Мы с радостью объявляем о новом релизе GitLab 17.8 с улучшенной безопасностью репозиториев с контейнерами, списком развёртываний релиза, отслеживанием экспериментов по машинному обучению, размещёнными обработчиками заданий на Linux для GitLab Dedicated и многими другими фичами!
Это лишь несколько из более 60 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.
Мы благодарны сообществу GitLab за 121 изменение, которые вы внесли в релиз 17.8! В GitLab каждый может сделать свой вклад, и мы не смогли бы это сделать без вас!
Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 17.9.
Награда MVP этого месяца присуждается совместно Océane Legrand и Juan Pablo Gonzalez
Номинировать участников сообщества GitLab может каждый. Поддержите наших кандидатов или добавьте новую номинацию! ?
В рамках программы GitLab Co-Create Océane Legrand руководит усилиями по улучшению набора фич реестра пакетов Conan, над которым они работают вместе с Juan Pablo Gonzalez. Их работа была сосредоточена на том, чтобы приблизить фичу к готовности для широкой аудитории параллельно с реализацией поддержки Conan версии 2. Эта совместная работа демонстрирует, как программа Co-Create может стать двигателем значительных улучшений реестра пакетов GitLab.
Océane Legrand и Juan Pablo Gonzalez были номинированы Raimund Hook, старшим fullstack-инженером и специалистом по успешному вкладу в разработку в GitLab. Он отметил их постоянное сотрудничество и непрерывную итерацию в работе над фичами реестра пакетов Conan. Их работа — олицетворение ценностей GitLab и принесёт пользу всем, кто использует Conan.
Océane Legrand — fullstack-разработчик в Scania, где она работает над поддержкой развёрнутого на AWS GitLab-инстанса с самоуправлением. «Работа, которую я делаю в опенсорсных проектах, влияет и на GitLab, и на Scania,» — говорит Océane. «Делая вклад через программу Co-Create, я приобрела новые навыки, такие как опыт работы с Ruby и миграциями в фоновом режиме. Когда моя команда в Scania столкнулась с проблемой при обновлении, мне удалось разобраться с ней, так как я уже сталкивалась с аналогичными сложностями в рамках программы.»
Узнайте больше о программе Co-Create GitLab, в которой пользователи работают напрямую с нашим продуктом и командами разработчиков, чтобы создавать новые фичи и улучшать существующие.
Основные улучшения в GitLab 17.8
Улучшенная безопасность с защищёнными репозиториями контейнеров
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Мы с радостью объявляем о выпуске защищённых репозиториев контейнеров, новой фичи реестра контейнеров GitLab, которая направлена на решение проблем с безопасностью и управлением при работе с образами контейнеров. Компании часто сталкиваются с проблемой неавторизованного доступа к репозиториям контейнеров, случайными изменениями, отсутствием точной настройки и сложностями в поддержке соответствия требованиям. Это решение обеспечит дополнительную безопасность через строгий контроль доступа, детализированные настройки разрешений на пуш, пулл и операции управления, а также интеграцию с конвейерами CI/CD.
Защищённые репозитории контейнеров представляют большую ценность для пользователей, снижая риск нарушений безопасности и случайных изменений критически важных файлов или настроек. Эта фича упрощает рабочие процессы, поддерживая безопасность и не жертвуя при этом скоростью развёртывания, облегчает управление реестром контейнеров и позволяет не беспокоиться, зная, что критически важные объекты, отвечающие за работу конвейеров, защищены в соответствии с требованиями компании.
Эта фича, а также фича «защищённые пакеты» являются разработками пользователя gerardo-navarro и команды Siemens. Огромное спасибо им за многократный вклад в улучшение GitLab! Если вы хотите узнать больше о том, как Gerardo и Siemens работали над этим улучшением, посмотрите видео, в котором Gerardo делится своими знаниями и лучшими практиками работы над улучшениями GitLab на основе личного опыта.
Документация по правилам защиты репозиториев контейнеров и оригинальный тикет.
Список развёртываний, связанных с релизом
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
GitLab давно поддерживает возможность создавать релизы из тегов Git и отслеживать информацию о развёртываниях, однако ранее эта информация находилась в нескольких отдельных местах, и её сложно было собрать вместе. Теперь вы можете посмотреть все развёртывания, которые относятся к релизу, прямо на странице релизов. Менеджеры релизов могут быстро проверить, где был развёрнут релиз и какие окружения ожидают развёртывания. Это дополняет уже существующую интеграцию со страницей развёртываний, которая отображает заметки о релизах для развёртываний, отмеченных соответствующими тегами.
