Nov 28, 2021 - 极狐GitLab  
14.5

极狐GitLab 14.5 版本发布钉钉账号注册登录,Infrastructure as Code 安全扫描等功能

极狐GitLab 14.5 版本,新版本包括 使用钉钉账号注册登录,Infrastructure as Code 安全扫描功能,群组级别合并请求批准设置,Kubernetes Agent 已在社区版开放,项目主题...等新功能。

沿袭我们每月 28 日发布新版的传统,今天带来了极狐GitLab 14.5 版本,新版本包括使用钉钉账号注册登录Infrastructure as Code 安全扫描功能群组级别合并请求批准设置Kubernetes Agent 已在社区版开放项目主题…等新功能。

下面为大家重点介绍本次新版本发布的40多项新功能中几个亮点功能。

极狐GitLab 14.5 主要功能

钉钉账号注册登录

极狐GitLab 14.5 版本支持配置使用钉钉账号进行注册登录,在中国,对于很多使用钉钉办公的企业而言,能统一使用钉钉账号登录极狐GitLab 是非常便捷的方式。

对于原来已经创建的账号,也可以通过“用户设置 - 账号 - 社交登录”页面来绑定钉钉账号,供后续登录使用。

钉钉账号注册登录

Infrastructure as Code 安全扫描

随着极狐Gitlab 14.5 的推出,我们将对 Infrastructure as Code(IaC)配置文件进行安全扫描。和我们其他的 SAST 静态安全扫描器一样,我们选择让所有用户免费使用这一功能,以鼓励安全编码的实践与 IaC 的兴起。这个 IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 的配置文件,并且是基于开源的 Keeping Infrastructure as Code Secure(KICS)项目。这个新的 IaC 扫描能力已加入了我们现有的 Kubernetes manifest SAST 扫描器

如果你熟悉极狐GitLab 静态安全扫描 SAST 功能,那 IaC 扫描的工作原理完全相同,支持相同的功能,包括一个独立的 IaC 扫描 CI 配置文件,在安全配置页面上提供了图形界面工具,并支持我们所有的旗舰版漏洞管理功能,包括安全仪表板和合并请求部件。有了这个新的 IaC 扫描模板,我们也很容易用其他扫描器来扩展我们的 IaC 扫描,并欢迎社区用我们的安全扫描器集成框架来做出贡献。

Infrastructure as Code 安全扫描

CI/CD 隧道细粒度权限控制

对大多数公司来说,保持集群的访问安全是最重要的。极狐GitLab Kubernetes Agent 的 CI/CD 隧道能够通过极狐GitLab CI/CD 中安全地访问集群。到目前为止,隧道继承了集群中 agent 服务账户的所有权限。许多用户需要更严格的权限控制,最好是在用户或工作层面的控制。

在极狐GitLab 14.5 中,我们很高兴地发布了一个通用的访问模拟和一个 CI/CD 工作模拟。这些模拟可以在代理配置文件中指定,模拟的账户权限可以用 Kubernetes RBAC 规则来管理。

CI/CD 隧道细粒度权限控制

极狐GitLab Kubernetes Agent 在社区版可用

用极狐GitLab Kubernetes Agent 连接 Kubernetes 集群,可以简化集群应用的设置,并实现 GitOps 在集群上的安全部署。最初,极狐GitLab Kubernetes Agent 只对专业版用户开放。遵循对开源精神的承诺,我们将极狐GitLab Kubernetes Agent 和 CI/CD Tunnel 的核心功能转移到了极狐GitLab 社区版中。我们希望这些开源的功能对许多没有专门的基础设施团队和对集群管理有强烈要求的用户来说是有价值的。同时,部分高级功能仍作为极狐GitLab 企业版的一部分提供。

极狐GitLab Kubernetes Agent 在社区版可用

Jupyter Notebook 文件更清晰的 diff 视图

Jupyter Notebook 创建的文档是数据科学家和机器学习工程师工作流程里的核心文件,但其文件结构对代码审查功能具有挑战性。通常情况下,这些文件无法被正确审查,而用户只能被迫接受这些变化,或将他们的仓库只作为数据存储而非协作项目。

