GitLab 14.8 سیاست های تایید امنیتی را اضافه می کند، پشتیبانی SSH را گسترش می دهد

به‌روزرسانی پلتفرم توسعه GitLab، سیاست‌های تأیید امنیتی زنجیره‌ای را به عنوان جایگزینی برای ویژگی منسوخ بررسی آسیب‌پذیری معرفی می‌کند.

GitLab 14.8 که به تازگی وارد شده است، پلتفرم تحویل نرم افزار را با احراز هویت و سیاست های تأیید امنیتی مبتنی بر سخت افزار به روز می کند.

GitLab 14.8 که در ۲۲ فوریه معرفی شد، دارای انواع کلیدهای SSH جدید است که OpenSSH 8.2 را پشتیبانی می کند، با پشتیبانی برای احراز هویت سخت افزاری FIDO/U2F با انواع کلیدهای ecdsa-sk و ed25519-sk. با این پشتیبانی، کاربران می توانند از احراز هویت SSH با پشتوانه سخت افزاری استفاده کنند.

GitLab همچنین اکنون از تأییدیه های امنیتی انعطاف پذیر به عنوان جایگزینی برای ویژگی منسوخ بررسی آسیب پذیری پشتیبانی می کند. این تأییدیه‌ها شبیه به بررسی آسیب‌پذیری هستند زیرا هر دو می‌توانند شامل تأییدیه‌هایی برای درخواست‌های ادغام حاوی آسیب‌پذیری‌های امنیتی باشند. اما آنها تعدادی قابلیت جدید را معرفی می کنند. کاربران می توانند انتخاب کنند که چه کسی می تواند قوانین تایید را ویرایش کند. قوانین متعددی را می توان ایجاد کرد و به هم متصل کرد که امکان فیلتر کردن آستانه های شدت برای هر نوع اسکنر را فراهم می کند. مجموعه واحدی از سیاست های امنیتی را می توان برای چندین پروژه توسعه اعمال کرد. و برای تغییرات مورد نظر در قوانین تایید می توان یک فرآیند تایید دو مرحله ای را اجرا کرد.

خط‌مشی‌های تأیید امنیتی را می‌توان در کنار ویژگی بررسی آسیب‌پذیری موجود استفاده کرد، اما کاربران تشویق می‌شوند به خط‌مشی‌های جدید مهاجرت کنند.

پلتفرم توسعه GitLab کنترل نسخه نرم افزار، CI/CD، امنیت، اتوماسیون تست، مدیریت اولویت، و بررسی کد و همچنین مطابقت با مجوز را فراهم می کند. برنامه‌نویسان می‌توانند برای یک استفاده آزمایشی رایگان ۳۰ روزه ثبت‌نام کنند. .

اضافات و بهبودهای دیگر در GitLab 14.8:

• تکمیل خودکار کلمات کلیدی CI/CD به ویرایشگر خط لوله اضافه شده است تا کارایی هنگام نوشتن و اشکال زدایی خطوط لوله افزایش یابد.
• رویدادهای حسابرسی در صفحه رویدادهای حسابرسی گروهی برای شروع و توقف جعل هویت کاربر ارائه شده است. این قبلاً در صفحه‌ای در دسترس بود که برای مشتریان GitLab SaaS در دسترس نبود. اکنون، هم کاربران خود مدیریت و هم کاربران SaaS می‌توانند این رویدادها را مشاهده کنند، که نشان می‌دهد چه زمانی یک سرپرست هویت کاربر دیگری را جعل کرده است.
• مالکین گروه می توانند گروه ها را در سطح گروه والد حذف کنند.
• GitLab Runner 14.8، یک عامل سبک وزن برای اجرای کارهای ساخت و ارسال نتایج به نمونه GitLab، منتشر شد. تراشه Apple M1 پشتیبانی می شود.

GitLab 14.7، دارای پخش جریانی رویدادهای حسابرسی و نشانه‌های دسترسی گروهی، در ۲۲ ژانویه منتشر شد.