極狐GitLab 15.11 版本發布

使用 API 來通過直接轉移的方式完成極狐GitLab 項目遷移

到目前為止，只有在遷移 極狐GitLab 群組時，您才能通過直接轉移來遷移極狐GitLab 項目。如果某些項目遷移失敗，則無法再次嘗試僅導入失敗的項目。解決方法是通過上傳導出文件來導入選定的項目，該文件僅導入一次一個項目。

在此版本中，您可以使用 API 通過直接傳輸來遷移項目。您可以使用它僅重新導入所選的失敗項目。這也為此功能在 UI 中可用奠定了基礎。

改進了 Jira 和 GitLab for Jira Cloud 應用程序之間的數據同步

在 極狐GitLab 15.11 中，我們改進了 Jira Cloud 與 GitLab for Jira Cloud 應用程序之間現有數據和新數據的同步。

以前，當您將命名空間添加到適用于 Jira Cloud 的 極狐GitLab 應用程序時，只有現有的合并請求數據會同步到 Jira?，F在，現有的分支和提交數據也會同步。

當您查看 Jira 事務時，GitLab for Jira Cloud 應用程序以前僅當分支名稱包含 Jira 事務 ID（例如，my-branch-JIRA-1）時才顯示相關的 極狐GitLab 分支?，F在，當您在合并請求標題或說明中提及 Jira 事務 ID 時，適用于 Jira Cloud 的 極狐GitLab 應用程序也會鏈接到 極狐GitLab 分支。

禁用直接轉移設置時更好的錯誤消息

通過直接轉移進行的極狐GitLab 群組和項目遷移要求兩個極狐GitLab 實例管理員在應用程序設置中啟用該功能。到目前為止，如果您在源實例上禁用該功能時嘗試啟動導入，則會收到 404錯誤。

我們已將 404 錯誤替換為信息性消息，并提供了有關如何啟用該功能的指導。

在 Web IDE 測試版中打開修改的文件

Web IDE 測試版允許您查看合并請求并對新文件和修改的文件進行其他更改，而無需將項目克隆到本地計算機。但是，當從合并請求啟動時，Web IDE Beta 以前不會打開任何這些文件。

為了便于參與，現在，當您從合并請求中打開 Web IDE Beta 時，新文件和修改的文件會顯示在單獨的選項卡中。每個文件都以內聯差異顯示，因此您可以立即查看更改。為了優化性能，Web IDE Beta 僅打開合并請求中的前 10 個文件（按更改的行數）。在文件樹中，任何新的或修改的文件都由文件名旁邊的圖標指示。

在依賴關系掃描中支持 Yarn v2 和 v3

極狐GitLab 依賴項掃描現在支持分析 Yarn v2 和 v3 鎖定文件中定義的依賴項。這目前僅限于從 npm 注冊表下載的依賴項。不支持 Yarn 中提供的其他協議。

支持對 pnpm 的依賴項掃描

感謝 Weyert de Boer 的社區貢獻，GitLab 依賴掃描現在支持分析 pnpm 包管理器管理的 JavaScript 依賴關系。

防止議題、MR 和注釋中意外令牌泄漏的警告

創建議題、提出合并請求或撰寫評論時，可能會意外發布敏感信息數據。例如，您可能粘貼了 API 請求中或者包含鑒權令牌詳情的環境變量中。

現在，極狐GitLab 會檢查議題、合并請求描述、評論或回復的文本是否包含令牌。如果找到令牌，將顯示一條警告消息。然后，您可以在信息被發送到服務器之前對其進行編輯。

這種新的保護始終處于開啟狀態;您不必設置它。目前，它檢查 極狐GitLab 個人訪問令牌 （PAT） 和源令牌。更多的改進可以查看issue 405147。

Omnibus 改進

• 極狐GitLab 15.11 包含 Mattermost 7.9。此版本包括安全更新，因此您應該從早期版本升級。
• 在 極狐GitLab 16.0 中，PostgreSQL 的最低支持版本將變為 13。因此，在 15.11 中我們將交換attempt_auto_pg_upgrade？到 true。此函數將嘗試在 15.11 中自動將 PostgreSQL 版本升級到 13，以準備 16.0 中新的最低 PostgreSQL 要求。這與我們在準備 PostgreSQL 的最后一次最小升級時執行的行為相同。

支持 Kubernetes 1.26

此版本增加了對 2022 年 12 月發布的 Kubernetes 版本 1.26 的完全支持。如果您使用 Kubernetes，您現在可以將集群升級到最新版本并利用其所有功能。

您可以閱讀有關我們的 Kubernetes 支持政策和其他受支持的 Kubernetes 版本的更多信息。

極狐GitLab UI 中提供了多個審批規則

如果您在使用極狐GitLab 審批規則遵循持續交付實踐，在以前您必須在多個審批規則和統一審批規則之間進行選擇。多個審批規則通常更靈活，但在過去的版本中只能通過 API 使用。審批規則設置頁面現在可以配置多個審批規則。

你可以通過極狐GitLab API訪問你之前配置的統一審批規則設置。我們正在研究將統一審批規則自動遷移到多重審批規則。

遷移無法支持所有用例，并且對于某些用戶來說可能是重大更改。因此，我們建議手動遷移。

群組的 README 文件

以前，README 文件僅在項目級別可用?，F在，它們也可以在群組級別使用。作為群組所有者或成員，您可以使用 README 文件提供有關團隊的詳細信息，并邀請用戶參與您的項目。在組概述中，選擇“添加 README 文件”操作會創建一個包含 README.md 文件的新項目（gitlab-profile）。README 文件顯示在群組概述頁面上，并且可以在群組設置中更改。

