- 博客(994)
- 收藏
- 关注
RSS订阅原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十一】
沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。关于极狐GitLab 的安装升级,可以查看。
2025-07-31 14:00:00
864
原创 GitLab 安全漏洞 CVE-2025-1299 解决方案
极狐GitLab发布18.2.1、18.1.3和18.0.5补丁版本,修复高危漏洞CVE-2025-1299(4.3 CVSS评分)。该漏洞允许未授权用户读取部署日志,影响15.4至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需手动升级至指定版本。升级方法包括Omnibus、Docker(使用特定镜像)和Helm Chart(升级至对应Chart版本)。用户可通过/help页面或管理中心查看当前版本,并参考官方升级路径指南完成升级。
2025-07-31 13:30:00
554
原创 GitLab 安全漏洞 CVE-2025-0765 解决方案
极狐GitLab发布重要安全补丁版本18.2.1、18.1.3和18.0.5,修复了高危漏洞CVE-2025-0765。该漏洞可能导致未授权用户访问敏感信息,影响17.9至18.2.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需立即升级。升级前需查看当前版本并遵循官方升级路径,支持Omnibus、Docker和Helm Chart多种部署方式。升级目标版本对应的容器镜像和Chart版本也已明确列出,建议用户尽快采取措施修复漏洞。
2025-07-30 15:00:00
1403
原创 GitLab 安全漏洞 CVE-2025-7001 解决方案
极狐GitLab发布了18.2.1、18.1.3和18.0.5三个补丁版本,修复了中等严重性漏洞CVE-2025-7001(未授权访问敏感信息问题)。该漏洞影响15.0至18.2.1之前的所有版本,CVSS评分为2.7。私有化部署用户需立即升级,升级路径支持Omnibus、Docker和Helm Chart三种安装方式。SaaS用户已自动升级无需操作。免费版用户可参考官方升级指导文档完成升级。
2025-07-30 10:45:00
822
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【十】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合规仪表盘、PDF安全报告导出等。新版本支持TOTP多因素认证的DAST扫描,改进登录验证机制,并新增依赖路径分析功能,帮助开发者更高效识别和修复依赖问题。升级指南和容器镜像信息已同步更新,用户可通过官方文档获取详细说明。该版本主要面向旗舰版用户,提供更完善的安全测试和依赖管理能力。
2025-07-30 10:00:00
718
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【九】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能改进,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。新版本支持统一的工作项引用语法和文本编辑器改进,同时触发器作业新增状态镜像功能,提升下游流水线状态可见性。提供18.2.0容器镜像和Helm Chart,支持SaaS和私有化部署的各版本升级。详细功能解读可参考系列关联文章。
2025-07-30 09:00:00
256
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【八】
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘、安全报告PDF导出等。此次更新支持从占位用户重新指派为非活跃用户,并新增史诗(Epic)里程碑分配功能以强化长期规划。同时,史诗页面新增抽屉视图和整页导航切换选项,提升用户体验。版本提供容器镜像和Helm Chart两种部署方式,支持不同层级的部署需求。详细功能解读可通过关联阅读获取。
2025-07-29 16:00:00
587
原创 GitLab 安全漏洞 CVE-2025-4439 解决方案
