Сегодня мы с радостью объявляем о новом релизе GitLab 16.1 с полностью изменившимся опытом навигации, GitLab Dedicated в общем доступе, визуализацией ресурсов Kubernetes, аутентификацией через сервисные аккаунты и многими другими фичами!

Это лишь несколько из более 100 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.

Мы благодарны сообществу GitLab за 189 изменений, которые они внесли в релиз 16.1! В GitLab каждый может сделать свой вклад, и ваш вклад в этот релиз неоценим!

Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 16.2.

Награда MVP этого месяца присуждается Gerardo Navarro и Yuri Konotopov

Gerardo упорно работал на протяжении нескольких релизов, чтобы у нас появились конечные точки REST API для области доступа токенов заданий. Итерирование – одна из ключевых ценностей GitLab, и Gerardo придерживался этой ценности, сделав множество итераций, чтобы добавить эту фичу.

Из-за изменений в дефолтном поведении токена CI_JOB_TOKEN у пользователей, которые автоматизировали создание проектов, не было возможности также автоматизировать добавление проектов. Эта конечная точка REST API позволит нашим пользователям снова автоматизировать этот процесс и повысить безопасность с использованием рабочего процесса CI_JOB_TOKEN.

Спасибо Gerardo и остальной команде из Siemens за эту фичу!

Yuri подхватил тикет, который был создан 6 лет назад, проявил проактивность – ещё одна из ключевых ценностей GitLab – и внёс это улучшение.

В этой фиче были заинтересованы многие пользователи. Её реализация позволит системным администраторам пропускать определённые проекты в процессе бэкапа и восстановления. С этой фичей системные администраторы смогут пропускать замороженные или заархивированные проекты в процессе бэкапа, сэкономить место и ускорить бэкап. Они также смогут исключать определённые проекты при восстановлении, используя ту же опцию.

Спасибо Yuri за этот ценный вклад!

Ключевые фичи в GitLab 16.1

Новая навигация

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

GitLab 16.1 представляет совершенно новую навигацию! Сейчас её могут включить все пользователи. Чтобы начать пользоваться новой навигацией, кликните на свой аватар в верхнем правом углу и нажмите на переключатель Новая навигация (New navigation).

Эта навигация была разработана, чтобы решить три основных проблемы, на которые больше всего жаловались пользователи: навигация по GitLab может быть перегруженной, бывает сложно продолжить навигацию после перерыва в работе, и нет возможности настроить навигацию под себя.

В новой навигации появилась простая и удобная левая боковая панель, на которой вы можете:

• Закреплять 📌 часто используемые пункты;
• Полностью скрывать боковую панель и открывать её по наведению мыши;
• Легко переключать контексты, производить поиск и просматривать подразделы данных с новыми опциями Ваша работа (Your Work) и Обзор (Explore);
• Просматривать меню быстрее благодаря меньшему количеству пунктов в верхнем уровне.

Мы гордимся нашей улучшенной навигацией и с нетерпением ждём ваших отзывов. Посмотрите полный список изменений и прочитайте наши посты в блоге о проектировании и дизайне новой навигации.

Мы будем рады, если вы попробуете новую навигацию и поделитесь своим опытом в этом тикете. Мы уже разбираем поступающую обратную связь и со временем планируем убрать переключатель фичи и сделать эту навигацию основной.

Документация о левой боковой панели GitLab и оригинальный эпик.

Визуализация ресурсов Kubernetes в GitLab

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy

Как проверить статус приложений, запущенных на ваших кластерах Kubernetes? Страницы статуса конвейера (в русской локализации GitLab «сборочная линия») и окружения дают информацию о последних запущенных развёртываниях. Однако, в предыдущих версиях GitLab не хватало информации об их состоянии. В GitLab 16.1 у вас появляется возможность просматривать информацию об основных ресурсах ваших развёртываний.

