ブログ 製品 GitLab 17.3リリース
更新日:September 24, 2024
70分で読めます

GitLab 17.3リリース

GitLab 17.3でリリースした最新機能をご紹介します。

17-3-cover

GitLab Duo の根本原因分析機能を含むGitLab 17.3をリリース

このたび、GitLab 17.3がリリースされたことを嬉しく思います。このリリースでは、GitLab Duoによる失敗したパイプラインジョブの根本原因分析、AIアシストによる脆弱性の修正、AIインパクト分析でのコード提案の採用率とGitLab Duoシートの使用率の表示、単一プロジェクトへの複数のコンプライアンスフレームワークの追加などの機能をご利用いただけるようになりました。

本日、GitLab Duoによる失敗したパイプラインジョブの根本原因分析、AIアシストによる脆弱性の修正、コード提案の採用率とGitLab Duoアクティブユーザーの使用率に関するAIインパクト分析、単一プロジェクトへの複数のコンプライアンスフレームワークの追加などの機能を備えたGitLab 17.3のリリースを発表します!

これらの機能は、今回のリリースに含まれる160件以上の改善点のほんの一部です。役に立つ最新情報をすべてご紹介していますので、ぜひ最後までお読みください。

GitLab 17.3には、GitLabコミュニティのユーザーから130件以上ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。

来月のリリースで予定されている内容を先取りするには、17.4リリースのキックオフビデオも視聴できる今後のリリースページ をご覧ください。

今月のMost Valuable Person(MVP)はAnton Kalmykovさんが受賞

MVPには、誰でもGitLabコミュニティのコントリビューターを推薦できます。積極的に活動している候補者を応援したり、他の誰かをノミネートしてみませんか。🙌

Anton Kalmykovさんは、今年特に活躍しているGitLabのコントリビューターの1人で、2月以降、37ものコントリビューションがマージされており、現在進行中のその他のイシューにもコントリビュートしてくれています。AntonさんはYolo Group(Bombay Games)のシニアフロントエンドエンジニアです。

Antonさんは次のようにコメントしています。「GitLabへのコントリビューションは、もっとも挑戦しがいがあり、やりがいがあって楽しい取り組みです。このような素晴らしい製品の開発と改善に携わる機会を持てたことに感謝しています。この機会を通じて新たに多くのことを学びましたが、やるべきことがまだたくさんあります。GitLabチーム、中でも私のMRをレビューし、正しい方向に導いてくれた方々にとても感謝しています」
Antonさんは、テナントスケールグループに関するフロントエンドのイシューの解決を支援したことが評価され、GitLabのシニアプロダクトマネージャーであるChristina Lohrにより推薦されました。

「基本的なワークフローに取り組む中で、ユーザーエクスペリエンスに関する小規模な改善を多数行う必要があります。コミュニティユーザーの力を借りて、このような取り組みをより迅速に完了できるのはありがたいことです」とChristinaは述べています。「このようなあらゆる改善を通じて、グループやプロジェクト間でより一貫したユーザーエクスペリエンスを実現できています。Antonさん、ありがとうございます」

この場を借りて、GitLabを共同開発してくださっているAntonさん、そしてGitLabのオープンソースコントリビューターの方々に心から感謝します!

GitLab 17.3でリリースされた主な改善点

根本原因分析による失敗したジョブのトラブルシューティング

SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise

根本原因分析の一般提供を開始しました。根本原因分析を使用すると、CI/CDパイプラインで失敗したジョブの問題を迅速に解決できます。AI搭載のこの機能は、失敗したジョブのログを分析し、ジョブの失敗に繋がった根本原因をすばやく特定し、修正方法を提案します。

ドキュメント
エピック

GitLab Duoのヘルスチェック(ベータ)

