Мы с радостью объявляем о релизе GitLab 16.10 с семантическим версионированием каталога CI/CD, шаблонами вики-страниц, возможностью перенаправлять трафик CI на вторичные ноды Geo, новой интеграцией ClickHouse для высокопроизводительной аналитики DevOps и многими другими фичами!
Это лишь несколько из более 90 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.
Мы благодарны участникам сообщества GitLab за более 170 изменений, которые вы внесли в релиз 16.10. В GitLab каждый может сделать свой вклад, и ваш вклад в этот релиз неоценим!
Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 16.11.
Награда MVP в этом месяце присуждается совместно Lennard Sprong и Marco Zille
Lennard Sprong ранее уже получал награду MVP GitLab в релизе 15.4, а также был номинирован в версии 16.9. Он продолжает улучшать GitLab Workflow для VS Code. За последние два месяца он смержил 8 веток с новыми ценными изменениями. В числе его прошлых вкладов возможность следить за ходом выполнения запущенных заданий CI, просматривать нижестоящие конвейеры и сравнивать образы в мерж-реквестах. Lennard также активно участвует в тикетах (в русской локализации GitLab «обсуждение») из проекта по улучшению интеграции GitLab с VS Code — gitlab-vscode-extension.
Erran Carey, штатный Fullstack инженер в GitLab, номинировал Lennard и отметил, что «Lennard решил проблему с просмотром конвейеров в VS Code, которая возникала у пользователей GitLab Community Edition. Он указал на существующее обходное решение, а затем создал мерж-реквест для исправления возникающей ошибки».
Tomas Vik, штатный Fullstack инженер в GitLab, также поддержал кандидатуру Lennard и обратил внимание на его вклад в добавление поддержки диффов для образов, которое позволяет пользователям просматривать изменения в образах при ревью мерж-реквеста (в русской локализации GitLab «запрос на слияние»).
Marco Zille также получает уже вторую награду GitLab MVP. Предыдущая была получена им в релизе 15.3. Marco был номинирован не только за новый код, но также и за его поддержку сообщества GitLab, которая включает проведение мероприятий по парному программированию, совместную работу с участниками команды GitLab и ревью мерж-реквестов.
Marco добавил возможность останавливать конвейер сразу после завершения с ошибкой одного задания. Эта фича включена по умолчанию и доступна на GitLab.com, но для инстансов GitLab с самоуправлением она остаётся переключаемой фичей. В релизе 16.11 она станет доступной для всех.
Allison Browne, старший Backend инженер в GitLab, номинировала Marco за то, что он взялся за эту давно необходимую для работы с конвейерами (в русской локализации GitLab «сборочная линия»)
и активно запрашиваемую пользователями фичу. Fabio Pitino, главный инженер в GitLab, добавил, что «Marco не только улучшил код, но также внёс крайне важный вклад в дизайн фичи, поскольку собирал пользовательские сценарии и обсуждал их с пользователями, заинтересованными в фиче».
Peter Leitzen также поддержал номинацию Marco, подчеркнув, что Marco помог провести ревью, а затем и внести изменения в код для фичи по загрузке трассировки стека из Sentry.
Мы благодарны Lennard и Marco за помощь в улучшении GitLab и поддержку нашего сообщества! ?
Основные улучшения в GitLab 16.10
Семантическое версионирование каталога CI/CD
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Для улучшения согласованности версий всех компонент, публикуемых в каталоге CI/CD, в релизе 16.10 мы добавим обязательное семантическое версионирование. Теперь при публикации компоненты версию в теге необходимо указывать в традиционном трёхчисленном формате (например, 1.0.0).
При использовании синтаксиса include: component вы должны выбирать компоненту с версией, указанной в корректном формате. На текущий момент поддержка опции ~latest продолжает работать, но при её использовании всегда будет возвращаться последняя опубликованная версия, которая может содержать несовместимые изменения, поэтому её следует использовать с осторожностью. В следующем майлстоуне (в русской локализации GitLab «этап») также появятся клавиатурные сокращения для этой фичи.
Документация по версионированию компонент CI/CD и оригинальный тикет.