Эта фича работает со всеми подключёнными кластерами Kubernetes. Не важно, развёртываете ли вы свои приложения через интеграцию с CI/CD или через GitOps. Чтобы сделать эту фичу ещё полезнее для пользователей Flux, в тикете 391581 предлагается поддержка статуса синхронизации окружения.

Документация о панели информации Kubernetes и оригинальный тикет.

Сервисные аккаунты

(Доступно в планах SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Существует множество сценариев, в которых может быть необходима аутентификация не-человека в аккаунте пользователя. Ранее в зависимости от желаемого уровня доступа можно было использовать личные токены доступа, проекта или группы, чтобы удовлетворить эту потребность. Эти токены работали не идеально, так как они всё равно были привязаны к человеку (личные токены) или к роли, у которой может быть излишне высокий уровень доступа (токены групп и проектов).

Сервисные аккаунты не привязаны к конкретному человеку и более универсальны в настройке уровня доступа. Создание сервисных аккаунтов и управление ими пока что возможно только через API GitLab. Поддержка графического интерфейса разрабатывается в эпике 9965.

Документация по сервисным аккаунтам и оригинальный эпик.

GitLab Dedicated вышел в общий доступ

(Доступно в плане SaaS: ULTIMATE) Направление: Платформы

GitLab Dedicated — это управляемое однопользовательское SaaS-развёртывание нашей платформы DevSecOps, разработанной для решения проблем клиентов со строгими требованиями к безопасности.

Такие пользователи ранее не могли использовать GitLab SaaS из-за необходимости соблюдать строгие ограничения, например изоляцию данных. С GitLab Dedicated организации смогут получить доступ ко всем возможностям платформы DevSecOps, включая более быстрые релизы, улучшенную безопасность и повышение продуктивности разработчиков, в то же время соблюдая требования к безопасности, такие как локализация и изоляция данных, коммуникация в локальных сетях.

Узнайте больше о GitLab Dedicated.

Документация по GitLab Dedicated и страница, посвящённая GitLab Dedicated.

Управление артефактами заданий со страницы артефактов

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Ранее, если вы хотели просмотреть артефакты заданий или управлять ими, вам приходилось переходить на страницу каждого задания или использовать API GitLab. Теперь вы сможете просматривать и настраивать артефакты через страницу Артефакты (Artifacts), доступную в меню Сборка > Артефакты (Build > Artifacts).

Пользователи с ролью не ниже мейнтейнера (в русской локализации GitLab «сопровождающий») также смогут использовать этот интерфейс, чтобы удалять артефакты. Вы можете удалять отдельные артефакты или до 100 артефактов за раз выбирая их вручную, либо выбрав опцию Выбрать все (Select all) наверху страницы.

Пожалуйста, оставьте свой фидбек по новым фичам в опросе на странице артефактов. Чтобы узнать больше о разрабатываемых интерфейсных фичах, посмотрите эпик, посвящённый улучшениям страницы артефактов.

Документация по странице артефактов, тикет по расширению таблицы с данными об артефактах, тикет по удалению артефактов, тикет по групповому удалению артефактов, тикет по групповому выбору для удаления артефактов.

Улучшенный список переменных CI/CD

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Переменные CI/CD являются ключевой частью всех конвейеров и могут быть определены во многих местах, включая настройки проекта и группы. В качестве подготовки к внесению больших изменений, которые помогут пользователям интуитивно переходить между переменными в разных иерархиях, мы начинаем с того, что улучшаем удобство и функциональность списка переменных.

В GitLab 16.1 вы сможете увидеть первую итерацию этих улучшений. Мы объединили колонки Тип (Type) и Настройки (Options) в новую колонку Атрибуты (Attributes), которая лучше представляет эти связанные атрибуты. Мы будем благодарны за ваш фидбек о том, как мы можем продолжить улучшение работы с переменными CI/CD. Оставляйте комментарии в нашем эпике, посвящённом улучшению переменных.

Документация по определению переменных CI/CD через графический интерфейс GitLab и оригинальный тикет.