SaaS: -
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise

Self-ManagedインスタンスでGitLab Duoのセットアップのトラブルシューティングができるようになりました。GitLab Duoページの管理者エリアで、「ヘルスチェックを実行」を選択します。このヘルスチェックでは、一連の検証を実行し、GitLab Duoを確実に利用可能な状態にするために適切な是正措置を提案します。
GitLab Duoのヘルスチェックは、Self-ManagedおよびGitLab Dedicatedでベータ機能として利用可能です。

ドキュメント
イシュー

GitLab UIからポッドを削除

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

Kubernetesで失敗したポッドを再起動または削除せざるを得なかったことはありますか。その場合、これまではGitLabを離れて別のツールを使用してクラスターに接続し、ポッドを停止し、新しいポッドが起動されるのを待つ必要がありました。今回、ポッドの削除機能がGitLabに組み込まれたため、Kubernetesクラスターに関する問題をスムーズに解決できるようになりました。

クラスターまたはネームスペース全体のすべてのポッドが一覧表示されるKubernetes用ダッシュボードから、ポッドを停止できます。

ドキュメント
イシュー

ローカルターミナルからクラスターに簡単に接続

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

ローカルターミナル、またはデスクトップ用のKubernetes GUIツールのいずれかを使用して、Kubernetesクラスターに接続したい場合、Kubernetes用のエージェントのユーザーアクセス機能を使用してターミナルに接続することが可能になりました。これまでコマンドを見つけるには、GitLabを離れてドキュメントを閲覧する必要がありましたが、今回のリリースでGitLab UIから接続コマンドを利用できるようになりました。さらにユーザーアクセスの設定にも対応します!

接続コマンドを取得するには、Kubernetesダッシュボードまたはエージェントリストにアクセスしてください。

ドキュメント
イシュー

AIによる脆弱性の修正

SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise

脆弱性の修正にAIが活用され、ユーザーが脆弱性を修正できるよう、具体的なコード修正案が提示されるようになりました。ボタンをクリックすると、SASTがサポートしているCWE識別子リストから脆弱性の解決作業を開始できます。

ドキュメント
エピック

単一のプロジェクトへの複数のコンプライアンスフレームワークの追加

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

コンプライアンスフレームワークを作成して、プロジェクトに特定のコンプライアンス要件があるか、もしくは追加の監督が必要であるかを特定できます。コンプライアンスフレームワークをプロジェクトに適用すると、任意でコンプライアンスパイプライン設定を実施できます。

これまでユーザーは、プロジェクトごとに1つのコンプライアンスフレームワークしか適用できなかったため、プロジェクトに設定できるコンプライアンス要件の数が限られていました。今回、プロジェクトごとに複数のコンプライアンスフレームワークを適用できるようになりました。これにより、特定の時点において複数の異なるコンプライアンスフレームワークを単一のプロジェクトに適用できます。適用後、プロジェクトには各フレームワークのコンプライアンス要件が設定されます。

ドキュメント
エピック

AIインパクト分析:コード提案の採用率とGitLab Duoのシートの使用率

SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise

GitLab Duoの有効性と使用率を示す2つの新しいメトリックが、バリューストリームダッシュボードのAIインパクト分析に追加され、GitLab Duoがビジネス価値の提供にもたらす影響を把握できるようになりました。

コード提案の採用率メトリックは、デベロッパーがGitLab Duoによるコード提案を採用する頻度を示します。このメトリックは、コード提案の有効性と、コントリビューターのAI機能に対する信頼度の両方を反映します。具体的には、このメトリックは過去30日間にコードコントリビューターが採用したGitLab Duoによるコード提案の割合を示します。

アサイン済みおよび使用済みのGitLab Duoシートメトリックは、使用されているライセンスシートの割合を示します。組織はこのメトリックを参考にして、ライセンスの使用状況やリソースの割り当て、使用パターンを把握する計画を効果的に立てられます。このメトリックは、過去30日間に1つ以上のAI機能を使用したアサイン済みのシートの割合を追跡します。

これらの新しいメトリックの追加に伴い、新しい概要タイルも導入されました。メトリックのサマリーがわかりやすく視覚的に表示されるため、AI機能の現状を迅速に評価できます。

