月度发布 | 可支持钉钉账号注册登录等新功能的极狐GitLab14.5版本来了！

点击蓝字 关注我们

沿袭我们每月28日发布新版的传统，今天带来了极狐GitLab14.5版本，新版本包括使用钉钉账号注册登录，Infrastructure as Code安全扫描功能，群组级别合并请求批准设置，Kubernetes Agent已在免费版开放，项目主题...等新功能。

下面为大家重点介绍本次新版本发布的40多项新功能中几个亮点功能。

点击上方小程序，观看演示视频

极狐GitLab14.5版本主要功能

支持使用钉钉账号注册登录

  免费版    专业版    旗舰版 

(灰色表示该版本不具备此功能，红色表示该版本具备)

极狐GitLab14.5版本支持配置使用钉钉账号进行注册登录。在中国，对于很多使用钉钉办公的企业而言，能统一使用钉钉账号登录极狐GitLab是非常便捷的方式。

对于原来已经创建的账号，也可以通过“用户设置 - 账号 - 社交登录”页面来绑定钉钉账号，供后续登录使用。

Infrastructure as Code安全扫描 

  免费版    专业版    旗舰版 

随着极狐GitLab14.5的推出，我们将对Infrastructure as Code(IaC)配置文件进行安全扫描。和我们其他的SAST静态安全扫描器一样，我们选择让所有用户免费使用这一功能，以鼓励安全编码的实践与IaC的兴起。这个IaC安全扫描器的初始版本支持Terraform、Ansible、AWS CloudFormation和Kubernetes的配置文件，并且是基于开源的Keeping Infrastructure as Code Secure(KICS)项目。这个新的IaC扫描能力已加入了我们现有的Kubernetes manifest SAST扫描器。

如果你熟悉极狐GitLab静态安全扫描SAST功能，那IaC扫描的工作原理完全相同，支持相同的功能，包括一个独立的IaC扫描CI配置文件，在安全配置页面上提供了图形界面工具，并支持我们所有的旗舰版漏洞管理功能，包括安全仪表板和合并请求部件。有了这个新的IaC扫描模板，我们也很容易用其他扫描器来扩展我们的IaC扫描，并欢迎社区用我们的安全扫描器集成框架来做出贡献。

CI/CD隧道细粒度权限控制 

  免费版    专业版    旗舰版 

对大多数公司来说，保持集群的访问安全是最重要的。极狐GitLab Kubernetes Agent的CI/CD隧道能够通过极狐GitLab CI/CD安全地访问集群。到目前为止，隧道继承了集群中agent服务账户的所有权限。许多用户需要更严格的权限控制，最好是在用户或工作层面的控制。

在极狐GitLab14.5中，我们很高兴地发布了一个通用的访问模拟和一个CI/CD工作模拟。这些模拟可以在代理配置文件中指定，模拟的账户权限可以用Kubernetes RBAC规则来管理。

极狐GitLab Kubernetes Agent免费版可用 

  免费版    专业版    旗舰版 

用极狐GitLab Kubernetes Agent连接Kubernetes集群，可以简化集群应用的设置，并实现GitOps在集群上的安全部署。最初，极狐GitLab Kubernetes Agent只对专业版用户开放。遵循对开源精神的承诺，我们将极狐GitLab Kubernetes Agent和CI/CD Tunnel的核心功能转移到了极狐GitLab免费版中。我们希望这些开源的功能对许多没有专门的基础设施团队和对集群管理有强烈要求的用户来说是有价值的。同时，部分高级功能仍作为极狐GitLab企业版的一部分提供。

Jupyter Notebook文件更清晰的diff视图 

  免费版    专业版    旗舰版 

Jupyter Notebook是数据科学家和机器学习工程师工作流程里的关键，但其文件结构对代码审查功能具有挑战性。通常情况下，这些文件无法被正确审查，而用户只能被迫接受这些变化，或将他们的仓库只作为数据存储而非合作项目。

