GitLb 5.發佈,該版本引入了SAML羣組同步、SLSA 2級構建產品認證、CI/CD所引用內容的鏈接、通過DORA指標增強價值流的可見性等多項功能,主要更新內容如下。
現在你可以使用SAML組鏈接將身份映射到一箇自助管理版GitLb羣組。此前,這項功能只適用於GitLb.com。當用戶通過他們的SAML提供商登錄到GitLb時,組的成員資格會被更新。
這項新功能減少了GitLb管理員的工作量,並減少了組成員註冊時所花費的時間。
在價值流分析儀表板上增加了四個DORA指標,現在用戶可以跟蹤從創意到客戶交付的整個過程中,團隊效能和價值流。
此外,GitLb 5.爲DORA服務恢復服務時間指標增加了一箇新的趨勢圖,提供對軟件穩定性和可靠性趨勢的洞察。這個新圖表會提供某個組織從生產中的故障中恢復所需的時間信息。
這是GitLb中第三個開箱即用的DORA圖表。它計劃繼續提高DORA指標的可視化,並增加第四個指標的圖表:更改失敗率。
軟件的供應鏈級別(SLSA)是一箇安全框架,有助於確保軟件供應鏈的安全性和完整性。默認情況下,GitLb Runne現在能夠爲構建產物生成並製作符合SLSA-2標準的證明元數據。
如果產物被存儲在一箇製品庫中,那麼用來證明的元數據將與產物一起存儲在該製品庫中。否則,該元數據將被呈現在一箇純文本的 .json 文件中,與產物一起存儲。
這個新的認證信息可以幫助你更容易地驗證你生成的產物沒有被篡改。要啓用這個功能,只需在你的 .gitlb-ci.yml 文件中設置 RUNNER_GENERATE_ARTIFACTS_METADATA = “tue̶ 。
典型的CI/CD配置會使用 include 關鍵字來導入存儲在其他文件或CI/CD模版中的配置。在編輯或排除配置故障時,可能很難理解所有的配置是如何一起工作的,因爲被引入的配置在你的 .gitlb-ci-yml 中是不可見的,你只能看到 include 引用入口。
在GitLb 5.流水線編輯器中添加了展現所有包含在配置中的文件和模板的鏈接。現在你可以很輕鬆地訪問和查看流水線所使用的所有CI/CD配置,讓管理大型且複雜的流水線變得更爲簡單。
《寶塔面板安裝配置GitLb教程》