Другие улучшения в GitLab 16.1

Улучшенная верификация домена

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Верификация домена выполняет в GitLab множество целей. Ранее, чтобы верифицировать домен, вам приходилось заполнять форму GitLab Pages, даже если вы верифицировали домен для других целей.

Теперь верификация домена находится на уровне группы. Также она стала более понятной и удобной, что значительно упрощает верификацию ваших доменов.

Документация по настройке верифицированного домена и оригинальный тикет.

Восстановление пароля через любой подтверждённый адрес почты

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Теперь, если вы забыли свой пароль от GitLab, вы сможете восстановить его по почте с любого подтверждённого адреса. Ранее для восстановления пароля мог использоваться только основной почтовый адрес. Это усложняло процесс восстановления для пользователей, у которых не было доступа к основной почте.

Документация по изменению пароля в GitLab и оригинальный тикет.

Ограничение удаления аккаунтов

(Доступно в планах self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Администраторы смогут предотвращать удаление пользователями своих аккаунтов через новую настройку ограничений. Если эта настройка включена, пользователи больше не смогут удалить свой аккаунт, что поможет сохранить ценную информацию, связанную с аккаунтом.

Документация по ограничению удаления аккаунтов и оригинальный тикет.

Передача информации SCIM через API

(Доступно в планах SaaS: PREMIUM, ULTIMATE; self-managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

API пользователей теперь возвращает для пользователя информацию SCIM. Ранее эта информация была доступна через графический интерфейс, но не через API.

Документация по API пользователей и оригинальный тикет.

Просмотр отчёта о уязвимостях как настраиваемое разрешение

(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Manage

Возможность просматривать отчёт об уязвимостях теперь выделена в отдельное разрешение, что позволяет администраторам и владельцам групп GitLab создавать специальную роль с этим разрешением. Ранее просмотр отчёта об уязвимостях был разрешен только пользователям с уровнем доступа разработчиков и выше. Теперь любой пользователь сможет делать это, если им назначена специальная роль, у которой есть это разрешение.

Документация по настраиваемым ролям и оригинальный эпик.

Настройка директории статических файлов в GitLab Pages

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Теперь вы можете задавать для директории статических файлов в GitLab Pages произвольное имя (по умолчанию public). Это упростит работу в Pages с популярными статическими фреймворками, такими как Next.js, Astro или Eleventy, освобождая от необходимости изменять папку при их настройке.

Документация по настройке папки GitLab Pages по умолчанию и оригинальный эпик.

Генерация списков изменений из GitLab CLI

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create

Списки изменений генерируются автоматически на основе коммитов проекта. Их может быть сложно автоматизировать и просматривать, а взаимодействовать с ними можно было только через GitLab API.

Начиная с релиза GitLab CLI 1.30.0 вы сможете генерировать списки изменений прямо из CLI. Команда glab changelog generate упрощает просмотр, автоматизацию и публикацию списков изменений.

Спасибо Michael Mead за эту фичу!

Документация по спискам изменений и оригинальный тикет.

Конечная точка для настройки области доступа токена заданий CI/CD

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

В GitLab 16.0 изменилась область доступа токена заданий CI/CD по умолчанию (CI_JOB_TOKEN) для всех новых проектов. Это повысило безопасность новых проектов, но также добавило дополнительный шаг для пользователей, которые создавали проекты автоматически. Эта автоматизация иногда требовала настройки области доступа токена, что могло быть сделано через GraphQL или вручную через графический интерфейс, но не через REST API.

Чтобы сделать эту настройку доступной также через REST API, Gerardo Navarro добавил в версии 16.1 новую конечную точку для контроля области видимости токена заданий. Эта настройка доступна всем пользователям с уровнем доступа мейнтейнера или выше. Спасибо Gerardo за эту потрясающую фичу!

Документация по токенам доступа CI/CD и оригинальный тикет.

