GitLab 17.2のリリースで、ログストリーミング、新しいパイプライン実行セキュリティポリシー、脆弱性の説明機能の一般提供を開始
このたび、GitLab 17.2のリリースを発表しました。このリリースでは、脆弱性の説明機能の一般提供が開始され、さらにGitLab Duoと統合されることで、SASTの脆弱性を把握できるようになりました。また、Kubernetesのログストリーミングのサポートにより、GitLab上でワークロードの問題を解決できるようになったほか、CI/CDジョブの実行を強制する新たなタイプのパイプライン実行セキュリティポリシー、リモート開発環境での生産性の向上に役立つGitLabワークスペースでのDuoチャットとコード提案のサポートなど、さまざまな機能が追加されました。これらの機能は、今回のリリースで追加された30を超える改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 17.2には、GitLabコミュニティのメンバーのみなさまから160件以上ものコントリビュートがありました。GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはみなさまのご協力なしには実現できませんでした。ご協力いただき誠にありがとうございました!
来月のリリースに向けたプレビューは、今後のリリースページをご覧ください。17.3リリースのキックオフビデオもご視聴いただけます。
今月のMost Valuable Person(MVP)はPhawin Khongkhasawanさんが受賞
誰もがGitLabコミュニティのコントリビューターをMVPに推薦できます。積極的に活動している候補者を応援したり、他の誰かをノミネートしてみませんか。🙌
Jitta社のテクニカルリードであるPhawin Khongkhasawanさんは、2024年2月からGitLabにコントリビュートしてくださっています。わずか数か月のうちに、Phawinさんは20件を超えるコントリビュートをマージしました。それらのコントリビュートは、リリース16.11、17.0、17.1に含まれています。
Phawinさんは、API経由でのプロジェクトテストWebhookのトリガーを許可するリクエストなど、Webhook関連の機能を改善したことが評価され、GitLabのプロダクトマネージャーであるMagdalena Frankiewiczに初めて推薦されました。GitLabのエンジニアMarc ShawとJose Ivan Vargas、またGitLabのプロダクトマネージャーRutvik Shahは、GitLabのコアバリューであるコラボレーションとイテレーションに対するPhawinさんの忍耐強い取り組みに注目しました。
GitLabのスタッフバックエンドエンジニアであるPatrick Bajaoは、「”Add order by merged_at機能”を完成まで導いたPhawinさんの仕事ぶり、忍耐強さ、そして粘り強さには本当に感謝しています」と述べています。「マージされデプロイされるまでには、いくつかのマイルストーンを要しましたが、Phawinさんが手を止めることはなく、一緒に取り組んでくださいました」
新たに加わったコントリビューターでも、すぐに影響をもたらし、GitLabの共同開発に貢献できることを示してくださったPhawinさんに心から感謝申し上げます。
GitLab 17.2でリリースされた主な改善点
Kubernetesのポッドとコンテナのログストリーミング
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 16.1でKubernetesポッドのリストと詳細ビューを導入したものの、ワークロードを詳しく分析するには、引き続きサードパーティのツールを使用する必要がありました。本リリースでGitLabにポッドとコンテナのログストリーミングビューが追加されたため、直接アプリケーション配信ツール上で環境全体の問題をすばやく確認して、問題を解決できるようになりました。
変更のリクエストによるマージリクエストのブロック
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
レビューを行う際は、最後に承認
、コメント
、変更のリクエスト
のいずれかを選択できます(GitLab 16.9でリリース)。レビューの最中に、解決されるまでマージリクエストを実行できないような変更が見つかる可能性があります。その場合、変更のリクエスト
を行って、レビューを完了します。
この度、変更がリクエストされると、そのリクエストが解決されるまでマージを防止するマージチェックがGitLabに追加されました。変更のリクエストを解決するには、最初に変更をリクエストしたユーザーがマージリクエストを再度レビューしてから、承認する必要があります。最初に変更をリクエストしたユーザーが承認できない場合、マージ権限を持つユーザーであれば誰でも変更リクエストをバイパスできるため、開発を続行できます。
イシュー455339でこの新機能に関するフィードバックをぜひお寄せください。
脆弱性の説明
SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise
脆弱性の説明がGitLab Duoチャットの一部として、一般提供されました。脆弱性の説明機能を使用すれば、SASTの脆弱性が見つかった場合に、チャットを開いて脆弱性についてより深く理解し、どのように悪用される可能性があるかを確認し、適用可能な修正方法を検討できます。
OAuth 2.0デバイスの認証付与サポート
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
OAuth 2.0デバイスの認証付与フローがGitLabでサポートされるようになりました。このフローを使用すれば、入力制限によりブラウザを使用できないデバイスからでも、GitLabのユーザー認証を安全に行えます。これにより、ヘッドレスサーバーやUIがない、またはUIが制限されている他のデバイスからGitLabサービスを利用する際に、デバイスの認証付与プロセスが最適です。この場を借りて、コントリビュートしてくれたJohn Parentさんに感謝します!
