最好的中医专治白癜风医院 http://baijiahao.baidu.com/s?id=1684414714911368070&wfr=spider&for=pc日前GitLab官方博客宣布发布又一个月度新版本12.9。该版本主要在安全性、DevOps、可视性和代码质量报告和定制的价值流分析等等。详细功能介绍请随虫虫一起学习。重要功能概述通过SecretsManagement和漏洞修复保护的应用程序许多公司都在使用基于外部基础结构管理解决方案(比如HashiCorpVault)集中管理的基础结构和应用程序中涉及的密码。在GitLab12.9中,用户可以在Kubernetes集群中托管安装HashiCorpVault应用程序,从而实现项目级别密钥令牌和其他密码的安全管理。当容器扫描检测到漏洞时,GitLab12.9可以为漏洞提供建议解决方案。可以选择使用合并请求来修复漏洞,合并请求将自动更新容器基础镜像中的软件包,从而帮助快速有效地解决容器安全问题。可自定义的价值流分析和代码质量报告,更好的可视性值流分析可帮助组织可视化其端到端的工作流并识别低效率,从而不断改善其交付价值的方式。以前,生命周期阶段固定在DevOps循环中,因为有些团队可能遵循不同的工作流程,所以它可能不适合所有人。在GitLab12.9新版本中,可以更好实现自定义,以调整适合业务的指标。每个新阶段都可以具有特定的触发事件,这些事件定义了该阶段的进入或退出,使可以根据定义的关键绩效指标来专注于改进。以前,开发人员在合并请求中使用代码质量功能来了解对目标分支质量的影响。但是,这不能使开发人员和管理人员了解整个项目中的其他代码质量问题。在GitLab12.9中,引入了完整代码质量报告,该报告总结了整个项目中的质量问题。使用组部署令牌提高效率对于任何使用容器的团队,协调者对其安全性和持续访问其容器注册表至关重要。此前引入了ProjectDeployTokens,以向注册表提供长期的只读身份验证,而无需与特定用户关联或具有不必要的访问权限。在GitLab12.9新版本中,批量管理部署令牌现在变得更加高效。在组级别引入了还引入了用创建、列出和撤消部署令牌的API。如果特定项目要求使用不同的令牌,则项目级别的部署令可以覆盖组级别的部署令牌。GitLab12.9中发布的主要功能选择并消除多个漏洞(ULTIMATE)安全仪表板可快速洞察并查看由各种安全扫描程序检测到的潜在漏洞。开发和安全团队成员可以快速检查,分类和创建问题以修复漏洞。有时,漏洞无需采取进一步措施,就可以消除。对于具有多个此类发现的项目,将其逐个解散会很耗时。很高兴在安全仪表板上宣布新功能,以提高漏洞管理的效率。新版本中支持快速选择多个漏洞发现并立即将其全部消除。从管道、项目、组或实例安全性仪表板中,单击一下即可选择屏幕上的所有漏洞,或者选择特定的漏洞然后以预设的原因将其消除。为了更快地进行分类,可使用现有的仪表板过滤器仅查看可能会出现可忽略的发现的特定漏洞类型。HashiCorpVaultGitLabCI/CD托管应用程序GitLab希望使用户能够轻松进行现代机密管理。新版本中提供了在Kubernetes集群中安装Vault的功能,这是GitLabCI托管应用程序流程的一部分。这将支持在Helm图表安装中在项目级别对密钥,令牌和其他机密进行安全管理。组部署令牌GitLab已经支持项目级的部署令牌。新版本在组级别添加了对部署令牌的支持,以使配置项目组更加容易。这将使项目之间的密钥共享更加方便,可以支持如下的场景:用户将多个项目部署到一个K8S集群中,每个项目需要创建不同的密钥。创建组级别令牌使用户可以为整个群集设置一个共享密钥。发布进度视图GitLab发布是发布所有内容的一站式界面。在GitLab12.9中新引入的了发布进度视图功能,能够轻松解决许多发布和构建管理员花时间手动收集的问题。在发行页面上的单一界面中,可以看到与发行里程碑相关联的未解决,已解决和正在进行的公共问题的数量。方便的进度条进度栏还将使快速了解发布的进度。动态子管道从这个版本开始,可以使用动态生成的来启动子管道.gitlab-ci.yml。使用该方法,可以生成子管道,以反映对更改或其他条件的运行时分析(例如,构建目标和体系结构的矩阵)。这项新增功能将开辟一套全新的用例,同时有助于使配置保持简单。用于部署到ECS的GitLabCI/CD模板许多用户希望使用GitLabCI/CD部署到AWS。为了帮助部署到ElasticContainerService(ECS),创建了一个模板,向展示如何入门。用户可以在配置中包括模板,指定一些变量,他们的应用程序将立即部署准备就绪。跳过超时的部署作业在GitLab12.9之前的版本中,尝试推出管道的用户可能会遇到这样的情况,即较旧且延迟的管道将在新部署之后部署并覆盖它。现在,正向部署提供了一种选项,以确保管道运行时,已被验证为最新部署,并确保较旧的管道不会覆盖较新的管道。Web应用程序防火墙(WAF)控件新版本中增加了用于管理Web应用程序防火墙(WAF)的新控件,可以在项目的操作-Kubernetes页面上全局打开或关闭WAF。Web应用程序防火墙(WAF)统计报告(ULTIMATE)WAF同时提供了详细的统计报告功能。如下图可以看到有关总流量和阻止流量的数据,从而使可以更轻松地确定如何配置,调整和评估Web应用程序防火墙。WAF统计信息将显示在安全与合规性菜单项下的新威胁监视页面上。默认数据为30天。动态环境对ReviewApps的支持