极狐GitLab发布18.2.1、18.1.3和18.0.5三个补丁版本,修复了一个高危跨站脚本(XSS)漏洞(CVE-2025-4439)。该漏洞影响15.10至18.2.1之前的所有版本,当实例通过特定CDN服务时,可能允许认证用户执行XSS攻击。SaaS用户已完成自动升级,私有化部署用户需立即升级至上述任一版本。升级方式包括Omnibus安装包、Docker镜像和Helm Chart三种方案,用户需按照官方升级路径进行版本更新。建议管理员通过/help或管理中心查看当前版本,并参考官方文档完成升级操作
2025-07-29 16:00:00
518
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【七】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器镜像和Helm Chart部署,提供详细的升级指南。重点功能包括:自定义管理员角色(Beta)、审计流控制开关以及增强的审计事件过滤功能,这些改进提升了权限管理和安全监控能力。相关功能详解可通过系列技术文章进一步了解。
2025-07-29 15:00:00
664
原创 GitLab 安全漏洞 CVE-2025-4700 解决方案
极狐GitLab发布补丁版本18.1.2、18.0.4、17.11.6,修复高危XSS漏洞(CVE-2025-4700)。该漏洞影响15.10至18.2.1之间的多个版本,可能导致Kubernetes代理遭受跨站脚本攻击。私有化部署用户需立即升级至修复版本,提供Omnibus、Docker和Helm Chart三种升级方案。极狐GitLab SaaS用户已完成自动升级。升级前需确认当前版本并遵循官方升级路径指引。
2025-07-29 11:34:20
1281
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【六】
极狐GitLab 18.2版本发布,带来多项DevSecOps功能升级。新版本支持议题工作流状态自定义、合并请求主页改版、群组合规仪表盘等功能,并优化了安全策略管理。特别新增漏洞报告的可达性过滤、审批策略的源分支模式例外(解决GitFlow工作流审批问题)以及漏洞ID导出功能。升级支持容器镜像和Helm Chart部署,旗舰版用户可体验全部新特性。
2025-07-29 10:00:00
457
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【五】
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。该版本支持容器扫描多架构镜像,改进归档文件扫描,并新增JavaScript静态可达性分析功能。提供18.2.0容器镜像和Helm Chart部署选项,详细升级指南可参考官方文档。版本功能覆盖基础版至旗舰版,为不同规模团队提供安全增强。
2025-07-29 09:00:00
317
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【四】
极狐GitLab发布18.2版本,带来多项DevSecOps功能更新,包括自定义工作流状态、合并请求主页优化、合规仪表盘等。升级指南和镜像信息已提供。新版本支持史诗展示外观自定义、GLQL视图排序分页优化,并发布了Runner 18.2版本,修复多项缺陷。各功能在不同版本中的可用性已明确标注。相关阅读链接可深入了解新功能详情。
2025-07-28 16:00:00
341
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】
极狐GitLab发布18.2版本,带来多项DevSecOps功能升级。新版本支持自定义工作流状态、合并请求主页改版、合规仪表盘增强及安全报告PDF导出等功能。重点推出中心化安全策略管理(Beta),支持统一创建和强制执行安全策略;管理员可无需确认重新指派用户贡献;新增史诗指派人功能,便于战略项目管理。提供18.2.0容器镜像和Helm Chart版本,详细功能解读可参考关联文章。
2025-07-28 15:30:00
430
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】
极狐GitLab 18.2版本发布,带来多项重要功能更新,包括:自定义工作流状态、合并请求主页优化、群组合规仪表盘(旗舰版专享)、安全报告PDF导出(旗舰版专享)、中心化安全策略管理等。新版本支持容器镜像和Helm Chart部署。重点功能包括:为合规管理提供聚合视图的群组概览仪表盘,支持实例级Kubernetes代理映射(专业版/旗舰版),以及可将安全仪表盘导出为PDF文档的功能,便于与利益相关方共享漏洞管理进展。升级指南详见官方文档。
2025-07-28 10:08:52
330
原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
