客户端|GitLab 14.6发布,优化了Geo高可用以及安全更新等( 五 )


SAST对.NET 6的支持Microsoft发布的.NET 6.0是.NET Core的下一个主要版本 , 它包含巨大的性能提升和新的计算选项 , 并且应该支持简化的.NET代码 。 GitLab .NET SAST分析器Security Code Scan以支持这个新版本 ,SAST 语言检测也支持它 , 允许 GitLab SAST 自动检测.NET 6项目 。 由于向后兼容性问题 , 如果想利用这个新的.NET 6 SAST扫描 , 将需要更新的.gitlab-ci.yml文件以固定到安全代码扫描的新主要版本 。 可以将此代码段添加到的.gitlab-ci.yml文件中以尝试这些新的扫描功能 。 在未来的版本中 , 即将在 GitLab 15.0中废除和删除3.0之前的任何.NET 版本的SAST扫描 。 在 GitLab 15.0 中 , 将推动这个新版本的安全代码扫描默认运行 , 将启用.NET 5和6 SAST 扫描 , 而无需实验标志 。
取消关联安全策略项目(ULTIMATE)项目所有者现在可以取消安全策略项目与开发项目的链接 。 为此 , 首先导航到安全与合规性>策略 , 然后选择编辑策略项目按钮 。 然后选择垃圾桶图标以取消链接先前关联的安全策略项目 。

GitLab Runner 14.6同期还还发布了GitLab Runner 14.6 , 主要更新有:
始终在gitlab_runner_jobsPrometheus 指标中包含idle值
Bug修复:
PWSH Executor 无法在作业失败时终止
永远不会删除旧的 Runner pod 。
GitLab Helm chart改进GitLab 4.6 中 , 捆绑的NGINX Ingress Controller 已升级到v1.0.4 。 对于使用图表内NGINX Ingress Controller 的用户 , Kubernetes 的新最低版本为 1.19 。
Bug修复14.6 中还进行了大量的bug修复:
运行手动作业时的原始变量不会在作业重试时重用 。
当被阻止的 SAML 用户尝试登录时 , user_failed_login webhook 会导致无限循环 。
Elasticsearch password 中不支持特殊字符 。
修复 GITLAB_USER_LOGIN 偶尔不正确的值 。
修复 CI 分钟使用图表反向显示时间 。
服务台自定义邮箱应检查其他标题 。
为组禁用依赖代理页面时隐藏它 。
如果 Container Registry 以只读模式启动 , 请禁用上传清除程序 。
修复由于验证错误导致的 Container Registry 推送失败 。
如果 Container Registry 数据库凭据错误 , 则修复恐慌 。
对 CI 分钟图表应用程序的月份进行排序 。
修复 CI/CD 关闭时可用的 CI/CD 设置 。
修复管道页面中损坏的分段控件 。
当任一管道没有覆盖报告时 , 修复覆盖批准规则同步中的错误 。
在问题板上设置标签会产生乱码结果 。 .
在MR搜索中按迭代过滤不起作用 。
在范围迭代的问题板上创建问题不会将其分配给当前活动的迭代 。
问题导出到 CSV 忽略负标签过滤器 。
YAML 错误导致安全策略执行失败 。
将漏洞检查字段添加到 API 文档 。
使用 $CI_JOB_TOKEN 按标签名称获取发布返回 404 Project Not Found的错误 。
可用性改进在 GitLab 14.6 中 , 在问题、项目、里程碑等提供了可用性改进:
将“上次活动”列添加到 /admin/users 中的 CSV 导出 。
在 UI 中过滤和显示陈旧的跑步者 。
重新定位工具栏中的在线跑步者文本数量 。
运行程序管理页面的版本字段溢出 IP 地址 。
在 runner table 中的列之间添加空格 。
pages:deploy 作业已切换作业表中的列 。
在项目中提供来自 Analytics?CI/CD 的失败管道的链接 。
更新依赖代理副本和标签 。
在迷你管道图中垂直对齐上游和下游管道 。
包列表:更新管道元数据 。
改进了批量删除容器镜像标签的用户体验 。
依赖代理 TTL 的新设置 。
修复在合并请求中调整文件浏览器的大小 。
合并请求中超过 13 个文本改进 。