Важные исправления безопасности GitLab — обновляйтесь скорее
Выкатали новые версии 15.11.2, 15.10.6 и 15.9.7 для GitLab Community Edition (CE) и Enterprise Edition (EE), которые исправляют уязвимости.
Причина — вредоносное вложение Runner через GraphQL, которое могло затронуть всех пользователей.
#devops #gitlab #graphql
@DevOpsKaz
Выкатали новые версии 15.11.2, 15.10.6 и 15.9.7 для GitLab Community Edition (CE) и Enterprise Edition (EE), которые исправляют уязвимости.
Причина — вредоносное вложение Runner через GraphQL, которое могло затронуть всех пользователей.
#devops #gitlab #graphql
@DevOpsKaz
👍3🔥3⚡1
Представляем GitLab 16. В нем появится платформа DevSecOps корпоративного уровня на базе ИИ с функциями, помогающими быстрее писать более качественный код.
О будущих новинках читайте в нашей новой статье и делитесь с друзьями 🤝
Также напоминаем, что CORE 24/7 — официальный партнёр GitLab в Казахстане. Поможем внедрить и настроить.
#devops #devsecops #gitlab
@DevOpKaz
О будущих новинках читайте в нашей новой статье и делитесь с друзьями 🤝
Также напоминаем, что CORE 24/7 — официальный партнёр GitLab в Казахстане. Поможем внедрить и настроить.
#devops #devsecops #gitlab
@DevOpKaz
👍3😱2🔥1🤡1
У многих уже есть инструменты CI/CD, но иногда появляется необходимость интегрировать Terraform Cloud в свои настраиваемые конвейеры.
HashiCorp выпустил новый инструмент интеграции конвейера CI/CD tfci и шаблоны для Terraform Cloud
Шаблоны пайплайнов CI/CD для GitHub Actions и GitLab CI предоставляют руководства по интеграции с Terraform Cloud, а tfci поможет построить рабочие процессы с другими платформами доставки и интеграции.
#devops #terraform #cloud #cicd #github #gitlab #hashicorp
@DevOpsKaz
HashiCorp выпустил новый инструмент интеграции конвейера CI/CD tfci и шаблоны для Terraform Cloud
Шаблоны пайплайнов CI/CD для GitHub Actions и GitLab CI предоставляют руководства по интеграции с Terraform Cloud, а tfci поможет построить рабочие процессы с другими платформами доставки и интеграции.
#devops #terraform #cloud #cicd #github #gitlab #hashicorp
@DevOpsKaz
🔥2👍1👏1
Наша компания CORE 24/7 — официальный партнёр GitLab в Казахстане. Помогаем внедрить и настроить так, чтобы все работало идеально. Если вы на своей работе стараетесь разобраться в нем сами, то вам пригодятся курсы. И да, они бесплатные.
Учитесь и делитесь с коллегами 🤝
А еще для наших подписчиков действует скидка на курсы Слёрм по DevOps 👇🏼
#devops #devsecops #gitlab
@DevOpKaz
• GitLab 101 • GitLab 201 • GitLab CI/CD • GitLab Security Essentials • GitLab Technical Writing Fundamentals • GitLab with Git Essentials • GitLab Agile Project Management • Remote Foundations Certification • TeamOps CertificationУчитесь и делитесь с коллегами 🤝
А еще для наших подписчиков действует скидка на курсы Слёрм по DevOps 👇🏼
#devops #devsecops #gitlab
@DevOpKaz
🔥18👍3⚡1
Получите все отчеты Global DevSecOps за 2023 год прямо на почту
— Какие приоритеты у команд в 2023 году?
— Где дела идут лучше, а где команды все еще сталкиваются с препятствиями?
— Как организации пытаются переместить безопасность на более ранние этапы жизненного цикла разработки ПО?
— Что насчет ИИ?
👉 Узнайте из отчета GitLab
#devops #devsecops #gitlab
@DevOpsKaz
— Какие приоритеты у команд в 2023 году?
— Где дела идут лучше, а где команды все еще сталкиваются с препятствиями?
— Как организации пытаются переместить безопасность на более ранние этапы жизненного цикла разработки ПО?
