Versionsverwaltung: GitLab 13.10 zielt auf Schwachstellenmanagement und DevOps
Das Release erweitert die Anbindung an externe Monitoring-Werkzeuge und die API für DevOps-Metriken.
(Bild: Gorodenkoff/Shutterstock.com)
- Rainald Menge-Sonnentag
Das Unternehmen GitLab hat die gleichnamige Plattform in Version 13.10 veröffentlicht. Die größeren Ergänzungen finden sich vor allem in den kommerziellen Varianten Premium und Ultimate. Im Fokus stehen dabei die Bereiche DevOps und Schwachstellenmanagement. Unter den 40 Neuerungen finden sich jedoch auch einige, die allen Nutzerinnen und Nutzern offen stehen.
Dazu gehört der nun allgemein verfügbare GitLab Runner für Red Hat OpenShift. Er verwaltet den Lebenszyklus von GitLab-Runner-Instanzen auf OpenShift. Das Projekt zum Verteilen von GitLab selbst auf OpenShift befindet sich derweil noch in der Betaphase.
DevOps mit DORA messen
Das im Februar veröffentlichte GitLab 13.9 hatte bereits die DORA-Metriken (DevOps Research & Assessment) für die Häufigkeit von Deployments auf Projektebene an Bord. Diese lassen sich neuerdings auch projektübergreifend für Gruppen erstellen. Das aktuelle Release fügt zudem eine API zu einer weiteren der vier Key-Metriken ein: Lead Time for Changes beschreibt die Zeit vom Start des Entwicklungszyklus bis zum Ausrollen der Software.
Neu ist zudem die Integration separater Monitoring-Werkzeuge über HTTP-Endpunkte. Diese erhalten eindeutige, einzigartige Authentifizierungs-Tokens für den externen Zugriff. Die eingehenden Alerts lassen sich automatisch in die passenden GitLab-Keys transformieren.
(Bild: GitLab)
Massenabfertigung für Statusänderungen
Neu sind zudem sogenannte Bulk Actions, um den Status mehrerer gefundener Schwachstellen gebündelt zu ändern. Die neue Option erscheint beim Auswählen mehrerer Einträge im Vulnerability Report. Auf die Weise lassen sich beispielsweise zahlreiche False Positives entsprechend kennzeichnen oder durch den Status Detected für eine neue Untersuchung kennzeichnen.
Wenn Vulnerability Reports von externen Tools Dateinamen und Zeilennumern erhalten, wandelt GitLab diese Informationen neuerdings in Links um, die beim Klick direkt auf die passende Stelle im Sourcecode führen. Das Security Dashboard, das eine Entwicklung der Schwachstellen im zeitlichen Verlauf anzeigt bietet neuerdings Icons zum Zoom in einen bestimmten Bereich und für den Export als SVG-Grafik.
(Bild: GitLab)
Weitere Neuerungen in GitLab 13.10 wie die Möglichkeit, Repositories direkt aus Microsofts Sourcecode-Editor Visual Studio Code zu klonen, lassen sich der offiziellen Ankündigung entnehmen. Dort ist auch ersichtlich, für welche Varianten (Free, Premium oder Ultimate) die jeweiligen Funktionen verfügbar sind.
(rme)
