GitLab發布了該平臺最新的主要更新版本14.0,這個版本的更新重點圍繞在DevOps上,透過簡化複雜的工作流程,來提供用戶的效能,在效率、可信度且高可見度三個面向都有不少更新。用戶在新版本中,最直接看到的改變便是UI的更新,頂端的導覽列變得更簡潔,側欄的導覽列也經過重新設計,舊用戶可能需要花點時間適應。

在GitLab 14中新的工作管線編輯器,可以降低應用CI/CD的門檻,過去用戶在使用工作管線編輯器,編寫第一個工作管線時,首先會看到空白的配置,雖然對於經驗熟練的用戶來說很方便,但新手卻需要克服不少困難,才能成功執行工作管線。

因此在這個版本中,當用戶沒有配置任何工作管線,編輯器會預載入工作管線範例,供用戶立即儲存並且執行這個工作管線,馬上就能查看在專案中的動作,而且還會有提示解說工作管線中的語法,快速使用戶上手,依照自己的需求自定義範本。官方希望透過這些協助,讓沒經驗的用戶能夠更容易地開始執行工作管線。

Terraform模組註冊表在GitLab 14中成為內建項目,在GitLab 13.12之前,用戶可以使用第三方Terraform模組註冊表、本地端模組和基於Git的模組,官方提到,這些方法缺乏適當的版本控制功能,可能為用戶帶來風險,因此GitLab 14使用Terraform模組註冊表,來擴展基礎設施即程式碼功能。在新版本中,用戶可以使用GitLab內建的Terraform模組註冊器,探索具有語意版本控制的模組,以方便升級和維護。

在可見性的部分,作為DevOps平臺,GitLab 14完善開箱即用的測量和視覺化操作指標DORA,以提升DevOps的可見性,另外GitLab也改進了平臺的可操作性,透過一系列可自定義的價值串流分析(Value Stream Analytics),來最佳化工作流程,像是平均合併時間就能用來發現程式碼審查中的障礙,如此管理層便能掌握DevOps生命周期效率下降的原因。

而GitLab團隊也強調新版本的安全性功能,能夠透過一致的內建安全功能,減少程式碼暴露在安全風險中的機會。在GitLab 14的CI/CD功能,除了每次程式碼提交都會檢驗其安全性之外,現在開發過程還會提供即時回饋,而應用程式安全測試Semgrep分析器,則可供用戶設置全域規則註冊表和自定義政策要求。

在GitLab 13.12之前的版本,系統掃描發現的所有DAST漏洞,都依據不同的URL獨立列出,但是這樣的形式,可能使得多個頁面上相同的問題被重複回報,而為了減少團隊管理漏洞的負擔,GitLab將發生在多個頁面的相同漏洞,在DAST報告中合併為單一漏洞,並在漏洞詳細訊息中,表列所有受影響的URL。這項變更不會回溯之前掃描發現的漏洞,只適合GitLab 14.0以上版本執行的掃描。

該公司提到,DevOps的發明,是為了消除孤島以更快地交付高品質軟體,從經典的軟體開發範式,轉換到DIY DevOps工具鏈上時,由於這些工具未針對協同工作設計,因此產生了更多缺乏可見性的新孤島。GitLab 14.0的目標是要成為一個完整的DevOps平臺,提供現代化DevOps功能,在簡化工作流程的同時,還能供任何規模的用戶,快速、可信且高可見度的方式,建構和交付軟體體驗。


熱門新聞

Advertisement