极狐GitLab 17.1 重磅发布,100+ DevSecOps功能更新来啦~【八】

原创 于 2024-07-04 09:00:00 发布 · 1.6k 阅读 · 60 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gitlab #人工智能 #驭码CodeRider #极狐GitLab #CI/CD

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab :https://gitlab.cn/install?channel=content&utm_source=csdn 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 在 5 月 28 日正式发布了 AI 产品驭码CodeRider。现已开启免费试用,登录官网:https://coderider.gitlab.cn/ 即可申请试用。

更多关于极狐GitLab :https://gitlab.cn 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网:https://gitlab.cn
  2. 极狐GitLab 官网文档:https://docs.gitlab.cn
  3. 极狐GitLab 论坛:https://forum.gitlab.cn/
  4. 极狐GitLab 安装配置:https://gitlab.cn/install
  5. 极狐GitLab 资源中心:https://resources.gitlab.cn/
  6. AI 产品驭码CodeRider:https://coderider.gitlab.cn/

搜索【极狐GitLab】公众号,后台输入加群,备注gitlab,即可加入官方微信技术交流群。

极狐GitLab 公众号后台回复新手指南,免费领取极狐GitLab 新手指南一份,从零到一快速上手极狐GitLab。

极狐GitLab 在 6 月份发布了最新版本 17.1。如果需要安装或者升级至最新版,可以参考极狐GitLab 安装官网:https://gitlab.cn/install。

  • 17.1 对应的容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.0.0-jh.0
  • 17.1 对应的 helm chart
helm search repo gitlab-jh
NAME                   	CHART VERSION	APP VERSION	DESCRIPTION
gitlab-jh/gitlab       	8.1.0        	v17.1.0    	GitLab is the most comprehensive AI-powered Dev...
gitlab-jh/gitlab-runner	0.65.0       	17.0.0     	GitLab Runner

关联阅读

模糊测试分析器更新

基础版专业版旗舰版
SaaSY
私有化部署Y

极狐GitLab 17.1 对于模糊则是新增了以下配置变量:

  1. FUZZAPI_SUCCESS_STATUS_CODES会创建一系列用逗号隔开的 HTTP 成功状态码,这些码定义了模式测试作业是否成功。
  2. FUZZAPI_TARGET_CHECK_SKIP禁用了在扫描开始前等待目标 API 变为可用的这一操作。
  3. FUZZ_TARGET_CHECK_STATUS_CODE为目标 API 的可用性检查制定了非期望状态码。如果没有提供的话,扫码器会接受任何非 500 状态码。

这项新的功能提供了强大的自定义能力和灵活性以便确保扫码器的成功运行。

合并请求审批政策的开启/关闭(策略编辑器)

基础版专业版旗舰版
SaaSY
私有化部署Y

基于之前的迭代,我们在策略编辑器中引入了一个新的选项,允许用户切换安全策略来选择失败开启(Fail open)或失败关闭(Fail closed)。此项强化还扩展了对 YAML 的支持,这大大简化了在策略编辑器视图中的配置。

比如,合并请求如果配置了失败开启,那么即使合并请求并没有完全满足合并标准,它也会被合并。缺少的信息(是指不满足合并标准所需的信息)可能是因为没有在此项目中启用分析器,或者分析器故障导致的没有生成正确的结果以供分析器进行分析。这种方法允许团队在确保正确的扫描执行和实施过程中,逐步进行政策的落地实践。

项目所有者接收到过期访问令牌通知

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

现在,项目的所有者和具有直接成功资格的维护者会在他们的项目访问令牌即将过期时接收到电子邮件通知。之前,只有项目维护者能接收到这样的通知。这能够让更多的人获知访问令牌即将过期的信息。