Мы хотели бы выразить нашу благодарность Anton Kalmykov за вклад в разработку этих фич для GitLab.
Документация по релизам и оригинальный тикет.
Отслеживание экспериментов по машинному обучению в общем доступе
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: ModelOps
При создании моделей машинного обучения дата-саентисты часто экспериментируют с различными параметрами, конфигурациями и генерацией признаков для улучшения производительности модели. Отслеживание всех метаданных и связанных артефактов, чтобы в дальнейшем эксперимент можно было повторить, — это нетривиальная задача. Отслеживание экспериментов по машинному обучению позволяет специалистам по данным логировать параметры, метрики и артефакты прямо в GitLab, что даёт возможность легко получать к ним доступ, а также хранить все данные в одном окружении GitLab. Эта фича теперь находится в общем доступе вместе с расширенными панелями данных, улучшенным управлением разрешениями, более глубокой интеграцией с GitLab и исправлениями багов.
Документация по отслеживанию экспериментов по машинному обучению и оригинальный эпик.
Размещённые на Linux обработчики заданий для GitLab Dedicated в ограниченном доступе
(SaaS: ULTIMATE) Стадия цикла DevOps: Verify
Мы с радостью объявляем о том, что обработчики заданий для GitLab Dedicated, размещённые на Linux, добавлены в ограниченном доступе.
Управление группами обработчиков заданий может быть сложной задачей и требовать большого опыта автоматизации, чтобы все задания CI/CD могли быть масштабированы для удовлетворения потребностей разработчиков.
Размещённые обработчики заданий для GitLab Dedicated — это полностью управляемые обработчики для заданий CI/CD. Они позволяют обходиться без поддержки собственной инфраструктуры обработчиков и обеспечивают такую же безопасность, гибкость и эффективность GitLab Dedicated для выполнения заданий.
Размещённые обработчики заданий автоматически масштабируются, чтобы удовлетворять ваши потребности в CI/CD и обеспечить оптимальную производительность во время пиковых нагрузок и в крупных проектах. Релиз с ограниченным доступом включает обработчики заданий на Linux с различными параметрами: от 2 до 32 vCPU, и от 8 до 128 Гб памяти.
Чтобы запросить доступ к размещённым обработчикам заданий для GitLab Dedicated в рамках ограниченного доступа, свяжитесь с своим представителем GitLab.
Документация по размещённым обработчикам заданий и оригинальный тикет.
Крупные размещённые обработчики заданий M2 Pro на macOS (бета)
(SaaS: PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Производительность M2 Pro теперь доступна для DevOps-специалистов в мобильной разработке.
Производительность M2 Pro в 2 раза выше, чем у обработчиков заданий M1 и в 6 раз выше чем у обработчиков заданий для macOS x86-64. С ними вы можете повысить скорость работы своей команды при сборке и развёртывании приложений.
Обработчики заданий полностью интегрированы с GitLab CI/CD и доступны по требованию. С ними команды могут создавать, тестировать и развёртывать приложения для экосистемы Apple быстрее.
Чтобы попробовать новые обработчики заданий M2 Pro прямо сейчас, используйте тег saas-macos-large-m2pro в вашем файле .gitlab-ci.yml.
Документация по обработчикам заданий для MacOS и оригинальный эпик.
Другие улучшения в GitLab 17.8
Отслеживание нескольких пунктов в списке to-do тикета или мерж-реквеста
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations
Теперь вы можете отслеживать несколько обсуждений и упоминаний в одном тикете или мерж-реквесте. Эта новая фича создаёт новые пункты в списке to-do для каждого упоминания или действия, что гарантирует, что вы не пропустите важные обновления или упоминания вашего имени. Это улучшение поможет вам более эффективно управлять своим рабочим процессом и оперативно реагировать на потребности вашей команды.
Документация по действиям, которые создают пункты в списке to-do и оригинальный тикет.
Новое представление иерархии эпиков
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Plan
Навигация по иерархии эпиков стала проще с новым дизайном виджета «родословная» (Ancestry), который теперь занимает значительное место в верхней части страницы эпика в формате хлебных крошек. Это позволит вам быстро понять отношения между эпиками, так как вы будете видеть как непосредственно вышестоящий эпик, так и тот, что находится наверху иерархии. Это поможет вам сохранить ясное представление структуры проекта и легко перемещаться между связанными эпиками.
