A última versão do GitLab está lançada! O GitLab 12.0, no entanto, não é apenas mais uma atualização mensal. Com este lançamento, o Gitlab dá um passo fundamental para uma abordagem inclusiva do DevSecOps. A atualização deste mês é bastante significativa, pois traz o DevSecOps em um único aplicativo com a adição das Ferramentas do Visual Review, da lista de dependências do projeto e dos Merge Trains.
O GitLab 12.0 marca um passo fundamental em nossa jornada para criar uma abordagem inclusiva para o DevSecOps, afirma Sid Sijbrandij, CEO da GitLab.
DevSecOps é a evolução natural do DevOps
Antes de apresentarmos os novos recursos, vamos primeiro dar uma olhada no grande anúncio do GitLab.
A equipe do GitLab dá o próximo passo para reunir “desenvolvedores, profissionais de operações e a equipe de segurança” em um único aplicativo para todo o ciclo de vida do DevSecOps.
Essa nova função se baseia nos recursos de segurança que foram adicionados nos últimos 12 meses, incluindo SAST, DAST, verificação de dependência e verificação de contêiner.
Na postagem do blog do Gitlab:
O DevSecOps visa a integrar as melhores práticas de segurança no fluxo de trabalho do DevOps para garantir que cada código seja testado após a confirmação. O GitLab leva isso adiante, criando recursos de segurança no fluxo de trabalho de CI/CD, capacitando os desenvolvedores a identificar vulnerabilidades e removê-las antecipadamente, e fornecendo à equipe de segurança seu próprio painel para visualizar itens não resolvidos pelos desenvolvedores.
A figura abaixo resume como o GitLab integra e automatiza a segurança no pipeline de CI/CD.
Fonte: Blog do GitLab
O que há de novo no GitLab 12.0?
A versão mais recente traz uma lista impressionante de novos recursos e melhorias, bem como algumas depreciações importantes.
Os novos recursos são:
Revisões visuais – Capacidade de inserir ferramentas de revisão visual diretamente no próprio aplicativo de revisão;
Lista de dependências do projeto – Agora você pode acessar facilmente a Lista de Dependências de um projeto (às vezes chamada de lista de materiais ou lista técnica) no menu da barra lateral esquerda;
Restringir o acesso por endereço IP – Capacidade de proibir o tráfego de endereços IP externos de acessar os recursos da empresa.
Sincronização de arquivos para o Terminal da Web – As alterações feitas no IDE da Web agora serão sincronizadas com o Terminal da Web. As alterações feitas pelo usuário no IDE da Web agora podem ser testadas no Web Terminal antes de serem enviadas para o projeto.
Integração do Git para JupyterHub – A extensão Git do JupyterLab é provisionada e configurada automaticamente ao instalar o JupyterHub no cluster do Kubernetes.
Outras melhorias importantes incluem:
- Múltiplo suporte em .gitlab-ci.yml;
- Banco de dados de vulnerabilidades disponível para visualização e aceitação de contribuições;
- Impedir que não administradores excluam projetos;
- Suporte aprimorado para passar variáveis ??para pipelines downstream;
- Clones superficiais mais rápidos por padrão para todos os novos projetos no GitLab CI/CD
- O modelo Maven agora envia automaticamente para o Repositório Maven;
- Use o GitLab Serverless com as instalações Knative existentes;
- Desduplicação do objeto Git (Beta);
- Validar as credenciais do Kubernetes fornecidas na criação do cluster;
- Não precisa mais do Docker in Docker para DAST.
Além desses novos recursos e melhorias, há uma lista de depreciações importantes que você deve ficar de olho.
- GitLab 9.x agora fora do escopo de suporte – Data de remoção: 22 de junho de 2019;
- O GitLab Geo requer Armazenamento Hashed no GitLab 12.0 – Data de remoção: 22 de junho de 2019;
- O GitLab Geo requer o envoltório de dados externos do PostgreSQL no GitLab 12.0 – Data de remoção: 22 de junho de 2019;
- Remover modelo de serviço do Kubernetes – Data de remoção: 22 de junho de 2019;
- Remova o suporte Prometheus 1.x – Data de remoção: 22 de junho de 2019;
- Descontinuar os caminhos do código legado no GitLab Runner – Data de remoção: 22 de junho de 2019;
- Remover comandos auxiliares do GitLab Runner legados – Data de remoção: 22 de junho de 2019
- Remova o mecanismo Git legacy clean do GitLab Runner – Data de remoção: 22 de junho de 2019;
- Remova o suporte para MySQL no GitLab 12.1 – Data de remoção: 22 de julho de 2019
- Gerenciamento de licenças usará o Python 3 como padrão no GitLab 12.2 – Data de remoção: 22 de agosto de 2019
Você pode encontrar a lista detalhada de todos os novos recursos, melhorias e depreciações aqui.
Começando
Se você está ansioso para atualizar para a versão mais recente, há algumas coisas que você deve ter em mente.
Se você estiver atualizando para a sua instalação do GitLab, você deve primeiro fazer o upgrade para a versão mais recente do patch 11.11, depois atualizar para o 12.0.0. Além disso, o GitLab 12.0 usará o Armazenamento Hashed por padrão, mas isso afeta somente novas instalações.
Além disso, saiba que o GitLab 12.0 atualizará automaticamente a versão do PostgreSQL para 10.0.
- Os usuários têm a capacidade de pular a atualização automática da criação do PostreSQL 10.0
/etc/gitlab/disable-postgresql-upgrade. - Se você usar o GitLab Geo, a atualização automática do PostgreSQL será ignorada em
primary. Um caminho de atualização para usuários do Geo será fornecido no 12.1.
Saiba mais informações e faça upgrade com as recomendações aqui.