「GitLab Duo Chat」をGitLab 16.11に統合して一般提供開始
本日、一般提供されたGitLab Duoチャットおよびプロダクト分析やセキュリティポリシーのスコーピング、その他多くの機能が含まれるGitLab 16.11のリリースを発表します。
これらの機能は、このリリースで追加された40を超える新機能のほんの一部です。お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLabコミュニティメンバーのみなさま、GitLab 16.11に190件以上のコントリビュートをしてただきありがとうございました!GitLabでは誰でもコントリビュートできます。みなさまのご協力なしでは実現できませんでした。
来月のリリースで予定されている内容をプレビューするには、17.0リリースのキックオフビデオもご覧いただける今後のリリースページをご覧ください。
今月のMost Valuable Person(MVP)をIvan ShtyrliaievさんとBaptiste Lalanneさんに共同で授与
Ivan Shtyrliaievさんは、2024年にGitLabに6件コントリビュートしました。Ivanさんは、GitLabのプリンシパルプロダクトマネージャー、Hannah Sutorによって推薦され、ユーザーリストの検索とフィルタリング体験の向上に大きく貢献しました。
「これはユーザーエクスペリエンスの大幅な改善です。横方向にスクロール可能なリストから、2つのタブと検索ボックスのみのすっきりとしたUXに移行できました」とHannahは述べています。「ユーザーはタブを横方向にスクロールせずに、検索ボックスを使って絞り込みが可能になりました!」
Ivanさんは、この難しいリクエストを担当し、GitLab UXチームと協力して提案をブラッシュアップし、レビューにすばやく対応したことが評価されました。GitLabのエンジニアリングマネージャーのAdil Farrukhも、この機能は重要で、Ivanさんがフィードバックに迅速に対応してくださったと述べており、推薦を支援しています。GitLabのフロントエンドエンジニアのEduardo Sanz Garcíaもまた、Ivanさんの推薦を支援しており、彼の適応能力についてコメントしています。
「Eduardoさんのレビューに加え、GitLabチームがコントリビュートを実現するために尽力してくれたことに心から感謝しています」とIvanさんは述べています。「とても助かりましたし、実際にかかる時間が実感できました」
Ivanさんは、Politico社のフロントエンドソフトウェアエンジニアです。
Baptiste Lalanneさんは、3年前に作成され、70件近くの同意が寄せられていたイシューを担当し、CI/CD設定に retry:exit codes を追加する非常にリクエストの多かった機能にコントリビュートしました。このコントリビュートにより、失敗したパイプラインジョブやexitコードが異なるジョブをユーザーがより柔軟に管理できるようになりました。
Baptisteさんは、GitLabのプロダクトマネージャーのDov Hershkovitchが推薦しました。「このプロジェクトに対するBaptisteさんの勤勉な取り組みは、単なる実装とはかけ離れていました」とDovは述べています。「今回の成果は、GitLabコミュニティにおける共同作業の強みの代表的な例です。Baptisteさんの努力により、GitLabにおいて重要なニーズを満たすだけでなく、オープン性と透明性に対する取り組みに加え、オープンコアの精神を強化できました」
「今回の受賞は心温まることであり、大変感謝しています」とBaptisteさんは述べています。「とても楽しいので、これからも空いている時間にコントリビュートしていきたいです」
過去1年間で、Baptisteさんは6つのマージリクエストをGitLabにマージしました。次は、GitLab Runnerにコントリビュートすることを楽しみにしているそうです。Baptisteさんは、DataDog社のソフトウェアエンジニアです。
新たなMVPであるIvanさんとBaptisteさん、そしてその他のGitLabコミュニティのコントリビューターのみなさまに心から感謝申し上げます!🙌
GitLab 16.11でリリースされた主な改善点
GitLab Duoチャットを一般提供
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Duoチャットが一般提供されました。また、本リリースでは、以下の機能も一般公開します。
-
コードの提案機能で、開発者やあまり技術の知識を持たないユーザーがなじみのないコードをより早く理解できます
-
コードリファクタリング機能で、開発者が既存のコードを簡素化して改善できます
-
テスト生成機能で、反復的なタスクを自動化し、チームがバグを早期に発見できます
ユーザーは、GitLab UI、Web IDE、VS Code、またはJetBrains IDEからGitLab Duoチャットにアクセスできます。
本リリースのGitLab Duoチャットの詳細については、こちらのブログ記事(英語)をご覧ください。
現在、チャットはUltimateとPremiumのユーザーが利用できます。インスタンス管理者、グループオーナー、およびプロジェクトオーナーは、Duo機能によるデータのアクセスおよび処理の制限設定ができます。
GitLab Duoチャットは、GitLab Duo Proの一部です。GitLab Duo Proをまだ購入されていないユーザーのチャットのベータ版の移行を容易にするために、PremiumおよびUltimateをご利用のお客様を対象に、引き続きDuoチャットを(アドオンなしで)短期間提供します。Duo Proをサブスクライブされている方のみにアクセスが制限される時期については、後日お知らせします。
チャット内のフィードバックボタンをクリックするか、イシューを作成してGitLab Duoチャットにメンションして、ぜひご意見をお聞かせください。みなさまからのフィードバックをお待ちしています!
