按照慣例，22號Gitlab官方部落格宣佈有一個新的月度版本GitLab 15。5 的釋出，新版本帶來了GitLab Cloud Seed、內容編輯器自動補全建議、錯誤跟蹤 Open Beta、操作容器掃描等。更多功能請和蟲蟲一起學習。

概述

新版本立足於提高開發者體驗、增強安全和增強整合：

開發者體驗

讓開發人員和使用者更輕鬆

GitLab 和 Google Cloud 客戶現在可以使用單一平臺遷移到雲端。內容編輯器中的自動補全建議提供了方便的快捷方式，並且現在可以在帶有錯誤跟蹤（Beta）的同一儀表板中輕鬆訪問錯誤和其他可觀察性資料。GitLab Runner 15。5是一個輕量級、高度可擴充套件的代理，將 CI/CD 作業結果傳送回GitLab 例項。

加強安全

設計安全

漏洞報告透過Operational Container Scanning更加強大，當雙因素OTP 嘗試錯誤時，使用者現在將立即收到電子郵件通知。依賴項掃描提高了Go 依賴項的準確性，以獲得更準確的軟體材料清單 （SBOM），而符合 FIPS 的Kubernetes 整合確保了美國政府機構和供應商的合規軟體。

增強的整合

打造更好的體驗

GitHub 專案匯入器現在可以匯入拉取請求事件並將它們新增到合併請求的元資料中，並從釋出說明和評論中匯入GitHub 專案映象資源和其他附件。此外，還可以將GitLab 例項配置為使用帶有OAuth 2。0 客戶端憑據流的Microsoft Graph API傳送電子郵件。

GitLab 15。5 中的主要改進

使用 GitLab Cloud Seed 將應用部署到 Google Cloud

Cloud Seed 允許 GitLab 和 Google Cloud 客戶使用單一平臺遷移到雲，在不減慢雲採用過程的情況下整合他們的技術堆疊。

Cloud Seed 內置於 GitLab Web UI 並利用 CI/CD 管道功能。它專門為使用 Google Cloud 服務、支援服務帳戶、Cloud Run和Cloud SQL提供順暢的開發人員體驗而定製。

為了開發此功能，GitLab 與 Google Cloud 合作構建一流的體驗，以簡化、自動化並因此加速雲資源配置、部署自動化和配置。Google Cloud 和 GitLab 在一個開源模型中合作，使 Cloud Seed 可供付費和免費使用者使用。

Cloud Seed 易於使用且易於訪問的格式推動了使用者對雲的有機採用。由於它是一種無摩擦的開源工具，因此開發人員和產品團隊可以使用 Google Cloud 服務來補充其領導層的雲採用工作，從而實現公司範圍內的有機轉變。因此，GitLab 看到越來越多的自下而上地採用雲服務。

內容編輯器中自動補全

GitLab Flavored Markdown 為引用 GitLab 特定專案（如內容中的使用者、問題、史詩甚至表情符號）提供了方便的快捷方式。例如，可以鍵入#35266連結到該問題或：thumb檢視拇指表情符號列表。現在，當使用內容編輯器時，可以訪問同樣強大的自動完成建議

錯誤跟蹤公開測試版

在 GitLab 15。5 中，Open Beta為 GitLab SaaS重新啟用了 GitLab整合錯誤跟蹤。新版本中重新設計了架構，使其使用新的 Observability 後端，利用ClickHouse 資料庫作為統一的資料儲存。這種改進將為使用者提供擴充套件和更高效能的系統。

此外，這為在與其他可觀察性資料（如指標、跟蹤和日誌）相同的資料庫中存在錯誤奠定了基礎。允許使用者在與其他可觀察性資料相同的儀表板上檢視錯誤，並使它們能夠嵌入到問題和事件中。

在環境概覽頁面中按環境名稱搜尋

現在可以按名稱搜尋環境頁面中的環境列表。以前，沒有搜尋功能。這有時需要滾動瀏覽許多頁面才能找到特定環境及其最新部署。現在，可以透過在搜尋欄中輸入名稱輕鬆找到環境。請注意，可以搜尋環境名稱的完全匹配或部分匹配。尚不支援萬用字元。

