Gitlab 11.1发布,新增安全仪表板和增强的代码搜索

admin 2020-03-25 10:59 公司动态

本周gitlab发布一个新版本GitLab 11.1,包括了增加系统安全的仪表板和视图安全仪表盘,可以根据不同的用户角色权限,提供合适信息披露,以防止代码对外泄露适,同时还提供了增强式地更好用的代码搜索功能,以及其他一些UX改进等等!

GitLab专为协作而设计。我们的使命是为每个人做出贡献,特别是我们设计了一个工具,以便PM,工程师,QA,运营人员和安全人员等角色可以协同工作。为此实现了将整个软件开发和运营生命周期构建到单个应用程序,这也是为什么Gitlab要将Merge Request构建为一个强大的协作工具。

当想要了解每个commit如何影响你的应用时,MR非常棒。但是如果你想要一个更高级别的视图呢?有时,你希望了解所有当前安全问题如何影响聚合中的分支。为此Gitlab新版本推出了新的安全控制台提供了这种可见性。这使你可以决定优先级,以便你可以将修复工作集中在最重要的漏洞上。而不是必须整理合并请求中的报告,现在它们都集中在一个地方。这对安全操作和工程特别有用。现在在GitLab中有一个特定的视图来帮助他们完成工作。从仪表板开始,安全团队可以调整每个漏洞的严重程度,创建问题以修复关键项目,同时忽略其他项目,防止他们反复显示在报告中。

强大的代码搜索功能是开发人员生产力的基础。无论你是项目的新开发人员还是想在添加新功能之前尝试浏览大型代码库,搜索都是你熟悉需要了解的关键领域的方式。虽然代码搜索已经在GitLab中启用了很长时间,但是现在可以做得更好了。

通过对高级搜索语法的增强,现在支持按文件名,路径和扩展名进行过滤,从而可以更快地找到正确的文件。

在11.1版本发布一周内,gitlab随机发布两个微版本,到11.1.2,用以解决gitlab的一系列安全问题。同时也发了11.0.5和10.8.7安全补丁。

11.1.0 新版本Markdown渲染时间呈指数级减慢,可能导致拒绝服务。此问题现已在最新版本中得到解决,漏洞编号CVE-2018-1460。

GitLab Prometheus指标泄露了私有项目路径名。该漏洞也影响monitor.gitlab上Prometheus实例。该问题现已在最新版本中得到解决,漏洞编号CVE-2018-14602。

System Hooks组件的Test功能包含了一个低严重性CSRF漏洞。该问题现已在最新版本中得到解决,漏洞编号CVE-2018-14603。该漏洞@sql00发现并上报。

CI/ CD管道内部作业的工具提示未正确过滤,导致持久的XSS。该问题现已在最新版本中得到解决,漏洞编号CVE-2018-14604。该漏洞由@fransrosen发现并上报。

通过Web IDE提交文件时,分支名称未正确过滤,导致持久的XSS。该问题现已在最新版本中得到解决,漏洞编号CVE-2018-14605。该漏洞由@fransrosen发现并上报。

在提升里程碑时,里程碑的名称未正确过滤,导致通知触发持久性XSS。该问题现已在最新版本中得到解决,漏洞编号CVE-2018-14606。该漏洞由@fransrosen发现并上报。

Mattermost已更新至5.0.2版,它包含一个安全修复程序,该修复程序也已被反向移植到4.10.2。

除了以上主要功能之外,Gitlab新版本还提供了一个改进的UX,其中包含重新设计的Merge Request窗口小部件,Web IDE中的合并请求面板,重设计的贡献分析等等!

上一篇:搜索引擎优化核心技术分享
下一篇:人类寻找外星人的3种笨办法,每种都是大投资,

猜你喜欢

手机扫一扫添加微信

0592-5969527