极狐GitLab 18.2版本带来多项功能升级:支持议题/任务自定义工作流状态,提供更精准的进度管理;全新合并请求主页优化代码评审体验,新增工作流和角色视图;推出不可变容器标签功能,通过正则表达式保护关键镜像不被修改。该版本还包含合规仪表盘、安全报告导出等改进,适用于专业版和旗舰版用户。容器镜像和Helm Chart已同步更新,SaaS和私有化部署用户均可体验新功能。
2025-07-28 10:05:29
1077
原创 驭码 CodeRider 2.1.2 版本发布
版本:v1.7.0 (2024-11-21)版本:v1.6.1 (2024-10-22)版本:v1.6.0 (2024-10-12)版本:v1.0.0 (2024-05-28)版本:v1.9.2 (2025-2-25)版本:v1.9.1 (2025-2-16)版本:v1.9.0 (2025-2-14)版本:v1.8.1 (2025-1-14)版本:v1.8.0 (2025-1-10)版本:v1.5.0 (2024-9-20)版本:v1.3.5 (2024-7-16)版本:v2.1.0(2025-5-16)
2025-07-23 16:32:24
702
原创 GitLab 安全漏洞 CVE-2025-6168 解决方案
极狐GitLab发布了三个补丁版本(18.1.2、18.0.4、17.11.6),修复了中等严重程度的CVE-2025-6168漏洞,该漏洞允许认证维护者绕过群组邀请限制。受影响版本为18.0-18.0.4和18.1-18.1.2之间的所有版本。私有化部署用户需立即升级,SaaS用户已自动完成升级。文档提供了Omnibus、Docker和Helm Chart三种部署方式的升级指南,并强调必须遵循升级路径。建议用户通过/help页面或管理中心查看当前版本,并参考官方升级路径工具制定升级计划。
2025-07-16 13:30:00
960
原创 GitLab 安全漏洞 CVE-2025-4972 解决方案
极狐GitLab发布18.1.2、18.0.4和17.11.6三个补丁版本,修复了CVE-2025-4972授权漏洞(CVSS评分4.3),该漏洞可能允许项目所有者绕过群组派生限制。影响范围包括GitLab JH/EE/CE 13.3至17.11.6、18.0至18.0.4以及18.1至18.1.2之前的版本。私有化部署用户需立即升级,Omnibus、Docker和Helm Chart安装方式分别提供了对应的升级方案。SaaS用户无需操作,系统已自动完成升级。用户可通过/help页面或管理中心查看当前版本,
2025-07-15 10:00:00
601
原创 GitLab 安全漏洞 CVE-2025-3396 解决方案
摘要:极狐GitLab发布补丁版本18.1.2、18.0.4和17.11.6,修复了中等严重级别的授权漏洞(CVE-2025-3396)。该漏洞可能允许项目所有者绕过群组派生限制,影响13.3至18.1.1版本。私有化部署用户需立即升级,可通过Omnibus、Docker或Helm Chart方式进行,对应容器镜像和Chart版本已同步更新。SaaS用户无需操作。升级前需查看当前版本并遵循官方升级路径指南。
2025-07-14 16:00:00
934
原创 GitLab 安全漏洞 CVE-2025-6948 解决方案
极狐GitLab发布18.1.2、18.0.4和17.11.6三个补丁版本,修复了跨站点脚本漏洞(CVE-2025-6948)。该漏洞影响17.11至18.1.2之前的版本,可能允许攻击者执行未授权操作。SaaS用户已自动升级,私有化部署用户需立即升级至上述版本。升级方法包括Omnibus、Docker(使用指定镜像)和Helm Chart(对应不同Chart版本)。用户可通过/help页面或管理中心查看当前版本,并需遵循官方升级路径。这是一个中等级别安全漏洞(CVSS 8.7),建议所有受影响用户尽快处理
2025-07-14 10:45:57
571
原创 《极狐柳钢详解驭码 CodeRider:从产品定位到迭代升级,聚焦企业真实需求》
柳钢强调,私有化部署的难点不仅在于安全,更在于满足企业个性化需求 —— 例如,需让模型理解代码语义并实现精准嵌入索引,这需要对特定领域的模型组合、算力分层、软硬件优化有深厚积累。作为 “全球首款 PC 原生的 AI 编程助手”,驭码 CodeRider 的 “PC 原生” 定位颇具前瞻性。作为极狐 GitLab 转型 AI 公司的核心成果,驭码 CodeRider 自 2024 年 5 月推出以来,已签约 20 家客户,50 余家客户正在进行 PoC 测试,成为中国 AI 编程赛道的重要玩家。
2025-07-10 14:32:10
291
原创 CODING DevOps 产品下架在即,推出专属优惠政策!
