GitLab开发平台的更新引入了可连锁的安全审批政策,以取代已被废弃的漏洞检查功能。
总编辑,InfoWorld |
PeopleImages / Getty Images
新到的GitLab 14.8以硬件支持的认证和安全审批政策更新了软件交付平台。
2月22日,GitLab 14.8发布了新的SSH密钥类型,支持OpenSSH 8.2,支持FIDO/U2F硬件认证器的ecdsa-sk和ed25519-sk密钥类型。有了这种支持,用户可以利用硬件支持的SSH认证。
GitLab现在还支持灵活的安全审批,以取代被废弃的漏洞检查功能。这些审批与漏洞检查类似,都可以包含对包含安全漏洞的合并请求的审批。但它们引入了一些新的功能。用户可以选择谁可以编辑审批规则。可以创建多个规则并串联起来,允许对每个扫描器类型的严重程度阈值进行过滤。一套安全策略可以应用于多个开发项目。对于所需的审批规则的改变,可以执行两步审批程序。
安全审批策略可以与现有的漏洞检查功能一起使用,但我们鼓励用户迁移到新的策略。
GitLab devops平台提供了软件版本控制、CI/CD、安全、测试自动化、优先级管理和代码审查,以及许可证合规性。开发人员可以注册进行30天的免费试用。
GitLab 14.8的其他新增功能和改进。
- 管线编辑器中增加了CI/CD关键字的自动完成,以提高编写和调试管线的效率。
- 在组审计事件页面上提供了关于用户冒名开始和停止的审计事件。这在以前是对GitLab SaaS客户不可用的一个页面。现在,自我管理的用户和SaaS用户都可以查看这些事件,这些事件表明管理员何时冒充了另一个用户。
- 组所有者可以在父组层面上删除组。
- 发布了GitLab Runner 14.8,这是一个轻量级代理,用于运行构建作业并将结果发回给GitLab实例。支持苹果M1芯片。
GitLab 14.7于1月22日发布,该版本具有流式审计事件和组访问标记。
Paul Krill是InfoWorld的一名总编辑,他的报道集中在应用开发方面。
Copyright © 2022 IDG Communications, Inc.