ドキュメント
イシュー

GitLab 17.3のその他の改善

コマンドパレットを使用したグループ設定の検索

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

17.2では、コマンドパレットを使用してプロジェクトを検索する機能を追加しました。この変更により、必要な設定をすばやく見つけやすくなりました。

17.3では、コマンドパレットからグループ設定も検索できるようになりました。グループを開き、「検索または移動先…」を選択し、コマンドモードで「>」を入力してから設定セクションの名前(マージリクエストの承認)を入力してみてください。表示された結果をクリックすると、その設定に移動できます。

ドキュメント イシュー

APIを使用した継承設定の切り替え

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

これまではUIからのみ、プロジェクトにインテグレーション設定を継承するか、独自の設定を使用するかを制御できました。

本リリースでは、すべてのインテグレーションのREST APIパラメータにuse_inherited_settingsが追加されるようになります。このパラメータを使用すると、APIを用いてプロジェクトにインテグレーション設定を継承するかどうかを設定できます。パラメータを設定していない場合、デフォルトの動作はfalse であり、プロジェクト独自の設定を使用します。

ドキュメント
イシュー

タスクへのマージリクエストの追加

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

タスクは、イシューをエンジニアリング実装ステップに分割する際によく使用されます。このリリース以前は、実装されているマージリクエストにタスクを結びつける方法はありませんでしたが、今回のリリースで、マージリクエストの説明からイシューを参照するときと同様にクロージングパターンを使用することが可能になりました。タスクビューでは、関連するマージリクエストがサイドバーに表示されます。プロジェクトの自動完了設定が有効になっている場合、関連するマージリクエストがデフォルトのブランチにマージされると、タスクが自動的にクローズされます。
ドキュメント
イシュー

タスクやOKR(Objective and Key Results)アイテムの不正利用の報告

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

従来のイシューと同様、「アクション」メニューから直接、作業アイテムの不正利用を簡単に報告できるようになりました。この新機能を使用すると、不適切なコンテンツにすばやくフラグを立てられるため、ワークスペースがクリーンかつ安全に保たれて、チームのコラボレーション環境が向上します。

ドキュメント
イシュー

OKRとタスクの親アイテムの設定

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

OKRタスクの親の割り当てを子レコードから直接、簡単に更新できるようになりました。もういろいろな画面を行ったり来たりする必要はありません。これは、当社の目標であるワークフローの効率性の向上に向けた大きな一歩です。 参考:OKRとは

ドキュメント
エピック

JetBrains IDEでのTLSサポートの向上

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

機密性の高い環境でセキュリティを強化するために、JetBrains IDEの設定で、クライアント証明書や公開認証局(CA)などのカスタムHTTPエージェントオプションを直接設定できるようになりました。

ドキュメント
イシュー

CI/CDカタログコンポーネントの入力の詳細に説明とタイプを追加

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

カタログのCI/CDコンポーネントの詳細ページには、コンポーネントに関する有用な情報が表示されます。本リリースでは、利用可能な入力に関する情報を示す表に2つの列を追加しました。新たに追加された「説明」および「タイプ」列を使用すると、入力が何に使用され、どのようなタイプの値が想定されるかが非常にわかりやすくなります。

ドキュメント
イシュー

GitLab Runner 17.3

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

本日、GitLab Runner 17.3がリリースされます!GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、軽量で拡張性の高いエージェントです。GitLab Runnerは、GitLabに組み込まれているオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。

バグの修正:

すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。

ドキュメント

マージトレインの可視化

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

マージトレインを可視化して、パイプラインのマージリクエストのステータスと順序を、より的確に理解できるようになりました。マージトレインの可視化により、コンフリクトを早めに特定し、マージトレイン内で直接マージリクエストに対してアクションを実行し、デフォルトブランチを破損するリスクを最小限に抑えられます。(補足:マージトレインの可視化は、複数のマージリクエストを並列で管理し、マージ前の競合を事前に解決する機能です)

