GitLab 14.8 更新释出，新增 SSH 密钥类型和安全核准政策

DoNews 2月28日消息（刘文轩）GitLab 释出 14.8 版本，进行了多项安全性更新，更新的项目包括加入新的 SSH 密钥类型、安全核准政策，工作管线编辑器自动完成等新功能。

由于 OpenSSH 8.2 添加对具有 ecdsa-sk 和 ed25519-sk 密钥类型的 FIDO/U2F 硬件身份验证的支持，现在 GitLab 也支持这些密钥类型，允许用户使用硬件 SSH 身份验证。

GitLab 现在还支持灵活的安全核准功能，以替代已经弃用的漏洞检查功能。安全核准与漏洞检查功能类似，两者都需要对包含漏洞的合并请求进行核准，但是新的安全核准改善了过去的操作体验。

GitLab 14.8 加入了可以方便用户编写 GitLab CI/CD 工作管线的功能，官方提到，要编写有效的 CI/CD 工作管线并不简单，因为用户必须要使用精准的语法结构，即便是拼写错误或是错误配置，都可能导致工作管线失效。

新的 CI/CD 工作管线关键字自动完成功能，可以提高用户编写和除错工作管线的效率，使工作管线可以在第一次执行，就能按照预期运作。

另外，GitLab 在群组稽核事件页面上，能够呈现以用户模拟（User Impersonation）操作的稽核事件，过去这项功能并未提供给 GitLab SaaS 用户，而现在下放到群组页面，供自管理和 SaaS 用户检视。用户模拟可让管理员模拟成为任何用户，包括其他管理员，使管理员看得到其他用户所见到的介面和功能。

而在群组页面呈现的这些使用者模拟稽核事件，可以让管理员了解，是否有管理员正在模拟群组中的用户，并且执行各种行动，管理员也可以了解，究竟是特定用户执行了某项操作，还是由管理员模拟代为操作的。