极狐GitLab推出CODING用户专属迁移政策,首年SaaS团队版仅需300元/人。CODING产品将于2025-2028年陆续停服,极狐提供差异化服务选项,包括免费代码迁移或试用权益。作为GitLab中国合资公司,极狐已服务沃尔玛等百家客户,支持信创适配并提供AI编程助手。该政策旨在维护国内开源生态稳定,助力用户平滑过渡至新平台。(149字)
2025-07-07 15:34:50
506
原创 GitLab CVE-2025-5846 安全漏洞解决方案
极狐GitLab发布18.1.1、18.0.3和17.11.5补丁版本,修复了一个低风险漏洞CVE-2025-5846。该漏洞可能让认证用户绕过权限检查分配合规框架,影响16.10至18.1.1之间的多个版本。SaaS用户已完成自动升级,私有化部署用户需手动升级到指定版本。升级方式包括Omnibus、Docker(使用指定镜像)和Helm Chart(对应9.1.1、9.0.3、8.11.5版本)。用户可通过查看/help页面或管理中心检查当前版本,并遵循升级路径进行更新。
2025-07-03 15:30:00
525
原创 GitLab CVE-2025-2938 安全漏洞解决方案
极狐GitLab发布18.1.1、18.0.3和17.11.5补丁版本,修复了CVE-2025-2938权限提升漏洞(CVSS评分3.1)。该漏洞影响17.3-17.11.5、18.0-18.0.3和18.1-18.1.1版本,可能导致项目权限意外提升。SaaS用户已自动升级,私有化部署用户需立即采取行动。升级方式包括Omnibus安装包、Docker镜像(提供三个版本镜像)和Helm Chart(对应9.1.1、9.0.3和8.11.5版本)。用户可通过/help页面或管理中心查看当前版本,并需严格遵循升
2025-07-03 10:00:00
591
原创 GitLab CVE-2025-5315 安全漏洞解决方案
极狐GitLab发布重要安全补丁版本18.1.1、18.0.3和17.11.5,修复了一个中等严重程度的访问控制漏洞(CVE-2025-5315)。该漏洞可能允许攻击者注入恶意CI/CD作业,影响17.2-17.11.5、18.0-18.0.3和18.1-18.1.1之间的所有版本。SaaS用户已自动升级,私有化部署用户需立即升级。提供三种升级方式:Omnibus安装包、Docker容器(使用指定镜像)和Helm Chart(对应版本9.1.1/9.0.3/8.11.5)。用户可通过/help页面或管理中心
2025-07-02 16:00:00
849
原创 GitLab CVE-2025-1754 安全漏洞解决方案
极狐GitLab发布18.1.1、18.0.3和17.11.5补丁版本,修复了CVE-2025-1754认证问题(中等严重性)。该漏洞影响17.2-17.11.5、18.0-18.0.3和18.1-18.1.1版本,可能导致未授权文件上传。SaaS用户已完成升级,私有化部署用户需立即升级至相应版本。升级路径包括Omnibus、Docker(使用指定镜像)和Helm Chart(对应特定Chart版本)。用户可通过/help页面或管理中心查看当前版本,并参考官方升级指南完成操作。
2025-07-02 15:00:00
871
原创 GitLab CVE-2025-3279 安全漏洞解决方案
极狐GitLab发布18.1.1、18.0.3和17.11.5补丁版本,修复了中等严重等级DoS漏洞(CVE-2025-3279)。该漏洞影响10.7至17.11.5、18.0至18.0.3及18.1至18.1.1版本,可能通过GraphQL请求导致认证攻击。建议私有化部署用户立即升级至最新版本,Omnibus、Docker和Helm Chart安装用户分别可通过对应方式升级。极狐GitLab SaaS用户无需操作。免费版用户可参考官方升级指导文档进行升级。
2025-07-02 10:06:34
504
原创 GitLab 18.1 正式发布,带来多项重磅 DevOps 功能,可升级体验!
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
2025-06-27 11:30:00
314
原创 CODING DevOps 下架在即,可迁移至极狐GitLab!
随着CODING DevOps即将下线,用户需尽快寻找替代平台。极狐GitLab作为国内版GitLab,提供一站式DevOps解决方案,支持SaaS和私有化部署,具备代码托管、CI/CD、制品管理等全功能,并集成AI工具CodeRider。迁移过程简单,通过URL导入即可完成项目转移,保留分支和标签数据。极狐GitLab针对中国市场优化,提供本土化集成和文档支持,是CODING用户的理想替代选择。
2025-06-27 10:22:46
937
原创 GitLab 18.1 发布多项 DevSecOps 重磅功能,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项功能改进,包括Maven虚拟仓库、DAST检测、CODEOWNERS文件验证等。该版本还支持用户资料添加ORCID标识符,增强研究人员识别;允许订阅服务账号流水线通知;并优化个人访问令牌管理,可查看无效令牌。极狐GitLab是中国本土化的GitLab发行版,提供SaaS和私有化部署方案,支持基础版、专业版和旗舰版。用户可通过官网文档了解安装升级指南。(146字)
2025-06-27 09:00:00
792
原创 GitLab 18.1 高级 SAST 已支持 PHP,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项DevOps功能升级。作为GitLab中国发行版,极狐GitLab专为本地开发者优化,支持一键部署。新版本重点改进包括:Maven虚拟仓库、DAST检测一致性、CODEOWNERS验证增强、依赖列表过滤等。安全方面新增PHP语言的高级SAST支持,并优化了流水线变量优先级控制,平衡安全与开发灵活性。同时完善了合规框架,新增外部自定义控制命名功能。提供容器镜像和Helm Chart两种升级方式,具体部署可参考官方文档。
2025-06-26 17:00:00
871
原创 GitLab 18.1 发布 Runner、无效的个人访问令牌查看等功能,可升级体验!
