沿袭我们的月度发布传统,极狐GitLab 发布了 17.11 版本,该版本带来了根据要求和合规控制措施来定制合规框架、使用受保护容器标签加强安全、史诗、议题和任务的自定义字段、强制取消卡在取消状态的 CI/CD 作业等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.11 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.11.0-jh.0- 17.11 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.10.0 v17.11.0
gitlab-jh/gitlab-runner 0.75.0 17.11.0 极狐GitLab 17.11 重要改进
根据要求和合规控制措施来定制合规框架
|
|
|
|
|
|
|
|
||
|
|
|
之前,在极狐GitLab 的合规框架中可以通过创建标记来识别你的项目有特定的合规需求或者需要额外的监管。此标记随后可以被用作一个范围机制来确保安全策略能够在群组的所有项目中被强制执行。
在此版本中,我们正在推出一种新方式,让合规管理人员能够通过“要求”在极狐GitLab 中实现更深入的合规监控。
有了此要求,就可以让其作为自定义合规框架的一部分,你可以从众多不同的合规标准、法律以及法规中,定义作为一个组织必须遵守的特定要求。
我们还扩展了合规控制的数量(之前称之为合规检查),将其从 5 升到了 50!这 50 个开箱即用的控制可以被映射到合规框架要求上。
这些控制通过检查极狐GitLab 实例中特定的项目、安全和合并请求设置以帮你满足不同数量的合规标准、法律和法规(诸如 SOC2, NIST, ISO 27001 )要求。
对这些控制措施的遵守情况会反映在标准遵守情况报告中,这是经过重新设计的,充分考虑了需求而且能够映射控制到需求
除了扩展我们开箱即用的控制,现在我们还可以允许用户将需求映射到外部控制,这些控制可以是存在于极狐GitLab 平台之外的条目、项目或系统。这种映射能够让你在考虑合规监控和审计证据时将极狐GitLab 合规中心作为单一可信源。
扩展了私有化部署实例上 Web IDE 的插件市场
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我们很高兴地宣布,为私有化部署实例的用户扩展了 Web IDE 插件市场。有了此扩展市场,你就可以发现、安装和管理第三方扩展以强化你的开发体验。
默认情况下,极狐GitLab 实例配置使用 Open VSX 扩展仓库。要激活此功能,可以遵循启用默认扩展仓库中的步骤。
启用扩展市场后,个人用户仍必须选择加入才能使用它。用户可以通过在偏好设置中的集成部分找到此功能。
需要注意的是有些扩展可能需要本地的运行环境而且和仅 web 版本是不兼容的。尽管如此,您还可以从数以千计可用的扩展中进行选择以提升你的生产力并自定义工作流。
使用受保护容器标签加强安全
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
容器镜像仓库是现代 DevSecops 团队的关键基础设施。直到现在,具有开发者角色或更高角色的极狐GitLab 用户可以在他们的项目中推送并删除任意容器标签,这就容易导致意外风险或对生产重要的容器标记产生非授权变更。
有了受保护的容器标签,你就可以有了更细粒度的权限管控来控制能谁可以推送或删除特定容器标签。你可以:
- 为每个项目创建最多 5 个受保护规则。
- 使用 RE2 正则模式来保护诸如
latest、语义化版本(比如v1.0.0)或稳定版本(比如main-stable)等标签。 - 为维护者、所有者或管理员角色限制推送和删除操作。
- 通过清除策略来阻止受保护标签被移除。
此功能需要开启下一代的容器镜像仓库功能,在 SaaS(JihuLab.com)上已经启用。对于私有化部署实例,您需要启用元数据数据库来使用受保护的容器标签。
使用受保护的 Maven 软件包来保障你的仓库安全
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我们很高兴地宣布引入对受保护 Maven 软件包的支持以加强你极狐GitLab 软件包仓库的安全和稳定。软件包的意外修改可能会中断整个研发流程。有了受保护的软件包,你可以保护你最重要的依赖项,防止它们发生意外的变更。
在极狐GitLab 17.11 中,现在你可以通过创建保护规则来保护 Maven 软件包。如果软件包匹配上了保护规则,那么只有特定的用户可以推送新的软件包版本。软件包保护规则能够阻止意外的覆写,提高对法规要求的合规性并减少手动监管的需要。
史诗、议题和任务的自定义字段
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在此版本中,你可以为议题、史诗、任务、目标和关键结果配置文本、数字、单选以及多选等自定义字段。尽管标记还是用作划分工作项目的主要方式,但是自定义字段为将结构化元数据添加到你的计划产物中提供了一种更用户友好的方式。
自定义字段是在顶级群组上配置但是在所有子群组和项目上可用的。你可以将字段映射到一个或多个工作项类型上,并在议题和史诗列表中通过自定义字段的值来进行过滤。
新的议题外观现已正式可用
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在此版本中,新的议题外观已经正式可用而且替换了传统的议题体验。现在,问题(Issues)与史诗级任务(epics)和任务(tasks)共享一个通用框架,具备实时更新和工作流程改进的特点:
- 抽屉视角:你可以在抽屉中打开议题或看板项目来快速查看单无需离开你当前的上下文。你可以使用顶部的按钮来展开完整页面。
- 变更类型:使用“变更类型”操作(替代了“提升为史诗”)在史诗、议题和任务之间进行类型转换。
- 开始日期:现在议题支持开始日期了,这和史诗和任务保持一致。
- 父级:完整的层级结构位于标题上方,而父级字段则在侧边栏中。 为了管理关系,可以使用快捷操作命令
/set_parent、/remove_pare
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