使用成员 API 来通过用户名添加成员

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

之前,当使用成员 API 时,你只能通过用户 ID 来将成员添加到群组或者项目中。在此版本中,你还可以通过用户名来添加成员。

博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十一】
07-31 857
沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。关于极狐GitLab 的安装升级,可以查看。
博客
GitLab 安全漏洞 CVE-2025-1299 解决方案
07-31 549
极狐GitLab发布18.2.1、18.1.3和18.0.5补丁版本,修复高危漏洞CVE-2025-1299(4.3 CVSS评分)。该漏洞允许未授权用户读取部署日志,影响15.4至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需手动升级至指定版本。升级方法包括Omnibus、Docker(使用特定镜像)和Helm Chart(升级至对应Chart版本)。用户可通过/help页面或管理中心查看当前版本,并参考官方升级路径指南完成升级。
博客
GitLab 安全漏洞 CVE-2025-0765 解决方案
07-30 1400
极狐GitLab发布重要安全补丁版本18.2.1、18.1.3和18.0.5,修复了高危漏洞CVE-2025-0765。该漏洞可能导致未授权用户访问敏感信息,影响17.9至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需立即升级。升级前需查看当前版本并遵循官方升级路径,支持Omnibus、Docker和Helm Chart多种部署方式。升级目标版本对应的容器镜像和Chart版本也已明确列出,建议用户尽快采取措施修复漏洞。
博客
GitLab 安全漏洞 CVE-2025-7001 解决方案
07-30 816
极狐GitLab发布了18.2.1、18.1.3和18.0.5三个补丁版本,修复了中等严重性漏洞CVE-2025-7001(未授权访问敏感信息问题)。该漏洞影响15.0至18.2.1之前的所有版本,CVSS评分为2.7。私有化部署用户需立即升级,升级路径支持Omnibus、Docker和Helm Chart三种安装方式。SaaS用户已自动升级无需操作。免费版用户可参考官方升级指导文档完成升级。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十】
07-30 711
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合规仪表盘、PDF安全报告导出等。新版本支持TOTP多因素认证的DAST扫描,改进登录验证机制,并新增依赖路径分析功能,帮助开发者更高效识别和修复依赖问题。升级指南和容器镜像信息已同步更新,用户可通过官方文档获取详细说明。该版本主要面向旗舰版用户,提供更完善的安全测试和依赖管理能力。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【九】
07-30 251
极狐GitLab 18.2版本发布,带来多项DevSecOps功能改进,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。新版本支持统一的工作项引用语法和文本编辑器改进,同时触发器作业新增状态镜像功能,提升下游流水线状态可见性。提供18.2.0容器镜像和Helm Chart,支持SaaS和私有化部署的各版本升级。详细功能解读可参考系列关联文章。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【八】
07-29 579
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘、安全报告PDF导出等。此次更新支持从占位用户重新指派为非活跃用户,并新增史诗(Epic)里程碑分配功能以强化长期规划。同时,史诗页面新增抽屉视图和整页导航切换选项,提升用户体验。版本提供容器镜像和Helm Chart两种部署方式,支持不同层级的部署需求。详细功能解读可通过关联阅读获取。
博客
GitLab 安全漏洞 CVE-2025-4439 解决方案
07-29 510
极狐GitLab发布18.2.1、18.1.3和18.0.5三个补丁版本,修复了一个高危跨站脚本(XSS)漏洞(CVE-2025-4439)。该漏洞影响15.10至18.2.1之前的所有版本,当实例通过特定CDN服务时,可能允许认证用户执行XSS攻击。SaaS用户已完成自动升级,私有化部署用户需立即升级至上述任一版本。升级方式包括Omnibus安装包、Docker镜像和Helm Chart三种方案,用户需按照官方升级路径进行版本更新。建议管理员通过/help或管理中心查看当前版本,并参考官方文档完成升级操作
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【七】
07-29 659
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器镜像和Helm Chart部署,提供详细的升级指南。重点功能包括:自定义管理员角色(Beta)、审计流控制开关以及增强的审计事件过滤功能,这些改进提升了权限管理和安全监控能力。相关功能详解可通过系列技术文章进一步了解。
博客
GitLab 安全漏洞 CVE-2025-4700 解决方案
07-29 1271
