- 博客(1015)
- 收藏
- 关注
RSS订阅原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【九】
极狐GitLab 18.3版本正式发布,带来多项功能升级。重点包括:支持直接迁移、细粒度CI/CD权限控制、Kubernetes 1.33兼容性、安全策略增强等。企业用户管理功能获得改进,项目列表体验优化,新增依赖扫描定位功能。该版本为SaaS和私有化部署提供统一更新方案,包含容器镜像和Helm Chart支持。新功能覆盖基础版、专业版和旗舰版用户,满足不同规模企业的DevOps需求。
2025-09-05 09:15:00
953
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【八】
极狐GitLab 18.3版本正式发布,带来多项功能升级,包括迁移直接转移、CI/CD细粒度权限控制、Kubernetes 1.33支持等。新版本优化了OAuth应用SSO集成,提供统一认证体验;Runner 18.3修复多个缺陷并增加了OpenShift 4.19支持;新增OpenTofu/Terraform状态管理CLI命令,简化基础设施管理。该版本适用于SaaS和私有化部署环境,各版本功能支持情况详见表格说明。
2025-09-04 10:45:00
1739
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【七】
极狐GitLab 18.3版本正式发布,带来多项功能更新:支持直接转移迁移、细粒度CI/CD权限控制、自定义管理员角色、Kubernetes 1.33兼容等核心改进。新版本强化了安全功能,包括弱SSH密钥告警、Pages站点域名控制,并优化了群组管理界面。提供容器镜像和Helm Chart两种部署方式,支持SaaS和私有化部署。该版本持续提升DevOps和CI/CD体验,详细功能解读可通过官方文档和系列文章获取。
2025-09-04 09:00:00
925
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【六】
极狐GitLab 18.3版本发布,带来多项功能改进:支持直接迁移转移、细粒度CI/CD作业权限控制、自定义管理员角色、Kubernetes 1.33支持等。新版本提供容器镜像和Helm Chart更新,并新增服务账号邮件配置选项,允许UI自定义邮件地址。Beta版推出实例级合规策略管理功能,私有化部署用户可集中管理跨群组合规框架。此外,SAML SSO现支持会话超时属性,自动同步IdP设置的过期时间。相关详细解读可通过文末链接查看。
2025-09-03 14:45:00
982
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【五】
极狐GitLab 18.3版本发布,带来多项功能升级,包括迁移工具优化、CI/CD权限控制、Kubernetes 1.33支持等。新版本提供容器镜像和Helm Chart更新,并增强安全功能:支持自定义许可证信息来源、OWASP 2021漏洞分类、安全策略审计事件等。旗舰版用户可享受更全面的安全监控能力,包括策略变更追踪、违规检测和告警功能。
2025-09-03 09:00:00
423
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【四】
极狐GitLab 18.3版本发布,带来多项重要功能更新,包括直接迁移、CI/CD细粒度权限控制、Kubernetes 1.33支持等。新特性涵盖工作空间加速启动(影子克隆技术)、简洁的DAST作业输出优化等企业级功能,支持专业版和旗舰版用户。版本升级可通过容器镜像或Helm Chart完成,完整更新内容可查看官方文档及CSDN系列文章。
2025-09-02 14:30:00
304
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【三】
极狐GitLab 18.3版本正式发布,带来多项功能升级。重点包括:自定义管理员角色实现精细化权限管理,支持批量编辑史诗属性提升效率,以及Wiki功能三大增强(订阅页面、编辑时查看评论、评论排序)。版本还包含CI/CD作业令牌权限控制、Kubernetes 1.33支持等数十项改进,适用于SaaS和私有化部署不同版本。相关容器镜像和Helm Chart已同步更新,详情可查阅官方文档和技术博客进一步了解各项新功能特性。
2025-09-02 10:00:00
401
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【二】
极狐GitLab 18.3版本发布,带来多项功能升级:支持合规框架违规监控(旗舰版)、Web IDE新增Git操作功能(全版本)、AWS密钥管理器集成(专业/旗舰版)。该版本还包含CI/CD权限控制、Kubernetes 1.33支持等改进,提供容器镜像和Helm Chart两种部署方式。新特性增强了合规管理、开发效率和云服务集成能力。