ドキュメント
エピック

Kubernetes 1.30のサポート

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

本リリースでは、2024年4月にリリースされたKubernetesバージョン1.30のフルサポートが追加されました。Kubernetesにアプリをデプロイすると、接続しているクラスターを最新バージョンにアップグレードし、そのすべての機能を利用できるようになります。
Kubernetesのサポートポリシーやサポートされているその他のKubernetesバージョンについて、詳細をご確認ください。

ドキュメント
イシュー

SAST、IaCスキャン、シークレット検出で使用されるルールセットの実施

SaaS: Ultimate
Self-Managed: Ultimate

リポジトリにコミットされたローカル設定ファイルを作成するか、CI/CD変数を設定して複数のプロジェクトに共有設定を適用することで、SASTIaCスキャンシークレット検出で使用されるルールをカスタマイズできます。
これまでは共有ルールセットの参照が設定されている場合でも、スキャナーはローカル設定ファイルを優先していました。この優先順位により、スキャンの際に既知の信頼できるルールセットを確実に使用することは困難でした。

今回、新しいCI/CD変数SECURE_ENABLE_LOCAL_CONFIGURATIONが追加され、ローカル設定ファイルを許可するかどうかを制御できるようになりました。この変数は、ローカル設定ファイルの使用を許可するかどうかを制御します。デフォルトではローカル設定が優先されますが、これを無効にすると、共有設定が優先されます。スキャンの実行時にこの値をfalseに設定すると、プロジェクトメンバーのデベロッパーによりローカル設定ファイルが追加された場合でも、スキャンの際に共有ルールセットまたはデフォルトルールセットが確実に使用されます。

ドキュメント
イシュー

マージリクエストの外部ステータスチェックに認証を追加

SaaS: Ultimate
Self-Managed: Ultimate

外部ステータスチェックの設定時、HMAC(ハッシュベースのメッセージ認証コード)認証を指定できるようになりました。これにより、GitLabから外部サービスへのリクエストの信頼性をより安全な方法で検証できます。

ステータスチェックを有効にすると、共有シークレットを使用してリクエストごとに一意の署名が生成されます。生成された署名は、ハッシュアルゴリズムとしてSHA256を用いて、X-Gitlab-Signatureヘッダーで送信されます。

  • セキュリティの向上:HMAC認証はリクエストの改ざんを防ぎ、正当な送信元からのリクエストであることを保証します。
  • コンプライアンス:この機能は、セキュリティを最も重視する銀行など、規制の厳しい業界において特に有用です。
  • 後方互換性:この機能の利用は任意です。また後方互換性があります。ユーザーは、新規または既存のチェックでHMAC認証を有効にするかどうかを選べますが、既存の外部ステータスチェックは変更なく引き続き機能します。

今後のイテレーションで、GitLabはHTTPリクエストも検証してブロックするオプションを追加する予定です。

ドキュメント
イシュー

管理者用UIを使用したパーソナルアクセストークンの無効化

SaaS: -
Self-Managed: Free、Premium、Ultimate

管理者は、管理者用UIからインスタンスのパーソナルアクセストークンを無効化または再有効化できるようになりました。以前これを行うには、管理者はアプリケーション設定APIかGitLab Railsコンソールを使用する必要がありました。
ドキュメントイシュー

カスタムロールに対するLDAPグループリンクのサポート

SaaS: Ultimate
Self-Managed: Ultimate

LDAPグループリンクを使用してグループのユーザー権限を管理している組織は、すでにデフォルトのロールをメンバーシップに使用できます。
今回のリリースで、そのサポートをカスタムロールに拡張しました。この設定により、多数のユーザーグループへのアクセスをマッピングしやすくなりました。

サインアウト時にサブドメインのCookieを保持

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLabのサインアウトプロセスを改善し、サインアウト時に兄弟サブドメインからのCookieが削除されないようにしました。これまでは、これらのCookieは削除されていたため、ユーザーはGitLabと同じトップレベルドメイン上にある他のサブドメインサービスからもサインアウトされてしまっていました。たとえば、ユーザーがkibana.example.com上にKibanaを設定し、gitlab.example.com上にGitLabを設定している場合、今後はGitLabからサインアウトしても、Kibanaからサインアウトされることはありません。

この場を借りて、コントリビュートしてくれたGuilherme C. Souzaさんに感謝します!

