GitLab发布最新版本12.6,这个版本主要改进的功能,是针对整体应用程序的安全和法遵状态,使其更具可见性,让开发人员能够更快速地监控应用程序安全性,以及发布项目的符合法规要求程度,另外,GitLab用户现在也能更方便地使用Conan存储库,来管理项目使用的组件。
GitLab 12.6的群组安全仪表板加入了项目安全状态面板,会根据项目的安全配置文件,对项目进行排名,让开发人员快速掌握项目安全状态。面板除了会显示漏洞列表以及漏洞历史之外,新面板也会显示最具安全风险的项目,开发者可以立即关注最需要处理的项目。在项目中检测到的漏洞,会以A到F字母排序严重性等级,项目会按照等级进行排序,用户可以快速地审查存在漏洞风险的项目。
而不少开发团队被要求,需记录并证明发布的每个应用程序版本均符组成织的政策、程序和控制,开发者通常会以手动的方式保存相关文件,以确保将来在审核时,能够出示相关的法遵证据,但这个过程耗时且效率不好。
在新版本中,GitLab试图以自动化程序来简化这个过程,GitLab现在有一个新的证据收集项目,用户可以从中访问JSON格式的发布元数据快照,该快照可用在监管工具链中,支持审核等法遵审查流程。
另外,现在开发者可以更简单地管理和共享C/C++资源,官方提到,对开发者来说,有一种简单且安全的方法,来管理相依项目是一件重要的事,而不少C/C++开发者会使用组件管理工具Conan,用标准化的方式共享并管理函数库的版本。GitLab 12.6开始内置Conan存储库,开发者可以将打包的组件函数库,发布到项目的Conan存储库中,开发者只要将Conan设置远程到GitLab组件存储库,便能开始上传、安装和移除组件。
为了维持默认分支干净的历史记录,GitLab在12.6版本加入了一个称为挤压整合(Squash-and-Merge)功能,能让开发者整合多个请求成一个,并同时将整个提交历史记录保留在整合请求中。而且官方在Merge Trains也添加支持挤压功能,这个功能允许在整合之前,先执行一次整合之后的程序代码,结合两项功能,将可以确保主分支总是维持绿色的稳定状态。