Мы с радостью объявляем о релизе GitLab 17.11 с настраиваемыми фреймворками соответствия требованиям, ещё большим числом ИИ-фич, доступных в GitLab Duo с самостоятельным хостингом, кастомными полями эпиков, тикетов и задач, входными параметрами конвейеров CI/CD , графическим интерфейсом для управления сервисными аккаунтами и многими другими фичами!

Это лишь несколько из более 60 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.

Основные улучшения в GitLab 17.11

Настраиваемые фреймворки соответствия требованиям

(SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security

Ранее фреймворки соответствия требованиям в GitLab можно было использовать как метку-показатель того, что ваш проект обладает определёнными требованиями к безопасности или нуждается в дополнительном контроле. Далее по этим меткам можно было настраивать области применения, чтобы текущие политики безопасности применялись ко всем проектам в группе.

В этом релизе мы предоставляем специалистам по безопасности возможность более детальный мониторинг соответствия требованиям через механизм настройки требований к безопасности (‘requirements’).

Этот механизм — часть настраиваемого фреймворка соответствия требованиям. С его помощью вы сможете настраивать свой фреймворк, задавая определённые требования, принадлежащие разным стандартам, законам и правилам, которые необходимо соблюдать в организации.

Также мы увеличиваем число встроенных проверок на соответствие требованиям («compliance controls», ранее «compliance checks») с 5 до 50! Эти 50 проверок готовы к использованию, и их можно привязать к требованиям, связанным с фреймворками требований безопасности.

Каждая из этих проверок позволяет оценить определённые настройки проекта, безопасности и мерж-реквеста по всему инстансу, чтобы помочь вам добиться соответствия требованиям различных стандартов, законов и правил, таких как SOC2, NIST, ISO 27001 и GitLab CIS Benchmark.

То, насколько удачно удаётся соответствовать требованиям этих проверок, отражено в стандартном отчёте по соблюдению требований, который был обновлён, и теперь включает новые требования и соответствующие им проверки.

Помимо расширения наших готовых к использованию проверок, теперь мы также даём пользователям возможность настраивать требования, используя проверки, связанные с внешними источниками — для элементов, программ или систем, которые существуют за пределами платформы GitLab. Это позволит вам использовать центр соответствия требованиям GitLab в качестве единого источника достоверной информации в том, что касается мониторинга соответствия требованиям и аудита.

Документация по отчёту по статусу соответствия требованиям, эпик по настраиваемым фреймворкам соответствия требованиям, эпик по проверкам для внешних источников и эпик по новым готовым к использованию проверкам.

Плагин GitLab Eclipse доступен в бета-версии

(SaaS: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE; self-managed: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE) Стадия цикла DevOps: Create

Мы рады сообщить о бета-релизе плагина GitLab Eclipse, который теперь доступен в маркетплейсе Eclipse. Этот новый мощный плагин дополняет фичи GitLab Duo, добавляя их прямо в среду разработки Eclipse, что даёт вам прямой доступ к Duo Chat и предоставляет готовые предложения по коду.

Так как в настоящее время плагин находится в бета-версии, мы активно работаем над улучшением фич, в том числе расширяя возможности аутентификации и доводя до совершенства пользовательский опыт. Ваш фидбек очень важен для этого, поэтому мы просим вас поделиться своими мыслями в тикете 162, чтобы помочь нам сделать плагин GitLab Eclipse ещё лучше.

Документация по установке расширений Eclipse и оригинальный эпик.

Ещё больше фич в GitLab Duo с самостоятельным хостингом

(self-managed: ULTIMATE, DUO ENTERPRISE) Стадия цикла DevOps: AI-powered

Теперь вы можете использовать ещё больше фич GitLab Duo в GitLab Duo с самостоятельным хостингом в инстансах с самостоятельным управлением. Мы сделали следующие фичи доступными в бета-версии:

• Анализатор ошибок Root Cause Analysis
• Объяснение уязвимостей
• Предложения по устранению уязвимостей
• Панель влияния ИИ
• Краткое содержание обсуждения
• Генерация сообщения коммита мерж-реквеста
• Краткое содержание мерж-реквеста
• GitLab Duo для CLI

Также мы сделали доступным в качестве экспериментальной фичи для GitLab Duo с самостоятельным управлением краткое содержание ревью кода.