JetBrains IDEでGitLab Duoチャットが利用可能に
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
JetBrains IDEでGitLab Duoチャットをご利用いただけるようになりました。
GitLabのAI機能の一環であるDuoチャットは、対応しているJetBrains IDEにインタラクティブなチャットウィンドウに加え、コードの説明、テストの記述、および既存のコードのリファクタリングの機能を直接提供することで、開発者は効率的に作業ができます。
機能の完全なリストについては、Duoチャットのドキュメントをご覧ください。
セキュリティポリシーのスコープ
SaaS: Ultimate
Self-Managed: Ultimate
ポリシーのスコープにより、きめ細かい管理とポリシーの適用を実現します。この新機能を使用すると、セキュリティチームおよびコンプライアンスチームは、マージリクエストの承認(スキャン結果)ポリシーとスキャン実行ポリシーの両方において、ポリシーの実施範囲をコンプライアンスフレームワークまたはグループに含まれるまたは除外されるプロジェクトに設定できます。
現在、セキュリティポリシープロジェクトで管理されているすべてのポリシーは、リンクされているすべてのグループ、サブグループ、およびプロジェクトに対して実施されていますが、ポリシーのスコープを使用すれば、ポリシー単位で実施ポリシーを設定できるようになります。これにより、セキュリティチームとコンプライアンスチームは以下を行えるようになります。
-
ポリシーをより細かく実施しながら、組織全体でポリシーを一元管理しやすくなります
-
GitLabで実装および実施されているコントロールが、定義したコンプライアンスフレームワークにどのように組み込まれているかをより深く把握できます
-
コンプライアンスセンターから、コンプライアンスフレームワークにリンクされているポリシーを閲覧および管理できます
-
セキュリティとコンプライアンスの体制をよりよく整理し、把握できます
プロダクト分析を使用してユーザーについて理解を深める
SaaS: Ultimate
Self-Managed: Ultimate
今後のイノベーションと最適化についてデータに基づいた意思決定を行うためには、ユーザーがアプリケーションにどのように関わっているかを理解することが不可欠です。ビジネスに不可欠なクリティカルURLの使用量が増加しているか、毎月のアクティブユーザー数が異常なほど減少しているか、またはAndroidのモバイルデバイスを使用するお客様によるエンゲージメントが増えているか、といった質問への回答を得て、GitLabプラットフォームからエンジニアリングチームがアクセスできるようにすることで、チームは開発作業がユーザーの成果にどのように影響しているかを常に把握できるようになります。
GitLabの新しいプロダクト分析機能を使用すると、アプリケーションを計測し、ユーザーの主要な使用状況と導入データを収集して、GitLab内に表示できます。データをダッシュボード上に表示したり、レポートを作成したりできるほか、さまざまな方法でフィルタリングして、ユーザーに関するインサイトを見つけられます。これにより、最近のリリースの成功を祝うだけでなく、問題があることを意味する顧客使用率の予期せぬ低下や急増を迅速に特定して対応できるようになりました。
プロダクト分析を使用するには、こちらのHelm Chartをインストールし、アプリケーションを計測してトラフィックを送信するために、Kubernetesクラスターが必要となります。その後、GitLabはクラスターに接続し、視覚化のためにデータを取得します。
エンタープライズユーザーのパーソナルアクセストークンを無効にする
SaaS: Premium、Ultimate
Self-Managed: -
GitLab.comのグループオーナーは、グループ内のエンタープライズユーザーがパーソナルアクセストークンを作成・使用することを無効にできるようになりました。パーソナルアクセストークンは強力な権限が付与させることがあるため、セキュリティ上の理由により、これらのトークンを無効化したいオーナーもいるでしょう。
このきめ細かい制御により、GitLab.comでセキュリティとアクセシビリティのバランスを取るための選択肢が提供されます。
Wikiページへのリンクのオートコンプリートサポート
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 16.11でWikiページへのリンクのオートコンプリートサポートが導入されます!この新機能により、エピックやイシューからWikiページにリンクすることがかつてないほど簡単になりました。キーを数回クリックするだけでリンクできます。
もうWikiページのURLをコピーして、エピックやイシューのコメントに貼り付ける必要はありません。今後は、Wikiページのあるグループやプロジェクトに移動し、エピックやイシューにアクセスし、オートコンプリートのショートカットを使用して、エピックやイシューからWikiページにシームレスにリンクするだけです!
