Mises à jour GitLab 18.0.1 et 17.11.3 : Sécurité renforcée et améliorations de performance
GitLab a récemment publié des mises à jour significatives pour les versions 18.0.1 et 17.11.3, axées sur la sécurité renforcée, l'amélioration de la performance et la stabilité globale de la plateforme. Ces nouvelles versions incluent des corrections de sécurité critiques, des optimisations de la performance et des améliorations de l'expérience utilisateur. Pour en savoir plus, consultez les notes de version officielles sur le blog GitLab : [Lien vers les notes de version GitLab]
Parmi les éléments clés de la version 18.0.1, on retrouve des corrections de sécurité essentielles, permettant de renforcer la protection contre les vulnérabilités potentielles. La version 17.11.3 apporte des améliorations significatives en matière de performance, notamment des optimisations pour les opérations courantes. En outre, les développeurs apprécieront les corrections des bugs et les mises à jour des bibliothèques utilisées par GitLab.
Voici les points clés de ces mises à jour :
- Correction des tags CI_COMMIT_REF : Les problèmes liés aux images FIPS build sont résolus grâce à cette correction.
- Mises à jour des bibliothèques Rails 7-1-stable : Des corrections sont apportées pour résoudre les problèmes d'initialisation des maps de type.
- Améliorations des filtres SSRF : Des listes d'autorisations sortantes sont ajoutées pour prévenir les vulnérabilités.
- Backports : Des corrections de bugs dans
Import::GitHubService, des mises à jour degitlab-qaetgitlab-shell(v14.42.0), la prise en charge desFF_TIMESTAMPSdans les pipelines des branches stables, et la conformité avec les paramètres d'utilisation des données de produits. - Sécurité et Stabilité : Suppression des configurations GitOps non prises en charge (backport 18.0). Mise à jour des modules Nginx pour assurer la cohérence des packages.
Il est recommandé de tester ces changements dans un environnement de staging avant de les déployer en production. Pour toute information complémentaire, consultez le blog officiel de GitLab : [Lien vers le blog GitLab]