2025-09-01 15:27:36
405
原创 GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【一】
极狐GitLab 18.3版本发布,带来多项重要功能更新: 嵌入式视图支持动态查询项目数据; 直接转移功能GA,提升跨实例迁移的可靠性; CI/CD作业令牌新增细粒度权限控制; 其他改进包括自定义管理员角色、K8s 1.33支持等。 该版本已在SaaS和私有化部署全面上线,支持基础版到旗舰版所有用户。更新详情可查阅官方文档。
2025-09-01 15:23:56
657
原创 GitLab 安全漏洞 CVE-2025-2498 解决方案
极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本,修复了中等严重等级的IP限制绕过漏洞(CVE-2025-2498)。该漏洞影响12.0至18.2.2之间的多个版本,可能导致认证用户查看受限群组议题。SaaS用户已完成升级,私有化部署用户需立即升级至修复版本。升级方式包括Omnibus、Docker(使用指定镜像)和Helm Chart(对应9.x.x版本)。用户可通过/help或管理中心查看当前版本,并需遵循官方升级路径。免费版用户可参考GitLab升级指导服务完成升级。
2025-08-22 16:00:00
902
原创 GitLab 安全漏洞 CVE-2025-5819 解决方案
极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本,修复了一个中等严重性的权限漏洞(CVE-2025-5819),该漏洞可能导致开发者获取受保护分支的ID令牌。影响版本包括11.6至18.2.2之前的各主要版本。SaaS用户已完成自动升级,私有化部署用户需立即升级,提供Omnibus、Docker和Helm Chart三种升级方式,并详细说明了版本查询和升级路径检查方法。升级前需确认当前版本,并按照推荐路径逐步升级至安全版本。
2025-08-22 09:00:00
604
原创 GitLab 安全漏洞 CVE-2025-1477 解决方案
摘要:极狐GitLab发布18.2.2、18.1.4和18.0.6补丁版本,修复Mattermost集成中的资源分配漏洞(CVE-2025-1477),该漏洞可能导致DoS攻击。受影响版本包括8.14至18.2.2前的所有版本。SaaS用户无需操作,私有化部署用户需立即升级,支持Omnibus、Docker和Helm Chart安装方式。升级前需查看当前版本并遵循升级路径,具体操作可参考官方文档。
2025-08-21 15:00:00
796
原创 GitLab 安全漏洞 CVE-2025-2937 解决方案
摘要:极狐GitLab发布18.2.2、18.1.4和18.0.6三个补丁版本,修复了Wiki功能中存在的正则表达式复杂度漏洞(CVE-2025-2937),该漏洞可能被利用发起DoS攻击,影响13.2至18.2.2之间的多个版本。私有化部署用户需立即升级,可通过Omnibus、Docker或Helm Chart方式进行,对应版本已提供修复方案。SaaS用户无需操作,已由技术团队完成升级。用户可通过/help页面或管理中心查看当前版本,并严格遵循升级路径指南进行更新。
2025-08-21 09:30:00
668
原创 GitLab 安全漏洞 CVE-2025-8770 解决方案
极狐GitLab发布重要补丁版本18.2.2、18.1.4和18.0.6,修复合并请求审批策略中的授权漏洞(CVE-2025-8770,CVSS 6.5)。该漏洞允许特定用户绕过审批策略,影响18.0-18.0.6、18.1-18.1.4和18.2-18.2.2版本。私有化部署用户需立即升级,提供omnibus、Docker和Helm Chart三种升级方案。SaaS用户已自动升级。用户可通过/help页面或管理中心查看当前版本,并需遵循官方升级路径指引完成更新。
2025-08-20 15:00:00
501
原创 GitLab 安全漏洞 CVE-2024-10219 解决方案
极狐GitLab发布了18.2.2、18.1.4和18.0.6补丁版本,修复了CVE-2024-10219中等级别漏洞。该漏洞可能允许认证用户通过API端点下载私有产物,影响15.6至18.2.2之前的所有版本。SaaS用户已完成升级,私有化部署用户需尽快升级至指定版本。升级路径包括Omnibus、Docker和Helm Chart三种方式,对应不同安装包版本。用户可通过/help页面或管理中心查看当前版本,并需严格遵循升级路径进行更新。
2025-08-20 09:30:00
1421
原创 GitLab 安全漏洞 CVE-2025-2614 解决方案
