GitLab 8.9 增加了文件锁和硬件 U2F 支持

阅读数:1204 2016 年 6 月 30 日

GitLab 8.9 版已经发布,更新了UI,并实现了基于硬件的双重认证。在最新的版本中,开发者可以锁住一个二进制文件,之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能,Hacker News 的用户sdesol这对于需要它的人来说是一个福利:

企业最关心的就是降低风险,因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研究,而又有一种非常简单的方法来避免员工搞砸事情的话,你就会用它。当事情做坏时,对于开源产品来说大家就是耸耸肩就完事了,而对于一个公司来说损失的却是实实在在的金钱。

在视觉效果上,UI 也改变了,项目导航从屏幕的左边移到了上边。而全系统的导航仍是在屏幕左边,但也添加了一个不使用时自动隐藏的选项。

GitLab 与 Yubico 一起合作通过 YubiKey 设备来支持FIDO Universal 2nd Factor (U2F)认证。在以前,双重认证的具体操作方式是通过手机来接收TOTP 码(Time-based One-time Password Algorithm,基于时间的一次性密码算法),而现在如果你使用 YubiKey 硬件和 Chrome 浏览器的话,就可以简化这个过程。你只需要把 USB 硬件插入电脑里,就可以让会话自动认证,不必再手动输入 6 位的 TOTP 码了。这个功能在自动构建的版本中也可以支持 Firefox 浏览器,但默认是关闭的。

GitHub 现在也支持U2F 认证和YubiKey 硬件。

开发者可以使用 Yubico 提供的开发者资源来把对U2F 的支持添加到自己的应用程序中去。YubiKey 已经被Google、Facebook 和Salesforce 等多家大公司采用,用来保证员工对资源的安全访问。

查看英文原文 GitLab 8.9 Adds File Locking, Hardware U2F Support


感谢丁晓昀对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

收藏

评论

微博

发表评论

注册/登录 InfoQ 发表评论