极狐GitLab 16.9 重磅发布,快来 pick 你心仪的功能吧~【五】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
沿袭我们的月度发版机制,今天我们正式发布极狐GitLab 16.9。此次发布带来众多功能更新,包括在合并请求中请求变更、CI/CD 变量页面的使用体验提升以及自动取消流水线的多种选项等。
通过 REST API 访问极狐GitLab 使用率数据
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
私有化部署的用户现在可以通过 REST API 连接来访问 Service Ping 数据,这能够促进与下游系统的直接集成。这和之前的文件下载方式相比是一个重大的改进。这种新方法为私有化部署用户提供了一种更加高效、更实时的方式来进行定制分析,并从极狐GitLab 使用数据中获取具体洞察。
操作容器扫描的改进
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
针对操作容器扫描(OCS)我们已经做了一些关于报告和稳定性方面的改进。很显然的是,Trivy 报告大小的限制已经增加了,这为用户提供了一个更加稳定的体验。将 Trivy 报告的大小从 10MB 扩展到 100MB,使得受报告大小限制的客户能够利用 OCS 来保护集群中的容器镜像。
有了此 OCS 变更,在 FIPS 模式中运行 gitlab-agent的用户就不能够运行操作容器镜像扫描了。
SAST 规则更新以获得更高质量的结果
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我们已经更新了超过 40 项的极狐GitLab SAST 规则:
- 通过更新了 C#、Go、Java、JavaScript 以及 Python 语言的检测逻辑,提高了真阳性结果(正确识别的漏洞)和降低了假阳性结果(未正确识别的漏洞)。
- 增加了 C#、Go、Java 以及 Python 规则和 OWASP 的映射。
变更的规则包含在了基于 Semgrep 的极狐GitLab SAST 分析器的最新版本中。此更新自动应用到了极狐GitLab 16.0 以后的版本中,除非你将 SAST 分析器固定到了某个特定的版本。
更新或删除自定义角色的审计事件
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在,当自定义角色被更新或者删除的时候就会产生一个安全审计事件。此事件对于确定在权限升级时是否已添加或更改权限非常重要。
改进了过期的 SAML SSO 会话的了 UX 体验
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
如果你属于一个需要 SAML SSO 认证的群组,但是你又没有此群组的有效会话,就会有一个横幅告知你需要刷新你的会话。之前,当会话已经过期后,就没法显示议题和合并请求了,但是用户对此却不太了解。现在,用户就能够非常清楚何时必须重新进行身份验证才能够查看所有工作项目。
管理群组和项目成员的自定义指南
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
管理员现在可以添加文本指南,有权在群组或项目的“成员”页面上管理成员的用户可以看到这些指南。管理员可以在管理中心的外貌部分看到这些指南。
指南对于那些使用外部工具来管理群组或项目成员的团队来讲是非常有帮助的。比如,该指南可以链接到用户应使用的预定义群组,而不是管理单个成员的成员关系。
可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。