パイプライン実行ポリシーのタイプ
SaaS: Ultimate
Self-Managed: Ultimate
パイプライン実行ポリシーは、汎用的なCIジョブやスクリプト、命令の実行を強制できる新しいタイプのセキュリティポリシーです。
セキュリティチームやコンプライアンスチームは、このパイプライン実行ポリシータイプを使用することで、カスタマイズしたGitLabセキュリティスキャンテンプレートや、GitLabまたはパートナーがサポートするCIテンプレート、サードパーティのセキュリティスキャンテンプレートを適用できるほか、CIジョブ経由でカスタムレポートルール、またGitLab CI経由でカスタムスクリプトやルールを実施できます。
パイプライン実行ポリシーには、「インジェクション」と「上書き」の2種類のモードがあります。インジェクションモードでは、プロジェクトのCI/CDパイプラインにジョブが挿入されます。上書きモードでは、プロジェクトのCI/CDパイプライン設定が置き換えられます。
その他すべてのGitLabポリシーと同様、ポリシーの作成・管理担当として指定されたセキュリティおよびコンプライアンスチームのメンバーが一元的に実施を管理できます。最初のスキャン実行ポリシーを作成して、始め方を学びましょう!!
パイプラインのシークレット検出におけるカスタムルールセットのサポートの拡張
SaaS: Ultimate
Self-Managed: Ultimate
パイプラインのシークレット検出におけるカスタムルールセットのサポートを拡張しました。
リモートルールセットを設定する際に、新しいタイプのパススルーとして git
と url
を使用できます。これにより、複数のプロジェクト間でルールセットの設定を共有するなど、ワークフローの管理を簡単に行えます。
また、これらの新しいタイプのパススルーを使用して、リモートルールセットでデフォルト設定を拡張することもできます。
また、アナライザーでは次の機能もサポートされるようになりました。
- 最大20のパススルーを 単一の設定に連結し、事前定義されたルールを置き換える
- パススルーに環境変数を含める
- パススルーの読み込み時にタイムアウトを設定する
- ルールセット設定でTOML構文を検証する
ワークスペースでGitLab Duoチャットとコード提案が利用可能に
SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise
ワークスペースでGitLab Duoチャットとコード提案を利用できるようになりました!すぐに回答が必要な場合や、コードを効率的に改善したい場合に、生産性を向上させ、ワークフローを効率化するように設計されたDuoチャットとコード提案を使用すれば、これまで以上に効率的かつ効果的にワークスペースでのリモート開発を進められます。
GitLab 17.2のその他の改善
削除されたブランチがJira開発パネルで消去
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまではJira Cloudアプリ向けGitLabの使用時に、GitLabでブランチを削除した場合でも、Jira開発パネルにはそのブランチが表示されていました。また、削除したブランチを選択すると、GitLabで404
エラーが発生していました。
本リリースから、GitLabでブランチを削除した場合、Jira開発パネルから消去されます。
UIにインポート済みのアイテムであることが表示
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabに、他のSCMソリューションからプロジェクトをインポートできます。ただし、プロジェクトアイテムがインポートされたものか、またはGitLabインスタンスで作成されたものかを判断するのは困難でした。
本リリースでは、作成者が特定のユーザーであることが明らかになっているGitHub、Gitea、Bitbucket Server、Bitbucket Cloudからインポートされたアイテムに表示インジケーターを追加しました。対象となるアイテムは、マージリクエスト、イシュー、メモなどです。
イシューイベントのWebhookにタイプ属性を追加
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
