GitLab 新版本发布，抢人大战再升级

当地时间 5 月 23 日，GitLab 宣布发布 GitLab 15.0 大版本更新。GitLab 15.0 在安全性和合规性等重要方面提供了一系列新功能，还提供了可观察性、敏捷规划和工作流自动化以及数据科学工作负载的支持。

“在当今竞争激烈的环境中，组织比以往任何时候都承受着更快、更安全地交付软件的压力。他们需要一个更成熟、更全面的平台来缩短上市时间，”GitLab 产品副总裁 David DeSanto 说道。“GitLab 通过 The One DevOps Platform 解决了这个问题。组织可以取消他们自己动手 (DIY) 的 DevOps 工具链，将团队从规划到产品的过程集中在一个平台中，这样使他们能够更快地交付安全代码、实现业务成果并改善团队的体验和协作。 ”

新版本特性

跨团队、跨部门的 DevOps 平台

根据 GitLab 在公告中引用的 2021 年贝恩研究， 90% 的受访公司将 DevOps 实践放在首位，但仅有 12% 的公司认为他们的 DevOps 实践以及成熟。其原因正是在于 DevOps 工具，这些工具有时难以管理，而且往往只关注个别方面。GitLab 希望通过一个统一的平台来应对这些问题，而这个平台可以跨团队和部门用于所有重要的 DevOps 实践。

软件供应链安全一目了然

GitLab 团队目前专门解决软件供应链安全问题，以使公司能够更早地识别漏洞，武装自己抵御新的攻击媒介，并确保整个开发周期的合规性要求。在最新版本中，GitLab 提供了内置的安全扫描和合规审计功能，使开发团队能够专注于软件创新。

此外，GitLab 15 还掌握了自动生成可导出的软件物料清单 (SBOM) 以及用于应用程序安全静态 (SAST) 和动态 (DAST) 测试的高级安全扫描技术。然而，该平台主要依赖于内部（专有）SAST 引擎和它自己的 DAST 分析器，据 GitLab 称，与类似的开源工具相比，在处理测试结果时，它可以提供更大的灵活性和速度。

可观察性功能旨在消除公司团队和组织结构中的孤岛，并实现更短、更频繁的部署周期。GitLab 全面的可观察性和监控工具可以帮助组织获得对近期性能下降的可行见解，并在事件发生时对事件进行实时分类。这些新功能可以缩短交付周期，降低错误频率和严重性。

数据团队的 DataOps 和 MLOps

尽管 GitLab 本身使用机器学习 (ML) 为公司提供基于敏捷框架的业务规划和工作流自动化方面的支持，但在新版中，数据科学家能够更有效地部署数据科学模型。借助 MLOps，该平台为开发、训练、测试和提供 ML 模型提供了合适的框架。数据科学团队还可以使用 DataOps 实践来执行 ETL（提取、加载、转换）过程，并将他们的数据输入 GitLab 的管道。

ARM 开源项目从 GitHub 迁移至 GitLab

GitLab 是一个帮助开发人员共享和管理代码的平台，可以实现产品、开发、质量保障、安全和运维团队间的高效协作。早在微软收购 GitHub 时，GitLab 除了高调发文祝贺，还直接在官网首页挂出了从 GitHub 快速迁移的工具和广告 ，并在 YouTube 上进行了一些迁移教学的直播，这一波操作当时也让 GitLab 取得了不错的成果，平台项目导入量在几天之内增长近 10 倍，注册用户增长了数倍，GitLab.com 的服务器也进行了多次扩容，至此，GitHub 和 GitLab 的用户争夺战也正式打响。而在近期，二者之间抢人“大战”又有升级态势。

5 月 17 日，根据 GitLab 在新闻稿中表示，“Arm Open Source 已决定将公司的多个开源项目从 GitHub 迁移到 GitLab”。

Arm 所创建的软件扮演着赋能件（enablement pieces）的角色，能够在其架构上集成其他软件。目前超过 95% 的移动设备都采用 Arm 处理器，而这些开源项目覆盖从传感器到云计算的诸多领域。

此次，作为半导体巨头之一的 Arm 选择从 GitHub 迁移至 GitLab，也阐述了其中几点原因：

• 易于与其他软件结合
• 开源良好支持 Arm 使用自有工具
• 用户支持提升产品易用性
• 节约成本
• 信息安全得到保障

参考链接：

https://www.heise.de/news/GitLab-15-DevOps-fuer-alle-auch-fuer-Data-Science-Teams-7103351.html

https://ir.gitlab.com/news-releases/news-release-details/gitlab-15-provides-replacement-do-it-yourself-devops-one-devops