GitLab 14.7版本：流式事件审计、符合FIPS 14 本月23号

本月23号，按照发版惯例GitLab官方发布了有一个新的月度版本，也是2022年第一个新版本。最近由于年底事务耽搁，直到现在虫虫才来带大家一起学习14.7带来的新功能和亮点。另外快过年了，祝各位小伙伴们新年快乐，万事如意，虎年虎虎！

文章图片
概述
部分GitLab客户，合规监管要求其必须使用符合FIPS规范。新版本的GitLabRunner完全符合FIPS140-2 ，适用于AMD64计算架构和RedHatEnterpriseLinux(RHEL)发行版。
新版本可以将审核事件流式传输到指定的位置。可以用于集成GitLab审计事件与其他数据流相关联、维护审计事件备份或构建自己的自动化以在特定审计事件发生时采取行动的好方法。
Gitlab14.7中，可以使UI和AP创建组访问令牌。可以定义令牌名称、到期日期和范围。还可以撤销现有的
组
访问令牌。
GitLab14.7主要改进
直接从“编辑标签”页面删除标签
在新版本中，添加了在“编辑标签”页面中删除标签的功能。这是一个可用性增强，最终允许用户删除标签。这包括管理员、
项目
和
组
标签。
LDAP故障转移支持
现在可以hosts在GitLabLDAP配置中指定多个主机使用。 GitLab将使用第一个可达的主机。如果LDAP主机之一无响应，这可确保对GitLab的访问连续性。
设置以在组创建期间启用个性化问题
在之前的版本中，
在
组
创建过程中添加了个性化问题。这些信息可能对在SaaS用户有帮助，但对自建实例帮助不大。这些额外的功能会使用户感到困惑并使
组
创建
过程复杂化。在此版本中，在管理区域增加了禁用这些问题的功能。

文章图片
ContainerRegistry浏览器中对Docker标记进行排序
新版本中可以按名称对ContainerRegistry标记详细信息页面中的标记列表进行排序。默认情况下，标签列表现在按名称升序排序。也可以将排序顺序更改为降序。
GitLabCI/CD实现OpenIDConnect支持
使用环境变量将GitLabCI/CD连接到云供应商适用于许多用例。但是，如果需要高级权限管理，或者希望与云供应商建立一个签名的、短期的、上下文化的连接，它就不能很好地扩展。 GitLab12.10提供了对基于JWT令牌的连接(CI_JOB_JWT)的初始支持，使HashiCorpVault用户能够安全地检索机密。该实现仅限于Vault ，而构建JWT的逻辑也打开了连接到其他提供程序的可能性。
在GitLab14.7中，新引入了一个CI_JOB_JWT_V2环境变量，可用于连接AWS、GCP、Vault以及可能的许多其他云服务。（注意，该版本为alpha功能，尚未准备好用于生产用途。
特别是对于AWS ，使用新CI_JOB_JWT_V2变量，可以连接到AWS以检索密钥，或在账户中进行部署。还可以使用AWSIAM角色管理对集群的访问权限。
新变量会自动注入到管道中，但不向后兼容当前CI_JOB_JW 。在GitLab15.0之前， CI_JOB_JWT它将继续正常工作，但这会在未来的版本会改变。

文章图片
备份和恢复支持包注册表文件
使用GitLab包注册表，可以将GitLab用作各种受支持的包管理器的私有或公共注册表。在GitLab14.7之前，备份和恢复Rake任务不支持包注册表文件。 GitLab现在在使用命令创建的备份中包含包注册表文件gitlab-backupcreate 。管理员不再需要为这些文件制定单独的备份策略来防止数据丢失。请注意，这仅适用于存储在文件系统中的项目。如果使用对象存储存储包注册表文件，请使用对象