现在,极狐GitLab 会自动剔除噪音,并为这些文件显示一个更简洁的 diff 视图,使其更容易审查变化内容,而不必担心 Jupyter Notebook 的格式问题。

Jupyter Notebook 文件更清晰的 diff 视图

新的 GEO 命令方便从节点升级为主节点

在执行故障转移时,系统管理员根据底层架构使用不同的工具。在单节点的 Geo 站点,管理员可以使用 gitlab-ctl promote-to-primary-node 命令。然而,多节点站点不支持这个命令,需要手动编辑配置。这对于大型环境来说是很麻烦的,因为它需要更新几十个配置文件。

现在,管理员可以在 Geo 备用站点的任何节点上使用 gitlab-ctl geo promote,将其提升为主站点。在灾难恢复情况下或按计划的故障转移中,这可以节省时间,减少将从节点升级为主站点的潜在错误。这个命令也使故障转移过程的脚本化变得更加容易。

从极狐GitLab 14.5 开始,gitlab-ctl promote-to-primary-nodegitlab-ctl promote-db 这两个命令已被废弃,并将在极狐GitLab 15.0 中删除。

新的 GEO 命令方便从节点升级为主节点

浏览项目新增 topic 标签页

我们在项目页面里新增了 Explore topics 标签页。

  • topic 是按受欢迎程度(有此 topic 下的项目数量)排序的。
  • topic 可以按名称搜索,然后按相似度和受欢迎程度进行排序。

当你选择一个 topic 时,你可以查看它的描述和头像,以及它的所有相应项目。

浏览项目新增 topic 标签页

管理员界面新增 Topic 管理功能

在这个版本中,我们为管理员在管理项目 topic 时引入了几个功能:

  • 添加和编辑项目 topic。
  • 基于任何字符串搜索 topic。
  • 为主题添加头像和描述(支持 Markdown)。
管理员界面新增 Topic 管理功能

群组级别的合并请求批准设置

你现在可以在群组级别定义和执行合并请求批准 功能里设置的值。这些值会逐级递增,并被群组内的任何项目所使用。

群组级的合并请求批准设置让组织能够轻松地确保所有团队的职责分工。你现在只需要在一个地方指定设置,而不是需要更新和监控每个项目。当在群组级别设置时: - 您可以确定所有项目将使用一致的职责分工工作流程。 - 不需要手动检查每个项目的设置是否被修改。

群组级别的合并请求批准设置

新增个人资料 README

你现在可以在你的极狐GitLab 个人档案中添加一个 README 片段。这是一个很好的方式来告诉别人,你的兴趣,你的工作方式等等。

要添加 README 片段,请创建一个与您的用户账户同名的新公共项目,并添加一个新的 README 文件。该文件的内容会自动显示在你的极狐GitLab 个人资料中。

新增个人资料 README

微调漏洞检查规则

在定义漏洞检查规则时,用户需要高度的细化,这样他们就可以定制规则,只在组织的安全策略需要时才触发MR审批。极狐GitLab 现在支持更细化的漏洞检查规则,用户可以定义在触发规则时要考虑哪些扫描器、严重程度和漏洞类型。此外,用户还可以设置一个最低阈值,即在合并请求需要批准之前必须满足标准的漏洞数量。通过只对真正需要的合并请求进行漏洞检查批准,团队可以开放开发人员和安全团队的工作。你可以通过项目中的 “设置”>”常规”>”合并请求批准”页面来配置这些细化的漏洞检查。

微调漏洞检查规则

支持更多的密钥检测模式

我们更新了极狐GitLab 密钥检测扫描器,以检测 47 种新的 “可识别的” 密钥模式。这使得极狐GitLab 密钥检测的检测范围达到了 90 多个可检测模式。

支持更多的密钥检测模式

Cover image licensed under Unsplash free license

30天免费试用极狐GitLab旗舰版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git 为 Software Freedom Conservancy 的注册商标,GitLab 为 GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。 鄂ICP备2021008419号-1
Gitlab x icon svg