GitFlic 4.11: масштабное обновление для крупных команд, LDAP-синхронизация и расширенный REST API
Новый релиз платформы для управления исходным кодом и организации процессов разработки GitFlic 4.11. Одним из ключевых нововведений стала поддержка массового импорта пользователей из LDAP. Теперь администраторы могут подключить к платформе всю компанию без ручного добавления каждого участника. Дополнительно реализована гибкая синхронизация с LDAP — частота и параметры обновления данных настраиваются под нужды конкретной организации. Эти возможности доступны в редакциях Enterprise и Atlas.
В облачной версии появилась возможность подключать статических агентов напрямую в проектах. Релиз принес интеграцию с EvaProject — российским трекером задач для управления проектами. Разработчики теперь могут связывать коммиты и запросы на слияние с задачами из трекера, не покидая привычную среду. GitFlic последовательно расширяет экосистему совместимых инструментов, а интеграция с системами управления задачами остается одним из ключевых условий продуктивной командной работы.
Значительная часть обновления посвящена развитию REST API. Для администраторов добавлены два новых метода: добавление пользователя в проект от имени администратора и импорт пользователей из LDAP через API.
Существенно расширены и существующие методы. Запросы на получение списка пользователей в проекте, команде и компании теперь возвращают роль каждого участника. Фильтрация конвейеров проекта дополнена поддержкой параметров branch и tag, что делает работу с CI/CD через API значительно гибче.
Добавлена настройка автозапуска конвейера при создании тега. Реализован редирект на директорию при отсутствии файла по прямой ссылке, а также возможность отключать проверку patch-файла. Доработан ряд внутренних механизмов платформы для повышения стабильности работы.
«В версии 4.11 мы сделали акцент на том, что действительно нужно корпоративным заказчикам: массовый импорт пользователей, гибкая синхронизация с LDAP и расширение REST API для автоматизации. Интеграция с EvaProject — ещё один шаг к созданию бесшовной среды разработки. Наша цель заключается в том, чтобы GitFlic оставался платформой, которая одинаково удобна и для небольших команд, и для крупных организаций, где одновременно работают сотни разработчиков», — прокомментировал Максим Козлов, технический директор платформы GitFlic.
Источник:
astra
В облачной версии появилась возможность подключать статических агентов напрямую в проектах. Релиз принес интеграцию с EvaProject — российским трекером задач для управления проектами. Разработчики теперь могут связывать коммиты и запросы на слияние с задачами из трекера, не покидая привычную среду. GitFlic последовательно расширяет экосистему совместимых инструментов, а интеграция с системами управления задачами остается одним из ключевых условий продуктивной командной работы.
Значительная часть обновления посвящена развитию REST API. Для администраторов добавлены два новых метода: добавление пользователя в проект от имени администратора и импорт пользователей из LDAP через API.
Существенно расширены и существующие методы. Запросы на получение списка пользователей в проекте, команде и компании теперь возвращают роль каждого участника. Фильтрация конвейеров проекта дополнена поддержкой параметров branch и tag, что делает работу с CI/CD через API значительно гибче.
Добавлена настройка автозапуска конвейера при создании тега. Реализован редирект на директорию при отсутствии файла по прямой ссылке, а также возможность отключать проверку patch-файла. Доработан ряд внутренних механизмов платформы для повышения стабильности работы.
«В версии 4.11 мы сделали акцент на том, что действительно нужно корпоративным заказчикам: массовый импорт пользователей, гибкая синхронизация с LDAP и расширение REST API для автоматизации. Интеграция с EvaProject — ещё один шаг к созданию бесшовной среды разработки. Наша цель заключается в том, чтобы GitFlic оставался платформой, которая одинаково удобна и для небольших команд, и для крупных организаций, где одновременно работают сотни разработчиков», — прокомментировал Максим Козлов, технический директор платформы GitFlic.
