ToB企服应用市场:ToB评测及商务社交产业平台

标题: 极狐GitLab 正式发布最新版本 17.6 [打印本页]

---

作者: 伤心客    时间: 2024-11-26 21:17
标题: 极狐GitLab 正式发布最新版本 17.6
沿袭我们的月度发布传统，极狐GitLab 发布了 17.6 版本，该版本带来了增强的归并哀求审核者指派、在摆设详情页面表现版本注释、在摆设详情页面表现版本注释等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级，可以查看官方指导文档。

• 17.6 容器镜像
  

1. registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0

复制代码

• 17.6 Helm Chart
  

1. helm search repo gitlab-jh
2. NAME                       CHART VERSION    APP VERSION   
3. gitlab-jh/gitlab           8.6.0            v17.6.0        
4. gitlab-jh/gitlab-runner    0.71.0           17.6.0         

复制代码

极狐GitLab 17.6 重要改进

增强的归并哀求审核者指派

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY在你仔细完成变更并准备好归并哀求后，下一步就是要确认一个能帮你将流程向前推进的审核者。确认合适的审核者涉及到多个因素，诸如需要了解谁才是精确的审核者以及谁是你变更代码的 CODEOWNER。
现在，当指派审核者时，侧边栏上就会为你的归并哀求审核要求和审核者之间创建一个连接，从而方便查看每个审核规则，然后从满足审批规则要求的职员里面为你选择合适的审核职员。如果你在使用可选的 CODEOWNER 部分，这些规则也会表现在侧边栏中，以资助你识别变更所属的 CODEOWNER。
增强的归并哀求审核者指派功能是极狐GitLab 将智能化引入审核者指派的一个重大改进。此次迭代创建在我们从发起的审核者上所学到的内容，以及怎样识别最好的代码审核者来将归并哀求向前推进。在代码审核者指派即将到来的迭代中，我们将持续强化智能化推荐和可能的审核者排行榜。
在摆设详情页面表现版本注释

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY您是否也曾经有过疑问：在您被要求审批的摆设当中究竟包含了些什么？在过去的版本中，可以创建一个关于变更内容和测试指南的详情页面，但是相干的环境摆设却不会表现这些数据。我们很高兴地宣布，现在极狐GitLab 可以在相干摆设详情页面的下方表现版本注释了。
因为极狐GitLab 版本通常是从某个 Git tag 创建的，因此版本注释仅在与 tag 触发的流水线相干的摆设上表现。
强化 CI/CD 作业令牌等候列表的管理员设置

标题基础版专业版旗舰版SaaS私有化摆设YYY之前，我们宣布默认的 CI/CD 作业令牌（CI_JOB_TOKEN）行为将在 18.0 发生变革，如果你想继续访问你的项目，就需要将单个项目或群组添加到项目作业令牌等候列表中。
现在，我们正在赋予私有化摆设管理员在极狐GitLab 实例的所有项目上强制执行这种更安全设置的能力。当开启此设置后，如果所有项目需要用 CI/CD 作业令牌进行认证就需要使用它们的等候列表。留意：我们强烈发起将启用此设置作为强大安全策略的一部分。
追踪 CI/CD 作业令牌认证

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY从前，很难追踪其他项目是否通过使用 CI/CD 作业令牌进行身份验证来访问您的项目。为了让你可以大概更加容易地对项目进行审计和访问控制，我们还增加了认证日志。
有了认证日志，你就可以查看那些已经使用作业令牌来对你的项目进行认证的列表了，此列表可以在 UI 上查看，也可以下载成 CSV 文件。
这些数据可以用来审计项目访问情况，并有助于填充作业令牌允许列表，从而增强对可以访问你所属项目的控制。
毛病陈诉群组

标题基础版专业版旗舰版SaaSY私有化摆设Y用户需要可以大概查看群组中毛病。这将资助安全分析师使用批量操作来优化他们的使命分类。此外，用户可以看到在他们的群组中有多少毛病，即存在多少 OWASP Top 10 毛病？
模子仓库已经正式可用

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY极狐GitLab 的模子仓库现已正式可用！模子仓库作为极狐GitLab 工作流的一部分，是一个用来管理机器学习模子的集中式 Hub。你可以追踪模子版本、存储成品和元数据以及在模子卡片中维护详尽的文档。
为了构建无缝集成，模子仓库可以大概天然和 MLflow 客户端良好工作，而且可以大概直接连接到你的 CI/CD 流水线，让模子摆设和测试自动化。数据科学家可以通过一个直观的 UI 或使用既有的 MLflow 工作流来管理模子，同时 MLOps 团队可以使用语义化版本控制和  CI/CD 集成，通过极狐GitLab API 来简化生产的摆设。
在极狐GitLab 实例上通过摆设 > 模子仓库开始使用此功能吧！
新的 SAST 和 DAST 安全扫描器的合规性查抄

