DoNews 2月28日消息(刘文轩)GitLab 释出 14.8 版本,进行了多项安全性更新,更新的项目包括加入新的 SSH 密钥类型、安全核准政策,工作管线编辑器自动完成等新功能。

打开凤凰新闻,查看更多高清图片

由于 OpenSSH 8.2 添加对具有 ecdsa-sk 和 ed25519-sk 密钥类型的 FIDO/U2F 硬件身份验证的支持,现在 GitLab 也支持这些密钥类型,允许用户使用硬件 SSH 身份验证。

GitLab 现在还支持灵活的安全核准功能,以替代已经弃用的漏洞检查功能。安全核准与漏洞检查功能类似,两者都需要对包含漏洞的合并请求进行核准,但是新的安全核准改善了过去的操作体验。

GitLab 14.8 加入了可以方便用户编写 GitLab CI/CD 工作管线的功能,官方提到,要编写有效的 CI/CD 工作管线并不简单,因为用户必须要使用精准的语法结构,即便是拼写错误或是错误配置,都可能导致工作管线失效。

新的 CI/CD 工作管线关键字自动完成功能,可以提高用户编写和除错工作管线的效率,使工作管线可以在第一次执行,就能按照预期运作。

另外,GitLab 在群组稽核事件页面上,能够呈现以用户模拟(User Impersonation)操作的稽核事件,过去这项功能并未提供给 GitLab SaaS 用户,而现在下放到群组页面,供自管理和 SaaS 用户检视。用户模拟可让管理员模拟成为任何用户,包括其他管理员,使管理员看得到其他用户所见到的介面和功能。

而在群组页面呈现的这些使用者模拟稽核事件,可以让管理员了解,是否有管理员正在模拟群组中的用户,并且执行各种行动,管理员也可以了解,究竟是特定用户执行了某项操作,还是由管理员模拟代为操作的。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注