用於獲取專案轉移位置的 API介面

新添加了一個新的 Projects API 介面，該介面 返回可以將指定專案轉移到的組列表。以前，可以從下拉列表中選擇要將專案傳輸到哪個組，其中不包括透過組共享提供的組。現在，新介面 確保這些組也包括在內。

使用帶有客戶端憑據流的 Microsoft Graph API 傳遞電子郵件

如果在 Azure AD 中啟用了安全預設值，則 SMTP 的舊身份驗證協議將被阻止。

現在可以將 GitLab 例項配置為使用帶有OAuth 2。0 客戶端憑據流的Microsoft Graph API傳送電子郵件。

從 GitHub 匯入專案時匯入更多關係

在從 GitHub 匯入專案期間匯入所有支援的關係可能需要很長時間，並且預設情況下處於禁用狀態。具體來說：

映象資源和其他附件型別。

釋出事件。

拉取請求事件。

所有拉取請求和問題評論（在 GitLab 14。2 中提供。）

現在，可以在需要時將這些附加關係包含在匯入中，這會減慢匯入速度，但會包含更多資訊。要匯入其他關係，請轉到 GitHub 匯入頁面並選擇Advanced import settings下的相應複選框。

透過使用者 API 修改使用者的提交電子郵件

以前，只能在 UI 中修改使用者的提交電子郵件。現在，管理員可以使用使用者 API 修改提交電子郵件並將其作為批次操作執行。

extern_uid使用 API更新組成員的 SAML 和 SCIM（2）

以前，如果組成員的 SAML 或 SCIM 識別符號（也稱為 NameID）發生更改，更新它的唯一方法是讓使用者取消連結並手動重新連結他們的 GitLab 和 SSO 帳戶。現在，組所有者可以extern_uid使用組 API 中的新端點更新 GitLab 中 SAML 和 SCIM 身份的欄位以匹配 SSO 識別符號。

按健康狀況過濾問題（ULTIMATE）

想象一下，需要快速檢視當前里程碑中存在風險的問題。問題健康狀況提升到了一個新的水平，透過這一改進，使用者現在可以過濾具有特定健康狀況的問題。

在路線圖中顯示阻塞Epic（ULTIMATE）

自 15。0 釋出連結Epic以來，可以顯示Epic之間的阻塞關係。透過這項額外的改進，現在可以從路線圖檢視中檢視該阻塞關係。

保留對wiki 頁面的未儲存更改

當在Web 瀏覽器中編寫長格式內容時，任何事情都可能發生。意外點選可能會關閉選項卡、瀏覽器可能會崩潰，或者計算機可能會耗盡電池電量。在 GitLab 的許多區域中，尚未釋出的內容會儲存在本地，以防止資料丟失。在評論問題和合並請求時，可以看到這一點。現在可以更輕鬆地瞭解未儲存的 wiki 頁面更改以相同的方式儲存。

顯示所有可用的團體Runner

在組runner列表中，現在可以檢視所有共享跑步者、來自父組的runner以及管理的runner。以前，只能檢視自己管理的runner。此更改提供了對團體跑步者的更全面的概述。

在作業 API 端點中公開 CI/CD 作業令牌範圍狀態

從 GitLab 14。4 開始，可以限制 CI/CD 作業令牌的訪問範圍，以實現更安全的CI_JOB_TOKEN工作流程。但是，如果想確定是否在專案中啟用了該設定，則唯一的選擇是手動進入專案的設定。從 GitLab 15。5 開始，可以檢查來自和API 端點的響應/jobs，並以程式設計方式驗證設定的狀態。/deployments/environments

