1. <rp id="irfrr"></rp>
      <button id="irfrr"><acronym id="irfrr"><input id="irfrr"></input></acronym></button>

      1. <em id="irfrr"><acronym id="irfrr"><u id="irfrr"></u></acronym></em><dd id="irfrr"><track id="irfrr"></track></dd>
        1. Oct 28, 2022 - 極狐GitLab  
          15.5

          極狐GitLab 15.5 發布 集成ONES、效能分析增加總計、新的SaaS流水線教學內容和自動補全建議

          沿襲我們28日發布的傳統,今天帶來了極狐GitLab 15.5 版本,新功能包括其中包括 ONES集成、效能分析總計值、SaaS流水線新手教學引導、內容編輯器中的自動補全建議、運行容器掃描等等。

          沿襲我們28日發布的傳統,今天帶來了極狐GitLab 15.5 版本,新功能包括其中包括 ONES集成、效能分析總計值、SaaS流水線新手教學引導、內容編輯器中的自動補全建議、運行容器掃描等等。

          這些只是該版本中65多項改進中的幾個亮點。請繼續閱讀,查看所有更新。

          極狐GitLab 15.5 主要功能

          極狐版專享 - 集成ONES

          在15.5版本中,極狐GitLab為使用ONES的用戶提供了新的集成支持,可以使用 ONES 作為極狐GitLab 群組或項目的議題跟蹤器,能便捷地通過該功促進產品、研發、測試、運維等產品研發過程中各角色的良好協作。啟用ONES集成功能后,可以在極狐GitLab 實時同步查看ONES議題信息。

          如果是自助管理版的用戶需要使用該功能,需要打開 ff_ones_issues_integration 這個 Feature Flag 來開啟使用。

          極狐版專享 - 集成ONES

          極狐版專享 - 效能分析增加總計值

          在之前的版本中,我們已經發布了效能分析的功能,可以幫助您查看并分析人員在一段時間內的貢獻情況。在這個版本,我們將進一步加強了統計指標的能力,增加總計值指標,能更好地識別出需要幫助的人員,提高貢獻效率。您可以通過群組和項目兩個維度查看效能分析數據。

          極狐版專享 - 效能分析增加總計值

          極狐版專享 - SaaS流水線新手教學引導

          極狐GitLab 有著功能強大的流水線,為用戶快速認識流水線產品、感受到流水線的核心價值,我們在SaaS上更新了對于新注冊用戶的教學“設置您的第一個項目的 CI/CD”。通過由淺入深的逐步引導,讓新用戶了解使用 CI/CD 的優勢。

          本教學內容目前在“學習GitLab”目錄下,該教學目錄會在新用戶注冊成功首次登錄后的,選擇新建群組和項目后自動生成。

          極狐版專享 - SaaS流水線新手教學引導

          內容編輯器中的自動補全建議

          極狐GitLab風格的Markdown提供了方便的快捷方式來引用極狐GitLab特定的內容,如用戶、議題、史詩,甚至是內容中的表情符號。例如,你可以輸入 #35266 來鏈接到該問題,或者輸入 :thumb 來查看拇指表情符號的列表?,F在當你使用內容編輯器時,你可以獲得同樣強大的自動完成建議。

          內容編輯器中的自動補全建議

          掃描執行策略的規則模式

          除了之前的Yaml模式外,極狐GitLab現在還支持通過用戶界面在規則模式下編輯掃描執行策略。這個新的可視化編輯器使構建策略變得更容易,即使是非技術用戶也能做到。策略可用于要求安全掃描按計劃運行,或作為項目流水線的一部分。如果要開始使用,需要項目負責人在 安全與合規性 > 策略 頁面上鏈接一個相關的安全策略項目。

          掃描執行策略的規則模式

          兩步驗證OTP嘗試錯誤時的電子郵件通知

          在啟用了兩步驗證(2FA)的賬戶上,惡意攻擊者輸入正確的用戶名和密碼后仍然需要輸入正確的一次性密碼(OTP)來訪問該賬戶。然而,用戶不知道有人正在試用錯誤的驗證密碼訪問賬戶。