ドキュメント

イシュー

オムニバスの改善

SaaS: -
Self-Managed: Free、Premium、Ultimate

GitLab 17.3には、Raspberry Pi OS 12をサポートするパッケージが含まれています。
Debian 10のサポートは、2024年6月30日をもって終了しました。GitLabでは、GitLab 17.6でDebian 10のサポートを終了します。

ドキュメント

「マイワーク」でのプロジェクトやグループのソートとフィルタリングの改善

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

マイワーク」でのプロジェクトやグループの概要のソートとフィルタリング機能を更新しました。これまでは、プロジェクトの「マイワーク」ページで名前や言語でフィルタリングしたり、事前定義されたソートオプションを使用したりすることができました。今回、名前作成日更新日スターといった標準化されたソートオプションを使用できるようになりました。また、昇順または降順でソートするナビゲーション要素を追加し、言語フィルターを「フィルター」メニューに移動しました。新たに追加された「非アクティブ」タブで、アーカイブされたプロジェクトを確認できるようになりました。さらに、ロールフィルターが追加され、自分がオーナーとなっているプロジェクトを検索することもできます。

グループの「マイワーク」ページでは、名前作成日更新日などの標準化されたソートオプションを使用できるようになりました。また、ナビゲーション要素を使用すると昇順または降順でソートすることができます。
この変更についてのフィードバックはイシュー438322で投稿できます。

ドキュメント
イシュー

APIを使用して、グループやプロジェクトのWebhookイベントを一覧表示できるように

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

GitLab 9.3以降のバージョンでは、プロジェクトのWebhookリクエスト履歴をUIで表示できます。また、GitLab 15.3以降のバージョンでは、グループのWebhookリクエスト履歴もUIで表示されます。

本リリースでは、そのデータにREST APIでアクセスできるようになりました。これにより、Webhookエラーを検出して対処するプロセスを自動化できます。特定のプロジェクトフックグループフックに関する過去7日間のイベントリストを取得できます。

この場を借りて、コミュニティにコントリビュートしてくれたPhawinさんに感謝します!

ドキュメント
イシュー

スパークラインによって傾向の可視化が強化されたAIインパクト分析

SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise

本リリースでは、スパークラインの導入により、AIインパクト分析が大幅に改善されました。データ表に埋め込まれたこのシンプルなミニグラフは、AIインパクトのデータの読みやすさとアクセシビリティを向上します。新たに導入されたスパークラインでは数値を視覚的な表現に変換することで、長期にわたる傾向を特定しやすくなり、上向きまたは下向きの動きを見つけられます。この新しい視覚的なアプローチにより、複数のメトリックにまたがる傾向を比較するプロセスが効率化され、数字だけに頼っていた場合に必要だった時間と労力を削減できます。

ドキュメント
イシュー

サイクルタイム短縮のためのバリューストリーム分析の新しいステージイベント

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

GitLabにおけるマージリクエスト(MR)の追跡を改善するために、バリューストリーム分析に新しいステージイベントMRのレビュアーが最初にアサイン」を追加しました。新たにこのイベントが追加されたことで、チームはレビュープロセスのどの場所で遅延が生じているかを特定し、コラボレーションを改善できる機会を見つけ、チームメンバーに対して対応力と責任を高める文化を促進できます。レビュー時間が短縮されると、開発の全体的なサイクルタイムに直接影響し、迅速なソフトウェアデリバリーにつながります。 例を挙げると、「MRのレビュアーが最初にアサイン」からはじまって「MRをマージ済み」で終わる新しいカスタムステージ「マージまでのレビュー時間(RTTM)」を追加できるようになりました。