Управление доступом GitLab Duo
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Направление: ИИ
Сейчас генеративные нейросетевые модели активно трансформируют все рабочие процессы. Однако их использование всегда несёт риски, связанные с приватностью, соблюдением требований по безопасности и защитой интеллектуальной собственности.
Чтобы избежать этих рисков, вы теперь сможете отключать фичи GitLab Duo, использующие искусственный интеллект, для проекта, группы или инстанса или включить обратно, когда вы будете готовы. Настроить доступ можно будет через API GitLab. Эта фича — часть запланированных работ по добавлению более точных настроек для фич, использующих в своей работе ИИ.
Документация по отключению GitLab Duo и оригинальный эпик.
Шаблоны вики-страниц
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
В этой версии GitLab мы добавили возможность создавать шаблоны для страниц вики. Шаблоны представляют собой вики-страницы, которые хранятся в каталоге шаблонов вики репозитория. Теперь вы сможете использовать заготовленные макеты страниц, что упростит создание новых и изменение уже существующих записей.
Шаблоны помогут вам соблюдать единый стиль страниц вики, быстрее создавать или реструктурировать страницы, а также представлять информацию в вашей базе знаний в связном и понятном виде.
Документация по шаблонам вики-страниц и оригинальный тикет.
Новая интеграция ClickHouse для высокопроизводительной аналитики DevOps
(Доступно в планах SaaS: ULTIMATE) Стадия цикла DevOps: Plan
Отчёт по аналитике вкладов стал более производительным, а также стал использовать базу данных продвинутой аналитики ClickHouse на GitLab.com. Это улучшение заложило основу для разработки новых фич для расширенной аналитики и отчётности, позволяя нам поставлять высокопроизводительную агрегацию аналитики, фильтрацию и разделение по нескольким измерениям. Поддержка для пользователей инстансов с самоуправлением возможности вносить вклад в эту фичу была предложена в тикете 441626.
Хотя ClickHouse расширяет аналитические возможности GitLab, он не предназначен для замены PostgreSQL или Redis. Существующие возможности остаются неизменными.
Документация по аналитике вклада и оригинальный тикет.
GitLab Pages и расширенный поиск доступны в инстансах GitLab Dedicated
(Доступно в планах SaaS: ULTIMATE) Направление: Платформы
GitLab Pages и продвинутый поиск теперь включены по умолчанию для всех инстансов GitLab Dedicated. Эти функции включены в подписку GitLab Dedicated.
Расширенный поиск обеспечивает более быстрый и эффективный поиск по всему выделенному инстансу GitLab. Все возможности расширенного поиска можно использовать с инстансами GitLab Dedicated.
С помощью GitLab Pages вы можете публиковать статические сайты прямо из репозитория GitLab Dedicated. Некоторые возможности GitLab Pages пока недоступны для инстансов GitLab Dedicated.
Документация по доступным фичам GitLab Dedicated и по GitLab Dedicated.
Перенаправление трафика CI на вторичные ноды Geo
(Self-Managed: PREMIUM, ULTIMATE) Направление: Системы
Теперь вы можете перенаправлять трафик обработчика заданий CI на вторичные ноды Geo. Размещайте группы обработчиков так, чтобы ими было наиболее удобно управлять и рационально их использовать, а также чтобы сократить трафик между разными областями сети. Распределите нагрузку между несколькими дополнительными географическими локациями и уменьшите нагрузку на основной сайт, чтобы оставить ресурсы для обслуживания трафика разработчиков. Такая конфигурация сделает работу разработчика прозрачной и бесперебойной. При этом рабочие процессы разработчиков по установке и настройке заданий не изменятся.
Документация по обработчикам заданий и оригинальный эпик.
Другие улучшения в GitLab 16.10
Пользовательский шаблон для веб-хуков
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Раньше веб-хуки GitLab могли отправлять в JSON только определённые виды полезной нагрузки. Это означало, что принимающие конечные точки должны были понимать формат веб-хука. Чтобы использовать эти веб-хуки, вам нужно было либо использовать приложение, поддерживающее GitLab, либо создавать собственную конечную точку.
Начиная с этого релиза, вы можете задать собственный шаблон полезных данных в настройках веб-хука. Тело запроса формируется из шаблона с данными текущего события.
Спасибо Niklas за этот вклад!
Документация по пользовательскому шаблону данных для веб-хуков и оригинальный тикет.