标题基础版专业版旗舰版SaaSY私有化摆设Y极狐GitLab 提供了一系列的安全扫描器，诸如 SAST、密钥检测、依赖项扫描、容器镜像扫描以及其他的，以便你可以查看你的应用程序安全毛病。
你需要有一种方法来向审计员和相干合规机构展示你的应用程序已经服从了要求为代码库设置安全扫描器的监管尺度。
为了资助你展示对这些尺度的服从，此版本新增了两个新的查抄，作为合规中心中尺度合规性陈诉的一部分。这些新的查抄会查抄在群组内是否开启了 SAST 和 DAST。这些查抄确认 SAST 和 DAST 安全扫描器可以大概在项目中精确运行，并且流水线效果具有精确的效果成品。
极狐GitLab 17.6 的其他改进

群组 webhook 的群组事件

标题基础版专业版旗舰版SaaSYY私有化摆设YY在此版本中，我们已经为群组 webhook 添加了项目事件。当以下事件发生的时间就会触发项目事件：

• 群组中增加了项目。
  
• 群组中删除了项目。
  

这些事件仅针对群组 webhook 进行触发。
在恣意 CI/CD 作业中摆设 Pages 站点

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY为了给你的流水线计划提供更多灵活性，你无需将你的 Pages 摆设作业定名为 pages。现在你只需要在恣意 CI/CD 作业中使用 pages属性就可以触发 Pages 的摆设了
极狐GitLab Runner 17.6

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY我们还发布了极狐GitLab Runner 17.5。极狐GitLab Runner 是一个轻量级、高扩展的署理，用来运行你的 CI/CD 作业并且将效果发送回极狐GitLab 实例。极狐GitLab Runner 和极狐GitLab CI/CD 绑定在一起，而极狐GitLab CI/CD 是一个开源且内置在极狐GitLab 里面的服务。
修复的缺陷：

• 在极狐GitLab Runner 17.5.0 中，pod 变得无法 attach。
  
• 当安装 fleeting 插件时，Runner 出现错误 exec format error并崩溃。
  
• 开启了 cgroup v2 的 Kubernetes 执行器在发生 OOMKilled 的时间被挂起。
  
• 当使用设置模板注册 Runner 时未使用 Runner 的默认设置。
  
• 在使用 exec 模式时，极狐GitLab Runner 会在轮询期间等待 Kubernetes Pod 变成 attach。
  
• 当开启 FF_GIT_URLS_WITHOUT_TOKENS功能开关时会出现认证错误。
  

macOS Sequoia 15 and Xcode 16 作业镜像

标题基础版专业版旗舰版SaaSYY私有化摆设现在，你可以使用 macOS Sequoia 15 和 Xcode 16 来为最新一代的苹果设备创建、测试和摆设应用程序。极狐GitLab 托管的 macOS runner 可以大概资助你的研发团队在一个安全、和极狐GitLab CI/CD 集成的按需构建环境上更快速地构建和摆设 macOS 应用程序。
在 .gitlab-ci.yml中使用 macos-15-xcode-16镜像就可以开启使用了。
在 CI/CD 作业中为某个环境选择极狐GitLab 署理

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY为了使用 Kubernetes 仪表盘，你需要从环境设置中为 Kubernetes 连接选择一个署理。直到现在，你仅可以从 UI 大概通过 API（从极狐GitLab 17.5）来选择署理。在极狐GitLab 17.6 中，你可以用 environment.kubernetes.agent语法来设置署理连接。
在项目中通过 API 开启密钥推送保护

标题基础版专业版旗舰版SaaSY私有化摆设Y现在，以编程方式开启密钥推送保护变得更加容易。我们已经更新了应用程序设置的 REST API，以允许你：1. 在私有化摆设实例上开启此功能以便它可以在每个项目上都能被开启。2. 查抄该功能在项目上是否被开启。3. 为某个特定项目开启此功能。
在 CycloneDX SBOM 支持许可证数据

标题基础版专业版旗舰版SaaSY私有化摆设Y现在，许可证扫描器已经有能力从包含支持的软件包类型的 CycloneDX SBOM 中消耗依赖项的许可证了。
在这种情况下，如果 CycloneDX SBOM 中存在 license字段，用户就可以大概从他们的 SBOM 中看到许可证数据。如果 SBOM 中缺少许可证信息，那么我们就会从许可证数据库中提高该信息。
针对特权操作的审计事件

标题基础版专业版旗舰版SaaS私有化摆设YYY现在有额外的审计事件用于记录与特权设置相干的管理员操作。这些设置的变更记录通过提供审计追踪的方式来提高安全性。
来自新位置的登录电子邮件中包含更多信息

标题基础版专业版旗舰版SaaS私有化摆设YYY当检测到在新位置登录时，极狐GitLab 可以选择性地发送一封电子邮件。之前，此邮件只包含 IP 地址，这很难确认准确位置。现在，该邮件会包含都会和国家的地理位置信息。
服务账户徽章

标题基础版专业版旗舰版SaaSYY私有化摆设YY现在，服务账号有了专门的徽章，而且可以大概在用户列表中很轻易地就识别它们。之前，那些账号仅有 bot徽章，这让和群组、项目访问令牌之间的识别变得异常困难。
从视图中更容易地移除关闭的条目

