沿袭我们的月度发布传统,极狐GitLab 发布了 18.3 版本,该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档

  • 18.3.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.3.0-jh.0
  • 18.3.0 Helm Chart
helm search repo gitlab-jh
NAME                   	CHART VERSION	APP VERSION	
gitlab-jh/gitlab       	9.3.0        	v18.3.0	
gitlab-jh/gitlab-runner	0.80.0       	18.3.0	  

关联阅读

用户自定义的许可证信息来源

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在用户可以选择哪一个许可证来源有最高优先级 — 是极狐GitLab 许可证数据库还是 CycloneDX SBOM 报告。这为用户的开源项目许可证信息来源提供了更多的灵活性。对于想要定义许可证信息来源的用户来说可以使用安全配置 UI 来做出选择。默认情况下,我们使用 SBOM 数据作为许可证信息的来源。

在漏洞报告中对 OWASP 2021 进行群组划分

基础版 专业版 旗舰版
SaaS Y
私有化部署

现在在项目或群组的漏洞报告中,你可以按照 OWASP 2021 Top 10 对漏洞进行划分了。此功能仅对 SaaS 可用。

安全策略审计事件

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,极狐GitLab 旗舰版能够为安全策略管理提供更全面的审计事件了,且这些事件已按策略项目分别整理并集中呈现。

现在安全团队可以:

  • 追踪所有具有详细元数据的策略修改
  • 监控失败,包括扫描和流水线执行失败
  • 监控跳过的扫描执行流水线和流水线执行流水线
  • 检测每个项目内的违规情况,包括 MR 的违规合并
  • 当超限时收到告警等
  • 检测策略配置错误
  • 为高阶场景使用仅配置流选项

新的审计事件包括:

  • security_policy_create
  • security_policy_delete
  • security_policy_update
  • security_policy_merge_request_merged_with_policy_violations
  • security_policy_yaml_invalidated
  • security_policy_limit_exceeded
  • security_policy_violations_detected(仅事件流)
  • security_policy_pipeline_failed(仅事件流)
  • security_policy_pipeline_skipped(仅事件流)
  • merge_request_branch_bypassed_by_security_policy(仅事件流)

此次增强通过确保你能即时掌握策略变更、配置错误与执行缺口,加固整体安全态势,实现更快速的事件响应和更全面的审计能力。

Logo

开源鸿蒙跨平台开发社区汇聚开发者与厂商,共建“一次开发,多端部署”的开源生态,致力于降低跨端开发门槛,推动万物智联创新。

更多推荐