Документация по доступным фичам GitLab Duo и оригинальный эпик.

Маркетплейс расширений Web IDE для инстансов с самостоятельным управлением

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create

Мы рады сообщить о запуске маркетплейса расширений Web IDE для пользователей инстансов с самостоятельным управлением. С помощью маркетплейса вы можете находить, устанавливать и управлять сторонними расширениями, которые помогут сделать процесс разработки ещё удобнее.

По умолчанию в инстансе GitLab используется реестр расширений Open VSX. Чтобы использовать маркетплейс с этой конфигурацией, следуйте инструкции для активации маркетплейса со стандартным реестром расширений.

Если вы хотите использовать свой собственный или кастомный реестр, вы можете выбрать вариант настройки с подключением кастомного реестра расширений. Это даст вам больше гибкости в управлении доступными расширениями.

После включения маркетплейса администратором инстанса отдельные пользователи должны самостоятельно активировать его для использования. Они могут сделать это в разделе Настройки (Preferences), подразделе Интеграции.

Обратите внимание, что некоторые расширения требуют наличия локального окружения и несовместимы с веб-версией GitLab. Тем не менее, для веб-пользователей остаются доступны тысячи расширений, которые помогут повысить продуктивность и настроить рабочий процесс под свои нужды.

Документация по маркетплейсу расширений и оригинальный эпик.

Улучшенная безопасность с защищёнными тегами контейнеров

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package

Реестры контейнеров представляют собой критически важную инфраструктуру для современных команд DevSecOps. До этого релиза пользователи GitLab с ролями Developer или выше могли пушить или удалять любой тег контейнера в своих проектах, что могло приводить к случайным или несанкционированным изменениям в образах контейнеров, критических для продакшена.

Защищённые теги контейнеров дают вам возможность детально управлять тем, кто может пушить или удалять определённые теги. Теперь вы можете:

• Создавать до пяти правил защиты на проект.
• Использовать шаблоны регулярных выражений RE2 для защиты тегов типа latest, семантического версионирования (например, v1.0.0) или стабильных релизов (например, main-stable).
• Ограничивать операции пуша и удаления до ролей Maintainer, Owner или Administrator.
• Защищать теги от удаления при очистке реестра контейнеров политиками очистки.

Для использования этой фичи требуется реестр контейнеров следующего поколения. Он уже включён по умолчанию на GitLab.com. Для инстансов с самостоятельным управлением вам необходимо включить базу данных метаданных.

Документация по защищённым тегам контейнеров и оригинальный тикет.

Защищённые пакеты Maven в реестре пакетов GitLab

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package

Мы рады объявить о добавлении поддержки защищённых пакетов Maven. Эта фича позволит улучшить безопасность и стабильность вашего реестра пакетов GitLab. Случайные изменения в одном из пакетов могут нарушить весь процесс разработки, а с защищёнными пакетами вы сможете оградить самые важные зависимости от непреднамеренных изменений.

Начиная с GitLab 17.11, вы сможете защищать пакеты Maven, задавая собственные правила защиты. Если пакет соответствует одному из правил, то только определённые пользователи смогут пушить новые версии пакета. Правила защиты пакетов позволят предотвратить случайную перезапись изменений, повысить соответствие установленным требованиям и снизить необходимость ручного контроля.

Документация по правилам защиты пакетов и оригинальный тикет.

