更新日:2025年7月24日
49分で読めます
GitLab 18.2 リリース
GitLab 18.2でリリースした最新機能を公開します。
本ブログは、GitLab 18.2 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
IDE向けGitLab Duoエージェントプラットフォーム(ベータ版)とイシュー・タスク用カスタムワークフローステータスを追加したGitLab 18.2をリリース
このたび、GitLab 18.2のリリースを発表しました。このリリースでは、IDE向けGitLab Duoエージェントプラットフォーム(ベータ版)、イシュー・タスク用カスタムワークフローステータス、新しくなったマージリクエストのホーム画面、セキュリティを強化する不変コンテナタグなど、さまざまな機能が追加されました。
これらの機能は、今回のリリースに含まれる30以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 18.2には、GitLabコミュニティのユーザーから152件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースもユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。
GitLab 18.2のリリースでは、IDE向けGitLab Duoエージェントプラットフォーム(ベータ版)と、イシュー・タスク用カスタムワークフローステータスが追加されました。クリックしてSNSで共有しましょう!
今月の注目コントリビューターはMarkus Siebertさんです
DB Systel GmbHのプラットフォームエンジニアであるMarkus Siebertさんは、GitLab CI/CDにネイティブなAWS Secrets Managerサポートを導入するコミュニティの取り組みを主導しています。これは、パイプラインでの安全なシークレット管理という重要なエンタープライズニーズに応えるものです。わずか6週間で172件もの活動を記録し、「AWS Secrets Managerからのシークレット取得機能の追加」「AWS SSM ParameterStore用GitLab CI設定エントリの追加」「AWS Secrets Managerのドキュメント作成」など、複数のマージリクエストを通じてAWS Secrets ManagerとAWS Systems Manager Parameter Storeの両方のサポート実装に精力的に取り組んでいます。
Markusさんを推薦したGitLabのAditya Tiwari(Secureチームのシニアバックエンドエンジニア)は次のように述べています。「Markusさんの取り組みにより、AWS環境を利用する GitLabユーザーは、サードパーティツールやカスタムスクリプトに頼ることなく、CI/CDシークレットを安全に管理できるようになりました。これは、AWSサービスを標準化しているエンタープライズユーザーにとって特に価値のある機能です。」
初期実装からドキュメント作成まで、この機能を完成させようとするMarkusさんの献身的な姿勢、そしてフィードバックに基づいてマージリクエストを継続的に改善する取り組みは、コミュニティコントリビューションの理想的な例です。また、AWS ユーザーのためにGitLabをより良いものにするコミュニティ主導開発の力を示しています。
このコントリビュートはGitLab共同開発プログラムを通じて実現されました。
この場を借りて、GitLabにコントリビュートしてくれたMarkusさんに感謝します!
GitLab 18.2でリリースされた主な改善点
IDEでGitLab Duoエージェントプラットフォームが利用可能に(ベータ版)
SaaS: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Duoエージェントプラットフォームを使用して、VS CodeとJetBrains IDEでAgentic Chatとエージェントフローを直接利用できるようになりました。コードベースやGitLabプロジェクトと自然な会話形式でやりとりできます。
Agentic Chatは、ファイルの作成・編集、パターンマッチングやgrepを使用したコードベース全体の検索、コードに関する質問への即座の回答など、素早く会話的なタスクに対応しています。
Agent Flowは、より大規模な実装や包括的な計画を担当し、概念からアーキテクチャまでの高レベルなアイデアを実現しながら、イシュー、マージリクエスト、コミット、CI/CDパイプライン、セキュリティ脆弱性などのGitLabリソースにアクセスします。
どちらの機能も、ドキュメント、コードパターン、プロジェクト探索のための高度な検索機能を備えており、簡単な編集から複雑なプロジェクト分析まで、様々なタスクの実行をサポートします。