プロジェクト概要ページに表示されるメタデータ用のサイドバー
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
プロジェクト概要ページのデザインを一新しました。これにより、すべてのプロジェクト情報とリンクが複数のエリアに表示されるのではなく、1つのサイドバーで確認できるようになりました。
Switchboardを用いて行った変更に関するメール通知
SaaS: -
Self-Managed: Ultimate
テナント管理者がSwitchboardを使用してGitLab Dedicatedインスタンスの設定を変更すると、完了時にメール通知が生成されるようになりました。
Switchboardでテナントを表示または編集するアクセス権を持つすべてのユーザーに、変更が行われるたびに通知が送信されます。
ジョブの失敗時に直ちにパイプラインをキャンセルするオプション
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
ジョブが失敗したことに気づいた場合、失敗の原因である問題に対処する間、リソースを節約するために手動で残りのパイプラインをキャンセルすることがあります。GitLab 16.11では、ジョブが失敗した際に自動的にパイプラインがキャンセルされるように設定できるようになりました。特に並行して多数のジョブが長時間実行される、実行に長時間かかる大規模なパイプラインでは、リソースの使用量とコストを削減する効果的な方法として利用できます。
ダウンストリームのパイプラインが失敗した場合に直ちにパイプラインがキャンセルされるように設定することも可能です。この場合、親パイプラインと他のすべてのダウンストリームのパイプラインがキャンセルされます。
この場を借りて、この機能にコントリビュートしてくれたMarcoさんに心から感謝します!
GitLab 16.11におけるその他の改善点
インポートジョブの上限を設定可能に
SaaS: -
Self-Managed: Free、Premium、Ultimate
これまでインポートジョブの最大数は以下のとおりでした。
- GitHubインポーターは1,000件でした。
- Bitbucket CloudとBitbucket Serverのインポーターは100件でした。
上記の制限はハードコーディングされており、変更できませんでした。これらの制限により、キューに追加されるのと同じタイミングでインポートジョブを処理するには処理速度が不十分であった可能性があり、結果としてインポート速度が低下していたかもしれません。
今回のリリースでは、ハードコーディングされていた制限をアプリケーション設定に移行しました。GitLab.com版では上限を上げていませんが、Self-Managed版のGitLabインスタンスの管理者は、ニーズに応じてインポートジョブの数を設定できるようになりました。
Slackアプリ用GitLabがグループとインスタンスで設定可能に
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまでSlackアプリ用GitLabは、一度に1つのプロジェクトに対してしか設定できませんでした。本リリースでは、グループまたはインスタンス向けのインテグレーションを設定し、複数のプロジェクトに一度に変更を加えられるようになりました。
この改善により、Slackアプリ用GitLabの機能は、非推奨のSlack通知インテグレーションと同等のレベルに近づきました。
GitLab Pagesのサイドバー上での可視性が向上
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
以前のリリースでは、GitLab Pages サイトがあるプロジェクトでサイトURLを見つけるのは大変でした。
GitLab 16.11からは、右側のサイドバーにサイトへのショートカットリンクが表示され、ドキュメントを確認しなくてもURLを見つけられるようになりました。
色を用いてエピックを視覚的に区別
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
組織全体でポートフォリオ管理機能をさらに充実して利用できるように、ロードマップとエピックボードでエピックを色で区別できるようになりました。
軽量で用途の広いこの機能を使用すれば、グループの所有権、ライフサイクルステージ、開発の成熟度、その他の様々なカテゴリをすばやく区別できます。
GitLabからのGoogle Compute Engine Runnerの作成を自動化 - パブリックベータ版
SaaS: -
Self-Managed: Free、Premium、Ultimate
これまでGoogle Compute EngineでGitLab Runnerを作成する際は、GitLabとGoogle Cloudの間で複数回コンテキストを切り替える必要がありました。
