沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.4 版本。本次更新帶來了終端用户模型切換、CI/CD 作業令牌支持 Git Push 操作、Pipeline 分支模擬運行、容器掃描性能優化,以及更多重要特性。
此版為企業客户提供了更靈活、更安全的 DevSecOps 流水線控制能力。
關於極狐GitLab 的安裝升級,可以查看官方指導文檔
版本信息
容器鏡像
- 18.4.0 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.4.0-jh.0- 18.4.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.4.0 v18.4.0
gitlab-jh/gitlab-runner 0.81.0 18.4.0 CI/CD 作業令牌支持 Git Push 操作
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
現在,你可以允許項目中生成的 CI/CD 作業令牌(Job Token) 用於對該項目倉庫執行 Git Push 操作的身份驗證。
可以通過 界面中的「Job Token 權限設置(Job token permissions)」 啓用此功能,
或者在項目的 REST API 接口 中使用參數 ci_push_repository_for_job_token_allowed 來開啓。
Pipeline 編輯器支持分支模擬執行
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此前,在使用流水線編輯器並通過 “驗證(Validate)” 選項卡校驗配置時,你只能在默認分支上運行模擬。
在本次版本中,這一能力得到了擴展 —— 現在你可以選擇任意分支來進行流水線模擬。
這一改進讓你在測試與驗證流水線時具備更高的靈活性,
可以確保它們在不同場景(例如穩定分支或功能分支)下都能按預期正常運行。
極狐 GitLab 18.4 其他改進
從議題頁面自定義議題查看方式
Configure how to view issues from the Issues page
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
現在,你可以完全自定義議題(Issue)列表頁的展示方式 —— 選擇顯示哪些元數據,以及是否在抽屜中打開工作項,從而聚焦於最重要的信息。
過去,所有元數據字段都會始終顯示,容易造成信息擁擠。 現在你可以開啓或關閉指定字段,例如:負責人、標籤、日期和里程碑。
此外,新增的切換按鈕可在“抽屜視圖”和“完整頁面”之間自由切換。 這樣你可以在保持列表上下文的同時快速查看詳情,或在需要更大編輯空間時切換至全屏模式。
議題看板現在顯示完整的史詩層級
(Issue boards now show complete epic hierarchies)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
當在議題看板中按父史詩進行過濾時, 現在你可以查看該史詩及其所有子史詩下的所有議題。 這一改進與議題頁面的行為保持一致,有助於你完整地追蹤和可視化史詩層級結構, 避免遺漏子史詩中的議題,使項目管理更高效、更可靠。
重新分配佔位符時可繞過企業用户確認
(Bypass confirmation for enterprise users when reassigning placeholders)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
具有羣組 Owner 權限的用户,現在在將佔位符用户重新分配給羣組內的活躍企業用户時, 可以直接繞過用户確認環節。 這樣企業用户無需頻繁檢查郵箱來手動確認分配操作。
在設定的時間限制到期後,系統仍會對新分配操作重新發送確認請求。 重新分配完成後,相關企業用户仍會收到通知郵件,以確保整個流程透明可追溯。
通過 CI/CD 模板將 OpenTofu 模塊和提供者發佈到容器鏡像倉庫
(Publish OpenTofu modules and providers to the GitLab container registry with CI/CD templates)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
GitLab 容器鏡像倉庫現已支持託管 OpenTofu 模塊與提供者 的媒體類型。
- OpenTofu 組件 3.1.0 版本 新增
provider-release模板,可使用 OCI 格式將 OpenTofu 提供者發佈到倉庫。 - 同時,
module-release模板也新增了type=oci參數,用於將模塊以 OCI 格式發佈。
你現在可以直接在 GitLab 中託管私有的 OpenTofu 模塊與提供者。
流水線密鑰檢測默認排除部分文件與目錄
(Pipeline secret detection now excludes certain files and directories by default)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
流水線的密鑰檢測功能現在會自動排除部分低風險文件類型與目錄, 這些位置通常不包含密鑰,從而提升掃描性能。 此改進自分析器版本 7.11.0 起生效。
高級 SAST 掃描速度顯著提升
(Significantly faster Advanced SAST scanning)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
我們持續優化 Advanced SAST 的性能。 本次改進通過在性能敏感環節引入緩存機制, 在測試中掃描時間可縮短高達 78%,特別是在大型倉庫中效果明顯。
此優化默認啓用於 Advanced SAST 分析器 2.9.6 及更高版本。 可通過作業日誌查看當前使用的分析器版本。
增強作業產物下載權限控制
(Enhanced controls for who can download job artifacts)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
繼 GitLab 16.11 中引入 artifacts:access 關鍵字後, 本次版本進一步擴展了權限粒度。
你現在可以將產物下載權限僅限於 Maintainer 或更高角色, 為敏感製品的訪問提供更嚴格的安全控制。