このプラットフォームは、Model Context Protocol(MCP)にも対応しており、外部のデータソースやツールへの接続が可能で、AI機能がGitLab上の情報だけでなく外部のコンテキストも活用できます。
利用を開始するには、GitLab Duoエージェントプラットフォームに関するドキュメント、VS Codeセットアップガイド、JetBrainsセットアップガイドをご覧ください。
イシュー・タスク用カスタムワークフローステータス
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
ステータス設定が柔軟になったことで、これまでの「オープン/クローズ」だけの単純な管理方法に代わり、チームの実際のワークフローステージに沿って作業アイテムを追跡できるようになりました。
チームのプロセスを正確に反映したカスタムステータスを定義できるようになったことで、ラベルに頼る必要がなくなりました。ステータスを自由に設定することで、次のことが可能になります。
- カスタムワークフローの定義:チームの実際のプロセスに合わせたワークフローを作成
- ワークフローラベルの置き換え:ワークフローラベルを検索、更新、レポートしやすい適切なステータスに変更
- 完了結果の明確化:「完了」または「キャンセル」を使用して、単にイシューをクローズするだけでなく、完了の結果を明確に表示
- 正確なフィルタリングとレポート:作業アイテムのステータスを正確に絞り込んでレポートし、プロジェクトの状況をより的確に把握
- イシューボードでのステータス利用:イシューが列間を移動した際にステータスを自動更新
- ステータスの一括更新:複数の作業アイテムのステータスを一括更新して効率的に管理
- 依存関係の追跡: リンクされた作業アイテムのステータスを可視化
カスタムワークフローステータスは、コメントでのクイックアクションにも対応し、GitLabのオープン/クローズシステムと自動で同期します。
本機能の改善に向けたご意見やご提案を、ぜひフィードバックイシューよりお寄せください。
新しくなったマージリクエストのホーム画面
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
複数のプロジェクトで、作成者とレビュアーの両方の立場で多数のマージリクエストを同時に対応していると、コードレビューの管理は非常に大変になります。
マージリクエストのホーム画面が新しくなりました。早急に対応が必要な作業がわかるようスマートに優先順位を付け、以下の2つの表示モードを使用してレビュー作業の進め方を示してくれます。
- ワークフロービュー:マージリクエストをレビューのステータスごとに整理し、コードレビューの各ステージに応じて作業をグループ化
- ロールビュー:自分が作成者かレビュアーかによってマージリクエストをグループ化し、担当作業の範囲を明確に分離
有効タブには対応が必要なマージリクエストが表示され、マージ済みタブには最近完了した作業が表示されます。また、検索では包括的なフィルタ機能を使用できます。
また、新しいホーム画面では、自分が作成したマージリクエストと割り当てられたマージリクエストの両方がまとめて表示されるため、可視性がさらに向上し、担当作業の見落としを防ぐことができます。
不変コンテナタグでセキュリティを強化
SaaS: Ultimate
Self-Managed: Ultimate
コンテナレジストリは、現代のDevSecOpsチームにとって重要なインフラストラクチャです。しかし、保護されたコンテナタグがあっても、組織には依然として課題があります。それは、タグが作成された後でも、十分な権限を持つユーザーであれば変更できてしまうという点です。これは、本番環境の安定性を特定のタグ付きコンテナイメージに依存しているチームにとってリスクとなります。権限を持つユーザーによる変更であっても、意図しない変更が発生したり、デプロイの整合性が損なわれたりする可能性があります。
不変コンテナタグを使用することで、コンテナイメージを意図しない変更から保護できます。不変ルールに一致するタグが作成されると、そのコンテナイメージは誰にも変更できなくなります。今後は以下のことが可能になります。
- 保護ルールおよび不変ルールを合わせて、1プロジェクトあたり最大5件までの保護ルールをRE2正規表現パターンを用いて作成する
- latest、セマンティックバージョン(例:v1.0.0)、リリース候補といった重要なタグをあらゆる変更から保護する
- 不変タグがクリーンアップポリシーの対象から自動的に除外されるようにする
不変コンテナタグを使用するには、次世代コンテナレジストリが必要です。このレジストリは、GitLab.comではデフォルトで有効になっています。GitLab Self-Managedインスタンスで不変コンテナタグを使用するには、メタデータデータベースを有効にする必要があります。