          現在,當輸入錯誤的OTP時,用戶會立即收到一封電子郵件,通過通知他們的賬戶可能被盜,這提高了賬戶的安全性。

          兩步驗證OTP嘗試錯誤時的電子郵件通知

          在環境概覽頁中按環境名稱搜索

          現在你可以在環境頁面中按名稱搜索環境列表。以前沒有搜索功能。有時需要滾動瀏覽許多頁面來找到一個特定的環境和它的最新部署?,F在,可以通過在搜索欄中輸入名稱來輕松找到一個環境。請注意,可以搜索環境名稱的完全或部分匹配。目前還不支持通配符。

          在環境概覽頁中按環境名稱搜索

          運行容器掃描

          極狐GitLab現在正式支持對Kubernetes運營或生產環境中的容器鏡像進行漏洞掃描??梢酝ㄟ^Kubernetes的極狐GitLab代理的配置文件來設置掃描,或者通過創建掃描執行策略來要求定期運行掃描。

          結果顯示在項目的漏洞報告頁面的操作漏洞標簽下,也顯示在 基礎設施>Kubernetes集群>代理 頁面的安全標簽下。開始使用前,請確保你已經安裝了Kubernetes的極狐GitLab代理,并且在代理配置文件或掃描執行策略中定義了掃描周期。

          運行容器掃描

          Other improvements in GitLab 15.5

          個人訪問令牌API的新過濾器

          在這個版本之前,檢索個人訪問令牌(PAT)的API調用是相對基本的?,F在,可以在許多屬性上過濾結果,并將過濾器連接起來,對參數進行復雜的過濾,如:

          • 一個令牌最后一次使用的時間。
          • 如果一個令牌被撤銷了。
          • 一個令牌的名字。

          這些新的PATs的API過濾器為用戶和管理員提供了更多來自PAT API的有用結果。

          從GitHub導入時導入和存儲附件

          現在可以從發布說明和評論中導入GitHub項目圖片資源和其他附件類型。這些附件會被添加到極狐GitLab中,它們的鏈接會被更新為新的GitLab URL。

          默認情況下,附件不會被導入,因為這可能是一個耗時的操作。要導入這些附件,請到GitHub的導入頁面,在使用GitLab用戶界面導入時,在高級導入設置下選擇導入Markdown附件。

          有關相關功能的信息,請參見從GitHub導入項目時導入更多關系。

          使用微軟Graph API與客戶憑證流傳遞電子郵件

          如果你在Azure AD中啟用了安全默認值,那么SMTP的傳統認證協議就會被阻止。

          現在你可以配置你的極狐GitLab實例,以使用Microsoft Graph API與OAuth 2.0客戶端憑證流來發送電子郵件。

          管理區設置,防止用戶創建群組

          極狐GitLab 管理員現在可以使用管理區來禁用用戶創建頂級組的權限。此前,能夠訪問實例文件系統的管理員只能在gitlab.rb文件中改變這一設置。

          通過用戶API修改用戶的提交郵件

          以前,一個用戶的提交郵件只能在用戶界面中修改?,F在,管理員可以使用用戶API來修改提交郵件,并作為一個批量操作來執行。

          利用預先定義的DORA比較報告提高DevOps效率

          在最近發布新的DORA Insights自定義報告后,我們在默認的insights配置文件中增加了一個預定義的報告。新的報告將過去180天內四個DORA指標的表現可視化,按月和日匯總。

          這份報告幫助學習DORA框架,了解如何使用這些指標,并看到它們在真實數據上的長期表現。

          按健康狀況過濾議題

          想象一下,你需要快速查看當前里程碑中存在風險的議題。我們已經把議題的健康狀態提升到了一個新的水平,通過這一改進,用戶現在可以過濾那些具有特定健康狀態的議題。

          對所有的貢獻強制執行Developer Certificate of Origin(DCO)

          Developer Certificate of Origin(DCO)是貢獻者對每個提交的簽名,表明他們有權向項目提交代碼。通過在一個提交上簽字,貢獻者同意在 developercertificate.org 上公布的條款。