イシュー、タスク、インシデント、要求事項、目標、主要な成果はすべて、イシューイベントのWebhookカテゴリで、ペイロードをトリガーします。これまでは、イベントペイロード内でWebhookをトリガーしたオブジェクトのタイプをすばやく特定する方法がありませんでした。本リリースでは、イシューイベント、コメント、非公開のイシューイベント、絵文字イベントトリガー内のペイロードで利用可能な object_attributes.type
属性が導入されました。
Wikiページのタイトルとパスフィールドを分離
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 17.2では、Wikiページのタイトルはパスと切り離されています。以前のリリースでは、ページタイトルが変更された場合、パスも変更され、ページへのリンクが破損してしまう可能性がありました。本リリースではWikiページのタイトルが変更されても、パスは変わりません。Wikiページのパスが変更された場合でも、自動リダイレクトが設定されるため、リンクが壊れることはありません。
マージコミットメッセージ生成の一般提供を開始
SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise
コミットメッセージの作成は、コードベースのどの部分がどのような理由で変更されたのかを、その後他のユーザーが確実に把握できるようにするために不可欠です。変更した可能性のあるすべての内容を考慮した上で、変更点を効果的に伝えられるメッセージを作成するのは大変です。
本リリースでは、GitLab Duoによるマージコミットの生成の一般提供が開始され、すべてのマージリクエストで質の高いコミットメッセージを作成できるようになりました。マージする前に、マージウィジェットの「コミットメッセージを編集」選択し、「コミットメッセージを生成」オプションを使用してコミットメッセージのドラフトを生成します。
この新しいGitLab Duo機能は、デベロッパーがプロジェクトのコミット履歴を貴重なリソースとしてその後活用できるようにする上で最適です。
Pure SSH転送プロトコルによるLFS
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
2021年9月に、git-lfs
3.0.0がリリースされ、HTTPの代わりにSSHを転送プロトコルとして使用できるようになりました。それ以前のバージョンでは、転送プロトコルとしてHTTPのみがサポートされていました。そのため、一部のユーザーは、GitLabで git-lfs
を使用できませんでした。本リリースでは、 git-lfs
の転送プロトコルとして、HTTPの代わりにSSHを使用できるようになりました。
この場を借りて、コントリビュートしてくれたKyle EdwardsさんとJoe Snyderさんに感謝します!
パイプラインスケジュールのソートオプション
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
パイプラインスケジュールリストを説明、参照、次回の実行、作成日、更新日の順でソートできるようになりました。
保護環境へのデプロイと承認がトリガーとなり、監査イベントを生成
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
デプロイの承認など、デプロイイベントの記録にアクセスできるようにしておくことは、コンプライアンス管理を行う上で不可欠です。これまで、GitLabではデプロイ関連の監査イベントが提供されていなかったため、コンプライアンスマネージャーはカスタムツールを使用するか、GitLab上で該当するデータを直接検索する必要がありました。本リリースによりGitLabは、次の3種類の監査イベントの提供を開始しました。
deployment_started
デプロイジョブを開始したユーザーと開始日時を記録deployment_approved
デプロイジョブを承認したユーザーと承認日時を記録deployment_rejected
デプロイジョブを却下したユーザーとその日時を記録
APIセキュリティテストで署名付き認証リクエストをサポート
SaaS: Ultimate
