据官方消息,极狐GitLab已于近期正式发布18.0大版本更新。本次更新作为Major版本,引入了多项重要功能改进和架构变更。根据该产品的版本支持策略,随着18.0版本的发布,15.x系列版本将终止官方支持。
版本更新要点
功能更新
-
新的自定义角色权限
你可以使用管理受保护环境权限来创建自定义角色。自定义角色允许你为用户仅赋予能够完成他们任务所需的指定权限。这有助于你定义符合群组所需的角色,而且能够减少需要拥有“所有者”或“维护者”角色的用户数量。 -
从漏洞报告中向议题批量添加漏洞
现在,你可以从漏洞报告中批量添加议题到新的或现有的极狐GitLab 议题。以便将多个议题和漏洞关联在一起。此外,相关的漏洞也在议题页面上列出。 -
作业令牌的细粒度权限(Beta)
流水线安全变得更加灵活了。作业令牌是临时凭证,用于在流水线中访问资源。直到现在,这些令牌会从用户继承完整的权限,常常造成了非必要的宽泛的访问能力。
有了我们新的针对作业令牌的细粒度权限(beta)功能,就可以精确地控制项目中作业令牌能够访问哪些特定资源。这能够允许你在 CI/CD 工作流中实现最小化权限原则,为每个作业仅赋予能够完成任务所需的最小访问权限。 -
所有用户都可用的删除保护
在此版本中,所有极狐GitLab 用户都可以使用项目和群组的延迟删除功能,其中就包括免费用户。此项必要的安全功能在群组和项目被永久删除之前增加了一个平滑过渡期(在 JihuLab.com 上是 7 天),从而避免数据丢失事件的发生。此项功能可以在无需复杂操作的情况下就能够恢复因为意外操作而删除的项目或群组。 -
安全扫描器现已支持 MR 流水线
现在你可以在合并请求流水线中选择运行应用程序安全测试扫描器,从而实现对变更代码的自动化安全扫描。需要注意的是,为了最小化对于流水线的影响,此功能是一个用户可以控制的可选行为,这种控制是通过AST_ENABLE_MR_PIPELINES变量来控制的。 -
其他重点功能的详细解读请查看官网产品动态页面。
升级注意事项-
新版本要求PostgreSQL 16.x数据库支持
-
15.x版本用户需尽快升级至受支持版本
-
SaaS用户无需操作,系统已自动完成升级
-
升级建议
私有化部署用户建议:
-
提前检查数据库版本兼容性
-
通过官方升级路径工具规划升级路线
-
参考对应部署方式的升级文档
-
付费用户可联系客户经理获取支持
-
免费用户可通过官方论坛或专业服务获取帮助:
更多详细信息可访问官网查询。极狐GitLab官方网站
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
