🐻 Релиз 3.5.0: Ищите интересные проекты!

Мы проработали поиск по всему сервису, теперь вы можете удобно искать интересные проекты, компании и даже пользователей. В новом разделе Избранное вы можете собрать любимые проекты и компании, а также следить за своими подписками.


Этот релиз несет в себе следующие изменения:

🔹 Новый раздел Избранное
🔹 Обновленный поиск по сервису
🔹 Обновленные страницы проектов
🔹 Обновленные страницы профилей, отметки верификации

А также:
• Бессрочные API-токены для пользователей
• Более подробную информацию на странице участников команд/ компаний
• Возможность использовать Агенты компании в проектах дочерних команд
• Возможность указать основную ветку проекта при его создании
• Наследование переменных CI/CD проекта от компаний и сервиса.
• Настройку на ограничение по количеству запросов (с одного IP, пользователя)
• Настройку политики удаления конвейеров на весь сервис
• Поддержку мульти-архитектурных образов
• Правило удаления подтверждений при изменении целевой ветки в ЗнС
• Проксирование докер-образов из внешних источников (Self-Hosted)
• Расширенный перечень форматов файлов, прикрепляемых к релизу
• Фильтрацию по заблокированным ЗнС
• Шаблоны для Запросов на Слияние (ЗнС)
• Шаблоны для сообщений слияния

Исправили:

• Валидацию на странице интеграции с Jira
• Верстку в таблицах участников проекта/команды/компании
• Внешний вид страниц подключения для сервисов авторизации в Админ-панели
• Настройку хранения артефактов в Админ-панели
• Отображение дискуссий в ЗнС на вкладке с изменениями
• Отображение длинных путей файлов на странице изменений ЗнС
• Отображение изменений в ЗнС в мобильной версии
• Отображение консольной ошибки при push с нарушением push-правил
• Отображение ошибки при редактировании LDAP-пользователей
• Отображение правил для защиты веток
• Отображение сообщение при создании транспортного токена без прав
• Ошибка с удалением переменных CI/CD
• Ошибки на страницах реестра пакетов NPM, PyPi, NuGet, OneScript
• Ошибку при редактировании проекта
• Ошибку при создании правила защиты тега без указания тега
• Ошибку при удалении правила одобрения слияний на уровне компании
• Передачу переменных в дочерние конвейеры
• Поведение блокирующее конвейер поездов слияния
• Поведение при запуске КРС без конфигурационного файла
• Порядок отображения задач в конвейере
• Применение правил слияния к открытым ЗнС
• Работу КРС при наличии конфликтов в ЗнС
• Работу PyPi рееcтра на уровне компании
• Редактирование данных авторизации в настройках проекта-зеркала
• Редактирование правил слияния в открытых запросах
• Сообщение коммита при решении конфликтов
• Сообщение о запуске КРС
• Сообщение об ошибке при отсутствии целевой ветки
• Сообщение при редактировании правила ответственных в ЗнС
• Сортировки проектов и компаний
• Сценарий с ошибкой выполнения команды curl в CI/CD


Rest-Api:

• Новый метод блокировки/разблокировки артефакта
• Новый метод для редактирования проектов
• Новый метод для Cherry-Pick
• Исправили ошибку при попытке создать тег через REST API на коммит или ветку, которых не существует
• Исправили ошибку добавления в проблему/знс пользователя без доступа к проекту
• Исправили ошибку валидации на поле "Ответственные" в методах создания и редактирования проблемы
• Исправили ошибки создания проекта при передаче неправильных данных

* ЗнС - Запрос на Слияние

Полный список изменений доступен по ссылке

#обновление

🐻 Релиз 3.5.1: Работа над ошибками

Патчевый релиз с небольшими исправлениями.

