沿袭我们的月度发布传统,极狐GitLab 发布了 18.4 版本。本次更新带来了终端用户模型切换、CI/CD 作业令牌支持 Git Push 操作、Pipeline 分支模拟运行、容器扫描性能优化,以及更多重要特性。
此版为企业客户提供了更灵活、更安全的 DevSecOps 流水线控制能力。
版本信息
容器镜像
18.4.0 容器镜
1. registry.gitlab.cn/omnibus/gitlab-jh:18.4.0-jh.018.4.0 Helm Chart
1. helm search repo gitlab-jh 2. NAME CHART VERSION APP VERSION 3. gitlab-jh/gitlab 9.4.0 v18.4.0 4. gitlab-jh/gitlab-runner 0.81.0 18.4.0CI/CD 作业令牌支持 Git Push 操作
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
现在,你可以允许项目中生成的 CI/CD 作业令牌(Job Token) 用于对该项目仓库执行 Git Push 操作的身份验证。
可以通过 界面中的「Job Token 权限设置(Job token permissions)」 启用此功能,
或者在项目的 REST API 接口 中使用参数 ci_push_repository_for_job_token_allowed 来开启。
Pipeline 编辑器支持分支模拟执行
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
此前,在使用流水线编辑器并通过 “验证(Validate)” 选项卡校验配置时,你只能在默认分支上运行模拟。
在本次版本中,这一能力得到了扩展 —— 现在你可以选择任意分支来进行流水线模拟。
这一改进让你在测试与验证流水线时具备更高的灵活性,可以确保它们在不同场景(例如稳定分支或功能分支)下都能按预期正常运行。
极狐 GitLab 18.4 其他改进
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
现在,你可以完全自定义议题(Issue)列表页的展示方式 —— 选择显示哪些元数据,以及是否在抽屉中打开工作项,从而聚焦于最重要的信息。
过去,所有元数据字段都会始终显示,容易造成信息拥挤。 现在你可以开启或关闭指定字段,例如:负责人、标签、日期和里程碑。
此外,新增的切换按钮可在“抽屉视图”和“完整页面”之间自由切换。 这样你可以在保持列表上下文的同时快速查看详情,或在需要更大编辑空间时切换至全屏模式。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
当在议题看板中按父史诗进行过滤时, 现在你可以查看该史诗及其所有子史诗下的所有议题。 这一改进与议题页面的行为保持一致,有助于你完整地追踪和可视化史诗层级结构, 避免遗漏子史诗中的议题,使项目管理更高效、更可靠。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
|
Y |
Y |
|
私有化部署 |
|
|
|
具有群组 Owner 权限的用户,现在在将占位符用户重新分配给群组内的活跃企业用户时, 可以直接绕过用户确认环节。 这样企业用户无需频繁检查邮箱来手动确认分配操作。
在设定的时间限制到期后,系统仍会对新分配操作重新发送确认请求。 重新分配完成后,相关企业用户仍会收到通知邮件,以确保整个流程透明可追溯。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
- OpenTofu 组件 3.1.0 版本 新增 provider-release 模板,可使用 OCI 格式将 OpenTofu 提供者发布到仓库。
- 同时,module-release 模板也新增了 type=oci 参数,用于将模块以 OCI 格式发布。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
流水线的密钥检测功能现在会自动排除部分低风险文件类型与目录, 这些位置通常不包含密钥,从而提升扫描性能。 此改进自分析器版本 7.11.0 起生效。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
|
|
Y |
|
私有化部署 |
|
|
Y |
我们持续优化 Advanced SAST 的性能。 本次改进通过在性能敏感环节引入缓存机制, 在测试中扫描时间可缩短高达 78%,特别是在大型仓库中效果明显。
此优化默认启用于 Advanced SAST 分析器 2.9.6 及更高版本。 可通过作业日志查看当前使用的分析器版本。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
继 GitLab 16.11 中引入 artifacts:access 关键字后, 本次版本进一步扩展了权限粒度。
你现在可以将产物下载权限仅限于 Maintainer 或更高角色, 为敏感制品的访问提供更严格的安全控制。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
- 按父议题过滤,快速查找其下的子任务;
- 按父史诗过滤,查看所有关联议题。
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
- 代码块(Code block)
- 折叠块(Details block)
- 水平分割线(Horizontal rule)
- Mermaid 图表
- PlantUML 图表
- 目录(Table of contents)
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
- FIPS Runner 无法在 18.2.1 启动作业;
- OpenShift 4.16.27 环境中 Operator v1.37.0 升级后 chown 命令失败;
- 文件系统权限错误导致作业失败;
- 启用 FF_USE_FASTZIP 无效;
- Spot 实例停止时报错;
- Helm Chart 升级导致变量异常等。
容器扫描严重性阈值配置
Operational Container Scanning severity threshold configuration
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
|
|
Y |
|
私有化部署 |
|
|
Y |
现在你可以为 容器运行时扫描(OCS) 设置严重性阈值。 设置后,低于指定等级的漏洞将不会出现在漏洞报告、API 输出及其他报告机制中。 此功能有助于聚焦关键漏洞并简化修复流程。
在 OCS 配置中设置 severity_threshold 即可启用过滤功能。
密钥检测分析器的 Git 拉取优化
Secret detection analyzer Git fetching improvements
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
Y |
Y |
Y |
|
私有化部署 |
Y |
Y |
Y |
密钥检测分析器 7.12.0 对 Git 提交的获取方式进行了重大优化。 支持解析 SECRET_DETECTION_LOG_OPTIONS中的 --depth 和 --since 参数, 并根据上下文自动选择最佳拉取策略,避免不必要的深度拉取。
此改进可显著减少作业超时、降低资源消耗,并提供更稳定的扫描性能。 在大型仓库中扫描速度显著提升,日志输出也更清晰。
漏洞详情中显示自动解决的流水线 ID
Vulnerability details shows the auto-resolve pipeline ID
|
|
基础版 |
专业版 |
旗舰版 |
|
SaaS |
|
|
Y |
|
私有化部署 |
|
|
Y |
在漏洞被自动解决后,如果再次被检测到, 你可以更方便地对比当前流水线与当时修复漏洞的流水线。
现在在漏洞详情页面中,会显示该漏洞被自动解决时对应的 流水线 ID, 帮助你快速定位与追踪修复历史。
升级至 GitLab 18.4 的重要注意事项
- GitLab 17.11 及更早版本
- GitLab 18.0.5
- GitLab 18.1.4
- GitLab 18.2.1 及更早版本
- 迁移至受支持的 GitLab 参考架构(Reference Architecture);
- 升级至包含补丁的 Chart 版本;
- 在 Chart 的 values 文件中配置 legacy 仓库(可参考合并请求 #4421 中的示例)。
- 容器镜像
- Helm Chart
helm repo update && helm upgrade --install gitlab-jh/gitlab- 安装与升级指南
结语
极狐GitLab 18.4 版本为开发者带来了更细粒度的安全控制,以及更强大的 DevSecOps 平台基础。
我们将持续推动智能开发与安全合规的融合,为中国开发者提供最强大的私有化软件研发平台。
