GitLab 8.9增加了文件锁和硬件U2F支持

GitLab 8.9版已经发布，更新了UI，并实现了基于硬件的双重认证。在最新的版本中，开发者可以锁住一个二进制文件，之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能，Hacker News的用户sdesol说这对于需要它的人来说是一个福利：

企业最关心的就是降低风险，因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研究，而又有一种非常简单的方法来避免员工搞砸事情的话，你就会用它。当事情做坏时，对于开源产品来说大家就是耸耸肩就完事了，而对于一个公司来说损失的却是实实在在的金钱。

在视觉效果上，UI也改变了，项目导航从屏幕的左边移到了上边。而全系统的导航仍是在屏幕左边，但也添加了一个不使用时自动隐藏的选项。

GitLab与Yubico一起合作通过YubiKey设备来支持FIDO Universal 2nd Factor（U2F）认证。在以前，双重认证的具体操作方式是通过手机来接收TOTP码（Time-based One-time Password Algorithm，基于时间的一次性密码算法），而现在如果你使用YubiKey硬件和Chrome浏览器的话，就可以简化这个过程。你只需要把USB硬件插入电脑里，就可以让会话自动认证，不必再手动输入6位的TOTP码了。这个功能在自动构建的版本中也可以支持Firefox浏览器，但默认是关闭的。

GitHub现在也支持U2F认证和YubiKey硬件。

开发者可以使用Yubico提供的开发者资源来把对U2F的支持添加到自己的应用程序中去。YubiKey已经被Google、Facebook和Salesforce等多家大公司采用，用来保证员工对资源的安全访问。

查看英文原文：GitLab 8.9 Adds File Locking, Hardware U2F Support

感谢丁晓昀对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至[email protected]。也欢迎大家通过新浪微博（@InfoQ，@丁晓昀），微信（微信号：InfoQChina）关注我们。