Кастомные поля у эпиков, тикетов и задач

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

В этом релизе мы добавляем возможность создавать кастомные поля для тикетов, эпиков, задач, целей и ключевых результатов. Это могут быть текстовые или числовые поля, а также поля с одиночным и множественным выбором. Ранее для категоризации элементов GitLab в основном использовались метки. Кастомные поля предоставляют более удобный подход для добавления структурированных метаданных в ваши элементы планирования.

Кастомные поля настраиваются для группы и распространяются на все подгруппы и проекты. Вы можете привязывать поля к одному или более типу рабочего элемента и фильтровать по значениям кастомных полей в списках тикетов или эпиков.

Документация по кастомным полям и оригинальный эпик.

Новый дизайн тикетов теперь в общем доступе

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Начиная с этого релиза, новый дизайн тикетов становится доступным для всех и заменяет старый. Тикеты теперь работают в рамках единого фреймворка с эпиками и заданиями, что включает в себя обновления в реальном времени и улучшения рабочего процесса:

• Представление в боковой панели: Открывайте элементы из списков или досок в боковой панели для быстрого просмотра, не покидая текущий контекст. Кнопка вверху позволяет развернуть элемент для полноэкранного просмотра.
• Изменение типа элементов: Преобразуйте тикеты, задачи и эпики друг в друга с помощью действия «Изменить тип» (заменяет действие «Повысить до эпика» (Promote to epic)).
• Дата начала: Тикеты теперь поддерживают добавление даты начала аналогично эпикам и задачам.
• Иерархия: Полная иерархия тикета отображается над заголовком, а поле «Вышестоящий элемент» (Parent) — на боковой панели. Для изменения иерархии отношений используйте новые быстрые действия /set_parent, /remove_parent, /add_child и /remove_child.
• Действия: Все действия, связанные с тикетом, теперь доступны из верхнего меню (вертикальное троеточие), которое остаётся видимым в закреплённом заголовке при прокрутке страницы.
• Разработка: Все элементы разработки (мерж-реквесты, ветки и переключаемые фичи), связанные с тикетом или задачей, теперь собраны в единый удобный список.
• Навигация: Улучшения графического интерфейса делают переход между тикетами, эпиками, задачами и мерж-реквестами более гладким, что делает рабочий процесс эффективнее.
• Связанные элементы: Создавайте отношения между задачами, тикетами и эпиками новыми удобными способами. Изменить тип связи и переключить видимость меток и закрытых элементов теперь можно простым перетаскиванием.

Документация по новому дизайну тикетов и оригинальный тикет.

Управление сервисными аккаунтами в графическом интерфейсе

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security

Теперь вы можете использовать специально выделенную область в графическом интерфейсе GitLab для создания сервисных аккаунтов и управления ими. Этот интерфейс позволит вам создавать, отслеживать и управлять автоматизированным доступом к вашим ресурсам GitLab. Ранее это было возможно делать только через API.

Документация по сервисным аккаунтам и оригинальный эпик.

Автоматическое назначение лицензий Duo Pro и Duo Enterprise

(SaaS: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE; self-managed: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE) Стадия цикла DevOps: Software Supply Chain Security

Теперь вы можете автоматически распределять лицензии Duo Pro и Duo Enterprise между пользователями в инстансах с настроенной синхронизацией группы с поставщиком учётных записей SAML. Пока у группы GitLab остаются свободные лицензии, любой пользователь, загруженный из поставщика учётных записей автоматически получает место. Это упрощает управление распределением лицензий.

Документация по распределению лицензий и оригинальный тикет.

Входные параметры конвейеров CI/CD

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Переменные CI/CD необходимы для динамических рабочих процессов CI/CD. Они используются для многих действий: создания переменных окружения, контекстных переменных, настроек инструментов и матричных переменных и т. д… Однако иногда разработчики используют переменные CI/CD для вставки в конвейеры переменных конвейеров, чтобы вручную управлять поведением конвейеров. Это влечёт за собой некоторые риски из-за более высокого приоритета переменных конвейеров.

