极狐GitLab Runner 是一个轻量级、高扩展的代理,用来运行你的 CI/CD 作业并且将结果发送回极狐GitLab 实例。极狐GitLab Runner 和极狐GitLab CI/CD 绑定在一起,而极狐GitLab CI/CD 是一个开源且内置在极狐GitLab 里面的服务。 修复的缺陷: 当在Runner Kubernetes 执行器中取消作业时会造成内存泄漏。 关于环境...
近期,极狐GitLab 针对 16.x 版本正式推出安全版本 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8, 16.0.10,用来减缓安全漏洞CVE-2024-45409带来的安全风险。极狐GitLab 正式推出针对 GitLab CE 老旧版本免费用户的 GitLab 专业升级服务...
对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab 17.5.2-jh、17.4.4-jh、17.3.7-jh 版本即可修复该漏洞。 Omnibus 安装 使用Omnibus 安装部署的实例,升级详情可以查看极狐GitLab 安装包安装升级文档。 Docker 安装 使用Docker 安装部署的实例,可使用如下三个容器镜像将...
极狐GiLab 的Dependency Scanning使用 Gemnasium,能够对多种语言(Ruby、PHP、Java、Go、C#等)进行依赖扫描。 以极狐GitLab Dependency Scanning 功能检测 Apache Log4j 2 漏洞的 Demo Repo 为例子,演示与 CI/CD 的无缝集成。 在Demo Repo 的.gitlab-ci.yml文件中写入如下内容 include: - template: Security/Depende...
近期,极狐GitLab 正式推出安全版本 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10,用来减缓安全漏洞CVE-2024-45409带来的安全风险。 极狐GitLab 正式推出针对 GitLab CE 老旧版本免费用户的 GitLab 专业升级服务【https://dl.gitlab.cn/zqu5ri2w】,可以为老旧版本进行专业升级,避免业务宕机。
GitLab 专业升级服务 为了更好的帮助使用 GitLab 老旧版本的免费用户通过将实例升级到最新版本来加强实例安全防护,极狐GitLab 正式推出GitLab专业升级服务。服务详情如下: 服务受众 使用GitLab 老旧版本的免费用户,诸如使用12.x、13.x、14.x、15.x的用户,以单节点为主,服务细则与费用可扫描文章后面的二维码联系专业...
首先确定当前的版本信息,在实例 URL 后面加/help就可以查看: 当前实例为 17.5.1-jh。我们降级到 17.4.1-jh。 降级之前需要做好备份,执行gitlab-backup create即可开始备份。 接着执行降级的步骤,大体为: 停止极狐GitLab 移除当前的软件包 安装降级之后的安装包 ...
极狐GitLab的更新时间通常是每月的28号。最近更新的是极狐GitLab14.6版本,此版本对Geo配置功能进行了简化,使用最近的节点来加快全球团队的Git clone或Git pull命令速度。极狐GitLab14.6版本新增了活动列表功能,记录实时事件,如连接事件和token状态事件,方便用户实时监控。在安全方面,SAST(Static ...
本月,我们很高兴向大家介绍极狐 GitLab 13.12版本的更新情况,此版本不只要让代码部署更安全,还将有效提升团队协作效率,不但增加了按需DAST扫描,还提供流水线编辑器控制面板,并且持续新增DORA4指标支持。下面列举13.12版本发布44个功能的部分亮点。 帮助你真正管理安全 ...
本分分享极狐GitLab 补丁版本 17.4.2, 17.3.5, 17.2.9 的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。 极狐GitLab 正式推出面向 GitLab 老旧版本免费用户的专业升级服务,为...