Источник:
astra
«Астра Мониторинг» 1.4: полная наблюдаемость ИТ-инфраструктуры в едином решении корпоративного класса
Ключевое нововведение — полноценный мониторинг Kubernetes-кластеров, не требующий ручной настройки дашбордов. Единый раздел платформы в реальном времени отображает состояние всего кластера и каждого его компонента: нод, подов, deployments, daemonsets, statefulsets, cronjobs, сервисов и пространств имён. Достаточно подключить агент K8s, чтобы получить полную картину инфраструктуры. Для заказчиков, активно использующих контейнерную оркестрацию, это означает отказ от самодельных дашбордов и разрозненных инструментов — вся информация о «здоровье» кластера, метриках нагрузки и распределении ресурсов собирается в одном месте, радикально сокращая время диагностики и снижая нагрузку на инженерные команды.
В «Астра Мониторинг» 1.4 появились два новых типа мониторов. Монитор по логам позволяет создавать правила алертинга на основе данных журналов с помощью визуального конструктора: настраивать фильтры по любым полям, группировки и формулы расчёта метрик без знания SQL. Система автоматически вычисляет группы, записывает значения в базу данных метрик и оповещает при нарушении порогов. Монитор по трейсам работает аналогично: заказчик выбирает готовый шаблон метрики — количество запросов, время ответа, процент ошибок и другие — задаёт порог и получает уведомление при аномалиях. Оба инструмента превращают «сырые» данные в точные оповещения за минуты, что особенно ценно для организаций с микросервисной архитектурой, где ручной анализ логов и трейсов требует больших затрат и специальных компетенций.
Новая версия предоставляет возможность запускать распределённый трейсинг непосредственно из пользовательского интерфейса, избегая редактирования конфигурационных файлов. Пользователь указывает процессы для мониторинга, и агент автоматически начинает сбор трейсов на уровне ядра операционной системы с использованием технологии eBPF — без вмешательства в код приложения и без SDK. Для заказчиков, эксплуатирующих сложные распределённые системы, такой подход позволяет за минуту получить полную картину взаимодействия сервисов, выявить узкие места в производительности и точно локализовать источник сбоя без остановки или модификации рабочих приложений.
Механизм эскалаций в новой версии значительно расширен: цепочки теперь работают не только по инцидентам, но и по проблемам. При появлении проблемы автоматически запускается уведомительная цепочка, которая поднимает её от дежурного инженера до руководителя. Для остановки эскалации достаточно принять проблему в работу, при этом оповещения и эскалации функционируют параллельно. Это критически важно для заказчиков с жёсткими требованиями к SLA: предсказуемый процесс реакции гарантирует, что ни один инцидент не останется без внимания, а среднее время восстановления (MTTR) сокращается за счёт чётко выстроенной цепочки ответственности.
Платформа получила собственный сервис авторизации для единого входа (SSO). Если ранее интеграция с корпоративными системами требовала развертывания внешнего Keycloak, то теперь провайдер идентификации встроен в платформу и подключается напрямую к LDAP-каталогам Active Directory и FreeIPA, а также к Keycloak как к внешнему провайдеру через OIDC. Сотрудники заказчика авторизуются через привычную корпоративную систему без отдельного пароля для мониторинга. Персонализированная страница входа и автоматическое назначение ролей упрощают администрирование и повышают уровень безопасности, что особенно актуально для крупных организаций с развитой инфраструктурой управления доступом.
Помимо новых возможностей, в релизе проведена масштабная работа по повышению надёжности платформы. Новая версия «Астра Мониторинг» 1.4 уже доступна для обновления в рамках действующих лицензий.
Источник:
astra
«Группа Астра» представила ALD Pro 3.2 — LTS-релиз для управления ИТ-инфраструктурой в продуктивной среде
В рамках LTS-подхода для версии 3.2 на срок не менее 12 месяцев гарантируется выпуск обновлений безопасности, в которых не предполагается изменения архитектуры, что упрощает установку обновлений и позволяет снижать расходы на эксплуатацию продукта в промышленной среде.
Релиз 3.2 сфокусирован в первую очередь на повышении надежности, производительности, безопасности и упрощении эксплуатации продукта в крупных доменных средах.