Начиная с GitLab 17.11, вы сможете использовать входные параметры (inputs) для безопасного управления поведением конвейеров вместо использования переменных конвейеров. Входные параметры можно использовать в запланированных конвейерах, нижестоящих конвейерах, в конвейерах, запускаемых автоматически и в других. Это даёт разработчикам более структурированное и гибкое решение для внедрения динамического контента в окружение заданий CI/CD. После того, как вы перейдёте на входные параметры, вы можете полностью отключить доступ к переменным конвейера.

Мы будем очень благодарны, если вы попробуете эту фичу и поделитесь своим фидбеком в специально выделенном тикете.

Документация по входным параметрам конвейеров и оригинальный эпик.

Другие улучшения в GitLab 17.11

Автоматическая реактивация автоматически отключённых вебхуков

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations

Начиная с этого релиза, вебхуки, которые возвращают ошибки типа 4xx, автоматически реактивируются. Все ошибки (4xx, 5xx или ошибки сервера) обрабатываются одинаково, что обеспечивает более предсказуемое поведение и упрощает поиск ошибок. Эта фича была впервые представлена в этой статье блога.

Вебхуки, возвращающие ошибки, временно отключаются на одну минуту (можно увеличить до 24 часов). После 40 неудачных попыток соединения вебхук отключается перманентно.

Вебхуки, которые были перманентно отключены в GitLab 17.10 и ранее, были перенесены при миграции данных:

• Для GitLab.com эти изменения применяются автоматически.
• Для GitLab Dedicated и GitLab с самостоятельным управлением эти изменения влияют только на инстансы, в которых включён флаг auto_disabling_webhooks ops.

Документация по автоматическому отключению вебхуков и оригинальный тикет.

Улучшенная обработка вкладов от пользователей-«призраков» при миграции в GitLab

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations

Раньше при миграции в GitLab из других систем вклад пользователей-«призраков» создавал временные ссылки, требующие ручного исправления, что усложняло процесс миграции. Теперь импортёры, использующие новую фичу сопоставления вкладов и принадлежности к группе, а также импортёры, использующие миграцию через прямой перенос, миграцию из GitHub, Bitbucket Server и Gitea, обрабатывают вклады пользователей-«призраков» более эффективно. При импорте в GitLab все вклады, ранее сделанные пользователем-«призраком» в исходной системе, автоматически сопоставляются с соответствующим пользователем-«призраком» в целевой системе.

Это улучшение позволяет избавиться от создания временных пользователей-«заглушек» для вкладов пользователей-«призраков», что позволяет упростить интерфейс сопоставления пользователей и групп, а также сам процесс миграции.

Документация по сопоставлению вкладов пользователей и принадлежности к группе и оригинальный тикет.

Верификация SAML для переназначения вкладов пользователей при импорте в GitLab.com

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations

В этом майлстоуне мы добавили верификацию SAML для вкладов пользователей при импорте в GitLab.com. Эта проверка предотвратит ошибки переназначения в группах, где используется SAML SSO.

Если вы импортируете данные в GitLab.com и используете SAML SSO для групп GitLab.com, то прежде чем вы сможете переназначить вклады и членства, все пользователи должны привязать свой SAML-идентификатор к учётной записи GitLab.com. При попытке переназначить вклады пользователям, не подтвердившим свой SAML-идентификатор, вы будете получать сообщения об ошибках. Эти сообщения содержат инструкции, которые помогут обеспечить корректное определение принадлежности к группам.

Документация по требованиям к импорту в GitLab и оригинальный тикет.

Обновлённый дизайн боковой панели Wiki

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Дизайн настраиваемой боковой панели Wiki стал удобнее: заголовки стали меньшего размера, а списки — выровнены слева. Эти эргономические улучшения повышают читаемость пользовательской навигации, созданной на вики-странице _sidebar.