Объединение обработчиков заданий с одинаковыми настройками

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Новый способ создания обработчика заданий позволяет вам повторно использовать его настройки для сценариев, когда вам необходимо зарегистрировать несколько обработчиков заданий с одинаковыми возможностями. Обработчики, зарегистрированные с одинаковым токеном аутентификации, имеют одинаковые настройки и сгруппированы в новом представлении для детального просмотра.

Документация по повторному использованию настроек обработчика заданий и оригинальный тикет.

Шаблон ссылки на тикет службы поддержки для электронных писем

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Monitor

Пользователям, которые обращаются в службу поддержки, может быть полезно получить доступ напрямую к созданному там тикету (в русской локализации GitLab «обсуждение») вместо того, чтобы взаимодействовать со своей заявкой только через почту. Мы представляем новый плейсхолдер %{ISSUE_URL}, который вы сможете использовать в своих шаблонах электронных писем (например, в письме с благодарностями), чтобы отправлять пользователям прямую ссылку на тикет службы поддержки.

Документация по службе поддержки и оригинальный тикет.

Автоматический ответ на слитые секретные ключи Google Cloud

(Доступно в плане SaaS ULTIMATE) Стадия цикла DevOps: Secure

Мы интегрировали поиск секретных ключей с Google Cloud для лучшей защиты пользователей, которые используют GitLab для разработки приложений в Google Cloud. Теперь, если организация отправляет данные Google Cloud в публичном проекте на GitLab.com, GitLab может автоматически защитить аккаунты организации, работая совместно с Google Cloud.

Поиск секретных ключей ищет три типа уязвимостей, определяемых Google Cloud:

• ключи к сервисным аккаунтам;
• ключи API;
• секретные ключи клиента OAuth.

Публично слитые секретные ключи отправляются в Google Cloud после того, как они обнаружены. Google Cloud проверяет факт утечки, а затем работает над защитой данных аккаунта клиента от неправомерного использования.

Эта интеграция автоматически включена для проектов, в которых активирован поиск секретных ключей на GitLab.com. Сканирование на поиск секретных ключей доступно для всех планов GitLab, но автоматический ответ на слитые данные пока доступен только для планов Ultimate.

Больше деталей об этой фиче можно найти в нашем блоге.

Документация по автоматическому ответу на слитые секретные ключи и оригинальный тикет.

Обновления анализатора качества кода

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure

Анализатор качества кода (GitLab Code Quality) поддерживает интеграцию инструментов, которые вы уже используете, а также предлагает шаблон CI/CD для запуска системы сканирования CodeClimate. Мы опубликовали следующие обновления для анализатора на основе CodeClimate с релизом 16.1:

• Обновили CodeClimate до версии 0.96.0, которая включает новый плагин для golangci-lint и новую доступную версию для плагина bundler-audit.
• Добавили поддержку настраиваемого пути к Docker API Socket. Спасибо @tsjnsn за эту фичу! Обновления для включения этой переменной в шаблон CI/CD можно отслеживать в этом тикете.

Посмотрите подробности в списке изменений.

Если вы используете шаблон Code Quality под управлением GitLab (Code-Quality.gitlab-ci.yml), вы получите эти обновления автоматически.

Описание изменений Code Quality в предыдущих релизах вы можете найти в последнем обновлении.

Документация по Code Quality и оригинальный тикет.

Настройки общего набора правил в SAST, сканировании IaC и обнаружении секретных ключей

(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Secure

Теперь вы можете установить переменную CI/CD, чтобы в нескольких проектах использовать одни и те же настройки наборов правил для SAST, сканирования IaC или обнаружения секретных ключей.

Совместное использование набора правил может помочь вам:

• Отключать предопределённые правила, на которые вы не хотите обращать внимание в своих проектах.
• Менять поля в предопределённых правилах, включая описание, сообщение, имя или степень серьёзности, чтобы отразить организационные предпочтения. Например, вы можете изменить стандартную степень серьёзности правила или добавить информацию о том, как устранить обнаруженную проблему.
• Создавать пользовательский набор правил путём добавления или замены правил. Это возможно только для некоторых анализаторов.

