Siamo entusiasti di rilasciare GitLab 14.7 con trasmissione di eventi di controllo, conformità a GitLab Runner FIPS 140-2, token di accesso con caratteri jolly e altro ancora!
Questi sono solo alcuni punti salienti di oltre 25 miglioramenti in questa versione. Continua a leggere per scoprire tutto su questi fantastici aggiornamenti. Per scoprire cosa arriverà il mese prossimo, visita la pagina delle prossime versioni e guarda il video della versione 14.8.
Così come...
Vi invitiamo ai nostri incontri
Learn@GitLab (Centro didattico online)
L'MVP di questo mese è Fabio Huser
Fabio ha aggiunto il supporto per token di accesso generici sia nell'interfaccia utente che nell'API REST. La portata di questo contributo mostra la portata del lavoro svolto: un'epopea, tre biglietti e oltre 250 voti della community per questa funzione!In precedenza, i token di accesso erano disponibili solo a livello di progetto. C'era una soluzione alternativa che consentiva agli amministratori di istanze GitLab self-hosted di generare un token di accesso generico tramite la console Rails, ma ciò non lasciava nulla ai nostri clienti SaaS.
Il contributo di Fabio consente a qualsiasi utente con i privilegi appropriati di generare token di accesso a livello di gruppo. I token possono essere generati con un ruolo, una data di scadenza e un ambito predefiniti.
Grazie Fabio per questo fantastico contributo!
Aspetti salienti della versione GitLab 14.7
GitLab Runner è conforme a FIPS 140-2Per gli utenti GitLab statunitensi, le normative governative richiedono l'uso di software conforme a FIPS (Federal Information Processing Standards). Le versioni FIPS 140-2 e 140-3 definiscono i requisiti di sicurezza per i moduli crittografici utilizzati nei computer, nelle telecomunicazioni e nei sistemi informatici che proteggono le informazioni riservate. Job Runner (GitLab Runner) è ora conforme a FIPS 140-2 per le architetture di elaborazione AMD64 e le distribuzioni Red Hat Enterprise Linux. In questa epica, puoi leggere le discussioni sulla conformità a GitLab FIPS.Documentazione del gestore del lavoro GitLab e ticket originale.
Trasmissione di eventi di controllo Ora puoi trasmettere eventi di controllo alla destinazione di tua scelta. Questo è un ottimo modo per correlare gli eventi di controllo di GitLab con altre origini dati che hai, mantenere un backup degli eventi di controllo o creare la tua automazione per agire quando si verifica un evento specifico.
Puoi specificare un endpoint HTTPS utilizzando la nostra nuova API GraphQL e gli eventi gli verranno inviati come webhook. Questi messaggi contengono le stesse informazioni dell'interfaccia utente dell'evento di controllo: quale modifica è avvenuta, quando è avvenuta, chi è stato coinvolto e metadati aggiuntivi.
Dopo aver ricevuto questi messaggi, puoi filtrarli per utente o tipo, oppure passare questi dati a un altro strumento di terze parti. Questo è un ottimo modo per attivare qualsiasi automazione personalizzata basata su eventi, come la creazione di un nuovo utente o la modifica di un parametro chiave. Non vediamo l'ora di vedere per cosa utilizzerai questa funzione! Raccontaci la tua esperienza nell'epopea corrispondente.
Documentazione sulla trasmissione di eventi di audit e sull'epopea originale.
Token di accesso di gruppo Con i token di accesso di gruppo, puoi utilizzare un singolo token per eseguire azioni sui gruppi, gestire progetti nel gruppo e autenticarti su Git su HTTPS (in GitLab 14.2 e versioni successive).
In precedenza, i token di accesso con caratteri jolly erano disponibili solo per le istanze GitLab autogestite e venivano creati solo tramite la console Rails. Ora puoi creare token di accesso di gruppo tramite l'interfaccia utente e l'API. È possibile specificare il nome del token, la data di scadenza e l'ambito. Puoi anche revocare un token di accesso generico esistente.
Grazie a Fabio Huser per questo contributo!
Documentazione su token di accesso di gruppo e ticket originale.
Altri miglioramenti in GitLab 14.7
bbabo.Net