Настраиваемые боковые панели помогают организовывать содержимое вики таким образом, чтобы оно соответствовало уникальной структуре базы знаний конкретной команды. Благодаря этому обновлению боковую панель теперь легче просматривать, видна чёткая визуальная иерархия, которая помогает участникам команды быстрее находить нужную информацию.

Документация по настройке боковой панели Wiki и мерж-реквест.

Настройка лимитов по весу для незавершённых работ

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Теперь можно устанавливать wip-лимиты незавершённых работ по суммарному весу взятых в работу задач, что даёт больше гибкости в управлении рабочей нагрузкой вашей команды.

Контролируйте ход работы в зависимости от сложности или трудоёмкости каждой задачи, а не только от количества тикетов. Команды, которые используют вес для представления трудозатрат, теперь могут быть уверены, что не возьмут в работу больше задач, чем реально сделать в срок, ограничив суммарный вес задач в своём списке на доске.

Используйте эту фичу, чтобы оптимизировать производительность своей команды и сбалансировать рабочий процесс с учетом различной сложности задач.

Документация по ограничению количества тикетов в работе и оригинальный тикет.

Принудительная отмена заданий CI/CD, застрявших в состоянии отмены

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Задания CI/CD иногда могут застревать в состоянии отмены, блокируя развёртывание или доступ к общим ресурсам.

Пользователи с ролью Maintainer теперь могут принудительно отменять эти зависшие задания непосредственно со страницы логов заданий, гарантируя, что проблемные задания смогут завершиться как надо.

Документация по принудительной отмене заданий, застрявших в состоянии отмены и оригинальный тикет.

Улучшенная визуализация графика конвейера для неудачно завершённых заданий

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Теперь, с помощью новых визуальных индикаторов можно быстро определять на графике конвейера неудачно завершённые задания. Такие задания группируются в верхней части каждого этапа, а их группы выделяются на графике конвейера. Эта улучшенная визуализация помогает вам устранять неполадки конвейера без необходимости вручную просматривать все задания в структуре конвейера.

Документация по просмотру конвейеров и оригинальный тикет.

Пользовательский интерфейс аутентификации Docker Hub для прокси-сервера зависимостей

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package

Мы рады объявить о поддержке пользовательского интерфейса для аутентификации Docker Hub в прокси-сервере зависимостей GitLab. Эта фича была первоначально представлена в GitLab 17.10 только с поддержкой GraphQL API, а теперь включает и пользовательский интерфейс для более простой настройки.

Благодаря этому улучшению вы теперь можете настроить аутентификацию Docker Hub прямо со страницы настроек группы, что поможет вам:

• Избегать сбоев конвейера из-за ограничений скорости.
• Получать доступ к приватным образам Docker Hub.
• Безопасно хранить ваши учётные данные Docker Hub, личный токен доступа или токены доступа организации.

Этот оптимизированный подход упрощает поддержание бесперебойного доступа к образам из Docker Hub в ваших конвейерах CI/CD без использования API GraphQL.

Документация по аутентификации в Docker Hub и оригинальный тикет.

Поддержка Kubernetes 1.32

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy

В этом релизе добавлена ​​полная поддержка версии Kubernetes 1.32, выпущенной в декабре 2024 года. Если вы развёртываете свои приложения на Kubernetes, теперь можно обновить свои подключённые кластеры до последней версии и пользоваться всеми её фичами.

В документации можно узнать больше о наших правилах поддержки Kubernetes и других поддерживаемых версиях Kubernetes.

Документация по поддерживаемым версиям Kubernetes и оригинальный тикет.

Хранение значения source для заданий CI/CD и фильтрация по нему

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Security Risk Management

GitLab 17.11 представляет новую фичу, которая позволяет пользователям проверять происхождение артефактов сборки через отслеживание атрибута source CI/CD-заданий. Это улучшение особенно ценно для рабочих процессов, связанных с безопасностью и соответствием требованиям. Например, организации могут внедрять меры безопасности для цепочки поставок программного обеспечения или требовать проверяемые доказательства сканирования безопасности для целей соответствия требованиям.

