2021年5月22日, - 马克木
13.12

GitLab 13.12随随需应变DAST和部署频率图发布

GitLab 13.12随随需应变DAST发布,部署频率图,管道作业依赖关系可视化等等!

这个月,我们很高兴地介绍可用性和管道管理的改进,力求使您的团队更有效率,更新,让您的部署更安全,和见解,使您的DevOps采取更加成熟。manbetx体育客户端3.0这些是此版本中的44个改进只是几个亮点。

帮助您在管理您之前管理安全性

为确保您的生产环境始终安全,manbetx体育客户端3.0在按需扫描DAST现在普遍适用于所有GitLab Ultimate客户。这些按需扫描将允许您在CI/CD管道之外的任何配置环境中扫描已经部署的应用程序或API,即不需要任何代码更改或合并请求来启动扫描。

Semgrep科协分析仪对JavaScript,打字稿和Python也全面上市。Semgrep灵活的规则语法,是理想的精简GitLab自定义规则集用于扩展和修改检测规则的功能,这是GitLab SAST客户的普遍要求。它还允许GitLab客户访问Semgrep的社区规则。感谢来自社区的贡献@proletarius101,我们亦正扩展移动应用安全测试支持.ipa(iOS)和.apk(Android)二进制文件,除了Xcode项目和Android清单文件已经支持。

许多客户将他们现有的扫描器集成到GitLab中,从而受益于统一的视图。项目漏洞报告现在可以让你通过扫描仪和供应商进行过滤,允许您仅为第三方扫描仪或所有扫描仪过滤扫描结果,包括来自GitLab的那些。

应用安全是今年GitLab的重点关注领域,您的反馈对我们很重要。随着web应用程序开发的偏好迅速转向构建大量javascript和单页面应用程序,我们发现需要一种有目的的构建工具,它比传统的基于代理的爬虫程序提供更多的应用程序测试覆盖率。我们邀请GitLab Ultimate客户进行公开测试一种新的基于浏览器的DAST爬虫与我们目前基于代理的爬虫程序相比,它有望为这些现代应用程序提供更好的安全测试覆盖率。

更容易的管道管理以增强可用性

管道是我们客户CI/CD成功的核心,我们希望使GitLab的新用户和有经验的用户更容易使用它。管道编辑器现在将带有一个可折叠的指导说明小组这将有助于新的CI / CD用户在微风中创建他们的第一个管道。

对于有经验的CI / CD用户,需要更灵活地创建管道,我们现在支持通配符的包括:关键词这将帮助你打破你的.gitlab-ci.yml.文件分成多个小文件,以提高可重用性和可读性。我们还推出了能力在规则中定义变量,使您可以在满足特定条件时灵活地设置管道变量。定义复杂的管道意味着作业之间可能存在依赖关系。这是管线图显示作业之间的依赖关系,这有助于直观地跟踪和理解作业运行的预期顺序。

提高DevOps成熟度的见解

你无法修复你无法测量的东西。本着这种精神,我们将继续在本地支持DORA4指标。我们很高兴宣布推出组级部署频率图表,这将帮助您了解随着时间的推移部署的效率,发现瓶颈,并专注于跨项目和团队的改进领域。

价值流分析帮助您识别低效,并识别工作流中低效的根本原因。在13.12,我们介绍了分页和工作流程项排序,它允许您轻松地可视化和排序特定阶段中的项目,以查明瓶颈。这完工日期图已更新以显示平均完井时间,这有助于随着时间的推移确定有意义的趋势。

在此版本中,感谢来自@leetickett我们介绍查看的能力时间跟踪报告在单个问题或合并请求中提供每个贡献者花费的时间的可见性。

对于我们的许多客户来说,合并要求是合作的中心空间。我们介绍了看到的能力代码违规失败的测试屏幕截图在合并请求中为您提供必要的上下文,作为GitLab中正常工作流的一部分。

还有更多!

我们将继续投资在改善每一个版本的产品的可用性。manbetx体育客户端3.0一些我们最喜欢的13.12生活质量的改善包括:

继续阅读更多特性、性能增强和更改!要预览下个月发布的内容,请查看我们的即将发布的页面和我们14.0发布启动视频

加入我们的GitLab REMOTE,探索工作、文化和包容性的未来。

GitLab MVP徽章

本月的最有价值的人(最有价值球员)是李Tickett

Lee在我们现有的时间跟踪通过添加一个功能时间跟踪报告功能!这可以让你很容易地看到谁花了时间在一个问题上,甚至允许你添加注释!

这个贡献是向前迈出的重要一步,因为它不仅允许您查看谁在某个问题上花费了多少时间,而且还允许您查看所有贡献者花费的总时间。当您记录时间并在报告中查看它们时,甚至还可以添加注释。

李也贡献了两个额外的合并请求,以提高GraphQL API,一个公开合并请求时间日志,将GraphQL查询展开为发现合并请求

谢谢你所有的令人惊叹的工作李!

在GitLab 13.12中发布的关键功能


按需DAST GA启动

经过几个月的工作,我们很高兴地宣布,我们的按需DAST扫描已经达到了通用可用性(GA)成熟度级别。它可以供任何需要在CI/CD管道作业之外扫描已部署的应用程序或API的人使用。在13.11版本中,我们为按需DAST Site配置文件添加了指定身份验证信息、排除url、添加额外请求头以及在扫描web应用程序和api之间切换的功能。除此之外,13.9中还添加了保存扫描以实现快速重用的功能,以及13.10中添加的选择扫描关联的分支的功能。我们相信这个特性集能够满足大多数GitLab客户的需求。

随着我们不断添加功能,例如扫描调度,我们期望按需DAST扫描覆盖越来越多的用例。一如既往,我们希望尽可能多地得到关于这些功能的反馈。请在下面留言,让我们知道你的工作情况第327396期

按需DAST GA启动

管道编辑器中的有用GitLab CI/CD信息

创建第一个GitLab CI/CD管道可能很困难,特别是对于那些刚接触CI/CD的人。您可能会花时间在文档和GitLab之间来回切换,以配置第一个管道。在这个版本中,我们在管道编辑器中添加了一个抽屉,里面有一些有用的信息,可以帮助你完成编写第一个管道的步骤。

管道编辑器中的有用GitLab CI/CD信息

包括YAML CI / CD的配置文件时,支持通配符

包括:CI / CD管道的关键字让您休息一长.gitlab-ci.yml.文件成多个较小的文件,以增加可读性。它还使在多个地方重用配置变得更容易。经常有多个文件包含在一个管道中,并且它们都可能存储在相同的位置。在这个版本中,我们增加了对使用*与本地包括:关键字。你现在可以做你的包括:更动态的部分,更少的冗长,更容易阅读,检查我们是如何的自己也GitLab。

包括YAML CI / CD的配置文件时,支持通配符

在管道图中显示作业依赖关系

完整的管道图提供了CI/CD管道中所有作业的可视化表示,并按阶段分组。这种可视化可以帮助您跟踪作业的进度,并为作业的执行顺序设定预期。

引入的需要关键词让您创建一个有向无环图,使作业能够比仅按阶段配置的作业更早地开始运行。然而,在查看管道图时,这会产生歧义,因为很难判断作业运行的顺序。

在这个版本中,当作业顺序反映了流程时,您现在可以按作业依赖项查看管道需求:工作之间的关系。我们还添加了作业之间的链接,以便在特定作业开始之前究竟需要完成哪些作业。使用时,您可以更轻松地跟踪和理解作业依赖关系和预期的运行订单需求:关键字。


测试报告中失败的测试截图

GitLab使团队可以很容易地使用自动化工具(如Selenium)设置端到端测试,这些工具将失败测试的屏幕截图捕捉为工件。这非常棒,直到你不得不从大量的截图档案中寻找你需要调试失败测试的特定截图。最终,您可能会因为受挫而放弃,而只是在本地重新运行测试,试图找出问题的根源,而不是浪费更多的时间。