Дальнейшие улучшения в этой области обсуждаются в этом тикете.

Документация по настройке наборов правил SAST и оригинальный тикет.

Пропуск проектов при резервном копировании

(Доступно в планах self-managed: FREE, PREMIUM, ULTIMATE) Системы

Встроенный инструмент бэкапа и восстановления теперь позволяет пропускать определённые репозитории. Задача Rake принимает список путей групп или проектов, разделённых запятыми, которые будут пропущены во время резервного копирования или восстановления с помощью новой переменной окружения SKIP_REPOSITORIES_PATHS. Так можно пропускать, например, устаревшие или архивные проекты, которые не меняются со временем, экономя как время за счёт ускорения выполнения резервного копирования, так и место за счёт отсутствия этих данных в файле резервной копии. Спасибо Yuri Konotopov за этот вклад!

Документация по настройкам резервного копирования и оригинальный тикет.

Geo верифицирует репозитории дизайна

(Доступно в планах self-managed: PREMIUM, ULTIMATE) Системы

При добавлении дизайна в тикет создаётся или обновляется Git-репозиторий дизайна, а также создаётся объект LFS и директория для макетов. Geo уже проверяет объекты LFS и выгрузки, а теперь он проверяет и репозитории дизайна. Теперь, когда все базовые данные управления дизайном (Design Management) проверены, ваши проектные данные гарантированно не будут повреждены при передаче или хранении. Если Geo используется как часть стратегии аварийного восстановления, это защитит вас от потери данных.

Документация по администрированию Geo.

Более подробная информация о завершённом импорте проекта из GitHub

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

По завершении импорта проекта GitHub GitLab ранее показывал простую сводку импорта. Однако он не показывал, ни те сущности GitHub, которые не удалось импортировать, ни ошибки, вызвавшие сбои импорта. Поэтому было трудно решить, достаточно ли хорошо прошёл импорт.

В этом релизе мы расширили сводку импорта, включив в неё список сущностей GitHub, которые не были импортированы. Когда это возможно, туда добавляется прямая ссылка на эти сущности на GitHub. Также GitLab показывает ошибку для каждого сбоя. Это поможет вам понять, насколько хорошо сработал импорт, и устранить неполадки.

Документация по проверке статуса импорта с GitHub и оригинальный тикет.

Значение личного токена доступа last_used теперь обновляется чаще

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Значение last_used для личных токенов доступа (PAT) ранее обновлялось каждые 24 часа. Теперь оно обновляется каждые 10 минут. Это повышает видимость использования PAT и снижает риск в случае компрометации PAT, поскольку вредоносную активность можно быстрее заметить.

Спасибо Jacob Torrey за этот вклад!

Документация по личным токенам доступа и оригинальный тикет.

Повторное внедрение поддержки OmniAuth Shibboleth

(Доступно в планах self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Мы вновь внедрили в GitLab поддержку Shibboleth OmniAuth. Ранее она была удалена в GitLab 15.9 из-за отсутствия поддержки со стороны разработчиков. Благодаря щедрому вкладу сообщества от lukaskoenen, взявшего на себя эту поддержку, omniauth-shibboleth-redux теперь поддерживается в инстансах GitLab с самостоятельным управлением.
Документация по интеграции Shibboleth и оригинальный тикет.

Выбор доступа администратора для личных токенов доступа в режиме администратора

(Доступно в планах self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Администраторы GitLab могут использовать режим Admin Mode для работы в качестве пользователя, не являющегося администратором, и включать доступ администратора, когда это необходимо. Ранее личный токен доступа (PAT) администратора всегда давал права на выполнение действий API как администратор. Теперь, выбрав область Admin Mode при добавлении PAT, администратор может решить, будет ли этот PAT давать доступ администратора для выполнения действий API или нет. Администратор должен включить режим администратора для инстанса, чтобы использовать эту фичу.

Спасибо Jonas Wälter, Diego Louzán и Andreas Deicha за эту фичу!

Документация по личным токенам доступа и оригинальный тикет.