將程式碼質量與經過身份驗證的私有映象登錄檔一起使用

程式碼質量掃描器下載並執行容器映象來掃描的程式碼。

以前，可以從自定義映象登錄檔中提取這些映象，但不能使用需要身份驗證的私有登錄檔。

現在，可以在包含程式碼質量 CI/CD 模板時透過設定 CI/CD 變數來提供登錄檔使用者名稱和密碼。

在 Releases 頁面中建立帶註釋的標籤

現在可以建立帶註釋的標籤並將它們新增到釋出頁面中的釋出中。可以使用帶註釋的標籤為下游使用者和應用程式提供有關釋出的附加資訊。

使用Release CLI 更新版本

在這個里程碑中，添加了使用 Release CLI 更新版本的功能。可以透過直接從檔案更新任何釋出屬性。gitlab-ci。yml並利用 CI/CD 管道來實現自動釋出。

kubectl對代理 CI/CD 工作流程的更多要求

如果在GitLab SaaS 上使用GitLab Kubernetes 代理和 GitLab CI/CD，以前無法使用kubectl exec、attach或cp呼叫。GitLab 現在在 SPDY 協議之上支援這些呼叫。現在可以在 CI 作業中使用kubectl exec、attach或cp。

不幸的是，一些雲提供商不支援 SPDY。GitLab正在與 Kubernetes 社群合作，在 Kubernetes 中提供 Websockets 支援，這將成為許多雲託管 GitLab 例項的解決方案。

Geo 現在複製事件度量映象（PREMIUM）

在此版本中，Geo 支援事件度量映象的複製和驗證。如果將Geo 用作災難恢復策略的一部分，這可以防止在故障轉移期間丟失此資料。

防止使用者建立組的管理區域設定

GitLab 管理員現在可以使用管理區域來禁用使用者建立頂級組的許可權。以前，有權訪問例項檔案系統的管理員只能在gitlab。rb檔案中更改此設定。

從GitHub 匯入時匯入和儲存附件

現在可以從發行說明和評論中匯入GitHub 專案映象資源和其他附件型別。附件被新增到 GitLab 並且它們的連結被更新到新的GitLab URL。

預設情況下不匯入附件，因為它可能是一項耗時的操作。要匯入它們，請轉到 GitHub 匯入頁面，並在使用 GitLab UI 匯入時選擇高階匯入設定下的匯入 Markdown 附件。

從 GitHub 匯入拉取請求和釋出事件

透過向遷移的專案新增更多元資料來繼續改進 GitHub 專案匯入器。透過新增拉取請求事件歷史記錄，可以從 GitHub 匯入以下拉取請求事件併成為合併請求元資料的一部分：

關閉或重新開放。

標記或未標記。

已請求稽核或已刪除稽核請求。

已分配或未分配。

已編輯。

透過新增問題事件歷史記錄，可以從 GitHub 匯入以下問題事件併成為問題元資料的一部分：

關閉或重新開放。

標記或未標記。

新增或刪除里程碑。

交叉引用。

已分配或未分配。

重新命名。

因為匯入拉取請求和問題事件可能需要很長時間，所以預設情況下不會匯入它們。要匯入它們，請轉到 GitHub 匯入頁面，然後在使用 GitLab UI 匯入時在高階匯入設定下選擇匯入問題和拉取請求事件。

個人訪問令牌 API 的新過濾器

在此版本之前，用於檢索個人訪問令牌 （PAT） 的 API 呼叫是相對基本的。現在，可以過濾許多屬性的結果並將過濾器連結在一起以對引數進行復雜的過濾，例如：

上次使用令牌的時間。

如果令牌被撤銷。

令牌的名稱。

這些針對 PAT 的新 API 過濾器為使用者和管理員提供了來自 PAT API 的更有用的結果。

為任務新增標籤和日期

現在可以向任務新增日期和標籤，以更好地反映與任務相關的其他上下文。可以在專案、組或儀表板問題列表中按標籤篩選任務或按截止日期對任務進行排序。

使用預定義的 DORA 比較報告提高 DevOps 效率（ULTIMATE）

在最近釋出新的 DORA Insights 自定義報告之後，在預設的洞察配置檔案中添加了一個預定義的報告。新報告可視化了過去 180 天內四個 DORA 指標的表現，按月和日彙總。