极狐GitLab发布18.2.2、18.1.4、18.0.6三个补丁版本,修复了一个中等严重程度的DoS漏洞(CVE-2025-2614)。该漏洞允许认证用户通过创建特殊资源消耗服务器性能,影响11.6至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需通过Omnibus、Docker或Helm Chart方式升级至指定版本。升级前需确认当前版本并遵循官方升级路径(https://gitlab.cn/support/toolbox/upgrade-path/),不同部署方式对应不同升级
2025-08-19 14:00:00
1688
原创 GitLab 安全漏洞 CVE-2025-12303 解决方案
极狐GitLab发布重要安全更新18.2.2/18.1.4/18.0.6 本次补丁版本修复了CVE-2025-12303权限漏洞(CVSS 6.7),允许特定角色用户错误删除私密议题,影响17.7至18.2.1版本。SaaS用户已完成自动升级,私有化部署用户需立即升级至修复版本。 升级方式: Omnibus/Docker:升级至对应jh版本镜像 Helm Chart:需同步升级Chart至9.2.2/9.1.4/9.0.6 免费版用户可参考官方升级指南 建议通过/help页面或管理中心核对当前版本,并严格遵
2025-08-19 10:30:00
868
原创 GitLab 安全漏洞 CVE-2025-8094 解决方案
极狐GitLab发布重要安全更新版本18.2.2、18.1.4和18.0.6,修复高危漏洞CVE-2025-8094。该漏洞可能导致维护者权限用户滥用CI/CD流水线引发DoS攻击,影响18.0-18.0.6、18.1-18.1.4和18.2-18.2.2之间的所有版本。私有化部署用户需立即升级,提供Omnibus、Docker和Helm Chart三种升级方案。SaaS用户已自动升级无需操作。用户可通过/help路径或管理中心查看当前版本,必须按官方升级路径执行更新。
2025-08-19 09:30:00
847
原创 GitLab 安全漏洞 CVE-2025-6186 解决方案
极狐GitLab发布了18.2.2、18.1.4和18.0.6补丁版本,修复了高危跨站脚本漏洞(CVE-2025-6186)。该漏洞允许认证用户通过恶意HTML注入获取账户控制权,影响18.1-18.1.3和18.2-18.2.1版本。SaaS用户已完成自动升级,私有化部署用户需按指引升级:Omnibus包、Docker镜像或Helm Chart(对应版本9.2.2/9.1.4/9.0.6)。建议用户立即升级至安全版本。
2025-08-18 16:30:00
934
原创 GitLab 安全漏洞 CVE-2025-7739 解决方案
极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本,修复高危跨站脚本漏洞(CVE-2025-7739)。该漏洞影响18.2至18.2.2之前所有版本,允许认证用户通过标记描述注入恶意代码。SaaS用户无需操作,私有化部署用户需立即升级,支持Omnibus、Docker和Helm Chart三种安装方式。升级前需确认当前版本并遵循升级路径,各部署方式对应不同升级指南和特定版本号。建议用户尽快升级以确保系统安全。
2025-08-18 15:30:00
971
原创 GitLab 安全漏洞 CVE-2025-7734 解决方案
极狐GitLab发布18.2.2、18.1.4和18.0.6补丁版本,修复高危XSS漏洞(CVE-2025-7734)。该漏洞影响14.2至18.2.2之间多个版本,可能导致恶意代码执行。SaaS用户已自动升级,私有化部署用户需尽快更新至指定版本,支持Omnibus、Docker和Helm Chart三种安装方式。升级前需确认当前版本并遵循官方升级路径,避免出现问题。免费版用户可参考GitLab升级指导服务完成更新。
2025-08-18 11:09:27
805
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十一】
沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。关于极狐GitLab 的安装升级,可以查看。
2025-07-31 14:00:00
890
原创 GitLab 安全漏洞 CVE-2025-1299 解决方案
极狐GitLab发布18.2.1、18.1.3和18.0.5补丁版本,修复高危漏洞CVE-2025-1299(4.3 CVSS评分)。该漏洞允许未授权用户读取部署日志,影响15.4至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需手动升级至指定版本。升级方法包括Omnibus、Docker(使用特定镜像)和Helm Chart(升级至对应Chart版本)。用户可通过/help页面或管理中心查看当前版本,并参考官方升级路径指南完成升级。
2025-07-31 13:30:00
571
原创 GitLab 安全漏洞 CVE-2025-0765 解决方案