Self-Managed: Ultimate
APIセキュリティには、スキャナーから送信されたリクエストを変更できる「上書き」機能がすでにサポートされていますが、事前に上書きを設定する必要があり、リクエストに応じて変更することはできません。GitLab 17.2では、「リクエストに基づくスクリプト」としてAPISEC_PER_REQUEST_SCRIPT
が追加され、各リクエストを送信する前に呼び出されるC#スクリプトをユーザーが提供できるようになりました。これにより、認証の一環としてシークレットを使用したリクエストへの「署名」をサポートします。
DASTアナライザーの改善
SaaS: Ultimate
Self-Managed: Ultimate
17.2リリースのマイルストーンでは、以下の改善を行いました。
- 3種類のチェックを新たに追加しました。
- チェック506.1は、Polyfill.io CDNの乗っ取りによって侵害された可能性の高いリクエストURLを特定するパッシブチェックです。
- チェック384.1は、有効なセッション識別子が悪意のある人物によって再利用される可能性をもたらすセッション固定の弱点を特定するパッシブチェックです。
- チェック16.11は、HTTPのTRACEデバッグメソッドが本番サーバーでいつ有効になっているかを特定するアクティブチェックです。有効になっている場合、誤って機密情報が公開される恐れがあります。
- 誤検出を減らすため、以下のバグ修正を行いました。
- DASTチェック614.1(Secure属性なしの機密性の高いCookie)と1004.1(HttpOnly属性なしの機密性の高いCookie)では、サイトで以前に設定された有効期限によりCookieが消去された場合、検出結果が生成されなくなりました
- DASTチェック1336.1 (サーバーサイドテンプレートインジェクション)では、攻撃の成功を判定するために、HTTPレスポンスステータスコード「500」に依存しなくなりました
- 以下の機能強化を行いました。
- DASTの脆弱性検出で、すべてのレスポンスヘッダーが証拠として提示されるようになりました。この追加情報の提供により、調査結果のトリアージに費やす時間が短縮されます
- Sitemap.xmlファイルをクロールして追加のURLを取得できるようになりました。これにより、ターゲットWebサイトのカバレッジが向上します
Self-Managedでシークレットプッシュ保護が利用可能に。また、漏えいの可能性に関する警告を改善
SaaS: Ultimate
Self-Managed: Ultimate
17.2リリースのマイルストーンでは、以下の改善を行いました。
- Self-Managedをご利用のお客様を対象に、シークレットプッシュ保護(ベータ)がご利用いただけるようになりました。管理者によりインスタンス全体で本機能が有効化されたら、ドキュメントを参照の上、プロジェクトでプッシュ保護を有効にしてください
- テキストコンテンツにおける漏えいの可能性に関する警告の内容がより詳しくなりました。これにより、イシュー、エピック、MRのいずれかの説明やコメントにおいて、どのような種類の機密情報が漏えいしようとしているのかを理解しやすくなりました
GitLabアナライザーごとにlatest
テンプレートを実行できるよう「スキャン実行ポリシー」を拡張
SaaS: Ultimate
Self-Managed: Ultimate
スキャン実行ポリシーが拡張され、ポリシールールを定義する際に、default
と latest
のGitLabテンプレートのどちらかを選べるようになりました。default
では現在の動作が反映されている一方、ポリシーを latest
に更新することで、 指定されたセキュリティアナライザーの最新テンプレートでのみ利用可能な機能を使用できます。
latest
テンプレートの活用により、latest
テンプレートで有効になっている他のルールと一緒に、マージリクエストパイプラインで確実にスキャンを実行できるようになりました。これまでは、ブランチパイプライン、または指定されたスケジュールに限定されていました。
注:ポリシーを変更する前に、default
と latest
テンプレートの相違点をすべてチェックして、ニーズに合っているかどうかを確認してください!
