GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.2.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.2.0-jh.0
- 18.2.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.2.0 v18.2.0
gitlab-jh/gitlab-runner 0.79.0 18.2.0
关联阅读
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
中心化的安全策略管理(Beta)
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y |
在合规性至关重要的大型企业中,团队常常苦于策略管理分散在多个项目和群组中难以统一管理。没有集中式的可见性,确保一致的强制执行就会变成一件非常耗时的事情,而且增加了合规风险。
集中式安全策略管理通过单独设计的合规和安全策略(CSP)群组来在极狐GitLab 整个组织中引入了统一的方法来创建、管理并强制执行安全策略。这能够让安全团队:
- 一次定义策略并在任意地方应用:通过 CSP 一次性创建实例范围的安全策略并在所有群组和项目上自动强制执行。
- 配置业务单元策略:顶级群组可以配置他们专属的策略体系同时从 CSP 群组继承组织策略。
- 确保遵循最小权限原则:为实例建立中心化的策略管理层。
此次 Beta 版的发布,为中心化策略管理建立了基础框架,可以支持所有现有的安全策略类型,而且对于群组、项目或实例来说是可配置的。
管理员可在无需用户确认的情况下重新指派贡献
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
现在,管理员可以将贡献从占位用户重新指派给活跃用户而无需用户确认。此项功能为大型组织解决了一个关键挑战:当用户不检查其邮件来审批重新指派时,流程就会被卡住。
在启用了用户模拟的极狐GitLab 实例上,管理员可以维护数据的完整性同时简化用户的管理工作流。重新指派完成后用户依旧可以接收到通知邮件,这是为了确保整个流程的透明性。
为团队成员指派史诗
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
现在你可以为个体指派史诗,这就明确了谁负责统筹战略举措。史诗指派人有助于你在项目组合层面明确归属,让长期目标的决策更快速、责任归属更清晰。团队可以快速看到对于史诗的进度、依赖或范围变更应该去联系谁。