GitLab RunnerインフラストラクチャのツールキットのterraformテンプレートとGitLabを使用することで、複数のシステム間を移動しなくても、Google Compute EngineでGitLab Runnerを簡単にプロビジョニングして、GitLab Runnerをデプロイし、Google Cloudインフラストラクチャをプロビジョニングできるようになりました。
ArtifactoryとAWSを含む、Hashicorp Vaultのシークレットのサポートを拡張
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
HashiCorp VaultとGitLabのインテグレーションが拡張され、多様なタイプのシークレットに対応できます。GitLab Runner 16.11で導入された'汎用'タイプのシークレットエンジンを選択できるようになりました。この汎用エンジンは、HashiCorp VaultのArtifactory SecretsプラグインおよびAWSシークレットエンジンをサポートしています。このオプションを使用して、必要なシークレットを安全に取得し、GitLab CI/CDパイプラインで使用しましょう!
この素晴らしいコントリビュートをしてくれたIvo Ivanovさんに心から感謝します!
特定のexitコードにより、失敗したCIジョブの自動リトライを改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまでは retry:max に加え、retry:when を使用して、スクリプトの失敗時など、特定の失敗が発生した際に、ジョブを何回リトライするかを設定できました。
本リリースでは、retry:exit_codes を利用して、特定のスクリプトの終了に基づき、失敗したジョブの自動リトライを設定できるようになりました。retry:exit_codes とともに retry:when および retry:max を用いて、特定のニーズに応じてパイプラインの動作を微調整し、パイプラインの実行を改善できます。
この場を借りて、コミュニティへの貢献をしてくれたBaptiste Lalanneさんに感謝します!
Google Artifact RegistryをGitLabプロジェクトに接続
SaaS: Free、Premium、Ultimate
Self-Managed: -
ソースコードおよびパイプラインと一緒にDockerイメージとOCIイメージを表示、プッシュ、プルするには、GitLabコンテナレジストリを使用します。この方法はGitLabを使用する多くのお客様にとって、'テスト'および'ビルド'フェーズでのコンテナイメージに最適です。しかし、組織がGoogleなどのクラウドプロバイダーに本番環境のイメージを公開するのは一般的なことです。
これまでGitLabからGoogle Artifact Registryにイメージをプッシュするには、Artifact Registryへに接続して、デプロイ用のカスタムスクリプトを作成し、保守する必要がありました。この方法はエラーが起きやすく、非効率でした。また、簡単にコンテナイメージ全体像を把握する方法もありませんでした。
Google Artifact管理の新機能を活用して、GitLabプロジェクトをArtifact Registryリポジトリに簡単に接続できるようになりました。接続後、GitLab CI/CDパイプラインを使用して、Artifact Registryにイメージを公開できます。また、GitLabでデプロイ > Google Artifact Registryの順に移動すれば、Artifact Registryに公開されたイメージを閲覧できます。イメージの詳細を表示したい場合は、イメージを選択するだけです。
この機能はベータ版であり、現在GitLab.com版でのみ利用できます。
GitLab Duoでプロダクト分析データを確認
SaaS: Ultimate
Self-Managed: Ultimate
プロダクト分析機能が一般提供されました。本リリースにはカスタム可視化デザイナーがあります。カスタム可視化デザイナーを使用して、アプリケーションイベントデータの確認やダッシュボードの構築を行うことができ、顧客の使用状況と導入パターンを理解しやすくなります。
可視化デザイナーでは、テキスト形式でリクエストを入力して、GitLab Duoにグラフや表の作成を依頼できます。たとえば、「2024年の月間アクティブユーザー数を表示してください」や「今週の上位URLをリストアップしてください」というように依頼します。
プロダクト分析のGitLab Duoは、実験的な機能として提供されています。
本機能をさらに改善できるよう、こちらのフィードバック用のイシューから、カスタム可視化デザイナーでGitLab Duoを使用した体験に関するフィードバックをお寄せください。
Dependency ScanningでのYarn v4のサポート
SaaS: Ultimate
Self-Managed: Ultimate