现在,您可以直接链接到管道页面上单元测试报告的详细信息屏幕中捕获的屏幕截图。这使您可以快速查看捕获的屏幕截图以及堆栈跟踪,以尽可能快地确定失败的内容。

测试报告中失败的测试截图

MR差异中的代码质量违反通知

在代码审查期间,您可能希望突出显示代码质量违反以及如何解决它们。以前,这涉及打开一个浏览器窗口,查看Merge Request摘要上的违规情况,以及另一个窗口,检查MR或IDE中的更改。你可能发现在它们之间切换太难了,所以放弃了。

现在,您可以在Merge Request diff视图中查看正在审查的文件是否有新的代码质量违规,这是更改的一部分。这为您提供了必要的上下文来建议修复,将其作为GitLab中常规工作流的一部分,而不必保持额外的窗口打开并在它们之间来回切换上下文。

MR差异中的代码质量违反通知

组级部署频率CI/CD图

作为我们本土支持的一部分DORA4指标在GitLab中,组级部署频率图现在可用。此图表将显示组中所有项目的聚合部署频率指标,并允许您全面了解跨多个项目和团队的部署频率,以便您能够更准确地理解它们的效率。监视部署频率可以帮助您了解部署的效率,发现瓶颈,并关注跨越项目和团队的改进区域。

组级部署频率CI/CD图

GitLab 13.12中的其他改进

在管理员用户表中增加了总组和项目计数

以前,很难知道用户属于多少组和项目。特别是志同道合的组织,特别是希望了解哪些用户可以访问哪些系统或资源作为其访问管理策略的一部分。manbetx客户端登录此信息提供了对用户的会员资格的可视性,以知道用户是否有太多访问权限,可能会从其角色或就业的变化中剩余访问,或帮助您确定用户参与公司项目的范围。现在可以更容易获得用户的会员资格以获取审计目的的高级别视图。

在此迭代中向着可导出的方向发展用户访问报告我们在管理面板中为自管理实例添加了额外的数据,以显示用户所属的组和项目的总数。

在管理员用户表中增加了总组和项目计数

价值流分析中部署指标的改进

我们改进了组级价值流分析中的部署和部署频率指标。这些指标现在只考虑对环境的部署分类为生产层manbetx体育客户端3.0而不是所有的部署。度量标准现在提供了更多的价值,因为部署到非生产环境通常是不相关的。manbetx体育客户端3.0

此外,这些指标现在是基于部署完成的时间而不是创建时间来计算的。这提高了给定时间范围内数据的准确性。

价值流分析中部署指标的改进

查看和排序值流中的阶段项

以前,价值流分析只显示价值流中每个阶段的20个最新工作流项目。此更新为工作流项添加分页和排序。

现在,您可以查看价值流的每个阶段中的所有项目,并按该阶段所花费的时间进行排序,以便更容易地查明软件开发生命周期中的瓶颈。例如,如果代码更改的合并时间较长,则在code阶段对项进行排序,以确定最慢的项并调查可能的原因。

查看和排序值流中的阶段项

查看价值流阶段中工作流项目的数量

价值流分析显示了工作流项目完成价值流中的一个阶段所花费的中值时间,以及完成该阶段的项目的列表。这个版本增加了一个项目计数,这样您就可以很容易地看到有多少工作流项目完成了这个阶段,并被用来计算中值。

查看价值流阶段中工作流项目的数量

GitLab跑13.12

我们今天也发布了GitLab Runner 13.12 !GitLab Runner是轻量级的、高度可伸缩的代理,它运行构建作业并将结果发送回GitLab实例。GitLab Runner与GitLab CI/CD协同工作,GitLab包含的开源持续集成服务。

最新消息:

缺陷修正:

所有更改的列表在GitLab Runner中变更日志

管道编辑器中的管道状态小部件

以前,在使用管道编辑器提交更改后,您必须导航到不同的页面,以了解管道的实时状态。在这个版本中,我们在管道编辑器中添加了一个管道状态小部件,这样您就可以在不用编辑器的情况下监视管道的状态。

管道编辑器中的管道状态小部件

允许或防止重复的通用包上传

可以使用GitLab包注册表发布和下载项目的通用包。默认情况下,您可以多次发布相同的包名和版本。

然而,许多人表示希望防止重复上传,特别是对于发布版本。GitLab 13.12扩展了Package Registry的组设置,以允许或防止重复上传。

您可以使用GitLab API,或从设置>包和注册表在应用程序中。接下来的里程碑将继续为每个包管理器格式扩展此设置。请在车厢里跟着走史诗或者考虑做出改变!

秘密检测配置工具

在的后尘GitLab SAST配置工具我们在安全配置页面上增加了对秘密检测的支持。我们相信,安全是一个团队的努力这种配置经验使非ci专家更容易上手GitLab秘密检测.该工具帮助用户创建一个合并请求以启用Secret Detection扫描,同时利用最佳配置实践,如使用GitLab-managedsast.gitlab-ci.yml.模板.配置工具可以创建一个新的.gitlab-ci.yml.如果文件不存在或更新现有的简单GitLab CI文件,允许该工具与已有GitLab CI设置项目中使用。

秘密检测配置工具

移动应用程序二进制扫描支持

从GitLab 13.6开始,我们提供SAST适用于Android和iOS移动项目.最初我们的移动应用程序SAST支持自动检测Xcode项目和Android清单文件。随着社区贡献者的发布和贡献@proletarius101, GitLab SAST现在也支持自动检测。ipa (iOS)和。apk (Android)二进制文件,使完全构建的移动应用程序工件的安全扫描。这为移动团队提供了更大的灵活性,他们如何使用GitLab SAST构建和扫描他们的移动项目的安全漏洞。请注意,移动应用扫描仍然是一个实验性的功能需要启用实验标志在CI模板中。我们将使移动应用程序扫描器一般可用没有这个标志在不久的将来

用于JavaScript, TypeScript和Python的Semgrep SAST分析器

在GitLab 13.11我们宣布了一项实验性的释放Semgrep是一个用于JavaScript,TypeScript和Python的新SAST分析器。这种转变已经过了合作开发的R2C.,SemGrep后面的团队分享我们的使命,帮助开发人员编写更安全的代码。经过大量客户的广泛测试版,尝试我们的数百名客户实验分析仪,我们已准备好开始转向SemGrep。

在13.12中,我们正在更新我们的管理sast.gitlab-ci.yml.CI模板来自动运行这个新的分析器,同时运行我们现有的JavaScript和TypeScript分析器,ESlint。在未来的版本中,我们将完全禁用ESLint,但目前它将与Semgrep协同工作。我们已经做了一些工作去重复发现,所以你应该不会注意到发现的任何差异。如果你把我们的sast.gitlab-ci.yml.,您不需要做任何事情就可以开始受益于Semgrep分析器,但是,如果您覆盖或管理自己的SAST CI配置,您应该更新CI配置

GitLab和r2c都对这种转变的未来感到兴奋,它将为您带来快速和广泛的静态应用程序安全测试(SAST)。我们将继续通过新的安全检测规则扩展Semgrep分析器,并将覆盖范围扩大到其他语言。我们已经创建了一个反馈的问题在那里你可以分享你的经历,或者问问题。

删除部署密钥将通知用户是否正在使用

在这个版本中,我们添加了一个额外的安全措施,在删除密钥之前警告用户部署密钥正在使用。这将有助于防止意外中断工作流程。

删除部署密钥将通知用户是否正在使用

在后台迁移GitLab页面

为准备将Gitlab页面移动到新的ZIP存储体系结构在14.0中,我们在13.11中引入了一个自动后台迁移。这种后台迁移将现有站点转换为新的存储格式,并以非常慢的速度运行,以避免对实例的性能产生显著的负面影响。在GitLab 13.12中,我们将添加选项以更快的速度运行相同的迁移。你也可以手动运行迁移.这将允许您验证迁移结果,标识任何迁移错误,并修复它们。

