GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
更多关于极狐GitLab 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。
极狐GitLab 在 2022 年 8 月份发布了 15.3 版本。此次发布了包括包括议题中的任务、免费的GitOps功能、SAML群组链接的API维护、高级密码复杂度要求等功能。
保护新访问令牌的默认值
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
当你创建访问令牌时,会显示以下默认值:
- 过期日期为当前日期后的30天。
- 对于项目和组的访问令牌,角色是访客。
以前,没有设置默认值。通过设置默认的到期日和预先选择最低权限的角色,极狐GitLab提供了一个更安全的基线来创建令牌。
预览即将到来的SAST分析器的整合
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
现在,可以在流水线中使用极狐GitLab管理的SAST CI/CD模板的最新变体来测试即将发生的更改。这是基于Semgrep的扫描替换特定语言GitLab SAST扫描器的迭代计划的一部分,正如在15.0中宣布的那样。
极狐GitLab 15.3中,修改 最新版 模板,使用Semgrep 扫描器替换已弃用的扫描器 bandit、gosec 和 eslint。建议在合并请求中测试更改,但保留在默认分支管道配置中的稳定模板上。要了解更多关于这一变化的信息,请看关于过渡到基于Semgrep的扫描的文档。
最新模板包含了我们计划在极狐GitLab 15.4中发布的稳定模板。要了解更多关于稳定版和最新版模板的信息,请看关于CI/CD模板版本的文档。
支持通过SSH进行Git的Fortinet推送通知
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y |
在以前的极狐GitLab版本中,当使用FortiAuthenticator进行双重认证时,一次性密码(OTP)是唯一的选择。这个选项要求用户在每次呈现时都要输入这个OTP。
现在,用户可以选择接收推送通知而不是OTP,让用户更快速地验证。
用户ID被添加到用户资料页
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
用户ID 现在可在用户个人资料页面上使用,包括复制ID的功能。这将使自动化等任务更容易。
通过API维护SAML群组链接
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
到目前为止,SAML群组链接必须在用户界面中进行配置。现在,你可以使用API以编程方式管理SAML群组链接,以便自动化SAML组管理。
可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。
扫一扫
883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