          現在,可以通過每個項目的設置輕松地執行這個開發者證書,以防止貢獻者提交違反許可證的代碼。啟用后,所有新的提交必須包括這樣的證書,其形式為提交消息中的一行 Signed-off-by:。

          對所有的貢獻強制執行Developer Certificate of Origin(DCO)

          在管理區和群組runners頁面顯示runners的所有者

          對于極狐GitLab管理員或群組所有者來說,在群組或項目層面使用許多runners的環境中,定位一個特定runner的所有者可能非常耗時。如果有問題的runner不運行作業或關鍵的生產作業運行緩慢,這個問題對客戶的影響就更加嚴重。管理區和群組runners頁面現在包括一個所有者欄,因此可以快速清晰地確定環境中任何runner的所有者。

          在管理區和群組runners頁面顯示runners的所有者

          展示所有可用的群組runners

          在群組runners列表中,你現在可以查看所有共享runners、來自父組的runners以及你管理的runners。以前,你只能查看你管理的runners。這一變化提供了一個更全面的群組runners的概述。

          展示所有可用的群組runners

          使用代碼質量與私有的、經過認證的鏡像倉庫

          代碼質量掃描器下載并運行容器鏡像來掃描你的代碼。

          以前,可以從一個自定義的鏡像倉庫中提取這些鏡像,但不能使用需要認證的私有倉庫。

          現在,你可以在包含Code Quality CI/CD模板時通過設置CI/CD變量來提供倉庫的用戶名和密碼。

          在合并請求流水線中運行安全掃描工具

          極狐GitLab應用安全掃描在CI/CD流水線中運行。默認情況下,掃描工作只在分支流水線中運行。

          現在,通過切換到CI/CD模板的最新版本而不是穩定版本,也可以在合并請求(MR)流水線中運行掃描。如果圍繞MR事件設計的CI/CD流水線,這使更容易使用安全掃描。

          我們計劃在極狐GitLab 16.0中用這個變化來更新穩定版模板。

          請注意,Latest模板在任何版本中都可以接收破壞性的變化。要了解更多關于Stable和Latest模板的信息,請參見關于CI/CD模板版本的文檔。

          靜態分析器更新

          極狐GitLab靜態分析包括許多安全分析器,極狐GitLab靜態分析團隊積極管理、維護和更新。以下是在15.5版本的里程碑期間發布的分析器更新。這些更新帶來了額外的覆蓋面、錯誤修復和改進。 - Brakeman分析器更新,修復了假陽性檢測中的崩潰。詳情見CHANGELOG。
          - CodeClimate分析器更新到0.87.0版本。詳見CHANGELOG。
          - 更新了Kics分析器,增加了額外的規則,修復了錯誤,并更新到Kics 1.6.0版本。詳見CHANGELOG。
          - 更新了NodeJSScan分析器,修復了錯誤日志處理的問題。詳見CHANGELOG。
          - PMD-Apex分析器更新到6.49.0版本。詳見CHANGELOG。
          - Secrets分析器更新到Gitleaks 8.12.0版本。詳見CHANGELOG。
          - 安全代碼掃描分析器更新到5.6.7版本。詳見CHANGELOG。
          - Semgrep分析器更新至0.115.0版。詳見CHANGELOG。
          - 更新極狐GitLab管理的規則,以消除以下錯誤的陽性結果:
          - Java SQL注入
          - C# LDAP 注入
          - C# XPath 注入 - 修復基于Semgrep的C#掃描產生重復結果的問題,而不是與基于安全代碼掃描的掃描結果相結合。
          - SpotBugs分析器更新至4.7.2版本。詳見CHANGELOG。

          如果引入極狐GitLab管理的SAST模板(SAST.gitlab-ci.yml),你不需要做任何事情來接收這些更新。然而,如果覆蓋或定制自己的CI/CD模板,需要更新你的CI/CD配置。 要保持在任何分析器的特定版本上,可以指定一個分析器的次要版本上。鎖定在以前的版本上會阻止接收自動分析器的更新,需要在CI/CD模板中手動提升分析器版本。 關于以前的變化,請看上個月的更新。

