🐻 Меньше недели до нового года 👣

Надеемся, вы успели закрыть все дедлайны и уже ждёте начала длинных праздничных выходных, а чтобы ожидание не было томительным, предлагаем вам послушать подкаст с техническим директором платформы GitFlic Максимом Козловым.

В подкасте Максим делится особенностями внутренних процессов, рассказал в чем разница между сервисом и платформой, а также поделился планами по OpenSource 

ВК Видео
Яндекс.Музыка

🐻 Релиз 3.4.1: Практически новогодний 🎄

Завершаем уходящий год обновлением, сосредоточенным на изменениях по обращениям от пользователей сообщества 🤝

Внесли следующие исправления:

• Валидатор формы при вводе неверного кода для 2FA
• Валидацию версии пакетов из интерфейса реестра пакетов
• Верстка при отображении длинных названий коммитов и веток
• Мобильная верстка при просмотре изменений в файле
• Некорректная ошибка при попытке передачи репозитория
• Окно передачи проекта при отображении приглашенных владельцев
• Опечатки в письмах
• Отображение длинных названий файлов при просмотре изменений
• Отображение файла при ошибке подсветки кода
• Ошибка при создании проекта через админ-панель
• Переход по ссылке в профиль пользователя со страницы CI/CD
• Работа предопределенной переменной CI_REGISTRY_IMAGE
• Работа транспортного токена с выбранным набором прав
• Ссылка на проект в readme.md при создании проекта в команде или в компании

Доработки по LDAP:

• Расширили логирование информации, связанной с LDAP подключениями
• Добавили независимую от регистра проверку логина пользователя
• Добавили возможность администратору сервиса исправлять почту пользователям LDAP
• Внутренние улучшения для стабильности работы LDAP

Список всех изменений доступен по ссылке

#обновление

🐻 Бесплатный дистрибутив GitFlic 3.4.1 доступен для скачивания по ссылке

🐻 Релиз 3.5.0: Ищите интересные проекты!

Мы проработали поиск по всему сервису, теперь вы можете удобно искать интересные проекты, компании и даже пользователей. В новом разделе Избранное вы можете собрать любимые проекты и компании, а также следить за своими подписками.


Этот релиз несет в себе следующие изменения:

🔹 Новый раздел Избранное
🔹 Обновленный поиск по сервису
🔹 Обновленные страницы проектов
🔹 Обновленные страницы профилей, отметки верификации

А также:
• Бессрочные API-токены для пользователей
• Более подробную информацию на странице участников команд/ компаний
• Возможность использовать Агенты компании в проектах дочерних команд
• Возможность указать основную ветку проекта при его создании
• Наследование переменных CI/CD проекта от компаний и сервиса.
• Настройку на ограничение по количеству запросов (с одного IP, пользователя)
• Настройку политики удаления конвейеров на весь сервис
• Поддержку мульти-архитектурных образов
• Правило удаления подтверждений при изменении целевой ветки в ЗнС
• Проксирование докер-образов из внешних источников (Self-Hosted)
• Расширенный перечень форматов файлов, прикрепляемых к релизу
• Фильтрацию по заблокированным ЗнС
• Шаблоны для Запросов на Слияние (ЗнС)
• Шаблоны для сообщений слияния

Исправили:

• Валидацию на странице интеграции с Jira
• Верстку в таблицах участников проекта/команды/компании
• Внешний вид страниц подключения для сервисов авторизации в Админ-панели
• Настройку хранения артефактов в Админ-панели
• Отображение дискуссий в ЗнС на вкладке с изменениями
• Отображение длинных путей файлов на странице изменений ЗнС
• Отображение изменений в ЗнС в мобильной версии
• Отображение консольной ошибки при push с нарушением push-правил
• Отображение ошибки при редактировании LDAP-пользователей
• Отображение правил для защиты веток
• Отображение сообщение при создании транспортного токена без прав
• Ошибка с удалением переменных CI/CD
• Ошибки на страницах реестра пакетов NPM, PyPi, NuGet, OneScript
• Ошибку при редактировании проекта
• Ошибку при создании правила защиты тега без указания тега
• Ошибку при удалении правила одобрения слияний на уровне компании
• Передачу переменных в дочерние конвейеры
• Поведение блокирующее конвейер поездов слияния
• Поведение при запуске КРС без конфигурационного файла
• Порядок отображения задач в конвейере
• Применение правил слияния к открытым ЗнС
• Работу КРС при наличии конфликтов в ЗнС
• Работу PyPi рееcтра на уровне компании
• Редактирование данных авторизации в настройках проекта-зеркала
• Редактирование правил слияния в открытых запросах
• Сообщение коммита при решении конфликтов
• Сообщение о запуске КРС
• Сообщение об ошибке при отсутствии целевой ветки
• Сообщение при редактировании правила ответственных в ЗнС
• Сортировки проектов и компаний
• Сценарий с ошибкой выполнения команды curl в CI/CD


Rest-Api:

• Новый метод блокировки/разблокировки артефакта
• Новый метод для редактирования проектов
• Новый метод для Cherry-Pick
• Исправили ошибку при попытке создать тег через REST API на коммит или ветку, которых не существует
• Исправили ошибку добавления в проблему/знс пользователя без доступа к проекту
• Исправили ошибку валидации на поле "Ответственные" в методах создания и редактирования проблемы
• Исправили ошибки создания проекта при передаче неправильных данных

* ЗнС - Запрос на Слияние

Полный список изменений доступен по ссылке

#обновление

🐻 Релиз 3.5.1: Работа над ошибками

Патчевый релиз с небольшими исправлениями.