Исправили:

• Кеширование промежуточной ветки для КРС*
• Маскирование переменной CI_REGISTRY_PASSWORD по умолчанию
• Мелкие недочеты по работе и отображению результатов в обновленном поиске
• Обработку кириллицы при синхронизации LDAP-групп (self-hosted Enterprise)
• Опечатки в подсказках и всплывающих сообщениях
• Отображение занятого места в проекте файлами из реестра
• Отображение кнопок управления в списках LDAP-пользователей (self-hosted Enterprise)
• Отображение методов слияния в (self-hosted OnPremise)
• Отображение страниц и шрифтов на старых версиях браузера Safari
• Отображение у кнопок удаления участников в настройках проекта/команд/компаний
• Отображение участников на странице компании
• Ошибки при применении настроек CI/CD компании/команды на ее проекты
• Ошибку при загрузке нескольких Deb-пакетов в проекте
• Ошибку при регистрации пользователя через OIDC
• Работу агентов компаний, при запуске конвейеров в проектах команд
• Работу аудита при использовании ОС Windows (self-hosted)
• Работу проксирования PyPi реестра
• Работу squash-коммита при использовании определенных правилах защиты веток
• Сообщение коммита слияния по умолчанию
• URL в переменной CI_REGISTRY_IMAGE
• Другие внутренние исправления и улучшения сервиса

*КРС - Конвейер Результата Слияния

Полный список изменений доступен по ссылке

#обновление

🐻 Бесплатный дистрибутив GitFlic 3.5.1 доступен для скачивания по ссылке

🐻 Релиз 3.5.2: Визуальные исправления

Патчевый релиз с правками по верстке

Добавили:

• Вебхуки по событиям PIPELINE_NEW и PIPELINE_SUCCESS
• Подсказки на странице ЗнС. Вывели ссылку на документацию
• Шаблон CI/CD для Jmix приложений

Исправили:

• Верстку в настройках ЗнС проекта
• Верстку на страницах создания токенов пользователя
• Верстку на странице информации composer пакетов
• Верстку на странице ssh-ключей в профиле
• Запуск задач в дочернем конвейере без указания ключевого слова strategy
• Наследование прав ролей в защите веток
• Описание в настройке Время жизни артефакта
• Ошибки в работе поиска
• Ошибку при попытке включить защиту тегов не выбрав тег
• Ссылки на авторов в реестре пакетов

Полный список изменений доступен по ссылке

#обновление

🐻 Срочное обновление 3.5.2

Нами была замечена и исправлена некорректно работающая функция удаления LFS файлов из S3, которая может привести к потере LFS файлов в других репозиториях. Проблема связана с дедупликацией LFS файлов в S3 хранилище. В случае, если один и тот же файл находится в нескольких репозиториях, то во время удаления одного из репозиториев производилось удаление файла из S3, что приводило к его потере в других репозиториях.

Если вы используете S3 хранилище для работы с LFS объектами необходимо срочно обновить версию GitFlic до 3.5.2. В случае невозможности обновления, рекомендуется воздержаться от удаления проектов до обновления GitFlic до актуальной версии.

Версия 3.5.2 доступна для скачивания по ссылке

Приносим извинения за доставленные неудобства!

#hotfix #обновление

🐻 Релиз 3.5.3: Исправления и доработки

Патчевый релиз с правками по платформе

Добавили:

• Пользовательские роли к группам LDAP (Self-hosted Enterprise)

Исправили:

• Нулевые даты файлов в 7z архивах проекта
• Отображение сабмодулей с длинным названием в проекте
• Аудит в On-Premise версии
• Перенос коммитов при использовании Cherry-pick
• Валидатор времени хранения артефакта в Админ-панели (Self-Hosted)
• Работу ключевого слова include при запуске конвейера с тега

Полный список изменений доступен по ссылке

#обновление

Эксплойт не пройдет! 👨‍🦳 

Знаете, как бывает — написал код, отдал в прод, а потом бац! — и где-то закралась уязвимость, тестер расстроен, разработка в огне. У нас есть решение, которое делает процесс разработки не только удобным, но и безопасным.

Компании GitFlic и Positive Technologies объединились, чтобы представить бандл «Система анализа безопасности и хранения кода».

Что есть крутого:
- хранение кода
- статический анализ на уязвимости
- динамический анализ веб-приложений.

И всё это — с поддержкой отечественных стандартов и интеграцией в CI/CD.

