在个人命名空间内共享对代理的CI/CD访问
极狐GitLab代理为使用CI/CD来管理你的Kubernetes集群提供了一个更安全的解决方案。你可以通过共享代理连接的访问权限,在多个项目和组中使用一个代理。在以前的版本中,你不能与个人命名空间共享访问。这个版本增加了对个人命名空间的CI/CD连接共享的支持。你现在可以从你个人命名空间下的任何项目中使用一个代理。
支持来自默认分支以外的GitOps部署
在以前的版本中,Kubernetes的极狐GitLab代理只能用于存储在主分支上的manifest文件。这种模式有已知的局限性,例如,你不能将下一个版本的manifest存储在发布分支上,并在一个临时环境中进行测试。
现在,你可以在manifest项目配置的同时指定一个Git描述。除了主分支,你还可以从另一个分支、一个git标签或特定的提交中同步你的manifest文件。
用你的SSH密钥签署提交文件
现在签署提交文件变得更简单了。使用SSH密钥来签署提交,向别人证明一个经过验证的提交是由你撰写的。
以前签署提交的方法需要GPG密钥或X.509证书,这两种方法都不能用于登录极狐GitLab。现在增加了对SSH密钥的提交签名的支持,使得重新使用认证密钥对来签署提交文件成为可能。如果你已经用SSH密钥认证了极狐GitLab,那么在你的本地Git配置中添加三行代码,就可以对未来提交的所有内容进行签名。
默认情况下,在当前配置文件中的所有SSH密钥都可以用于认证和签署提交。如果要确保一个密钥只用于其中一个目的,请上传一个新的密钥。
极狐GitLab 私有化部署版本支持 Jira Cloud app
对于私有化部署的极狐GitLab,我们很高兴地宣布支持“Jira Cloud app”!
从这个版本开始,你可以把私有化部署的极狐GitLab实例链接到Jira云,并启用Jira开发面板。这项功能支持将智能提交、合并请求、分支、构建、部署和功能标志的更新同步回Jira开发面板。你可以将“GitLab for Jira Cloud”应用与你的基本Jira集成配对。
欲了解更多信息,请参阅连接GitLab for Jira Cloud应用程序的私有化部署实例。
如果你使用Jira Server或Jira Data Center,你应该使用[Jira DVCS连接器]](https://docs.gitlab.com/ee/integration/jira/dvcs.html)。
通过更新变量来重试手动作业
当运行手动作业时,用户可以指定作业中使用的额外CI/CD变量。然而,如果你想重试同一作业,总是不得不使用与第一次相同的变量。如果想用不同的变量运行作业,就必须运行一个新的流水线。
在这个版本中,我们增加了在每次运行手动作业时指定变量的能力,包括在重试作业时。这带来更大的灵活性和便利性,可以随心所欲地重试手动作业,每次运行都有不同的变量集。
基于浏览器的DAST一般可用(GA)
在经过极狐GitLab 13.2提供测试版后,我们在极狐GitLab 15.7正式发布基于浏览器的DAST分析器。
这个新的分析器是完全内部开发的,利用浏览器来验证、抓取和扫描网络应用的漏洞。传统的DAST分析器使用基于代理的方法进行扫描,拦截请求并分析它们的漏洞。正因为如此,在利用现代JavaScript框架或单页面应用的应用程序上运行DAST扫描一直非常困难。通常情况下,不能得到所期望的对应用程序的全面覆盖。通过基于浏览器的方法,我们能够直接在浏览器中执行JavaScript,就像用户一样,以确保你的整个应用程序被扫描出漏洞。使用新的分析器,我们能够覆盖一个应用程序中的更多页面,并减少报告的误报数量。
目前,我们不会将DAST.gitlab-ci.yml模板中使用的默认分析器切换到基于浏览器的分析器,允许用户手动进行切换并自行评估。但是,我们计划在未来的某个时间点将该分析器作为所有DAST扫描的默认工具。我们鼓励大家迁移到新的分析器,这样当默认切换发生时,将不会对你的任何DAST扫描产生影响。你可以通过在你的.gitlab-ci.yml配置中将 DAST_BROWSER_SCAN
设置为 true
来启用基于浏览器的分析器。请注意,并不是所有传统的DAST分析器变量都能用于这个新的分析器。在你的 .gitlab-ci.yml
文件中配置的任何不支持的传统DAST变量将在扫描运行期间被忽略。
我们将持续改进这个分析器,并计划开发许多基于浏览器的方法为我们提供的新功能。你可以通过查看我们基于浏览器的DAST史诗和它的问题来了解我们的计划。
从一个下拉列表中选择预定义的CI/CD变量值
以前,你可以在 “运行流水线 “页面中预先填入CI/CD变量,并设定一个特定值。不幸的是,如果你对变量的值有多种选择,你仍然不得不手动输入你想要的选项。手动输入是一个容易出错的过程,因为很容易输入一个无效的值,或者只是输入错误。
在这个版本中,我们增加了设置数值列表的功能,这些数值会在 “运行流水线 “页面的下拉列表中显示。现在,当手动运行流水线时,你可以定义每个CI/CD变量的确切有效值列表,在使用手动触发的流水线时,大大简化了你的工作流程。
支持CI/CD变量中的$字符
在引入另一个变量的时候,极狐GitLab试图将变量展开。因此,你不能有一个以$作为字符串一部分的值,除非它被转义,这可能会引起混淆。
在这个版本中,我们为项目、组和实例的CI/CD变量引入了一个新设置。你现在可以切换极狐GitLab是否将CI/CD变量解释为一个原始字符串,或者将$视为另一个应被扩展的变量的开头。