PremiumおよびUltimateにおけるGitLab Duoの機能をグループ・プロジェクト単位で制御
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab PremiumおよびUltimateユーザーは、グループとプロジェクトでIDE内のコード提案とGitLab Duo Chatの利用可否を変更できるようになりました。以前は、インスタンスまたはトップレベルグループでのみ利用可否を変更できました。
新しいグループ概要コンプライアンスダッシュボード
SaaS: Ultimate
Self-Managed: Ultimate
コンプライアンスセンターは、コンプライアンスチームがコンプライアンスステータスのレポート、違反レポート、コンプライアンスフレームワークの管理などを一括して行える場所です。
新たに導入されたグループ概要コンプライアンスダッシュボードは、グループ内のすべてのプロジェクトに関するコンプライアンス情報を集約してコンプライアンスマネージャーに提供します。この最初のイテレーションでは、以下の情報が表示されます。
- 特定のコンプライアンスフレームワークの対象となっているプロジェクトの割合
- グループ内すべてのプロジェクトで失敗した要求事項の割合
- グループ内すべてのプロジェクトで失敗した制御の割合
- 「注意」が必要な特定のフレームワーク
この新しいグループ概要により、コンプライアンスマネージャーは、コンプライアンス対応状況の明確な全体像を一元的な画面で把握できるようになりました。
インスタンス全体で利用可能なワークスペースKubernetesエージェント
Self-Managed: Premium、Ultimate
GitLab管理者は、インスタンスレベルでワークスペースKubernetesエージェントをマッピングできるようになりました。これにより、ユーザーはそのインスタンスに含まれるどのグループやプロジェクトからでも、ワークスペースを作成できるようになりました。
組織はワークスペースKubernetesエージェントを一度プロビジョニングするだけで、インスタンス全体の現在および将来のすべてのプロジェクトからそのエージェントにアクセスできるようになり、ワークスペースのスケーラビリティが大幅に向上します。
セキュリティレポートのPDFエクスポートがダウンロード可能に
SaaS: Ultimate
Self-Managed: Ultimate
脆弱性管理の状況や進捗を他の関係者と共有するために、各プロジェクトまたはグループのセキュリティダッシュボードをPDFドキュメントとしてエクスポートできるようになりました。
一元的なセキュリティポリシー管理(ベータ版)
Self-Managed: Ultimate
コンプライアンスが重要となる大規模な組織では、複数のプロジェクトやグループにポリシーが分散していることが多く、チームはその断片化されたポリシーの管理に苦労することがあります。ポリシーが一元的に可視化されていない状態では、ポリシーを一貫して適用するのに時間がかかり、コンプライアンスリスクの増大にもつながります。
一元的なセキュリティポリシー管理は、GitLab組織全体にわたってセキュリティポリシーを作成、管理、適用するための統一されたアプローチを導入するものであり、指定された単一のコンプライアンスおよびセキュリティポリシー(CSP)グループを通じて実現されます。これにより、セキュリティチームは以下のことを行えるようになります。
- 一度の定義でポリシーを全体に適用:CSPグループを通じてインスタンス全体に適用されるセキュリティポリシーを一度作成し、すべてのグループとプロジェクトに対して自動的に適用
- 事業部単位のポリシーを設定:トップレベルグループは、CSPグループから組織全体のポリシーを継承しつつ、独自のポリシーセットを設定可能
- 最小権限の原則を遵守:インスタンス全体に適用される中央ポリシー管理レイヤーを確立
このベータ版リリースでは、一元的なポリシー管理のための基盤となるフレームワークを確立し、グループ、プロジェクト、またはインスタンス単位で設定可能なすべての既存のセキュリティポリシータイプに対応しています。
GitLab 18.2リリースに含まれるその他の改善点
管理者がユーザーの確認なしでコントリビュートを再アサイン可能に
Self-Managed: Free、Premium、Ultimate
管理者は、プレースホルダユーザーからアクティブユーザーへのコントリビュートの再アサインを、ユーザーの確認なしで実行できるようになりました。この機能は、再アサインの承認メールをユーザーが確認しないことでプロセスが停滞してしまうという、大規模組織が抱える重要な課題を解決します。
