2021年08月24日 - Hiroyuki Sato    

GitLab 13.3アップデートニュースレター

GitLab 13.3アップデートでの注目機能を要約して紹介します。

これは、クリエーションライン株式会社が配信しているGitLab 13.3アップデートニュースレターからの転載記事です。 GitLabアップデートニュースレターは、GitLabの注目機能を要約して毎月配信しているメルマガです。 メルマガの登録はこちらから。

CI/CDのパイプラインマトリックス

簡単な設定で同じジョブを複数のバリエーションで並列に実行できるようになりました!CI/CDのパイプラインマトリックス機能では依存ライブラリのバージョン(例 TensorFlow 2.3, 2.2)やアーキテクチャ(x86, arm)などのパターンを簡単にかつシンプルに記述することができるようになり、CI設定のメンテナンスコストを下げることができます。

Pipeline matrix

SASTアナライザーが誰でも利用可能に

これまでUltimateで提供されていたGitLab SASTのアナライザー機能がGitLab 13.3で全18言語/フレームワークで利用可能になりました。解析結果はJSON形式でCIアーティファクトとして抽出されます。Ultimateをお使いの組織では、これまで通りWeb UIの形で、コードレビュー時にMRウィジェットとして脆弱性差分を、任意のタイミングでセキュリティダッシュボードで時系列脆弱性をそれぞれ確認できます。

Sast GitLab languages

Go/C/C++向けグレーボックスファジングテスト(Ultimateのみ)

GoおよびC/C++向けのファジングテスト機能が導入されました。こちらは6月に買収が発表されたPeach TechおよびFuzzitの製品がGitLabに統合された最初のステップとなります。今後もFuzz Testing機能は強化されていきます。

Fuzzing Image

コードレビューで複数行に対するコメントが可能に

マージリクエストを用いたコードレビューにおいて複数行を指定してコメントできるようになりました。

Multiline comments

マージリクエスト承認ウィジェットにレビュー参加者を表示(Premium以上)

マージリクエスト承認ウィジェットが見やすくなりました。マージリクエストに参加したレビュアーが一覧で表示されるようになり、誰が実際に関わっているのか分かりやすくなりました。

Show which eligible approvers

インスタンスレベルでのインテグレーション設定が可能に

セルフホスティングのGitLab管理者がインスタンスレベルでのインテグレーション(外部ツール連携)設定をすることにより、個別のプロジェクトでのインテグレーション設定がより手軽に行えるようになりました。

組織全体で1つのJira Cloudを利用している場合などに有効です。その他のインテグレーションでも適用可能です。

Instance integration config

Package Registryが誰でも利用可能に

Premium/Ultimateのみ利用可能だったGitLab Package Registryが誰でも利用可能になりました。これにより、これまで利用可能であったDockerに加え、今回Maven、NPM、Conan、NuGet、PyPI、Go、Composerの7種のパッケージが提供されることにより8種類のPackage Registryが全てのエディションで利用可能になりました。その他、CocoaPods、CRAN、Vagrantなどの実装も検討が進められています。

Visual Studio Code用GitLab Workflowプラグインが公式に

2年ほど前にGitLabチームメンバーが開発・公開したVisual Studio Code用GitLab Workflowプラグイン がその後、多くの改善を経て、GitLab公式プロダクトとなりました。

Visual Studio Code (VSCode) でこの拡張をお試しください。

VSCode extension

GitLabに関する情報

GitLabに関する情報は、クリエーションラインのGitLabページをご覧下さい。 GitLabの詳細はこちらから。

Gitlab x icon svg