现在，极狐GitLab会自动剔除噪音，并为这些文件显示一个更简洁的diff视图，使其更容易审查变化内容，而不必担心Jupyter Notebook的格式问题。

新的GEO命令方便从节点升级为主节点

  免费版    专业版    旗舰版 

在执行故障转移时，系统管理员根据底层架构使用不同的工具。在单节点的Geo站点，管理员可以使用gitlab-ctl promote-to-primary-node命令。然而，多节点站点不支持这个命令，需要手动编辑配置。这对于大型环境来说是很麻烦的，因为它需要更新几十个配置文件。

现在，管理员可以在Geo第二站点的任何节点上使用gitlab-ctl geo promote，将其提升为主站点。在灾难恢复情况下或按计划的故障转移中，这可以节省时间，减少将第二站点升级为主站点的潜在错误。这个命令也使故障转移过程的脚本化变得更加容易。

从极狐GitLab14.5版本开始，gitlab-ctl promote-to-primary-node和gitlab-ctl promote-db这两个命令已被废弃，并将在极狐GitLab15.0版本中删除。

浏览项目新增Topic标签页

  免费版    专业版    旗舰版 

我们在项目页面里新增了Explore topics标签页。

• topic是按受欢迎程度(有此topic下的项目数量)排序的。

• topic可以按名称搜索，然后按相似度和受欢迎程度进行排序。

当你选择一个topic时，你可以查看它的描述和头像，以及它的所有相应项目。

管理员界面新增Topic管理功能

  免费版    专业版    旗舰版 

在这个版本中，我们为管理员在管理项目topic时引入了几个功能：

• 添加和编辑项目topic。

• 基于任何字符串搜索topic。

• 为主题添加头像和描述(支持Markdown)。

群组级别的合并请求批准设置

  免费版    专业版    旗舰版 

你现在可以在群组级别定义和执行合并请求批准功能里设置的值。这些值会逐级递增，并被群组内的任何项目所使用。

群组级的合并请求批准设置让组织能够轻松地确保所有团队的职责分工。你现在只需要在一个地方指定设置，而不是需要更新和监控每个项目。当在群组级别设置时，你：

• 可以确定所有项目将使用一致的职责分工工作流程。

• 不需要手动检查每个项目的设置是否被修改。

新增个人资料README

  免费版    专业版    旗舰版 

你现在可以在你的极狐GitLab个人档案中添加一个README部分。这是一个很好的方式来告诉别人，你的兴趣，你的工作方式等等。

要添加README部分，请创建一个与你的用户账户同名的新公共项目，并添加一个新的README文件。该文件的内容会自动显示在你的极狐GitLab个人档案中。

微调漏洞检查规则

  免费版    专业版    旗舰版 

在定义漏洞检查规则时，用户需要高度的细化，这样他们就可以定制规则，只在组织的安全策略需要时才触发MR审批。极狐GitLab现在支持更细化的漏洞检查规则，用户可以定义在触发规则时要考虑哪些扫描器、严重程度和漏洞类型。此外，用户还可以设置一个最低阈值，即在合并请求需要批准之前必须满足标准的漏洞数量。通过只对真正需要的合并请求进行漏洞检查批准，团队可以开放开发人员和安全团队的工作。你可以通过项目中的 "设置">"常规">"合并请求批准"页面来配置这些细化的漏洞检查。

支持更多的密钥检测模式

  免费版    专业版    旗舰版 

我们更新了极狐GitLab密钥检测扫描器，以检测47种新的 "可识别的 "密钥模式。这使得极狐GitLab密钥检测的检测范围达到了90多个可检测模式。

推荐阅读

月度发布 | 极狐GitLab14.4版本：禅道集成、预设动态安全扫描DAST和集成错误跟踪功能等新功能上线！

关于极狐(GitLab)

极狐(GitLab) 以“核心开放”为原则，面向中国市场，提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能，实现产品、开发、QA、安全和运维团队间的高效协同，加速和优化企业软件开发生命周期。极狐GitLab由极狐信息技术(湖北)有限公司在国内独立运营，提供中国本地化功能和支持服务。极狐(GitLab)公司以“中外合资3.0”模式创立，公司投资方包括GitLab Inc.、红杉宽带跨境数字产业基金，以及高成资本。 

点击“阅读原文”，申请极狐GitLab专业版30天免费试用