ドキュメント
イシュー

タスク、目標、主な成果内でのスレッドの解決

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

タスク、目標、主な成果においてスレッドを解決できるようになり、重要なやり取りの管理および追跡をしやすくなりました。デフォルトでは解決済みのスレッドは折りたたまれているため、進行中のディスカッションに集中しやすくなり、コラボレーションのワークフローが効率化されます。

ドキュメント
イシュー

VS Codeで言語ごとにコード提案をきめ細かく制御できるように

SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise

特定のプログラミング言語のコード提案を有効または無効にすることで、VS Codeでのコーディング体験をより細かく制御できます。このようにきめ細かく制御することで、ワークフローをカスタマイズし、ご希望の言語でのコード提案のメリットはそのままに、無関係または邪魔な提案の表示件数を減らせます。

ドキュメント
イシュー

リポジトリからコンテンツをより簡単に削除できるように

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

現在、リポジトリからコンテンツを削除するプロセスは複雑です。GitLabにプロジェクトを強制的にプッシュしなければならない可能性があります。そのため、エラーが発生しやすくなり、プッシュを有効にするために保護を一時的に無効にしなければならないこともあります。リポジトリ内にある容量を使いすぎているファイルを削除する場合は、さらに難しい可能性があります。

プロジェクト設定に新しく追加されたリポジトリメンテナンスオプションを使用して、オブジェクトIDリストに基づいてblobを削除できるようになりました。この新しい方法を使用すれば、GitLabにプロジェクトを強制プッシュしなくても、コンテンツを選択して削除できます。

また、プロジェクトから削除する必要があるシークレットやその他のコンテンツがプッシュされた場合に、テキストを削除する新たなオプションも導入します。ユーザーは、GItLabによりプロジェクト全体のファイルで「***削除済み***」に置き換えられる文字列を指定します。テキストの編集後、ハウスキーピングが実行され、古いバージョンの文字列が削除されます。

この新しいUIにより、コンテンツを削除する必要がある際のリポジトリの管理方法が効率化されます。

ドキュメント
イシュー

ジョブ名でジョブをフィルタリング

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

ジョブ名を検索することで、特定のジョブをすばやく見つけられるようになりました。
これまでは、ステータスによってのみジョブリストをフィルタリングでき、特定のジョブを見つけるには手動でスクロールする必要がありました。本リリースでは、ジョブ名を入力して結果をフィルタリングできるようになりました。結果に含まれるのは、GitLab 17.3のリリース後に実行されたパイプラインのジョブのみです。

ドキュメント
イシュー

macOSでホストされるRunnerのパフォーマンスが向上

SaaS: Premium、Ultimate
Self-Managed: -

最近のmacOS 14.5とXcode 15.4へのアップグレードに伴い、パフォーマンスを改善しました。この変更により、Xcodeのビルドジョブは以前のジョブ実行と比べて大幅に高速化されました。

ドキュメント
イシュー

Kubernetes用エージェントの作成および削除時の監査イベント

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

Kubernetes用エージェントは、KubernetesクラスターとGitLabの間で双方向のデータフローを実現するため、システムにアクセスできるコンポーネントが追加または削除されるタイミングを把握するのは重要なことです。これまでのリリースでは、コンプライアンスチームはカスタムツールを使用するか、GitLabで直接これらのデータを検索する必要がありました。本リリースから、GitLabでは次の監査イベントを提供するようになりました。

  • cluster_agent_created:新しいKubernetes用エージェントを登録したユーザーに関する記録
  • cluster_agent_create_failed:新しいKubernetes用エージェントを登録しようとしたものの、失敗したユーザーに関する記録
  • cluster_agent_deleted:Kubernetes用エージェントの登録を削除したユーザーに関する記録
  • cluster_agent_delete_failed:Kubernetes用エージェントの登録を削除しようとしたものの、失敗したユーザーに関する記録

