GitLab випустив критичне оновлення безпеки для усунення кількох вразливостей
GitLab, провідний постачальник платформи для управління розробкою програмного забезпечення, 11 січня 2024 року оголосив про випуск критичного оновлення безпеки для усунення трьох вразливостей. Один із яких дозволяє зламати обліковий запис без взаємодії з користувачем. Версії оновлення носять назви 16.7.2, 16.6.4, 16.5.6 і призначені для GitLab Community Edition (CE) та Enterprise Edition (EE).
Git Subtree у деталях
Розгалужена розробка веб-додатків під управлінням Git, зазвичай, призводить до необхідності мати складну структуру дерева розробки, окремі гілки якого підпорядковуються гілкам більш високого рівня. На практиці це означає наявність окремих підпроектів у межах одного суперпроекту, розміщених у вкладених підкаталогах локальних репозиторіїв. Така структура ускладнює процес синхронізації внесених змін та вимагає використання різних стратегій, щоб унеможливити появу конфліктів, зокрема, при злитті гілок дерева розробки. Однією з таких стратегій є засіб управління піддеревами git subtree, котрий дозволяє частково автоматизувати обмін даними у межах суперпроекту та організувати повноцінну роботу із необмеженою кількістю підпроектів. Розглянемо більш детально вказаний механізм та продемонструємо роботу з ним на практиці.
Реліз GitLab 16.4: нові можливості для користувачів
22 вересня 2023 року відбувся офіційний реліз GitLab 16.4. Інструмент для зберігання, управління і спільної роботи, а також для автоматизації процесу розробки отримав кілька нових функцій та поліпшень. Вони покращують керованість, прозорість і безпеку. Серед основних нововведень: налаштовувані ролі, список залежностей на рівні групи/підгрупи, локальний доступ до кластерів та можливість створення робочих просторів для приватних проектів. Загалом спільнота розробників внесла більше сотні покращень. Частина оновлень доступна безкоштовно, частина — на комерційній основі.
Як створити приватний репозиторій для Composer за допомогою Gitlab
Напевно, жоден сучасний проект на PHP не обходиться без використання менеджера залежностей Composer. При роботі в команді, а в більшості випадків і в самостійній розробці, використовується система контролю версій Git. При роботі над кількома різними проектами, або над однією розподіленою системою з'являються класи, що перевикористовуються, які зручно об'єднати в пакет і підключати його при необхідності. У цій статті я хочу розповісти про приватні composer репозиторії і про те, як з ними працювати в GitLab.