Dependency ScanningがYarn v4に対応しました。この機能強化により、アナライザーでYarn v4のロックファイルを解析できるようになりました。
ワークロードIDティフェデレーションによりGoogle Cloudを認証
SaaS: Free、Premium、Ultimate
Self-Managed: -
ワークロードIDフェデレーションを使用すると、サービスアカウントキーを使用せずにGitLabとGoogle Cloud間でワークロードを安全に接続できます。キーは長期的に使用される認証情報であることから、攻撃の経路となる可能性があるため、これによりセキュリティが改善されました。また、キーを使用する場合、作成、保護、および交換のための管理負荷も発生します。
ワークロードIDフェデレーションを使用すると、GitLabとGoogle Cloud間でIAMロールをマッピングできます。
この機能はベータ版であり、現在GitLab.com版でのみ利用できます。
ポリシーボットのコメントを拡張して違反データを追加
SaaS: Ultimate
Self-Managed: Ultimate
セキュリティポリシーボットは、プロジェクトでポリシーがいつ実施されたか、いつ評価が完了したか、またMRをブロックする違反がある場合に、解決方法を提供するガイダンスも提示します。この度、ポリシーによってMRがブロックされる理由に関するさらなるインサイトに加え、解決方法についてのよりきめ細かいフィードバックが提供されるように、ボットコメントのサポートを拡張しました。コメントには以下の詳細情報が含まれます。
- MRを明確にブロックしているセキュリティの調査結果
- ポリシーに違反しているライセンス
- デフォルトで「フェールクローズ」または動作をブロックする可能性のあるポリシーエラー
- セキュリティの調査結果の評価で考慮されているパイプラインの詳細
こういった詳細情報が提供されることで、MRのステータスをより迅速に把握し、どのような問題であっても自分でトラブルシューティングできるようになりました。
ユーザー名の選択肢がさらに豊富に
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
ユーザー名には、アクセントなしの文字、数字、アンダースコア(_)、ハイフン(-)、ピリオド(.)のみを使用できます。ユーザー名をハイフン(-)で始めたり、ピリオド(.)や .git、.atom で終わらせることはできません。
ユーザー名の検証時に、この基準がより正確に表示されるようになりました。このように検証機能が改良されたことで、ユーザー名を決める際の選択肢がより明確になりました。
この場を借りて、コントリビュートしてくれたJustin Zengさんに感謝します!
ユーザーリストの検索とフィルタリングの改善
SaaS: -
Self-Managed: Free、Premium、Ultimate
管理者エリアのユーザーページを改善しました。
これまで、ユーザーリストの上部にタブが水平に配置されていたため、目的のフィルターまで移動するのに苦労していました。
この度、フィルターが検索ボックスに統合され、ユーザーの検索とフィルタリングを非常に簡単に行えるようになりました。
この場を借りて、コントリビュートしてくれたIvan Shtyrliaievさんに感謝します!
Omnibusの改善
SaaS: -
Self-Managed: Free、Premium、Ultimate
GitLab 17.0では、PostgreSQLの最小サポートバージョンが14になる予定です。
この変更に備え、GitLab 16.11では'attempt_auto_pg_upgrade?'の設定を'true'に変更しました。この設定により、PostgreSQLのバージョン14に自動的にアップグレードしようと試行します。
このプロセスは、前回PostgreSQLの最小サポートバージョンを更新した際のプロセスと同じものです。
カスタムWebhookヘッダー
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
以前まで、GitLab Webhookはカスタムヘッダーに対応していませんでした。そのため、当時のWbhookは、特定の名前を持つヘッダーの認証トークンを承認するシステムと併用できませんでした。
このリリースにより、Webhookを作成または編集する際に最大20個のカスタムヘッダーを追加できるようになりました。これらのカスタムヘッダーは、外部サービスの認証用に使用できます。
この機能とGitLab 16.10で導入されたカスタムWebhookテンプレートを使用することで、カスタムWebhookを自由に作成できます。設定を行うことで、Webhookを通じて次のことを行えます。
- カスタムペイロードを投稿する。
- 必要に応じて認証ヘッダーを追加する。
シークレットトークンやURLパラメータと同様に、カスタムヘッダーはターゲットURLが変更されるとリセットされます。
この場を借りて、コミュニティへの貢献をしてくれたNiklasに感謝します!
