GitLab中文版正式发布最新的 17.7 版本

打印 上一主题 下一主题

主题 730|帖子 730|积分 2190

相沿我们的月度发布传统,极狐GitLab 发布了 17.7 版本,该版本带来了通过特定 MR Label 实现 Mono 场景下多仓 MR 的关联(JH-only)、新的计划者用户角色、在 UI 上轮换个人、项目及群组访问令牌等几十个重点功能的改进。下面是部分重点功能的具体解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。

  • 17.7 容器镜像
  1. registry.gitlab.cn/omnibus/gitlab-jh:17.7.0-jh.0
复制代码

  • 17.7 Helm Chart
  1. helm search repo gitlab-jh
  2. NAME                       CHART VERSION    APP VERSION   
  3. gitlab-jh/gitlab           8.7.0            v17.7.0        
  4. gitlab-jh/gitlab-runner    0.72.0           17.7.0         
复制代码
极狐GitLab 17.7 重要改进

通过特定 MR Label 实现 Mono 场景下多仓 MR 的关联(JH-only)

基础版专业版旗舰版SaaS私有化摆设YY在通过 Mono 工具进行多仓 MR 关联时,我们不再要求这些 MR 的源分支名必须雷同。用户可以自由创建任意名称的源分支,当需要把这些源分支作为相关联的 MR 推送至各自的仓库时,用户只需在执行 mono upload 命令时指定参数 -o topic=,此命令创建的 MR 会自动加上 topic:: 的 label 并借此而关联起来。用户还可以在 GitLab UI 上手动为某个 MR 删除 topic label 以取消关联关系,也可以为某个原本没有这个 label 的 MR 手动加上这个 label 以自动关联此 MR。
新的计划者用户角色

基础版专业版旗舰版SaaSYYY私有化摆设YYY我们引入了一个新的计划者角色以给予你对灵敏计划工具的定制化访问能力,诸如史诗、路线图和看板等,整个过程不会导致权限的过分赋予。此项变更可以或许让你在包管安全工作流并且实践最小权限原则时还能更高效的协作。
实例管理员可以控制集成的启用

基础版专业版旗舰版SaaS私有化摆设Y现在,实例管理员可以通过设置答应列表来控制哪些集成可以被启用。假如设置的答应列表为空,则说明实例上不答应任何集成。设置答应列表后,新的极狐GitLab 集成不会默认包含在答应列表中。
之前启用的集成假如后来被答应列表设置制止,将会被禁用。假如这些集成再次被答应,它们将使用现有的设置重新启用。
在直接转移页面上可以看到新的用户贡献和成员映射关系

基础版专业版旗舰版SaaSYYY私有化摆设YYY现在,当您通过直接转移在极狐GitLab/GitLab 实例间进行迁移时,您就会看到新的用户贡献和成员关系映射信息。此项功能为管理导入历程和吸收贡献重新分配的用户提供了更高的灵活性,您可以:

  • 导入完成后,您可以在目标实例上为既有用户重新分配成员管理和贡献。任何您导入的成员关系和贡献首先会和“占位符”用户进行映射。所有贡献在您在目标实例上重新分配它们之前,都与占位符相关联。
  • 在源和目标实例上,为具有不同邮箱地址的用户映射成员关系和贡献。
当您在目标实例上为用户重新分配贡献时,这些用户可以接受或者拒绝重新分配。
当在后续扫描中未发现漏洞时,漏洞会被自动解决

基础版专业版旗舰版SaaSY私有化摆设Y极狐GitLab 的安全扫描功能可以或许帮助您辨认您应用步伐代码中的已知漏洞和潜在风险。扫描功能分支可以发现新的弱点或漏洞,以便在合并前进行修复。假如漏洞已经存在于您项目的默认分支上,在功能分支上修复这些漏洞之后,当下次在默认分支上运行安全扫描时,这些安全漏洞将不再被进行扫描。固然相识哪些漏洞不再被检测到是有帮助的,但每个漏洞仍需要手动标志为“已解决”才能关闭它们。假如需要解决的漏洞有很多,则这种方式会很耗时,即使当您使用新的运动过滤器和批量修改状态功能。
对于那些想要将漏洞自动设置为已解决,且不再通过自动扫描对其进行扫描的用户来说,极狐GitLab 引入了一个新的策略范例漏洞管理策略。只需设置一个带有新自动解决选项的新策略,并将其应用到适当的项目中。您乃至可以为特定安全扫描器中特定安全等级的自动解决漏洞设置此新的策略。一旦设置,当下次扫描项目的默认分支时,任何不再被发现的现有漏洞将被标志为“已解决”。该操作会用运动条记更新漏洞记载,记载操作发生的时间戳,以及确定漏洞被移除的流水线。
在 UI 上轮换个人、项目及群组访问令牌

