Laut Gitlab hält die aktuelle Major Release 13.0 einige Neuerungen parat. Unter anderem bringt die Web IDE ein dunkles Theme mit und gibt es High Availability über Gitaly für zahlende Kunden.
Der Wunsch nach einem dunklen Theme für Gitlab wurde von Gitlab-Nutzern vielfach geäußert. Nun kommt die Firma ihm nach und führt für alle Gitlab-Nutzer ein Dark Theme für die Web IDE ein. Da diese häufig viel Zeit in einer IDE verbringen, spielt das Theme traditionell eine recht große Rolle.
Auch für alle Nutzer besteht neuerdings die Möglichkeit, Software automatisch an Amazons Elastic Container Service (ECS) zu schicken. Auch diese Nutzer können so nun Auto-Devops-Praktiken anwenden, selbst wenn sie nicht Kubernetes nutzen. Snippets sind zwar kein neues Feature. Es handelt sich um kleine Code- und Texthäppchen, die nicht unbedingt zur zentralen Codebasis gehören. Diese Snippets nimmt Gitlab jetzt für alle seine Anwender in die Git-Versionierung mit auf.
Auch mehrere Änderungen im Zusammenspiel von Terraform und Gitlab sind für zahlende und nicht-zahlende Anwender zu haben. So erscheinen Zusammenfassungen von “terraform plan” in den Merge Requests. Daneben gibt es einen einfacheren Weg, State Files (“main.tf”) für Terraform über ein HTTP-Backend zu erzeugen. Dabei erlaubt Gitlab 13.0 mehrere State Files pro Projekt, Locking und unterstützt Objektspeicher sowie Verschlüsselung der gelagerten Daten.
Bezahlfunktionen
Für Premium- und Ultimate-Käufer bringt Gitlab mit dem Gitaly-Cluster eine Option, Hochverfügbarkeit für Git Storage ohne NFS zu erreichen. Gitaly verwaltet den Speicherplatz im Git-Repository, hinzu kommt nun Praefect, ein neuer Router- und Transaktions-Manager, der sich um die Leader Election und asynchrone Replikation kümmert.
Auch an einer umfassenden Schwachstellen-Verwaltung von Gitlab arbeiten die Entwickler. Ein nun veröffentlichtes Ergebnis sind die Standalone Vulnerability Objects für Käufer von Gitlab Ultimate und Gitlab Gold. Die erlauben es dank einer neuen Objektverwaltung für Schwachstellen, für jedes Auftreten einer Schwachstelle eine eigene URL anzulegen, um darüber Informationen zu diesen Schwachstellen einfacher zu teilen. Auf den dazugehörigen Seiten lässt sich dann der Status der Schwachstellen ändern, auf “Detected”, “Confirmed”, “Dismissed” oder “Resolved”. Zugleich verschwinden frühere Ergebnisse bei neuen Scanner-Läufen nun nicht mehr automatisch. Das soll künftig unter anderem beim Erzeugen von Statistiken zu Schwachstellen helfen.
DAST steht für Dynamic Application Security Testing und ist eine Methode, Anwendungen zur Laufzeit von Außen zu hacken, wie es ein Hacker tun würde. Gitlab 13.0 erlaubt Nutzern der Ultimate- und Gold-Version neuerdings DAST-Scans von REST-APIs und weitet so die DAST-Scan-Optionen für Anwendungen über die GUI hinaus aus.
Weitere Neuerungen
Das sind noch nicht alle Änderungen. Bestimmte Dashboards lassen sich nun auch mit Variablen anlegen, um sich einen aufwändigen Klon-Prozess zu ersparen (gilt für alle Gitlab-Nutzer). Die selbstgehosteten Versionen benötigen nun dank dem Webapplication Server Puma deutlich weniger Speicher. Die Suche nach Events für Audits und bei Sicherheits-Recherchen lässt sich nun mit Filtern versehen. Für Audit Events sind zudem in der Premium- und Ultimate-Variante Admin-Impersonifizierungen möglich. Nicht zuletzt funktioniert der Gruppen-Export nun über die Gitlab-UI.
Weitere Neuerungen zählt die offizielle Ankündigung von Gitlab 13.0 auf (hier als Video). Ein weiterer Blogpost richtet sich an Anwender, die von einer älteren Version aktualisieren und zählt die Breaking Changes auf, also Veränderungen, dank denen ältere Konstrukte bald nicht mehr funktionieren.