REST APIによるプロジェクトテスト用フック
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
以前まで、プロジェクトフックのテストは、GitLab UIでのみ行うことができました。このリリースにより、REST APIを使用して、指定されたプロジェクトのテストフックをトリガーできるようになりました。
この場を借りて、コミュニティへの貢献をしてくれたPhawinに感謝します!
バリューストリームイベントの累積計算が可能に
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
新たなメソッドの導入により、ラベルイベント間の実行時間をより効果的に計算できるようになりました。この変更は、イベントが複数回発生するシナリオに対応するものです。たとえば、マージリクエストでラベルが開発段階とレビュー状態の間を行ったり来たりして変更される場合などです。以前、実行時間は最初と最後のラベルイベント間の時間を合計することで算出されていました。
現在、実行時間は累積時間として算出されるようになり、イシューまたはマージリクエストに特定のラベルが割り当てられている場合の実行時間のみを正確に表しています。
グループコメントテンプレート
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
イシュー、エピック、またはマージリクエストにおいて、組織全体でテンプレート化された返答文があると便利です。こうしたテンプレートには、標準的な質問、よくある問題の解決策、またはマージリクエストのレビューコメント用のフォーマットなどが含まれます。
グループコメントテンプレートでは、GitLab全体のコメントボックスに投稿できる保存可能な返答文を作成し、ワークフローを合理化できます。この新機能により、組織におけるテンプレートの一元的な作成および管理が可能になり、すべてのユーザーが同じテンプレートを活用できるようになります。
コメントテンプレートを作成するには、GitLabの任意のコメントボックスに移動し、「コメントテンプレートを挿入」>「グループコメントテンプレートを管理」 の順に選択します。作成したコメントテンプレートには、すべてのグループメンバーがアクセスできます。コメント作成時に、「コメントテンプレートを挿入」 のアイコンを選択すると、保存された返答文が適用されます。
このコメントテンプレートにおける強化機能をぜひお試しください。また、近日中にプロジェクトレベルのコメントテンプレートも追加される予定です。フィードバックがございましたら、イシュー45120でコメントにてお知らせください。
ジョブアーティファクトのダウンロード権限の管理
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
デフォルトでは、パブリックパイプライン内のCI/CDジョブから生成されたすべてのアーティファクトは、パイプラインへのアクセス権を持つすべてのユーザーがダウンロード可能です。ただし、アーティファクトのダウンロードを一切許可すべきでない場合、または高いアクセスレベルを持ったチームメンバーのみに限定すべき場合もあります。
そこで、このリリースでは、artifacts:access キーワードが導入されました。ユーザーは、どのユーザーにアーティファクトのダウンロードを許可するか設定(パイプラインへのアクセス権を持つすべてのユーザー、開発者以上のロールを持つユーザーに限定、一切許可しないなど)できるようになりました。
GitLab Runner 16.11
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本日、GitLab Runner 16.11もリリースされます!GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、軽量で拡張性の高いエージェントです。 GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
バグの修正:
すべての変更のリストは、GitLab Runnerの変更履歴にあります。
パイプラインの詳細ページの改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
パイプライングラフには、ジョブの状態、ランタイムの更新、マルチプロジェクトパイプライン、親子パイプラインなど、パイプラインの詳細な概要が表示されます。
