Ми раді представити реліз GitLab 14.7 з трансляцією подій аудиту, відповідністю GitLab Runner стандарту FIPS 140-2, груповими токенами доступу та багатьом іншим!

Це — лише кілька основних із понад 25 покращень цього релізу. Читайте далі, і ви дізнаєтесь все про ці класні оновлення. Щоб дізнатися, що вийде наступного місяця, зайдіть на сторінку майбутніх релізів і перегляньте відео по релізу 14.8.

А також...

Запрошуємо на наші зустрічі

Learn@GitLab (центр онлайн-навчання)

MVP цього місяця - Fabio Huser

Fabio додав підтримку групових токенів доступу, як в UI, так і в REST API. Масштаб цього вкладу показує розмах роботи, вкладеної в нього: епік, три тикети та понад 250 голосів спільноти за цю фічу!

Раніше токени доступу були доступні лише на рівні проекту. Існувало обхідне рішення, яке дозволяло адміністраторам самостійних інстансів GitLab генерувати груповий токен доступу через консоль Rails, але це залишало наших клієнтів SaaS ні з чим.

Вклад Fabio дозволяє будь-якому користувачеві з відповідними привілеями генерувати токени доступу на рівні групи. Токени можна генерувати з заздалегідь визначеними роллю, терміном дії і областю застосування.

Дякуємо Fabio за цей приголомшливий внесок!

Основні фічі релізу GitLab 14.7

GitLab Runner відповідає стандарту FIPS 140-2Для користувачів GitLab зі США нормативні вимоги уряду наказують використовувати програмне забезпечення, що відповідає стандартам FIPS (Federal Information Processing Standards, Федеральні стандарти обробки інформації). Версії FIPS 140-2 та 140-3 визначають вимоги безпеки для криптографічних модулів, що використовуються у комп'ютерних та телекомунікаційних системах, а також у кіберсистемах, що захищають конфіденційну інформацію. Обробник завдань (GitLab Runner) тепер відповідає стандарту FIPS 140-2 для обчислювальних архітектур AMD64 та дистрибутивів Red Hat Enterprise Linux. У цьому епіці ви можете ознайомитися з обговореннями, присвяченими забезпеченню відповідності GitLab вимогам FIPS.

Документація по обробнику завдань GitLab та оригінальний тикет.

Трансляція подій аудитуТепер ви можете передавати події аудиту у вибране місце призначення. Це відмінний спосіб порівняти події аудиту з GitLab з іншими наявними джерелами даних, зберегти резервну копію подій аудиту або створити власну автоматизацію для вживання заходів при настанні певної події.

Ви можете вказати кінцеву точку HTTPS за допомогою нового API GraphQL, і події будуть відправлятися на неї у вигляді веб-хуків. Ці повідомлення містять ту ж інформацію, що і в інтерфейсі подій аудиту: яка зміна відбулася, коли вона сталася, хто був залучений, а також додаткові метадані.

Після отримання цих повідомлень ви можете відфільтрувати їх за користувачами або типами або передати ці дані в інший сторонній інструмент. Це відмінний спосіб запустити будь-яку власну автоматизацію за подіями, наприклад, створення нового користувача або зміни ключового параметра. Нам не терпиться дізнатися, навіщо ви будете використовувати цю фічу! Розкажіть нам про ваші враження у відповідному епіку.

Документація з трансляції подій аудиту та оригінальний епік.

Групові токени доступу Завдяки груповим токенам доступу ви можете використовувати один токен для виконання дій над групами, управління проектами в групі та для автентифікації в Git за HTTPS (у GitLab 14.2 і пізніших версіях).

Раніше групові токени доступу були доступні тільки для самостійно керованих інстансів GitLab і створювалися через консоль Rails. Тепер ви можете створювати групові токени доступу через інтерфейс користувача і API. Ви можете вказати ім'я токена, термін дії та область застосування. Також можна відкликати існуючий груповий токен доступу.

Дякуємо Fabio Huser за цей внесок!

Документація по груповим токенам доступу та оригінальний тикет.

Інші покращення в GitLab 14.7

bbabo.Net