InfoQ
·
GitLab发布受保护的容器库;修复XSS漏洞
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
GitLab发布17.8版本,增强安全性,新增容器库和机器学习功能。尽管有121项社区贡献,但发现高优先级跨站脚本漏洞,建议用户升级至17.8.2。新版本引入受保护的容器库,提供更严格的访问控制,并改进发布跟踪、机器学习实验记录和SAST扫描等功能。
🎯
关键要点
- GitLab发布17.8版本,增强安全性,新增容器库和机器学习功能。
- 新版本包含超过60项改进,社区贡献达121项。
- 发现高优先级跨站脚本漏洞,建议用户升级至17.8.2。
- 引入受保护的容器库,提供更严格的访问控制和细粒度权限。
- 新功能允许组织实施基于角色的访问控制,增强敏感容器镜像的安全性。
- 演示中展示了如何配置容器库的保护规则,确保只有维护者可以修改受保护的容器镜像。
- 发布页面现在跟踪发布的环境和待部署的环境信息。
- 机器学习模型实验跟踪功能已推广至正式版,支持数据科学家记录实验参数和指标。
- VS Code中的SAST扫描现已作为实验性功能提供,帮助开发者在提交代码前发现安全漏洞。
- 大型M2 Pro托管运行器现已进入测试阶段,性能是M1运行器的两倍。
- 合规性和安全性得到提升,合并请求审批政策支持多个独立审批操作。
- 更新包括多个工作流改进,如跟踪多个待办事项、增强史诗功能和修复秘密泄漏的步骤。
- GitLab 17.8现已可用。
➡️
