近日,极狐GitLab迎来最新14.6版本,新版本包括精简化的Geo配置功能,通过自动使用最近的节点来帮助分布在全球的团队,加快Git
clone或Git pull命令;极狐GitLab
Agent新增活动列表来记录实时事件,像连接事件和token状态事件;SAST新增多处改进,包括SAST执行策略和对.NET 6的支持。
下面为大家重点介绍本次新版本发布的30多项新功能中几个亮点功能。
亮点一:Geo功能使用体验更加全球化、一体化
异地分布办公的团队组织使用Geo功能来提供全球范围内的高效使用体验。在极狐GitLab14.6之前,用户设置Geo功能时可以使用一个统一的URL来支持所有git操作。然而,每个Geo副本是有自己的URL,用于用户界面和API访问,所以用户必须知道他们要使用的特定Geo副本URL。而且,Geo副本的网页用户界面也支持只读的操作,限制了用户查看页面,还是要求他们在主节点上进行修改操作。
在极狐GitLab14.6中,Geo的从节点能够把写入请求代理给主节点,同时加速大多数的读取请求。系统管理员可以为整个组织里的用户提供一个统一的URL,自动使用离他们最近的Geo节点。用户不再需要使用不同的配置来使用Geo,也不再需要担心哪些操作在Geo从节点上无法运行。分布在全球的团队可以享受全球化、一体化的使用体验,和更快的git clone, git pull命令性能。
新安装的Geo系统将默认启用从节点代理和统一的URL支持。你也可以在现有的Geo装置上设置一个统一的URL,并启用二级代理。
亮点二:极狐GitLab Agent活动信息
能够监控集群的活动有助于检测和排除故障事件,并在它们成功后可以继续放心使用。
极狐GitLab现在为极狐GitLab Agent提供了一个记录实时事件的活动列表。第一期上线的功能可以记录连接的情况和token的状态,在未来的版本中会有更多的事件记录。
亮点三:无缝切换wiki编辑器模式
用新版的Markdown编辑器编辑wiki,可以让不熟悉Markdown语法的用户也能轻松上手,做出贡献。但在某些情况下,你可能更喜欢用原来的Markdown编辑器,有时更喜欢用WYSIWYG界面来操作一些复杂繁琐的格式化任务,比如创建表格。
以前版本的极狐GitLab要求你在新老两版的Markdown编辑器切换之前保存之前的更改,这给你的编辑工作增加了更多步骤和工作量。在极狐GitLab14.6中,你现在可以在两种编辑体验之间无缝切换,无需保存,在任何特定时刻都可以选择适合你的编辑器。
亮点四:SAST支持.NET 6
微软发布的.NET 6.0是.NET核心的下一个主要版本,它既包含了大量的性能提升和新的计算选项,也可以实现简化的.NET代码。我们已经更新了我们的.NET SAST分析器(Security Code Scan),以支持这个新版本,而且我们的SAST语言检测也支持.NET 6.0,使极狐GitLab SAST能够自动检测.NET 6项目。
由于向后兼容的问题,如果你想利用这个新的.NET 6 SAST扫描,你需要更新你的.gitlab-ci.yml文件,来固定Security Code Scan的新版本。你可以把这个代码片段添加到你的.gitlab-ci.yml文件中,来尝试新的扫描功能。以后,我们将在极狐GitLab 15.0版本中宣布废弃.NET 3.0之前版本的支持,因为微软对这些版本的最后支持日期也要到了。在极狐GitLab15.0中,我们将推荐这个新版的安全代码扫描默认运行,让.NET 5和6版本的SAST扫描不需要experiment flag。
亮点五:SAST扫描执行政策
用户现在可以要求SAST扫描定期运行,或作为项目CI管道的一部分,独立于.gitlab-ci.yml文件的内容,不受影响。这让安全团队能够单独管理这些SAST的扫描要求,不让开发人员来改变配置。你可以在Security & Compliance > Policies页面上使用安全策略功能。要指定某个SAST扫描,将scan字段设置为scan。