Crédit : Dreamstime
Récemment arrivé ici, GitLab 14.8 met à jour la plate-forme de livraison de logiciels avec du matériel- politiques d’authentification et d’approbation de sécurité soutenues.
Rapporté le 22 février, GitLab 14.8 a de nouveaux types cruciaux SSH prenant en charge OpenSSH 8.2, avec prise en charge des authentificateurs matériels FIDO/U2F avec les types essentiels ecdsa-sk et ed25519-sk. Grâce à cette assistance, les utilisateurs peuvent tirer parti de l’authentification SSH basée sur le matériel.
GitLab prend désormais également en charge des approbations de sécurité polyvalentes en remplacement de la fonctionnalité obsolète Vulnerability-Check. Ces approbations ressemblent à Vulnerability-Check car les deux peuvent inclure des approbations pour des demandes combinées contenant des vulnérabilités de sécurité.
Mais ils introduisent une variété de nouvelles fonctionnalités. Les utilisateurs peuvent choisir qui peut modifier les règles d’approbation. De nombreuses directives peuvent être produites et enchaînées, permettant un filtrage sur des seuils d’intensité pour chaque type de scanner. Un ensemble unique de politiques de sécurité peut être utilisé pour de nombreux travaux d’avancement. Et un processus d’approbation en deux étapes peut être mis en œuvre pour les modifications préférées des directives d’approbation.
Les politiques d’approbation de sécurité peuvent être utilisées parallèlement à la fonctionnalité existante de vérification des vulnérabilités, mais les utilisateurs sont motivés à migrer vers les toutes nouvelles politiques .
La plate-forme devops GitLab offre le contrôle de version des applications logicielles, le CI/CD, la sécurité, l’automatisation des tests, la gestion des priorités et l’évaluation du code, en plus de la conformité des licences. Les concepteurs peuvent s’inscrire pour un essai gratuit de 30 jours.
De plus, l’auto-complétion des mots-clés CI/CD a été ajoutée à l’éditeur de pipeline, afin d’augmenter les performances lors de la composition et du débogage des pipelines.
De plus, des occasions d’audit sont fournies sur la page des événements d’audit de groupe pour le démarrage et l’arrêt de l’emprunt d’identité de l’utilisateur. Cela était auparavant proposé sur une page non disponible pour les clients GitLab SaaS. Désormais, les utilisateurs autogérés et SaaS peuvent afficher ces occasions, qui indiquent quand un administrateur a usurpé l’identité d’un autre utilisateur.
En approfondissant, les propriétaires de groupe peuvent supprimer des groupes au niveau du groupe parent tandis que GitLab Runner 14.8, un léger agent pour exécuter des travaux de construction et renvoyer les résultats aux circonstances GitLab, a été publié. La puce Apple M1 est prise en charge. GitLab 14.7, y compris les événements d’audit de streaming et l’accès de groupe aux jetons, a été lancé le 22 janvier.
Toute l’actualité en temps réel, est sur L’Entrepreneur