對非公開頁面可見的詳細鏈接預覽

以前，當用戶選擇非公開的 極狐GitLab 鏈接時，由于登錄頁面缺少 OpenGraph 和 Twitter 元 HTML 標記，鏈接預覽不起作用。這些標記已添加，現在當用戶選擇非公共 極狐GitLab 鏈接時，預覽可見。

禁用用戶名的 LDAP 同步的選項

現在，您可以將 LDAP 同步配置為不包含用戶名。以前，LDAP 同步始終包含此信息，因此無法在 極狐GitLab 中更改名稱值。默認情況下，此選項處于禁用狀態。

價值流分析中階段細分的新可視化

我們更新了價值流分析概覽，并將總時間折線圖替換為堆積面積圖。新圖表顯示了所有階段的明細，以及選定時間段內每個階段所花費的時間項。此可視化簡化了從價值流儀表板到價值流分析的自上而下的優化流程，并幫助您一目了然地評估每個階段的進度。

使用 CI/CD 流水線導入 NuGet 包

您是否一直在考慮將 NuGet 注冊表遷移到極狐GitLab，但無法投入時間來規劃遷移？極狐GitLab 很高興地宣布推出 NuGet 包導入器的 MVC?，F在，可以使用包導入程序工具從任何符合 NuGet 的注冊表（如 Artifactory）導入包。

要使用該工具，只需創建一個 config.yml 文件，其中包含要導入到 極狐GitLab 中的包的詳細信息。然后將導入程序添加到 .gitlab-ci.yml 流水線配置文件，其余部分由導入程序完成。它在流水線中運行，動態生成一個子流水線，其中包含將所有包導入 極狐GitLab 包注冊表的作業。

容器掃描輸出 CycloneDX 文檔

為了與流行的軟件物料清單 （SBOM） 行業標準保持一致，容器掃描工具現在為掃描的鏡像輸出 CycloneDX SBOM。此CycloneDX SBOM名為gl-sbom-report.cdx.json，保存在與JSON報告文件相同的目錄中。您可以像下載其他作業制品一樣下載 CycloneDX SBOM。

自動響應任何公開分支上的信息泄漏

如果在公共項目中泄露密鑰，請務必盡快對其進行修正。否則，攻擊者可能會濫用您的帳戶。

極狐GitLab 密鑰檢測通過吊銷憑據或通知造成泄漏的人員來自動響應公共項目中某些類型的憑據泄漏。

以前，此自動保護僅在默認分支上提交密鑰后才有效?，F在，公共項目中的合并請求和其他未合并的分支也受到相同的自動響應的保護。

靜態掃描分析器更新

極狐GitLab 靜態分析包括許多安全分析器，極狐GitLab 靜態分析團隊會主動管理、維護和更新這些分析器。以下分析器更新是在 15.11 版本里程碑期間發布的。這些更新帶來了額外的覆蓋范圍、錯誤修復和改進。

• CodeClimate分析器已更新到版本 0.94.0。有關更多詳細信息，請參閱更新日志。
• 基于 Brakeman 的分析器已更新到版本 5.4.1。有關更多詳細信息，請參閱更新日志。
• 基于 KICS 的分析器已更新到版本 1.6.13。有關更多詳細信息，請參閱更新日志。
• 基于 KubeSec 的分析器更新到 2.13.0 版本。有關更多詳細信息，請參閱更新日志。
• 密鑰分析器已更新到版本 8.16.2。有關更多詳細信息，請參閱更新日志。我們還添加了新規則：
  • Google Cloud OAuth 客戶端密鑰。
  • GitLab 源令牌。
  • Digital Ocean密鑰。
• 更新了基于安全代碼掃描的分析器，以添加對 .NET 7 的默認支持。有關更多詳細信息，請參閱更新日志。
• 基于 Semgrep 的分析器已更新到版本 1.17.1。我們還修復了與 Go 誤報檢測相關的解析錯誤。有關更多詳細信息，請參閱更新日志。
• 基于 Sounder 的分析器更新到版本 0.12.2。有關更多詳細信息，請參閱更新日志。

如果包含 極狐GitLab 管理的 SAST 模板 （SAST.gitlab-ci.yml），則無需執行任何操作即可接收這些更新。但是，如果替代或自定義自己的 CI/CD 模板，則需要更新 CI/CD 配置。

若要保留在任何分析器的特定版本上，可以固定到分析器的次要版本。固定到以前的版本會阻止你接收自動分析器更新，并要求你在 CI/CD 模板中手動提升分析器版本。

有關以前的更改，請參閱上個月的更新。

使用 CLI 設置自定義 Git 服務器 hooks

現在，管理員可以使用Gitaly CLI的新hooks設置命令為倉庫設置Git服務器hooks。Gitaly CLI命令以單個Gitaly節點為目標，將提供的自定義Git服務器hooks應用到指定的倉庫。你可以用它來在Gitaly的倉庫中以編程方式推出Git服務器hooks。

所有現有的 Git 服務器hooks都繼續運行。但是，hooks set 是在極狐GitLab 15.11 及更高版本中配置新 Git 服務器hooks的唯一方法。

hooks set不適用于 Gitaly 集群，但這項工作為我們在 Gitaly 集群中自動復制 Git 服務器hooks鋪平了道路。

有關將 Kubernetes 代理與自定義證書配合使用的文檔

極狐GitLab 15.11 添加了文檔，以幫助您在使用 CI/CD 集成和自定義證書運行時為 Kubernetes 配置代理。該文檔包括設置 KAS 和 agentk 以及從 極狐GitLab CI/CD 調用 kubectl 命令的步驟。

極狐GitLab chart 改進

• 極狐GitLab 15.11 引入了對 Kubernetes 1.25 的支持。