Быстрое действие для добавления тикета в текущую или следующую итерацию
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Быстрое действие /iteration теперь поддерживает ссылку на каденцию с аргументами --current или --next. Если ваша группа использует одну каденцию итерации, вы сможете легко добавить тикет в текущую или следующую итерацию, используя /iteration --current|next. Если же ваша группа имеет несколько каденций итерации, вы сможете выбрать нужную каденцию при помощи быстрого действия, через ссылку на имя или ID каденции. Например, /iteration [cadence:"<cadence name>"|<cadence ID>] --next|current.
Документация по быстрым действиям для тикетов, мерж-реквестов и эпиков и оригинальный тикет.
Новая метрика аналитики цикла разработки для оценки вкладов участников
(Доступно в планах SaaS: ULTIMATE) Стадия цикла DevOps: Plan
Чтобы у тимлидов была возможность получить представление о взаимосвязи между скоростью работы команды, стабильностью программного обеспечения, угрозами безопасности и продуктивностью команды, мы ввели новый показатель — метрику Число участников (Contributor count) на панели аналитики цикла разработки. Эта метрика отражает число уникальных пользователей, которые сделали вклад в разработку на протяжении одного месяца. Она предназначена для отслеживания тенденций внедрения с течением времени и основана на событиях календаря вкладов.
Метрика Число участников доступна только на GitLab.com и требует настройки отчётов по аналитике для работы через ClickHouse. Тикет 441626 отслеживает прогресс, направленный на то, чтобы сделать эту фичу доступной и для пользователей инстансов с самостоятельным управлением.
Документация по метрикам панели аналитики цикла разработки и оригинальный тикет.
Автоматическое сворачивание сгенерированных файлов в мерж-реквестах
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Мерж-реквесты могут содержать изменения, поступающие от пользователей, автоматизированных процессов или компиляторов. Такие файлы, как package-lock.json, Gopkg.lock и минифицированные файлы js и css, увеличивают общее количество файлов, отображаемых при ревью мерж-реквеста, и отвлекают внимание от изменений, внесённых человеком. Мерж-реквесты теперь по умолчанию отображают эти файлы свёрнутыми, что помогает:
- Сосредоточить внимание проверяющего на важных изменениях, но при желании включить полную проверку.
- Уменьшить объём данных, необходимых для загрузки мерж-реквеста, что может улучшить производительность крупных мерж-реквестов.
Примеры типов файлов, которые по умолчанию свёрнуты, можно посмотреть в документации. Чтобы сворачивать больше файлов и типов файлов в мерж-реквесте, укажите их как gitlab-generated (сгенерированные GitLab) в файле вашего проекта .gitattributes.
Вы можете оставить обратную связь об этом изменении в тикете 438727.
Документация по сворачиванию сгенерированных файлов и оригинальный эпик.
Улучшение страницы окружения
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
В GitLab 16.10 мы улучшили страницу с подробной информацией об окружении. Теперь при выборе окружения из списка окружений вы сможете просмотреть в удобном виде актуальную информацию о своих развёртываниях и подключённых кластерах Kubernetes.
Документация по окружениям CI/CD и оригинальный тикет.
Непрерывное сканирование уязвимостей доступно по умолчанию для сканирования контейнеров
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
В этом релизе непрерывное сканирование уязвимостей для контейнеров становится доступным по умолчанию. Доступность по умолчанию избавит вас от необходимости включать эту функцию в настройках. Чтобы узнать больше о преимуществах непрерывного сканирования уязвимостей, посмотрите документацию по ссылке ниже.
Документация по непрерывному сканированию уязвимостей и оригинальный эпик.
Обновления производительности анализатора DAST
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
В релизе 16.10 DAST на основе прокси-сервера обновили ZAP до версии 2.14.0. Дополнительную информацию смотрите в тикете 442056.
Мы также повысили производительность краулера DAST на основе браузера за счёт того, что:
-
Ограничили количество горутин, создаваемых при выполнении краулера. Дополнительная информация — в тикете 440151.
-
Оптимизировали поиск элементов для взаимодействия. Это сократило время сканирования на 6%. Подробнее в тикете 440295.
