Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter


В GitLab мы всегда думаем о том, как помочь пользователям снизить риски, повысить эффективность и скорость поставки на вашей любимой платформе. В этом месяце мы добавили немало полезных новшеств, которые расширяют возможности безопасности, снижают количество уязвимостей, повышают эффективность, упрощают работу с GitLab и помогают вашей команде поставлять фичи ещё быстрее. Мы надеемся, что вам пригодятся основные фичи релиза, а также 53 другие новые фичи, добавленные в этом релизе.

Расширенные возможности безопасности


Мы стараемся добавлять несколько новых фич к GitLab DevSecOps каждый месяц, и этот релиз — не исключение. Секретные ключи из HashiCorp Vault теперь могут быть использованы в CI/CD заданиях в рамках сборки и развёртывания. Кроме того, организации, которые хотят поддерживать разделение обязанностей по развёртыванию кода, теперь могут добавлять пользователям с доступом Reporter роль Deployer. Эта роль соответствует принципу минимальных привилегий доступа и позволит подтверждать мерж-реквесты (в русской локализации GitLab «запросы на слияние») и развёртывать код в защищённых средах, не предоставляя при этом доступа для изменения самого кода.

Ещё один способ снизить риски — использование нового GitLab Kubernetes Agent. Специалисты по эксплуатации могут развёртывать кластеры Kubernetes из GitLab без необходимости открывать доступ к своему кластеру для всего интернета. Мы также представляем автоматическую поддержку контроля версий для новых файлов состояния Terraform с управляемым GitLab состоянием Terraform для поддержки соответствия требованиям и удобности в отладке. И наконец, панель управления безопасностью в инстансе превратилась в центр безопасности GitLab с отчётами об уязвимостях и настройками безопасности.

Более удобная и эффективная работа с GitLab


Мы улучшили наш глобальный поиск, добавив в него быструю навигацию из поисковой строки, позволяющую легко переходить к последним тикетам, группам, проектам, настройкам и разделам справки. Мы рады объявить, что в GitLab Pages появились редиректы для переадресации отдельных страниц и каталогов внутри сайта, что позволит пользователям более эффективно разворачивать свои сайты. А тем, кто хотел бы получать расширенную информацию о развёртывании, этот релиз позволяет управлять сотнями поддерживаемых развёртываний проектов с панели инструментов окружения!

Вклады с открытым исходным кодом


Мы представляем отображение покрытия кода в диффах мерж-реквестов, которое добавил MVP этого месяца, Fabio Huser. Отметки о покрытии юнит-тестами изменённого кода дают разработчикам наглядное представление о покрытии кода при ревью; эта информация помогает ускорить ревью и уменьшить время на мерж и развёртывание нового кода. А ещё мы переместили переключаемые фичи (feature flags) в Starter и планируем перевести их в Core в релизе 13.5.

И это ещё только начало!


Как и всегда, в общем обзоре слишком мало места, а классных фич в релизе 13.4 очень много. Вот ещё несколько:

  • Просматривайте список личных токенов доступа и отзывайте их через API
  • Отзывайте личные токены доступа для самоуправляемого хранилища учётных данных
  • Отмечайте выполненные to-do на странице дизайна
  • Вложенные конвейеры (в русской локализации GitLab «сборочные линии») теперь могут запускать свои вложенные конвейеры
  • Поддержка аутентификации через смарт-карты для Helm chart GitLab.

Если вы хотите заранее узнать, что вас ждёт в следующем релизе, посмотрите наше видео по релизу 13.5.