极狐GitLab发布重要安全补丁版本18.2.1、18.1.3和18.0.5,修复了高危漏洞CVE-2025-0765。该漏洞可能导致未授权用户访问敏感信息,影响17.9至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需立即升级。升级前需查看当前版本并遵循官方升级路径,支持Omnibus、Docker和Helm Chart多种部署方式。升级目标版本对应的容器镜像和Chart版本也已明确列出,建议用户尽快采取措施修复漏洞。
2025-07-30 15:00:00
1428
原创 GitLab 安全漏洞 CVE-2025-7001 解决方案
极狐GitLab发布了18.2.1、18.1.3和18.0.5三个补丁版本,修复了中等严重性漏洞CVE-2025-7001(未授权访问敏感信息问题)。该漏洞影响15.0至18.2.1之前的所有版本,CVSS评分为2.7。私有化部署用户需立即升级,升级路径支持Omnibus、Docker和Helm Chart三种安装方式。SaaS用户已自动升级无需操作。免费版用户可参考官方升级指导文档完成升级。
2025-07-30 10:45:00
840
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合规仪表盘、PDF安全报告导出等。新版本支持TOTP多因素认证的DAST扫描,改进登录验证机制,并新增依赖路径分析功能,帮助开发者更高效识别和修复依赖问题。升级指南和容器镜像信息已同步更新,用户可通过官方文档获取详细说明。该版本主要面向旗舰版用户,提供更完善的安全测试和依赖管理能力。
2025-07-30 10:00:00
746
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【九】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能改进,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。新版本支持统一的工作项引用语法和文本编辑器改进,同时触发器作业新增状态镜像功能,提升下游流水线状态可见性。提供18.2.0容器镜像和Helm Chart,支持SaaS和私有化部署的各版本升级。详细功能解读可参考系列关联文章。
2025-07-30 09:00:00
277
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【八】
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘、安全报告PDF导出等。此次更新支持从占位用户重新指派为非活跃用户,并新增史诗(Epic)里程碑分配功能以强化长期规划。同时,史诗页面新增抽屉视图和整页导航切换选项,提升用户体验。版本提供容器镜像和Helm Chart两种部署方式,支持不同层级的部署需求。详细功能解读可通过关联阅读获取。
2025-07-29 16:00:00
617
原创 GitLab 安全漏洞 CVE-2025-4439 解决方案
极狐GitLab发布18.2.1、18.1.3和18.0.5三个补丁版本,修复了一个高危跨站脚本(XSS)漏洞(CVE-2025-4439)。该漏洞影响15.10至18.2.1之前的所有版本,当实例通过特定CDN服务时,可能允许认证用户执行XSS攻击。SaaS用户已完成自动升级,私有化部署用户需立即升级至上述任一版本。升级方式包括Omnibus安装包、Docker镜像和Helm Chart三种方案,用户需按照官方升级路径进行版本更新。建议管理员通过/help或管理中心查看当前版本,并参考官方文档完成升级操作
2025-07-29 16:00:00
535
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【七】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器镜像和Helm Chart部署,提供详细的升级指南。重点功能包括:自定义管理员角色(Beta)、审计流控制开关以及增强的审计事件过滤功能,这些改进提升了权限管理和安全监控能力。相关功能详解可通过系列技术文章进一步了解。
2025-07-29 15:00:00
698
原创 GitLab 安全漏洞 CVE-2025-4700 解决方案
极狐GitLab发布补丁版本18.1.2、18.0.4、17.11.6,修复高危XSS漏洞(CVE-2025-4700)。该漏洞影响15.10至18.2.1之间的多个版本,可能导致Kubernetes代理遭受跨站脚本攻击。私有化部署用户需立即升级至修复版本,提供Omnibus、Docker和Helm Chart三种升级方案。极狐GitLab SaaS用户已完成自动升级。升级前需确认当前版本并遵循官方升级路径指引。
2025-07-29 11:34:20
1351
