米GitLabは、Gitリポジトリマネージャの最新版となる「GitLab 13.11」を、4月22日(現地時間)にリリースした。
「GitLab 13.11」では、GitLab.comにおいてGitLabとKubernetesとの統合の中核となるGitLab Kubernetes Agentが利用できるようになり、プルベースでのデプロイをサポートしている。また、ネットワークセキュリティポリシーの統合とアラートもサポートしており、クラスタ内でのRBAC制御の微調整が可能になった。
コンプライアンスパイプライン構成では、対応するコンプライアンスフレームワークが割り当てられたプロジェクトに対して実行される、パイプラインを定義することで、職務の高度な分離を実施し、ビジネスリスクを軽減できる。
また、カスタムコンプライアンスフレームワークラベルを使用すれば、PCI、HIPPAといった通常の要件を超えた独自の要件を使用可能で、管理者モードでは管理コマンドを実行する前に資格情報を再確認する必要があるので、GitLabインスタンスのセキュリティと制御が向上する。
さらに、自己管理型のGitLabインスタンスにエクスポート機能が追加され、監査レポートが容易となり、ユーザーがアクセスできるグループ、サブグループ、プロジェクトを、すべて1か所で確認可能となった。
また、「GitLab 13.11」ではパイプラインの改善も行われており、Empty Stateの機能強化によって、構成ファイルを作成することなく、空のパイプラインファイルでパイプラインエディタの操作を始められるようになったほか、1つのジョブで複数のキャッシュキーを構成する機能、コードがコミットされて本番にデプロイされるまでの時間による、変更のリードタイムを表示する機能などが追加されている。
ほかにも、カスタム検出ルールを拡張および変更できるSemgrepフレキシブルルール構文や、キーの有効期限に関するカスタム証明書と電子メールアラートのサポート、GitLabで受信したアラートをプロジェクトのスケジュール内のオンコールエンジニアに転送するオンコールスケジュール管理といった、ソフトウェアサプライチェーンを保護する機能も追加された。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
