本文主要是介绍极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
极狐GitLab 在去年 10 月份发布了 16.4 版本。此次发布带来了自定义角色、群组/子群组级别的依赖项列举、使用极狐GitLab 用户身份识别来从本地访问集群、为私有项目创建工作空间等多项功能。下面一起看一下具体的功能更新。
拥有维护者角色的用户可以查看 Runner 详情
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
拥有群组维护者角色的用户现在可以查看群组 Runner 的详情了。有此角色的用户可以查看群组 Runner 来快速决定哪些 Runenr 是可用的,或者快速验证那些自动创建的 Runenr 被成功注册到了群组命名空间下面。
在下游流水线中支持 environment关键字
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
如果你需要从某个 CI/CD 流水线作业中来触发一个下游流水线,那么你可以使用 trigger关键字。为了强化你的部署管理,现在,当你使用 trigger关键字的时候你可以通过 environment关键字来指定一个环境。比如,你可以使用环境名称 dev和指定的环境 URL 来触发 /web-app项目主分支上的下游流水线。
之前,当你为 CI 和 CD 运行单独的流水线的时候,你需要用 trigger关键字来开始 CD 流水线,指定环境详情是不可能的事情。这让从 CI 项目来追踪部署情况变得很困难。增加对于环境的支持简化了跨项目的部署情况追踪。
默认开启基于浏览器的 DAST 激活检查 22.1 识别码
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
基于浏览器的 DAST 激活检查 22.1 现在已经默认开启了。它替代了已经被禁用的 ZAP 检查 6。检查 22.1 识别码意味着“对受限制目录的路径名的不正确限制(路径遍历)”,这可以通过将有效负载插入 URL 端点上的参数来利用该漏洞,从而允许读取任意文件。
提高 SAST 的漏洞追踪能力
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
极狐GitLab SAST 高级漏洞追踪通过追踪代码变更时的漏洞让漏洞分类变得更加高效。
在极狐GitLab 16.4 中,我们为一些新的语言和分析器开启了高级漏洞追踪。除了既有的语言覆盖,高级追踪还增加了对以下内容的支持:
- Java,基于 SpotBugs 的 SAST 分析器
- PHP,基于 PHPCS 安全审计的 SAST 分析器
这些都建立在极狐GitLab 16.3 之前发布的扩展和改进基础上。进一步的改善都在 epic 5144 中。
这些变更都包含在最新版本的极狐GitLab SAST 分析器中。使用最新的分析器扫描项目后,你的项目漏洞发现结果将使用新的跟踪签名进行更新。你不需要做任何操作就能够获得这些更新,除非你已经将 SAST 分析器固定到了某一个特定的版本。
私有镜像仓库支持操作容器扫描功能
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
操作容器扫描现在可以访问并且能够从私有容器镜像仓库来扫描镜像了。OCS 使用镜像拉取密钥(image pull secrets)来访问私有镜像仓库。
可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。
这篇关于极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
