GitLab 17.7 представляет новую пользовательскую роль Planner, предоставляющую доступ к инструментам Agile-планирования, таким как эпики, дорожные карты и доски Kanban, без избыточных прав. Это позволяет повысить эффективность совместной работы, сохраняя при этом безопасность процессов. Администраторы теперь могут настраивать список разрешенных интеграций для инстанса, что дает более тонкий контроль над используемыми инструментами. При миграции между инстансами GitLab появилась возможность более точно сопоставлять пользователей с внесенными изменениями, включая переназначение ролей и авторства.
Безопасность также улучшена благодаря автоматическому разрешению уязвимостей, которые не обнаруживаются при повторном сканировании. Система управления уязвимостями получила новую политику для автоматической пометки как «решенных» уязвимостей, если они более не выявляются. В дополнение, появился удобный пользовательский интерфейс для ротации токенов доступа проектов, групп и пользователей, что ранее требовало использования API. Добавлена поддержка каталога известных эксплуатируемых уязвимостей (KEV), позволяющая приоритизировать риски.
В GitLab 17.7 также улучшили удобство использования. Появилась возможность выбора текстового редактора по умолчанию, а в GitLab Duo Chat добавлена команда /help. Командам DevOps доступно отслеживание использования компонентов CI/CD в нескольких проектах. Расширена поддержка Kubernetes до версии 1.31. В рамках CI/CD теперь можно устанавливать пространство имен и путь к ресурсам Flux через конфигурацию. Добавлены дополнительные уведомления об истечении срока действия токенов за 30 и 60 дней. В центре соответствия появились фильтрация по группам и вкладка «Фреймворки».
Улучшена точность обнаружения уязвимостей для продвинутого SAST, включая классы уязвимостей для C, Go, Java и JavaScript. Токены доступа теперь видны в хранилище учетных данных, а при их создании можно добавлять описания. Кроме того, в GitLab 17.7 появилась поддержка Unicode 15.1 с новыми эмодзи, а также маленький обработчик заданий для Linux Arm. В числе экспериментальных фич – определение приоритета уязвимостей SCA и кастомные роли администратора для GitLab с самостоятельным управлением.
Изображение носит иллюстративный характер
Безопасность также улучшена благодаря автоматическому разрешению уязвимостей, которые не обнаруживаются при повторном сканировании. Система управления уязвимостями получила новую политику для автоматической пометки как «решенных» уязвимостей, если они более не выявляются. В дополнение, появился удобный пользовательский интерфейс для ротации токенов доступа проектов, групп и пользователей, что ранее требовало использования API. Добавлена поддержка каталога известных эксплуатируемых уязвимостей (KEV), позволяющая приоритизировать риски.
В GitLab 17.7 также улучшили удобство использования. Появилась возможность выбора текстового редактора по умолчанию, а в GitLab Duo Chat добавлена команда /help. Командам DevOps доступно отслеживание использования компонентов CI/CD в нескольких проектах. Расширена поддержка Kubernetes до версии 1.31. В рамках CI/CD теперь можно устанавливать пространство имен и путь к ресурсам Flux через конфигурацию. Добавлены дополнительные уведомления об истечении срока действия токенов за 30 и 60 дней. В центре соответствия появились фильтрация по группам и вкладка «Фреймворки».
Улучшена точность обнаружения уязвимостей для продвинутого SAST, включая классы уязвимостей для C, Go, Java и JavaScript. Токены доступа теперь видны в хранилище учетных данных, а при их создании можно добавлять описания. Кроме того, в GitLab 17.7 появилась поддержка Unicode 15.1 с новыми эмодзи, а также маленький обработчик заданий для Linux Arm. В числе экспериментальных фич – определение приоритета уязвимостей SCA и кастомные роли администратора для GitLab с самостоятельным управлением.