GitLab 14.5 釋出!

Posted November 22, 2021. News from GitLab Releases ‐ 3 min read

GitLab 14.5 已經正式釋出!

根據官方 blog 的消息,14.5 已正式於 2021/11/22 釋出,以下就快速簡介一下更新內容有哪些:

  • Infrastructure as code security scanning 【免費功能】(歡呼~)新增了基於 Keeping Infrastructure as Code Secure (KICS) project 而來的 IaC 配置檔安全掃描,有打算透過 GitLab 實踐 IaC 與 GitOps 的朋友絕對不要錯過!

  • Fine grained permissions control with the CI/CD tunnel 【付費功能】一樣是有將 GitLab 串接 K8s 的朋友需要注意的新功能,針對 CI/CD tunnel 的 permissions 現在你可以有更多控制了。

  • GitLab Agent for Kubernetes available in GitLab Free 【免費功能】作為 GitLab 與 K8s 串接整合的新方案 Kubernetes Agent,現在終於下放供免費等級使用了,各位都順利轉移採用 Kubernetes Agent 了嗎?

  • Cleaner diffs for Jupyter Notebook files 【免費功能】Jupyter 愛用者的福音,現在可以更容易與清楚的檢視 Jupyter 相關檔案的異動了。

  • Geo provides a single command to promote a secondary node 【付費功能】有使用 Geo 的朋友要注意,現在多了一個新 Command gitlab-ctl geo promote 來管控 Geo node,將其提升為 primary node,同時棄用了兩個 command gitlab-ctl promote-to-primary-nodegitlab-ctl promote-db

  • Explore project topics tab 【免費功能】UI 小更新,多了一個 Explore topics 的分頁,讓你可以探索不同類型的專案。

  • Topic management in the Admin Area 【免費功能】續上,如果是自架 GitLab 的朋友,可以自己管理 Explore topics 要顯示哪些主題。

  • Topics selection in project settings 【免費功能】續上,在 Project Setting 中,也能為 project 設置屬於哪個 Topic。

  • Manage project topics with the API 【免費功能】續上,現在也能透過 API 來更新 Project 的 Topic 了。

  • Group-level merge request approvals settings 【付費功能】偏向 UI 與流程控管的小更新,現在可以在 Group 層級去規範 MR 的 Approval 設定。

  • Conditional includes with exists keyword 【免費功能】強大的新功能,現在 GitLab CI 的 include: 可以搭配 rules:exists 做條件判斷來決定要不要 include 了。

  • Add personal README to profile 【免費功能】不讓競爭對手 GitHub 專美於前,現在 GitLab 也有 profile (personal) README 啦!

  • Fine-tune vulnerability check rules 【付費功能】與資安相關的功能,針對 Merge Request 的 approval rule - vulnerability check 的一些更新。

  • Additional Secret Detection pattern support 【免費功能】能避免使用者不小心將不該 Commit 的密碼或金鑰送進 Project 的 Secret Detection scanner 功能有了新的更新,現在可以檢測出高達 90 種情境了。

  • Allow updates to attributes for SAML or SCIM users 【付費功能】SAML 與 SCIM 的相關更新,會影響來自於此的 User 之 project_limitcan_create_groups 設定。

  • Audit events for group SAML configuration changes 【付費功能】續上,也是與 SAML 有關的更新。

  • Automatically unblock LDAP users when signing in with other providers (SAML, OAuth, OmniAuth) 【免費功能】與 LDAP 整合有關的更新,自架 GitLab 並有啟用 LDAP 與其他 Sign-in 方式的人要注意一下。

  • Contribution calendar aligned to configured timezone 【免費功能】UI 小更新,關於 Contribution calendar 的 timezone 現在可以正確對與當地時間做比較。

  • Git fetch resource optimizations 【免費功能】Git fetch 的效能提升,但如果是自架 GitLab 的朋友要注意此更新可能會導致出現異常,請參閱官方說明喔!

  • VSA deep link for URL query parameters 【免費功能】針對 Value Stream Analytics 的 filter,現在可以產生出一個獨立的 URL,方便與他人分享特定的資訊。

  • Merge commit message template 【免費功能】針對 Merge commit message 現在也能建立 Template 了,如果希望團隊都能按照正確的格式撰寫 Message,就來試試這個功能吧。

  • GitLab Workflow authentication with environment variables 【免費功能】配合 GitLab Workflow 這項 Visual Studio Code Extension 的更新,讓 authentication 可以改以設置 environment variables 的方式解決。

  • View file tree when reviewing in Visual Studio Code 【免費功能】也是 Visual Studio Code Extension - GitLab Workflow 的更新,提供了樹狀結構的檔案異動介面,讓使用者在 Review Merge request 時,能夠容易了解被修改的檔案存放路徑。

  • Sticky toolbar when editing wiki pages 【免費功能】UI 小更新,讓線上撰寫 wiki 時,toolbar 可以黏在視窗上方,不會因為畫面捲動就消失在視窗外了。

  • Tables in wikis support block-level elements 【免費功能】wiki 編輯頁面的所見即所得編輯器功能小更新,現在可以正常在表格內使用其他的文字樣式了。

  • Add pipeline mini graph to the pipeline editor 【免費功能】UI 小更新,pipeline editor 上方就會顯示出更新後的 pipeline 運作狀況,方便快速複閱。

  • Improved UI for runners in the Admin Area 【免費功能】UI 小更新,Admin Area 可以更容易 filter 找到你想要管理的 GitLab Runner。

  • GitLab Runner 14.5 【免費功能】GitLab Runner 也升級到 14.5 了,都是一些與 K8s 相關的更新及 Bug 修復。

  • New GitLab access token prefix and detection 【免費功能】與 Access Tokens 有關的更新,現在可以為 Access Tokens 設置預設的 prefix,這同時也是搭配 Secret Detection pattern 的更新,透過規定特殊的 prefix,讓管理者可以更容易偵測使用者是否不小心將 Access Tokens 送進版控了。

  • Static Analysis analyzer updates 【免費功能】關於 Static Analysis 的更新,有在使用 GitLab 提供之 SAST Template 者,可以關心一下更新的內容。

  • Order deployment by deployed time 【免費功能】與部署相關的 environment 頁面,現在預設的排序改為依據 finished_at

  • Basic authentication for alert HTTP endpoints 【免費功能】原本用來接收 Alert 的 HTTP endpoints 只能使用 bearer token 驗證,現在增加 Basic HTTP authentication。

  • CI/CD Tunnel support for Omnibus installations 【免費功能】自架 GitLab 且有串接 K8s 的人要看,現可以透過 Omnibus 安裝 CI/CD Tunnel。

  • Return alert ID in POST responses for alerts 【付費功能】在 Alert HTTP endpoints 的 Response 中,會回傳 Alert ID,方便你做更多客製化的處理。

  • Restrict incident creation permissions to at least the Reporter role 【免費功能】限制只有 Reporter 權限的使用者才能建立 incident issue。

  • Omnibus improvements 【免費功能】針對 Omnibus 的更新,主要是配合 AlmaLinux、ARM64 version of GitLab Enteprise Edition、OpenSUSE 15.3 做出一些調整。

  • GitLab chart improvements 【免費功能】自架 GitLab 且有串接 K8s 的人要看。

除了上述的功能更新,14.5 還修復了多項 Bug,想要了解完整資訊的朋友,就請自行詳閱官方說明嘍!