Gitlab 13 bringt Hochverfügbarkeit
Der Code-Hoster Gitlab setzt in Version 13 auf viele Enterprise-Funktionen. Hinzu kommt ein dunkles Theme und eine bessere Cloud-Anbindung.
by Sebastian GrünerDer Code-Hoster Gitlab hat die Version 13 seiner Software veröffentlicht. Mit der Veröffentlichung kommt die Firma einem vielfach geäußerten Wunsch nach und führt ein Dark Theme für die Web IDE ein. Die Zuständigen haben eigener Aussagen zufolge dabei gelernt, das Design-Team enger in die sonst übliche Kollaboration am Code einzubeziehen.
Mit Gitlab 13 besteht nun außerdem die Möglichkeit, Software automatisch an Amazons Elastic Container Service (ECS) zu senden. Damit sollen sich Devops-Praktiken anwenden lassen, auch wenn nicht selbst auf Kubernetes gesetzt wird. Ebenso werden die sogenannten Snippets von Gitlab nun für alle in die Git-Versionierung mit aufgenommen. Die Snippets selbst sind keine neue Funktion, es handelt sich dabei um kleine Code- und Texthäppchen, die nicht unbedingt zur zentralen Codebasis gehören.
Weitere Änderungen gibt es im Zusammenspiel des Infrastrukturwerkzeugs Terraform mit Gitlab. So erscheinen Zusammenfassungen von Terraform Plan nun in den Merge Requests. Zusätzlich dazu gibt es einen einfacheren Weg, Zustandsdateien für Terraform über ein HTTP-Backend zu erzeugen. Dabei ermöglicht Gitlab 13.0 mehrere dieser State Files pro Projekt, Locking und unterstützt Objektspeicher sowie Verschlüsselung der gelagerten Daten.
Hochverfügbarkeit für zahlende Kundschaft
Als Teil der kostenpflichtigen Premium- und Ultimate-Angebote bringt Gitlab mit dem Gitaly-Cluster eine Option: Hochverfügbarkeit für Git Storage ohne NFS zu erreichen. Gitaly verwaltet den Speicherplatz im Git-Repository. Hinzu kommt nun Praefect, eine neue Router- und Transaktionsverwaltung, die sich um die Leader Election und asynchrone Replikation kümmert.
Auch an einer umfassenden Schwachstellen-Verwaltung von Gitlab hat das Team gearbeitet. Das nun verfügbare Ergebnis sind die Standalone Vulnerability Objects als Teil von Gitlab Ultimate und Gitlab Gold. Diese ermöglichen es dank einer neuen Objektverwaltung für Schwachstellen, für jedes Auftreten einer Schwachstelle eine eigene URL anzulegen, um darüber Informationen zu diesen Schwachstellen einfacher zu teilen.
Auf den dazugehörigen Seiten lässt sich dann der Status der Schwachstellen ändern, auf Detected, Confirmed, Dismissed oder Resolved. Zugleich verschwinden frühere Ergebnisse bei neuen Scanner-Läufen nun nicht mehr automatisch. Das soll künftig unter anderem beim Erzeugen von Statistiken zu Schwachstellen helfen.
DAST steht für Dynamic Application Security Testing und ist eine Methode, Anwendungen zur Laufzeit von außen zu hacken. Gitlab 13.0 ermöglicht in der Ultimate- und Gold-Version nun DAST-Scans von REST-APIs und weitet so die DAST-Scan-Optionen für Anwendungen über die GUI hinaus aus.
Dashboards mit Variablen und weniger Speicher
Bestimmte Dashboards lassen sich in der aktuellen Version auch mit Variablen anlegen, um sich einen aufwändigen Klon-Prozess zu ersparen. Die selbstgehosteten Versionen benötigen nun dank dem Webapplication-Server Puma deutlich weniger Speicher. Die Suche nach Events für Audits und bei Sicherheits-Recherchen lässt sich nun mit Filtern versehen. Für Audit Events sind zudem in der Premium- und Ultimate-Variante Admin-Impersonifizierungen möglich. Darüber hinaus funktioniert der Gruppen-Export über die Gitlab-UI.
Weitere Neuerungen zählt die offizielle Ankündigung von Gitlab 13.0. Ein weiterer Blogpost beschreibt die Aktualisierung von einer älteren Version und zählt die Breaking Changes auf.