Журнал об IT-бизнесе, технологиях и цифровой трансформации

GitLab 13.0: замена NFS на RPC, усиление безопасности и другие обновления Mail.ru Cloud Solutions
Mail.ru Cloud Solutions
  • 22 июня
  • Новости
  • Разработка

GitLab 13.0: замена NFS на RPC, усиление безопасности и другие обновления

Автор: Марат Талипов
Популярное

GitLab обновился до версии 13.0. Мажорные версии выходят примерно раз в год, и каждая из них — большая порция новинок и улучшений. Посмотрим, что нового на этот раз.

Высокодоступное git-хранилище без NFS

Gitaly — это сервис, который строит git-хранилища и предоставляет внутренним компонентам GitLab доступ к репозиториям.

Для построения высокодоступного хранилища раньше нужно было использовать NFS (Network File System). Но у нее есть две проблемы. Во-первых, низкая производительность. Во-вторых, если из строя выйдет один из NFS-узлов, вся система может стать недоступна.

В версии 13.0 можно строить высокодоступные Gitaly-кластеры с использованием RPC. Это протокол удаленного вызова процедур, у которого нет проблем NFS. Теперь использовать NFS не рекомендуется, а в 14-й версии GitLab планирует полностью удалить ее поддержку.

Улучшенные сканеры безопасности

В этом выпуске доработаны некоторые сканеры безопасности.

  1. Сканер SAST (статическое тестирование) поддерживает .NET Framework.
  2. Сканер DAST (динамическое тестирование) может сканировать REST API.
  3. Сканер Secret Detection может просканировать всю историю репозитория и найти случайно опубликованные пароли и токены доступа. Раньше он следил за новыми коммитами, но не мог просканировать предыдущую историю.

Также каждая уязвимость, найденная любым сканером, теперь становится самостоятельным объектом. Это значит, что у нее появится URL, на нее можно ссылаться в коммитах и обсуждениях, отслеживать и менять статус.

Новый веб-сервер потребляет до 40% меньше памяти

Раньше по умолчанию для обработки HTTP-запросов использовался web-сервер Unicorn. Теперь вместо него появился Puma — сервер с многопоточной архитектурой, который потребляет до 40% меньше оперативной памяти.

Unicorn пока никуда не делся, но в версии 14.0 его поддержка будет полностью удалена.

В новом релизе есть и другие изменения. Полный список смотрите в официальном анонсе.

Ссылка скопирована!

Что еще почитать про ИТ-бизнес