該報告可幫助瞭解 DORA 框架，瞭解如何使用這些指標，並瞭解它們在真實資料上的表現如何。

對所有貢獻執行開發者原產地證書（PREMIUM）

開發者原產地證書 （DCO） 是由貢獻者進行的每次提交簽名，表明他們有權向專案提交程式碼。透過簽署提交，貢獻者同意在developercertificateorg上釋出的條款。

現在，可以透過按專案設定輕鬆執行此開發人員證書，以防止貢獻者貢獻違反許可的程式碼。啟用後，所有新提交都必須在提交訊息中以一行的形式包含此類原產地證書Signed-off-by：。

在管理區批次刪除Runner

當需要視覺化或管理大型資料集時，批次編輯是一項強大且有價值的功能。對於管理一組執行器的管理員來說，缺少批次刪除選項會消耗生產力並增加維護執行器的運營開銷。現在，在管理區域中，可以選擇多個跑步者並同時刪除它們。還可以一次選擇和刪除一整頁跑步者。

在管理區和組跑步者頁面中顯示Runer所有者

對於 GitLab 管理員或組所有者，在組或專案級別使用許多執行器的環境中，查詢特定執行器的所有者可能非常耗時。如果有問題的跑步者沒有接手工作或關鍵的生產工作執行緩慢，這個問題對客戶來說更加嚴重和影響更大。Admin Area 和 group runners 頁面現在包含一個owner列，因此可以快速確定環境中任何 runners 的所有者，一目瞭然。

從 CI/CD 管道變數中的標籤訪問釋出描述

在過去的版本中，沒有簡單的方法來配置引用版本的管道或與標籤關聯的版本說明。現在，可以使用兩個預定義的環境變數來引用此資訊：$CI_COMMIT_TAG_MESSAGE和$CI_RELEASE_DESCRIPTION。

防止過時的部署作業

以前，即使Skip outdated deployment jobs啟用了某些過時的作業，也可以手動啟動或重試。新版本更新了此設定的邏輯，以便在作業開始時檢查部署狀態。如果部署作業由於較新的部署而過時，則該作業不會執行。此檢查可確保不會意外啟動過時的部署作業，從而覆蓋生產中最近的程式碼更改。

符合 FIPS 的 Kubernetes 整合

美國政府要求一些 GitLab 客戶使用符合 FIPS（聯邦資訊處理標準）的軟體。現在可以在啟用了FIPS 的 GitLab 安裝上使用Kubernetes 代理。此版本還添加了agent可安裝在叢集上的符合 FIPS 標準的映象。

按環境部署層限制 Kubernetes 的代理

Kubernetes 管理員現在可以使用 Kubernetes 代理，透過 RBAC限制對特定環境層的 CI/CD 訪問。

在過去的版本中，管理員無法限制對特定層的訪問，這給 Kubernetes 整合增加了潛在的安全風險。

Geo 現在複製警報指標圖（PREMIUM）

如果用作災難恢復策略的一部分，Geo 現在支援複製和驗證警報指標圖，以防止資料丟失。

改進了高階搜尋的程式碼搜尋質量（PREMIUM）

此版本提高了高階搜尋的程式碼搜尋質量，使其更接近本地 IDE 體驗。現在可以期待完整標記和一些部分標記的更相關結果以及具有特殊字元的搜尋詞的更好匹配。

如果在GitLab 15。4 及更早版本中建立了索引，則必須更新程式碼搜尋對映。可以使用零停機時間重新索引或從頭開始重新建立高階搜尋索引。

Omnibus套件

GitLab 15。5 中Omnibus套件包中變化有：

Mattermost 升級到了7。3，具有新的基於角色的 Boards 許可權系統以及獨立於頻道建立板的能力，多個 Playbook 增強功能，包括重新設計的左側邊欄和執行詳細資訊頁面等等。此版本還包括安全更新，建議從早期版本升級。

