Gitlab mit neuer Web-IDE
Die neue Version 10.7 von Gitlab bringt neben einer quelloffenen Web-IDE, Deploy Tokens mit, die für Kubernetes den Zugriff auf Gitlab-Container vereinfachen.
Die Web-IDE wurde laut der Ankündigung mit Gitlab Ultimate 10.4 eingeführt, nun steht sie allen Usern zur Verfügung. Sie erlaubt es unter anderem, mehrere Dateien zu verändern, Markdown vorab zu begutachten, Änderungen zu überprüfen und Commits direkt aus dem Browser heraus abzuschicken. Aufrufen lässt sich die Web-IDE, wenn der Anwender das Repository besucht, eine Datei anschaut, aber auch aus einem Merge Request heraus. Wer einen solchen in der Web-IDE öffnet, kann im Browser auch das Merge-Request-Diff betrachten.
Deploy Tokens sorgen dafür, dass Container-Anbieter kontinuierlich auf Gitlab-Images zugreifen dürfen. Bislang hält die Erlaubnis nur so lange, wie ein CI-Job läuft, anschließende Zugriffsversuche scheitern. Alternativ gibt es die Möglichkeit, Personal Access Tokesn zu verwenden, die allerdings an spezifische Nutzer gebunden sind. Die neu eingeführten Deploy Tokens geben den Nutzern und Systemen wie Kubernetes eine langfristige Read-only Authentifizierung.
Nightly Builds besser unterstützt
Für den CI/CD-Workflow hat Gitlab zudem die Möglichkeit eingeführt, Jobs basierend auf dem Wert einer bestimmten Variablen zu starten. Das soll Nightly Builds vereinfachen oder generell Jobs, die einem zeitlichen Plan folgen sowie solche, die ein API anschiebt.
Mit Static Application Security Testing (Sast) will Gitlab 10.7 nicht zuletzt die Sicherheit optimieren. Mit der Technologie scannen Admins ihren Quellcode automatisch auf bekannte Sicherheitslücken hin. Die Ergebnis integriert Gitlab dann direkt in einen Merge Request. Die Entwickler müssen Sast allerdings für jede Programmiersprache anpassen, neuerdings funktioniert Sast auch für Go- und C/C++.