Теперь задания в GitLab хранят и отображают значение source, которое показывает, были ли они запущены:

• политикой выполнения сканирования,
• политикой выполнения конвейера
• или обычным конвейером.

Можно получить доступ к атрибуту source на странице Build > Jobs с помощью новой опции фильтра, используя API заданий или через поле claims ID-токена для проверки артефактов.

С этой новой фичей вы теперь можете:

• Проверять подлинность результатов сканирования безопасности.

  
  

• Фильтровать задания по типу источника, чтобы быстро найти проверки, проводимые в соответствии с политикой.

  
  

• Реализовать криптографическую проверку артефактов с помощью новых полей (claims) ID-токена.

  
  

• Гарантировать выполнение требований соответствия с помощью соответствующих аудиторских журналов.

  
  

Группы по безопасности и соответствию могут использовать эту фичу для:

• Просмотра только тех заданий, которые принудительно применяются политикой; для этого используется новый фильтр на странице с заданиями.
• Автоматизации задач через доступ к полю source в API заданий.
• Реализации проверки артефактов с помощью новых полей ID-токена:
  
  • job_source: определяет источник задания.
  • job_policy_ref_uri: указывает на файл политики (для заданий, определённых политикой).
  • job_policy_ref_sha: содержит хэш git-коммита политики.

Документация по просмотру источника задания и оригинальный эпик.

Назначение проектов при создании фреймворков соответствия требованиям

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security

Раньше для назначения проектам новых фреймворков соответствия требованиям требовалось переходить на вкладку Проекты (Projects) в центре соответствия после создания такого фреймворка. Эта ситуация создавала ненужные трудности при создании новых фреймворков соответствия в ваших группах.

В GitLab 17.11 при создании фреймворка соответствия требованиям мы ввели новый шаг, который позволяет назначать несколько проектов фреймворку соответствия до его создания.

Эта новая фича:

• Помогает вам оставаться в рабочем процессе создания фреймворка соответствия.
• Содержит рекомендации, которые помогут вам понять, что системы обеспечения соответствия требованиям работают совместно с проектами в группе для мониторинга и обеспечения соблюдения требований всей группой.

Документация по применению фреймворка соответствия требованиям к проекту и оригинальный тикет.

Статистика токенов для управления сервисными аккаунтами

(SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security

Интерфейс управления токенами для сервисных аккаунтов теперь включает полезную панель статистики, которая предоставляет наглядную информацию о вашем хранилище токенов. Эта информация может помочь оценить состояние ваших токенов и определить токены, требующие внимания. Панель статистики включает четыре ключевых показателя:

• Активные токены: просмотр общего количества активных токенов.
• Истекающие токены: определение токенов, срок действия которых истекает в течение следующих двух недель.
• Отозванные токены: отслеживание токенов, которые были отозваны вручную.
• Истёкшие токены: отслеживание токенов, срок действия которых истёк ранее.

Документация по сервисным аккаунтам и оригинальный тикет.

Фильтр «пользователей-заглушек» на панели администратора

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations

Раньше «пользователи-заглушки», созданные во время импорта, отображались вперемешку с обычными пользователями без чёткого различия в области Администрирование (Admin) на странице Пользователи (Users).

В этом релизе администраторы могут отфильтровать «аккаунты-заглушки» в поле поиска на странице Пользователи в области Администрирование. Для этого выберите Type в выпадающем списке, а затем выберите Placeholder.

Документация по администрированию пользователей и оригинальный тикет.

Отображение лимитов «пользователей-заглушек» в квотах использования группы

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Foundations

Для импортов на GitLab.com количество «пользователей-заглушек» ограничено у каждой группы верхнего уровня. Эти ограничения зависят от вашей лицензии GitLab и количества мест. В этом релизе можно проверить использование и ограничения «пользователей-заглушек» для группы верхнего уровня в пользовательском интерфейсе.