OAuth認証画面の改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
OAuth認証画面で、許可する認証がより明確に説明されるようになりました。また、GitLabが提供するアプリケーションに関しては「erified by GitLab」セクションも表示されます。これまでは、GitLabによって提供されたアプリケーションであってもそうでない場合でも、ユーザーエクスペリエンスは同じでしたが、この新機能により、信頼性がさらに向上します。
インスタンス管理者の設定プロセスを効率化
SaaS: -
Self-Managed: Free、Premium、Ultimate
GitLabの新規インストール時の管理者による設定プロセスが効率化され、より安全になりました。デフォルトの管理者用rootメールアドレスがランダムに設定されるようになったため、管理者はアクセス可能なメールアドレスに変更する必要があります。以前は、この手順を行うのが遅くなり、管理者がメールアドレスの変更を忘れてしまう恐れがありました。
** rules:changes:compare_to
でのCI/CD変数の使用をサポート**
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 15.3では、rules:change
にcompare_to
キーワードを導入しました。これにより、比較対象として正確な参照先を定義できるようになりました。GitLab 17.2からは、このキーワードでCI/CD変数を使えるようになっため、より簡単にcompare_to
値を定義して、複数のジョブで再利用できます。
グループAPIを使用して、グループの招待先のグループを一覧表示できるように
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
グループAPIに、グループが招待された他のグループを一覧表示するエンドポイントが追加されました。この機能は、グループが招待されたプロジェクトを一覧表示するエンドポイントを補完するもので、グループが追加されたすべてのグループとプロジェクトの概要を包括的に確認できるようになりました。このエンドポイントには、ユーザーあたり毎分60件のリクエストのレート制限が設定されています。
この場を借りて、コミュニティにコントリビュートしてくれた@imskrさんに感謝します!
コマンドパレットを使用したプロジェクト設定の検索
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabでは、プロジェクト、グループ、インスタンス、そしてユーザー向けに多種多様な設定が用意されています。そのため、多くの場合、必要な設定を見つけるにはUIのさまざまなエリアをクリックする必要があり、時間がかかっていました。
今回のリリースでは、コマンドパレットからプロジェクト設定を検索できるようになりました。プロジェクトを開き、「検索または移動先...」を選択し、「>
」キーでコマンドモードに入り、設定セクション名(例:「保護タグ」)を入力してみてください。表示された結果をクリックすると、その設定に直接移動できます。
一度に1つのディスカッションのTo-Doアイテムが完了できるように
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabのイシューでのディスカッションが活発になることがあります。GitLabは、ご自身に関連するコメントに対してTo-Doアイテムを表示することでやり取りを管理しやすくします。またイシューに対してアクションを起こすと、自動的にそのアイテムを完了します。
これまでは、イシュー内のスレッドでアクションを起こすと、複数の異なるスレッドで自分がメンションされていた場合であっても、すべてのTo-Doアイテムが完了として処理されていました。今回のリリースから、自分がアクションを起こしたスレッドのTo-Doアイテムのみが完了されるようになりました。
Wikiのサイドバーの改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 17.2では、Wikiでのサイドバーの表示方法にいくつかの機能拡張が追加されました。今回の機能拡張により、Wikiのサイドバーにすべてのページ(最大5,000ページ)と目次(TOC)が表示されるようになり、さらにページを迅速に探せるよう検索バーが追加されました。
これまではサイドバーに目次が表示されていなかったため、ページのセクションへの移動が大変でした。新しい目次機能を使用すると、ページ構造がわかりやすくなるとともに、さまざまなセクションに迅速に移動できるため、使いやすさが大幅に向上します。
検索バーが追加されることで、より簡単にコンテンツを見つけられるようになります。また、サイドバーにすべてのページが表示されるようになったため、Wiki全体をスムーズに閲覧できます。
CLI用GitLab Duoの一般提供を開始
SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise
全ユーザーを対象に、CLI用のGitLab Duoの一般提供が開始されました。今後は、ニーズに合った git
コマンドを見つける手助けをGitLab Duoに依頼
できます。
glab duo ask <git question>
を使うと、GitLab Duoが目的達成のためにフォーマットされた git
