GitLab 8.9 增加了文件锁和硬件 U2F 支持

  • David Iffland
  • 足下

2016 年 6 月 30 日

话题:GitHub语言 & 开发

GitLab 8.9 版已经发布,更新了 UI,并实现了基于硬件的双重认证。在最新的版本中,开发者可以锁住一个二进制文件,之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能,Hacker News 的用户 sdesol这对于需要它的人来说是一个福利:

企业最关心的就是降低风险,因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研究,而又有一种非常简单的方法来避免员工搞砸事情的话,你就会用它。当事情做坏时,对于开源产品来说大家就是耸耸肩就完事了,而对于一个公司来说损失的却是实实在在的金钱。

在视觉效果上,UI 也改变了,项目导航从屏幕的左边移到了上边。而全系统的导航仍是在屏幕左边,但也添加了一个不使用时自动隐藏的选项。

GitLab 与 Yubico 一起合作通过 YubiKey 设备来支持 FIDO Universal 2nd Factor(U2F)认证。在以前,双重认证的具体操作方式是通过手机来接收 TOTP 码(Time-based One-time Password Algorithm,基于时间的一次性密码算法),而现在如果你使用YubiKey 硬件和 Chrome 浏览器的话,就可以简化这个过程。你只需要把 USB 硬件插入电脑里,就可以让会话自动认证,不必再手动输入 6 位的 TOTP 码了。这个功能在自动构建的版本中也可以支持 Firefox 浏览器,但默认是关闭的。

GitHub 现在也支持 U2F 认证和 YubiKey 硬件。

开发者可以使用 Yubico 提供的开发者资源来把对 U2F 的支持添加到自己的应用程序中去。YubiKey 已经被 Google、Facebook 和 Salesforce 等多家大公司采用,用来保证员工对资源的安全访问。

查看英文原文GitLab 8.9 Adds File Locking, Hardware U2F Support


感谢丁晓昀对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

GitHub语言 & 开发