|
20.03.2026 15:36 Uhr |
Das März-Update für GitLab bringt Neuerungen für die Sicherheit, die das Einloggen und das Erkennen falsch positiver Security-Warnungen betreffen. Daneben erhebt das Release mit der Versionsnummer 18.10 den Support für die Conan 2.0 Package Registry zur Beta. Bislang war der Support für Conan, das C- und C++-Entwicklungsteams als Paketmanager nutzen, lediglich experimentell und auf die 1.x-Reihe beschränkt.
Auch für die Bedienung gibt es Neuerungen: In Explore präsentiert sich die Projects-Seite mit einer überarbeiteten Navigation, die redundante Optionen entfernt hat und dadurch übersichtlicher sein soll als bisher. Es gibt nun zwei Grundansichten, den Active-Tab und den Inactive-Tab. Entfernt wurden die Most starred-Projekte. Diese lassen sich auffinden, indem man die Projekte in den neuen Tabs nach ihrer Sternenanzahl sortiert. Der Trending-Tab soll in GitLab 19.0 entfallen.
GitLab 18.10 ermöglicht Nutzerinnen und Nutzern aller Editionen das passwortlose Anmelden per Passkey und legt dies als Standardmethode in Accounts mit aktivierter Zwei-Faktor-Authentifizierung fest. Passkeys bieten Sicherheitsvorteile wie Schutz vor Phishing. Der private Key verbleibt auf dem Gerät, während auf GitLab-Servern lediglich der öffentliche Key gespeichert wird.
Seit etwa zwei Monaten ist der KI-Service GitLab Duo Agent Platform allgemein verfügbar. Im neuen Release hat auch eines seiner Features für Ultimate-Kunden die allgemeine Verfügbarkeit erreicht: das Erkennen von falsch positiven Befunden beim Static Application Security Testing (SAST). Diese Funktion lässt sich in den Gruppen- oder Projekteinstellungen aktivieren. Dann wird das Assessment, wie wahrscheinlich eine SAST-Vulnerability falsch positiv ist, automatisch ausgeführt und das Ergebnis direkt im Vulnerability-Bericht ausgegeben.
Alle Informationen zu diesen und weiteren Features im neuen Release finden Interessierte im GitLab-Blog.
(mai)