沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.2.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.2.0-jh.0
- 18.2.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.2.0 v18.2.0
gitlab-jh/gitlab-runner 0.79.0 18.2.0
关联阅读
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
- GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【四】
容器扫描支持多架构容器镜像
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
容器扫描功能现已内置 Linux Arm64 架构的容器镜像版本。当在 Linux Arm64 runner 上运行时,分析器将不再需要模拟,就会让分析更加快速。此外,现在你还可以在你想扫描的平台上通过设置 TRIVY_PLATFORM环境变量来扫描多架构镜像。
改进了容器扫描的归档文件支持
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
极狐GitLab 18.2 为容器扫描带来了改进的归档文件扫描支持。如果特定软件包中的某个漏洞在多个镜像中都存在,你现在会看到该漏洞分别归属到每一张被扫描的镜像。
对 JavaScript 的静态可达性支持
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
现在,组件成分分析对 JavaScript 库支持静态可达性分析了。现在你可以将静态可达性产生的数据用作你管理和修复决策的一部分了。静态可达性数据还可以和 EPSS、KEV 以及 CVSS 分数一起使用来为你的漏洞提供一个更加聚焦的视图。
扫一扫
857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
