Bbabo NET

Наука & Технологии Новини

GitLab 14.7, издаден с излъчване на одитни събития, GitLab Runner, съответствие с FIPS 140-2 и общи токени за достъп

Радваме се да пуснем GitLab 14.7 с излъчване на събития за одит, съответствие с GitLab Runner FIPS 140-2, символи за достъп и други!

Това са само няколко акцента от над 25 подобрения в тази версия. Прочетете, за да научите всичко за тези страхотни актуализации. За да разберете какво предстои следващия месец, посетете страницата за предстоящи издания и гледайте видеоклипа за версия 14.8.

Както и...

Каним ви на нашите срещи

Learn@GitLab (онлайн учебен център)

MVP този месец е Fabio Huser

Фабио добави поддръжка за общи токени за достъп както в потребителския интерфейс, така и в REST API. Мащабът на този принос показва обхвата на работата, вложена в него: епос, три билета и над 250 гласа на общността за тази функция!

Преди това токените за достъп бяха налични само на ниво проект. Имаше заобиколно решение, което позволи на администраторите на самостоятелно хоствани GitLab инстанции да генерират общ токен за достъп през конзолата на Rails, но това остави нашите SaaS клиенти без нищо.

Приносът на Фабио позволява на всеки потребител със съответните привилегии да генерира токени за достъп на ниво група. Токените могат да бъдат генерирани с предварително определена роля, срок на валидност и обхват.

Благодарим на Фабио за този невероятен принос!

Акценти на версията на GitLab 14.7

GitLab Runner е съвместим с FIPS 140-2. За потребителите на GitLab в САЩ правителствените разпоредби изискват използването на съвместим с FIPS (Федерални стандарти за обработка на информация) софтуер. Версии на FIPS 140-2 и 140-3 дефинират изискванията за сигурност за криптографските модули, използвани в компютърни, телекомуникационни и кибер системи, които защитават поверителна информация. Job Runner (GitLab Runner) вече е съвместим с FIPS 140-2 за AMD64 изчислителни архитектури и дистрибуции на Red Hat Enterprise Linux. В този епизод можете да прочетете дискусии относно съответствието с GitLab FIPS.

Документация за работа с GitLab и оригинален билет.

Излъчване на одитни събития Вече можете да излъчвате одитни събития до местоназначението по ваш избор. Това е чудесен начин да съпоставите одитни събития от GitLab с други източници на данни, които имате, да запазите резервно копие на одитни събития или да създадете своя собствена автоматизация, за да предприемете действия, когато възникне конкретно събитие.

Можете да посочите HTTPS крайна точка, като използвате нашия нов GraphQL API и събитията ще се изпращат до нея като уеб кукички. Тези съобщения съдържат същата информация като в потребителския интерфейс на събитието за одит: каква промяна се е случила, кога се е случила, кой е участвал и допълнителни метаданни.

След като получите тези съобщения, можете да ги филтрирате по потребител или да предадете тези данни на друг инструмент на трета страна. Това е чудесен начин да задействате всяка персонализирана автоматизация въз основа на събития, като например създаване на нов потребител или промяна на ключов параметър. Нямаме търпение да видим за какво ще използвате тази функция! Разкажете ни за вашия опит в съответния епос.

Документация за излъчване на одитни събития и оригиналния епос.

Токени за групов достъп С токените за групов достъп можете да използвате единичен токен за извършване на действия върху групи, управление на проекти в групата и удостоверяване на Git през HTTPS (в GitLab 14.2 и по-нови).

Преди това токените за достъп с заместващи знаци бяха достъпни самостоятелно управлявани GitLab инстанции и бяха създадени само през конзолата на Rails. Вече можете да създавате токени за групов достъп чрез потребителския интерфейс и API. Можете да посочите името на токена, датата на изтичане и обхвата. Можете също да отмените съществуващ общ токен за достъп.

Благодарим на Fabio Huser за този принос!

Документация за токени за групов достъп и оригинален билет.

Други подобрения в GitLab 14.7

GitLab 14.7, издаден с излъчване на одитни събития, GitLab Runner, съответствие с FIPS 140-2 и общи токени за достъп