— Что насчет ИИ?
👉 Узнайте из отчета GitLab
#devops #devsecops #gitlab
@DevOpsKaz
👍2🔥2
GitLab 16.2 уже здесь.
Несколько основных моментов:
👉 Узнать больше о релизе
Напоминаем, что наша компания Core 24/7 — Professional Service Partner для GitLab! Мы получаем доступ к эксклюзивным ресурсам GitLab, у нас прямой контакт с экспертами компании и возможность быстро получать поддержку при необходимости.
👉 Следовательно, мы можем настроить GitLab вашей компании максимально эффективно — обращайтесь.
#devops #gitlab
@DevOpsKaz
Несколько основных моментов:
• Совершенно новый интерфейс редактора форматирования текста • Автоматический запуск синхронизации Flux • Поддержка подписи без ключа с помощью Cosign👉 Узнать больше о релизе
Напоминаем, что наша компания Core 24/7 — Professional Service Partner для GitLab! Мы получаем доступ к эксклюзивным ресурсам GitLab, у нас прямой контакт с экспертами компании и возможность быстро получать поддержку при необходимости.
👉 Следовательно, мы можем настроить GitLab вашей компании максимально эффективно — обращайтесь.
#devops #gitlab
@DevOpsKaz
👍4❤2🔥1
Познакомьтесь с best practices управления серверами и сервисами с помощью Ansible и GitLab CI на открытых встречах с экспертами Southbridge.
💥 Вход свободный
Подсмотренные решения можно применить на своём продакшене.
Кто спикеры?
1. Николай Месропян — ведущий инженер Southbridge, работает с Ansible более 10 лет. Реализовал проекты по созданию и рефакторингу решений IaC с применением Ansible для компаний Фольксваген, Спортмастер и других.
2. Сергей Бондарев — архитектор Southbridge: работал над всеми куб-проектами Southbridge, включая собственную инфраструктуру.
3. Сергей Фомин — технический директор Southbridge.
В каком формате встречи?
- Раз в неделю по четвергам в 19:00 МСК на протяжении 2 месяцев
- Встречи длятся не более 2-х часов
- Сразу с «мяса» без разбора базовых вещей.
#devops #iac #southbridge #ansible #gitlab
💥 Вход свободный
Подсмотренные решения можно применить на своём продакшене.
Кто спикеры?
1. Николай Месропян — ведущий инженер Southbridge, работает с Ansible более 10 лет. Реализовал проекты по созданию и рефакторингу решений IaC с применением Ansible для компаний Фольксваген, Спортмастер и других.
2. Сергей Бондарев — архитектор Southbridge: работал над всеми куб-проектами Southbridge, включая собственную инфраструктуру.
3. Сергей Фомин — технический директор Southbridge.
В каком формате встречи?
- Раз в неделю по четвергам в 19:00 МСК на протяжении 2 месяцев
- Встречи длятся не более 2-х часов
- Сразу с «мяса» без разбора базовых вещей.
#devops #iac #southbridge #ansible #gitlab
🔥10👍3
Основные улучшения и нововведения:
• Новые показатели быстродействия на панели мониторинга потоков создания ценности• SSH-подключение• Дополнительная фильтрация для политик результатов сканирования • Результаты проверки безопасности в VS Code• Ключевое слово needs для параллельных заданий• Более мощные средства запуска GitLab SaaS в Linux• Поддержка диспетчера секретов Azure Key Vault👉 Узнать больше о релизе
Напоминаем, что наша компания Core 24/7 — Professional Service Partner для GitLab! Мы получаем доступ к эксклюзивным ресурсам GitLab, у нас прямой контакт с экспертами компании и возможность быстро получать поддержку при необходимости.
👉 Следовательно, мы можем настроить GitLab вашей компании максимально эффективно — обращайтесь.
#devops #gitlab
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Red Hat OpenShift в облачную инфраструктуру Oracle Red Hat OpenShift внедрят в облачную инфраструктуру Oracle, чтобы предложить клиентам более широкий выбор при развертывании приложений в Oracle Cloud Infrastructure (OCI).