Чтобы просмотреть текущее использование и лимиты:

1. На левой боковой панели выберите Поиск или переход к (Search or go to) и найдите свою группу. Эта группа должна быть верхнего уровня.

   
   

2. Выберите Настройки > Квоты использования (Settings > Usage Quotas).

   
   

3. Выберите вкладку Импорт (Import).

   
   

Документация по лимитам для «пользователей-заглушек» и оригинальный тикет.

Отображение последнего комментария в виде столбца в представлениях GLQL

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Представления GLQL теперь поддерживают отображение последнего комментария к тикету или мерж-реквесту в виде столбца. Включив lastComment в качестве поля в свой запрос GLQL, можно просматривать самые последние обновления, не выходя из текущего контекста.

Раньше вам приходилось открывать каждый тикет или мерж-реквест по отдельности, чтобы посмотреть последний комментарий, что занимало много времени и не давало быстро посмотреть прогресс. Это улучшение помогает командам сохранять темп, предоставляя быстрый обзор текущих обсуждений и обновлений статуса.

Мы будем рады вашим отзывам об этом улучшении и о представлениях GLQL в целом в нашем тикете обратной связи.

Документация по показу последнего комментария в GLQL и оригинальный тикет.

Шаблон проекта Nuxt для GitLab Pages

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

GitLab предоставляет шаблоны для самых популярных генераторов статических сайтов (SSG), и теперь можно создать сайт GitLab Pages с помощью Nuxt, мощного фреймворка, созданного на основе Vue.js. Nuxt особенно ценен для команд, стремящихся создавать современные и производительные веб-приложения с минимальными затратами на настройку.

Это дополнение расширяет ваши возможности для быстрого запуска сайта GitLab Pages со встроенными конвейерами CI/CD и современным опытом разработки, не тратя время на первичную настройку.

Документация по настройке шаблона нового проекта в GitLab Pages и оригинальный тикет.

Использование импортированных файлов в качестве контекста в Code Suggestions

(SaaS: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE; self-managed: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE) Стадия цикла DevOps: Create

В GitLab Duo Code Suggestions теперь можно использовать импортированные файлы в IDE для улучшения качества автодополнения кода (Code Suggestions). Импортированные файлы предоставляют дополнительную информацию о вашем проекте. Такой контекст из импортированных файлов поддерживается для файлов JavaScript и TypeScript.

Документация по использованию импортированных файлов в Code Suggestions и оригинальный эпик.

Улучшенное управление обработчиками заданий в проектах

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Теперь можно более эффективно управлять обработчиками заданий в своих проектах. Обработчики заданий отображаются в виде отдельных столбцов и организованы в отдельные списки вместо предыдущего представления в виде двух столбцов.

Эта улучшенная организация упрощает поиск и управление обработчиками. Появились новые фичи, включая список назначенных проектов, менеджеров обработчиков и заданий, которые уже обработаны. Информацию о дополнительных улучшениях, запланированных для GitLab 18.0, можно найти в тикете 33803.

Документация по управлению обработчиками заданий и мерж-реквест.

Переключатель для отключения шаринга данных о событиях перед развёртыванием

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Monitor

В GitLab 18.0 мы планируем включить шаринг данных об использовании продукта на уровне событий из инстансов с самостоятельным управлением и инстансов GitLab Dedicated. В отличие от агрегированных данных, данные на уровне событий дают GitLab более глубокое представление об использовании, позволяя нам улучшить взаимодействие с пользователями платформы и расширить внедрение новых фич.

Начиная с GitLab 17.11 у вас будет возможность отказаться от сбора данных о событиях до его начала, что фактически позволит вам заранее выбрать участие. Для получения дополнительной информации и подробностей о том, как отказаться, пожалуйста, ознакомьтесь с нашей документацией.

Документация по настройке событий и оригинальный тикет.