コマンドを提供します。次にGitLab CLIが、渡されるフラグの情報など、コマンドやその実行内容に関する追加情報を提供します。その後、コマンドを実行して、ワークフローで直接出力結果を得られます。
GitLab CLIの ask
コマンドは、覚えづらい git
コマンドを利用してワークフローを高速化する上で最適な方法です。
ワークスペース向けの新しいエージェント認証方法
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
このリリースでは、ワークスペース向けに新しい認証方法を導入しました。これにより、従来の認証方法における制限に対処し、グループのオーナーや管理者に対してより柔軟かつ詳細な管理の実現を可能にしました。新しい認証方法を使用すれば、グループのオーナーと管理者はワークスペースのホスティングに使用するクラスターエージェントを制御できます。
スムーズに移行できるようにするために、ユーザーが従来の認証方法を利用している場合、自動的に新しい認証方法に変更されます。また、ワークスペースをサポートする既存のエージェントは、自動的にそのエージェントが存在するルートグループで許可されます。この移行は、エージェントがルートグループ内の異なるグループで許可されている場合でも行われます。
GitLab Runner 17.2
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本日、GitLab Runner 17.2がリリースされます!GitLab Runnerは、CI/CDジョブを実行し、その結果をGitLabインスタンスに送信する、軽量で拡張性の高いエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
新機能:
- AWS EC2インスタンス用GitLab Runnerフリートプラグイン(一般公開)
- Runnerの
livenessProbe
とreadinessProbe
設定の許可 - Kubernetes Executorの
umask 0000
コマンドの有効化と無効化機能 - GitLab Runnerオペレータ向けRed Hat OpenShift 4.16のサポート
バグ修正:
すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。
Terraformモジュールレジストリのドキュメントモジュール
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
TerraformモジュールレジストリにReadmeファイルが表示されるようになりました!ご要望の多かったこの機能を使用すると、各モジュールの目的、構成、要件を透過的に文書化できます。
これまでは、これらの重要な情報を他のソースから探す必要があったため、モジュールを適切に評価し使用することが困難でした。このリリースから、モジュールのドキュメントをすぐに確認できるようになり、モジュールの機能をすばやく理解できるようになりました。Readmeファイルを閲覧できるようになったことで、組織全体でTerraformコードを安心して共有し、再利用できます。
APIファジングテストで署名付き認証リクエストをサポート
SaaS: Ultimate
Self-Managed: Ultimate
APIファジングには、スキャナーから送信されたリクエストを変更できる「上書き」機能がすでにサポートされていますが、事前に上書きを設定する必要があり、リクエスト自体に応じて変更することはできません。GitLab 17.2では、「リクエストに基づくスクリプト」として FUZZAPI_PER_REQUEST_SCRIPT
が追加され、各リクエストを送信する前に呼び出されるC#スクリプトをユーザーが提供できるようになりました。これにより、認証の一環としてシークレットを使用したリクエストへの「署名」をサポートします。
コンテナスキャン:継続的な脆弱性スキャンの対象OSの拡張
SaaS: Ultimate
Self-Managed: Ultimate
17.2では、コンテナスキャンMVCの継続的な脆弱性スキャンを強化するために、APKとRPMオペレーティングシステムのパッケージバージョンのサポートを追加しました。
この機能強化により、APKとRPMオペレーティングシステムのPURLタイプのパッケージバージョンを比較することで、コンテナスキャンの継続的な脆弱性警告を完全にサポートできるようになりました。
なお、キャレット(^
)が含まれるRPMバージョンはサポートされていません。キャレットを含むバージョンのサポートに関する作業は、こちらのイシューで追跡されています。
Go、Java、PythonでGitLab Advanced SAST(ベータ)が利用可能に
SaaS: Ultimate
Self-Managed: Ultimate
GitLab Advanced SASTがベータ機能として、Ultimateをお使いのお客様にご利用いただけるようになりました。Advanced SASTは、ファイルや機能をまたがる分析により、より品の高い結果を提供します。現在、Go、Java、Pythonをサポートしています。
ベータフェーズでは、既存のSASTアナライザーを置き換えずに、テストプロジェクトでAdvanced SASTを実行することをお勧めします。Advanced SASTを有効にするには、こちらの手順を参照してください。GitLab 17.2から、Advanced SASTはSAST.latest
CI/CDテンプレートに含まれています。