ユーザーの代理操作が有効になっているGitLabインスタンスでは、管理者はユーザー管理のワークフローを効率化しつつ、データの整合性を維持することができます。再アサイン完了後には、ユーザーに通知メールが送信されるため、プロセス全体における透明性も確保されます。
チームメンバーにエピックを割り当て
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
個人へのエピックの割り当てが可能になり、戦略的イニシアチブの責任者が明確になりました。エピックに担当者を設定することで、ポートフォリオレベルで誰が責任を持つかが明確になり、迅速な意思決定と長期目標への明確な責任体制を構築できます。チームは、エピックの進捗状況、依存関係、スコープの変更について、誰に連絡すればよいかをすぐに把握できます。
エピックの表示設定
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
作業アイテムの一覧を表示する際に、どのメタデータを表示するかを自由に選べるようになり、最も重要な情報に集中しやすくなりました。
これまでは、すべてのメタデータフィールドが常に表示されていたため、作業アイテムを確認する際に情報が多すぎて把握しにくい状況でした。今回の改善により、担当者、ラベル、日付、マイルストーンといった特定のフィールドのオン/オフを切り替えて、表示内容をカスタマイズできるようになりました。
GLQLビューでの並べ替えとページネーション
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
今回のリリースでは、GLQLビューの並べ替え機能とページネーション機能が強化され、大規模なデータセットでの作業がより簡単になりました。
期限、ヘルスステータス、人気度などの主要なフィールドで並び替えできるようになり、最も関連性の高い項目をすばやく見つけられます。新しい「さらに読み込む」形式のページネーションシステムにより、ページ全体に表示されていた大量の結果が、必要な分だけを段階的に読み込めるようになり、データの管理がしやすくなりました。
こうした改善により、チームは複雑なプロジェクトデータを効率的に扱い、その時々で最も重要な情報に集中できるようになります。
GitLab Runner 18.2
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Runner 18.2も本日リリースされます!GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
バグ修正:
- GitLab Runner 18.1.0へのアップグレード後、FIPSモードでRunnerが失敗する
- FF_USE_DUMB_INIT_WITH_KUBERNETES_EXECUTORでジョブポッドを起動できない
- GitLab Runner(FIPSモード)でubi-fipsイメージがデフォルトのイメージフレーバーとして使用されていない
- GitLabメンテナンスモードを無効にした後、Runnerが長時間オフラインのままになる
すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。
コンテナスキャンにおけるマルチアーキテクチャコンテナイメージのサポート
SaaS: Ultimate
Self-Managed: Ultimate
コンテナスキャンにLinux Arm64コンテナイメージバリアントが追加されました。これにより、Linux Arm64ランナー上で実行する際にアナライザーがエミュレーションなしで動作するため、分析速度が向上します。さらに、TRIVY_PLATFORM環境変数にスキャンしたいプラットフォームを設定することで、マルチアーキテクチャイメージをスキャンできるようになりました。
コンテナスキャンにおけるアーカイブファイルのサポート強化
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab 18.2では、コンテナスキャンにおけるアーカイブファイルスキャンのサポートが強化されました。特定のパッケージに含まれる脆弱性が複数のイメージで検出された場合、スキャンされた各イメージに対して該当する脆弱性が表示されるようになりました。
JavaScriptで静的到達可能性がサポートされるように
SaaS: Ultimate
Self-Managed: Ultimate
コンポジション解析で、JavaScriptライブラリの静的到達可能性がサポートされるようになりました。トリアージや修正に関する意思決定を行う上で、静的到達可能性機能によって生成されたデータを活用できます。また、静的な到達性データをEPSS、KEV、およびCVSS(共通脆弱性評価システム)のスコアと一緒に使用すれば、より焦点を絞って脆弱性を確認することも可能です。
