GitLab 14.7加入审核事件流媒体、群组访问令牌功能

DevOps平台GitLab开发团队,发布了该项目14.7版本,这个版本主要有三项更新,除了GitLab Runner开始遵守美国联邦信息处理标准(Federal Information Processing Standards,FIPS)之外,也加入流媒体审核事件,以及群组访问令牌(Group Access Tokens)功能。

开发者在这个版本,可以选择将审核事件流媒体传输至特定目的地,官方提到,这是将GitLab审核事件,与用户所拥有的其他资料流媒体相关联、维护审核事件备份,或是构建自有自动化功能的好方法,尤其是自构建的自动化功能,能够在特定审核事件发生时,迅速采取行动。

用户可以借由使用GitLab新的GraphQL API来指定HTTPS端点,并且将事件以Webhook进行发送,这些消息与Audit Events UI的信息相同,包括发生的时间、参与的人员,以及额外的元数据等。在收到这些消息后,开发人员可以根据人员、类型进行过滤,或是将资料注入到第三方工具,官方提到,像是当新用户被创建,或是更改关键设置的时候,便能够以该方法触发用户自定义自动化功能。

GitLab 14.7也开始提供群组访问令牌,该功能可让用户使用单个令牌执行群组访问操作、管理群组项目,以及在GitLab 14.2或是更新版本,利用HTTPS以Git进行身份验证。

过去群组访问令牌仅在自管理的执行实例提供,并且只能使用Rails控制台产生,而现在官方扩展群组访问令牌支持,开发者可以使用UI和API来创建群组访问令牌,并自定义名称、到期日期,甚至是撤销现有群组访问令牌。

另外,对于部分被要求使用的软件,必须符合FIPS的用户,官方表示,现在GitLab Runner已经符合FIPS 140-2,适用于AMD64计算架构和RHEL发布版本。