極狐GitLab 17.5 正式釋出了多項與敏捷專案管理、原始碼託管、CI/CD 以及安全合規相關的更新,以下是部分重點功能解讀。
完整版本功能解讀參考 https://gitlab.cn/resources/articles/
安裝升級指南查閱 https://gitlab.cn/install/
- 17.5 容器映象
registry.gitlab.cn/omnibus/gitlab-jh:17.5.0-jh.0
- 17.5 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.5.0 v17.5.0
gitlab-jh/gitlab-runner 0.70.0 17.5.0
(JH-only)多倉庫 MR 合併時考慮統一主流水線的執行狀態
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | |||
私有化部署 | Y | Y |
對於多個倉庫的 MR,當它們的專案中勾選了 “流水線必須成功” 才能合併 MR 的選項時,如果它們所在的專案中沒有各自的流水線,那這些 MR 能否合併取決於統一的主流水線是否執行透過了。
金鑰推送保護已經正式可用
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | Y | ||
私有化部署 | Y |
如果不小心將金鑰提交到了 Git 倉庫,比如 key 或者 API 令牌,那麼任何對倉庫有訪問許可權的人都有可能獲取這些金鑰資訊,然後偽裝成金鑰所對應的使用者,做一些惡意操作。金鑰洩露耗時費錢,而且會對公司聲譽造成潛在傷害。而金鑰推送保護功能透過在推送發生的第一時間對金鑰資訊進行保護,從而減少金鑰洩露的修復時間,降低帶來的風險。
金鑰推送保護功能自 16.7 引入,17.1 升級為 Beta,之後又做了一些改進:當使用 Git 命令對程式碼進行提交時,不僅只有變更(差異)會被用來做金鑰掃描。我們還增加了對排除路徑、規則或特定值的實驗性支援,以避免誤報。此版本,我們很高興地宣佈該功能已經正式可用!
增強的分支規則編輯功能
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | Y | Y | Y |
私有化部署 | Y | Y | Y |
在極狐GitLab 15.10 中,我們引入了與分支設定和規則相關的整合檢視功能。該檢視能夠提供一種簡單的方式來了解相關專案在多個設定中的配置。
在此功能之上,可以在檢視上直接對特定的分支規則進行修改,包括分支保護策略、批准規則以及外部狀態檢查等配置。這些新功能為分支配置的持續改進奠定了基礎,將來將允許更大的靈活性。
在依賴列表中對元件進行過濾
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | Y | ||
私有化部署 | Y |
在此版本中,可以透過對特定元件的過濾來確定群組或專案中是否使用了該元件。在整個列表中用手動查詢的方式來確認某個特定的軟體包或軟體版本是否在使用是非常耗時的。有了此功能就可以對易受攻擊的依賴項進行隔離,而且對應用程式所面臨的風險評估也變得更加容易了。
Omnibus 升級
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | |||
私有化部署 | Y | Y | Y |
極狐GitLab 17.5 包含了對單節點例項的 PostgreSQL 從 14.x 升級到 16.x 的變更。自動升級並未開啟,因此需要手動觸發才行。
使用受保護包來保障依賴安全
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | Y | Y | Y |
私有化部署 |
此版本新增了對受保護 npm 包的支援,此功能的目的是為了加強極狐GitLab 軟體包倉庫的安全性和穩定性。在軟體研發的快節奏世界中,如果不小心修改或者刪除了某個包,就能打斷整個研發流程。受保護包透過對最重要的依賴進行安全保護來防止意外變更帶來的危害。
從此版本開始,可以透過建立保護規則來保護 npm 包。如果某個包與保護規則相匹配,那麼只有特定的使用者可以對其進行更新或者刪除。此功能可以阻止意外變更、提高合規性以及透過減少人為監督來簡化工作流。
訪問專案的合規中心
基礎版 | 專業版 | 旗艦版 | |
---|---|---|---|
SaaS | Y | Y | |
私有化部署 | Y | Y |
之前,合規中心只在群組或子群組上可用。此版本新增了關於專案的合規中心功能。專案合規中心能夠為特定專案提供檢視相關檢查和違規行為的功能。
本文由部落格群發一文多發等運營工具平臺 OpenWrite 釋出