极狐GitLab发布补丁版本18.1.2、18.0.4、17.11.6,修复高危XSS漏洞(CVE-2025-4700)。该漏洞影响15.10至18.2.1之间的多个版本,可能导致Kubernetes代理遭受跨站脚本攻击。私有化部署用户需立即升级至修复版本,提供Omnibus、Docker和Helm Chart三种升级方案。极狐GitLab SaaS用户已完成自动升级。升级前需确认当前版本并遵循官方升级路径指引。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【六】
07-29 452
极狐GitLab 18.2版本发布,带来多项DevSecOps功能升级。新版本支持议题工作流状态自定义、合并请求主页改版、群组合规仪表盘等功能,并优化了安全策略管理。特别新增漏洞报告的可达性过滤、审批策略的源分支模式例外(解决GitFlow工作流审批问题)以及漏洞ID导出功能。升级支持容器镜像和Helm Chart部署,旗舰版用户可体验全部新特性。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【五】
07-29 310
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器扫描多架构镜像,改进归档文件扫描,并新增JavaScript静态可达性分析功能。提供18.2.0容器镜像和Helm Chart部署选项,详细升级指南可参考官方文档。版本功能覆盖基础版至旗舰版,为不同规模团队提供安全增强。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【四】
07-28 338
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。升级指南和镜像信息已提供。新版本支持史诗展示外观自定义、GLQL视图排序分页优化,并发布了Runner 18.2版本,修复多项缺陷。各功能在不同版本中的可用性已明确标注。相关阅读链接可深入了解新功能详情。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
07-28 423
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级。新版本支持自定义工作流状态、合并请求主页改版、合规仪表盘增强及安全报告PDF导出等功能。重点推出中心化安全策略管理(Beta),支持统一创建和强制执行安全策略;管理员可无需确认重新指派用户贡献;新增史诗指派人功能,便于战略项目管理。提供18.2.0容器镜像和Helm Chart版本,详细功能解读可参考关联文章。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
07-28 324
极狐GitLab 18.2版本发布,带来多项重要功能更新,包括:自定义工作流状态、合并请求主页优化、群组合规仪表盘(旗舰版专享)、安全报告PDF导出(旗舰版专享)、中心化安全策略管理等。新版本支持容器镜像和Helm Chart部署。重点功能包括:为合规管理提供聚合视图的群组概览仪表盘,支持实例级Kubernetes代理映射(专业版/旗舰版),以及可将安全仪表盘导出为PDF文档的功能,便于与利益相关方共享漏洞管理进展。升级指南详见官方文档。
博客
GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
07-28 1067
极狐GitLab 18.2版本带来多项功能升级:支持议题/任务自定义工作流状态,提供更精准的进度管理;全新合并请求主页优化代码评审体验,新增工作流和角色视图;推出不可变容器标签功能,通过正则表达式保护关键镜像不被修改。该版本还包含合规仪表盘、安全报告导出等改进,适用于专业版和旗舰版用户。容器镜像和Helm Chart已同步更新,SaaS和私有化部署用户均可体验新功能。
博客
驭码 CodeRider 2.1.2 版本发布
07-23 700
版本:v1.7.0 (2024-11-21)版本:v1.6.1 (2024-10-22)版本:v1.6.0 (2024-10-12)版本:v1.0.0 (2024-05-28)版本:v1.9.2 (2025-2-25)版本:v1.9.1 (2025-2-16)版本:v1.9.0 (2025-2-14)版本:v1.8.1 (2025-1-14)版本:v1.8.0 (2025-1-10)版本:v1.5.0 (2024-9-20)版本:v1.3.5 (2024-7-16)版本:v2.1.0(2025-5-16)
博客
GitLab 安全漏洞 CVE-2025-6168 解决方案
07-16 954
极狐GitLab发布了三个补丁版本(18.1.2、18.0.4、17.11.6),修复了中等严重程度的CVE-2025-6168漏洞,该漏洞允许认证维护者绕过群组邀请限制。受影响版本为18.0-18.0.4和18.1-18.1.2之间的所有版本。私有化部署用户需立即升级,SaaS用户已自动完成升级。文档提供了Omnibus、Docker和Helm Chart三种部署方式的升级指南,并强调必须遵循升级路径。建议用户通过/help页面或管理中心查看当前版本,并参考官方升级路径工具制定升级计划。
博客
驭码 CodeRider 产品介绍
07-15 413
驭码CodeRider 产品介绍
博客
GitLab 安全漏洞 CVE-2025-4972 解决方案
07-15 593
极狐GitLab发布18.1.2、18.0.4和17.11.6三个补丁版本,修复了CVE-2025-4972授权漏洞(CVSS评分4.3),该漏洞可能允许项目所有者绕过群组派生限制。影响范围包括GitLab JH/EE/CE 13.3至17.11.6、18.0至18.0.4以及18.1至18.1.2之前的版本。私有化部署用户需立即升级,Omnibus、Docker和Helm Chart安装方式分别提供了对应的升级方案。SaaS用户无需操作,系统已自动完成升级。用户可通过/help页面或管理中心查看当前版本,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值