Чтобы фича стала активной, вашим администраторам нужно включить новый дизайн эпиков.
Документация по иерархии эпиков и оригинальный тикет.
Создание родительского эпика из текущего
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Plan
Теперь вы можете легко управлять иерархией своих эпиков, добавляя родительский эпик прямо из текущего эпика, аналогично тому, как вы это делаете в тикетах. Этот упрощённый процесс даёт вам больше гибкости в организации своей работы, позволяя быстро создавать отношения между эпиками и поддерживать чёткую структуру ваших проектов.
Чтобы фича стала активной, вашим администраторам нужно включить новый дизайн эпиков.
Документация по отношениям между эпиками и другими объектами GitLab и оригинальный тикет.
Поле отображения итерации для нижестоящих элементов эпиков, тикетов и целей
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
При просмотре детальной информации об эпике ответственные за планирование должны иметь возможность видеть, какие нижестоящие тикеты запланированы для включения в итерацию (спринт), а какие — нет. Это позволит командам быть уверенными, что вся запланированная работа распределена по спринтам.
Чтобы фича стала активной для эпиков, вашим администраторам нужно включить новый дизайн эпиков.
Документация по итерациям и оригинальный тикет.
Веб-хуки для эпиков
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Веб-хуки для эпиков позволят вам улучшить автоматизацию рабочих процессов, позволяя получать уведомления о любых изменениях в ваших эпиках в реальном времени и в удобных для вас инструментах. Интеграция GitLab с другими сервисами, которые вы используете в работе, позволяет улучшить совместную работу, оставаться в курсе работы над проектами и упростить ваши рабочие процессы без необходимости постоянно переключаться между приложениями.
Чтобы фича стала активной, вашим администраторам нужно включить новый дизайн эпиков.
Документация по событиям веб-хуков и оригинальный тикет.
Ограничения ресурсов конвейеров теперь в GitLab Community Edition
(self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify
Администраторы теперь могут управлять использованием ресурсов конвейеров, задавая ограничения CI/CD для установок GitLab Community Edition. Ранее эта фича была доступна только в GitLab Enterprise Edition.
Документация по ограничениям ресурсов конвейеров CI/CD и оригинальный тикет.
Поиск подов на панели Kubernetes
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
Поиск нужных подов на панели Kubernetes может быть долгим процессом для крупных развёртываний. Новая поисковая строка позволяет вам быстро фильтровать поды по имени. Используя её вместе с фильтром по статусу, вы сможете найти именно те поды, которые вам нужно отслеживать или в которых нужно устранить неполадки.
Документация по панели Kubernetes и оригинальный тикет.
Поиск секретных ключей теперь включает шаги по исправлению уязвимостей
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Application Security Testing
При обнаружении раскрытых секретных ключей важно быстро устранить эту уязвимость, чтобы минимизировать риск того, что злоумышленники используют слитые учётные данные, чтобы проникнуть в ваши системы. Правильное исправление, помимо простого удаления ключей, включает несколько шагов, таких как ротация учётных данных и расследование потенциальных случаев неавторизованного доступа. Чтобы ваши системы оставались в безопасности, поиск секретных ключей теперь включает конкретные шаги по исправлению для каждого типа обнаруженного ключа. Эта инструкция поможет вам систематически устранять уязвимости и снижать риск новых нарушений безопасности. Шаги по исправлению для всех уязвимостей будут отображаться после завершения конвейера.
Документация по поиску секретных ключей и оригинальный тикет.
Принудительное использование правил централизованного рабочего процесса для стратегии override_ci
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Стратегия выполнения конвейеров override_ci теперь поддерживает использование правил запуска конвейеров, задаваемых ключевым словом workflow для того, чтобы принудительно применять правила к заданиям, определённым в правилах, а также к заданиям, опредёленным в настройках проекта при использовании include:project. Задавая правила запуска конвейеров через workflow, вы можете отфильтровать задания, выполняемые конвейерами на основе определённых условий. Например, можно запретить использование в проектах конвейеров, запускаемых при внесении изменений в ветку.
Чтобы правила, заданные через workflow, применялись только к заданиям, определённым в ваших правилах выполнения конвейеров, наилучшей практикой будет являться создание правил для конкретного задания, а не для всех сразу. В качестве альтернативы вы можете группировать задания и правила, используя отдельное поле include.
Ранее при использовании стратегии override_ci, правила workflow можно было применять только к заданиям, определённым в правилах выполнения конвейера.