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY现在你可以通过关闭展示关闭条目开关来从被链接的的大概子条目列表中隐藏掉已关闭的条目。通过这个新增功能，你可以更好地控制你的视图，并在淘汰复杂项目中视觉混乱的同时专注于活泼的工作。
在设定的日期和时间归并

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY有些归并哀求大概需要在某个特定的日期大概时间之后进行归并。当过了那个时间后，你需要找到有权限的人来进行归并，而且还得期望他们可以大概给你很好的处理这些归并哀求。如果这发生在非工作时间大概关键的时间线，你可能需要提前很久就要为这项工作做好准备。
现在，当你创建或编辑归并哀求时，你可以指定 merge after日期。此日期将被用来制止归并哀求被归并，直到过了该规定日期。将此功能和我们之前发布的自动化归并改进功能一起使用，将为你的归并哀求操作提供更多的灵活性。
JaCoCo 测试覆盖率可视化现已正式可用

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY现在你可以在归并哀求差异视图中直接看到 JaCoCo 测试覆盖率。此视图可以大概让你快速识别哪些代码行被测试用例覆盖到了，哪些行还需要被测试用例覆盖到才气进行归并。
glab agent command 下令增加了对自定义值的支持

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY在上一个版本中，我们为极狐GitLab 下令行工具增加了更容易的署理启动功能。该版本进一步改善了 glab cluster agent bootstrap 下令，增加了对于自定义 Helm 值的支持。你可以使用 --helm-release-values和 --helm-release-values-from标志来自定义生成的 HelmRelease资源。
使用 EPSS 进行高效的风险优先级排序

标题基础版专业版旗舰版SaaSY私有化摆设Y在极狐GitLab 17.6 中，我们增加了对于毛病使用预测评分系统（EPSS）的支持。EPSS 给每一个 CVE 打一个 0～1 之间的分值，以表现该 CVE 在未来 30 天被使用的可能性。你可以使用 EPSS 来更好的优先排序扫描效果，而且可以大概资助你对环境上安全毛病的潜在风险进行评估。
组成成分分析用户可以通过 GraphQL 得到这些数据。
密钥推送保护使用破例时的审计事件

标题基础版专业版旗舰版SaaSY私有化摆设Y现在，当密钥推送保护破例被应用的时间，就会记录审计事件。这使得安全团队可以大概审计和跟踪任何当项目排除列表中的秘密被允许推送时的情况。
制止对群组受保护分支的修改

标题基础版专业版旗舰版SaaSY私有化摆设Y当归并哀求批准策略设置为防止群组分支修改时，策略就需要考虑为群组设置的受保护分支。此项设置可以大概确保顶级群组的分支保护不可以被取消保护。受保护分支可以大概限制一些特定的操作，比如删除分支以及强制推送到分支。你可以通过新的 approval_settings.block_group_branch_modification属性覆盖这种行为，并为特定的顶级群组声明破例，以允许群组所有者在必要时临时修改受保护分支。
此项新的项目覆盖设置确保了群组受保护分支设置不能给修改以规避安全和合规要求，并确保更稳定地执行受保护分支。
独立禁用 OTP 认证器和 WebAuth 设备

标题基础版专业版旗舰版SaaSYYY私有化摆设YYY现在单独大概同时禁止 OTP 认证器或 WebAuth 设备已经变得可行。之前，如果你禁用了 OTP 认证器，WebAuth 设备也会被禁用。因为现在两者的操作是独立的，这就让针对这些认证方法的管控更细粒度。
当归并哀求被归并时生成新的审计事件

标题基础版专业版旗舰版SaaSY私有化摆设Y在此版本中，当归并哀求被归并时，会生成一个新的且名为 merge_request_merged的审计事件，该审计事件会包含关于归并哀求的一些关键信息，包括：

• 归并哀求的标题
  
• 归并哀求的描述或总结
  
• 归并需要多少审核
  
• 归并已经被赋予了多少审核
  
• 哪个用户批准了该归并哀求
  
• 提交中是否批准了归并哀求
  
• 归并的日期/时间
  
• 从提交历史获取的 SHA 列表
  

顶级群组拥有者可以创建服务账号

标题基础版专业版旗舰版SaaS私有化摆设YYY当前只有管理员可以在私有化摆设实例上创建服务账号。现在，有了一个允许顶级群组拥有者创建服务账号的可选设置。这可以让管理员选择是否盼望允许更广泛的角色创建服务账户，大概将其保留为仅管理员使命。
使用 API 获取令牌信息

标题基础版专业版旗舰版SaaS私有化摆设YYY管理员可以使用心得令牌信息 API 来获取个人访问令牌、摆设令牌以及 feed 令牌信息。不像其他可以大概袒露令牌信息的 API，此端点允许管理员获取令牌信息但是却无法获知令牌的类型。
相干阅读

• GitLab 专业升级服务
  

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4