Versionsverwaltung: GitLab 14 positioniert sich als moderne DevOps-Plattform

Das Major Release 14 bündelt über hundert neue Features für agile Planung, Anwendungssicherheit und kontinuierliches Liefern unter einem Dach.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen

(Bild: kram9/Shutterstock.com)

Lesezeit: 4 Min.
Von
  • Robert Lippert
Inhaltsverzeichnis

GitLab hat seinen nächsten großen Meilenstein erreicht. Die neue Version 14 versteht sich als "moderne" DevOps-Plattform: Sie soll laut Release-Meldung alle wichtigen Werkzeuge unter einem Dach zusammenfassen, die für kontinuierliche Entwicklung und Release von Software wichtig sind. Insbesondere will GitLab offenbar die für DevOps-Umgebungen relevanten Metriken jetzt schlüsselfertig erfassen und visualisieren. Development-Teams soll das eine planbarere Liefergeschwindigkeit erlauben.

Development-Teams, die Sourcecode-Management (SCM), Continuous Integration (CI) und Continuous Delivery (CD) gerne aus einer Hand nutzen, dürfen sich unter der Haube über eine aktuelle Version des bereits mit GitLab 13.8 vorgestellten Pipeline-Editors für Infrastructure-as-Code-Workflows freuen. Diverse Visualisierungsoptionen sollen Einsteigern den Umgang mit CI/CD-Pipelines erleichtern und erfahrene Anwender entlasten.

Im Lieferumfang von GitLab 14 enthalten ist der bereits seit letztem Jahr bekannte GitLab Kubernetes Agent, der einen deklarativen IT-Betrieb (GitOps) erlaubt und Nutzern mehr Flexibilität in Hinblick auf ihre Deployments erlaubt – unabhängig davon, ob die zugrunde liegende Infrastruktur Cloud-nativ ist oder nicht.

Für das Ops in DevOps sind es vor allem aussagekräftige Metriken, anhand derer sich Investitionen und Geschäftsergebnisse bewerten lassen. GitLab 14 orientiert sich hier an den Metriken der DevOps-Research-and-Assessment (DORA)-Gruppe und ergänzt sie um Value-Stream-Analysen, Charts sowie das Monitoring der Häufigkeit von Deployments und ein CI/CI-Dashboard zur Lead Time von Änderungen am Code (gemessen vom Commit bis zu Produktion). Die neuen Features sollen es Unternehmen ermöglichen, Flaschenhälse in ihren Wertströmen früher zu erkennen sowie aufzulösen und dadurch den Return on Investment (ROI) ihrer DevOps-Anstrengungen zu bemessen.

Damit Unternehmen Software schnell und zuverlässig liefern können, müssen Entwicklerinnen und Entwickler eng mit Security-Teams zusammenarbeiten. Die Idee ist, Schwachstellen möglichst früh im DevOps-Lifecycle zu identifizieren, um Risiken zu minimieren und damit die Liefergeschwindigkeit der Development-Teams zu gewährleisten.

In GitLab 14 laufen nun verschiedene Entwicklungen zu dem Themenkomplex zusammen. Zunächst stehen den Sicherheitsspezialisten neue Fuzzing-Möglichkeiten zur Verfügung. Dazu hatte GitLab bereits Mitte 2020 die beiden Anbieter Peach Tech und Fuzzit Technologies übernommen und deren Lösungen in die eigene CI/CD-Umgebung integriert.

An zweiter Stelle stehen neue Security-Dashboards und Reports zur Gefährdungslage, die eine Zusammenarbeit von Security- und Development-Teams erleichtern sollen. Dann gibt es mit Semgrep ein von GitLab geschätztes Tool zur statischen Codeanalyse und mit Trivy einen Schwachstellen-Scanner für Container sowie andere Artefakte. Bei beiden profitiert GitLab 14 von Partnerschaften mit den jeweiligen Communitys. Sie sollen dazu beitragen, in Sachen Application Security Scanning weiterhin auf dem Stand der Technik zu bleiben beziehungsweise GitLab-Nutzern den Zugang zu den jeweiligen Communitys erleichtern.

Zu guter Letzt will GitLab mit seinem aktuellen Release Unternehmen flexiblere Einstellungen ihrer Compliance-Pipelines bieten. Insbesondere können deren Definitionen nun granular und unveränderlich bestimmt werden, was eine klarere Trennung von Verantwortlichkeiten erlaubt, wann immer die jeweiligen Compliance-Frameworks das erfordern.

Wenn es nach Anoop Dawar, dem Vice President of Product Management bei GitLab geht, ist GitLab 14 "das wohl größte und eindrücklichste Release in der Geschichte der Plattform". Erst vor Kurzem hatte das Unternehmen neue Machine-Learning-Kapazitäten eingekauft, die die Plattform künftig erweitern werden. Bis dahin liefert das jetzt vorgestellte Major Release aber bereits 116 neue Features, 161 Fixes, 155 Anpassungen sowie diverse Sicherheits- und Leistungsverbesserungen und weitere, im Changelog dokumentierte Änderungen.

GitLab 14 steht ab sofort zur Verfügung. Wie üblich können Anwender zwischen selbst-gehosteten Varianten und verschiedenen SaaS-Angeboten der Plattform wählen, die gegenwärtig auf der US-amerikanischen Google Cloud laufen.

(sih)