Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SPB Jenkins Meetup #9. Intro + What's new? (RUS)

SPB Jenkins Meetup #9. Intro + What's new? (RUS)

Вводные слова к девятому митапу Jenkins + апдейт о том, что происходит в сообществе Jenkins.

Oleg Nenashev

November 28, 2017
Tweet

More Decks by Oleg Nenashev

Other Decks in Programming

Transcript

  1. 3 Jenkins- митапы • 76 митапов • ~20000 участников •

    https://www.mee tup.com/pro/jenki ns/ + Online Meetup
  2. #jenkins_msk Сообщество Jenkins RU Twitter: @jenkins_ru Gitter: http://gitter.im/jenkinsci-ru ◦ Q&A,

    использование и разработка Jenkins YouTube: http://bit.ly/jenkins-ru-youtube ◦ Записи докладов (если есть) Facebook: http://bit.ly/jenkins-ru-facebook ◦ Анонсы 5
  3. #jenkins_msk • В СПб и других городах… • CloudBees поддерживает

    митапы • Если интересно, пишите организаторам: ◦ Олег Ненашев, @oleg_nenashev Мы ищем организаторов и докладчиков! 6
  4. #jenkins_msk Сегодня Олег Ненашев, CloudBees Что нового в Jenkins? -

    Экскурсия в дата-центр Selectel, пицца Глеб Русаков, Selectel Администрирование Jenkins через Chef в Selectel Олег Ненашев, CloudBees Тёмная сторона Jenkins. Управляем безопасностью на больших инстансах 7
  5. #jenkins_msk Что потом? 4 декабря – митап JUG.ru, Санкт-Петербург ◦

    Олег Ненашев, Groovy DSL в Jenkins и Pipeline. Реализация, подводные грабли ◦ Ссылка: https://jugru.timepad.ru/event/621176/ февраль/апрель – митап в СПб (?) ◦ Топики – TBD, нужны спикеры 9
  6. 2.72.x ◦ Security-патчи в .2 и .3 ◦ Command Launcher

    – теперь со Script Security ◦ Патч Commons HttpClient 3.1 в ядре – риск MiTM ◦ XSS в автодополнении джобов ◦ Валидация части паролей через GET ◦ Апгрейд Jetty, SPDY больше не поддерживается ◦ Протоколы JNLP 1/2/3 больше не поддерживаются ◦ … 12 Что нового? > Ядро Плагины JEP События https://jenkins.io/doc/upgrade-guide/ https://jenkins.io/changelog-stable/ https://jenkins.io/security/advisory/2017-10-11/ https://jenkins.io/security/advisory/2017-11-08/
  7. 2.72.2 и .3 2.89.1 – ETA: 7 декабря ◦ JDKInstaller

    – еще один фикс (JENKINS-47448) ◦ Баг с миграцией юзеров в 2.72.3 (JENKINS-47909) ◦ Фиксы против повисания канала в Remoting ◦ Апдейт-центр по-умолчанию работает через HTTPs ◦ … 13 Что нового? > Ядро Плагины JEP События https://jenkins.io/doc/upgrade-guide/ https://jenkins.io/changelog-stable/
  8. EC2 и Docker Slaves ◦ Регрессии из-за фикса Command Launcher

    в ядре (JENKINS-47593) Pipeline ◦ Declarative 1.2 - parallel syntax style Blue Ocean 1.3 ◦ Больше интеграций с JIRA ◦ Поддержка сложных графов, кусок Nested Stages (JENKINS-38442) 14 Что нового? Ядро > Плагины JEP События
  9. Security ◦ https://jenkins.io/security/advisory/2017-10-11/ ◦ MITM: Maven Plugin, Swarm Plugin Client

    ◦ Unrestricted Groovy: Speaks! Plugin ◦ https://jenkins.io/security/advisory/2017-10-23/ ◦ TL;DR: CSRF, Права доступа, шифрование паролей на диске ◦ Active Choices (uno-choice), Build-Publisher, Dependency Graph Viewer ◦ Global Build Stats, Multijob, SCP publisher ◦ https://jenkins.io/security/advisory/2017-11-16/ ◦ Cross-site scripting: Delivery Pipeline 15 Что нового? Ядро > Плагины JEP События
  10. JEP = Jenkins Enhancement Proposal https://github.com/jenkinsci/jep Микс Java JEP и

    Python Enhancement Proposal Идея ◦ Спецификация на крупные изменения ◦ Формализация ревью ◦ Требование к референс-реализации в open-source ◦ Аналог Python BDFL в Jenkins 16 Что нового? Ядро Плагины > JEP События
  11. JEP = Jenkins Enhancement Proposal https://github.com/jenkinsci/jep Приняты ◦ JEP-1 –

    JEP на сам JEP В рассмотрении ◦ JEP-2 – Критерии для “рекомендованных” плагинов ◦ JEP-200 – Whitelist для сериализации классов в Remoting (вместо blacklist) ◦ JEP-201 – Configuration-as-Code плагин 17 Что нового? Ядро Плагины > JEP События
  12. Jenkins World – Сентябрь 2017 ◦ Опубликованы видео ◦ Jenkins

    и DevOps, DevOps и Jenkins ◦ Видео - youtube.com/user/CloudBeesTV ◦ Записки с Contributor Summit: bit.ly/2x1lCUZ 18 Что нового? Ядро Плагины JEP > События
  13. Contributor Summit @ Jenkins World 2017 ◦ Заметки: http://bit.ly/2x1lCUZ ◦

    Jenkins Enhancement Proposals - DONE ◦ Jenkins Software Foundation ◦ Configuration as Code Plugin => JEP-201 ◦ Автоматизация релизов ядра/плагинов ◦ Переиспользуемые Pipeline-библиотеки ◦ … 19 Что нового? Ядро Плагины JEP > События https://www.meetup.com/jenkinsmeetup/ events/241213280/
  14. 4 декабря – митап JUG.ru, Санкт-Петербург ◦ Олег Ненашев, Groovy

    DSL в Jenkins и Pipeline. Реализация, подводные грабли ◦ Ссылка: https://jugru.timepad.ru/event/621176/ Февраль 3-4 – FOSDEM ◦ Стенд Jenkins, хакатон(?) Сентябрь 16-19, Jenkins World ◦ https://www.cloudbees.com/jenkinsworld 20 Что нового? Ядро Плагины JEP > События