Prepare 17.8.4 release for gitlab-jh

Shiyuan Chenrequested to merge
17-8-stable-jh-patch-4 into 17-8-stable-jh

用户描述

What does this MR do and why?

Merge branch 'rcastro6-pipeline-configuration-fix' into 'master'

Fixing ambiguous created_at in project.rb

See merge request https://gitlab.com/gitlab-org/gitlab/-/merge_requests/181334

Merged-by: Leaminn Ma lma@gitlab.com Approved-by: Allen Cook acook@gitlab.com Approved-by: Leaminn Ma lma@gitlab.com Reviewed-by: Andrew Jung ajung@gitlab.com Co-authored-by: Ryan Castro rcastro@gitlab.com

References

Please include cross links to any resources that are relevant to this MR. This will give reviewers and future readers helpful context to give an efficient review of the changes introduced.

MR acceptance checklist

Please evaluate this MR against the MR acceptance checklist. It helps you analyze changes to reduce risks in quality, performance, reliability, security, and maintainability.

Screenshots or screen recordings

Screenshots are required for UI changes, and strongly recommended for all other merge requests.

Before After

How to set up and validate locally

Numbered steps to set up and validate the change are strongly suggested.

Closes #17

合并请求类型

Bug fix, Security, Enhancement, Documentation

合并请求描述

  • 增加了对不同角色访问安全策略管理项目的测试
  • 修复了私有项目中访问代码审查分析的权限问题
  • 更新了 Maven 依赖代理包的 CSP 值
  • 修改了安全策略管理项目的访问权限
  • 更新了分配安全策略项目的测试
  • 增加了更严格的 CSP 值
  • 更新了 Maven 包的响应头
  • 修复了项目合规框架设置的排序问题
  • 修复了 ClickHouse 迁移脚本的兼容性问题
  • 添加了 OpenSSL 3.0 的默认配置
  • 增加了对工作项下拉项的 HTML 逃逸测试
  • 增加了对工作项下拉项的 HTML 逃逸处理
  • 增加了对稳定分支同步更改的 CI 规则
  • 增加了自定义退出代码处理
  • 更新了缓存工作流的脚本
  • 增加了自定义退出代码
  • 更新了 17.8.4 版本的变更日志
  • 增加了自定义退出代码的文档
  • 增加了 SSL_IGNORE_UNEXPECTED_EOF 环境变量的文档
  • 增加了关于 OpenSSL 3.0 的 close_notify 要求的文档
  • 更新了安全策略管理项目的权限要求
  • 更新了版本号

变更概览

相关文件
测试
3 files
project_policy_spec.rb
增加安全策略管理项目访问权限测试                                                                                 

ee/spec/policies/project_policy_spec.rb

  • 增加了对不同角色访问安全策略管理项目的测试
  • 修复了私有项目中访问代码审查分析的权限问题
 +59/-21 
assign_security_policy_project_spec.rb
更新分配安全策略项目的测试                                                                                       

ee/spec/graphql/mutations/security_policy/assign_security_policy_project_spec.rb

  • 更新了分配安全策略项目的测试
 +2/-2     
work_item_token_input_spec.js
增加工作项下拉项的 HTML 逃逸测试                                                                           

spec/frontend/work_items/components/shared/work_item_token_input_spec.js

  • 增加了对工作项下拉项的 HTML 逃逸测试
 +31/-2   
安全
6 files
maven_spec.rb
更新 Maven 依赖代理包的 CSP 值                                                                       