-
Оптимизировали демаршалинг JSON-сообщений DevTools. Это сократило время сканирования на 7%. Дополнительную информацию смотрите в тикете 439726.
Документация по DAST на основе браузера и оригинальный эпик.
Атрибут scope для события аудита
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
У события аудита теперь есть атрибут scope, который показывает, связано ли событие со всем инстансом, группой, проектом или пользователем.
Этот новый атрибут помогает пользователям определять, где в полезных нагрузках событий аудита возникло событие. Это также позволяет нашей документации по типу события аудита перечислять все доступные области для типа события аудита.
Можно использовать этот новый атрибут для анализа внешних направлений событий аудита или для лучшего понимания контекста событий.
Документация по типам событий аудита и оригинальный тикет.
Кастомные имена для сервисных аккаунтов
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Теперь можно настроить имя и отображаемое имя сервисного аккаунта. Раньше GitLab назначал их автоматически. Кастомные имена помогают понять назначение сервисного аккаунта и отличить его от других аккаунтов в списке пользователей.
Документация по созданию сервисного аккаунта и оригинальный тикет.
Новые разрешения для кастомных ролей
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
При создании кастомной роли теперь можно выбрать два новых разрешения:
- Управление переменными CI/CD
- Возможность удаления группы
Теперь, используя эти кастомные разрешения, можно уменьшить количество владельцев, необходимых в группе, создав кастомную роль с этими разрешениями, эквивалентными владельцу. Кастомные роли позволяют определять детализированные роли, которые предоставляют пользователю только те разрешения, что необходимы для выполнения его работы, и уменьшают ненужное повышение привилегий.
Документация по использованию пользовательских ролей и оригинальный тикет.
Улучшения на странице входа
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Мы обновили и улучшили страницу входа в GitLab: исправили проблемы с отступами, неработающими элементами и выравниванием. Также добавили поддержку тёмного режима и кнопку для управления настройками cookie. Сочетание этих улучшений придаёт странице входа новый вид и улучшает её функциональность.
Использование базового конвейера мержа для сравнения политик подтверждения мерж-реквеста
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
Это улучшение приводит в соответствие логику оценки правил утверждения мерж-реквеста с виджетом безопасности мерж-реквеста. Этим обеспечивается соответствие результатов, нарушающих правила утверждения мерж-реквеста, результатам, отображаемым в виджете. Благодаря согласованию логики команды безопасности, соответствия и разработки могут более последовательно определять, какие результаты нарушают правила и требуют одобрения. Вместо сравнения с последним завершённым конвейером HEAD целевой ветки теперь правила результатов сканирования сравнивают с последним завершённым конвейером общего предка, «базой мержа».
Документация по правилам подтверждения мерж-реквестов и оригинальный тикет.
Улучшение чартов GitLab
(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Системы
В GitLab 16.10 мы удалили поддержку установки GitLab на Kubernetes 1.24 и более ранних версиях. Техническая поддержка Kubernetes 1.24 закончилась в июле 2023 года.
В GitLab 16.10 включена поддержка установки GitLab на Kubernetes 1.27. Для получения дополнительной информации смотрите наши новые правила поддержки версий Kubernetes. Наша цель — поддерживать новые версии Kubernetes ближе к их официальному релизу.
Заблокированные пользователи исключаются из списка подписчиков
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранилища данных
Раньше, когда пользователь, подписавшийся на вас, был заблокирован, он всё равно отображался в списке подписчиков вашего профиля пользователя. Начиная с GitLab 16.10 заблокированные пользователи скрываются из списка подписчиков. Если пользователя разблокируют, он снова появится в списке.
Спасибо @SethFalco за этот вклад сообщества!
Документация по подписке на пользователей и оригинальный тикет.
Фильтрация участников по корпоративным пользователям с помощью GraphQL API
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Направление: Хранилища данных
С помощью GraphQL API теперь можно фильтровать участников групп по корпоративным пользователям.
Документация по настройке пользователей в GraphQL и оригинальный тикет.
Поддержка уведомлений о тредах в Google Chat
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage
Раньше уведомления, отправленные из GitLab в пространство в Google Chat, не могли быть созданы как ответы в указанном треде. В этом релизе цепочки уведомления о тредах включены по умолчанию в Google Chat для одного и того же объекта GitLab (например, тикета или мерж-реквеста).