Исправили:

• Кеширование промежуточной ветки для КРС*
• Маскирование переменной CI_REGISTRY_PASSWORD по умолчанию
• Мелкие недочеты по работе и отображению результатов в обновленном поиске
• Обработку кириллицы при синхронизации LDAP-групп (self-hosted Enterprise)
• Опечатки в подсказках и всплывающих сообщениях
• Отображение занятого места в проекте файлами из реестра
• Отображение кнопок управления в списках LDAP-пользователей (self-hosted Enterprise)
• Отображение методов слияния в (self-hosted OnPremise)
• Отображение страниц и шрифтов на старых версиях браузера Safari
• Отображение у кнопок удаления участников в настройках проекта/команд/компаний
• Отображение участников на странице компании
• Ошибки при применении настроек CI/CD компании/команды на ее проекты
• Ошибку при загрузке нескольких Deb-пакетов в проекте
• Ошибку при регистрации пользователя через OIDC
• Работу агентов компаний, при запуске конвейеров в проектах команд
• Работу аудита при использовании ОС Windows (self-hosted)
• Работу проксирования PyPi реестра
• Работу squash-коммита при использовании определенных правилах защиты веток
• Сообщение коммита слияния по умолчанию
• URL в переменной CI_REGISTRY_IMAGE
• Другие внутренние исправления и улучшения сервиса

*КРС - Конвейер Результата Слияния

Полный список изменений доступен по ссылке

#обновление

🐻 Бесплатный дистрибутив GitFlic 3.5.1 доступен для скачивания по ссылке

🐻 Релиз 3.5.2: Визуальные исправления

Патчевый релиз с правками по верстке

Добавили:

• Вебхуки по событиям PIPELINE_NEW и PIPELINE_SUCCESS
• Подсказки на странице ЗнС. Вывели ссылку на документацию
• Шаблон CI/CD для Jmix приложений

Исправили:

• Верстку в настройках ЗнС проекта
• Верстку на страницах создания токенов пользователя
• Верстку на странице информации composer пакетов
• Верстку на странице ssh-ключей в профиле
• Запуск задач в дочернем конвейере без указания ключевого слова strategy
• Наследование прав ролей в защите веток
• Описание в настройке Время жизни артефакта
• Ошибки в работе поиска
• Ошибку при попытке включить защиту тегов не выбрав тег
• Ссылки на авторов в реестре пакетов

Полный список изменений доступен по ссылке

#обновление

🐻 Срочное обновление 3.5.2

Нами была замечена и исправлена некорректно работающая функция удаления LFS файлов из S3, которая может привести к потере LFS файлов в других репозиториях. Проблема связана с дедупликацией LFS файлов в S3 хранилище. В случае, если один и тот же файл находится в нескольких репозиториях, то во время удаления одного из репозиториев производилось удаление файла из S3, что приводило к его потере в других репозиториях.

Если вы используете S3 хранилище для работы с LFS объектами необходимо срочно обновить версию GitFlic до 3.5.2. В случае невозможности обновления, рекомендуется воздержаться от удаления проектов до обновления GitFlic до актуальной версии.

Версия 3.5.2 доступна для скачивания по ссылке

Приносим извинения за доставленные неудобства!

#hotfix #обновление

🐻 Релиз 3.5.3: Исправления и доработки

Патчевый релиз с правками по платформе

Добавили:

• Пользовательские роли к группам LDAP (Self-hosted Enterprise)

Исправили:

• Нулевые даты файлов в 7z архивах проекта
• Отображение сабмодулей с длинным названием в проекте
• Аудит в On-Premise версии
• Перенос коммитов при использовании Cherry-pick
• Валидатор времени хранения артефакта в Админ-панели (Self-Hosted)
• Работу ключевого слова include при запуске конвейера с тега

Полный список изменений доступен по ссылке

#обновление

Эксплойт не пройдет! 👨‍🦳 

Знаете, как бывает — написал код, отдал в прод, а потом бац! — и где-то закралась уязвимость, тестер расстроен, разработка в огне. У нас есть решение, которое делает процесс разработки не только удобным, но и безопасным.

Компании GitFlic и Positive Technologies объединились, чтобы представить бандл «Система анализа безопасности и хранения кода».

Что есть крутого:
- хранение кода
- статический анализ на уязвимости
- динамический анализ веб-приложений.

И всё это — с поддержкой отечественных стандартов и интеграцией в CI/CD.

Можно не переживать за безопасность кода и сосредоточиться на том, что действительно важно — создании крутых продуктов. 💻✨

Если вы из тех, кто любит всё проверять и перепроверять, то этот бандл точно для вас. А если нет — то всё равно для вас, потому что безопасность лишней не бывает