GitLab进行了多项安全性更新,发布14.8版本,更新的项目包括加入新的SSH密钥类型、安全核准政策,工作管线编辑器自动完成,以及模拟审核事件等新功能。
由于OpenSSH 8.2添加对具有ecdsa-sk和ed25519-sk密钥类型的FIDO/U2F硬件身份验证的支持,而现在GitLab也支持这些密钥类型,允许用户使用硬件SSH身份验证。
GitLab现在还支持灵活的安全核准功能,以替代已经弃用的漏洞检查功能。安全核准与漏洞检查功能类似,两者都需要对包含漏洞的整合请求进行核准,但是新的安全核准改善了过去的操作体验。
现在用户可以选择编辑安全核准规则的人员,所以独立的安全和法遵团队可以防止开发项目维护人员擅自修改规则,而且也能够创建或是连接多个规则,让每一种扫描仪类型,可以对不同严重程度的阈值进行过滤。另外,一组安全策略可以用于多个开发项目中,使得用户可以简单地维护单一集中式规则集。
虽然安全核准政策和现有的漏洞检查并不互相冲突,还是可以一起使用,但官方还是建议用户将漏洞检查规则搬迁到安全核准政策上,因为漏洞检查规则已经遭到弃用,很快地,在GitLab 15.0中就会被移除。
GitLab 14.8加入了可以方便用户编写GitLab CI/CD工作管线的功能,官方提到,要编写有效的CI/CD工作管线并不简单,因为用户必需要使用精准的语法结构,即便是拼写错误或是错误配置,都可能导致工作管线失效。
新的CI/CD工作管线关键字自动完成功能,可以提高用户编写和调试工作管线的效率,使得工作管线可以在第一次执行,就能按照预期运行。
另外,GitLab在群组审核事件页面上,能够呈现以用户模拟(User Impersonation)操作的审核事件,过去这项功能并未提供给GitLab SaaS用户,而现在下放到群组页面,供自管理和SaaS用户查看。用户模拟可让管理员模拟成为任何用户,包括其他管理员,使得管理员看得到其他用户所见到的接口和功能。
而在群组页面呈现的这些用户模拟审核事件,可以让管理员了解,是否有管理员正在模拟群组中的用户,并且执行各种行动,管理员也可以了解,究竟是特定用户执行了某项操作,还是由管理员模拟代为操作的。