Стратегия inject_ci работает так же, как и раньше. Правила workflow можно использовать только для управления принудительным использованием заданий политики, не влияя на правила рабочего процесса проекта.
Документация по стратегии override_ci и оригинальный тикет.
Настройка директивы skip_ci для правил выполнения конвейеров
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Мы добавили для правил выполнения конвейеров новый параметр конфигурации, который обеспечивает большую гибкость при обработке директивы [skip ci]. Эта фича создана для сценариев, в которых выполняются определённые автоматизированные процессы, такие как семантические релизы. Они требуют обхода выполнения конвейера, при этом обеспечивая выполнение критических проверок безопасности и соответствия требованиям.
Чтобы использовать эту фичу, задайте для skip_ci значение allowed: false в YAML-файле настройки правил выполнения конвейера или активируйте фичу Запретить пользователям пропускать конвейеры (Prevent users from skipping pipelines) в редакторе правил. Затем укажите пользователей или учётные записи сервисов, которым разрешено использовать [skip ci]. По умолчанию всем пользователям будет запрещено пропускать задания по выполнению конвейера, если только они не будут исключены в конфигурации skip_ci в качестве исключения.
Документация по ключевому слову skip_ci и оригинальный эпик.
Поддержка нескольких отдельных действий в политиках подтверждения мерж-реквестов
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Раньше политики подтверждения мерж-реквестов поддерживали только одно правило подтверждения для каждой политики, что позволяло использовать один набор подтверждающих, объединённых условием «ИЛИ». В результате было сложнее применять многоуровневые подтверждения безопасности, получаемые от разных ролей, отдельных подтверждающих или отдельных групп.
Благодаря этому обновлению можно создавать до пяти правил подтверждения для каждой политики подтверждения мерж-реквестов, что позволяет создавать более гибкие и надёжные политики. В каждом правиле могут быть указаны различные подтверждающие лица или роли, и каждое правило оценивается независимо. Службы безопасности могут определять сложные рабочие процессы подтверждения, например, требовать одного подтверждающего из группы A и одного из группы B, или одного из определённой роли и другого из указанной группы. Это обеспечивает им соответствие требованиям и усиленный контроль в конфиденциальных рабочих процессах.
Примеры использования этого улучшения:
-
Отдельные подтверждения от ролей: Одно подтверждение от роли разработчика и другое от роли мейнтейнера.
-
Подтверждения от ролей и групп: одно подтверждение от разработчика или мейтейнера и отдельное подтверждение от участника группы безопасности.
-
Отдельные подтверждения от групп: одно подтверждение от участника группы экспертов Python и ещё одно отдельное подтверждение от участника группы безопасности.
Документация по политикам подтверждения мерж-реквестов и оригинальный эпик.
Бета-версия клиента GitLab MLOps на Python
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: ModelOps
Дата-сайентисты и инженеры по машинному обучению в основном работают в окружениях Python, но интеграция их рабочих процессов машинного обучения с фичами MLOps GitLab часто требует переключения контекста и понимания структуры API GitLab. Это может замедлять процессы разработки, отслеживание экспериментов, управление артефактами модели и совместную работу с остальной командой.
Новый клиент GitLab MLOps Python предоставляет простой интерфейс на языке Python для фич GitLab MLOps. Дата-сайентисты теперь могут использовать такие возможности GitLab, как отслеживание экспериментов и реестр моделей непосредственно из своих скриптов на Python и блокнотов Jupiter. Клиент включает в себя:
-
Отслеживание экспериментов GitLab: Простое отслеживание экспериментов по машинному обучению в GitLab.
-
Интеграция с реестром моделей: Регистрация и управление моделями в реестре моделей GitLab.
-
Управление экспериментами: Создание и управление экспериментами прямо из клиента Gitlab.
-
Отслеживание прогонов: Легкий запуск и мониторинг тренировочных прогонов.
Эта интеграция позволяет дата-сайентистам сосредоточиться на разработке модели, автоматически собирая метаданные жизненного цикла машинного обучения в GitLab. Клиент Python без проблем работает с существующими рабочими процессами машинного обучения и требует минимальной настройки, что делает фичи GitLab MLOps более доступными для сообщества дата-сайентистов.
Мы приглашаем более широкое сообщество питонистов и дата-сайентистов вносить свой вклад и оставлять отзывы прямо в нашем репозитории проекта.
Документация по GitLab MLOps и оригинальный эпик.
