Sme nadšení, že môžeme vydať GitLab 14.7 s vysielaním auditových udalostí, súladom s GitLab Runner FIPS 140-2, prístupovými tokenmi so zástupnými znakmi a ďalšími!

Toto je len niekoľko zaujímavostí z viac ako 25 vylepšení v tomto vydaní. Čítajte ďalej a dozviete sa všetko o týchto skvelých aktualizáciách. Ak chcete zistiť, čo príde budúci mesiac, navštívte stránku pripravovaných verzií a pozrite si video o vydaní 14.8.

Ako aj...

Pozývame vás na naše stretnutia

Learn@GitLab (Online vzdelávacie centrum)

MVP tohto mesiaca je Fabio Huser

Fabio pridal podporu pre všeobecné prístupové tokeny v používateľskom rozhraní aj v rozhraní REST API. Rozsah tohto príspevku ukazuje rozsah práce, ktorá doň bola vložená: epos, tri lístky a viac ako 250 hlasov komunity pre túto funkciu!

Predtým boli prístupové tokeny dostupné iba na úrovni projektu. Existovalo riešenie, ktoré umožnilo správcom samostatne hostených inštancií GitLab generovať všeobecný prístupový token prostredníctvom konzoly Rails, ale našim zákazníkom SaaS nezostalo nič.

Príspevok Fabia umožňuje každému používateľovi s príslušnými oprávneniami generovať prístupové tokeny na úrovni skupiny. Tokeny je možné generovať s preddefinovanou rolou, dátumom vypršania platnosti a rozsahom.

Ďakujem Fabio za tento úžasný príspevok!

Hlavné body vydania GitLab 14.7

GitLab Runner je v súlade s FIPS 140-2 Pre používateľov GitLab v USA vyžadujú vládne nariadenia používanie softvéru kompatibilného s FIPS (Federal Information Processing Standards). FIPS verzie 140-2 a 140-3 definujú bezpečnostné požiadavky pre kryptografické moduly používané v počítačových, telekomunikačných a kybernetických systémoch, ktoré chránia dôverné informácie. Job Runner (GitLab Runner) je teraz kompatibilný s FIPS 140-2 pre výpočtové architektúry AMD64 a distribúcie Red Hat Enterprise Linux. V tomto epose si môžete prečítať diskusie o súlade GitLab FIPS.

Dokumentácia a originálny lístok GitLab.

Vysielanie udalostí auditu Teraz môžete vysielať udalosti auditu do vami zvoleného cieľa. Je to skvelý spôsob, ako korelovať udalosti auditu z GitLab s inými zdrojmi údajov, ktoré máte, zálohovať udalosti auditu alebo vytvoriť vlastnú automatizáciu, ktorá vykoná akciu, keď nastane konkrétna udalosť.

Koncový bod HTTPS môžete zadať pomocou nášho nového rozhrania GraphQL API a udalosti sa mu budú odosielať ako webhooky. Tieto správy obsahujú rovnaké informácie ako v používateľskom rozhraní udalosti auditu: aká zmena sa stala, kedy k nej došlo, kto bol zapojený a ďalšie metadáta.

Po prijatí týchto správ ich môžete filtrovať podľa používateľa alebo typu, prípadne postúpiť tieto údaje inému nástroju tretej strany. Je to skvelý spôsob, ako spustiť akúkoľvek vlastnú automatizáciu na základe udalostí, ako je vytvorenie nového používateľa alebo zmena kľúčového parametra. Nemôžeme sa dočkať, až uvidíme, na čo budete túto funkciu používať! Povedzte nám o svojich skúsenostiach v príslušnom epose.

Dokumentácia o vysielaní auditových udalostí a pôvodný epos.

Tokeny skupinového prístupu S tokenmi skupinového prístupu môžete použiť jeden token na vykonávanie akcií v skupinách, spravovanie projektov v skupine a autentifikáciu na Git cez HTTPS (v GitLab 14.2 a novších).

Predtým boli prístupové tokeny zástupných znakov dostupné iba pre samostatne spravované inštancie GitLab a boli vytvorené iba prostredníctvom konzoly Rails. Teraz môžete vytvárať tokeny skupinového prístupu prostredníctvom používateľského rozhrania API. Môžete zadať názov tokenu, dátum vypršania platnosti a rozsah. Môžete tiež odvolať existujúci všeobecný prístupový token.

Za tento príspevok ďakujeme Fabiovi Huserovi!

Dokumentácia o tokenoch skupinového prístupu a originálnom lístku.

Ďalšie vylepšenia v GitLab 14.7

bbabo.Net