增強史詩與議題列表的父級過濾功能
(Enhanced parent filtering for epic and issue lists)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我們用更靈活的 “父項(Parent)”過濾器 替代了原先的 “史詩(Epic)” 過濾器。 你現在可以按任意父工作項進行篩選,而不僅限於史詩。
這意味着你可以:
- 按父議題過濾,快速查找其下的子任務;
- 按父史詩過濾,查看所有關聯議題。
此改進顯著增強了跨層級工作項的可視化與追蹤能力。
文本編輯器工具欄一致性
(Text editors toolbar parity)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
GitLab 的純文本編輯器現已具備與富文本編輯器一致的格式化功能。 新增 “更多選項(More options)” 菜單,可使用以下高級格式:
- 代碼塊(Code block)
- 摺疊塊(Details block)
- 水平分割線(Horizontal rule)
- Mermaid 圖表
- PlantUML 圖表
- 目錄(Table of contents)
兩種編輯器的按鈕佈局與分隔符現已統一, 切換編輯模式時可無縫訪問相同的格式選項。
極狐 GitLab Runner 18.4
(GitLab Runner 18.4)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我們同步發佈了 極狐 GitLab Runner 18.4。 Runner 是高擴展性的構建代理,用於執行 CI/CD 作業並將結果反饋至極狐 GitLab 實例。
修復的缺陷包括:
- FIPS Runner 無法在 18.2.1 啓動作業;
- OpenShift 4.16.27 環境中 Operator v1.37.0 升級後
chown命令失敗; - 文件系統權限錯誤導致作業失敗;
- 啓用
FF_USE_FASTZIP無效; - Spot 實例停止時報錯;
- Helm Chart 升級導致變量異常等。
完整變更列表請參閲 GitLab Runner CHANGELOG。
容器掃描嚴重性閾值配置
(Operational Container Scanning severity threshold configuration)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
現在你可以為 容器運行時掃描(OCS) 設置嚴重性閾值。 設置後,低於指定等級的漏洞將不會出現在漏洞報告、API 輸出及其他報告機制中。 此功能有助於聚焦關鍵漏洞並簡化修復流程。
在 OCS 配置中設置 severity_threshold 即可啓用過濾功能。
密鑰檢測分析器的 Git 拉取優化
(Secret detection analyzer Git fetching improvements)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
密鑰檢測分析器 7.12.0 對 Git 提交的獲取方式進行了重大優化。 支持解析 SECRET_DETECTION_LOG_OPTIONS 中的 --depth 和 --since 參數, 並根據上下文自動選擇最佳拉取策略,避免不必要的深度拉取。
此改進可顯著減少作業超時、降低資源消耗,並提供更穩定的掃描性能。 在大型倉庫中掃描速度顯著提升,日誌輸出也更清晰。
漏洞詳情中顯示自動解決的流水線 ID
(Vulnerability details shows the auto-resolve pipeline ID)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
在漏洞被自動解決後,如果再次被檢測到, 你可以更方便地對比當前流水線與當時修復漏洞的流水線。
現在在漏洞詳情頁面中,會顯示該漏洞被自動解決時對應的 流水線 ID, 幫助你快速定位與追蹤修復歷史。
升級至 GitLab 18.4 的重要注意事項
(Important notes on upgrading to GitLab 18.4)
GitLab Helm Chart 的默認配置依賴 Bitnami Chart 與其 PostgreSQL 和 Redis 的容器鏡像。
Bitnami 將於 2025 年 9 月 29 日 從其免費鏡像目錄中下架這些鏡像。
自 2025 年 8 月 28 日 起,Bitnami 已開始階段性中斷(brownout),臨時停止鏡像服務。
需要注意的是,GitLab Chart 打包的 Bitnami PostgreSQL 與 Redis 僅用於演示與測試目的,
因此 生產環境不會受到影響。
作為臨時解決方案,GitLab 已將 Chart 配置遷移至 Bitnami 的舊版倉庫(legacy repository)。
然而,以下版本的 GitLab Chart 未包含此補丁,仍會從已棄用的倉庫拉取鏡像:
- GitLab 17.11 及更早版本
- GitLab 18.0.5
- GitLab 18.1.4
- GitLab 18.2.1 及更早版本
這些環境在 2025 年 9 月 29 日後 將因無法拉取鏡像而導致部署失敗,
並且在 brownout 階段(8 月至 9 月期間)也可能出現間歇性部署中斷。
如果你的 GitLab Chart 配置受影響,請務必採取以下任一措施:
- 遷移至受支持的 GitLab 參考架構(Reference Architecture);
- 升級至包含補丁的 Chart 版本;
- 在 Chart 的 values 文件中配置 legacy 倉庫(可參考合併請求 #4421 中的示例)。
GitLab 團隊仍在討論進一步的替代方案與後續步驟。
獲取與安裝
- 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.4.0-jh.0 - Helm Chart
helm repo update && helm upgrade --install gitlab-jh/gitlab - 安裝與升級指南
請參閲 極狐GitLab 安裝升級文檔
結語
極狐GitLab 18.4 版本為開發者帶來了更細粒度的安全控制,以及更強大的 DevSecOps 平台基礎。
我們將持續推動智能開發與安全合規的融合,為中國開發者提供最強大的私有化軟件研發平台。