Спасибо Robbie Demuth за этот вклад сообщества!
Документация по Google Chat и оригинальный тикет.
Наследуемые фильтры в аналитике цикла разработки для плавного и точного анализа рабочего процесса
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Аналитика цикла разработки теперь применяет те же фильтры при детализации от плашки Время выполнения до отчёта аналитики тикетов. Наследование фильтров помогает вам глубже и беспрепятственно погружаться в данные при переключении между представлениями аналитики.
Документация по аналитике тикетов и оригинальный тикет.
Поддержка редиректов на уровне домена для GitLab Pages
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Раньше GitLab фокусировался на поддержке простых правил для редиректа. В GitLab 14.3 мы внедрили поддержку редиректов splat и placeholder.
Начиная с GitLab 16.10 GitLab Pages поддерживает редиректы на уровне домена. Можно комбинировать такие редиректы с правилами splat, чтобы динамически переписывать путь URL. Это улучшение помогает предотвратить путаницу и гарантировать, что можно будет найти свою информацию после смены домена, даже если вы используете старый домен.
Документация по редиректам на уровне домена и оригинальный тикет.
Расширенные проверки в виджете мержа
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Виджет мержа показывает, когда и почему нельзя смержить ваш мерж-реквест. Раньше показывался только один блокировщик мержа. Из-за этого приходилось решать проблемы по одной, не зная, остались ли ещё блокировщики.
Теперь для мерж-реквеста в виджете отображается полный список проблем, как оставшихся, так и уже решённых, так что сразу можно увидеть, что есть несколько блокировщиков, устранить их все за одну итерацию и повысить уверенность, что ничего не было пропущено.
Документация по виджету мерж-реквеста и оригинальный эпик.
Получение списка тегов репозитория с помощью нового API реестра контейнеров
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Раньше реестр контейнеров полагался на API от Docker/OCI, который выдавал список тегов образов репозитория. У этого API были значительные ограничения по производительности и поиску.
Низкая производительность была вызвана тем, что число запросов к реестру соответствовало числу записей в списке тегов. Кроме того, так как API не отслеживал время публикации, опубликованные временные метки часто оказывались некорректными. Также были ограничения по отображению образов на основе списков манифестов Docker или индексов OCI, например для образов с несколькими архитектурами.
Чтобы избавиться от этих ограничений, мы добавили новый API для получения списка тегов репозитория. В GitLab 16.10 мы завершили переход на новый API. Теперь, независимо от того, используете ли вы пользовательский интерфейс или REST API, можно рассчитывать на улучшенную производительность, точные временные метки публикаций и надёжную поддержку образов с несколькими архитектурами.
Эта улучшение доступно только на GitLab.com. Поддержка инстансов с самоуправлением остаётся заблокированной до выхода в общий доступ следующего поколения реестра контейнеров. Вы можете узнать об этом больше в тикете 423459.
Документация по списку образов репозитория и оригинальный эпик.
Ручное обновление панели информации Kubernetes
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
В GitLab 16.10 добавили специальную фичу для обновления панели информации Kubernetes. Теперь можно вручную получать данные о ресурсах Kubernetes и быть уверенными, что у вас есть доступ к самой последней информации о ваших кластерах.
Документация о панели информации Kubernetes и оригинальный тикет.
Создание тикетов службы поддержки из пользовательского интерфейса и API
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Monitor
Теперь можно создавать тикеты для поддержки через пользовательский интерфейс и API с помощью быстрого действия /convert_to_ticket [[email protected]](https://about.gitlab.com/cdn-cgi/l/email-protection) на обычной задаче.
Создайте обычный тикет и добавьте комментарий с быстрым действием /convert_to_ticket [[email protected]](https://about.gitlab.com/cdn-cgi/l/email-protection). Указанный email-адрес становится внешним автором тикета. При этом GitLab не отправляет письмо с благодарностью по умолчанию. Можно добавить публичный комментарий к заявке, чтобы сообщить внешнему участнику, что тикет был создан.
Добавление тикета службы поддержки через API происходит по той же схеме: создайте тикет с помощью API тикетов и используйте поле issue_iid для добавления заметки с быстрым действием с помощью API заметок.
