Mises à jour de GitLab : Sécurité renforcée et corrections critiques

GitLab a récemment publié des mises à jour importantes en matière de sécurité, axées sur le renforcement de la protection contre les vulnérabilités et l'amélioration de l'expérience utilisateur. Ces mises à jour sont essentielles pour maintenir un environnement GitLab robuste et sécurisé.

Les principales modifications incluent des correctifs critiques pour les versions 17.11.6, 18.0.4 et 18.0. Pour la version 17.11.6, il est important de noter une correction de la version de cache Rails (7.1 à 6.1) ainsi qu'un patch pour la création de PATs sur les installations relatives. Dans la version 18.0.4, la mise à jour du conteneur-registry vers 4.19.2 et une correction de la validation des exigences de code pour les rôles ont été effectués. La version 18.0 intègre une réduction des risques d'attaque par injection et améliore la sécurité des systèmes à haut risque, notamment via des règles de transparence et surveillance humaine renforcées. Enfin, des interdictions de pratiques inacceptables sont en place, comme la notation sociale et la police prédictive.

Pour obtenir des informations plus détaillées sur chaque mise à jour, consultez la page Roadmap de Sécurité GitLab. N'oubliez pas de vérifier la page Update pour les mises à jour récentes. La mise à jour du Runner est également cruciale, et peut être consultée sur cette page. Ces mises à jour sont essentielles pour garantir la sécurité et la fiabilité de votre instance GitLab.

Pour plus d'informations sur la sécurité GitLab, consultez la source originale : GitLab Security Roadmap