Software-update: GitLab 10.7.1

GitLab logo (75 pix)GitLab kun je vergelijken met het bekendere GitHub, maar bevat een aantal subtiele verschillen. Het is een omgeving voor het beheren van Git-repositories on-premises en wordt uitgegeven onder de MIT Expat-licentie en ontwikkeld in Ruby on Rails. Het is beschikbaar in twee versies, namelijk de gratis te gebruiken Community Edition en een betaalde Enterprise Edition, met meer functies die op grote bedrijven zijn gericht. De twee smaken worden op deze pagina uiteengezet. Het ontwikkelteam heeft kortgeleden GitLab 10.7 uitgebracht en inmiddels is er ook alweer een opvolger beschikbaar. De release notes voor deze uitgave kunnen hieronder worden gevonden.

GitLab 10.7 released with open source Web IDE and SAST for Go and C/C++!

Contributing features, reviewing changes, and deploying code is a day in the life of a developer. Today we are making these tasks easier and more efficient with an amazing Web IDE, more flexible pipelines, additional security testing, and so much more.

Web IDE is now open source and generally available

At GitLab, we want everyone to be able to contribute, whether you are working on your first commit and getting familiar with git, or an experienced developer reviewing a stack of changes. Setting up a local development environment, or needing to stash changes and switch branches locally, can add friction to the development process. Using the Web IDE you can change multiple files, preview Markdown, review the changes and commit directly all from a browser. You can even open the diff from a merge request and get a side by side view of the changes. The Web IDE is generally available in 10.7 and is now open source, so everyone can benefit.

Deploy Tokens

For any organization working with containers, their registry is a key component in their infrastructure. It serves as a versioned repository, providing an easy and secure way of interacting with your container images. A common use for the registry is to serve images to an orchestrator like Kubernetes. It's important for Kubernetes to have access on an ongoing basis. For example, Kubernetes will pull an image on initial deployment, any time a pod restarts, or when scaling additional pods.

Previously there were two ways to grant access to the registry and repository. One way is the CI job token which provides temporary access for length of the job, after which it expires. Personal Access Tokens provide long term access but are tied to a specific user. When using the CI Job Token, Kubernetes loses access once the CI job has completed, so ongoing events like pod restarts and scaling fail. Using Personal Access Tokens is also undesirable, because access has to be either shared with a user, or a separate service account must be created which takes up a license.

To address these needs more cleanly we have added Deploy Tokens, providing long lived read-only authentication. With a Deploy Token, Kubernetes can now get the images it needs, when it needs them, without being associated with a particular user or having unnecessary access rights.

CI/CD flow control based on variables

A company's CI/CD service is the engine of their software engineering process, performing a wide variety of roles from building and testing software, deploying it to production, and frequently more creative tasks as well. With such a varied and open-ended set of uses, it is important for users to be able to run specific jobs only when they need to. GitLab CI/CD already provides a rich set of options for managing flow control, but there were some use cases like a nightly build that were not easy to address. In 10.7 jobs can now be started based on the value of specific variables, enabling new use cases like jobs specific to particular a pipeline schedule or API trigger.

SAST for Go and C/C++ languages

As part of Complete DevOps, we are providing a great set of security tools out of the box. Static Application Security Testing (SAST) analyzes your source code for known vulnerabilities, and outputs the results directly on the merge request for easy review. In order to analyze your code however, SAST needs to have support for your language. For this reason we have been broadening the scope of SAST, and now support Go and C/C++.

Versienummer 10.7.1
Releasestatus Final
Besturingssystemen Linux
Website GitLab
Download https://about.gitlab.com/downloads
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

25-04-2018 • 06:22

12 Linkedin

Submitter: 8088

Bron: GitLab

Reacties (12)

Wijzig sortering
GitLab kun je vergelijken met het bekendere GitHub, maar bevat een aantal subtiele verschillen
Het is eigenlijk opvallend dat het genoemd moet worden, maar het valt me op dat GitHub in deze vergelijking op een aantal belangrijke punten beter is dan GitLab. Dit zegt iets over de transparatie van Gitlab: meestal zie dat de vergelijking altijd 100% positief uitvalt voor diegene die de vergelijking maakt. In dit geval is het dus echt een vergelijking, geen advertentie.

GitLab is minder betrouwbaar dan GitHub en ik zou mijn bedrijfskritische software (en bijbehorende CI/CD) er niet 100% aan toevertrouwen, maar Gitlab komt op mij over als een bewonderenswaardig eerlijk bedrijf.
"Gitlab is minder betrouwbaar dan github" heb je daar bronnen van oid :?

