GitLab 11.5がリリース、グループセキュリティ、および運用ダッシュボードやPagesのアクセスコントロール

マージリクエストの未変更な行へのコメント

コードレビューの大切な目的は、提案された、変更のまだ考慮されていない点に注意を促すことです。 レビュー中に、関連する未変更のコードに対してもコメントしたい場合がよくあります。 GitLabは今後、マージリクエストの差分で変更した行、変更していない行の両方へのコメントをサポートします。 それにより、まだ変更されていない個所に必要な指摘ができます。

マージリクエストの差分でレビューする際に、(…)ボタンを押して、非表示になっている未変更の行を表示できます。 今後のリリースで、未変更の行に対するコメントのサポートは未変更のファイルにも拡張される予定です。

Review Appのダイレクトリンク

ブランチで作業中に、少しだけ修正を加えた場合、Review Appのトップページを表示するのは便利ではありません。 これを改良するために、変更したページを直接表示できるように、Review Appのドロップダウンにボタンを追加しました。

マージリクエストレビューのプレビューが可能に

良いプロジェクトの取り組みとして、コードレビューは必要不可欠なものですが、明確で実用的なフィードバックをすることは、時として難しいことがあります。 具体的な課題は、変更の差分を読み進み、変更の理解が進む前の不完全で的外れなコメントを残さないようにすることです。 このリリースにより、投稿する前にマージリクエストのレビューをプレビューできるようになります。 マージリクエストのレビューは、GitLab 11.4でリリースされ、レビュワーが多くのフィードバックを書き込みできるようになり、一つの動作でそれらをすべて投稿できるようになりました。

今後、この機能を拡張して、マージリクエストのメール通知を一つにまとめるように改良する予定です。

セキュリティ、品質、パフォーマンスレポートの新CI/CDシンタックス

GitLab11.5より以前は、静的セキュリティテストや動的セキュリティなどレポートはシステムが認識できるように、ジョブ名とアーティファクト名の組み合わせに依存していました。 この方法は、グループセキュリティダッシュボードなどの高度な機能をサポートしたり、対象を増やしたりする場合に、アーティファクトへアクセスするためのパフォーマンスへの影響を考えると、最適ではありませんでした。 従来のシンタックスでは、sastのように特定のジョブ名を使う必要がありましたが、本リリースからジョブ名をカスタマイズすることができます。

GitLab11.5では、新しいreportシンタックスを利用するために、新しい実装が導入されました。 静的セキュリティテスト、 動的セキュリティテスト、 依存性スキャン、 コンテナスキャン、 ライセンス管理、 コード品質、 ブラウザパフォーマンステストで新しいジョブ定義が利用可能です。

これまでのシンタックスは今後のリリースで廃止予定となります。 今までのシンタックスをご利用中でも、グループセキュリティダッシュボードやパフォーマンス向上の利点を享受いただくため、定義をアップグレードすることをお勧めします。 新しいシンタックスはGitLab Runner v11.5以上の利用が必要となります。

Wikiのみのプロジェクトでの空の状態表示

Wikiのみ利用しているプロジェクトに関するユーザ体験を向上させ、デフォルトのプロジェクト概要ページがなくても使用可能になりました。 プロジェクトのセットアップ時に空の状態表示がされることにより、ユーザが最初のWikiページを追加する手助けとなり、プロジェクトが良いスタートをきるのに役立つでしょう。

GitHub連携におけるステータスチェック名の一致

GitHub側でのステータスチェックの設定が可能となりました。「必須」項目の場合でも、名前毎に一つずつ設定する必要がありません。これまでは、チェック名にはブランチ名が含まれていたためこの方法が簡単にはできませんでした。 この機能はGitHub連携の設定で有効にできます。

エピックのクローズ通知

最近、エピックをクローズする機能をリリースしました。エピックについてオープンとクローズの異なるステータスを持てるようになったということです。 このリリースでは、ユーザが関心のある作業についてよりキャッチアップできるように、エピックのクローズと再開の通知を追加しました。

課題やマージリクエスト上でのエピックのオートコンプリート

本リリースで、課題やマージリクエストで作業中に、エピックを検索したり、コメントすることがより容易になります。 課題の説明欄やマージリクエストのコメント欄で&と、数文字を入力してみてください。 GitLabのオートコンプリート機能が直属の親グループのエピックを検索し、ユーザはそのページに留まったまま、簡単にプルダウンから対象を選ぶことができます。

マージリクエスト上のデプロイについての追加情報表示

現状、環境情報は新しいパイプライン処理中、非表示となります。 この変更により、GitLabではウィジェットに実行中のデプロイに関する情報を表示できるようにしました。そのため、いまアップデートが走っている、ということがわかるようになります。

今回のリリースで最も素晴らしいことの一つは、現行のデプロイへのリンクが、次のデプロイが実行されても保持される点です。 それにより、ユーザはアプリをレビューするためのリンクを見つけることができます。 多くのデプロイが継続的に実行される場合、以前はどのタイミングが良いのか知ることが難しいケースがありました。

