沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.2.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.2.0-jh.0
- 18.2.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.2.0 v18.2.0
gitlab-jh/gitlab-runner 0.79.0 18.2.0
关联阅读
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【四】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【五】
漏洞报告中的可达性过滤
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在用户可以在漏洞报告中对数据进行过滤以仅包含可触达的漏洞。可触达的漏洞代表漏洞:
- 在“通用漏洞披露”(CVE)列表中。
- 作为显示导入库的一部分。
审批策略的源分支模式例外
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
之前,使用 GitFlow 的团队在将 release/*分支合并到 main分支的时候总是会遇到审批死锁问题,因为绝大多数贡献者都已经参与到了版本开发中,因此他们就不能作为审核人员。
合并请求审批策略中的分支模式例外通过绕过指定源-目标分支中的审批要求来解决了此问题。为分支到主分支的合并配置严格审批的同时还简化了发版到主分支的工作流。
关键能力:
- 基于模式的配置:定义源分支模式,诸如
release/*或hotfix/*来绕过审批要求。 - 简化集成:分支例外是直接集成到现有合并请求审批策略中的,而且可以通过 UI 或 policy.yml来进行配置。
这既消除了采用复杂变通方案的必要,又保留了合并请求审批策略在标准开发工作流中的安全优势。
漏洞 ID 添加到漏洞报告的 CSV 导出中
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
之前,漏洞报告的 CSV 导出是不报告漏洞 ID 的。现在你可以在 CSV 导出的漏洞列表中找到每一个漏洞的 ID。
扫一扫
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