脆弱性レポートにおける到達可能性フィルター
SaaS: Ultimate
Self-Managed: Ultimate
脆弱性レポート内のデータを到達可能な脆弱性のみに絞り込めるようになりました。到達可能な脆弱性とは、次の両方の条件を満たす脆弱性を指します。
- 共通脆弱性識別子(CVE)リストに掲載されている
- 明示的にインポートされているライブラリに含まれている
承認ポリシーにおけるソースブランチパターンの例外設定
SaaS: Ultimate
Self-Managed: Ultimate
これまで、GitFlowを使用するチームは、release/*ブランチをmainにマージする際に、承認のデッドロックが頻繁に発生していました。これは、ほとんどのコントリビューターがリリース開発にすでに関与しており、承認者として機能できなくなるためです。
マージリクエスト承認ポリシーのブランチパターン例外設定によって、この問題は解決されます。特定のソースブランチとターゲットブランチの組み合わせに対して、承認要件を自動的に回避できる仕組みです。たとえば、featureからmainへのマージには厳格な承認を設定しつつ、releaseからmainへのマージはスムーズに進められるように構成できます。
主要機能:
- パターンベースの設定:
release/*やhotfix/*などのソースブランチパターンを定義し、承認要件を回避 - シームレスな統合:ブランチの例外設定は既存のマージリクエスト承認ポリシーに直接統合され、UIまたは
policy.yamlファイルを通じて設定可能
これにより、複雑な回避策が不要になると同時に、標準的な開発ワークフローにおけるマージリクエスト承認ポリシーのセキュリティ上の利点は維持されます。
脆弱性レポートのCSVエクスポートに脆弱性IDを追加
SaaS: Ultimate
Self-Managed: Ultimate
これまで、脆弱性レポートのCSVエクスポートに脆弱性IDは含まれていませんでしたが、CSVエクスポートに各脆弱性のIDが一覧表示されるようになりました。
カスタム管理者ロール(ベータ版)
Self-Managed: Ultimate
この新しいカスタム管理者ロールでは、GitLab Self-ManagedおよびGitLab Dedicatedインスタンスの管理者エリアで権限を細かく調整できるようになります。管理者は、従来のようにすべてのアクセス権を付与するのではなく、必要とする特定の機能のみにアクセスできる専用のロールを作成できます。これにより、管理機能に対する最小権限の原則を組織内で実現し、過剰な権限によるセキュリティリスクを低減し、業務効率性を向上させることができます。
この機能に関するコミュニティのみなさまからのフィードバックを心よりお待ちしております。ご質問や実装経験の共有、改善点に関して当社チームへのご意見がある場合は、フィードバックイシューをご確認ください。
監査ストリーミング先へのストリーミングの無効化
SaaS: Ultimate
Self-Managed: Ultimate
これまで、監査ストリーミング先へのストリーミングを一時的に無効化する方法がありませんでした。たとえば、ストリーム接続のトラブルシューティングを行いたい場合や、設定の削除・再構成を行わずに変更を加えたい場合など、さまざまな理由で一時的に無効化したいケースが考えられます。
GitLab 18.2では、監査ストリームを「有効」または「無効」に切り替える機能が追加されました。監査ストリームが無効になると、監査イベントは指定された送信先へストリーミングされなくなります。アクティブに切り替えると、監査イベントのストリーミングが再開されます。
すべての監査ストリーミング先でフィルタ機能が利用可能に
SaaS: Ultimate
Self-Managed: Ultimate
これまでは、一部の監査ストリーミング先では、利用できるフィルタ機能に制限がありました。
今回の改善により、すべての監査ストリーミング先で、UI上で以下のような項目を指定して絞り込めるようになりました。
- 監査イベントタイプ別
- グループまたはプロジェクト別
また、AWSやGCPなどの監査イベント先でも、監査イベントの絞り込みが可能になりました。
プレースホルダユーザーから非アクティブユーザーへの再アサイン
Self-Managed: Free、Premium、Ultimate
これまで、管理者はプレースホルダユーザーからアクティブユーザーに対してのみ、コントリビュートやメンバーシップを再アサインできました。
GitLab Self-Managedでは、管理者によるプレースホルダユーザーから非アクティブユーザーへのコントリビュートやメンバーシップの再アサインも可能になりました。この機能により、ブロック済み、BAN済み、または無効化済みユーザーのコントリビュート履歴やメンバーシップ情報をGitLabインスタンス上で保持することができます。
