Neuigkeiten in GitLab

Bleib auf dem Laufenden mit unseren neuesten Funktionen und Verbesserungen.

Was ist neu in GitLab 18.1

Jun 24, 2025
Früheres Release

Maven Virtual Registry, SLSA-Compliance-Komponenten, verbesserte Code-Review, Erkennung kompromittierter Passwörter und grundlegende Plattformverbesserungen.

Grundlagen für KI-verbessertes DevOps schaffen

Mit GitLab 18.1 legen wir den Grundstein für modernisierte Softwareentwicklung, bei der Abhängigkeitsverwaltung, Sicherheit und Compliance zu intelligenten, automatisierten Funktionen werden, die mit deiner Organisation skalieren.

Blog des CEO lesen

Maven Virtual Registry (Beta): Zentralisierung der Enterprise-Abhängigkeitsverwaltung

Manage

Deploy

Operate

Die Maven-Registry kombiniert mehrere Repositorys in einen Endpunkt, eliminiert sequenzielle Abfragen und reduziert Setup-Komplexität, damit Entwickler(innen) sich auf das Codieren konzentrieren können, anstatt Repositorys zu verwalten:

  • Intelligentes Caching beschleunigt Build-Zeiten, um Teams zu ermöglichen, schneller zu iterieren und zu versenden.

  • Echtzeit-Sicherheitsscans über alle Abhängigkeiten hinweg bieten kontinuierliche Sicherheitslücken-Erkennung ohne manuelle Prüfungen.

  • Enterprise-Skalierung unterstützt 20 virtuelle Registrys mit je 20 Upstream-Quellen, um die komplexen Anforderungen großer Organisationen zu erfüllen.

SLSA Level 1 Compliance: Supply-Chain-Sicherheit automatisieren

Secure

Deploy

Analyze

Neue vorgefertigte CI/CD-Komponenten liefern sofortige SLSA-Compliance für Software-Supply-Chain-Sicherheit ohne benutzerdefinierte Entwicklung:

  • Automatische Provenance-Generierung durch GitLab Runner erstellt SLSA-konforme Attestation, die manuelle Compliance-Schritte eliminiert.

  • Kryptografische Signierung und Verifizierung stellen Artefakt-Integrität sicher, um nachweisbare Beweise für sichere Builds zu bieten.

  • Verification Summary Attestations (VSA) für Job-Artefakte ermöglichen Compliance-Berichte mit minimaler Wartung.

Erkennung kompromittierter Passwörter: Proaktiver Schutz von Anmeldedaten

Manage

Secure

Automatische Anmeldedaten-Prüfung gegen Verletzungen hilft, Kontokompromittierung zu verhindern:

  • Konfigurationslose Bereitstellung bietet sofortigen Schutz ohne Setup.

  • Echtzeit-Bedrohungserkennung prüft Anmeldedaten sofort gegen bekannte kompromittierte Passwort-Datenbanken, um sofortige Reaktion auf auftauchende Bedrohungen zu ermöglichen.

  • Sofortige Sicherheitswarnungen benachrichtigen Benutzer(innen) per Banner und E-Mail, wenn Anmeldedaten gefährdet sind, mit klaren Abhilfeschritten, wenn Maßnahmen erforderlich sind.

Verbesserte Compliance-Kontrollen: Rationalisierte Governance

Manage

Secure

Analyze

Verstärkte Compliance-Funktionen helfen Organisationen, Regelstandards im großen Maßstab zu verwalten:

  • Benutzerdefinierte Kontrollbenennung ermöglicht klare Identifikation, um Compliance-Teams dabei zu helfen, externe Kontrollen effektiv zu organisieren.

  • Paginierung für Framework-UI-Compliance-Anforderungen auf 50 erweitert, um die Navigation für große Frameworks zu verbessern.

  • Granulare Statusberichte zeigen einzelne Kontrolldetails, um umsetzbare Compliance-Erkenntnisse zu bieten.

  • Variable Precedence-Kontrollen balancieren Sicherheit mit Flexibilität, um Anpassung innerhalb von Richtliniengrenzen zu ermöglichen.

Duo Code Review (GA): KI-gestützte Code-Qualität im großen Maßstab

Code

Analyze

AI

Produktionsreife automatisierte Code-Review behebt Engpässe in Softwareentwicklungs-Workflows und hält gleichzeitig Qualitätsstandards:

  • Initiale automatisierte Code-Review reduziert Review-Zyklen von Stunden auf Minuten, um Entwickler(innen) zu helfen, Code schneller zu mergen.

  • Interaktive Verfeinerung mit @GitLabDuo-Erwähnungen bietet direktes Feedback, um spezifische Code-Bedenken zu adressieren.

  • Kontextbewusste Analyse nutzt Projektverständnis, um relevante, projektspezifische Empfehlungen zu liefern.