极狐GitLab 18.0版本带来革命性更新,重点包括:1)6大安全防护体系升级,涵盖漏洞追踪、MR安全扫描等;2)全新AI代码助手CodeRider,支持智能生成/评审代码;3)CI/CD流水线效能提升30%。本文提供详细功能解析和实操演示,帮助开发团队快速掌握核心升级。
一、功能升级
1. 安全与合规增强
-
安全扫描支持MR流水线:允许在合并请求流水线中运行安全扫描(SAST/DAST),通过AST_ENABLE_MR_PIPELINES参数控制
-
漏洞可追踪性改进:已修复漏洞再次出现时,系统自动添加状态变更注释
-
批量漏洞管理:支持从漏洞报告批量创建/关联议题
-
许可证审批例外:可为特定软件包(PURL格式)设置许可证例外规则
-
SHA256 SAML证书支持:增强SAML认证安全性
-
作业令牌细粒度权限(Beta):精确控制CI/CD作业令牌的访问权限
2. CI/CD与Kubernetes优化
-
共享Kubernetes命名空间:多工作空间共享同一命名空间,降低权限复杂度
-
Runner 18.0更新:
-
新增ConfigurationError等错误类别
-
改进云存储缓存错误提示
-
-
Pod状态可视化:UI直接显示CrashLoopBackOff等异常状态
-
从MR创建工作空间:基于合并请求分支自动配置开发环境
3. 权限与访问控制
-
自定义角色权限:新增"管理受保护环境"等精细化权限
-
禁用用户邀请:群组/实例级限制成员邀请功能
-
会话长度控制:管理员可设置基于初始/最近登录的会话过期策略
-
删除保护全面开放:免费用户也可使用延迟删除(7天恢复期)
4. 项目管理与协作
-
合规项目报告增强:
-
显示项目归档状态
-
新增归档/未归档项目筛选器
-
-
MR文件冲突预览:查看所有修改同一文件的开放MR
-
GLQL视图增强:
-
支持>=/<=操作符
-
字段别名和自定义列名
-
5. 运维与集成
-
LDAP认证改进:支持GitLab用户名与LDAP用户名解耦
-
Jira集成API化:通过API配置漏洞自动创建Jira议题
6. 平台架构改进
-
延迟删除扩展:用户命名空间项目支持延迟删除
-
API新增active参数:过滤已删除/未删除的群组和项目
-
速率限制:新增群组/项目/用户API的请求限制
7、AI代码助手CodeRider实战
-
Loom - 智能化端到端项目开发
-
代码智能评审
-
代码智能生成/补全
-
智能辅助编程
-
智能 DevOps 助手
-
智能问答
二、官方升级文档
根据您的安装方式(源代码、Omnibus、Docker、云原生)选择对应的方式进行升级。升级详情可以查看官方升级文档
三、官方升级支持
如果您是付费用户,可以直接咨询您的客户成功经理,或在付费客户支持系统上提申请。
如果您是免费用户,在升级过程中出现问题,欢迎咨询我们的 GitLab 专业升级服务(推荐);也可以在官方论坛上寻求帮忙,或者通过官网首页(gitlab.cn)上的电话或二维码与专业技术顾问取得联系。
四、极狐GitLab 版本策略
版本发布策略
极狐GitLab 严格遵循 Semantic Versioning(语义化版本)规则进行版本发布:Major.Minor.Patch。
Major:每年发布一次,一般在每年的 5 月份。Major 版本包含重大变更;
Minor:每个月发布一次,一般包含一些重磅 DevSecOps 功能变更;
Patch:每个月发布两次(常规),主要包含针对当前稳定版本和之前两个月度版本的缺陷修复或漏洞修复;
版本支持策略
Major 版本支持:官方仅对当前 Major 和之前两个 Major 版本提供支持(包含缺陷和漏洞修复)。比如当前 Major 为 18.0,那么 17.x、16.x 两个 Major 受官方支持。15.x 及以前 Major 将不再受官方支持,因此这些版本存在安全风险,需尽快升级。
Minor & Patch 版本支持:任何时候只对当前稳定版本进行缺陷修复。漏洞修复只针对当前稳定版本和之前两个月度发布版本。比如,当前稳定版本为 18.0,则漏洞版本会针对 18.0、17.11以及17.10。
五、版本渐进式升级的优势
体验丰富功能
极狐GitLab 每个月度发布版本都会包含数十个(20-40 个)与 DevSecOps 相关的功能,升级可以及时体验、使用到更多丰富功能。
升级更丝滑
跟随极狐GitLab 发版节奏进行渐进式升级,由于版本与版本之间的差异比较小,升级会更快、体验会更好。
扫一扫
1395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
