GitLab发布了该平台最新的主要更新版本14.0,这个版本的更新重点围绕在DevOps上,通过简化复杂的工作流程,来提供用户的性能,在效率、可信度且高可见度三个方面都有不少更新。用户在新版本中,最直接看到的改变便是UI的更新,顶端的导航列变得更简洁,侧栏的导航列也经过重新设计,旧用户可能需要花点时间适应。
在GitLab 14中新的工作管线编辑器,可以降低应用CI/CD的门槛,过去用户在使用工作管线编辑器,编写第一个工作管线时,首先会看到空白的配置,虽然对于经验熟练的用户来说很方便,但新手却需要克服不少困难,才能成功执行工作管线。
因此在这个版本中,当用户没有配置任何工作管线,编辑器会预加载工作管线范例,供用户立即存储并且执行这个工作管线,马上就能查看在项目中的动作,而且还会有提示解说工作管线中的语法,快速使用户上手,依照自己的需求自定义范本。官方希望通过这些协助,让没经验的用户能够更容易地开始执行工作管线。
Terraform模块注册表在GitLab 14中成为内置项目,在GitLab 13.12之前,用户可以使用第三方Terraform模块注册表、本地端模块和基于Git的模块,官方提到,这些方法缺乏适当的版本控制功能,可能为用户带来风险,因此GitLab 14使用Terraform模块注册表,来扩展基础设施即程序代码功能。在新版本中,用户可以使用GitLab内置的Terraform模块注册器,探索具有语义版本控制的模块,以方便升级和维护。
在可见性的部分,作为DevOps平台,GitLab 14完善开箱即用的测量和可视化操作指标DORA,以提升DevOps的可见性,另外GitLab也改进了平台的可操作性,通过一系列可自定义的价值流媒体分析(Value Stream Analytics),来优化工作流程,像是平均整合时间就能用来发现程序代码审查中的障碍,如此管理层便能掌握DevOps生命周期效率下降的原因。
而GitLab团队也强调新版本的安全性功能,能够通过一致的内置安全功能,减少程序代码暴露在安全风险中的机会。在GitLab 14的CI/CD功能,除了每次程序代码提交都会检验其安全性之外,现在开发过程还会提供即时反馈,而应用程序安全测试Semgrep分析器,则可供用户设置全局规则注册表和自定义政策要求。
在GitLab 13.12之前的版本,系统扫描发现的所有DAST漏洞,都依据不同的URL独立列出,但是这样的形式,可能使得多个页面上相同的问题被重复回应,而为了减少团队管理漏洞的负担,GitLab将发生在多个页面的相同漏洞,在DAST报告中整合为单一漏洞,并在漏洞详细消息中,表列所有受影响的URL。这项变更不会回溯之前扫描发现的漏洞,只适合GitLab 14.0以上版本执行的扫描。
该公司提到,DevOps的发明,是为了消除孤岛以更快地交付高品质软件,从经典的软件开发范式,转换到DIY DevOps工具链上时,由于这些工具未针对协同工作设计,因此产生了更多缺乏可见性的新孤岛。GitLab 14.0的目标是要成为一个完整的DevOps平台,提供现代化DevOps功能,在简化工作流程的同时,还能供任何规模的用户,快速、可信且高可见度的方式,构建和交付软件体验。