#devops #opentofu #gitlab #redhat #oci #oracle
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4⚡2❤2
В новую версию вошли апдейты с отчетами о соблюдении стандартов, правилами целевых веток мерж-реквестов, разрешимыми потоками проблем, ускоренными процессами слияния и другим. Всего — более 25 улучшений.
Помимо улучшений появилось и кое-что новое. Например,
виджет связанных элементов в задачах, целях и ключевых результатах. Или настраиваемая политика заблокированных пользователей.
Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab165
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡2❤2
Gitness — это open source платформа разработки, оснащенная возможностями хостинга кода и автоматизированными конвейерами DevOps. Обеспечивает управление исходным кодом и CI/CD. Проект собрал 30 тысяч звезд на GitHub.
Фичи:
— Сотни шаблонов конвейеров многократного использования
— Выполнение конвейера до 4 раз быстрее
— Подходит для любого языка программирования
— Автоматически переносит репозитории кода и конвейеры из GitHub, GitLab, Bitbucket, Circle за 1 клик
— Политики безопасности и управления, которые необходимы разработчикам для уверенного написания и доставки кода
— Интегрируется с вашими любимыми инструментами
Устанавливается с помощью одной команды Docker.
Пользуйтесь и делитесь с коллегами 🤝
#devops #cicd #github #gitlab #gitness
@DevOpsKaz
Фичи:
— Сотни шаблонов конвейеров многократного использования
— Выполнение конвейера до 4 раз быстрее
— Подходит для любого языка программирования
— Автоматически переносит репозитории кода и конвейеры из GitHub, GitLab, Bitbucket, Circle за 1 клик
— Политики безопасности и управления, которые необходимы разработчикам для уверенного написания и доставки кода
— Интегрируется с вашими любимыми инструментами
Устанавливается с помощью одной команды Docker.
Пользуйтесь и делитесь с коллегами 🤝
#devops #cicd #github #gitlab #gitness
@DevOpsKaz
❤8😎3👍2🤡1
⚡️ Врываемся в новый год с прошлогоднего салата релиза GitLab 16.7
Каталог CI/CD — бета-версия. В каталоге можно искать компоненты CI/CD, поддерживаемые вами, вашей организацией или сообществом. Компоненты CI/CD, опубликованные в каталоге, выглядят понятнее и легко добавляются в ваш конвейер.
Результаты SAST теперь отображаются в представлении изменений мерж-реквеста. Это облегчает просмотр, понимание и устранение потенциальных недостатков в процессе проверки кода.
С помощью отчета Insights и настраиваемых диаграмм можно анализировать закономерности с течением времени. Например, появились «Ошибки по приоритету» и «Ошибки по степени серьезности» для более глубокого анализа.
А ещё рекомендации по коду GitLab Duo теперь общедоступны!
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitlab
@DevOpsKaz
Каталог CI/CD — бета-версия. В каталоге можно искать компоненты CI/CD, поддерживаемые вами, вашей организацией или сообществом. Компоненты CI/CD, опубликованные в каталоге, выглядят понятнее и легко добавляются в ваш конвейер.
Результаты SAST теперь отображаются в представлении изменений мерж-реквеста. Это облегчает просмотр, понимание и устранение потенциальных недостатков в процессе проверки кода.
С помощью отчета Insights и настраиваемых диаграмм можно анализировать закономерности с течением времени. Например, появились «Ошибки по приоритету» и «Ошибки по степени серьезности» для более глубокого анализа.
А ещё рекомендации по коду GitLab Duo теперь общедоступны!
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitlab
@DevOpsKaz
🔥6❤3👍3
🚀 Новый год, новые апдейты — встречайте GitLab 16.8
В новой версии появились функции, которые помогут вам быстрее поставлять защищенное ПО. Всего — более 25 улучшений или нововведений.
➖ Поддержка GCP Secret Manager (хранение ключей API, паролей, сертификатов)
➖ Новое представление DevOps на уровне организации с отраслевыми бенчмарками на основе DORA
➖ Ускорение сборки с помощью прокси-сервера
➖ Рабочие места теперь общедоступны
➖ 2FA для администраторов GitLab
👉 Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab168
@DevOpsKaz
В новой версии появились функции, которые помогут вам быстрее поставлять защищенное ПО. Всего — более 25 улучшений или нововведений.