本日、デザインが一新されたパイプライングラフがリリースされます。新しいパイプライングラフは、デザイン性の改善、ジョブのグループ化、モバイル端末での利用体験の向上、既存ビュー内でのダウンストリームパイプラインの可視性の強化を特徴とします。
ぜひお試しの上、専用のイシューからフィードバックをお寄せいただけますと幸いです。
Auto DevOpsのビルド段階におけるアップグレード
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
Auto DevOpsのAuto Buildコンポーネントに使用されていた heroku/buildpacks:20 イメージがupstreamで非推奨となったため、heroku/builder:20 イメージに移行します。
この破壊的な変更は、upstreamの問題に対処するためにGitLabのメジャーリリース以外で実施されます。アップグレードが原因でパイプラインが破損する可能性は低いです。一時的な解決策として、手動で heroku/builder:20 イメージを設定してビルダーのサンセットエラー(builder sunset error)を回避することができます。
さらに、GitLab 17.0では、heroku/builder:20 から heroku/builder:22 へのメジャーアップグレードが別途予定されています。
DASTアナライザーのパフォーマンスの更新
SaaS: Ultimate
Self-Managed: Ultimate
16.11リリースのマイルストーンでは、DASTにおける以下の改善が完了しました。
- ナビゲーションパスを最適化することで、クローラーのパフォーマンスが向上し、スキャン時間が20%短縮(GitLabのベンチマークテストに基づく)されました。詳細については、イシューを参照してください。
- DASTレポートを最適化してメモリ使用量を削減することで、DASTスキャン中のランナーのメモリ使用量の上昇率を抑えることに成功しました。詳細については、イシューを参照してください。
依存関係スキャンのSBOM用の依存関係グラフのサポート
SaaS: Ultimate
Self-Managed: Ultimate
ユーザーは、依存関係スキャンレポートの一環で生成されたCycloneDX SBOMの依存関係グラフの情報にアクセスできます。以下のパッケージマネージャーを対象とした依存関係グラフの情報を使用できます。
- NuGet
- Yarn 1.x
- sbt
- Conan
コンプライアンスフレームワークにリンクされたセキュリティポリシーの表示
SaaS: Ultimate
Self-Managed: Ultimate
コンプライアンスセンターがコンプライアンスマネージャーにとっての中心的なハブへと進化している今、コンプライアンスフレームワークを管理する機能が備わりました。さらに、セキュリティポリシーによって確立され、コンプライアンスフレームワークに関連付けられた制御情報を可視化することもできます。
これらの包括的な制御性を活用して、コンプライアンスの対象となるプロジェクトで実行するセキュリティスキャナや2人の承認者を必須とする要件を実装したり、脆弱性管理ワークフローを確立したりできます。こうして確立した制御要件をコンプライアンスフレームワークに統合することで、フレームワーク内の関連プロジェクトが各要件に従って実行されるようになります。
セキュリティポリシーの重複に関する問題を解決
SaaS: Ultimate
Self-Managed: Ultimate
GitLab 16.9以前のバージョンでは、プロジェクトが親グループやサブグループのセキュリティポリシーを継承しながら、同じセキュリティポリシープロジェクトにリンクされることがありました。これが原因で、リストに重複したポリシーが表示されていました。
この問題は解決され、セキュリティポリシープロジェクトからすでにポリシーが継承されている場合、そのプロジェクトにリンクされることはできなくなりました。
APIを使用したアプリケーションシークレットの更新
SaaS: -
Self-Managed: Free、Premium、Ultimate
アプリケーションAPIを使用して、アプリケーションシークレットを更新できるようになりました。以前は、これを行うにはUIを使用する必要がありましたが、APIを使用して、プログラムに基づいたシークレットの更新を実行できるようになりました。
この場を借りて、貢献してくれたPhawinに感謝します!
