要求美国机构相互共享自定义源代码的法案成为法律
根据新法案,各机构必须相互共享定制开发的代码,以防止重复的软件开发合同 签署 总统乔·拜登将其纳入法律。 信息技术中的两党源代码协调和重用(HR 9566),或“共享 IT 法案”,旨在通过要求各机构公开列出自定义代码并与其他机构共享该代码,减少立法者估计联邦政府每年在软件采购上花费的约 120 亿美元。 法案发起人表示,这样做将解决当机构在不知情的情况下雇用承包商来开发已经为另一个机构开发的代码时可能出现的低效率问题。新法律不适用于机密代码、国家安全系统或共享时会带来隐私风险的代码。 这项立法由参议院参议员德克萨斯州共和党参议员特德·克鲁兹和密歇根州民主党参议员加里·彼得斯以及众议院共和党众议员尼古拉斯·朗沃西和共和党参议员威廉·蒂蒙斯发起。参众两院以压倒性支持通过了该法案 十二月,没有记录赞成票或反对票。 根据该法律,机构首席信息官必须在法案颁布后 180 天内制定实施该法案的政策。这些政策需要确保定制开发的代码符合最佳实践,建立公开可用定制代码元数据的流程,并概述标准化报告流程。 根据新法律,元数据包括有关自定义代码是根据合同开发还是在存储库中共享的信息、合同编号以及共享代码的存储库的超链接。 该立法也得到了业界的支持。根据 Langworthy 9 月份在众议院提交该法案的公告,协作软件公司 Atlassian 和 GitLab Inc. 支持该立法。 当时,Atlassian 的总法律顾问 Stan Shepard 在新闻稿中的一份声明中表示,该公司“相信加强协作和自定义代码共享将促进整个联邦企业的开放、效率和创新。” 麦迪逊·奥尔德 编剧 麦迪逊·阿尔德 (Madison Alder) 是华盛顿特区 FedScoop 的记者,负责报道政府技术。她的报告包括跟踪政府对人工智能的使用以及监控联邦合同的变化。她对涉及健康、法律和数据的问题广泛感兴趣。在加入 FedScoop 之前,麦迪逊是彭博社法律部的一名记者,报道了联邦司法、健康政策和员工福利等多个领域。麦迪逊来自西雅图,本质上是西海岸人,毕业于亚利桑那州立大学沃尔特·克朗凯特新闻与大众传播学院。 #要求美国机构相互共享自定义源代码的法案成为法律
🦊 GitLab 17.5 加强了与 Kubernetes 的集成! |发行说明 |天琴座
🦊 GitLab 17.5 在其免费开源版本中引入了 12 个新功能! 你的项目使用 GitLab 吗? 在 17.5 版本中,GitLab 引入了 28 个新功能,其中 12 个在该版本中免费 核。菜单上有:与 Kubernetes 更顺畅的集成、NPM 包安全性的改进以及分支规则的新功能。 但这还不是全部。对于实例管理员来说,用户管理变得更加直观。 立即观看视频 并了解如何充分利用此更新的潜力。 🔗 根据 GitLab 的 DevOps 生命周期🔗 即将发布的版本🔗 还有他们的日期🔗 检查您的迁移路径🔗 博客文章🔗 发布详情 💬 加入致力于 git 和 GitLab 的法语 #Froggit 社区 GitLab 17.5 有哪些重要的新功能? 加强 Kubernetes 集成 改进的 GitOps: 您现在可以通过 REST API 配置 […]
🦊 GitLab 17.4 中的秘密和隐藏变量! |发行说明 |天琴座
想了解最新的 GitLab 更新背后的内容吗?好消息,17.4 版本包含 17 个新的免费功能,相信我,其中一些功能确实会让您的生活更轻松! 🚀 在新功能中,我们发现了 CI/CD 中秘密变量的管理、组成员显示的改进,以及与 Kubernetes 的更深入集成。 您想了解更多吗?观看视频,了解此更新如何改变您的 GitLab 项目管理! 🔗 根据 GitLab 的 DevOps 生命周期🔗 即将发布的版本🔗 还有他们的日期🔗 检查您的迁移路径🔗 博客文章🔗 发布详情 💬 加入致力于 git 和 GitLab 的法语 #Froggit 社区 GitLab 17.4:17 个可提高工作效率的新功能 GitLab 17.4 版终于来了,它并没有让人失望。如果您从事 DevOps 领域、管理持续集成管道或者只是 Kubernetes 的粉丝,那么此更新肯定会让您感兴趣。亚搏体育appGitLab不断提供令人惊讶的功能,这些功能不仅可以提高您的工作效率,还可以提高项目的安全性。以下是该版本的五个关键新功能。 隐藏的 CI/CD 变量:增强安全性 在 GitLab 17.4 中,一项新功能允许您永久隐藏 CI/CD 变量的值。这意味着,一旦使用此选项保存变量,任何人(甚至您)都无法查看它。对于那些管理管道中敏感秘密的人来说,这是一个真正的安全优势。想象一下,再也不用担心意外泄露这些信息了! 改进了与 Kubernetes […]
🦊 了解 GitLab 17.3 中的新增功能(太重了!) |发行说明 |天琴座
通过详细的功能分析,深入了解 GitLab 17.3 的基本新功能。 您准备好深入了解 GitLab 的最新创新了吗?版本 17.3 刚刚发布,它充满了新功能,无论您是开发人员、DevOps 经理还是只是技术爱好者,这些功能都会让您的生活变得更轻松。在本文中,我将带您了解此更新的主要功能,以及它们如何提高您和团队的工作效率。 为什么此更新值得您关注? GitLab 17.3 在管道、安全性,尤其是与 Kubernetes 的集成方面带来了重大改进。最重要的是,用户界面的发展使您的体验更加流畅。如果您想节省时间、保护项目并改进 DevOps 工作流程,此版本适合您。 🔗 根据 GitLab 的 DevOps 生命周期🔗 即将发布的版本🔗 还有他们的日期🔗 检查您的迁移路径🔗 博客文章🔗 发布详情 💬 加入致力于 git 和 GitLab 的法语 #Froggit 社区 改进的界面可提高生产力 GitLab 重新设计了其用户界面,使其更加直观。不再浪费时间翻阅菜单来查找正确的信息! 有什么变化 超高效搜索: 按项目、组或任务进行的搜索已得到改进,具有更智能的过滤选项。您现在可以按语言、日期甚至角色对项目进行排序。 简化的导航: 新的选项卡和过滤器可让您快速找到所需内容,而无需浪费时间。真正的生产力提升! 为什么它很棒? 通过这些改进,您可以花更少的时间浏览界面,而将更多的时间花在真正重要的事情上。更清晰的界面还意味着日常工作中的压力更小、更流畅。 像专业人士一样处理任务 合并请求 GitLab 17.3 最令人期待的功能之一:您现在可以将合并请求直接链接到问题中的任务。跟踪任务和开发进度的复杂手动流程就此结束。 什么是新的 将合并请求与任务关联: 合并合并请求后,关联的任务将自动关闭。无需再手动跟踪! […]
GitLab 宣布推出附加组件以增强 GitLab Duo Enterprise 软件开发生命周期
GitLab 公司 提供全面的 GitLab Duo 企业版 插件,现已面向所有人开放。此插件旨在提供端到端 人工智能能力 贯穿软件开发生命周期的每个阶段,确保组织能够更快、更高效地开发安全软件。 GitLab Duo 企业版 GitLab Duo Enterprise 是一款全面的解决方案,旨在提高软件开发工作流程效率、检测和修复安全漏洞以及促进团队与 AI 的协作。它涵盖了 GitLab Duo Pro 的所有功能,包括 代码生成 和完成、代码重构、代码解释、测试生成和组织用户控制。 GitLab Duo Enterprise 的其他功能包括漏洞解释和解决以及根本原因分析。它还包括一个 AI 影响仪表板,组织可以在其中深入了解 AI 功能的使用情况及其对软件开发生命周期指标(包括周期时间和部署频率)的影响。 此外,该插件还包括用于讨论、合并请求和代码审查的总结和模板工具。 超越代码创建 大卫·德桑托 “组织希望人工智能能够超越代码创建,更快地交付安全软件,并为客户提供更多价值,” 大卫·德桑托,GitLab 首席产品官。“GitLab Duo Enterprise 提供端到端解决方案,将 AI 嵌入整个 软件开发生命周期……” GitLab Duo Enterprise 附加组件现在可通过所有 GitLab 部署选项供 Ultimate 客户使用, 包括多租户 SaaS、单租户 SaaS […]
🦊 GitLab 17.2 中的所有新功能 |发行说明 |天琴座
GitLab 刚刚发布了 17.2 版本,还有很多新功能有待发现 恢复 如果您对 DevOps 感兴趣,您就会知道 GitLab 的新功能可以给您的项目带来多大的改变。在这个版本 17.2 中,GitLab 进一步推动了其平台的持续集成和人体工程学。在直接在 GitLab 中显示 Kubernetes 日志和对计划管道进行改进之间,此版本将使您的生活更轻松。不要错过我的视频,我详细介绍了所有不容错过的功能。立即观看以了解有关此新版本的所有内容! 🔗 根据 GitLab 的 DevOps 生命周期🔗 即将发布的版本🔗 还有他们的日期🔗 检查您的迁移路径🔗 博客文章🔗 发布详情 💬 加入致力于 git 和 GitLab 的法语 #Froggit 社区 🎉 GitLab 17.2 有哪些新功能? 🔍 集成 Kubernetes 日志:真实 改变游戏规则 如果您管理 Kubernetes 环境,那么这个新功能非常适合您。使用 GitLab 17.2,您现在可以直接从 GitLab 访问 Kubernetes Pod 和容器的日志。不再需要在多种工具之间切换!这种集成不仅可以节省您的时间,还可以将您需要的所有信息集中在一个地方,从而使您的团队更加自主。 […]
用户警告称,立即修补 GitLab 漏洞
美国网络安全和基础设施安全局 (CISA) 本周添加了一个漏洞,该漏洞于 1 月份在 GitLab 其开源平台 已知被利用的漏洞 (KEV) 目录,引发一系列警告,敦促该服务的用户立即应用可用的补丁。 追踪为 CVE-2023-7028 并通过 GitLab 的 HackerOne 运行的错误赏金计划发现, 该缺陷存在于 GitLab 社区版和企业版中。 这是一个不正确的访问控制漏洞,攻击者可以利用该漏洞向未经验证的电子邮件发送密码重置电子邮件,从而导致帐户被接管。 CISA 表示,截至发稿时尚不清楚它是否已被用作任何勒索软件攻击的一个因素。 KEV 目录中添加的漏洞要求美国政府机构在受到影响时立即对其进行修补(他们必须在 5 月下旬之前这样做),但也可以为企业和其他组织提供有用的指导和及时的警告,以了解可能发生的情况。新的漏洞影响最大,因此对网络犯罪分子和其他威胁行为者来说很有价值。 CVE-2023-7028 影响 GitLab C/EE 的所有版本,从 16.1 到 16.1.6、16.2 到 16.2.9、16.3 到 16.3.7、16.4 到 16.4.5、16.5 到 16.5.6、16.6 16.6.4 之前和 16.7 16.7.2 之前。 用户应立即更新到版本16.7.2、16.6.4和16.5.6。 “我们致力于确保 GitLab 暴露给客户或托管客户数据的所有方面都符合最高安全标准,”GitLab 的 Greg Meyers […]
CISA 对主动利用的 GitLab 严重缺陷发出警报
美国网络安全和基础设施安全局 (CISA) 贴上标签 影响流行的基于 Git 的存储库管理器的严重漏洞 GitLab 作为已知被利用的漏洞 (KEV)。 此举是为了应对在野外检测到的主动利用尝试,强调了组织迅速应用安全更新的紧迫性。 该严重缺陷(CVSS 评分:10.0)被追踪为 CVE-2023-7028,攻击者可以通过向未经验证的电子邮件地址发送密码重置电子邮件来接管用户帐户。 CISA 的 KEV 目录列出了众所周知的网络安全漏洞,这些漏洞给联邦机构带来重大风险,并被威胁行为者积极利用。 GitLab 最初于 2023 年 1 月披露了该缺陷。该漏洞是在 2023 年 5 月 1 日发布的 16.1.0 版本中作为代码更改的一部分引入的,影响受影响版本中的“所有身份验证机制”。 “此外,启用了双因素身份验证的用户很容易被密码重置,但不会被帐户接管,因为他们需要第二个身份验证因素才能登录,”GitLab 指出 在其咨询中。 安全研究人员表示,成功利用该漏洞的后果可能会很严重。 云安全公司 Mitiga 警告 攻击者控制 GitLab 用户帐户可能会窃取敏感信息、凭据,甚至将恶意代码注入源代码存储库,为供应链攻击铺平道路。 “对于攻击者和内部不良行为者来说,GitLab 代表着其他东西:充满知识产权的组织价值的丰富来源。 因此,了解潜在攻击和滥用的风险对于 GitLab 用户来说非常重要。”Mitiga 解释道。 “获得 CI/CD 管道配置访问权限的攻击者可能会嵌入旨在窃取敏感数据(例如个人身份信息 (PII) 或身份验证令牌)的恶意代码,并将其重定向到对手控制的服务器。 “同样,篡改存储库代码可能涉及插入损害系统完整性的恶意软件或引入后门以进行未经授权的访问。 恶意代码或滥用管道可能会导致数据盗窃、代码中断、未经授权的访问和供应链攻击。” 此后,GitLab […]
🦊 GitLab 16.11 的出击 | 发行说明 | 天琴座
🔎我分析一下#GitLab 16.11的新特性 恢复 您是 GitLab 的粉丝,并且总是在寻找最新的改进来优化您的项目吗? 了解版本 16.11 的所有新功能,这将使您能够进一步管理和外包应用程序。 无论您是 Auto DevOps 爱好者、管道大师,还是只是希望通过更灵活的配置来提高项目的安全性,此更新都会让您着迷! 不要错过我们的视频,我们将详细介绍每项新功能,以简化您使用 GitLab 的生活。 来吧,让我们来全面了解一下这个轰动的版本! 信息 🐸 发现 Froggit:在法国托管的 GitLab 和 Mattermost 实例! 🔗 根据 GitLab 的 DevOps 生命周期🔗 即将发布的版本🔗 还有他们的日期🔗 博客文章🔗 发布详情🔗 检查您的迁移路径 💬 加入致力于 git 和 GitLab 的法语 #Froggit 社区 💖 支持我的工作和社区 周一求职板 💼 找到你梦想的工作 更抗干燥 🔀 马云 DevOps 路线图 🎁 […]
GitLab 确认已删除 Suyu,它是 Nintendo Switch 模拟器 Yuzu 的一个分支
“GitLab 收到了权利持有者代表发出的 DMCA 删除通知,并遵循了我们的标准流程 此处概述”,发言人克里斯汀·巴特勒说道 边缘。 Suyu 是 Yuzu 的一个分支,任天堂成功起诉了模拟器,但这并不是说任天堂现在拥有了 Yuzu 代码的权利——或者甚至根本不是任天堂? 任天堂不一定赢得柚子代码的版权 在其解决方案中,而 GitLab 没有告诉 边缘 任天堂是此次事件的幕后黑手。 Suyu 贡献者收到的一封电子邮件。 相反,正如您在上面的电子邮件中看到的那样 – Suyu 的 Discord 中分享的几封电子邮件之一 早些时候由 Overkill.wtf 发表 — 无论是谁发送了删除请求,都试图利用 Yuzu 涉嫌绕过任天堂技术保护措施违反 DMCA 1201 的行为。 哦,也许他们还巧妙地以非法贩运(也是 DMCA 1201 的一部分)来威胁 GitLab。 我不是律师,但两年前有几位律师告诉我, 有效的 DMCA 删除请求 技术上应该包含 “识别声称受到侵权的版权作品”,并且 DMCA 1201 与涵盖删除请求的 DMCA 512 不同。 还, 苏宇声称 […]