GitLab 18.1 : Maven virtual registry, Duo Codę Review, SLSA

Par:
francoistonic

lun, 23/06/2025 - 14:26

GitLab annonce la version 18.1. Une des nouveautés importante est l'arrivée des dépôts virtuels, en bêta. "Le registre virtuel Maven simplifie la gestion des dépendances Maven dans GitLab. Sans ce registre, vous devez configurer chaque projet pour accéder aux dépendances depuis Maven Central, les dépôts privés ou le registre de packages GitLab. Cette approche ralentit les builds avec des requêtes séquentielles sur les dépôts et complique les audits de sécurité et les rapports de conformité." explique l'éditeur.

Cette fonction permettra d'agréger plusieurs répertoires derrière un unique endpoint. Cette fonction est disponible dans les versions Premium et Ultimate sur GitLab.com et la version Self-Managed. La version finale devrait intégrer d'autres fonctions comme une interface web, une gestion des règles. Pour le moment, la bêta se limite à 20 dépôts virtuels contenant 20 répertoires par registre virtuel. 

Autre nouveauté : Duo Code Review est maintenant en disponibilité générale. Cette fonction IA permet de faire une revue de code automatiquement, d'avoir une interaction avec Duo par la mention @GitLabDuo dans une merge request. 

Pour améliorer la sécurité, GitLab intègre une détection de compromission des mots de passe, ces dernières semaines plusieurs failles conceraient cette faiblesse. Autre nouveauté importante : l'intégration de SLSA Level 1 dans les composants CI/CD. SLSA est un framework de sécurité dédié à la supply chain logicielle pour assurer l'intégration des éléments, définir une checklist de vérifications, etc. 

Note de version complète : https://about.gitlab.com/releases/2025/06/19/gitlab-18-1-released/