Dec 28, 2021 - 极狐GitLab  
14.6

极狐GitLab 14.6 版本发布 Geo 增强功能、SAST 支持 .NET 6

14.6 版本包括精简化的 Geo 配置功能,通过自动使用最近的节点来帮助分布在全球的团队,加快 Git clone 或 Git pull 命令;极狐GitLab Agent 新增活动列表来记录实时事件,像连接事件和 token 状态事件;SAST 新增多处改进,包括 SAST 执行策略和对 .NET 6 的支持。

沿袭我们每月28日发布新版的传统,今天带来了极狐GitLab 14.6 版本,新版本包括精简化的 Geo 配置功能,通过自动使用最近的节点来帮助分布在全球的团队,加快 Git clone 或 Git pull 命令;极狐GitLab Agent 新增活动列表来记录实时事件,像连接事件和 token 状态事件;SAST 新增多处改进,包括 SAST 执行策略对 .NET 6 的支持

下面为大家重点介绍本次新版本发布的30多项新功能中几个亮点功能。

极狐GitLab 14.6 主要功能

Geo 功能使用体验更加全球化、一体化

异地分布办公的团队组织使用Geo功能来提供全球范围内的高效使用体验。在极狐GitLab 14.6之前,用户设置Geo功能时可以使用一个统一的URL来支持所有git操作。然而,每个Geo副本是有自己的URL,用于用户界面和API访问,所以用户必须知道他们要使用的特定Geo副本URL。而且,Geo副本的网页用户界面也支持只读的操作,限制了用户查看页面,还是要求他们在主节点上进行修改操作。

在极狐GitLab 14.6中,Geo的从节点能够把写入请求代理给主节点,同时加速大多数的读取请求。系统管理员可以为整个组织里的用户提供一个统一的URL,自动使用离他们最近的Geo节点。用户不再需要使用不同的配置来使用Geo,也不再需要担心哪些操作在Geo从节点上无法运行。分布在全球的团队可以享受全球化、一体化的使用体验,和更快的git clonegit pull命令性能。

新安装的Geo系统将默认启用从节点代理和统一的URL支持。您也可以在现有的Geo装置上设置一个统一的URL,并启用二级代理。

Geo 功能使用体验更加全球化、一体化

极狐GitLab Agent 活动信息

能够监控集群的活动有助于您检测和排除故障事件,并在它们成功后放心。

极狐GitLab 现在为 GitLab Agent 提供了一个记录实时事件的活动列表。第一期上线的功能可以记录连接的情况和token的状态,在未来的版本中会有更多的事件记录。我们还计划提供一个类似的解决方案来跟踪CI/CD隧道事件,对此我们非常欢迎你的早期反馈。

极狐GitLab Agent 活动信息

无缝切换 wiki 编辑器模式

用新版的Markdown编辑器编辑Wiki,可以让不熟悉Markdown语法的用户也能轻松上手,做出贡献。但在某些情况下,你可能更喜欢写原来的Markdown编辑器,同时,也喜欢用WYSIWYG界面来操作一些复杂繁琐的格式化任务,比如创建表格。

以前版本的极狐GitLab要求你在新老两版的Markdown编辑器切换之前保存之前的更改,这给你的编辑工作增加了更多步骤和工作量。在极狐GitLab 14.6中,你现在可以在两种编辑体验之间无缝切换,无需保存,在任何特定时刻都可以选择适合你的编辑器。

无缝切换 wiki 编辑器模式

SAST 支持 .NET 6

微软发布的.NET 6.0 是 .NET 核心的下一个主要版本,它既包含了大量的性能提升和新的计算选项,也可以实现简化的.NET代码。我们已经更新了我们的.NET SAST分析器(Security Code Scan),以支持这个新版本,而且我们的 SAST语言检测也支持.NET 6.0,使极狐GitLab SAST能够自动检测.NET 6项目。

由于向后兼容的问题,如果你想利用这个新的.NET 6 SAST扫描,你需要更新你的.gitlab-ci.yml文件,来固定Security Code Scan的新版本。你可以把这个代码片段添加到你的.gitlab-ci.yml文件中,来尝试新的扫描功能。以后,我们将在极狐GitLab 15.0版本中宣布废弃.NET 3.0之前版本的支持,因为微软对这些版本的最后支持日期也要到了。在极狐GitLab 15.0中,我们将推荐这个新版的安全代码扫描默认运行,让.NET 5和6版本的SAST扫描不需要experiment flag。

SAST 支持 .NET 6

SAST 扫描执行政策

用户现在可以要求SAST扫描定期运行,或作为项目CI管道的一部分,独立于.gitlab-ci.yml文件的内容,不受影响。这让安全团队能够单独管理这些SAST的扫描要求,不让开发人员来改变配置。你可以在 Security & Compliance > Policies 页面上使用安全策略功能。要指定某个SAST扫描,将 scan 字段设置为 sast

SAST 扫描执行政策

Cover image licensed under Unsplash License

30天免费试用极狐GitLab旗舰版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git 为 Software Freedom Conservancy 的注册商标,GitLab 为 GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。 鄂ICP备2021008419号-1
Gitlab x icon svg