自GitLab 13.2以来,您已经能够使用发布:关键字,与release-cli,创建一个释放。这发布:关键字现在已经扩展到包括支持资产链接,以便您可以创建发布和附加文件到他们在一个单一.gitlab-ci.yml.释放工作。

Release:关键字支持资产链接

以现有的GitLab托管应用程序的所有权

正如之前宣布的那样,一键式GitLab托管应用程序在GitLab 13.9中已弃用,并将于6月22日在GitLab 14.0版本中最终删除。按照文档学习如何获得应用程序的所有权并继续正常使用它们。

删除呼叫用户时警告管理员

随叫随到是一项重要功能。当管理员从项目、组或GitLab实例中删除待命用户时,它会影响待命调度。管理员在执行这样的删除操作之前会收到警告。

删除呼叫用户时警告管理员

Geo支持PostgreSQL的测试版高可用性

Patroni是PostgreSQL高可用性的解决方案,该解决方案还允许在地理学中配置高可用的PostgreSQL备用群集。当辅助作为灾难恢复策略的一部分时,此配置非常重要,因为它允许Systems管理员镜像主和次级的数据库节点的数量。这意味着在故障转移之后,不需要配置其他数据库节点以重新获得高可用性。

Geo现在提供β级别使用高可用性PostgreSQL的配置支持Patroni.我们改进了升级到用户备用群集、实现从领导者的自动恢复主要的,解决初始设置问题,并修复了一些错误。

Geo验证已复制的Terraform状态文件

Geo自动验证复制的数据完整性起程拓殖状态文件.这可确保在转移或休息时不损坏包裹。如果GEO被用作灾难恢复策略的一部分,这会保护客户免受数据丢失。

实例级联合学习小组的(絮)选入

群体联合学习(FLoC)是一种新型的Web跟踪,旨在替换第三方cookie的使用。它通过将用户分组到基于浏览历史的群组来实现这一点,以获得基于兴趣的广告的主要目的。在某些区域的Chrome浏览器中激活Floc。

对于GitLab 13.12,默认情况下FLoC将不包含GitLab浏览活动。如果实例管理员希望用户的GitLab实例使用对FLoC有贡献,那么可以在实例设置中重新启用。

综合改进

  • GitLab 13.12包括Mattermost 5.34,一个开源Slack-alternative其最新版本包括新的CircleCI和骰子滚轮插件等。
  • etc备份工作,用于备份本地GitLab配置,是不尊重旋转规则设定的gitlab_rails(“backup_keep_time”).因此,旧备份从未被修剪。对于13.12,如果没有进行设置,默认将保留文件。为14.0,etc备份作业将尊重当前设置.只有修改了此设置的管理员才能看到更改,因为默认情况下保留所有备份。

对所有子组强制延迟项目删除

组所有者现在可以启用和执行推迟项目搬迁用于组中的所有子组和项目。延迟项目删除通过在删除后将已删除项目置于只读状态来保护数据,如果需要可以恢复。我们计划扩展我们的设置模型,并允许在将来的里程碑中在子组和项目中继承和执行更多的设置。我们新的设置管理模型为组所有者提供了一种方法,以确保他们的子组和项目设置符合他们组织的安全性和遵从性需求。

对所有子组强制延迟项目删除

用户组计数现在显示在管理员区域

在管理区域内的用户列表现在显示组的总数给定的用户访问。组计数是两个组和子组成员的总和。

这是非常有价值的,因为您可以很容易地看到用户有多少访问权限,并快速识别何时需要采取行动。例如,您可以使用此信息来确保停用的帐户不再能够访问GitLab中的任何项目或组。

用户组计数现在显示在管理员区域

查看完成工作流程项的平均时间

价值流分析中的“完成天数”图表先前显示了在特定的一天完成所有工作流项目所花费的天数。如果在同一天完成了异常多的项目,图表就会显示出当天的高数值,这并没有什么特别的意义。

该图表现在显示的平均完成时间,而不是,它随着时间的推移突出有意义的趋势。

查看完成工作流程项的平均时间

问题和合并请求的时间跟踪报告

项目成员可以记录花费在一个问题上的时间,或者通过/花费动作很快,但要理解每个人贡献了多少时间并不容易。作为在项目和组中更好地查看时间报告的一个步骤,您现在可以在单个问题或合并请求中查看时间报告。在针对某个问题花费时间之后,选择时间跟踪报告在侧边栏上,查看该问题或合并请求所花费的所有时间条目的列表。谢谢@leetickett感谢你的贡献!

问题和合并请求的时间跟踪报告

锁定最新管道工件以防止删除

Gitlab现在自动锁定从任何活动分支,合并请求或标记上的成功流水线生成的最新工件,以防止它根据最终仍然是最近的artifact来删除。

这使得设置更积极的过期策略来清理旧工件变得更容易,有助于减少磁盘空间消耗,并确保始终从管道中获得最新工件的副本。

管道工件,例如测试覆盖可视化特性,没有明确管理.gitlab-ci.yml.定义。

CI/CD管道“工作流:规则”中的支持变量

在此之前,规则关键字的作用域是有限的,并且只决定一个作业是否应该包含在管道中或应该从管道中排除。在13.8,我们添加了使用的能力变量关键字与规则在基于哪个规则匹配的作业中设置变量值。在此版本中,我们已经延长了这种能力工作流:规则,因此,如果某些条件匹配,您可以为整个管道设置变量值。这有助于使您的管道更加灵活。

CI/CD管道“工作流:规则”中的支持变量

通过API删除相关的包文件

您可以使用GitLab包注册表来发布、安装和共享依赖项。您可以使用多种包管理器格式(如Maven或npm)来实现这一点。如果将此作为CI工作流的一部分执行,则可能会将许多包发布到注册表中。发布依赖项时,它会生成多个文件,包括包存档。

在GitLab 13.12之前,GitLab没有提供从包中删除文件的方法。您只能删除包本身。这些额外的文件可能会扰乱用户界面,或导致有人安装不正确或过时的依赖项。

在GitLab 13.12中,您现在可以使用Packages API删除与给定包以及包本身相关的文件。您可以轻松地将此新端点集成到CI工作流中,并开始删除旧的、未使用的文件。为了给您提供另一个管理注册表的选项,未来的版本将添加通过用户界面删除这些文件

按供应商名称过滤项目漏洞报告

Gitlab努力与他人一起玩,安全性也不例外。我们提供许多安全扫描仪作为我们安全产品的一部分。我们还鼓励第三方供应商整合他们的扫描工具使用我们的开放API和数据交换格式。使用GitLab的一个好处是在统一的体验中管理来自多个扫描器的漏洞。虽然您已经能够根据扫描仪类型(SAST, DAST)进行过滤,但不可能由工具提供者进行深入挖掘。

现在,在使用扫描程序和供应商筛选的新功能管理漏洞时,您有了更多的粒度。您可以通过单个供应商的扫描器查看所有结果,或者从GitLab和第三方工具确认的一种扫描类型(例如SAST)中获得信心。新的过滤功能现在可以在项目漏洞报告中使用。

按供应商名称过滤项目漏洞报告

新的基于浏览器的爬行器DAST在公开测试

从13.12开始,我们非常兴奋地宣布我们新的基于浏览器的爬虫的beta版本。由于我们正处于测试阶段,我们正在积极寻找DAST用户,他们将启用新的爬行器并给我们反馈。这个新的爬虫程序是专门设计来提供更好的应用程序测试覆盖率的,它可以在一个大量使用javascript的应用程序上找到更多的页面,这些页面可能会被传统的基于代理的爬虫程序所隐藏。随着网站和应用程序越来越多地使用javascript,我们看到了对新一代工具的需求,这些工具是专门为解决javascript过多和单页面应用程序的需求而构建的。这是我们为这些现代应用程序提供更好的爬行和测试覆盖的旅程中的第一步。

