GitLab 14.6强化分布式部署功能,并在SAST支持.NET 6

GitLab在年底发布2021年最后一个版本14.6,这个版本简化了地理区域配置,使得分布全球的开发团队,能够自动使用最近的站点来加速Git复制和拉取请求,静态应用程序安全测试(SAST)工具,也加入多项新功能,包括对.NET 6的支持。

GitLab 14.6的新功能,使得分散在全球的开发团队,能获得更好的协作体验。过去开发团队需要对所有Git操作,使用统一URL设置地理区域,但是每个地理区域副本,都有自己的Web UI和API访问URL,所以用户除了必须麻烦地手动配置外,还要很了解所要使用特定的地理区域副本URL,而且地理区域副本的Web UI仅只读,限制用户只能查看页面,要执行更改则必需要在主要站点上进行。

而在GitLab 14.6中,地理辅助站点会透明地将写入请求,代理到主要站点,并且加速大部分读取请求,系统管理员便可以提供整个组织的所有GitLab用户,一个单一的URL,该URL会自动使用距离用户最近的地理区域站点,用户便不需要再自己配置,并且顾虑部分操作无法在辅助站点上进行的问题,官方提到,现在全球分散团队,都能因为这项新功能在git clone和git pull指令获得加速。

现在当用户安装地理区域相关功能时,会默认激活辅助站点代理和统一URL,而既有的地理区域配置,用户则可以激活统一URL和辅助站点代理功能。

在SAST的更新上,现在用户可以要求SAST,定期执行扫描,或是将SAST加入到持续集成工作管线中,独立于.gitlab-ci.yml导案的内容之外,官方提到,这允许安全团队独立管理这些扫描要求,不需要开发人员更改任何配置。

在微软发布最新的.NET 6.0之后,GitLab也针对这个.NET Core的下一个主要版本提供支持,更新.NET SAST分析器来支持这个新版本,自动侦测.NET 6.0项目。想要在之前的项目中使用新的扫描功能,开发者则需要更新.gitlab-ci.yml文件,官方预告,因为.NET 3.0的生命周期已经结束,GitLab 15.0将会弃用和删除SAST对.NET 3.0和之前版本的支持,并且默认激活新版本的安全程序代码扫描。

另外,GitLab现在附随GitLab Agent,这是一个活动列表能够记录即时事件,官方提到,这个版本开始实例记录连接和权限状态,在未来的版本还会加入更多事件关注,并且计划提供一个类似的解决方案,来关注CI/CD信道事件。