客户端|GitLab 14.6发布,优化了Geo高可用以及安全更新等( 四 )


此更改于2021年12月2日针对gemnasium、2021年12月6日针对 gemnasium-python 和 2021年12月 日针对 gemnasium-maven 进行 。 此更改适用于所有版本 , 因为更改已向后移植 。
将问题提升为事件的快速行动在为某个问题投入时间和精力后 , 有时参与者会意识到该问题实际上是一个事件 。 利用快速操作/promote_to_incident , 用户现在可以将问题升级为事件 。 当问题被提升时 , 所有现有的上下文(标题、描述、标签、受让人、评论等)仍然是事件的一部分 。
自定义容器扫描漏洞的重复数据删除(ULTIMATE)扫描镜像时 , 容器扫描默认假设镜像命名约定在镜像标签中存储任何特定于分支的标识符而不是镜像名称 。 对于遵循分支名称是映像名称一部分的命名约定的客户 , 此默认设置使扫描程序无法正确删除相同漏洞的重复数据 。 现在可以通过CS_DEFAULT_BRANCH_IMAGE在容器扫描作业中指定新变量来自定义默认设置 。 默认情况下 , 为使用Auto DevOps的项目设置此变量 。 这允许合并请求中的安全检查通过删除默认分支中已经存在的任何漏洞来正确识别新漏洞和预先存在的漏洞 。
SAST对.NET 6的支持Microsoft发布的.NET 6.0是.NET Core的下一个主要版本 , 它包含巨大的性能提升和新的计算选项 , 并且应该支持简化的.NET代码 。 GitLab .NET SAST分析器Security Code Scan以支持这个新版本 ,SAST 语言检测也支持它 , 允许 GitLab SAST 自动检测.NET 6项目 。 由于向后兼容性问题 , 如果想利用这个新的.NET 6 SAST扫描 , 将需要更新的.gitlab-ci.yml文件以固定到安全代码扫描的新主要版本 。 可以将此代码段添加到的.gitlab-ci.yml文件中以尝试这些新的扫描功能 。 在未来的版本中 , 即将在 GitLab 15.0中废除和删除3.0之前的任何.NET 版本的SAST扫描 。 在 GitLab 15.0 中 , 将推动这个新版本的安全代码扫描默认运行 , 将启用.NET 5和6 SAST 扫描 , 而无需实验标志 。
取消关联安全策略项目(ULTIMATE)项目所有者现在可以取消安全策略项目与开发项目的链接 。 为此 , 首先导航到安全与合规性>策略 , 然后选择编辑策略项目按钮 。 然后选择垃圾桶图标以取消链接先前关联的安全策略项目 。

GitLab Runner 14.6同期还还发布了GitLab Runner 14.6 , 主要更新有:
始终在gitlab_runner_jobsPrometheus 指标中包含idle值
Bug修复:
PWSH Executor 无法在作业失败时终止
永远不会删除旧的 Runner pod 。
GitLab Helm chart改进GitLab 4.6 中 , 捆绑的NGINX Ingress Controller 已升级到v1.0.4 。 对于使用图表内NGINX Ingress Controller 的用户 , Kubernetes 的新最低版本为 1.19 。
Bug修复14.6 中还进行了大量的bug修复:
运行手动作业时的原始变量不会在作业重试时重用 。
当被阻止的 SAML 用户尝试登录时 , user_failed_login webhook 会导致无限循环 。
Elasticsearch password 中不支持特殊字符 。
修复 GITLAB_USER_LOGIN 偶尔不正确的值 。
修复 CI 分钟使用图表反向显示时间 。
服务台自定义邮箱应检查其他标题 。
为组禁用依赖代理页面时隐藏它 。
如果 Container Registry 以只读模式启动 , 请禁用上传清除程序 。
修复由于验证错误导致的 Container Registry 推送失败 。
如果 Container Registry 数据库凭据错误 , 则修复恐慌 。
对 CI 分钟图表应用程序的月份进行排序 。
修复 CI/CD 关闭时可用的 CI/CD 设置 。
修复管道页面中损坏的分段控件 。
当任一管道没有覆盖报告时 , 修复覆盖批准规则同步中的错误 。
在问题板上设置标签会产生乱码结果 。 .
在MR搜索中按迭代过滤不起作用 。
在范围迭代的问题板上创建问题不会将其分配给当前活动的迭代 。
问题导出到 CSV 忽略负标签过滤器 。
YAML 错误导致安全策略执行失败 。
将漏洞检查字段添加到 API 文档 。
使用 $CI_JOB_TOKEN 按标签名称获取发布返回 404 Project Not Found的错误 。
可用性改进在 GitLab 14.6 中 , 在问题、项目、里程碑等提供了可用性改进:
将“上次活动”列添加到 /admin/users 中的 CSV 导出 。
在 UI 中过滤和显示陈旧的跑步者 。
重新定位工具栏中的在线跑步者文本数量 。
运行程序管理页面的版本字段溢出 IP 地址 。
在 runner table 中的列之间添加空格 。
pages:deploy 作业已切换作业表中的列 。
在项目中提供来自 Analytics?CI/CD 的失败管道的链接 。
更新依赖代理副本和标签 。
在迷你管道图中垂直对齐上游和下游管道 。