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【六】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能升级。新版本支持议题工作流状态自定义、合并请求主页改版、群组合规仪表盘等功能,并优化了安全策略管理。特别新增漏洞报告的可达性过滤、审批策略的源分支模式例外(解决GitFlow工作流审批问题)以及漏洞ID导出功能。升级支持容器镜像和Helm Chart部署,旗舰版用户可体验全部新特性。
2025-07-29 10:00:00
483
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【五】
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器扫描多架构镜像,改进归档文件扫描,并新增JavaScript静态可达性分析功能。提供18.2.0容器镜像和Helm Chart部署选项,详细升级指南可参考官方文档。版本功能覆盖基础版至旗舰版,为不同规模团队提供安全增强。
2025-07-29 09:00:00
337
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【四】
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。升级指南和镜像信息已提供。新版本支持史诗展示外观自定义、GLQL视图排序分页优化,并发布了Runner 18.2版本,修复多项缺陷。各功能在不同版本中的可用性已明确标注。相关阅读链接可深入了解新功能详情。
2025-07-28 16:00:00
360
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级。新版本支持自定义工作流状态、合并请求主页改版、合规仪表盘增强及安全报告PDF导出等功能。重点推出中心化安全策略管理(Beta),支持统一创建和强制执行安全策略;管理员可无需确认重新指派用户贡献;新增史诗指派人功能,便于战略项目管理。提供18.2.0容器镜像和Helm Chart版本,详细功能解读可参考关联文章。
2025-07-28 15:30:00
448
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
极狐GitLab 18.2版本发布,带来多项重要功能更新,包括:自定义工作流状态、合并请求主页优化、群组合规仪表盘(旗舰版专享)、安全报告PDF导出(旗舰版专享)、中心化安全策略管理等。新版本支持容器镜像和Helm Chart部署。重点功能包括:为合规管理提供聚合视图的群组概览仪表盘,支持实例级Kubernetes代理映射(专业版/旗舰版),以及可将安全仪表盘导出为PDF文档的功能,便于与利益相关方共享漏洞管理进展。升级指南详见官方文档。
2025-07-28 10:08:52
352
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
极狐GitLab 18.2版本带来多项功能升级:支持议题/任务自定义工作流状态,提供更精准的进度管理;全新合并请求主页优化代码评审体验,新增工作流和角色视图;推出不可变容器标签功能,通过正则表达式保护关键镜像不被修改。该版本还包含合规仪表盘、安全报告导出等改进,适用于专业版和旗舰版用户。容器镜像和Helm Chart已同步更新,SaaS和私有化部署用户均可体验新功能。
2025-07-28 10:05:29
1097
原创 驭码 CodeRider 2.1.2 版本发布
版本:v1.7.0 (2024-11-21)版本:v1.6.1 (2024-10-22)版本:v1.6.0 (2024-10-12)版本:v1.0.0 (2024-05-28)版本:v1.9.2 (2025-2-25)版本:v1.9.1 (2025-2-16)版本:v1.9.0 (2025-2-14)版本:v1.8.1 (2025-1-14)版本:v1.8.0 (2025-1-10)版本:v1.5.0 (2024-9-20)版本:v1.3.5 (2024-7-16)版本:v2.1.0(2025-5-16)
2025-07-23 16:32:24
724
原创 GitLab 安全漏洞 CVE-2025-6168 解决方案
极狐GitLab发布了三个补丁版本(18.1.2、18.0.4、17.11.6),修复了中等严重程度的CVE-2025-6168漏洞,该漏洞允许认证维护者绕过群组邀请限制。受影响版本为18.0-18.0.4和18.1-18.1.2之间的所有版本。私有化部署用户需立即升级,SaaS用户已自动完成升级。文档提供了Omnibus、Docker和Helm Chart三种部署方式的升级指南,并强调必须遵循升级路径。建议用户通过/help页面或管理中心查看当前版本,并参考官方升级路径工具制定升级计划。
2025-07-16 13:30:00
970
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人