GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【五】
·
沿袭我们的月度发布传统,极狐GitLab 发布了 18.3 版本,该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.3.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.3.0-jh.0
- 18.3.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.3.0 v18.3.0
gitlab-jh/gitlab-runner 0.80.0 18.3.0
关联阅读
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【一】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【二】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【三】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【四】
用户自定义的许可证信息来源
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在用户可以选择哪一个许可证来源有最高优先级 — 是极狐GitLab 许可证数据库还是 CycloneDX SBOM 报告。这为用户的开源项目许可证信息来源提供了更多的灵活性。对于想要定义许可证信息来源的用户来说可以使用安全配置 UI 来做出选择。默认情况下,我们使用 SBOM 数据作为许可证信息的来源。
在漏洞报告中对 OWASP 2021 进行群组划分
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 |
现在在项目或群组的漏洞报告中,你可以按照 OWASP 2021 Top 10 对漏洞进行划分了。此功能仅对 SaaS 可用。
安全策略审计事件
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在,极狐GitLab 旗舰版能够为安全策略管理提供更全面的审计事件了,且这些事件已按策略项目分别整理并集中呈现。
现在安全团队可以:
追踪所有具有详细元数据的策略修改。监控失败,包括扫描和流水线执行失败。监控跳过的扫描执行流水线和流水线执行流水线。检测每个项目内的违规情况,包括 MR 的违规合并。当超限时收到告警等。检测策略配置错误。为高阶场景使用仅配置流选项。
新的审计事件包括:
security_policy_createsecurity_policy_deletesecurity_policy_updatesecurity_policy_merge_request_merged_with_policy_violationssecurity_policy_yaml_invalidatedsecurity_policy_limit_exceededsecurity_policy_violations_detected(仅事件流)security_policy_pipeline_failed(仅事件流)security_policy_pipeline_skipped(仅事件流)merge_request_branch_bypassed_by_security_policy(仅事件流)
此次增强通过确保你能即时掌握策略变更、配置错误与执行缺口,加固整体安全态势,实现更快速的事件响应和更全面的审计能力。
更多推荐


所有评论(0)