Настраиваемые цвета для эпиков
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Теперь можно более гибко упорядочивать свои эпики с помощью расширенного набора цветовых вариантов, включая уже существующие значения и кастомные RGB или шестнадцатеричные коды. Эта расширенная визуальная настройка позволяет легко ассоциировать эпики с командами, инициативами компании или уровнями иерархии, упрощая расстановку приоритетов и организацию работы на дорожных картах и досках эпиков.
Ваш администратор должен включить новый вид для эпиков.
Документация по цветам эпиков и оригинальный тикет.
Индикатор текущего состояния эпика
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Plan
Теперь можно легко сообщать о ходе выполнения ваших проектов с помощью новой фичи «Состояние здоровья» для эпиков. Установив статус «В процессе», «Требует внимания» или «В зоне риска», вы получите быстрый визуальный индикатор состояния вашего эпика, позволяющий управлять рисками и информировать заинтересованные стороны об общем состоянии проекта.
Ваш администратор должен включить новый вид для эпиков.
Документация по управлению эпиками и оригинальный тикет.
Редирект основного домена для GitLab Pages
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Теперь можно задать основной домен в GitLab Pages, чтобы автоматически перенаправлять все запросы с пользовательских доменов на ваш основной домен. Это помогает поддерживать рейтинги SEO и обеспечивает единообразный опыт по взаимодействию с брендом, направляя посетителей на ваш предпочтительный домен, независимо от того, какой URL они изначально использовали для доступа к вашему сайту.
Документация по настройке основного домена для GitLab Pages и оригинальный эпик.
Отслеживание времени, затраченного на эпики
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan
Теперь можно отслеживать время непосредственно в эпиках, что даёт вам более детальный контроль над организацией времени в проекте. Эта новая фича позволяет вам регистрировать время, потраченное на различные аспекты вашего проекта, помогая вам отслеживать прогресс, придерживаться графика и контролировать свой бюджет при работе над спринтами и майлстоунами.
Документация по учёту времени и оригинальный тикет.
Использование ролей для назначения участников проекта владельцами кода
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Create
Теперь можно использовать роли в качестве владельцев кода в вашем файле CODEOWNERS, чтобы более эффективно управлять подтверждениями и знаниями и конкретной роли. Вместо перечисления отдельных пользователей или создания групп можно использовать следующий синтаксис:
-
@@developers— ссылается на всех пользователей с ролью Developer
-
@@maintainers— ссылается на всех пользователей с ролью Maintainer
-
@@owners— ссылается на всех пользователей с ролью Owner
Например, добавьте * @@maintainers, чтобы запрашивать подтверждения от любого мейнтейнера для всех изменений в репозитории.
Это упрощает управление владением кода, когда участники команды присоединяются, уходят или меняют роли в вашем проекте. Файл CODEOWNERS остаётся актуальным без ручных обновлений, поскольку GitLab автоматически включает всех пользователей с указанной ролью.
Документация по назначению владельца кода через роль и оригинальный тикет.
Обезопасьте свои зависимости с помощью защищённых пакетов
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package
Мы рады представить поддержку защищённых пакетов PyPI — новую фичу, призванную повысить безопасность и стабильность вашего реестра пакетов GitLab. В быстро меняющемся мире разработки программного обеспечения случайное изменение или удаление пакетов может нарушить весь процесс разработки. Защищённые пакеты решают эту проблему, позволяя защитить наиболее важные зависимости от непреднамеренных изменений.
Начиная с GitLab 17.8 можно защищать пакеты PyPI, создавая правила защиты. Если пакет соответствует правилу защиты, только указанные пользователи могут обновлять или удалять пакет. Эта фича позволяет предотвратить случайные изменения, повысить соответствие нормативным требованиям и оптимизировать рабочие процессы за счёт сокращения необходимости ручного контроля.
Документация по правилам защиты пакетов и оригинальный тикет.
Просмотр приостановленных синхронизаций Flux на панели для Kubernetes
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy
Раньше, когда вы приостанавливали синхронизации Flux на панели для Kubernetes, не было чёткого индикатора этого приостановленного состояния. Мы добавили новый статус «Приостановлено» (“Paused”) к существующему набору индикаторов состояния. Теперь становится понятно, когда синхронизации Flux приостановлены, и состояние ваших развёртываний становится виднее.
Документация о панели информации Kubernetes и оригинальный тикет.