摘要 极狐GitLab作为GitLab中国发行版,发布了18.1版本,带来多项功能升级:Maven虚拟仓库、DAST检测优化、CODEOWNERS验证增强等。新版本支持PHP语言的SAST检测,并优化了CI/CD体验,包括审核面板改进和Runner升级。安装可通过容器镜像或Helm Chart完成,各版本(SaaS/私有化部署)均获得相应功能支持。本次更新还引入了GLQL查询语言的史诗支持(Beta)功能,提升项目管理工作效率。
2025-06-26 16:30:00
517
原创 GitLab 18.1 发布依赖列表过滤、合规状态报告控制状态弹窗,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项功能升级,包括Maven虚拟仓库、DAST检测改进、CODEOWNERS文件验证等。该版本支持通过组件版本过滤依赖列表,优化合规状态报告显示,并新增用户类型过滤功能。极狐GitLab作为GitLab中国发行版,提供官方文档和论坛支持,用户可参考指导进行安装升级。18.1版本容器镜像和Helm Chart已同步更新,旗舰版用户可体验全部新特性。(149字)
2025-06-26 10:45:46
429
原创 GitLab 18.1 发布代码搜索中单文件多匹配项、CODEOWNERS 文件验证功能,可升级体验!
极狐GitLab发布18.1版本,带来多项功能改进,包括Maven虚拟仓库、增强的CODEOWNERS文件验证等。作为GitLab中国发行版,极狐GitLab提供私有化部署方案和详细文档支持。新版本优化了代码搜索体验,合并同文件多结果;加强CODEOWNERS验证,确保审核权限有效;统一DAST与密钥检测规则,提升安全一致性。该版本适用于专业版和旗舰版用户,支持SaaS和私有化部署。用户可通过官网、文档和论坛获取安装升级指南。文章还提供18.1版本的容器镜像和Helm Chart信息,方便开发者快速部署。
2025-06-26 10:39:44
377
原创 GitLab 18.1 正式发布Maven 虚拟仓库、密码泄露检测等功能,可升级体验!
极狐GitLab发布18.1版本,带来多项功能改进,包括Maven虚拟仓库(Beta版)、密码泄露检测和SLSA合规组件支持。Maven虚拟仓库简化依赖管理并提高构建性能;新增的密码检测功能可识别泄露凭据;CI/CD组件帮助实现SLSA Level 1合规。该版本支持SaaS及私有化部署,专业版和旗舰版用户可优先体验(部分功能需订阅)。详细功能说明及安装指南可参考官方文档。
2025-06-26 10:32:00
476
原创 驭码CodeRider 荣获第七届创新发展论坛金i奖 “2025年度智能编程创新奖”
驭码CodeRider是极狐GitLab推出的AI驱动软件生产工具,提供代码生成、补全、纠错、测试生成等智能开发功能。深度集成GitLab平台,覆盖软件开发生命周期全流程,包括项目管理、代码评审、安全扫描解析等环节,助力企业提升研发效率。通过自然语言交互实现智能辅助,为开发者提供从入门到高阶的全方位支持。
2025-06-25 15:25:01
220
原创 GitLab CVE-2025-5982 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复了CVE-2025-5982漏洞(低危)。该漏洞可能导致群组IP限制被绕过,造成敏感信息泄露,影响12.0至18.0.2之前的所有版本。私有化部署用户需立即升级至相应修复版本(Omnibus、Docker或Helm Chart安装方式均受影响),SaaS用户已完成自动升级无需操作。升级前需确认当前版本并遵循官方升级路径指南。三个修复版本对应不同安装方式的特定版本号,用户可根据部署方式选择适合的升级方案。
2025-06-20 15:00:00
626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人