|GitLab 13.5发布,组Wiki,多文件代码片段及其他( 七 )
允许用户设置kubernetes本地临时存储请求和限制;
提供Docker镜像以在Google Compute虚拟机上自动安装GitLab Runner
引入变量以指示当前构建状态;
将标签添加到由GitLab Runner创建的Docker缓存卷;
Windows上bash作为shell程序使用的Runner通过反斜杠而不是正斜杠传入路径/ 。
Bug修复
修复Debian的存储库为arm64提供32位ARM二进制文件的bug 。
更多内容请参考GitLab Runner变更文档 。
安全和合规性审计
自定义SAST和秘密检测规则(ULTIMATE)
本文插图
GitLab静态应用程序安全测试(SAST)和密码检测现在支持自定义检测规则 。 这允许GitLab用户更改漏洞检测默认设置 , 以根据组织的喜好调整结果 。 SAST自定义规则集允许排除规则并修改现有规则的行为 。 密码检测支持禁用现有规则并添加新的正则表达式模式 , 以允许检测任何类型的自定义秘密 。
可以通过将新文件添加到.gitlab名为sast-ruleset.toml或secret-detection-ruleset.toml包含以正确符号表示的自定义的文件夹中来定义自定义规则集 。 可以了解有关此文件格式的更多信息 , 并官方SAST自定义规则集和Secret Detection自定义规则集的文档中查看示例 。
提供对顶级组的最小访问权限(PREMIUM及以上)
为了帮助组织使用具有更细粒度访问控制的SAML SSO , 组所有者可以为用户分配最小的访问角色 。 具有最小访问权限的用户可以在UI中以及通过API列出组 。 但是 , 无法浏览资源 , 项目和子分组等详细信息 。 可以在供应时为SSO/SCIM将此角色设置为默认角色 , 或者将其分配给顶级组中的现有用户 。
对iOS和Android移动应用程序的SAST支持
本文插图
GitLab SAST现在支持移动应用程序 , 包括用Objective-C和Swift编写的iOS应用程序 , 以及由移动安全框架(MobSF)支持的用Java和Kotlin编写的Android应用程序 。 最初 , 该分析仪支持源代码分析 , 打算在将来扩展对.ipa和.apk文件的二进制扫描的支持 。
凭据选项卡''SSH''证书列表增加删除按钮(ULTIMATE)
管理名称空间包括确保知道谁有权访问以及如何访问 。 为了提高SSH密钥的安全性 , 应该能够在适当的时候删除用户的SSH密钥 。 为了支持此控件 , 新添加了一个删除按钮 , 供自我管理的管理员根据需要删除这些密钥 。
现在 , 可以从证书列表管理用户的SSH密钥 。
本文插图
审核事件捕获失败的两因素身份验证登录(PREMIUM及以上)
GitLab名称空间的完全可追溯性和可审核性对于成功的安全合规性计划至关重要 。 重要的是要知道两因素身份验证尝试何时失败 , 因为这表明用户或恶意行为者知道帐户密码 , 但无权访问第二因素设备 。
现在 , 在GitLab 13.5中 , 可以评估失败的两因素身份验证尝试的次数 , 以帮助做出决定 。 可以在实例级别的''审核事件''表中找到失败的两因素身份验证尝试 。 在将来的迭代中将提供对组级别的支持 。
改进的安全扫描合并请求体验
现在所有用户都可以使用SAST和Secret Detection , Gitlab改善了所有GitLab用户在合并请求中与安全扫描结果进行交互的体验 , 从而使任何人都可以更轻松地访问安全扫描结果 。 以前的安全扫描结果只能在''管道概述''页面上访问 , 用户必须知道在哪里可以找到它们 。
现在 , 所有合并请求将显示是否已运行安全扫描并帮助用户找到作业工件 。 计划在接下来的几个版本中继续改善这种体验 。 此更改不会更改Ultimate用户的MR体验 。