Можно не переживать за безопасность кода и сосредоточиться на том, что действительно важно — создании крутых продуктов. 💻✨

Если вы из тех, кто любит всё проверять и перепроверять, то этот бандл точно для вас. А если нет — то всё равно для вас, потому что безопасность лишней не бывает

🐻 Релиз 4.0.0: Управление окружениями и поиск по коду в проектах

В этом релизе мы сосредоточились на том, чтобы сделать вашу работу с проектами еще более комфортной и эффективной. Мы добавили новые возможности, которые позволят вам контролировать окружения при работе с проектом, находить нужный код в проекте и возможность быстро настроить рабочее пространство путем импорта из GitLab. А еще — исправили множество багов, чтобы ваша работа стала комфортнее.

Почему GitFlic уже 4.0.0? Мы внесли ряд изменений, функций и доработок, которые блокируют обратную совместимость. Инструкцию по переходу на новую версию для Self-Hosted выпустим вместе с дистрибутивом, информация появится в следующих публикациях.

Добавили:

🔹 Функционал Окружений и Развертываний
🔹 Поиск по коду по проекту (Self-Hosted) + во всех проектах сразу (Enterprise)
🔹 Низкоуровневый импорт из GitLab (Self-Hosted)
🔹 Множественный импорт проектов из GitLab (Self-Hosted)

• (beta) Бекапирование данных средствами GitFlic (Self-Hosted)
• (beta) Интеграция с Kubernetes (Self-Hosted)
• Поддержка Helm пакетов
• Форму для указания переменных при ручном запуске конкретного конвейера
• Возможность поиска по исходному проекту в селекторе на странице ЗнС*
• Выполнение скриптов агента в общем контексте**
• Кнопку добавления файлов в пустом проекте
• Настройку принудительного включения 2FA для администраторов и пользователей (Self-Hosted)
• Работу с ключом (fingerprint) для SAML SSO подключений (Enterprise)
• Расширили список предопределенных переменных для CI/CD
• Уникальное неизменяемое поле у пользователей для LDAP подключения (Self-Hosted)
• Фильтр для пользователей LDAP групп на вхождение в указанные группы (Self-Hosted)
• Фильтр по заблокированным/не заблокированным ЗнС


Исправили:

• Валидатор при создании/редактировании/проверке URL вебхука
• Доступ неавторизованного пользователя в публичный пакет в On-Premise
• Опечатку в подсказках настройки проекта при использовании имени без фамилии
• Определение автора коммита слияния через интерфейс
• Очистку базы от сохраненных событий аудита при большом количестве записей
• Ошибку отображения сабмодуля в проекте
• Ошибку при загрузке Nuget пакета через UI
• Ошибку при переходе по ссылке, содержащей некорректный URL
• Ошибку при попытке создать тег через REST API на коммит или ветку, которых не существует
• Ошибку при создании ветки с длинным именем
• Ошибку с дублированием задачи, завершенной с ошибкой, при запуске триггером
• Ошибку с дублированием задачи на странице конвейера при ее перезапуске
• Ошибку создания тегов в вики-проекте, импортируемом из GitLab
• Подсчет размера хранилища для файлов реестра пакетов и контейнеров
• Проверку на наличие обновления версии(тега) спроксированного Docker-образа
• Регистрозависимость при поиске пользователей на странице добавления в проект
• Редиректы после создания/изменения новых записей в проекте
• Хранение RSA-ключей в файловой системе (Self-Hosted)

* Запросы на Слияние
** Для включения/отключения выполнения скриптов в одном контексте необходимо указать параметр
runner.enableExecScriptsInSession=true/false в application.properties агента

Полный список изменений доступен по ссылке

#обновление

🐻 Бесплатный дистрибутив GitFlic 4.0.0 доступен для скачивания по ссылке

❗️ Обязательно прочтите инструкцию по обновлению

В рамках релиза 4.0.0 мы сделали ряд необходимых изменений в GitFlic для корректной работы сервиса, эти изменения блокируют обратную совместимость. Инструкция призвана решить проблемы перехода со старой версии 3.x.x на новую версию 4.х.х.