Gitlab is opensource en je kan gewoon alles nalopen i.t.t. GitHub. Daarbij heb ik niks dan lof over de geheel gratis CI/CD integratie van GitLab. En GitHub is ontzettend duur voor wat je krijgt...
Zie https://about.gitlab.com/comparison/. De uptime is bij GitLab lager. Ik merk het zelf ook: ik heb toch regelmatig 500-errors, waarbij dat bij GitHub nauwelijks voorkomt.

Verder is het backup incident natuurlijk legendarisch. Het gaf inzicht in twee belangrijke kenmerken van GitLab:
1. Ze hadden de backups echt totaal niet onder controle. Ze stapelden fout op fout en dit leidde tot veel gegevensverlies en dagenlange recovery, waardoor GitLab vrijwel onbereikbaar was.
2. Ze waren volledig transparant over hun fouten. Hun conference call was live op Hangouts/YouTube te volgen, de 'notulen' werden live op Google Docs bijgehouden.

Punt 1 benadrukte (nogmaals) dat al je zaken in de cloud stoppen niet risicovrij is (of beter gezegd: op één plek, want de betrouwbaarheid van on premise wordt vaak ook overschat). Ik zorg er daarom voor dat ik het maximale uit GitLab haal (het is een fantastisch product!), maar dat ik te allen tijde er voor zorg dat m'n code ook elders staat en dat ik niet afhankelijk ben van GitLab als ik een bedrijfskritische hotfix wil uitrollen. Downtime van GitLab is dan vervelend, maar geen groot probleem.

Door punt 2 heb ik buitengewoon veel sympathie voor het bedrijf. Het komt niet vaak voor dat een bedrijf zo transparant handelt als er fouten worden gemaakt.

@BWzes03 Je kunt GitLab wel degelijk als SaaS gebruiken: https://about.gitlab.com/pricing/#gitlab-com

[Reactie gewijzigd door StephanVierkant op 25 april 2018 14:07]

Hier begrijp ik niet veel van ..? GitLab (de app) wordt gebruikt om On Premise/SelfHosted uit te rollen.
Terwijl GitHub een hosting van Git repo's is.
De uptime is dus volledig in eigen hand..
Er is een hosted Gitlab, van Gitlab zelf. Daar zal @StephanVierkant waarschijnlijk op doelen. En dat valt te beamen, de hosted versie heeft inderdaad meer issues dan Github.

Een mooie uitkomst is dan inderdaad een on-premise versie. Dan kan de omgeving heel specifiek worden ingericht aan de hand van de eisen en wensen van de gebruiker.
Je kan ook je Git repo bij Gitlab.com zelf onder brengen net zoals dat bij GitHub kan. Je hoeft niet persé OnPremise of Self Hosted Gitlab te draaien. Voor een hobby project heb ik mijn project bij Gitlab staan. Aangezien ik op kantoor een hosted Gitlab heb geprobeerd met wisselend resultaat vertrouw ik daar de code van onze producten op kantoor toch echt niet aan. Grote kans dat dit wantrouwen allang niet meer nodig is maar bij Gitlab 8.x ben ik nog wel eens commits kwijt geraakt. Dat wil echt niet zeggen dat dit 100% aan Gitlab lag, configuratie van de installatie kan daar goed aan bij gedragen hebben.
heb je daar bronnen van oid :?
Mogelijk doelt @StephanVierkant op de availability van (hosted) GitLab:
GitLab.com is at 99.5% availability while we want to be above 99.95%. We’re hiring to improve this in the last two months of 2017 and in 2018.
edit: ik moet vaker refreshen

[Reactie gewijzigd door 8088 op 25 april 2018 13:48]

Hopelijk kun je weer op nummer zoeken, in 10.6 werkte het nog steeds niet.
Gooi er een hekje voor, dan werkt het als een tierelier! :)
Altavista was al intelligenter in 1998
Via de omnibus installatie is 10.7.1 nog niet beschikbaar, wel de 10.7.0
Zit te wachten op de patch gezien de webide nog niet werkt voor projecten in sub groepen.
Had ik nou net alle projecten mee gecategoriseerd
Hier wel hoor:
gitlab-ce/stretch 10.7.1-ce.0 amd64 [upgradable from: 10.6.4-ce.0]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee