AccueilActualités informatiqueGestion de versions : GitLab 14.8 offre une authentification SSH basée sur...

Gestion de versions : GitLab 14.8 offre une authentification SSH basée sur le matériel

GitLab 14.8 est sorti à temps, un mois après la dernière version mineure. La plateforme de gestion de versions embarque de nouvelles fonctions de sécurité, d’autocomplétion et de suivi de la progression, et corrige des difficultés connues.

Par exemple, le fichier .gitconfig pouvait jusqu’à présent atteindre une taille qui pouvait fortement affecter la performance des commandes Git à exécution rapide. Grâce à quelques nouveautés visant à réduire la taille du fichier, les performances de ces commandes à exécution rapide devraient désormais être améliorées de 50 % ou plus.

Sommaire

Les utilisateurs de toutes les éditions de GitLab disposent dans la version 14.8 de deux nouveaux types de clés SSH, ecdsa-sk et ed25519-sk, introduits par OpenSSH 8.2. Elles servent à l’authentification matérielle FIDO/U2F – celle-ci est donc désormais possible dans GitLab.

SSH Keys in GitLab 14.8: Auch ecdsa-sk and ed25519-sk lassen sich nun verwenden.

Clés SSH dans GitLab 14.8 : les clés ecdsa-sk et ed25519-sk peuvent désormais être utilisées.

(Image : GitLab)

GitLab 14.8 introduit les Security Approvals uniquement pour les utilisateurs Ultimate. Elles sont censées remplacer la fonctionnalité Vulnerability Check, désormais considérée comme obsolète (deprecated). Comme les règles de vérification des vulnérabilités seront supprimées dans GitLab 15.0, l’équipe GitLab recommande de migrer vers la nouvelle approche, qui peut être utilisée en parallèle. Les Security Approvals se distinguent entre autres par le fait que les utilisateurs peuvent définir qui peut éditer leurs règles.

Dans GitLab, un admin est en mesure d’imiter un utilisateur et d’exécuter des actions en tant qu’utilisateur. Jusqu’à présent, dans les éditions SaaS de GitLab, cette personnalisation de l’utilisateur ne permettait pas de savoir si une action était effectuée par un admin ou un utilisateur réel. GitLab 14.8 introduit désormais, pour les utilisateurs GitLab SaaS des éditions Premium et Ultimate, la possibilité de vérifier l’identité d’un utilisateur au moyen d’événements d’audit sur la page Événements d’audit de groupe de suivre qui a réellement effectué des actions.

Une nouvelle fonction de suivi est également disponible dans les éditions Premium et Ultimate pour les feuilles de route de GitLab 14.8 : Il est désormais possible d’afficher le pourcentage d’épisodes complets sur la base du nombre d’issues et non plus du poids des issues. Cela devrait par exemple être un avantage pour les entreprises qui utilisent Kanban ou d’autres méthodes qui ne nécessitent pas de pondération des issues.

Parmi les autres nouveautés de la version 14.8, on trouve l’autocomplétion des mots-clés dans l’éditeur de pipeline, la suppression de groupes au niveau du groupe parent et une nouvelle présentation de la page d’index du pipeline.

Tous les autres détails concernant GitLab 14.8 sont disponibles sur le blog GitLab.

Plus d'articles