最後に訪れたボードを自動的に表示

課題ボードを使用するチームが増えれば増えるほど、それらをドロップダウンリストに表示してユーザーをナビゲートするのが難しくなってきます。 本リリースにより、割り当てられたプロジェクトやグループのサイドバーメニューからアクセスしたらいつでも、GitLabは自動的に最後に訪れたボードを表示するようになります。 この情報はシステムに保存されているため、異なるブラウザやデバイスからGitLabを利用した場合も、最後に訪問したボードは保存されます。参照した際に保存したURLで特定のボードに直接アクセスすることは今までどおり可能です。 今後予定されている複数ボードの管理に対する計画改善へ、コメントで参加してください。

マイルストーンの変更通知

GitLabのマイルストーンはコードのリリースに関わる作業や、タイムボックスの時間枠内に終えてしまわないといけない作業の計画や追跡にとても役立ちます。 マイルストーンの日時は、一般的にチームメンバがお互いに、またステークホルダーとタイムライン上でやりとりしたりする上で重要となります。 ですから、マイルストーンが変更されたら、メンバーがそれを知ることは非常に重要となります。 今回のリリースで、GitLabでは課題やマージリクエスト上のマイルストーンの変更時にメールで通知する機能が追加されました。 そのため、作業の一部が遅れても、前倒しになっても、スコープ外となったとしても、いつでも最新の情報を入手できます。

課題ボードのカードのデザインが変更に

GitLabの共同作業のコアは課題ボードです。チームメンバーは作業計画や作業中のタスクを一箇所で閲覧し、変更することができています。 本リリースで、課題カードのデザインを変更し、シンプルで組織的に関連情報を表示するようになりました。 1つのカードに、タイトル、時間管理、機密レベル、ラベル、期日、ウェイト、担当者が表示されます。

プロジェクトネームスペース限定のRBACサービスアカウントを作成

本番環境や重要なアプリケーションを実行するために、Kubernetesのセキュリティを高めることは非常に重要です。 RBACはあなたのクラスタのセキュリティを高めるのに、強力な力と柔軟性を与えます。

GitLab 11.5から、Kubernetes連携機能によって、それぞれのプロジェクトのネームスペースと紐づく専用のサービスアカウントとロールが作成されます。 このサービスアカウントとロールはCIのジョブで使用されます。 これによって、GitLab CI Runnerとやり取りするのに必要なcluster-adminトークンを使用する必要がなくなります。

APIでGitサブモジュールを更新

Gitサブモジュールを使用すると、Gitリポジトリ内に他のGitリポジトリを含めることができます。 今後は、GitLabのAPIでサブモジュールの参照を更新できるようになります。 これは、APIを使用して依存関係の更新を自動化するのに役立ちます。

課題とマージリクエストとエピックのディスカッションアクティビティのデザインを改善

このリリースで、課題とマージリクエストとエピックのディスカッションアクティビティのデザインが改善されました。 必要な情報を見つけやすくするために、コメントとシステムノートを区別しやすいようにデザインが変更されました。

「グループを作成」ページのデザインを変更

このリリースで、「グループを作成」ページのデザインを「プロジェクトを作成」ページのデザインに合わせ、 一貫性のあるデザインとなるようにしました。

Gemnasiumの脆弱性の修正情報

大多数の言語をサポートするGemnasiumサービスにより、 依存性スキャンが実現されています。 これによって、GitLabはパッケージに存在する既知の脆弱性を検出できますが、 開発者にとって必要な脆弱性の修正情報が不足していました。

GitLab 11.5では、Gemnasiumサービスは利用可能な脆弱性の修正情報を提供します。 この情報は、脆弱性の詳細ウィンドウと関連する課題の中に表示されます。 例えば、脆弱性の修正情報によって、セキュリティの問題を解決するために必要な、ライブラリのアップデートを最小限に抑えることができます。

GitLab Helm Chartの改善

• 設定を容易にするため、LDAPとOmniAuthの設定がglobalな設定に統一されました。 現在、別々のサブChartで設定しているユーザーは、11.5にアップグレードするために設定を更新する必要があります。
• Git protocol v2が有効になります。
• GitLab Pseudonymizerがサポートされます。
• Mavenパッケージのサポートが利用可能になります。

GitLab Runner 11.5

GitLab Runner 11.5も同時にリリースされました。 GitLab RunnerはCI/CDのジョブを実行し、その結果をGitLabに返すために使用される、オープンソースプロジェクトです。

注目すべき変更点:

• RAWアーティファクトをサポート.
• 実行時間のタイムアウトを失敗理由に追加.

GitLab Runnerのすべての変更はCHANGELOGを参照ください。

Omnibusの改善

• GitLab 11.5はMattermost 5.4を同梱します。 オープンソースのSlack代替品で、最新版にはユーザーにとって役立ついくつかの機能の追加、新しいデータエクスポートツールの他様々な改善が含まれています。 また、セキュリティアップデートも含まれているので、アップグレードすることを推奨します。
• GitLabのサービスを起動するグループとして、任意のグループ名を設定できるようになりました。
• GitLab Omnibusに含まれるGoベースのアプリケーションで、証明書のためにOmnibus GitLab標準のディレクトリを設定できるようになりました。
• gitlab_pages['max_connections']を使用して、GitLab Pagesへの最大同時接続数を設定できるようになりました。
• bundlerが1.16.6、unicode-display_widthが1.4.0、gitlab-monitorが2.19.1、およびgitlab-elasticsearch-indexerが0.3.0がアップデートされました。
• GitLabが使用しているオープンソースライセンスの一覧を読みやすいように改善しました。