GitLab 14.4 釋出!

Posted October 22, 2021. News from GitLab Releases ‐ 2 min read

GitLab 14.4 已經正式釋出!

根據GitLab 官方的消息,14.4 已正式於 2021/10/22 釋出,以下就快速簡介一下這次的更新內容:

  • Scheduled DAST scans 【付費功能】DAST 這項安全掃描功能,可以設定為排程任務,自動定期掃描。

  • Remote Repositories for GitLab in Visual Studio Code 【免費功能】Visual Studio Code 使用者的福音,GitLab Workflow version 3.33.0 增加了 remote repository 的功能,幫助開發者無需離開 IDE,在 Visual Studio Code 就能夠以唯讀的方式瀏覽指定之 remote repository 的內容。

  • The GitLab Operator is Generally Available 【免費功能】自架 GitLab 者、有在使用 K8s、Red Hat OpenShift 的朋友,可以了解一下此功能,GitLab Kubernetes Operator 幫助 Red Hat OpenShift 的使用者可以更容易的架設 GitLab。

  • DevOps Adoption trend graph 【付費功能】新增一組 DevOps 圖表,令主事者多一項數據評估各團隊運用 DevOps(運用 GitLab 各類功能)的現況,藉此幫助主事者評估各團隊的 DevOps 實踐情況。

  • Integrated error tracking inside GitLab without a Sentry instance 【免費功能】需要 Error tracking,但又不想要使用 Sentry 嗎?現在 GitLab 內建與 Sentry 相容的 Error tracking 嘍。

  • SAML nickname and username assertions on GitLab.com 【付費功能】與 SAML SSO 整合有關的更新,僅影響 gitlab.com 的使用者。

  • Sorting for DevOps Adoption table 【付費功能】UI 小更新,DevOps Adoption 現在可以一句欄位排序。

  • Sorting for project-level Value Stream Analytics 【免費功能】UI 小更新,Value Stream Analytics 可以依據時間排序。

  • Filter scoped labels with a wildcard 【付費功能】UI 小更新,在使用 Filter 想要以 Label 過濾 Issue 時,現在支援 wildcard 語法。

  • Custom commit message for batch suggestions 【免費功能】UI 小更新,Merge request 做 Code review 時,我們可以直接針對 code 提出 suggestion,而 suggestion 原本只能逐一核准各別送出 Commit,現在則是可以將多個 suggestion 一起合併在同一個 Commit。

  • Edit the current file with a single keystroke 【免費功能】UI 小更新,新增快速鍵只要按下 . 就能直接前往瀏覽器當下 Project 之 Web IDE。

  • Improve security of CI_JOB_TOKEN with bots and more 【免費功能】提升 CI_JOB_TOKEN 的安全性,現在可以針對 CI_JOB_TOKEN 做出更多權限控制。

  • GitLab Runner 14.4 【免費功能】GitLab Runner 也同樣升級至 14.4,請記得升級以搭配最新的 GitLab。

  • Cleanup policies for the Dependency Proxy 【免費功能】為 Dependency Proxy 這項重要的 build cache 增加 Cleanup policies 功能,現在可以透過設置合適天數的 Cleanup policies,例如官方建議的 90 天,讓過期的 cache 自動被清除,避免佔用過多的儲存空間。

  • Directly create vulnerability records via API 【付費功能】vulnerability record 現在可以直接透過 API 來建立,也等於是替 vulnerability record 增加了能夠接受自訂或客製化資料來源的通道。

  • Disable auto-resolving of Secret Detection findings introduced in Merge Requests 【免費功能】Secret Detection 的功能更新,為了提升 Secret Detection 的可用性,禁用了原有的 auto-resolving 功能。

  • Semgrep SAST Analyzer for Go 【免費功能】如題,Semgrep SAST Analyzer 現在可用於 GO 語言,官方計畫未來會用 Semgrep 取代徹底取代 GoSec。

  • Static Analysis analyzer updates 【免費功能】延續上面,各個 Static Analysis analyzer 都有一些不影響 SAST 使用方式的版本更新。

  • Resource group process mode 【免費功能】針對短時間內送出多個 Commit 而導致多條 Pipeline 同時運行的狀況,現在有了新的設定可以避免並行且依據你要的條件依順序逐一執行,在 resource group 中的 process_mode 可以調整執行順序是,先進先出 newest_first、後進先出 oldest_first,或預設值 unordered

  • GitLab chart improvements 【免費功能】只適用於自架 GitLab 者,官方將 Grafana 從 8.1.3 降級為 7.5.11,似乎是因為 license 的緣故。

  • Omnibus improvements 【免費功能】GitLab 架設神器 Omnibus 老樣子也升級了,一是配合上一條更新,將 Grafana 降級;二是 Mattermost 改為 5.39 版。

  • More paid features available to free users 【免費功能】所有免費等級之使用者的福音,但要拿使用數據來換(需啟用 Service Ping),從付費版釋出變成免費的功能為 Limit project size at a global, group, and project levelRestrict group access by IP address,可惜都是平常不太會用到的功能呢。(笑)

  • Requirements navigation now under Issues 【付費功能】UI 更新,Requirements 從原本的主層級移至 Issues 的子層級。

  • Slack notifications for new vulnerabilities 【付費功能】搭配 vulnerability 偵測功能,現在可以設置只要有發現新的 vulnerability,就主動送出通知至 Slack。

以上就是 14.4 所有的更新內容,如果你想要深入了解各項更新的完整資訊,以及 14.4 還修補了哪些 Bug,就請自行詳閱官方說明吧!