          使用發布CLI更新發布

          在這個里程碑中,我們增加了使用Release CLI更新版本的能力??梢酝ㄟ^直接從.gitlab-ci.yml文件中更新任何發布屬性,并利用CI/CD流水線來實現自動化發布。

          防止過期的部署工作

          以前,即使啟用了跳過過期部署作業,一些過期的作業也可以手動啟動或重試。我們已經更新了此設置的邏輯,以便在作業啟動時檢查部署狀態。如果由于最近的部署工作已經過期,該工作就不會執行。這種檢查確保過時的部署作業不會被意外啟動,從而覆蓋生產中較新的代碼更改。

          按環境部署層級限制Kubernetes的代理

          Kubernetes管理員現在可以使用Kubernetes的代理,用RBAC限制CI/CD對特定環境層的訪問。

          在過去的版本中,管理員不能限制對特定層的訪問,這給Kubernetes的集成增加了潛在的安全風險。

          Geo可以復制事件度量圖像

          在這個版本中,Geo支持復制和驗證事件度量圖像。如果Geo被用作災難恢復策略的一部分,這可以防止在故障切換期間丟失這些數據。

          Omnibus的改進

          • 極狐GitLab 15.5包括Mattermost 7.3,為Board提供了新的基于角色的權限系統,并能夠獨立于渠道創建Board,還包括多個Playbooks的改進,包括重新設計的左側側邊欄和運行詳情頁,以及更多。該版本還包括安全更新,建議從早期版本升級。
          • 極狐GitLab 15.5包括支持Raspberry Pi OS 11 Bullseye的軟件包。
          • 極狐GitLab 15.5還包括支持Ubuntu 22.04的軟件包。
          • 一些用戶要求SSL密鑰能夠被密碼保護。極狐GitLab 15.5在gitlab.rb文件中增加了nginx[‘ssl_password_file’]配置。

          極狐GitLab chart改進

          • 在15.4版本中,我們宣布在15.5版本中極狐GitLab Helm圖表將默認使用極狐GitLab Logger。這一實現已被推遲到15.6。對于有自定義日志解析器的用戶,請注意這將自動把所有日志從純文本包裝成結構化的JSON。
          • 云原生極狐GitLab將用gitlab-base取代alpine-certificates的行為。為了防止Alpine和Debian之間出現不同的行為,并提高各容器之間的一致性,我們將在gitlab-base上建立模式。這意味著運營服務的容器將共享一個共同的根層,這為Pod實例化時間提供了一個效率提升。這對用戶的影響是,我們將改變使用的圖像名稱和標簽。我們將在一個短暫的時期內維持一個鏡像標簽。
          • 在下一個極狐GitLab主要版本之前,極狐GitLab Helm Chart會有一個新的主要版本發布,與下一個主要版本整體分開。我們不確定這個下一個Helm Chart的主要版本會在什么時候發布,但可以預計它不會早于3個里程碑,但可能會更長。這個主要的Helm Chart版本將需要停機,因為我們納入了大型的更新,并且需要手動干預升級路徑。

          從GitHub導入拉取請求和議題事件

          我們繼續改進GitHub項目導入器,為遷移的項目添加更多元數據。通過添加拉取請求事件歷史,以下拉取請求事件可以從GitHub導入并成為合并請求元數據的一部分:

          • 關閉或重開。
          • 有標簽或無標簽。
          • 要求審查或刪除審查請求。
          • 指定或未指定。
          • 已編輯。

          通過添加議題事件歷史,以下議題事件可以從GitHub導入并成為問題元數據的一部分:

          • 關閉或重開。
          • 有標簽或無標簽。
          • 里程碑添加或刪除。
          • 交叉引用。
          • 指定或未指定。
          • 重命名。

