Mit der Version 13.4 der Versionsverwaltung und DevOps-Plattform Gitlab haben die Entwickler an der Sicherheit gearbeitet. Es lassen sich nun Secrets, die in HashiCorp Vault gespeichert sind, beim Build- und Deploy-Prozesses in CI/CD-Jobs einspeisen, teilt das Unternehmen im Blogbeitrag zum Release mit.
Außerdem bringt Gitlab 13.4 die Möglichkeit mit, Nutzern mit Reporter Access eine Deployer-Rolle zuzuweisen. Damit ließen sich die Pflichten beim Code-Deployment aufteilen. Die Deployer Rolle folge dem Prinzip des Zugriffs mit geringsten Privilegien. Es sei damit möglich, Merge Requests zu genehmigen und Code in geschützten Umgebungen zu verteilen, ohne Zugriff auf diesen zu benötigen. Das Thema Sicherheit deckt auch die Weiterentwicklung des Instance Security Dashboard zum Gitlab Security Center. Letzteres biete Reporting zu Schwachstellen und eine neue Menüstruktur, die mehr Übersicht biete und in der die Einstellungen eine getrennte Ansicht bekommen haben.
Überarbeitetes Sicherheitscenter. Quelle: Gitlab
Zu den über 50 neuen Features zählt auch eine verbesserte Suche mit einer Option, über die Suche schnell zu den Recent Issues, den Goups, Projects, Settings und Help Topics zu springen. Im Blogbeitrag sind weitere Features genannt.