Улучшенные параметры сортировки для токенов доступа

(SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Software Supply Chain Security

Теперь в пользовательском интерфейсе и API доступны дополнительные параметры сортировки токенов доступа. Эти параметры сортировки дополняют существующие в GitLab возможности управления токенами. Это даёт больше контроля над вашим хранилищем токенов доступа и помогает вам лучше поддерживать их безопасность. Новые параметры сортировки включают:

• Сортировку по дате истечения срока действия (по возрастанию): просмотр токенов, срок действия которых истекает раньше всего.
• Сортировку по дате истечения срока действия (по убыванию): просмотр токенов с самым большим оставшимся сроком действия.
• Сортировку по дате последнего использования (по возрастанию): просмотр токенов, которые не использовались в последнее время.
• Сортировку по дате последнего использования (по убыванию): просмотр токенов, которые использовались совсем недавно.

Документация по просмотру личных токенов доступа и оригинальный тикет.

Geo — новое представление для реплицируемых объектов

(self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Tenant Scale

Мы представляем новый внешний вид для представления реплицируемых объектов в Geo. Новый интерфейс лучше соответствует общей стилистике GitLab и обеспечивает более упрощённый интерфейс для просмотра статуса синхронизации и проверки вторичных нод Geo. Кроме того, теперь есть подробное представление для каждого реплицируемого элемента, предоставляющее такую ​​информацию, как контрольные суммы на первичных и вторичных нодах, сведения об ошибках и многое другое. Эта информация значительно упростит устранение проблем при синхронизации Geo.

Документация по администрированию Geo, тикет по добавлению действия show и маршрута для одного реплицируемого элемента и тикет по улучшению дизайна списка из нескольких элементов.

Чат GitLab Duo теперь использует Anthropic Claude Sonnet 3.7

(SaaS: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE; self-managed: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE) Стадия цикла DevOps: AI-powered

Чат GitLab Duo для ответов на большинство вопросов теперь использует в качестве базовой модели Anthropic Claude Sonnet 3.7 вместо Claude 3.5 Sonnet.

В Claude 3.7 Sonnet значительно улучшены возможности для программирования и логических рассуждений, что позволяет ещё лучше объяснять и генерировать код, обрабатывать текстовые данные и отвечать на сложные вопросы DevSecOps. Вы заметите более подробные и точные ответы чата в этих областях.

Это обновление распространяется на все фичи чата и обеспечивает единообразный и улучшенный опыт использования всего интерфейса.

Документация по чату GitLab Duo и оригинальный тикет.

Улучшения в пакете Linux

(self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: GItLab Delivery

В GitLab 18.0 минимально поддерживаемой версией PostgreSQL будет версия 16. Чтобы подготовиться к этому изменению, на инстансах, которые не используют кластер PostgreSQL, обновления до GitLab 17.11 попытаются автоматически обновить PostgreSQL до версии 16.

Если же вы используете кластер PostgreSQL или отказались от этого автоматического обновления, вам придётся вручную обновиться до PostgreSQL 16, чтобы иметь возможность перейти на GitLab 18.0.

Документация по GitLab Omnibus и оригинальный тикет.

Управление несколькими обсуждениями в чате GitLab Duo

(SaaS: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE; self-managed: PREMIUM, ULTIMATE, DUO PRO, DUO ENTERPRISE) Стадия цикла DevOps: AI-powered

Поддержка нескольких обсуждений в чате GitLab Duo теперь доступна в веб-интерфейсе для инстансов с самостоятельным управлением. Можно создавать новые обсуждения, просматривать историю и переключаться между обсуждениями, не теряя контекст.

В целях обеспечения конфиденциальности, обсуждения, в которых не было активности в течение 30 дней, автоматически удаляются. Также можно вручную удалить любое обсуждение в любое время. Администраторы инстансов с самостоятельным управлением могут сократить время хранения обсуждений.

Поделитесь своим опытом в тикете 526013.

Документация по поддержке нескольких обсуждений в чате GitLab Duo и оригинальный эпик.