在我们的基准测试中,我们基于浏览器的爬虫程序显示了从当前基于代理的爬虫程序到现在爬虫覆盖率的显著改进。我们希望从实际应用程序的使用情况中得到反馈,以验证新的爬虫程序能够为大多数应用程序爬网大多数页面。启用此新爬虫程序的过程记录在基于浏览器的爬虫

任何和所有的反馈都是受欢迎和鼓励的,bug报告也是。请随意评论在第327394期或者创建一个新问题并分配给它@德雷克弗格森.我们期待在接下来的几个月里将此特性引入GA,并为现代应用程序提供更好的DAST覆盖。

静态分析分析仪更新

Gitlab静态分析包括一个集众多安全分析仪GitLab静态分析团队积极管理、维护和更新。以下是13.12期间发布的分析仪更新。这些更新带来了额外的覆盖范围、错误修复和改进。

如果你是包括GitLab管理的供应商SAST模板sast.gitlab-ci.yml.)你不需要做任何事情来接收这些更新。但是,如果覆盖或自定义自己的CI模板,则需要更新CI配置。

过滤活动部署令牌

在这个里程碑之前部署令牌API.列出令牌的端点将返回所有数据库存储条目,包括撤销和过期令牌,而无需过滤列表。现在我们已经增加了从REST API中过滤的活动令牌。巨大的感谢德文 - 克里斯滕森为一个伟大的社区贡献!

新的Gatsby CI Pages模板

《了不起的盖茨比》之前的Pages模板无法打开盒子。在使用预定义模板之后,需要手动修复管道。在这个里程碑中,我们为您提供了一个新的模板,可以在第一次运行时使用该模板生成绿色管道。谢谢你!Takuya野口勇感谢这个伟大的贡献,它将帮助GitLab更广泛社区的其他成员开始使用Pages。

弹性堆栈集群集成

以前,充分利用Gitlab数据库恢复,您必须安装通过GitLab托管应用程序的弹性堆栈。这是问题,因为管理和运作弹性堆栈是重要的,不是你想外包给GitLab。

通过这个版本,您可以将现有的Elastic Stack与GitLab集成在一起。在保持控制的同时,您仍然可以利用GitLab Log Explorer提供的特性。

通过API创建事件

最有效的事件管理工具使您能够从不同的来源自动创建事件。要自动创建事件,您可以通过API将您的专有系统与GitLab集成。GitLab 13.12介绍了issue_type属于gitlab的属性REST API类型到GitLabGraphQL API.当使用这些api创建问题时,您可以通过设置来创建事件issue_type事件(REST API),或通过设置类型事件(GraphQL API)。

Geo使用自助服务框架复制LFS文件

尽管Geo已经复制了LFS文件,但将此功能移动到Geo自助框架提高了LFS文件复制的可维护性和性能。这个更新将允许我们删除大约200行代码,而且更容易添加验证支持在即将发布中。LFS文件复制和删除事件还将延迟触发(在某些情况下最多一分钟)。了解有关Geo自助服务框架的更多信息,请阅读这篇博文是关于我们如何缩小在Geo中复制一切的差距

GEO支持跟踪数据库高可用性

Geo次要站点使用一个单独的PostgreSQL数据库作为数据库跟踪数据库跟踪复制状态并自动从潜在的复制问题中恢复。没有跟踪数据库,Geo无法将数据复制到其他站点。Geo现在支持设置单独的,高可用性的PostgreSQL簇用于Geo的跟踪数据库。当辅助站点用作灾难恢复策略的一部分时,此配置非常重要,因为它可以确保即使运行跟踪数据库的单个PostgreSQL节点出现故障,复制也不会受到影响。

GitLab图改进

  • 用户被限制使用标准的80/443端口将NGINX暴露给LoadBalancer。然而,新的nginx-ingress图表现在让用户能够将他们的LoadBalancer服务端口设置为自定义端口。您可以查看NGINX站点配置文档了解更多。
  • 我们有升级到PostgreSQL 13客户端库.这允许我们支持备份/恢复到PostgreSQL 13,同时仍然保留对PostgreSQL 12和PostgreSQL 11的支持。这对图表中运行的PostgreSQL版本没有影响。

在Admin用户界面混淆Elasticsearch密码

使用Elasticsearch集成,GitLab管理员只能通过使用带有该格式的URL配置受密码保护的Elasticsearch服务器http (s): / / <用户名>:<密码> @ < elastic_host >: < elastic_port > /. 但是,密码在GitLab管理UI中以纯文本显示。用户提供的反馈告诉我们,这可能是一个潜在的问题,因为并非所有GitLab实例管理员都应该能够看到该密码。

使用此版本,我们为Elasticsearch用户名和密码提供单独的输入字段,密码被困扰,以便用户无法在纯文本中看到字符。

在Admin用户界面混淆Elasticsearch密码

错误修复

在13.12中修复了一些值得注意的bug:

性能改进

在每一个版本中,我们都在不断改进GitLab的性能。我们致力于加快每个GitLab实例的速度。这包括GitLab.com,一个拥有超过100万用户的实例!

在GitLab 13.12中,我们为问题、项目、里程碑等提供了性能改进!GitLab 13.12的一些改进如下:

可用性改进

在每个版本中,我们都在提高产品的整体有效性和实用性方面取得了巨大的进步。manbetx体育客户端3.0

我们还有一个UI波兰画廊跟踪我们界面的重要更新。这些更新虽然通常很小,但可以改善用户体验。

在GitLab 13.12中,我们为问题、项目、里程碑等提供了可用性改进!我们强调GitLab 13.12中的以下变化:

抨击

API模糊配置文件移动到.gitlab文件夹

在GitLab 14.0中,API模糊测试配置文件,例如.gitlab-api-fuzzing.yml,应该放在您的存储库中.gitlab目录。这有助于保持您的存储库组织。将弃用存储在存储库的root中的这些文件。

你的.gitlab-api-fuzzing.yml也应该重命名为.gitlab-api-fuzzing-config.yml在GitLab 14.0。配置文件中不需要其他更改。您可以继续使用现有的配置文件,但是GitLab 14.0将要求您将它们移动到.gitlab目录和重命名它们。从GitLab 14.0开始,GitLab将不会检查配置文件的旧位置。

弃用日期:2021年6月22日

Auto DevOps:稳定的自动部署模板更新

在Gitlab 14.0中,我们将更新自动部署CI模板的最新版本。这包括新特性、bug修复和依赖于v2的性能改进auto-deploy-image.这个最新的模板是可选的。除非您在项目中特别定制Auto DevOps,否则它将使用依赖于v1自动部署映像的稳定模板。

由于v1和v2版本不向后兼容,如果您已经部署了应用程序,那么您的项目可能会遇到意外的失败。请按照升级指南升级您的环境。您也可以从今天开始使用最新的模板早期应用指南

弃用日期:2021年6月22日

CI_PROJECT_CONFIG_PATH将在GitLab 14.0中被删除

在GitLab 14.0中CI_PROJECT_CONFIG_PATH预先定义的项目变量将被移除CI_CONFIG_PATH,在功能上是一样的。

如果你正在使用CI_PROJECT_CONFIG_PATH在你的管道配置,请更新他们使用CI_CONFIG_PATH代替。

弃用日期:2021年6月22日

代码质量Rubocop支持更改

目前,默认情况下,如果您使用代码质量模板,代码质量特性不提供对Ruby 2.6+的支持。

为了更好地支持Ruby的最新版本,默认的Rubocop版本正在进行更新,以添加对Ruby 2.4到3.0的支持。因此,对Ruby 2.1、2.2和2.3的支持将被删除。您可以通过以下方法重新启用对旧版本的支持定制您的配置

