Menü
Developer

Versionsverwaltung: GitLab 10.5 integriert Verschlüsselung mit Let's Encrypt

Insgesamt 26 Neuerungen bringt die neue Version von GitLab mit. Spannend sind vor allem die Verschlüsselung mit Let's Encrypt, externe Daten in CI/CD-Pipelines, und der Einzug von Gemnasium in die Versionsverwaltung.

Von
vorlesen Drucken Kommentare lesen 6 Beiträge
GitLab 10.5 integriert Verschlüsselung mit Let's Encrypt in die Versionsverwaltung

(Bild: qimono, Pixabay)

Die neue Version der im Kern quelloffenen Versionsverwaltung GitLab integriert die ebenfalls freie Zertifizierungsstelle Let's Encrypt. Außerdem können Entwickler externe Dateien in ihre Continuous-Integration/Delivery-Pipelines (CI/CD) hinzufügen. Das von GitLab im vergangenen Monat gekaufte Werkzeug Gemnasium hält ebenfalls Einzug in Version 10.5. Nicht alle der Neuerungen sind allerdings für alle GitLab-Benutzer verfügbar.

Verschlüsselung via Let's Encrypt

In bisherigen GitLab-Versionen benötigte die Verwendung von HTTPS zur Verschlüsselung sensibler Daten mehrere Schritte. Mit Let's Encrypt wollen die Macher den Prozess stark vereinfachen. Wer auf HTTPS umsteigen möchte, muss lediglich letsencrypt['enable'] = true in gitlab.rb vermerken. Dadurch ist HTTPS auf der Hauptdomain aktiviert. GitLab hat die Funktion standardmäßig eingestellt. Unterstützung für Registry, Pages und Mattermost sollen allerdings erst in künftigen Versionen folgen.

Externe Dateien in CI/CD-Pipelines

CI- und CD-Pipelines sind in GitLab in einer YAML-Datei gespeichert. Diese befindet sich im Repository. Da Benutzer aber häufig Teile davon wiederverwenden möchten, ermöglicht GitLab eine Konfiguration via externen Dateien. Allerdings ist das Feature nur für GitLab-Premium oder -Ultimate-Nutzer verfügbar.

Mit dem include-Schlüsselwort können Benutzer externe Dateien hinzufügen. Dabei ist es egal, ob es sich um lokale Dateien oder öffentlich verfügbare Dateien via HTTP oder HTTPS handelt. Weiterführende Informationen sind der offiziellen Dokumentation des Kennworts zu entnehmen.

Einfügen externer Daten mit include

(Bild: GitLab)

Überprüfung der Abhängigkeiten mit Gemnasium

Ebenfalls nur für GitLab Ultimate verfügbar sind Dependency Checks mit Gemnasium. Damit können Entwickler ihre Datensätze auf Schwachstellen überprüfen. Aktuell funktioniert Gemnasium für die Sprachen Ruby, Java (Maven), JavaScript (npm), Python und PHP. Auch hier hält die Dokumentation weitere Details parat.

Eine ausführliche Liste weiterer Neuerungen findet sich in der offiziellen Ankündigung. Wie bei GitLab fast schon Tradition, folgte kurze Zeit später bereits das erste Patch-Release mit Version 10.5.1. (bbo)