极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【五】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
- 极狐GitLab 官网
- 极狐GitLab 官网文档
- 极狐GitLab 论坛
- 极狐GitLab 安装配置
沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.6 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0
- 17.6 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.6.0 v17.6.0
gitlab-jh/gitlab-runner 0.71.0 17.6.0
相关阅读
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【一】
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【二】
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【三】
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【四】
在项目中通过 API 开启密钥推送保护
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在,以编程方式开启密钥推送保护变得更加容易。我们已经更新了应用程序设置的 REST API,以允许你:1. 在私有化部署实例上开启此功能以便它可以在每个项目上都能被开启。2. 检查该功能在项目上是否被开启。3. 为某个特定项目开启此功能。
在 CycloneDX SBOM 支持许可证数据
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在,许可证扫描器已经有能力从包含支持的软件包类型的 CycloneDX SBOM 中消费依赖项的许可证了。
在这种情况下,如果 CycloneDX SBOM 中存在 license字段,用户就能够从他们的 SBOM 中看到许可证数据。如果 SBOM 中缺少许可证信息,那么我们就会从许可证数据库中提高该信息。
针对特权操作的审计事件
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
现在有额外的审计事件用于记录与特权设置相关的管理员操作。这些设置的变更记录通过提供审计追踪的方式来提高安全性。
来自新位置的登录电子邮件中包含更多信息
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
当检测到在新位置登录时,极狐GitLab 可以选择性地发送一封电子邮件。之前,此邮件只包含 IP 地址,这很难确认准确位置。现在,该邮件会包含城市和国家的地理位置信息。