Надежность и производительность. Оптимизирована скорость входа пользователей в систему благодаря переработке PAM-стека, что снижает задержки при высокой нагрузке на LDAP-сервер – особенно в крупных мультидоменных инфраструктурах. Улучшена работа подсистемы мониторинга: теперь она позволяет контролировать более 150 хостов серверной группировки при меньшей нагрузке. Работа портала управления оптимизирована для сценариев крупного бизнеса.
Безопасность и сертификация. Реализован запрет на LDAP-аутентификацию с просроченным паролем – это закрывает сценарии, при которых доступ фактически сохранялся после истечения срока действия пароля. Реализована фильтрация групповых политик по пользователям, компьютерам и их группам, что позволяет точнее настраивать политики без внесения изменений в организационную структуру предприятия. Добавлено логирование запросов, выполняемых от имени системных учетных записей с выводом событий в отдельный журнал, что упрощает расследование инцидентов безопасности. В состав продукта включены 25 параметров групповых политик для управления настройками безопасности и аудита по рекомендациям ФСТЭК России (приказы 17, 21, 31, 239).
Удобство миграции. Функции графической утилиты ввода в домен aldpro-join встроены теперь в штатное приложение aldpro-client-installer, что упрощает процедуру подключения рабочих станций. Реализован прототип утилиты для построения отчетов о результатах применения групповых политик (gpresult).
Кроме того, теперь служба PKI Proxy стала расширяемой за счет механизма плагинов, что позволяет обеспечить нативную интеграцию ALD Pro с любыми сторонними удостоверяющими центрами. Если ранее управление жизненным циклом машинных сертификатов можно было обеспечить только с помощью службы Certmonger, которой нужно было иметь прямой доступ к удостоверяющему центру, то теперь для отправки запросов и получения сертификатов в качестве транспорта можно использовать сервис LDAP, доступ к которому есть из любой точки инфраструктуры..
Релиз 3.2 сфокусирован в первую очередь на повышении надежности, производительности, безопасности и упрощении эксплуатации продукта в крупных доменных средах.
Надежность и производительность. Оптимизирована скорость входа пользователей в систему благодаря переработке PAM-стека, что снижает задержки при высокой нагрузке на LDAP-сервер – особенно в крупных мультидоменных инфраструктурах. Улучшена работа подсистемы мониторинга: теперь она позволяет контролировать более 150 хостов серверной группировки при меньшей нагрузке. Работа портала управления оптимизирована для сценариев крупного бизнеса.
Безопасность и сертификация. Реализован запрет на LDAP-аутентификацию с просроченным паролем – это закрывает сценарии, при которых доступ фактически сохранялся после истечения срока действия пароля. Реализована фильтрация групповых политик по пользователям, компьютерам и их группам, что позволяет точнее настраивать политики без внесения изменений в организационную структуру предприятия. Добавлено логирование запросов, выполняемых от имени системных учетных записей с выводом событий в отдельный журнал, что упрощает расследование инцидентов безопасности. В состав продукта включены 25 параметров групповых политик для управления настройками безопасности и аудита по рекомендациям ФСТЭК России (приказы 17, 21, 31, 239).
Удобство миграции. Функции графической утилиты ввода в домен aldpro-join встроены теперь в штатное приложение aldpro-client-installer, что упрощает процедуру подключения рабочих станций. Реализован прототип утилиты для построения отчетов о результатах применения групповых политик (gpresult).
Кроме того, теперь служба PKI Proxy стала расширяемой за счет механизма плагинов, что позволяет обеспечить нативную интеграцию ALD Pro с любыми сторонними удостоверяющими центрами. Если ранее управление жизненным циклом машинных сертификатов можно было обеспечить только с помощью службы Certmonger, которой нужно было иметь прямой доступ к удостоверяющему центру, то теперь для отправки запросов и получения сертификатов в качестве транспорта можно использовать сервис LDAP, доступ к которому есть из любой точки инфраструктуры..
Источник:
astra.ru