管理者は最初にこの設定を有効化する必要があります。有効化すると、安全なアクセス制御を維持しながら、再アサイン時のユーザー確認をスキップしてユーザー管理を効率化できます。
長期計画の強化に向けたエピックへのマイルストーン割り当て
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
マイルストーンをエピックに直接割り当てることが可能になり、戦略的なイニシアティブから実行に至るまで、段階的な計画の流れを自然に作成できるようになりました。この機能強化により、四半期ごとの計画やSAFeプログラムインクリメント(PI)といった長期的な計画サイクルをエピックと連携させることができます。一方で、イテレーションは開発スプリントに特化させることができます。
この明確な階層構造により、管理上の負担を軽減し、戦略的なイニシアティブが組織のタイムフレームに沿ってどのように進捗しているかをより適切に把握できるようになります。
エピックページでエピックをドロワーまたは全ページで表示
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
エピック一覧ページに新たに追加されたトグルを切り替えて、エピックをドロワー表示で開くか、全ページ表示で開くかを選べるようになりました。
ドロワー表示を使えば、エピック一覧のコンテキストを保ったまま、エピックの詳細をすばやく確認できます。また、詳細な編集や包括的な操作を行うために、より広い画面スペースが必要な場合は、全ページ表示で開くことも可能です。
GitLab Flavored Markdownにおける作業アイテム参照とエディターの改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Flavored Markdownで、[work_item:123]という統一構文を使用して、イシュー、エピック、作業アイテムを参照できるようになりました。この新しい構文は、イシュー用の#123やエピック用の&123といった既存の参照形式と併用でき、[work_item:namespace/project/123]のようなプロジェクト間参照にも対応しています。
また、プレーンテキストエディターには、Enterキーを押した際にカーソルのインデントを維持する設定が新たに追加されました。これにより、ネストされたリストやコードブロックなどの構造化されたコンテンツをより書きやすくなります。
トリガージョブでダウンストリームパイプラインステータスをミラーリング
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまで、strategy:dependを使用したトリガージョブでは、手動ジョブ、ブロックされたパイプライン、実行中にステータスが変化する再試行パイプラインなど、複雑なパイプラインの状態に対応する際に制限がありました。そのため、実際には手動ジョブでブロックされているにもかかわらず、ダウンストリームパイプラインがアクティブに実行中であるかのように見えることがありました。
新しいstrategy:mirrorキーワードは、ダウンストリームパイプラインの正確なリアルタイムのステータスをミラーリングすることで、より詳細なステータスレポートを可能にします。ステータスには、running、manual、blocked、canceledなどの途中経過のステータスも含まれます。この機能により、チームは既存のワークフローを中断することなく、ダウンストリームパイプラインの現在のステータスを完全に把握できるようになります。
時間ベースのワンタイムパスワードMFAのDAST対応
SaaS: Ultimate
Self-Managed: Ultimate
動的解析において時間ベースのワンタイムパスワード(TOTP)による多要素認証(MFA)がサポートされるようになりました。
TOTP MFAが有効になっているプロジェクトでDASTスキャンを実行し、包括的なセキュリティテストを確実に行うことができます。この機能強化により、MFAが展開されている本番環境を再現した設定でアプリケーションをテストできるため、より正確なスキャン結果が得られます。
DASTログイン成功確認のサポート強化
SaaS: Ultimate
Self-Managed: Ultimate
これまで、DAST_AUTH_SUCCESS_IF_AT_URL変数を使用して認証の成功を確認するには、URLの完全一致が必要でした。この方法は、ランディングページが静的なアプリケーションには有効でしたが、ログイン後のURLにログインごとの動的要素が含まれるアプリケーションでは困難でした。