相关问题:默认codeclimate rubocop引擎不支持Ruby 2.6+

弃用日期:2021年6月22日

集装箱扫描引擎克莱尔

GitLab 14.0将用Trivy取代其容器扫描引擎。目前,GitLab使用开源Clair引擎进行容器扫描。Clair在GitLab 13.9中被弃用。对于任何13.x版本,客户都可以继续使用Clair,而无需对其CI文件进行任何更改;但是,请注意,GitLab将不再更新或维护该扫描引擎。从14.0版本开始,Trivy将成为新的默认扫描仪,并将定期接收更新和最新功能。建议客户在14.0版本发布之前查看其CI文件,并按照以下说明进行操作以确保其容器扫描作业继续工作。客户可以提供反馈,并获得更多关于我们的细节弃用开放的问题

弃用日期:2021年6月22日

DAST环境变量的重命名和删除

GitLab 13.8重命名了多个环境变量,以支持它们在不同工作流程中的广泛使用。在GitLab 14.0中,旧变量将被永久删除,不再工作。使用这些变量的任何配置都必须更新为新的变量名。在GitLab 14.0和更高版本中使用这些变量的任何扫描都将无法正确配置。这些变量是:

  • DAST_AUTH_EXCLUDE_URLS就变成了DAST_EXCLUDE_URLS
  • AUTH_EXCLUDE_URLS就变成了DAST_EXCLUDE_URLS
  • AUTH_USERNAME就变成了DAST_USERNAME
  • AUTH_PASSWORD就变成了DAST_PASSWORD
  • AUTH_USERNAME_FIELD就变成了DAST_用户名_字段
  • AUTH_PASSWORD_FIELD就变成了DAST_PASSWORD_FIELD
  • DAST_ZAP_USE_AJAX_SPIDER现在将DAST_USE_AJAX_SPIDER
  • DAST\u完整\u扫描\u域\u需要验证\u将被删除,因为该功能正在被删除。

弃用日期:2021年6月22日

默认浏览器性能测试任务将在GitLab 14.0中重命名

浏览器性能测试当前运行在名为性能默认情况下。随着负载性能测试在GitLab 13.2中,这种命名可能会令人困惑。

以明确哪个作业正在运行浏览器性能测试,默认作业名称将从更改为性能browser_performance在GitLab 14.0的模板中。

相关问题:重命名默认的浏览器性能测试作业

弃用日期:2021年6月22日

不支持GitLab托管应用程序的CI/CD模板方法

在GitLab 13.12中,我们正在弃用CI/CD模板安装方法用于GitLab托管应用程序。因此,从今天开始,GitLab将不再对其进行改进。计划在GitLab 15.0中最终删除CI/CD模板。

由于GitLab托管应用的另一种安装方法“一键安装”已经在13.9中被弃用,所以现在整个特性都已弃用。

作为替代,以促进应用程序更容易和更快的安装和配置在集群中,我们将发布GitLab 14.0项目模板改善的功能和消除了配置限制,我们曾与CI / CD模板方法。新项目模板将允许用户扩展其他应用程序的安装,并拥有它们完全。集群管理项目集成保持不变。

弃用日期:2021年6月22日

不推荐GitLab页面的磁盘源配置

GitLab页面基于API的配置自Gitlab 13.0以来已经获得,并将取代磁盘源配置,将在GitLab 14.0中删除。我们建议您不要使用磁盘源配置和移动到gitlab对于基于api的配置,因为磁盘将不再被支持,无法选择。您可以通过设置迁移远离“磁盘”源配置gitlab_pages [' domain_config_source '] = " gitlab "在你的gitlab.rb / etc / gitlab / gitlab.rb文件。我们建议您在Gitlab 14.0之前执行此操作,因此您可以提前发现并解决任何潜在问题。

弃用日期:2021年6月22日

反对传统Gitaly群集初级选民

现在Praefect支持aper_repository初选策略为了为每个存储库选择一个主库,我们将在GitLab 13.12中弃用遗留策略,以便在GitLab 14.0中删除它们。

  • 当地的生产中不支持elector,因此不应影响生产实例。manbetx体育客户端3.0
  • sql选民不符合选举规则变量复制因子功能。

对于任何使用当地的sql初选选民,我们建议您更新到per_repository选举策略尽快。看到迁移文档

弃用日期:2021年6月22日

在sast ci模板中弃用全球`sast_analyzer_image_tag`

随着GitLab安全扫描工具的成熟,我们需要在发布过程中添加更多的粒度。目前,GitLab共享一个主要版本号我们所有的分析仪和工具.这就要求所有工具共享一个主版本并防止使用语义版编号.在14.0 GitLab SAST开始将弃用SAST_分析仪_图像_标签我们的托管SAST.gitlab-ci.yml ci模板中的全局变量有利于分析器作业变量在SAST供应商模板中设置“major.minor”标记。每个analyzer作业都有一个作用域SAST_分析仪_图像_标签变量将由Gitlab主动管理,并设置为相应分析仪的“major.minor”标记。要针对特定​​版本,您只需将变量值更改为特定的版本标记。如果您覆盖或维护的自定义版本sast.gitlab-ci.yml.您需要更新CI模板以停止引用全局模板SAST_分析仪_图像_标签并将其移动到范围分析器工作标签。我们强烈鼓励继承和重写托管CI模板以验证您的CI模板的未来性。此更改将允许您改为使用固定的major.minor版本到更细粒度的控制,未来的分析器更新。这一变化将在2021年6月22日发布的GitLab 14.0中发生。这种弃用和计划的删除改变了我们的此前宣布的计划固定静态分析工具。

弃用日期:2021年6月22日

标签API中的版本描述已弃用

GitLab 14.0将删除的标签API的版本描述的支持。您将不再能够添加一个版本描述时创建一个新标签.你也不能再这样了创建更新通过标签API释放。请迁移到使用发布API代替。

弃用日期:2021年6月22日

依赖项扫描的弃用事项

我们重申了14.0中提到的弃用13.9这个博客帖子

在以前,要排除DS分析器,您需要从默认分析器列表中删除它,并使用它来设置DS_DEFAULT_ANALYZERS变量在项目的CI模板中。我们认为避免运行特定的分析程序应该更容易,而不会失去新添加的分析程序的好处。因此,我们要求您从DS_DEFAULT_ANALYZERSds_excluded_Analyzers.当它可用。阅读关于它的问题# 287691

以前,为了防止Gemnasium分析仪在运行时获取咨询数据库,您需要设置GEMNASIUM_DB_UPDATE变量。这没有被正确地记录下来,并且它的命名与等价的不一致BUNDLER_AUDIT_UPDATE_DISABLED变量。因此,我们要求您从GEMNASIUM_DB_UPDATEGEMNASIUM_UPDATE_DISABLED当它可用。阅读关于它的问题# 215483

弃用日期:2021年6月22日

从部署API中删除' updated_at '过滤器

如果你从项目部署API端点要填充GitLab中定制的仪表板,您可能已经注意到,无法限制API结果仅显示最新的更改。为了克服这个问题,您必须检索所有记录,逐个检查结果,并且只处理最新更新后的记录updated_at值。为了使这个过程更高效和性能,这个API将在GitLab 14.0中更改。这updated_afterupdated_before参数将被finished_afterfinished_before参数。这将使用户能够更有效地选择他们感兴趣的部署检索。

弃用日期:2021年6月22日

启用了没有GO模块的Go Projects的SAST扫描的支持

作为维护Go SAST分析仪GoSec的一部分,我们需要升级到Go 1.16。这意味着我们将不再扫描没有的项目Go模块已启用,它不再支持1.11之前的Go版本。如果你需要扫描旧的Go项目,你可以这样做覆盖我们的托管CI模板并将go分析仪引导到v2.20.0

弃用日期:2021年6月22日

缺省情况下禁用过期的SSH密钥

从GitLab 14.0开始,SSH密钥过期添加到GitLab默认为禁用。这有助于使您的GitLab实例更加安全。目前,添加到GitLab的过期SSH密钥在默认情况下是启用的,可以使用,除非管理员显式禁用。

如果您在Gitlab.com上使用过期的SSH键,这也会影响您。如果您的密钥已过期或将在此版本的时间过期,则需要更新密钥和使用它们的任何项目。我们的文档上有关于如何创建新的SSH密钥的步骤,您可能会发现有帮助。