          因為導入拉取請求和議題事件可能需要很長時間,所以默認情況下不導入這些事件。要導入它們,請到GitHub導入頁面,在使用極狐GitLab用戶界面導入時,在高級導入設置下選擇導入議題和拉取請求事件。

          有關相關功能的信息,請參見從GitHub導入項目時導入更多關系。

          從GitHub導入項目時導入更多關系

          在從GitHub導入項目的過程中,導入所有支持的關系可能需要很長的時間,而且默認情況下是禁用的。具體有:

          • 圖片資源和其他附件類型。
          • 議題事件。
          • 拉取請求事件。
          • 所有拉取請求和議題評論(在極狐GitLab 14.2中提供)。

          現在,如果需要的話,可以在導入時包括這些額外的關系,這將減緩導入的速度,但包括更多的信息。要導入額外的關系,請到GitHub導入頁面,在高級導入設置下選擇適當的復選框。

          關于極狐GitLab 15.5中的相關功能的更多信息,請參閱:

          • 從GitHub導入拉取請求和問題事件。
          • 從GitHub導入項目時導入更多的關系。
          從GitHub導入項目時導入更多關系

          用API更新組員的SAML和SCIM extern_uid

          以前,如果群組成員的SAML或SCIM標識符(也稱為NameID)發生變化,更新它的唯一方法是讓用戶取消鏈接并手動重新鏈接他們的極狐GitLab和SSO賬戶?,F在,群組所有者可以使用群組API中的一個新端點來更新極狐GitLab中SAML和SCIM身份的extern_uid字段,以匹配SSO標識。

          獲取項目轉移地點的API端點

          我們增加了一個新的項目API端點,它可以返回一個你可以轉移指定項目的群組的列表。以前,你可以從下拉列表中選擇將項目轉移到哪個群組,但這并不包括通過群組共享提供的群組?,F在,新的端點確保這些群組也被包括在內。

          為任務添加標記和日期

          現在可以給任務添加日期和標簽,以更好地反映與任務相關的額外背景??梢酝ㄟ^標簽過濾任務,或在項目、小組或儀表板問題列表中按到期日期對任務進行排序。

          為任務添加標記和日期

          在路線圖中顯示阻斷的史詩

          自從15.0版本的鏈接史詩發布以來,你可以顯示史詩之間的阻斷關系。有了這個額外的改進,現在你可以從路線圖視圖中查看這種阻斷關系。

          保留對Wiki頁面的未保存的更改

          當你在網絡瀏覽器中寫長篇內容時,任何事情都可能發生。一次意外的點擊可能會關閉你的標簽,你的瀏覽器可能會崩潰,或者你的電腦可能沒電了。在極狐GitLab的許多地方,你沒有發布的內容會被保存在本地以防止數據丟失。在對議題和合并請求發表評論時,你可以看到這一點在發揮作用?,F在你可以放心了,因為Wiki頁面上未保存的更改也是以同樣的方式保存的。

          在jobs API端點中公開CI/CD作業標記范圍狀態

          自極狐GitLab 14.4以來,你可以限制CI/CD工作令牌的訪問范圍,以獲得更安全的CI_JOB_TOKEN工作流程。如果你想確定該設置是否在項目中被啟用,唯一的選擇是手動進入項目的設置。從極狐GitLab 15.5開始,你可以檢查來自/jobs、/deployments和/environments API端點的響應,以編程方式驗證設置的狀態。

          在管理區批量刪除runners

          當需要對大型數據集進行可視化或管理時,批量編輯是一個強大而有價值的功能。對于管理runners的管理員來說,缺乏批量刪除選項是一種生產力的消耗,并增加了維護runners的操作開銷?,F在,在管理區,可以選擇多個runners并同時刪除它們。還可以一次選擇并刪除一整頁的runners。

          在管理區批量刪除runners

          極狐GitLab Runner 15.5

          我們今天還發布了極狐GitLab Runner 15.5! 極狐GitLab Runner是一個輕量級、高擴展性的代理,它可以運行CI/CD工作并將結果發回給極狐GitLab實例。極狐GitLab Runner與極狐GitLab CI/CD協同工作,后者是極狐GitLab附帶的開源持續集成服務。

