GitLab 16.8 bietet GCP Secret Manager-Unterstützung, die Möglichkeit, Builds mit dem Maven-Abhängigkeits-Proxy zu beschleunigen, die allgemeine Verfügbarkeit von Workspaces, eine neue DevOps-Ansicht auf Unternehmensebene mit DORA-basierten Branchen-Benchmarks sowie weitere Neuerungen. Insgesamt beinhaltet diese Version über 25 Verbesserungen.
Die wichtigsten Verbesserungen in GitLab 16.8 sind:
- Unterstützung für GCP Secret Manager
Im GCP Secret Manager gespeicherte Secrets können jetzt einfach abgerufen und in CI/CD-Jobs verwendet werden. Die neue Integration vereinfacht die Interaktion mit dem GCP Secret Manager über GitLab CI/CD und unterstützt beim Optimieren von Build- und Deployment-Prozessen. Dies ist nur eine der vielen Möglichkeiten, wie GitLab und Google Cloud gemeinsam noch besser werden können! - Allgemein verfügbare Workspaces
Workspaces sind jetzt allgemein verfügbar und verbessern die Effizienz von Entwicklern. Sichere On-Demand-Remote-Entwicklungsumgebungen können die für die für die Verwaltung von Abhängigkeiten und dem Onboarding neuer Entwickler nötige Zeit verkürzen, so dass Entwickler schneller mit der eigentlichen Arbeit beginnen können. Dank des plattformunabhängigen Ansatzes ist es möglich, bestehende Cloud-Infrastrukturen zum Hosten der Arbeitsumgebungen zu nutzen und die eigenen Daten privat und sicher halten.
Seit der Einführung in GitLab 16.0 haben Workspaces Verbesserungen bei der Fehlerbehandlung und -abstimmung, Unterstützung für private Projekte und SSH-Verbindungen, zusätzliche Konfigurationsoptionen und eine neue Administratoroberfläche erhalten. Dank dieser Verbesserungen können Arbeitsbereiche jetzt flexibler, resilienter und einfacher in großem Umfang verwaltet werden. - Zwei-Faktor-Authentifizierung (2FA) für GitLab-Administratoren durchsetzen
Es lässt sich nun festlegen, dass GitLab-Administratoren in ihrer selbstverwalteten Instanz eine Zwei-Faktor-Authentifizierung (2FA) verwenden müssen. Diese Sicherheitspraxis – 2FA für alle Konten zu verwenden – ist insbesondere für privilegierte Konten wie der von Administratoren sinnvoll. Wird diese Einstellung erzwungen, muss ein Administrator, der nicht bereits 2FA verwendet, diese bei seiner nächsten Anmeldung einrichten. - Beschleunigte Builds mit dem Maven Dependency Proxy
Ein typisches Softwareprojekt stützt sich auf eine Vielzahl von Abhängigkeiten, hier Pakete genannt. Pakete können intern erstellt und gepflegt werden oder aus einem öffentlichen Repository stammen. Die Nutzerauswertung zeigt, dass die meisten Projekte eine 50/50-Mischung aus öffentlichen und privaten Paketen verwenden. Die Reihenfolge der Paketinstallation ist sehr wichtig, weil eine falsche Paketversion zu Änderungen und Sicherheitsschwachstellen in den Pipelines führen kann.
Ab sofort ist es möglich, ein externes Java-Repository zm GitLab-Projekt hinzufügen. Wird nun ein Paket über den Abhängigkeits-Proxy installiert, sucht GitLab zunächst nach dem Paket im Projekt. Wird es nicht gefunden, versucht GitLab, das Paket aus dem externen Repository zu beziehen.
Wenn ein Paket aus dem externen Repository gezogen wird, wird es in das GitLab-Projekt importiert. Wenn das Paket das nächste Mal abgerufen wird, wird es aus GitLab und nicht aus dem externen Repository abgerufen. Selbst wenn das externe Repository Verbindungsprobleme hat und das Paket im Abhängigkeits-Proxy vorhanden ist, funktioniert das Abrufen des Pakets trotzdem und macht die Pipelines schneller und zuverlässiger.
Wenn sich das Paket im externen Repository ändert, z. B. wenn ein Benutzer eine Version löscht und eine neue Version mit anderen Dateien veröffentlicht, erkennt dies der Abhängigkeitsproxy. Er macht das Paket ungültig, so dass GitLab das neuere Paket abruft. So wird gewährleistet, dass die richtigen Pakete heruntergeladen und Sicherheitslücken vermieden werden. - Tiefere Einblicke in die Velocity im Issue Analytics-Bericht
Der Issue Analytics-Bericht enthält jetzt Informationen über die Anzahl der geschlossenen Issues in einem Monat für eine detaillierte Geschwindigkeitsanalyse. GitLab-Nutzer gewinnen damit Einblicke in die mit ihren Projekten verbundenen Trends. Sie können die Gesamtdurchlaufzeit und den geschäftlichen Wert, den sie ihren Kunden bieten, verbessern.
Die Visualisierung von Issue Analytics enthält ein Balkendiagramm mit der Anzahl der Issues für jeden Monat und einer Standardzeitspanne von 13 Monaten. Zugriff auf dieses Diagramm erfolgt über das Drilldown-Menü im Value Streams Dashboard. - Neue DevOps-Ansicht auf Unternehmensebene mit DORA-basierten Branchenbenchmarks
Das Value Streams Dashboard enthält jetzt ein neues DORA Performers Score Panel, um den Status der DevOps-Leistung des Unternehmens über verschiedene Projekte hinweg zu visualisieren. Diese neue Visualisierung schlüsselt die DORA-Scores (hoch, mittel oder niedrig) auf, so dass Führungskräfte eine Top-Down-Sicht auf die DevOps-Situation erhalten.
Die vier DORA-Kennzahlen sind in GitLab jetzt verfügbar, und mit den neuen DORA-Werten können Unternehmen ihre DevOps-Leistung mit Branchen-Benchmarks oder anderen Unternehmen vergleichen. Dieses Benchmarking hilft Führungskräften zu verstehen, wo sie im Vergleich zu anderen stehen, und Best Practices oder Bereiche zu identifizieren, in denen sie möglicherweise hinterherhinken.