管理员还可以允许使用过期的密钥就像他们能做到的那样覆盖过期设置用于个人访问令牌。

弃用日期:2021年6月22日

外部管道验证服务响应代码更改

对于使用实验性外部管道验证服务, GitLab接受的错误码范围将会缩小。当前,当验证服务返回响应代码时,管道将失效400499..在Gitlab 14.0及以后,管道将无效406响应代码。

弃用日期:2021年6月22日

GitLab 14.0中的自由层调度管道限制

在Gitlab 14.0中,我们打算对CI / CD管道的行为进行一些改变,以改善性能和资源使用情况:

  • 经常运行的预定管道可以影响实例的性能。在Gitlab 14.0中,我们将预定管道的频率限制为每项目每天10个管道。保费和最终用户不会受到这一变化的影响。

弃用日期:2021年6月22日

如果发现漏洞,模糊测试作业将使用allow_failure失败

为了确保我们的模糊测试工作相互行为一致,为14.0一部分,所有模糊测试作业将启动失败如果作业发现的漏洞。这些工作将有allow_failure = true设置它们,这样你会得到一个警告,但是你的整个管道不是失败如果发现漏洞。

这是一些模糊扫描器的当前行为,如Go和c++模糊引擎。

使用这个新行为不需要您采取任何行动。如果您正在检查作为脚本一部分的管道模糊测试工作的结果,请考虑这些脚本是否需要任何更新。

弃用日期:2021年6月22日

在14.0中删除地理外部数据包装器设置

作为在GitLab 13.3中宣布,下面的配置设置/etc/gitlab/gitlab.rb已弃用,将在14.0中移除:

  • geo_secondary(“db_fdw”)
  • geo_postgresql(“fdw_external_user”)
  • geo_postgresql(“fdw_external_password”)
  • gitlab -_rails(“geo_migrated_local_files_clean_up_worker_cron”)

弃用日期:2021年6月22日

Git默认分支名称更改

每个Git存储库都有一个初始分支,命名为默认情况下。它是在创建新存储库时自动创建的第一个分支。未来Git版本Git中的默认分支名称将从主要的.为了与Git项目和更广泛的社区协调,GitLab将更改默认的分支名称在我们的SaaS (GitLab.com)和从GitLab 14.0开始的自我管理产品上的新项目。这将不会影响现有的项目。

  • Gitlab.com的更改将于2021年5月24日发生。
  • 自管理GitLab的更改将于2021年6月22日随GitLab 14.0一起发布。

Gitlab已经引入了允许您在允许您更改默认分支名的更改实例级(用于自管理用户)和在组级别(适用于SaaS和自管理用户)。我们鼓励您使用这些特性来设置新项目的默认分支名称。

有关更多信息,请参阅相关史诗相关的博客

弃用日期:2021年6月22日

GitLab OAuth隐式授权弃用

GitLab正在弃用OAuth 2隐式授权流程因为它已经被移除了OAuth 2.1

从14.0开始,将无法使用OAuth 2隐式授权流创建新应用程序。现有的OAuth隐式拨款流量将不再在14.4中得到支持。请将现有应用程序迁移到其他支持OAuth2流在14.4版本之前。

弃用日期:2021年6月22日

GitLab Runner安装忽略skel目录

在GitLab Runner 14.0中,安装过程将忽略skel默认情况下,在创建用户主目录时使用目录。提及问题# 4845获取详细信息。

弃用日期:2021年6月22日

执掌v2的支持

执掌v2是官方反对2020年11月,与稳定的存储库正在从赫尔姆中心退市此后不久。随着GitLab 14.0的发布,它将包括5.0版本GitLab执掌图表, Helm v2将不再支持。

图表的使用者应该这样做升级至Helm v3以部署GitLab 14.0及以上版本。

弃用日期:2021年6月22日

遗留功能标志弃用

遗留特性标志在GitLab 13.4中变成只读。GitLab 14.0将删除对遗留特性标志的支持。您必须将遗留的Feature Flags迁移到新版本.您可以这样做:首先获取遗留标志的屏幕截图以进行跟踪,然后通过API或UI删除该标志(您不需要更改代码),最后创建一个与您删除的遗留标志同名的新Feature flag。另外,确保策略和环境匹配删除标志。我们创建了一个视频教程来帮助迁移。

弃用日期:2021年6月22日

14.0中的遗留存储移除

作为在GitLab 13.0中宣布传统存储已弃用,将在GitLab 14.0中删除。

在升级到GitLab 14.0之前必须完全迁移到散列存储

弃用日期:2021年6月22日

限制在GET /groups/:id/中返回的项目

为了提高绩效,我们将限制从中返回的项目数量/ /组/:idAPI调用为100。控件仍然可以检索项目的完整列表GET/groups/:id/projectsAPI呼叫。

弃用日期:2021年6月22日,

使pwsh成为新注册的Windows运行器的默认shell

在GitLab Runner 13.2中,对PowerShell Core的支持被添加到Shell执行器中。在14.0中,pwsh将是新注册的Windows运行器的默认shell。窗户指令仍可作为运动员的Windows外壳选项。请参考问题# 26419获取详细信息。

弃用日期:2021年6月22日

从SAST_DEFAULT_ANALYZERS迁移到SAST_EXCLUDED_ANALYZERS

在GitLab 13.9之前,如果您想避免运行某个特定的GitLab SAST分析仪,则需要从中的一长串分析器sast.gitlab-ci.yml.文件然后用它来设置SAST_DEFAULT_ANALYZERS变量在项目的CI文件中。如果这样做,它会将您排除在未来的新分析程序之外,因为这个字符串硬编码了要执行的分析程序列表。我们通过反转这个变量的逻辑来排除,而不是选择默认分析器来避免这个问题。从13.9开始,我们迁移了SAST_EXCLUDED_ANALYZERS在我们的sast.gitlab-ci.yml.文件。我们鼓励任何使用定制的科协配置在项目CI文件中迁移到这个新变量。如果你没有重写SAST_DEFAULT_ANALYZERS,无需处理。CI / CD变量SAST_DEFAULT_ANALYZERS将在GitLab 14.0中移除,该版本将于2021年6月22日发布。

弃用日期:2021年6月22日

对于Git仓库存储NFS弃用

在一般情况下吉塔集群在GitaLab 13.0介绍),我们将在GitLab 14.0中弃用对Git存储库的NFS支持。

我们希望帮助您避免购买您不需要的昂贵的NFS设备,因此邀请目前使用NFS用于Git存储库的客户开始计划迁移。

我们很高兴提供文件迁移到Gitaly集群

要查看我们的整体状态,请查看我们的吉塔集群路线图

弃用日期:2021年6月22日

一键式GitLab托管应用程序将在GitLab 14.0中删除

我们反对一键安装GitLab托管应用程序。尽管他们让从GitLab部署到Kubernetes变得非常容易,但社区的总体反馈是,对于真实世界的Kubernetes应用程序,它们不够灵活或可定制。相反,我们未来的方向将集中在通过GitLab CI/CD在Kubernetes上安装应用程序为了在易用性和膨胀定制之间提供更好的平衡。

我们计划在GitLab 14.0版本中完全删除一键式托管应用。这不会影响集群中现有的托管应用程序的运行方式,但是,您将不再能够通过GitLab UI更新或修改这些应用程序。我们建议集群管理员计划通过手动或CI/CD重新安装现有的托管应用程序来迁移它们。迁移说明将在稍后的文档中提供。

对于托管普罗米修斯上警报的用户,在GitLab 14.0版本中,我们还将从GitLab UI中删除设置/修改警报的功能。此更改是必要的,因为删除托管Prometheus后,现有解决方案将不再发挥作用。