ee/spec/features/dependency_proxy/packages/maven_spec.rb

  • 更新了 Maven 依赖代理包的 CSP 值
 +9/-3     
project_policy.rb
修改安全策略管理项目的访问权限                                                                                   

ee/app/policies/ee/project_policy.rb

  • 修改了安全策略管理项目的访问权限
 +3/-1     
packages_helpers.rb
增加更严格的 CSP 值                                                                                         

ee/lib/api/concerns/dependency_proxy/packages_helpers.rb

  • 增加了更严格的 CSP 值
 +9/-1     
maven.rb
更新 Maven 包的响应头                                                                                     

ee/lib/api/dependency_proxy/packages/maven.rb

  • 更新了 Maven 包的响应头
 +1/-1     
openssl_defaults.rb
添加 OpenSSL 3.0 的默认配置                                                                         

config/initializers/openssl_defaults.rb

  • 添加了 OpenSSL 3.0 的默认配置
 +22/-0   
work_item_token_input.vue
增加工作项下拉项的 HTML 逃逸处理                                                                           

app/assets/javascripts/work_items/components/shared/work_item_token_input.vue

  • 增加了对工作项下拉项的 HTML 逃逸处理
 +11/-5   
Bug fix
3 files
project.rb
修复项目合规框架设置的排序问题                                                                                   

ee/app/models/ee/project.rb

  • 修复了项目合规框架设置的排序问题
 +1/-1     
20240115162101_recreate_audit_events.rb
修复 ClickHouse 迁移脚本的兼容性问题                                                                 

db/click_house/migrate/main/20240115162101_recreate_audit_events.rb

  • 修复了 ClickHouse 迁移脚本的兼容性问题
 +3/-28   
20231114142100_create_audit_events.rb
修复 ClickHouse 迁移脚本的兼容性问题                                                                 

db/click_house/migrate/main/20231114142100_create_audit_events.rb

  • 修复了 ClickHouse 迁移脚本的兼容性问题
 +3/-28   
Ci/cd
4 files
rules.gitlab-ci.yml
增加稳定分支同步更改的 CI 规则                                                                               

.gitlab/ci/rules.gitlab-ci.yml

  • 增加了对稳定分支同步更改的 CI 规则
 +7/-0     
utils.sh
增加自定义退出代码处理                                                                                           

scripts/utils.sh

  • 增加了自定义退出代码处理
 +112/-5 
caching.gitlab-ci.yml
更新缓存工作流的脚本                                                                                             

.gitlab/ci/caching.gitlab-ci.yml

  • 更新了缓存工作流的脚本
 +28/-14 
global.gitlab-ci.yml
增加自定义退出代码                                                                                               

.gitlab/ci/global.gitlab-ci.yml

  • 增加了自定义退出代码
 +8/-2     
文档
5 files
CHANGELOG.md
更新 17.8.4 版本的变更日志                                                                               

CHANGELOG.md

  • 更新了 17.8.4 版本的变更日志
 +9/-0     
internals.md
增加自定义退出代码的文档                                                                                         

doc/development/pipelines/internals.md

  • 增加了自定义退出代码的文档
 +22/-0   
environment_variables.md
增加 `SSL_IGNORE_UNEXPECTED_EOF` 环境变量的文档                                     

doc/administration/environment_variables.md

  • 增加了 SSL_IGNORE_UNEXPECTED_EOF 环境变量的文档
 +1/-0     
tls_support.md
增加关于 OpenSSL 3.0 的 `close_notify` 要求的文档                                   

doc/security/tls_support.md

  • 增加了关于 OpenSSL 3.0 的 close_notify 要求的文档
 +14/-0   
index.md
更新安全策略管理项目的权限要求                                                                                   

doc/user/application_security/policies/index.md

  • 更新了安全策略管理项目的权限要求
 +2/-1     
版本管理
3 files
GITLAB_KAS_VERSION
更新版本号                                                                                                       

GITLAB_KAS_VERSION

  • 更新了版本号
 +4/-0     
GITLAB_PAGES_VERSION
更新版本号                                                                                                       

GITLAB_PAGES_VERSION

  • 更新了版本号
 +4/-0     
GITALY_SERVER_VERSION
更新版本号                                                                                                       

GITALY_SERVER_VERSION

  • 更新了版本号
 +4/-0     
CodeRider Agent 编辑于

合并请求报告