We zijn verheugd om GitLab 14.7 uit te brengen met uitzending van auditgebeurtenissen, GitLab Runner FIPS 140-2-compliance, wildcard-toegangstokens en meer!
Dit zijn slechts enkele hoogtepunten van meer dan 25 verbeteringen in deze release. Lees verder om alles te weten te komen over deze coole updates. Ga naar de pagina met aankomende releases en bekijk de releasevideo van 14.8 om erachter te komen wat er volgende maand komt.
Net zoals...
Wij nodigen u uit voor onze bijeenkomsten
Learn@GitLab (Online Leercentrum)
De MVP van deze maand is Fabio Huser
Fabio heeft ondersteuning toegevoegd voor generieke toegangstokens in zowel de gebruikersinterface als de REST API. De omvang van deze bijdrage toont de omvang van het werk dat erin is gestoken: een epos, drie tickets en meer dan 250 communitystemmen voor deze functie!Voorheen waren toegangstokens alleen beschikbaar op projectniveau. Er was een tijdelijke oplossing waarmee beheerders van zelf-gehoste GitLab-instanties een generiek toegangstoken konden genereren via de Rails-console, maar onze SaaS-klanten hadden niets meer.
Fabio's bijdrage stelt elke gebruiker met de juiste privileges in staat om toegangstokens te genereren op groepsniveau. Tokens kunnen worden gegenereerd met een vooraf gedefinieerde rol, vervaldatum en bereik.
Bedankt Fabio voor deze geweldige bijdrage!
Hoogtepunten van de release van GitLab 14.7
GitLab Runner is FIPS 140-2-compatibel Voor Amerikaanse GitLab-gebruikers vereist overheidsregelgeving het gebruik van FIPS (Federal Information Processing Standards)-compatibele software. FIPS-versies 140-2 en 140-3 definiëren de beveiligingsvereisten voor cryptografische modules die worden gebruikt in computer-, telecommunicatie- en cybersystemen die vertrouwelijke informatie beschermen. Job Runner (GitLab Runner) is nu FIPS 140-2-compatibel voor AMD64-computerarchitecturen en Red Hat Enterprise Linux-distributies. In dit epos kun je discussies lezen over GitLab FIPS-compliance.GitLab job handler documentatie en origineel ticket.
Auditgebeurtenissen uitzenden U kunt nu auditgebeurtenissen uitzenden naar de bestemming van uw keuze. Dit is een geweldige manier om auditgebeurtenissen van GitLab te correleren met andere gegevensbronnen die je hebt, een back-up van auditgebeurtenissen te houden of je eigen automatisering te creëren om actie te ondernemen wanneer een specifieke gebeurtenis plaatsvindt.
U kunt een HTTPS-eindpunt specificeren met behulp van onze nieuwe GraphQL API en gebeurtenissen worden ernaar verzonden als webhooks. Deze berichten bevatten dezelfde informatie als in de gebruikersinterface van de auditgebeurtenis: welke wijziging is er gebeurd, wanneer deze is gebeurd, wie erbij betrokken was en aanvullende metadata.
Nadat u deze berichten hebt ontvangen, kunt u ze filteren op gebruiker of type, of deze gegevens doorgeven aan een andere tool van derden. Dit is een geweldige manier om aangepaste automatisering te activeren op basis van gebeurtenissen, zoals het maken van een nieuwe gebruiker of het wijzigen van een belangrijke parameter. We kunnen niet wachten om te zien waarvoor je deze functie gaat gebruiken! Vertel ons over je ervaring in het bijbehorende epos.
Documentatie over het uitzenden van audit-evenementen en het originele epos.
Groepstoegangstokens kunt u een enkele token gebruiken om acties op groepen uit te voeren, projecten in de groep te beheren en te authenticeren bij Git via HTTPS (in GitLab 14.2 en later).
Voorheen waren wildcard-toegangstokens alleen beschikbaar voor zelfbeheerde GitLab-instanties en werden ze alleen gemaakt via de Rails-console. U kunt nu groepstoegangstokens maken via de gebruikersinterface en API. U kunt de tokennaam, de vervaldatum en het bereik opgeven. U kunt ook een bestaand generiek toegangstoken intrekken.
Met dank aan Fabio Huser voor deze bijdrage!
Documentatie op groepstoegangstokens en origineel ticket.
Andere verbeteringen in GitLab 14.7
bbabo.Net