弃用日期:2021年6月22日

OpenSUSE 15.1飞跃

支持已弃用OpenSUSE Leap 15.1.支持15.1将在14.0中删除。我们现在提供对OpenSUSE Leap 15.2包的支持。

弃用日期:2021年6月22日

PostgreSQL 11支持

PostgreSQL 12将是GitLab 14.0的最低要求版本。它提供了显著的改善索引、分区和一般的性能好处。

从GitLab 13.7开始,所有新安装都默认为版本12。从GitLab 13.8,单节点实例也会自动升级。如果你还没有准备好升级,你可以选择退出自动升级

需要从多节点数据库实例切换repmgr到佩特罗尼之前,使用Patroni升级PostgreSQL.Geo secondary就可以更新和re-synchronized。

弃用日期:2021年6月22日

Redis的4弃用

在GitLab 12.7, Redis版本已更新为Redis 5.复述,4已经到了生命的尽头从GitLab 14.0起将不再受支持。如果您正在使用自己的Redis4.x实例,那么应该在GitLab 14.0发布之前将其升级到Redis5.x或6.x。

弃用日期:2021年6月22日

从“jobs”API端点移除已弃用的“trace”参数

GitLab Runner在GitLab 13.4中进行了更新,以在内部停止通过跟踪参数/ api /工作/:id端点。在GitLab 14.0中,我们将弃用跟踪参数完全用于此端点的所有其他请求。确保你的GitLab Runner版本匹配您的GitLab版本确保行为一致。

弃用日期:2021年6月22日

删除已弃用的管道处理代码

我们正在不断努力改善CI / CD在GitLab和GitLab亚军处理。作为这项工作的一部分,在GitLab 13.3我们已弃用一些旧的管道处理方法.在GitLab 14.0中,我们将完全删除这些不再使用的代码。

如果您计划从Gitlab直接升级到14.0,则在升级时,您不应有任何管道运行,因为它们可能在升级完成时报告错误的管道状态。我们建议关闭Gitlab并等待Rinners上的所有管道完成,然后将Gitlab升级到14.0。或者,您可以首先将Gitlab升级到13.3和13.12之间的版本,然后升级到14.0。

弃用日期:2021年6月22日

从DAST报告中删除遗留字段

作为向GitLab中所有安全扫描程序的通用报告格式迁移的一部分,DAST正在修改DAST JSON报告。某些遗留字段在13.8中已弃用,并将在14.0中完全删除。这些字段是@generated.@version网站,及蜘蛛.这应该不会影响任何正常的DAST操作,但会影响以自动方式使用JSON报告并使用这些字段的用户。鼓励受这些更改影响、出于业务原因需要这些字段的任何人打开一个新的GitLab问题并解释需求。

有关详细信息,请参阅删除问题

弃用日期:2021年6月22日

在GitLab Runner 13.3中,从中添加了符号链接/user/lib/gitlab runner/gitlab runner/usr/bin/gitlab-runner.在14.0中,我们将删除这个符号链接,并将运行器安装进去/usr/bin/gitlab-runner.请参考问题# 26651获取详细信息。

弃用日期:2021年6月22日

删除DAST默认模板阶段

在GitLab 14.0中,阶段定义在当前DAST.gitlab-ci.yml将删除模板以避免模板覆盖DAST用户进行的手动更改的情况。正在响应客户问题,在与定制DAST配置一起使用模板中的阶段导致问题的情况下进行此更改。因为这种删除,gitlab-ci.yml不指定配置dast阶段必须更新以包含此阶段。

在GitLab 13.8中,这些阶段已弃用,将它们从模板中删除的更改包含在dast.latest.gitlab-ci.yml.模板。任何人都可以测试并查看是否需要对配置文件进行任何更改。

弃用日期:2021年6月22日

删除FF_SHELL_EXECUTOR_USE_LEGACY_PROCESS_KILL特性标志

GitLab亚军13.1,问题# 3376,我们介绍了sigterm然后sigkill在壳牌执行的处理。我们还推出了一个新的功能标志,FF_SHELL_EXECUTOR_USE_LEGACY_PROCESS_KILL,因此可以使用上一个进程终止序列。在GitLab Runner 14.0中,发布# 6413,我们将删除特性标志。

弃用日期:2021年6月22日

删除FF_USE_GO_CLOUD_WITH_CACHE_ARCHIVER功能标志

在GitLab亚军14.0,我们将删除FF_USE_GO_CLOUD_WITH_CACHE_ARCHIVER特征标志。提到issue#27175获取详细信息。

弃用日期:2021年6月22日

支持自定义的规则集删除SAST分析SAST_GOSEC_CONFIG变量

随着…的发布SAST自定义规则集在GitLab 13.5中,我们为Go分析仪(GoSec)的配置选项提供了更大的灵活性。因此我们不再计划支持我们的不那么灵活SAST_GOSEC_CONFIG分析仪设置。该变量在GitLab 13.10中已弃用。如果你推翻或利用SAST_GOSEC_CONFIG在您的CI文件,您将需要更新您的SAST CI配置或引脚旧版GoSec分析仪。我们强烈鼓励继承和重写托管CI模板未来证明您的CI模板。我们将删除旧的SAST_GOSEC_CONFIG变量在GitLab 14.0,发布于2021年6月22日。

弃用日期:2021年6月22日

删除Ubuntu 19.10(Eoan Ermine)包

Ubuntu19.10(EoanErmine)于2020年7月17日(星期五)到期。在GitLab Runner 14.0中,我们将从软件包发行版中删除Ubuntu19.10(EoanErmine)。提及问题#26036获取详细信息。

弃用日期:2021年6月22日

删除遗留DAST域验证

从GitLab 13.8开始,用于CI/CD扫描的DAST域验证的当前方法已被弃用。在GitLab 14.0中,遗留的DAST验证方法将被删除。此方法的域验证只禁止扫描如果DAST\u完整\u扫描\u域\u需要验证\u环境变量设置为真正的gitlab-ci.yml文件,Gitlab-DAST-权限站点上的标题未设置为允许.这个两步方法创建了一种情况,在这种情况下,用户必须选择使用变量,然后才能选择不使用头文件。对于关心保护网站不受全面、主动扫描的用户,GitLab DAST扫描的权限仍然可以通过添加到任何网站aGitlab-DAST-权限值为的头文件否认.这将继续阻止GitLab DAST扫描试图针对任何包含此HTTP头的网站。

有关更多信息,请参见删除问题

弃用日期:2021年6月22日

对于泊坞窗机自动缩放删除非高峰时间模式配置

在GitLab中赛跑者13.0,我们为GitLab Docker Machine执行器引入了新的计时选项。在GitLab Runner 14.0中,我们计划这样做删除旧的配置选项,非高峰时间模式

弃用日期:2021年6月22日

在GitLab 14.0版本中删除旧的高级搜索迁移

高级搜索迁移是一个特性,当在升级GitLab版本时索引被引入更改时,它可以帮助用户在后台更新他们的Elasticsearch索引。高级搜索迁移增加了复杂性,要求我们支持多个代码路径。在保证安全的同时降低复杂性是很重要的。在GitLab 14.0中,我们将删除在GitLab 13.12版本之前添加的所有迁移。**运行GitLab 13.11或以下的实例必须在升级到GitLab 14.0之前升级到GitLab 13.12 **,否则可能需要重新创建高级搜索索引。您可以在我们的Elasticsearch开发文档

弃用日期:2021年6月22日

从DORA指标API的有效负载中删除冗余的键/值对

部署频率项目级API端点已被弃用,以支持朵拉4 API,它将所有指标合并到一个API下,并将特定指标作为必需字段。因此,时间戳字段将被删除,该字段不允许添加未来的扩展并导致性能问题。一个例子是{“2021-03-01”:3,“日期”:“2021-03-01”,“价值”:3}.第一个钥匙/值(“2021-03-01”:3)将被删除,并由最后两个(“日期”:“2021-03-01”,“价值”:3).