今回の改善により、DAST_AUTH_SUCCESS_IF_AT_URL変数でワイルドカードパターンを使用し、動的なURLパターンにも一致させることが可能になりました。この機能強化で柔軟性が向上されたことで、セッションごとにURLが変化する場合でも、認証の成功を確認できるようになりました。
依存関係パスの表示
SaaS: Ultimate
Self-Managed: Ultimate
これまでは、ある依存関係が直接的な依存関係なのか、それとも依存関係の子孫を通じてインポートされた間接的な依存関係なのかを判別するのが困難でした。
新たに追加された依存関係パス機能を使用することで、ライブラリが直接的にインポートされているのか、あるいは間接的にインポートされているのかを判別できるようになりました。依存関係パスは、プロジェクトおよびグループの依存関係リストと脆弱性詳細で確認できます。この機能により、ライブラリがどのようにインポートされているかに応じて、最も効率的な修正のパスをデベロッパーが判断できるようになります。
セキュリティインベントリによるアセットの包括的な可視化(ベータ版)
SaaS: Ultimate
Self-Managed: Ultimate
AppSecチームには、組織内のすべてのアセットに対するセキュリティ体制を包括的に可視化することが求められています。これまでのGitLabのセキュリティワークフローは、主にプロジェクトレベルでのスキャナー設定や脆弱性に焦点を当てていたため、カバレッジのギャップを把握したり、リスクに基づいて効率的に優先順位を付けたりするのが困難でした。
セキュリティインベントリは、GitLabインスタンス全体におけるセキュリティ対策状況を一元的に表示し、AppSecチームが以下を実現できるようにします。
- プロジェクトやグループ間のセキュリティカバレッジを完全に可視化する
- セキュリティスキャンが十分に実行されていない、または設定にギャップがあるアセットを特定する
- セキュリティ対策の重点をどこに置くのかについて、情報に基づいたリスクベースの意思決定を行う
- セキュリティ対策状況の改善を継続的に追跡する
この機能を使用することで、個別プロジェクトのセキュリティと組織全体のセキュリティ戦略とのギャップを埋め、効果的なセキュリティプログラム管理に必要なアセットインベントリの基盤を構築できます。
脆弱性GraphQL APIで追加情報を取得可能に
SaaS: Ultimate
Self-Managed: Ultimate
GraphQL APIを使用して、脆弱性が導入されたパイプラインと最後に検出されたパイプラインを特定できるようになりました。脆弱性GraphQL APIに以下のフィールドが追加されました。
initialDetectedPipeline:脆弱性が導入された際の追加のコミット情報(例:作成者のユーザー名)を取得するために使用latestDetectedPipeline:脆弱性が削除された際の追加のコミット情報(例:コミットSHA)を取得するために使用
認証情報インベントリにサービスアカウントトークンを追加
SaaS: Ultimate
Self-Managed: Ultimate
GitLabの認証情報インベントリでサービスアカウントトークンがサポートされるようになりました。これにより、ソフトウェアサプライチェーン全体で使用されているさまざまな認証方式を、より明確に把握・管理できるようになります。認証情報インベントリは、組織全体で使用されている認証情報の全体像を提供します。
GitLab Duo Self-HostedでMistral Smallが利用可能に
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Self-HostedでMistral Smallを使用できるようになりました。このモデルはGitLab Self-Managedインスタンスで利用可能であり、GitLab Duo Self-HostedのGitLab Duo Chatおよびコード提案機能に完全対応する初のオープンソースモデルです。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。
18.2で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。
非推奨事項
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新事項
更新ページをご覧ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
GitLabのすべての機能を無料でお試しいただけます。
監修:ソリス ジェレズ / Jerez Solis @jerezs (GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)