Добавление обработки уязвимостей в качестве поддерживаемых событий веб-хуков
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Представляем интеграцию веб-хуков, которая генерирует события для действий, связанных с уязвимостями, чтобы вы могли их автоматизировать и интегрировать с внешними ресурсами. Например, события генерируются при создании уязвимостей или изменении их статуса.
Документация по настройке веб-хуков для уязвимостей и оригинальный тикет.
Поиск коммита, устраняющего уязвимость
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Раньше, когда уязвимость больше не обнаруживалась, пользователи не могли узнать, когда и где она была устранена. Теперь мы отображаем ссылку на коммит, в котором была устранена уязвимость, что позволяет лучше отслеживать и понимать процесс устранения. Это облегчает сотрудничество команд безопасности и разработчиков и позволяет эффективнее разбираться с уязвимостями.
Документация по устранению уязвимостей и оригинальный тикет.
Управление параллельностью конвейеров выполнения для запланированных сканирований
(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Security Risk Management
Чтобы улучшить масштабируемость глобальных политик выполнения для запланированного сканирования, мы внедрили новую возможность настройки временного окна в политике выполнения сканирования. Свойство time_window определяет период, в течение которого политика создаёт и запускает новые расписания для обеспечения оптимальной производительности.
Чтобы использовать это новое свойство, обновите политику, используя режим YAML, и следуйте схеме time_window. Можно указать значение в секундах для временного окна, в котором должны выполняться расписания. Например, 86400 для окна в 24 часа. Затем укажите distribution: random, чтобы заставить расписания выполняться в случайные моменты времени в заданном временном интервале.
Документация по настройке параллелизма при выполнении сканирований и оригинальный эпик.
Масштабирование производительности пользовательского интерфейса для вкладки отчёта «Фреймворки» в центре соответствия
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security
В GitLab 17.8 мы внесли изменения в бэкенд, чтобы центр соответствия оставался быстрым и отзывчивым, даже если у вас есть тысячи фреймворков соответствия на вкладке отчёта Фреймворки (Frameworks) центра соответствия.
Кроме того, при поиске дополнительной информации и нажатии на фреймворк на вкладке Фреймворки GitLab возвращает до 1000 проектов, прикреплённых к этому конкретному фреймворку, как часть информации во всплывающем меню справа.
Документация по платформам соответствия требованиям и оригинальный тикет.
Защита создания проекта для групп теперь включает роль Owner
(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Tenant Scale
Создание проектов можно ограничить определёнными ролями в группе с помощью настройки Разрешено создавать проекты (Allowed to create projects). Роль Owner теперь доступна как один из вариантов, что позволяет ограничить создание новых проектов пользователями с ролью Owner для группы. Ранее эту роль нельзя было выбрать.
Спасибо @yasuk за этот вклад сообщества!
Документация по настройке того, кто может добавлять проекты в группу и оригинальный тикет.
Просмотр подгрупп и проектов, ожидающих удаления
(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Tenant Scale
Когда вы помечаете группу для удаления, вам необходимо понимать, какие подгруппы и проекты будут затронуты. Ранее метка «Ожидает удаления» (“Pending deletion”) показывалась только для группы, помеченной для удаления, но не для её подгрупп и проектов, так что было трудно понять, какой контент был запланирован к удалению.
Теперь, когда группа помечена для удаления, все её подгруппы и проекты будут помечены как ожидающие удаления. Улучшенная видимость помогает быстро различать по всей иерархии групп активный контент и контент, который скоро будет удалён.
Документация по видимости контента, ожидающего удаления и оригинальный тикет.
Экспериментальные фичи
Сканирование SAST в VS Code
Мы рады сообщить, что сканирование GitLab SAST в реальном времени теперь доступно в VS Code в качестве экспериментальной фичи.
Теперь можно сканировать файлы вашего проекта непосредственно в VS Code до того, как вы их закоммитили или запушили, так что вы можете быстрее находить и устранять уязвимости безопасности. Боковая панель сканирования SAST отображает результаты сканирования и обновления по мере внесения изменений в ваш код. Наведите курсор мыши на результат поиска уязвимостей, чтобы увидеть подробное описание, или откройте его в отдельном окне редактора для получения более подробной информации. Для начала ознакомьтесь с нашей документацией.
Эта фича доступна на GitLab.com пользователям с планом Ultimate. Мы будем рады вашим отзывам и с нетерпением ждём возможности доработать эту фичу в следующих релизах.
Для примера посмотрите это видео о сканировании SAST в VS Code.