弃用日期:2021年6月22日

删除机密\u检测\u默认\u分支作业

为了确保秘密检测同时扫描默认分支和特性分支,我们在托管分支中引入了两个独立的秘密检测CI作业Secret-Detection.gitlab-ci.yml模板。这两个CI工作,secret_detection_default_branchsecret_detection,在CI规则逻辑中创造了混淆和复杂性。作为这种弃用的一部分,我们正在移动规则逻辑的脚本段,它将决定secret_detection作业正在运行(历史记录、在分支上、提交等)。如果您覆盖或维护的自定义版本sast.gitlab-ci.yml.Secret-Detection.gitlab-ci.yml,您必须更新您的CI模板。我们强烈鼓励继承和重写托管CI模板以面向未来的CI模板。我们将停止支持旧secret_detection_default_branch与GitLab 14.0的工作,发布于2021年6月22日。

弃用日期:2021年6月22日

取出成品构建公制转换成功和失败

在GitLab Runner 13.5中,我们介绍了失败的成功找工作的状态。为了支持普罗米修斯规则,我们选择了转换成功/失败完成了度规。在14.0中,我们将删除转换。请参考问题#26900获取详细信息。

弃用日期:2021年6月22日

删除对Windows Server 1903映像的支持

在14.0中,我们将移除对Windows Server 1903的支持,因为微软在2020-08-12结束了对该版本的支持。请参考问题# 27551获取详细信息。

弃用日期:2021年6月22日

从GitLab Runner中删除对Windows Server 1909映像的支持

微软对Windows Server 1909版本的支持结束日期是2021-05-11。为了保持我们对Windows Server的支持政策,我们将从GitLab Runner中删除Windows 1909支持。如果你仍然在使用Windows Server 1909,那么GitLab Runner 14.0+上的docker-windows将不再工作。请参考问题#27899获取详细信息。

弃用日期:2021年6月22日

从步骤_脚本中删除转换以在自定义执行器中生成_脚本

在GitLab Runner 13.2中,为step_script构建脚本添加到自定义执行器。在14.0构建脚本舞台将被step_script.请参考问题# 26426获取详细信息。

弃用日期:2021年6月22日

在Auto DevOps中更新稳定的Auto Deploy模板

在Gitlab 14.0中,我们将更新自动部署CI模板的最新版本。这包括新特性、bug修复和依赖于v2的性能改进auto-deploy-image.这个最新的模板是可选的。除非您在项目中特别定制Auto DevOps,否则它将使用依赖于v1自动部署映像的稳定模板。

由于v1和v2版本不是向后兼容的,如果您已经部署了应用程序,那么您的项目可能会遇到意外的失败。请按照升级指南升级您的环境。您也可以从今天开始使用最新的模板早期应用指南

弃用日期:2021年6月22日

Ruby.gitlab-ci.yml中的Ruby版本更改

当前,默认情况下Ruby.gitlab-ci.yml文件包含Ruby 2.5。

为了更好地支持Ruby的最新版本,模板被更改为使用ruby:最新目前是3.0版本。为了更好地理解Ruby 3.0中的变化,请参考ruby-lang.org发布公告

相关问题:将ruby版本2.5更新为3.0

弃用日期:2021年6月22日

Ubuntu 16.04支持

Ubuntu 16.04于2021年4月去世,并不再接收维护更新。我们强烈建议用户升级到更新的发布,例如20.04。

GitLab 13.12将是最后的版本与Ubuntu 16.04的支持。

弃用日期:2021年6月22日

Unicorn将被移除,有利于Puma的GitLab自我管理

支持独角兽已弃用,将在GitLab 14.0中移除,支持Puma。彪马具有多线程架构它比像Unicorn这样的多进程应用程序服务器使用更少的内存。在Gitlab.com上,我们通过使用Puma看到了内存消耗的40%。你必须迁移到彪马在升级到GitLab 14.0之前。

弃用日期:2021年6月22日

更新CI/CD模板以停止使用硬编码的“master”

我们的CI/CD模板将被更新为不再使用硬编码的对分支。在14.0中,它们都将被更改为使用一个指向项目配置的默认分支的变量。如果您的CI/CD管道依赖于我们的内置模板,那么您可能需要验证此更改是否适用于当前配置。例如,如果你有分支和不同的默认分支,对模板的更新可能会导致管道行为的改变。

弃用日期:2021年6月22日

删除

默认DAST爬行器在目标URL开始爬行

在GitLab 14.0中,DAST将在开始爬行时删除将扫描重置为主机名的当前方法。在GitLab 14.0之前,爬行器不会从URL的指定目标路径开始,而是将重置URL以开始在主机根目录爬行。在GitLab 14.0中,新变量的默认值DAST_SPIDER_START_AT_HOST将改为以便更好地支持用户从指定的目标URL(而不是主机根URL)开始爬行和扫描。除了开始抓取指定的URL外,如果指定的路径不包含到整个站点的链接,这将有一个额外的好处,即扫描可以花费更少的时间。这将使应用程序更容易扫描较小的部分,而不是在每次扫描时爬行整个应用程序。

删除日期:2021年6月22日

DevOps采用API

DevOps采用报告的第一个版本有一个“分段”的概念。段是很快从报告中删除因为它们在“组”和“项目”之上增加了一层复杂性。DevOps采用报告的后续迭代侧重于跨组而不是细分的采用比较。任何对“段”的引用将从GraphQL API中删除在GitLab 14.0中,并替换为“组”。

删除日期:2021年6月22日

为符合许可证而删除

在13.0中,我们弃用了许可证管理CI模板,并将其重命名为许可证扫描。我们一直在提供向后兼容性,警告用户切换旧模板。现在在14.0中,我们完全删除了许可证管理CI模板。阅读关于它的问题#216261这个博客帖子

删除日期:2021年6月22日

删除global_default_branch_name特性标志

在准备修改默认的Git分支名称主要的,我们已经移除了全局\默认\分支\名称特征标志。提到问题#325163获取详细信息。

删除日期:2021年6月22日

删除push_rules_supersede_code_owners特性标志

在GitLab 14.0版中,我们将删除push_rules_supersede_code_owners特征标志。提到问题# 262019获取详细信息。

删除日期:2021年6月22日

WIP(正在进行的工作)合并请求删除

我们为合并请求重命名了WIP(正在进行中的工作)术语“草案”,因为它更具有包容性和不言自明。WIP术语现在已弃用。我们将在下一个主要的GitLab版本(14.0)中支持它的使用,在那之后它将会是删除

删除日期:2021年6月22日

更新日志

请查看ChangeLog以查看所有命名更改:

安装

如果您正在设置一个新的GitLab安装,请参阅1manbext

更新

看看我们更新页面。

问题吗?

我们很想听听你的想法!访问GitLab论坛GitLab论坛如果您对发布有任何疑问,请告知我们。

GitLab订阅计划

GitLab在2019新万博appmanbetⅩ 2019新万博appmanbetⅩ 选项。

2019新万博appmanbetⅩ :部署在本地或您喜欢的云平台上。

  • 自由:适用于小团队、个人项目或无限时间的GitLab试验。
  • 溢价:适用于需要高级功能、高可用性和全天候支持的分布式团队。
  • 最终的:对于希望将战略和执行与增强的安全性和遵从性结合起来的企业。

2019新万博appmanbetⅩ -GitLab.com:由GitLab托管、管理和管理2019新万博appmanbetⅩ 对于个人和团队。

  • 自由:项目上的无限私人存储库和无限协作者。
  • 溢价:对于需要更强大的DevOps的能力,合规性和更快的支持团队。
  • 最终的:非常适合许多CI/CD作业。每个公共项目都免费获得Ultimate的功能,无论其计划如何。

封面图片下许可CC0

尝试所有的GitLab功能-免费30天

GitLab不仅仅是源代码管理或CI/CD。它是一个完整的软件开发生命周期和DevOps工具在一个单一的应用程序。

1Manbetx
manbetx客户端打不开

试一试2019新万博appmanbetⅩ 无风险的30天。

不需要信用卡。有问题吗?与我们联系。

Gitlab x图标svg