これらの監査イベントによってcluster_agent_token_createdおよびcluster_agent_token_revoked監査イベントが拡張され、GitLabインスタンスの監査機能がさらに強化されます。

ドキュメント
イシュー

GitLab UIでSBOMの取り込みエラーが表示されるように

SaaS: Ultimate
Self-Managed: Ultimate

GitLab 15.3では、CycloneDX SBOMの取り込みが新たにサポートされました。SBOMレポートはCycloneDXスキーマと照らし合わせて検証されるものの、検証の一環として生成された警告やエラーはユーザーには表示されませんでした。

GitLab 17.3では、このような検証メッセージをGitLabの画面上で確認できるようになり、プロジェクトレベルの脆弱性レポートと依存関係リストのページに表示されます。
GitLabの画面上(プロジェクトレベルの脆弱性レポート、依存関係リストページ、パイプラインページの「ライセンス」と「セキュリティ」タブ)でSBOMの取り込みエラーを確認できます。

ドキュメント
イシュー

依存関係スキャンとライセンススキャンでRustをサポート

SaaS: Ultimate
Self-Managed: Ultimate

コンポジション解析で、Rustでの依存関係スキャンとライセンススキャンのサポートを開始しました。Rustスキャンでは、Cargo.lockファイルタイプをサポートします。
プロジェクトでRustスキャンを有効にするには、CI/CDコンポーネントの依存関係スキャンcargoテンプレートを使用してください。

ドキュメント
イシュー

ユーザープロファイルへのBluesky IDの追加

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLabプロファイルにBluesky did:plc識別子を追加できるようになりました。
この場を借りて、コントリビュートしてくれたDominiqueさんに感謝します!

ドキュメント
イシュー

高度な検索のためのエンドツーエンドのインスタンスのインデックス作成

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

GitLabで高度な検索を有効にする際に「インスタンスにインデックスを作成」を選択して、初期インデックスを作成したり、ゼロからインデックスを再作成したりできるようになりました。この設定では、サポートされているすべての種類のデータのインデックスが、統合されたElasticsearchまたはOpenSearchクラスターに作成されるため、gitlab:elastic:indexのRakeタスクと同等の機能レベルが実現されます。

初期インデックス作成のみ可能であったすべてのプロジェクトでのインデックス作成設定は、「インスタンスにインデックスを作成」設定に置き換わります。

ドキュメント
イシュー

バグ修正、パフォーマンスの改善、UIの改善

GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験を届けることを約束します。

以下のリンクをクリックして、17.3のバグ修正、パフォーマンス向上、UI改善についてすべてご覧ください。

非推奨事項

新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードをサブスクライブしてください。

削除された機能と破壊的な変更

削除されたすべての機能の一覧は、GitLabのドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードをサブスクライブしてください。

GitLabのアップグレードに関する重要なお知らせ

バックグラウンドでの移行が完了されるようにするには、GitLab 17.4にアップグレードする前に、まずはGitLab 17.3にアップグレードする必要があります。

変更履歴

変更内容をすべて表示するには、以下のページから変更履歴を確認してください。

インストール

GitLabを新規にインストールする場合は、[GitLabのダウンロードページ](file:///C:\install\)をご覧ください。

更新

更新ページを確認してください。

ご不明な点がある場合

ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。

GitLabサブスクリプションプラン

GitLabのすべての機能を30日間無料でお試しいただけます。

監修:小松原 つかさ @tkomatsubara
(GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト)

ご意見をお寄せください

このブログ記事を楽しんでいただけましたか?ご質問やフィードバックがあればお知らせください。GitLabコミュニティフォーラムで新しいトピックを作成して、ご意見をお聞かせください。 フィードバックをお寄せください

始めてみましょう

統合されたDevSecOpsプラットフォームによって、チームで何が実現できるかご確認ください。

無料トライアルを開始する

チームに最適なプランを見つけましょう

価格設定を見る

GitLabがチームにもたらすメリットをご覧ください

お問い合わせ