Versionsverwaltung: GitLab 15.6 öffnet sich für Sonderzeichen

Pünktlich ist GitLab 15.6 erschienen. Das November-Update der monatlich aktualisierten Versionsverwaltungsplattform fügt Sonderzeichen-Support in CI/CD-Variablen hinzu und schützt interne Notizen vor externen Blicken. Ultimate-Nutzerinnen und -Nutzer erhalten zusätzliche Features, darunter eine vereinfachte Umsetzung von Security-Richtlinien und Git Abuse Rate Limiting. Das Release enthält insgesamt über 30 Neuerungen.

Sicherheitsfeatures für Ultimate-User

Wer GitLab in der SaaS- oder in der selbstverwalteten Ultimate-Edition nutzt, kann nun von einer Neuerung der Security-Richtlinien profitieren: Die Richtlinien für Scanergebnisse lassen sich nun auf Gruppen- und Untergruppenlevel verwalten. Sie fließen automatisch nach unten und gelten dann für alle Projekte innerhalb einer Gruppe. Insbesondere in großen Unternehmen mit vielen Projekten soll das von Vorteil sein.

Zudem erhalten Ultimate-User in der selbstverwalteten Edition eine weitere Funktion: Git Abuse Rate Limiting. Standardmäßig ist das neue Feature deaktiviert. Um es zu verwenden, ist das Aktivieren des Feature Flag limit_unique_project_downloads_per_namespace_user durch einen Admin nötig.

Dann lassen sich Nutzerinnen und Nutzer automatisch sperren, die mehr als eine festgelegte Anzahl an Repositories in einer Gruppe oder einer ihrer Untergruppen in einem bestimmten Zeitraum heruntergeladen oder geklont haben. Auf diese Weise gesperrte Nutzer können nicht mehr auf die Hauptgruppe oder eine ihrer nichtöffentlichen Untergruppen zugreifen. Der Zugriff auf nicht betroffene Gruppen bleibt davon unberührt. Standardmäßig ist ein solches Sperren eines Nutzers permanent, Gruppenadmins können die Sperrung jedoch aufheben.

Sonderzeichen erlaubt

Bislang war das Verwenden des Dollar-Symbols $ innerhalb einer CI/CD-Variable schwierig, da das Zeichen für gewöhnlich den Beginn einer weiteren Variable anzeigt. GitLab interpretierte dies daher als Variable und versuchte, sie zu expandieren. Das aktuelle GitLab-Release umgeht das Problem durch das neue Schlüsselwort expand. Mittels variables:expand lässt sich eine Variable als "raw" markieren, die dann beliebige Sonderzeichen enthalten kann und bei der Übergabe an den GitLab Runner nicht expandiert wird.

Zum Verwenden des Features ist es erforderlich, das Flag ci_raw_variables_in_yaml_config zu aktivieren. expand lässt sich nur in Verbindung mit globalen und Job-Level-variables-Schlüsselwörtern nutzen, nicht aber mit rules:variables oder workflow:rules:variables. Es steht Usern aller GitLab-Editionen zur Verfügung. Ein Beispiel für den Einsatz von variables:expand zeigt die Dokumentation:

variables:
  VAR1: value1
  VAR2: value2 $VAR1
  VAR3:
    value: value3 $VAR1
    expand: false

Das Ergebnis von VAR2 ist hier value2 value1, das Ergebnis von VAR3 ist value3 $VAR1.

Ein weiteres neues Feature für Nutzer aller kostenfreien und kostenpflichten GitLab-Editionen betrifft interne Notizen. Diese bieten Unternehmen die Möglichkeit, die interne Kommunikation in einem Issue oder Epic zu verwalten. Neu ist, dass Personen mit einer Gastrolle nicht mehr auf interne Notizen zugreifen und auch keine erstellen können – selbst dann nicht, wenn ihnen das Epic oder Issue zugewiesen wurde oder sie dessen Autor oder Autorin sind. Das soll sicherstellen, dass Informationen in internen Notizen nur unternehmensintern zugänglich sind.

Weitere Details zu den Highlights in GitLab 15.6 hält ein Blogeintrag bereit.

(mai)