方,该指南能够链接到用户应应用的预约义群组,而不是治理单个成员的成员关系。
更多对于极狐 GitLab 的最佳实际,能够搜寻关注公众号【极狐 GitLab】或者登录 极狐 GitLab 官网(百度搜寻极狐 GitLab 官网即可)进行学习。