钉钉账号注册登录
极狐GitLab 14.5 版本支持配置使用钉钉账号进行注册登录,在中国,对于很多使用钉钉办公的企业而言,能统一使用钉钉账号登录极狐GitLab 是非常便捷的方式。
对于原来已经创建的账号,也可以通过“用户设置 - 账号 - 社交登录”页面来绑定钉钉账号,供后续登录使用。
Infrastructure as Code 安全扫描
随着极狐Gitlab 14.5 的推出,我们将对 Infrastructure as Code(IaC)配置文件进行安全扫描。和我们其他的 SAST 静态安全扫描器一样,我们选择让所有用户免费使用这一功能,以鼓励安全编码的实践与 IaC 的兴起。这个 IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 的配置文件,并且是基于开源的 Keeping Infrastructure as Code Secure(KICS)项目。这个新的 IaC 扫描能力已加入了我们现有的 Kubernetes manifest SAST 扫描器。
如果你熟悉极狐GitLab 静态安全扫描 SAST 功能,那 IaC 扫描的工作原理完全相同,支持相同的功能,包括一个独立的 IaC 扫描 CI 配置文件,在安全配置页面上提供了图形界面工具,并支持我们所有的旗舰版漏洞管理功能,包括安全仪表板和合并请求部件。有了这个新的 IaC 扫描模板,我们也很容易用其他扫描器来扩展我们的 IaC 扫描,并欢迎社区用我们的安全扫描器集成框架来做出贡献。
CI/CD 隧道细粒度权限控制
对大多数公司来说,保持集群的访问安全是最重要的。极狐GitLab Kubernetes Agent 的 CI/CD 隧道能够通过极狐GitLab CI/CD 中安全地访问集群。到目前为止,隧道继承了集群中 agent 服务账户的所有权限。许多用户需要更严格的权限控制,最好是在用户或工作层面的控制。
在极狐GitLab 14.5 中,我们很高兴地发布了一个通用的访问模拟和一个 CI/CD 工作模拟。这些模拟可以在代理配置文件中指定,模拟的账户权限可以用 Kubernetes RBAC 规则来管理。
极狐GitLab Kubernetes Agent 在社区版可用
用极狐GitLab Kubernetes Agent 连接 Kubernetes 集群,可以简化集群应用的设置,并实现 GitOps 在集群上的安全部署。最初,极狐GitLab Kubernetes Agent 只对专业版用户开放。遵循对开源精神的承诺,我们将极狐GitLab Kubernetes Agent 和 CI/CD Tunnel 的核心功能转移到了极狐GitLab 社区版中。我们希望这些开源的功能对许多没有专门的基础设施团队和对集群管理有强烈要求的用户来说是有价值的。同时,部分高级功能仍作为极狐GitLab 企业版的一部分提供。
Jupyter Notebook 文件更清晰的 diff 视图
Jupyter Notebook 创建的文档是数据科学家和机器学习工程师工作流程里的核心文件,但其文件结构对代码审查功能具有挑战性。通常情况下,这些文件无法被正确审查,而用户只能被迫接受这些变化,或将他们的仓库只作为数据存储而非协作项目。
现在,极狐GitLab 会自动剔除噪音,并为这些文件显示一个更简洁的 diff 视图,使其更容易审查变化内容,而不必担心 Jupyter Notebook 的格式问题。
新的 GEO 命令方便从节点升级为主节点
在执行故障转移时,系统管理员根据底层架构使用不同的工具。在单节点的 Geo 站点,管理员可以使用 gitlab-ctl promote-to-primary-node 命令。然而,多节点站点不支持这个命令,需要手动编辑配置。这对于大型环境来说是很麻烦的,因为它需要更新几十个配置文件。
现在,管理员可以在 Geo 备用站点的任何节点上使用 gitlab-ctl geo promote,将其提升为主站点。在灾难恢复情况下或按计划的故障转移中,这可以节省时间,减少将从节点升级为主站点的潜在错误。这个命令也使故障转移过程的脚本化变得更加容易。
从极狐GitLab 14.5 开始,gitlab-ctl promote-to-primary-node 和 gitlab-ctl promote-db 这两个命令已被废弃,并将在极狐GitLab 15.0 中删除。
浏览项目新增 topic 标签页
我们在项目页面里新增了 Explore topics 标签页。
- topic 是按受欢迎程度(有此 topic 下的项目数量)排序的。
- topic 可以按名称搜索,然后按相似度和受欢迎程度进行排序。
当你选择一个 topic 时,你可以查看它的描述和头像,以及它的所有相应项目。
管理员界面新增 Topic 管理功能
在这个版本中,我们为管理员在管理项目 topic 时引入了几个功能:
- 添加和编辑项目 topic。
- 基于任何字符串搜索 topic。
- 为主题添加头像和描述(支持 Markdown)。
群组级别的合并请求批准设置
你现在可以在群组级别定义和执行合并请求批准 功能里设置的值。这些值会逐级递增,并被群组内的任何项目所使用。
群组级的合并请求批准设置让组织能够轻松地确保所有团队的职责分工。你现在只需要在一个地方指定设置,而不是需要更新和监控每个项目。当在群组级别设置时: - 您可以确定所有项目将使用一致的职责分工工作流程。 - 不需要手动检查每个项目的设置是否被修改。
新增个人资料 README
你现在可以在你的极狐GitLab 个人档案中添加一个 README 片段。这是一个很好的方式来告诉别人,你的兴趣,你的工作方式等等。
要添加 README 片段,请创建一个与您的用户账户同名的新公共项目,并添加一个新的 README 文件。该文件的内容会自动显示在你的极狐GitLab 个人资料中。
微调漏洞检查规则
在定义漏洞检查规则时,用户需要高度的细化,这样他们就可以定制规则,只在组织的安全策略需要时才触发MR审批。极狐GitLab 现在支持更细化的漏洞检查规则,用户可以定义在触发规则时要考虑哪些扫描器、严重程度和漏洞类型。此外,用户还可以设置一个最低阈值,即在合并请求需要批准之前必须满足标准的漏洞数量。通过只对真正需要的合并请求进行漏洞检查批准,团队可以开放开发人员和安全团队的工作。你可以通过项目中的 “设置”>”常规”>”合并请求批准”页面来配置这些细化的漏洞检查。