基础版专业版旗舰版SaaSYYY私有化摆设YYY现在,您可以使用 UI 来对个人、项目或群组访问令牌进行轮换。之前,您必须使用 API 实现此功能。
跨项目追踪 CI/CD 组件使用

基础版专业版旗舰版SaaSYY私有化摆设YYDevOps 团队通常需要追踪他们的 CI/CD 组件在各个流水线中的使用情况,以更好地管理和优化它们。没有可见性,对于辨认使用过期组件、理解采用率或支持组件生命周期来说黑白常有挑战性的。
为相识决此问题,我们新增了一个新的 GraphQL 查询,使 DevOps 团队可以或许查看组织内流水线中使用某个组件的项目列表。此项能力可以或许赋能 DevOps 团队提高生产力,且通过提供的洞察来更好的做决策。
极狐GitLab 17.7 其他改进

将喜好的文本编辑器设为默认

基础版专业版旗舰版SaaSYYY私有化摆设YYY在此版本中,我们引入了设置默认编辑器的能力,以提供更个性化的编辑体验。有了此变更,您可以在富文本编辑器、纯文本编辑器之间选择,或者不选择默认编辑器,这为您在创建和编辑内容时提供了更多的灵活性。
这次更新通过将编辑器界面与个人偏好或团队尺度对齐,确保了更流畅的工作流程。通过这次加强,GitLab 继续为所有用户优先考虑定制化和易用性。
New /help command in GitLab Duo Chat
从 CI/CD 作业设置命名空间和 Flux 资源路径

基础版专业版旗舰版SaaSYYY私有化摆设YYY为了使用 Kubernetes 仪表盘,您需要从情况设置中选择一个 Kubernetes 代理链接,并选择性地设置命名空间和 Flux 资源来追踪调谐状态。在极狐GitLab 17.6 中,我们增长了对选择具有CI/CD设置的代理的支持。然而,设置命名空间和 Flux 资源依旧需要您使用 UI 或调用 API。在极狐GitLab 17.7 中,您可以使用 CI/CD 语法 environment.kubernetes.namespace和 environment.kubernetes.flux_resource_path属性来设置仪表盘。
使用 KEV 进行高效的优先级排序

基础版专业版旗舰版SaaSY私有化摆设Y在极狐GitLab 17.7 中,我们增长了对了已经暴漏漏洞目录(KEV)的支持。KEV 目任命 CISA 维护并制作了漏洞被利用的 CVE 列表。您可以利用 KEV 来对扫描结果进行更好的优先级排序,并帮助您对情况上的潜在漏洞影响进行评估。
组件分析用户可以通过 GraphQL 使用这些数据。我们还计划在极狐GitLab UI 上展示这些数据。
针对高级 SAST 的扩展代码流视图

基础版专业版旗舰版SaaSY私有化摆设Y高级 SAST 代码流视图在漏洞显示的地方可用,包括:

  • 漏洞报告
  • 合并请求安全部件
  • 流水线安全报告
  • 合并请求变更查看
此视图在 JihuLab.com 上启用。但是在私有化摆设实例上,默认情况下,新视图在 17.7(合并请求变更视图)和 17.6(所有视图)上可用。对于支持版本和功能标志的更多详情,可以查看代码流功能可用性。
扩展了令牌过期关照

基础版专业版旗舰版SaaSYYY私有化摆设YYY之前,令牌过期邮件关照仅在过期前 7 天发送。现在,这些邮件可以在过期前 30、60 天发送。增长的关照发送频率和日期范围让用户可以或许更好的注意到令牌的过期。
合规中心的导航和实用性改进

基础版专业版旗舰版SaaSYY私有化摆设YY我们为群组和项目的合规中心用户体验做了重要改进。
在极狐GitLab 17.7 中,我们做了两个重要改进:

  • 现在,用户可以在合规中心的项目标签中按组进行筛选,这为用户提供了另一种选择,以便应用、筛选和搜索适当的项目以及附加在该项目上的合规框架。
  • 现在,项目的合规中心有一个 框架 选项卡,可以答应对附着在特定项目上的合规框架进行查找。
请注意,添加或编辑框架依旧只能在群组上进行,而不是项目上。
Omnibus 改进

基础版专业版旗舰版SaaS私有化摆设YYY由于一个缺陷,极狐GitLab 17.6 及之前的 FIPS Linux 软件包不可以或许使用体系 Libgcrypt,但是雷同的 Libgcrypt 却被打包进常规的 Linux 软件包中。
此问题已经在 17.7 中为所有的 FIPS Linux 软件包进行了修复,除了 AmazonLinux 2。AmazonLinux 2 的 Libgcrypt 版本与 FIPS Linux 软件包中提供的 GPGME 和 GnuPG 版本不兼容。
AmazonLinux 2 的 FIPS Linux 软件包将依旧使用常规 Linux 软件包中捆绑的 Libgcrypt,否则我们就不得不下载 GPGME 和 GnuPG 。
Unicode 15.1 心情支持
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

写过一篇

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表