Добавили описание к загрузке дизайна

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Ранее при загрузке дизайна не было возможности добавить метаданные, объясняющие назначение этого дизайна. Мы добавили текстовое поле в качестве описания, чтобы пользователи могли понять общую картину.

Документация по добавлению дизайна в тикет и оригинальный эпик.

Комментарий ко всему файлу в мерж-реквестах

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create

Мерж-реквесты (в русской локализации GitLab «запросы на слияние») теперь поддерживают комментирование всего файла, потому что не все комментарии в мерж-реквестах зависят от конкретной строки. Например, можно указать причину удаления файла, обратную связь по его имени или общие комментарии по структуре.

Документация по добавлению комментариев к файлу в мерж-реквесте и оригинальный тикет.

Улучшение пользовательского интерфейса конвейеров и заданий CI/CD

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Одной из наиболее используемых фич GitLab является CI/CD. В версии 16.1 мы сосредоточились на повышении удобства использования и улучшении представления CI/CD конвейеров и списков заданий, а также страницы с подробной информацией о конвейере. Теперь найти нужную информацию стало ещё проще. Если у вас есть замечания по поводу этих изменений, напишите в нашем тикете обратной связи.

Документация по настройкам конвейера и оригинальный тикет.

Использование needs в rules.

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Ключевое слово needs определяет зависимость между заданиями, которую вы можете использовать для установки заданий на выполнение вне очереди. В этом релизе мы добавили возможность определять эту зависимость для некоторых условий в rules. Когда условие соответствует правилу, конфигурация needs из правила используется вместо конфигурации needs из задания. Это может ускорить конвейер, основанный на определённых вами условиях, когда задание может быть запущено раньше обычного. Вы также можете использовать эту фичу, чтобы заставить задание дождаться завершения более раннего задания перед запуском, — теперь у вас есть более гибкие опции needs!

Документация по использованию needs в rules и оригинальный тикет.

Увеличение хранилища для обработчиков заданий GitLab SaaS на Linux

(Доступно в планах SaaS: PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

После недавнего увеличения количества vCPU и RAM в наших обработчиках заданий GitLab.com SaaS для Linux, мы также увеличили размер хранилища для типов машин medium и large.

Теперь вы можете легко создавать, тестировать и разворачивать большие приложения, для которых иногда требуется безопасное окружение обработчиков заданий GitLab для Linux, полностью интегрированное с GitLab CI/CD.

Документация по обработчикам заданий GitLab для Linux и оригинальный тикет.

Установка пакетов npm из вашей группы или подгруппы

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package

Вы уже можете использовать реестр пакетов вашего проекта для публикации и установки пакетов npm. Вы просто аутентифицируетесь с помощью токена доступа (personal, job, deploy или project) и начинаете публиковать пакеты в своём проекте GitLab.

Это отлично работает, если проектов у вас немного. К сожалению, если их много, может оказаться, что приходится добавлять десятки или даже сотни различных источников. Обычно команды в крупных организациях публикуют пакеты в реестре пакетов своего проекта вместе с исходным кодом и конвейерами. Одновременно им необходимо иметь возможность легко устанавливать зависимости из других проектов в рамках групп и подгрупп своей организации.

Чтобы упростить обмен пакетами между проектами, теперь вы можете устанавливать пакеты из своей группы — больше не надо будет помнить, какой пакет находится в каком проекте. Используя токен аутентификации по вашему выбору, вы можете установить любой из пакетов npm группы после добавления вашей группы в качестве источника пакетов npm.

Документация по установке пакетов npm на уровне группы и оригинальный тикет.

Внешний пользователь отображается как автор комментария в тикетах службы поддержки

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Monitor

Когда автор мерж-реквеста отвечает на email службы поддержки, сотруднику поддержки полезно знать, кто сделал комментарий. Но поскольку автором комментария может быть внешний пользователь, не имеющий учётной записи GitLab или доступа к проекту GitLab, эти комментарии ранее приписывались боту поддержки GitLab. Теперь внешние пользователи тоже будут отображаться как авторы, что сделает тикеты понятнее.

