git发布版本

Ⅰ 极狐GitLab 16.10 版本正式发布，多项 DevOps 功能更新

极狐GitLab 16.10 正式发布，带来多项 DevOps 功能更新。以下为本次版本发布的重要功能更新详情：

1. 语义版本控制：在 CI/CD 目录中，组件发布遵循 3 位数字的语义版本控制标准。使用 include:component 和 ~latest 时需特别小心，以避免引入破坏性变更。

2. Wiki 模板：新增多种 Wiki 模板，简化页面创建和更新，确保知识库的一致性和清晰性。

3. CI 流量导流：可将 CI runner 流量导流至 Geo 辅节点，优化流量分配，减轻主节点负载，提升研发体验。

4. 自定义负载模板：webhook 配置支持自定义负载模板，减少接收端理解复杂度，便于集成极狐GitLab 的应用程序或自定义接收端。

5. 快速操作迭代议题：/iteration 快速操作新增 --current 和 --next 参数，简化议题指派至当前或下一个迭代流程。

6. 贡献者计算指标：价值流仪表盘引入贡献者计算指标，帮助软件研发负责人洞察团队效率和稳定性。

7. 合并请求文件折叠：默认折叠合并请求中的特定文件类型，优化审核流程，集中关注研发产生的变更。

8. 极狐GitLab Runner 16.10 发布：集成轻量级、高扩展的代理，运行 CI/CD 作业并将结果回传至极狐GitLab 实例。

9. 环境详情页面改进：优化环境详情页面，提供部署和连接 Kubernetes 集群的最新信息。

10. 持续漏洞扫描默认启用：简化容器扫描过程，提供默认的漏洞扫描功能。

11. DAST 分析器性能提升：优化基于代理和浏览器的 DAST 分析器性能，增强安全检测。

12. 审计事件的 scope 属性：新增属性用于标识事件来源，提高审计事件解析和文档化效率。

13. 自定义服务账号名称：允许自定义服务账号用户名和显示名称，便于区分和理解服务目的。

14. 新增自定义角色权限：提供自定义角色创建功能，减少所有者数量，实现细粒度角色定义。

15. 登录页面更新：改进登录体验，修复问题，支持暗黑模式和 cookie 设置管理。

16. 合并请求流水线审批策略比较：增强审批策略逻辑与安全 MR 小部件的一致性，优化审批流程。

17. Helm Chart 改进：移除对较旧 Kubernetes 版本的支持，确保与官方发布的正式版本兼容。

18. 被阻塞用户排除在跟随者列表外：隐藏被阻塞用户的跟随者列表显示，提高列表清晰度。

19. GraphQL 企业用户筛选：通过 GraphQL 对群组成员按企业用户进行筛选。

20. 价值流分析继承过滤器：改进过滤器继承，提高数据分析的无缝性和准确性。

21. 域名级重定向支持：新增极狐GitLab Pages 的域名级重定向功能。

22. 合并小部件扩展检查：提供完整视角，合并阻塞点信息，简化审核流程。

23. 容器镜像仓库 API 改进：引入全新 API，提高性能，支持精确的发布时间戳和多架构镜像。

24. Kubernetes 仪表盘刷新功能：手动刷新 Kubernetes 仪表盘数据，确保实时获取集群信息。

25. 服务桌面工单创建：通过 UI 和 API 方式创建服务桌面工单，简化问题报告流程。

26. sbt 支持改进：优化 sbt 依赖项扫描机制，仅适用于使用 1.7.2 及以上版本的项目。

27. 审计事件记录：记录用户角色分配事件，帮助跟踪权限变更。

28. 认证速率限制错误信息改进：提供更具描述性的错误消息，帮助识别认证速率限制问题。

29. 扫描结果策略更名：策略名称更新为“合并请求批准策略”，增强策略覆盖和审核能力。

30. 智能卡 Active Directory LDAP 支持：支持智能卡身份验证与 Entra ID（Azure Active Directory）同步。

31. 双向 TLS 支持：webhook 配置支持双向 TLS，增强安全性。

32. Patroni 主版本升级：引入 Patroni 版本 3.0.1，需进行停机升级。

33. Alertmanager 版本更新：包含 Alertmanager 版本 0.27，注意弃用 API v1。

34. Mattermost 安全更新：Mattermost 9.5 包含安全更新，MySQL 5.7 支持已被弃用。

35. 项目删除功能更新：项目列表中识别删除项目更便捷，显示挂起删除徽章和告警信息。

Ⅱ GitLab安全发布：12.9.1、12.8.8 和 12.7.8

GitLab 安全发布了三个关键版本：12.9.1、12.8.8 和 12.7.8，这些版本针对社区版 (CE) 和企业版 (EE) 都包含重要的安全修复。强烈建议所有用户尽快将安装升级至其中之一，以确保系统安全。

以下是涉及的主要安全问题和修复：

1. 移动问题读取本地文件: 12.9.1中修复了可读取任意文件的问题，影响了8.5及更高版本，现在已缓解并分配了CVE-2020-10977。


2. NPM包注册表路径遍历: 11.7及以上版本存在漏洞，已修复，分配了CVE-2020-10953。


3. 项目导入中的SSRF问题: 8.10及以上版本，现在解决并分配了CVE-2020-10956。


4. 外部用户创建个人代码段: 12.6及以上版本，通过API未经授权的访问已修复，分配了CVE-2020-12275。


5. 维护者修改其他触发器: 9.0及以上版本，权限问题已解决，分配了CVE-2020-10981。


6. 私有项目命名空间信息泄露: 8.11及以上版本，Web-UI和GraphQL API中的隐私问题修复，分配了CVE-2020-10978。


7. 存储库归档中的DoS下载: 所有版本，资源消耗问题已缓解，分配了CVE-2020-10954。


8. 阻止用户拉取/推送Docker映像: 8.11及以上版本，通过API的漏洞已修复，分配了CVE-2020-10952。


9. 未启用功能时镜像功能: 10.8及以上版本，不再允许未经授权的镜像操作，分配了CVE-2020-12277。


10. 漏洞反馈页面信息泄露: 10.8及以上版本，元数据和评论泄露已修复，分配了CVE-2020-10975。


11. 管理员通知中的XSS漏洞: 9.5.9及以上版本，存储的XSS问题已解决，分配了CVE-2020-12276。


12. 上传功能的安全风险: 11.1及以上版本，文件夹内容暴露已修复，分配了CVE-2020-10955。


13. CI指标可见性: 11.10及以上版本，受限指标可见性问题已修正，分配了CVE-2020-10979。


14. 合并请求状态泄露: 8.17及以上版本，通过MR构件查询的漏洞已解决，分配了CVE-2020-10976。


15. FogBugz集成中的盲SSRF: 8.0及以上版本，已修复，分配了CVE-2020-10980。


16. 依赖项更新: 所有版本，Nokogiri和pcre2依赖项已升级，包含安全补丁。


17. 新SSH密钥添加问题: 只影响12.9.0，现已修复，升级到12.9.1或更高版本。


18. 新功能增强: 12.9.1版引入了强大的Log Explorer，用于日志管理，以及NuGet支持C#/.NET应用，单级Epics功能，问题管理增强，WIP限制和自动停止环境设置。


19. 审查应用程序自动扫描: 12.8版本开始，自动扫描可访问性问题，支持下载报告。


20. 安全和合规性仪表板: ULTIMATE版本提供了实例级的安全漏洞视图和合规性管理功能。

对于上述所有问题，我们强烈推荐用户立即升级到最新版本，以确保系统的安全性。