新建Raspberry Pi OS 11 Bullseye的軟體包。

新建了對Ubuntu 22。04的支援軟體包。

一些使用者需要 SSL 金鑰受密碼保護的能力。

GitLab 15。5 將nginx［‘ssl_password_file’］配置新增到gitlab。rb檔案。

GitLab Runner 15。5

同期釋出了，Gitlab CICD客戶端GitLab Runner 15。5。

在跟蹤日誌中遮蔽個人訪問令牌

FIPS GitLab Runner 丟失pgrep。

GitLab 圖表改進

在 15。4 釋出的帖子中，宣佈GitLab Logger將預設用於 15。5 中的 GitLab Helm Chart。此實現已延遲到 15。6。對於擁有自定義日誌解析器的使用者，請注意，這將自動將所有日誌從純文字包裝到結構化 JSON。

Cloud Native GitLab將用alpine-certificatesgitlab-base。為了防止 Alpine 和 Debian 之間的差異行為，並提高容器間的一致性，我們將在gitlab-base。 這意味著運營服務容器將共享一個公共根層，從而提高 Pod 例項化時間的效率。這對使用者的影響是我們將更改使用的映象名稱和標籤。我們將在短時間內維護映象標籤。

GitLab Helm Chart 將在下一個主要 GitLab 版本之前釋出一個新的主要版本，與整個下一個主要版本分開。我們不確定下一個 Helm chart 主要版本何時釋出，但預計不會早於 3 個里程碑，但可能會更長。這個主要的 Helm 圖表版本將需要停機，因為我們包含大量更新並且需要手動干預升級路徑。

安全和合規性

掃描執行策略的規則模式

Rule Mode除了Yaml Mode以前可用的之外，GitLab 現在還支援透過 UI 編輯掃描執行策略。這個新的視覺化編輯器使構建策略變得容易，即使對於非技術使用者也是如此。策略可用於要求安全掃描按計劃執行或作為專案管道的一部分執行。要開始使用，請讓專案所有者在“安全與合規”>“策略”頁面上鍊接關聯的安全策略專案。

兩因素 OTP 嘗試錯誤時的電子郵件通知

在啟用了雙重身份驗證 （2FA） 的帳戶上，輸入正確使用者名稱和密碼的不良行為者仍必須輸入正確的一次性密碼 （OTP） 才能訪問該帳戶。但是，使用者不會知道輸入了錯誤的程式碼。

現在，當輸入錯誤的 OTP 時，使用者會立即收到一封電子郵件，透過通知他們他們的帳戶可能會受到威脅來提高安全性。

操作容器掃描

GitLab 現在正式支援在操作或生產 Kubernetes 環境中對容器映象進行漏洞掃描。可以透過GitLab Agent for Kubernetes的配置檔案設定掃描，也可以透過建立掃描執行策略來要求掃描以常規節奏執行。

結果顯示在專案的“操作漏洞”選項卡下的“漏洞報告”頁面上，以及“安全”選項卡下的“基礎架構”>“Kubernetes 叢集”>“代理”頁面上。要開始使用，請確保已安裝GitLab Agent for Kubernetes ，並且在代理配置檔案或掃描執行策略中定義了掃描節奏。

更改 DAST API 和 API Fuzzing 掃描的內部介面（ULTIMATE）

在以前版本的 GitLab 中，DAST API 和 API Fuzzing 掃描使用固定的內部埠在後端元件之間進行通訊。在某些使用者配置中，這會導致與另一個配置的服務發生衝突。在 GitLab 15。5 中，可以使用DAST_API_API_PORT和FUZZAPI_API_PORT變數來配置掃描器在衝突時使用的內部埠號。

在合併請求管道中執行安全掃描工具

GitLab 應用程式安全掃描在 CI/CD 管道中執行。預設情況下，掃描作業僅在分支管道中執行。

現在，還可以透過切換到 CI/CD 模板的最新版本而不是穩定版本來在合併請求 （MR） 管道中執行掃描。如果圍繞 MR 事件設計 CI/CD 管道，這將更容易使用安全掃描。