Документация по работе службы поддержки и оригинальный тикет.

Более ясное руководство и лучшее покрытие для правил SAST

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure

Мы обновили правила SAST на GitLab, чтобы:

• Более чётко объяснять тип уязвимости, на который направлено каждое правило, и как её устранить. Пока мы обновили описание и руководство для правил для C, C#, Go и Java. Остальные языки планируется добавить в тикете 382119.
• Устранить дополнительные уязвимости в существующих правилах для Java.

Эти улучшения — часть сотрудничества между командами статического анализа и исследования уязвимостей GitLab по улучшению наборов правил статического анализа. Мы будем рады любым отзывам о правилах по умолчанию для SAST, обнаружения секретных ключей и сканирования IaC в эпике 8170.

Более подробно изменения в правилах GitLab SAST описаны в списке изменений. Начиная с версии GitLab 16.1, проект sast-rules является единым источником всех управляемых GitLab правил, используемых в анализаторе SAST на основе Semgrep.

Документация по анализаторам SAST и оригинальный тикет.

Обновления анализатора SAST

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; self-managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Secure

Статическое тестирование безопасности приложений (SAST) в GitLab включает в себя множество анализаторов безопасности, активно управляемых, поддерживаемых и обновляемых командой статического анализа GitLab. Мы опубликовали следующие обновления в релизе 16.1:

• Анализатор на основе Semgrep обновлён для использования версии движка Semgrep 1.23.0. Мы также уточнили руководство и улучшили эффективность управляемых GitLab правил, которые используются для сканирования C, C#, Go и Java. Подробности смотрите в списке изменений.
• Анализатор на базе SpotBugs теперь поддерживает изменение «уровня усилий» путём установки переменной CI/CD SAST_SCANNER_ALLOWED_CLI_OPTS. Это позволяет повысить производительность за счёт снижения точности сканирования и его способности обнаруживать уязвимости. Дополнительные сведения смотрите в списке изменений.

Если вы используете шаблон SAST под управлением GitLab, (SAST.gitlab-ci.yml) и у вас GitLab 16.0 или выше, вы получите эти обновления автоматически. Чтобы оставаться на определённой версии любого анализатора и предотвратить автоматические обновления, вы можете закрепить его версию.

Предыдущие изменения смотрите в обновлениях за прошлый месяц.

Документация по анализаторам SAST и оригинальный тикет.

Блокирование мерж-реквестов при проверках подтверждений правил безопасности, когда есть недействительные правила

(Доступно в планах SaaS: ULTIMATE; self-managed: ULTIMATE) Стадия цикла DevOps: Govern

Правила безопасности и соответствия требованиям позволяют организациям объединить программы безопасности и управления из разнородных проектов. Для наших клиентов очень важно, чтобы изменения, влияющие на правила, не нарушали безопасность. С этим обновлением недействительные правила будут блокировать мерж-реквесты, пока не будут устранены все недействительные правила в любых правилах результатов сканирования.

Документация по недействительным правилам подтверждения мерж-реквестов и оригинальный тикет.

Geo добавляет фильтрацию по статусу репликации для всех компонентов

(Доступно в планах self-managed: PREMIUM, ULTIMATE)

В Geo появилась фильтрация по статусу репликации во всех компонентах, управляемых его автоматизированной платформой. Теперь элементы в представлениях деталей репликации можно фильтровать по статусам «В процессе» (“In progress”), «Сбой» (“Failed”) и «Синхронизировано» (“Synced”), что упрощает и ускоряет поиск данных, которые не удаётся синхронизировать.

Документация по администрированию Geo и оригинальный тикет.

---

Полный текст релиза и инструкции по обновлению и установке вы можете найти в оригинальном англоязычном посте GitLab 16.1 released with all new navigation.

Над переводом с английского работали maryartkey, ainoneko, cattidourden и rishavant.