          新功能:
          - 屏蔽跟蹤日志中的個人訪問令牌
          錯誤修復:
          - FIPS GitLab Runner缺少pgrep

          所有更改的列表在極狐GitLab Runner CHANGELOG中。

          依賴掃描提高了Go依賴的準確性

          極狐GitLab依賴掃描現在使用一種新的方法來檢測Go的依賴,這種方法比以前的方法更準確,并允許用戶掃描應用程序實際使用的依賴的正確版本。

          改變DAST API和API Fuzzing掃描的內部端口

          在以前的極狐GitLab版本中,DAST API和API Fuzzing掃描使用一個固定的內部端口進行后端組件之間的通信。在一些用戶的配置中,這與另一個配置的服務產生了沖突。在極狐GitLab 15.5中,你可以使用DAST_API_API_PORT和FUZZAPI_API_PORT變量來配置掃描儀在沖突時使用的內部端口號。

          從CI/CD流水線變量的標簽中獲取發布描述

          在過去的版本中,沒有簡單的方法來配置一個指代發布或指代與標簽相關的發布說明的流水線?,F在,可以使用兩個預定義的環境變量來參考這些信息:$CI_COMMIT_TAG_MESSAGE$CI_RELEASE_DESCRIPTION。

          在發布頁面創建注釋標簽

          現在,可以在 “發布 “頁面創建注釋標簽并將其添加到發布中??梢允褂米⑨寴撕灋橄掠斡脩艉蛻贸绦蛱峁╆P于一個版本的額外信息。

          在發布頁面創建注釋標簽

          為代理CI/CD工作流程提供更多的kubectl調用

          如果在極狐GitLab SaaS上使用Kubernetes的極狐GitLab代理和極狐GitLab CI/CD,以前不能使用kubectl exec、attach或cp調用?,F在極狐GitLab支持在SPDY協議之上的這些調用?,F在可以在CI作業中使用kubectl exec、attach或cp。

          不幸的是,一些云計算供應商不支持SPDY。極狐GitLab正與Kubernetes社區合作,在Kubernetes中提供Websockets支持,這將是許多云托管的極狐GitLab實例的解決方案。

          符合FIPS標準的Kubernetes集成

          現在可以在支持FIPS的極狐GitLab裝置上使用Kubernetes的代理。這個版本還增加了符合FIPS標準的代理鏡像,你可以在你的集群上安裝。

          Geo現在可以復制警報度量圖像

          如果作為災難恢復戰略的一部分,Geo現在支持復制和驗證警報度量圖像,以防止數據丟失。

          改進了高級搜索的代碼搜索質量

          這個版本改進了高級搜索的代碼搜索質量,使其更接近本地IDE的體驗?,F在你可以期待對完整標記和一些部分標記的更多相關結果,以及對帶有特殊字符的搜索詞的更好匹配。

          如果你在極狐GitLab 15.4和更早的版本中創建了索引,你必須更新代碼搜索映射。你可以使用零延遲重新索引,或者從頭開始重新創建高級搜索索引。

          Cover image licensed under CC0

          30天免費試用極狐GitLab旗艦版

          極狐GitLab不僅是源代碼管理或CI/CD工具,它是一個覆蓋完整軟件開發生命周期和DevOps的開放式一體化平臺。

          免費試用
          Git 為 Software Freedom Conservancy 的注冊商標,GitLab 為 GitLab B.V.的注冊商標,我們已獲授權使用“極狐GitLab”。
          Copyright ? 2022 極狐信息技術(湖北)有限公司   |  
          鄂ICP備2021008419號-1   |   鄂公網安備42018502006137號
          Gitlab x icon svg
          激情文学亚洲综合激情
          1. <rp id="irfrr"></rp>
              <button id="irfrr"><acronym id="irfrr"><input id="irfrr"></input></acronym></button>

              1. <em id="irfrr"><acronym id="irfrr"><u id="irfrr"></u></acronym></em><dd id="irfrr"><track id="irfrr"></track></dd>