极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【一】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
- 极狐GitLab 官网
- 极狐GitLab 官网文档
- 极狐GitLab 论坛
- 极狐GitLab 安装配置
沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.5 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.5.0-jh.0
- 17.5 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.5.0 v17.5.0
gitlab-jh/gitlab-runner 0.70.0 17.5.0
多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)
| 社区版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y |
对于多个仓库的 MR,当它们的项目中勾选了 “流水线必须成功” 才能合并 MR 的选项时,如果它们所在的项目中没有各自的流水线,那这些 MR 能否合并取决于统一的主流水线是否执行通过了。
增强的分支规则编辑功能
| 社区版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在极狐GitLab 15.10 中,我们引入了与分支设置和规则相关的整合视图功能。这个视图为你提供了一种简单的方式,以理解你的项目在多个设置中的配置。
在此功能之上,你可以在视图上直接对特定的分支规则进行修改,包括分支保护策略、批准规则以及外部状态检查等配置。这些新功能为分支配置的持续改进奠定了基础,将来将允许更大的灵活性。
密钥推送保护已经正式可用
| 社区版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
我们很高兴地宣布密钥推送保护功能已经对所有旗舰版客户来说正式可用啦!
如果不小心将密钥提交到了 Git 仓库,比如 key 或者 API 令牌,那么任何对仓库有访问权限的人都有可能获取这些密钥信息,然后伪装成密钥所对应的用户,做一些恶意操作。密钥泄露耗时费钱,而且会对公司声誉造成潜在伤害。而密钥推送保护功能通过在推送发生的第一时间对密钥信息进行保护,从而减少密钥泄露的修复时间,降低带来的风险。
自从 Beta 版本后,我们对密钥推送保护功能又做了改进。当使用 Git 命令对代码进行提交时,不仅只有变更(差异)会被用来做密钥扫描。我们还增加了对排除路径、规则或特定值的实验性支持,以避免误报。