Документация по созданию тикетов службы поддержки в интерфейсе GitLab и оригинальный тикет.
Улучшена поддержка сканирования зависимостей для sbt
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure
Мы обновили механизм создания списка зависимостей для проектов, использующих sbt. Это изменение применимо только к проектам с sbt версии 1.7.2 и более поздних версий. Чтобы в полной мере использовать сканирование зависимостей для проектов sbt, следует выполнить обновление до такой версии.
Документация по поддерживаемым языкам и пакетным менеджерам для сканирования зависимостей и оригинальный тикет.
Событие аудита для назначения кастомной роли
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Теперь GitLab записывает событие аудита, когда пользователю назначается другая роль, независимо от того, является ли эта роль ролью по умолчанию или кастомной. Это событие важно для определения того, были ли добавлены или изменены права пользователя в случае повышения привилегий.
Документация по типам событий аудита и оригинальный тикет.
Улучшено сообщение об ошибке для ограничения скорости аутентификации
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
При аутентификации с помощью GitLab можно достичь ограничения количества попыток аутентификации, например, при использовании скрипта. Раньше, если вы достигали предела скорости аутентификации, возвращалось сообщение 403 Forbidden, которое не объясняло, почему вы получаете эту ошибку. Теперь мы возвращаем более подробное сообщение об ошибке, которое сообщает вам, что вы достигли предела скорости аутентификации.
Документация по ограничения скорости аутентификации и оригинальный тикет.
Политики результатов сканирования теперь называются «Политика подтверждения мерж-реквестов»
(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern
Поскольку мы расширили возможности типа политики для поддержки переопределения настроек проекта и обеспечения соблюдения требований при подтверждении, мы изменили имя на более подходящее «политика подтверждения мерж-реквестов».
Политики подтверждения мерж-реквестов не заменяют существующие правила подтверждения мерж-реквестов и не вступают с ними в противоречие. Вместо этого они предоставляют заказчикам высшего уровня возможность обеспечивать глобальное применение в рамках проектов с помощью политик, управляемых центральными группами безопасности и соответствия требованиям, что становится все более сложной задачей для крупных организаций.
Документация по настройке правил безопасности и оригинальный эпик.
Поддержка смарт-карт для Active Directory LDAP
(Доступно в планах Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Проверка подлинности смарт-карты на сервере LDAP теперь поддерживает Entra ID (ранее известный как Azure Active Directory). Это упрощает синхронизацию идентификационных данных пользователя с Entra ID и аутентификацию по LDAP с помощью смарт-карт.
Документация по аутентификации с помощью Active Directory LDAP и оригинальный тикет.
Поддержка взаимного TLS для веб-хуков
(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern
Теперь можно настроить веб-хуки для поддержки взаимного TLS. Эта конфигурация устанавливает подлинность источника веб-хука и повышает безопасность. Вы настраиваете сертификат клиента в формате PEM, который предоставляется серверу во время соединения TLS. Вы также можете защитить сертификат с помощью парольной фразы PEM.
Документация по настройке веб-хуков для поддержки взаимного TLS и оригинальный тикет.
Фильтрация групп по видимости в REST API
(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранилища данных
Теперь можно фильтровать группы по видимости в Groups API. Можно использовать фильтрацию, чтобы сосредоточиться на группах с определённым уровнем видимости, что упрощает аудит реализаций GitLab.
Спасибо @imskr за этот вклад сообщества!
Документация по Groups API и оригинальный тикет.
Обновлена фича удаления проекта
(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Направление: Хранилища данных
Теперь стало проще находить удалённые проекты в списках проектов. Начиная с GitLab 16.10 удалённые проекты отображаются в виде значка Pending deletion рядом с названием проекта на странице обзора проекта. Предупреждающее сообщение поясняет, что удалённые проекты доступны только для чтения. Это сообщение отображается на всех страницах проекта, чтобы не потерять контекст даже при работе с подстраницами удалённого проекта.
Документация по отложенному удалению проектов и оригинальный тикет.
Полный текст релиза и инструкции по обновлению и установке вы можете найти в оригинальном англоязычном посте GitLab 16.10 released with semantic versioning in the CI/CD catalog.
Над переводом с английского работали maryartkey, ainoneko и rishavant.