GitLabの最新リリースでは、60を超える新機能が導入されている。主な目的は、大規模なDevSecOpsのサポートを改善し、自動化の複雑さを大規模な環境下でより適切に処理することである。
DevSecOpsのフロントでは、GitLabの新しいセキュリティアラートダッシュボードがセキュリティアラートのためのダッシュボードを提供する。
ユーザは、セキュリティアラートダッシュボードにアラートを送信するためにコンテナネットワークポリシーを設定できるようになりました。これは、トラフィックを綿密に監視する必要がありますが、ビジネスに悪影響を与えずに完全にブロックできない場合に特に有益です。
セキュリティアラートダッシュボードには、脅威監視ポリシーに基づいてトリガーされたすべてのアラートが一覧表示される。アラートは、未レビュー、レビュー中、解決済み、却下の4つのステータスのいずれかとなる。
セキュリティダッシュボードは、PythonアプリとJavaScriptアプリのカバレッジガイド付きファズテストも監視できる。カバレッジファズテストは、アプリをクラッシュさせ、潜在的な脆弱性を明らかにすることを目的として、ランダムな入力を使用してアプリを実行する。ファズテスト済みのアプリは、豊富なデバッグ情報を提供するためにGitLabによってインストゥルメント化される。PythonとJavaScriptに加えて、GitLabは、C/C++、Go、Rust、Javaなどの他の言語のファズテストもサポートしている。
メンテナンスタスクを簡素化し、ダウンタイムを削減するために、GitLab 13.9は新しいメンテナンスモードを提供する。このモードを使用すると、システム状態を変更するすべての外部操作がブロックされる。これには、PostgreSQL、ファイル、リポジトリなどが含まれる。これは、保留中の操作のパイプラインをすばやく排出する効果があるが、新しい操作は許可されない。これにより、メンテナンスタスクがより迅速に実行されるようになるとGitLabは述べている。
前述のように、GitLab 13.9は新しい自動化機能も提供する。同社によると、これにより、DevOpsは真の意味で「より優れた製品をより速く提供する」ことを約束する。特に、新しい!reference
タグをCI/CDパイプラインの定義で使用して、タスク構成の一部を再利用できる。
さらに、include
とextends
を使用して接続された複数のファイルで構成される複雑なCI/CDパイプラインの場合、何が起こっているのかを完全に理解することが難しくなる可能性がある。これを軽減するために、GitLab 13.9では、パイプラインのすべての要素をマージして、全体的なフローをよりよく理解し、デバッグを簡素化することができる。同様に、複数のプロジェクトにまたがるパイプラインと子パイプラインを持つパイプラインは、リソースグループを使用して、一度に1つのデプロイメントパイプラインのみが実行されるようにすることができるため、同時実行のリスクが排除される。たとえば、子パイプラインを実行する場合、GitLabは、すでに実行されているパイプラインが終了するまで待機してから子を実行する。
関連するメモとして、GitLabは多くのバグとリグレッションを修正するメンテナンス13.9.1リリースを迅速に発行した。
GitLab 13.9には、ここで説明できる機能よりもはるかに多くの新機能が含まれているため、興味がある場合は公式発表を忘れずにお読みください。