これは、Oxeyeテクノロジーの統合プロセスの一環です。今後のリリースでは、Advanced SASTを一般公開し、他の言語をサポートし、脆弱性の流れを追跡できる新たなUI要素を導入する予定です。ぜひテストして、フィードバックをイシュー466322にお寄せください。
サブグループのコンプライアンスセンターでのフレームワークの割り当て
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
コンプライアンスセンターは、コンプライアンスチームがコンプライアンス基準の遵守状況や違反についての報告、グループのコンプライアンスフレームワークの管理などを一括して行える場所です。
これまではコンプライアンスセンターの関連機能はすべて、トップレベルグループでのみ利用できました。そのため、サブグループのオーナーは、トップレベルグループのコンプライアンスセンターで提供される機能を利用できませんでした。
こういった重要な課題を解決するために、サブグループへのコンプライアンスフレームワークの割り当てと割り当ての解除機能を追加しました。これにより、グループオーナーは、すでに利用可能なトップグループレベルのコンプライアンスセンターダッシュボードに加え、サブグループレベルでもコンプライアンス状況を可視化できるようになりました。
複数のアクセストークンの有効期限の特定
SaaS: -
Self-Managed: Free、Premium、Ultimate
管理者は、複数のアクセストークンの有効期限を特定するスクリプトを実行できるようになりました。このスクリプトをトークンのトラブルシューティングページに記載されている他のスクリプトと組み合わせて使用することができます。トークンのローテーション準備がまだ整っていない場合、有効期限が間近に迫っているトークンを特定して、期限を延長できます。
Google Cloudインテグレーションの設定プロセスの簡素化
SaaS: Free、Premium、Ultimate
Self-Managed: -
Google Cloud IAMインテグレーションのワークロードアイデンティティフェデレーションを設定する際に、Google Cloud CLIコマンドをネイティブで利用できるようになりました。これまではガイド付き設定で、cURLコマンドでダウンロードしたスクリプトを使用していました。また、設定プロセスをよりわかりやすく説明するヘルプテキストが追加されました。これらの改善により、グループオーナーはGoogle Cloud IAMインテグレーションの設定をより迅速に行えるようになりました。
SnowflakeデータコネクターへのユーザーAPIの追加
SaaS: -
Self-Managed: Free、Premium、Ultimate
GitLab 17.2では、GitLabデータコネクターでユーザーAPIが新たにサポートされました。このAPIは、Snowflake Marketplaceアプリで利用できます。ユーザーAPIを使用して、Self-ManagedのGitLab インスタンスからSnowflakeにユーザーデータをストリーミングできるようになりました。
グループの概要のソートとフィルタリングの改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
グループの概要ページのソートとフィルタリング機能を更新しました。検索要素がページ全体に広がり、検索文字列が見やすくなりました。また、名前
、作成日
、更新日
、お気に入り
といった標準化されたソートオプションを使用できるようになりました。
この変更についてのフィードバックはイシュー438322で投稿できます。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けすることに専心しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験を届けることを約束します。
以下のリンクをクリックして、17.2のバグ修正、パフォーマンス向上、UI改善についてすべてご覧ください。
非推奨事項
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更RSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更RSSフィードにサブスクライブしてください。
GitLab 17.2 へのアップグレードに関する重要な注意事項
GitLab 17.2から、Geoインストールは gitlab-ctl set-geo-primary-node
コマンドを使ってプライマリサイトを定義した時にプライマリサイトのチェックサムプロセスを開始します。これまでは、セカンダリサイトが設定された後にチェックサム処理が開始されていました。つまり、gitlab-ctl set-geo-primary-node
コマンドの実行後にプライマリサイトがデータのチェックサムを生成し始めるので、Geoのセットアップの少し早い段階でプライマリサイトのリソース使用量が増えることになります。
変更履歴
変更内容をすべて表示するには、以下のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新
更新ページを確認してください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスし質問を投稿してください。
監修:小松原 つかさ @tkomatsubara
(GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト)