GitLab 8.9 版已经发布,更新了 UI,并实现了基于硬件的双重认证。在最新的版本中,开发者可以锁住一个二进制文件,之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能,Hacker News 的用户 sdesol说这对于需要它的人来说是一个福利:
企业最关心的就是降低风险,因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研究,而又有一种非常简单的方法来避免员工搞砸事情的话,你就会用它。当事情做坏时,对于开源产品来说大家就是耸耸肩就完事了,而对于一个公司来说损失的却是实实在在的金钱。
在视觉效果上,UI 也改变了,项目导航从屏幕的左边移到了上边。而全系统的导航仍是在屏幕左边,但也添加了一个不使用时自动隐藏的选项。
GitLab 与 Yubico 一起合作通过 YubiKey 设备来支持FIDO Universal 2nd Factor (U2F)认证。在以前,双重认证的具体操作方式是通过手机来接收TOTP 码(Time-based One-time Password Algorithm,基于时间的一次性密码算法),而现在如果你使用 YubiKey 硬件和 Chrome 浏览器的话,就可以简化这个过程。你只需要把 USB 硬件插入电脑里,就可以让会话自动认证,不必再手动输入 6 位的 TOTP 码了。这个功能在自动构建的版本中也可以支持 Firefox 浏览器,但默认是关闭的。
GitHub 现在也支持U2F 认证和YubiKey 硬件。
开发者可以使用Yubico 提供的开发者资源来把对U2F 的支持添加到自己的应用程序中去。YubiKey 已经被Google、Facebook 和Salesforce 等多家大公司采用,用来保证员工对资源的安全访问。
查看英文原文: GitLab 8.9 Adds File Locking, Hardware U2F Support
感谢丁晓昀对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们。
评论