期限が迫っているグループおよびプロジェクトのアクセストークンをお知らせするWebhook通知
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
グループとプロジェクトのアクセストークン用のWebhookイベントが利用可能になりました。
以前は、期限が迫っているトークンに関する通知を受け取る手段がメールだけに限られていました。Webhookイベントがトリガーされると、アクセストークンが期限切れになる7日前に実行されます。
プロジェクトアーカイブ機能の更新
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
アーカイブ済みプロジェクトをプロジェクトリストで簡単に特定できるようになりました。 16.11以降、アーカイブされたプロジェクトはグループの概要のアーカイブ済みタブに移動し、アーカイブ済みバッジが表示されます。このバッジは、プロジェクト概要ページのプロジェクトタイトルにも表示されます。
アーカイブ済みプロジェクトが読み取り専用であることを示すアラートメッセージが表示されます。このメッセージは、アーカイブ済みプロジェクトのサブページで作業する際にこの情報が見落とされることがないよう、すべてのプロジェクトページで表示されます。
また、グループを削除しようとすると、アーカイブ済みプロジェクトが誤って削除されることを防止するために、確認モーダルにアーカイブ済みプロジェクトの件数が表示されるようになりました。
実験的な機能
GitLab CIステップを使用したGitHubアクションの実行(実験)
新しいGitLab Steps構文とStep Runnerを利用することで、CI/CDワークフロー用のGitHub ActionsをGitLab CI/CDパイプラインに組み込めるようになりました。この機能により、GitHub Actionsから移行するユーザーをオンボーディングする際のプロセスを簡素化できます。
この機能は実験的に導入されました。詳細については、こちらのドキュメントを参照してください。
ロギング(実験)
ロギングを利用することで、インフラストラクチャレベル(システムログ)やエンドユーザーアプリケーションなどにおける最近のログや過去のログを収集、保持、照会することができます。さまざまなログソースを一元化することで、ユーザーは個々のイベントを関連付けてシステム内の連携を確立し、問題の根本原因を迅速に特定できるようになります。これにより、コンテキストスイッチ(ツール間の切り替え)が削減され、トラブルシューティングにおける所要時間が短縮します。
この機能は実験的に導入されました。詳細と開始方法については、ログに関するドキュメントを参照してください。
メトリクス(実験)
メトリクスを利用することで、Open-TelemetryライブラリとSDKを活用したデータ収集が可能になり、インフラストラクチャやアプリケーションレベルにおける過去または最近のメトリクスを収集、保持、クエリすることができます。
この機能は実験的に導入されました。詳細と開始方法については、メトリクスに関するドキュメントを参照してください。
モデルレジストリ(実験)
データサイエンティストはモデルレジストリを利用することで、機械学習(ML)モデルを、その作成に関連付けられたすべてのメタデータ(パラメーター、パフォーマンスメトリクス、アーティファクト、ログなど)とともに管理できます。
現在、この実験的な機能はMLflowクライアントと互換性があります。
バグの修正、パフォーマンスの改善、UIの改善
GitLabは、ユーザーに可能な限り最高のエクスペリエンスを提供することに専念しています。 リリースごとに、バグの修正、パフォーマンスの向上、UIの強化に精力的に取り組んでいます。GitLabでは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームをご利用いただくすべての方に、スムーズでシームレスな利用体験を届けるために精一杯取り組んでいます。
16.11で提供されたすべてのバグの修正、パフォーマンスの強化、UIの改善を表示するには、以下のリンクをクリックしてください。
非推奨事項
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabのドキュメントで確認できます。今後の破壊的な変更について通知を受けるには、破壊的な変更のRSSフィードをサブスクライブしてください。
削除された機能と変更点
消去されたすべての機能の一覧は、GitLabのドキュメントで確認できます。 今後の破壊的な変更について通知を受けるには、破壊的な変更のRSSフィードをサブスクライブしてください。
その他の重要な変更
パッチとセキュリティの統合リリース
GitLabは、4月に「パッチ」および「セキュリティ」のリリースを一新し、これらをセマンティックバージョニングの標準に準拠した「パッチ」リリースに統合しました。
変更の詳細については、パッチリリースとセキュリティリリースの統合に関するブログ記事を参照してください。
メジャーリリースに先立つ破壊的な変更の実施日時
17.0のメジャーリリースは2024年5月16日に予定されています!
このバージョンでは、GitLabに多くの素晴らしい改善が加えられる一方で、同時に非推奨機能も削除されます。破壊的な変更は、以下の3回の日程で実施されます。この期間に、17.0における破壊的な変更の大部分がGitLab.comにデプロイされることが予想されます。
- 2024年4月22日9時00分~2024年4月24日22時00分(協定世界時)
- 2024年4月29日9時00分~2024年4月31日22時00分(協定世界時)
- 2024年5月6日9時00分~2024年5月8日22時00分(協定世界時)
詳細については、GitLab 17.0における重大かつ破壊的な変更に関するガイド記事を参照してください。 今年のメジャーリリースで予定されているすべての削除項目を確認するには、非推奨ページにアクセスしてください。
変更履歴
変更内容をすべて表示するには、以下のページから変更履歴を確認してください。
インストール
新しいGitLabのインストールをセットアップする場合は、GitLabのダウンロードページを参照してください。
更新
更新ページを確認してください。
ご質問
ご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスし質問を投稿してください。
監修:大井 雄介 (GitLab合同会社 ソリューションアーキテクト本部 本部長)
