DevOps平臺GitLab開發團隊,發布了該專案14.7版本,這個版本主要有三項更新,除了GitLab Runner開始遵守美國聯邦資訊處理標準(Federal Information Processing Standards,FIPS)之外,也加入串流稽核事件,以及群組存取令牌(Group Access Tokens)功能。

開發者在這個版本,可以選擇將稽核事件串流傳輸至特定目的地,官方提到,這是將GitLab稽核事件,與用戶所擁有的其他資料串流相關聯、維護稽核事件備份,或是建構自有自動化功能的好方法,尤其是自建構的自動化功能,能夠在特定稽核事件發生時,迅速採取行動。

用戶可以藉由使用GitLab新的GraphQL API來指定HTTPS端點,並且將事件以Webhook進行發送,這些訊息與Audit Events UI的資訊相同,包括發生的時間、參與的人員,以及額外的後設資料等。在收到這些訊息後,開發人員可以根據人員、類型進行過濾,或是將資料注入到第三方工具,官方提到,像是當新用戶被創建,或是更改關鍵設定的時候,便能夠以該方法觸發用戶自定義自動化功能。

GitLab 14.7也開始提供群組存取令牌,該功能可讓用戶使用單個令牌執行群組存取操作、管理群組專案,以及在GitLab 14.2或是更新版本,利用HTTPS以Git進行身分驗證。

過去群組存取令牌僅在自管理的執行個體提供,並且只能使用Rails控制臺產生,而現在官方擴展群組存取令牌支援,開發者可以使用UI和API來創建群組存取令牌,並自定義名稱、到期日期,甚至是撤銷現有群組存取令牌。

另外,對於部分被要求使用的軟體,必須符合FIPS的用戶,官方表示,現在GitLab Runner已經符合FIPS 140-2,適用於AMD64計算架構和RHEL發布版本。


熱門新聞

Advertisement