計劃在 GitLab 16。0 中使用此更改更新穩定模板。

請注意，最新模板可以在任何版本中接收重大更改。要了解有關穩定和最新模板的更多資訊，請參閱CI/CD 模板版本控制文件。

依賴掃描提高了 Go 依賴的準確性（ULTIMATE）

GitLab Dependency Scanning 現在使用一種檢測 Go 依賴項的新方法，該方法比以前的方法更準確，並允許使用者掃描應用程式實際使用的依賴項的正確版本。

靜態分析分析器更新

GitLab 靜態分析包括GitLab 靜態分析團隊積極管理、維護和更新的許多安全分析器。在 15。5 版本里程碑期間釋出了以下分析器更新。這些更新帶來了額外的覆蓋範圍、錯誤修復和改進。

更新了 Brakeman 分析器以修復誤報檢測中的崩潰。

CodeClimate 分析器已更新至版本 0。87。0。

更新了 Kics 分析器以新增其他規則、修復錯誤並更新到 kics 版本 1。6。0。

更新了 NodeJSScan 分析器以修復錯誤日誌處理問題。

PMD-Apex 分析器更新到版本 6。49。0。

機密分析器已更新至 Gitleaks 版本 8。12。0。

安全程式碼掃描分析器更新到版本 5。6。7。

Semgrep 分析器更新到版本 0。115。0。更新 GitLab 管理的規則以刪除誤報結果：Java SQL 注入C# LDAP 注入C# XPath 注入修復了基於 Semgrep 的 C# 掃描建立重複結果而不是將它們與基於安全程式碼掃描的掃描結果相結合的問題。

SpotBugs 分析器更新到版本 4。7。2。

如果包含 GitLab 管理的 SAST 模板（SAST。gitlab-ci。yml），則無需執行任何操作即可接收這些更新。但是，如果覆蓋或自定義自己的 CI/CD 模板，則需要更新 CI/CD 配置。