➖ Поддержка GCP Secret Manager (хранение ключей API, паролей, сертификатов)
➖ Новое представление DevOps на уровне организации с отраслевыми бенчмарками на основе DORA
➖ Ускорение сборки с помощью прокси-сервера
➖ Рабочие места теперь общедоступны
➖ 2FA для администраторов GitLab
👉 Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab168
@DevOpsKaz
👍6🔥2⚡1
Главная фишка релиза — GitLab Duo Chat , который теперь доступен для клиентов Premium SaaS и клиентов с самостоятельным управлением. Узнайте, что это за зверь такой во второй карточке 👆
В новой версии также появилась возможность запрашивать изменения в мерж-реквесте без блокировки мерж, улучшили удобство страницы переменных CI/CD, дали больше возможностей автоотмены конвейеров и многое другое.
Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab169
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4⚡2❤2😎2
👉 Что есть в репозитории:
#cicd #devops #gitlab #jenkins
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡4👍4❤3👾2
Главная фишка релиза — семантическое управление версиями. Оно предназначено для компонентов в каталоге CI/CD. Также добавили управление доступом GitLab Duo, совершенно новые шаблоны для Wiki и интеграцию ClickHouse для высокопроизводительной DevOps-аналитики. Всего более 90 улучшений.
Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab1610
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4👾3
GitLab 16.11:
— GitLab Duo Chat общедоступен
— Продуктовая аналитика
— Расширена область применения политики безопасности
— Возможность быстрой отмены пайплайна в случае сбоя
Proxmox VE 8.2:
— Debian 12.5 и более новое ядро Linux 6.8 в качестве стабильного
— Последние версии QEMU 8.1, LXC 6.0, Ceph 18.2
— Мастер импорта для переноса гостевых версий VMware ESXi на Proxmox VE
— Новый инструмент для автоматической установки с ISO на стандартные серверы
— Функция очистки резервных копий
— Модернизация брандмауэра с помощью nftables
— Улучшения графического интерфейса и API
#proxmox #gitlab
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5❤3👾3
Релиз знаменателен общедоступным каталогом CI/CD и панелью управления AI Impact analytics. Также появились размещенные среды выполнения на Linux Arm и страницы с подробной информацией о развертывании. Это лишь некоторые из более чем 60 улучшений.
Из важного — две новые утилиты: Explore Metrics (для просмотра метрик Prometheus без запросов) и Explore Logs (для поиска по логам без запросов). Архитектура дашбордов стала более гибкой, стабильной и динамичной. Поддержка AngularJS по умолчанию отключена, а устаревшая система оповещений удалена.
Появилась возможность скрывать секреты при пробном
install и upgrade. Повысили отказоустойчивость проверок ожидания.#devops #gitlab #helm #grafana
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2😎2👾2
➖ GitLab 17.1
45+ новых улучшений, в том числе: реестр моделей и Secret Push Protection в бета-версии, GitLab Runner Autoscaler — общедоступная версия, а также несколько предложений по коду GitLab Duo в VS Code.
Из нового: стали общедоступны air-gapped контейнеры. Они ограничивают доступ к сети, снимая нежелательную загрузку и выгрузку данных. В бета версии: вышел File Viewer для просмотра файлов конфигурации Compose, поддержка и проверка сборок GitHub Actions.
Поможет управлять кластерами Kubernetes с помощью k0s, дистрибутива, ориентированного на edge и IoT. В новой версии реализована поддержка удаленных компьютеров, повышена доступность уровня управления и добавлена поддержка CLI clustercl.
#devops #gitlab #docker #k0smotron
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤2👍2😎2👾2
Forwarded from Похек
Abusing GitLab Runners
#gitlab #devsecops
Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.
➡️ Research
➡️ Github PoC
Использование:
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#gitlab #devsecops
Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.
Использование:
usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
[--clone]
Abuse GitLab Runners
optional arguments:
-h, --help show this help message and exit
--target TARGET The GitLab instance to target
--register REGISTER Register a token
--attack ATTACK Use Runner token to steal data
--tag TAG Taglist separated with commas
--clone Will clone the repo locally
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4❤2⚡2