Gitlab 18.0 پس از یک رقص دقیق تعریف شده ارائه می شود: تغییرات شکستن که Gitlab در سه ویندوز را شروع می کند ، شروع می کند. اولین بار بین 21 تا 23 آوریل اجرا شد. 28 تا 30 آوریل و 5 تا 7 مه.

به موازات و بدون قرار ملاقات های مشخص ، به روزرسانی برای کارکردها در دسته های تأثیر متوسط ​​و کم انجام می شود. براساس این اعلامیه ، براساس این اعلامیه ، Gitlab 18.0 برای کاربران نسخه خود مدیریت Gitlab از 15 مه در دسترس است. نسخه Cloud Cloud Gitlab اختصاص داده شده در دوره 24 ژوئن تا 29th به روزرسانی به Gitlab 18.0 را دریافت می کند.

تغییرات با تأثیر بالا

تغییرات شکستن از Gitlab 18.0 به عنوان تمرکز بالای تأثیر بر امنیت طبقه بندی می شود. این تحت تأثیر Tokens شغلی CI/CD با GITLAB 14.4 و پروکسی وابستگی قرار دارد.

با استفاده از T-Tokens CI/CD ، تنظیم “دسترسی محدود از این پروژه” اکنون برای همه پروژه های جدید غیرفعال شده است. در Gitlab 16.0 یا بالاتر ، این تنظیمات دیگر به محض خاموش شدن در یک پروژه دیگر نمی تواند فعال شود. به منظور کنترل دسترسی به نشانه های شغلی به پروژه های خود ، کاربران باید در عوض از تنظیم “گروه های مجاز و پروژه ها” استفاده کنند که به طور پیش فرض با GitLab 18.0 فعال است.

با GitLab 18.0 ، پروکسی وابستگی برای ظروف نیز عملکردهای امنیتی جدیدی را دریافت می کند. او اکنون به احراز هویت هر دو منطقه نیاز دارد read_registry وت write_registryبشر پروکسی وابستگی تلاش های احراز هویت را که از نشانه دسترسی بدون این دو دامنه استفاده می کنند ، رد می کند.

GITLAB یاران نرم افزاری را برای آسانتر کردن و کاربران فراهم می کند. این شامل ابزار پیشرفته جستجوی پیشرفته است که در گروه ها و پروژه های GitLab با رشته های API جستجوی گسترده ردیابی می شود ، که نشان دهنده عملکردهای منسوخ است. علاوه بر این ، پروژه هایی که تحت تأثیر سه کارکرد اسکن وابستگی منسوخ شده قرار می گیرند ، می توانند از طریق پشتیبانی ساخت اسکن وابستگی شناسایی شوند.

(سازمان بهداشت جهانی)