要保留在任何分析器的特定版本上，可以固定到分析器的次要版本。固定到以前的版本會阻止接收自動分析器更新，並要求在 CI/CD 模板中手動調整分析器版本。

Bug修復

15。5 中一些值得注意的錯誤修復是：

當結果超過 100 個時逐步載入 CI/CD 變數；

Container Registry 僅顯示每個映象 100 個標籤；

找不到帶有大寫字元的 NuGet 包；

組許可權不允許專案在名稱空間之間移動；

允許登入頁面的自定義徽標；

為組啟用 2FA 設定時未顯示無效的當前密碼錯誤；

如果 createAlert 多次關閉，則修復崩潰；

透過負快取修復高記憶體消耗的可能性；

使用代理配置修復 KAS CI/CD 隧道以適用於組外的專案/組；

Wiki 富文字編輯器保留列表和表格之間的新行；

設定為專案登入頁面的 Wiki 頁面正確顯示 Asciidoc 連結；

Wiki 原始碼和富文字編輯器之間切換時轉換 PlantUML 程式碼塊中包含的unicode 字元；

審計事件中缺少開發人員的過濾器欄；

由於匯出合併請求時出錯，Import/Export 無法匯出專案；

GitLab 遷移系統性失敗，某些資料未遷移；

如果實體失敗，則將 BulkImports：：Tracker 設定為跳過；

GitHub 匯入：匯入狀態端點中匯入的問題數量不正確；

達到 GitHub API 速率限制時，匯入的 GitHub 儲存庫缺少物件；

GitLab UI 中不正確的“環境”API 端點路徑導致“獲取環境資訊時出錯”；

刪除帳戶所有者會導致組沒有所有者；

列出具有批准者的合併請求並按合併日期排序時出現 HTTP 500 內部伺服器錯誤；

在組級別，空的合併請求搜尋結果檢視不包括按鈕、搜尋欄和選項卡；

在已批准的 MR 上選擇批准合併請求時，完成稽核失敗；

合併按鈕為紅色，管道小部件卡在“檢查管道狀態”，但最後一個管道為綠色；

Sidekiq/StoreSecurityReportsWorker 中的資料庫超時；

如果沒有為鍵分配值，則忽略一般的允許列表 CVE；

掃描執行規則模式未針對無效的 cron 語法禁用或 cron 語法規則模式不支援；

掃描執行策略編輯器 UI 在儲存之前錯誤地驗證策略；

更改安全策略專案時，策略列表抽屜保持開啟狀態；

編輯組安全策略未禁用的 DAST 配置檔案；

路線圖：顯示為頂級Epic的子Epic；

將子Epic移出父史詩時，在前父Epic中沒有移動的資訊；

為已登出的使用者載入子問題和史詩時出現Epic錯誤；

專案自動完成成員/命令 NoMethodError；

當 todo 的 target_type 是 WorkItem 時，TODO API 失敗；

按里程碑過濾路線圖返回“獲取Epic時出現問題”；

GraphQlAstPrinter 不會轉義 API 安全字串值；

API 安全GraphQL Schema 不支援沒有路徑的 GraphQL 端點；

減少API Security XML 外部實體漏洞誤報；

稽核員看不到組 CI/CD Runner；

按排除副檔名搜尋僅排除第一個副檔名；

防止使用者在高階搜尋設定中輸入負數的副本；

壁球提交訊息不遵守正則表示式設定；

500 檢視單個大提交時出錯；

程式碼所有者批准者列表未正確顯示；

Geo：如果有多個並行 ；Omnibus 備份/恢復程序，就會出現問題；

效能改進

GitLab 15。5 中，在問題、專案、里程碑等提供了效能改進：

將 stylesheets/pages/clusters。scss 轉換為特定於頁面的 bundle。

在清理策略中使用 Container Registry API 返回的建立時間戳。

冗餘漏洞：：StateTransition 記錄實際上不呈現狀態轉換。

載入特定Epic非常慢，參與者失敗。

將 API 安全分析器遷移到 。NET 6。

可用性改進

GitLab 15。5 中，在問題、專案、里程碑等提供了可用性改進：

改進包設定載入螢幕；

刪除最後一個包資產時改進模態副本；

將問題操作與活動提要分開；

改進了活動提要中評論的佈局；

從活動源中刪除使用者狀態和可用性；

使用“檢視最新專案”從管理儀表板導航時將排序順序更新為“上次建立”；

增強漏洞報告上的活動選單；

如果初始個人訪問令牌提交不成功，請改進提交按鈕的行為；

更容易遍歷作業日誌中的錯誤；

Scheduled計劃管道的管道詳細資訊頁面中缺少標記；

功能變更和刪除

GraphQL 欄位機密更改為內部註釋；

漏洞發現關閉 GraphQL 突變

關於升級到 GitLab 15。5 的重要說明

Geo 中檢測到一個問題，即從具有代理的輔助站點克隆的執行器無法找到新的管道 refs。這會影響具有以下配置的 GitLab 14。9、14。10 和 15。0：

啟用統一URL。

Runner在輔助站點註冊。

一種解決方法是將 GitLab Runners 引導到主站點。這可以在 DNS 級別完成。配置流量策略以將來自統一 URL 的執行器位置的所有請求定向到主站點。為了與所有其他資料型別保持一致，Container Registry 複製現在利用Geo 自助服務框架。這是一個幕後的變化，它將使未來的支援和維護更容易。無需採取任何行動。

GitLab 15。5 自動遷移停用休眠使用者時段應用程式設定為至少90 天。此更改強制實施最少 90 天的不活動限制，然後使用者才會被視為處於休眠狀態並自動禁用他們的帳戶。此最小值可確保良好的使用者體驗並符合 GitLab 計費策略。最近的一項更改允許此功能設定可配置的限制，但沒有設定 0 天的最小閾值。