GitLab 11.9がリリース。機密情報ファイルの検出、マージリクエストでの承認ルール

コメントへのリプライ

GitLab ではスレッドを用いたディスカッションができますが、今までのところ、最初のコメントを書いているユーザはその後にディスカッションをするかどうかを最初から決めなければなりません。

今回のリリースではその制約を緩和しました。 これで GitLab (課題、マージリクエスト、エピック) でどんなコメントでも出来たり、それに対し返信することもできます。その結果、スレッドでのディスカッションが開始されます。これによりチーム間でより組織的なコラボレーションが可能になります。

コードオーナーによるマージリクエスト承認要求

マージリクエストの承認を誰に依頼すべきかは必ずしも明確ではありません。

GitLab では コードオーナー を利用して、マージリクエストでの変更ファイルに基づいたマージリクエストの承認要求をサポートするようになりました。 コードオーナーは CODEOWNERS という名前のファイルを使って割り当てられます。これは gitattributes のようなフォーマットです。

マージリクエストの承認者としてコードオーナーを自動的に割り当てるための機能が GitLab 11.5 で追加されました。

アルファベット順に並んだラベル

GitLab のラベルは用途が広範囲であり、チームは常に新しい使い方を見つけてます。そのため、ユーザは特定の課題、マージリクエスト、またはエピックに対して多くのラベルを追加することがよくあります。

GitLab 11.9　では、これらのラベルの利用を少し簡単にしています。 課題、マージリクエスト、エピックでは、サイドバーに表示されるラベルがアルファベット順に並べられます。これは、これらのオブジェクトのリストビューでも同じです。

子エピックの並べ替え

最近 子エピック機能 をリリースしました。これによって (エピックの子課題に加えて) エピックのエピックを持てます。

今回のリリースでは子課題と全く同じように、ドラッグアンドドロップでエピックの子エピックを並べ替えられます。これにより、チームは順序を使用して優先順位を表現したり、作業の実行順序を指定したりすることができます。

機密の課題をフィルタリング

機密の課題は、チームが公開プロジェクトで機密事項についてプライベートなディスカッションを行うために便利なツールです。特に、セキュリティの脆弱性に取り組むときに最適です。今までは 機密の課題を管理したり検索したりするのは特に容易ではありませんでした。

GitLab 11.9 では GitLab の課題一覧で機密もしくは機密ではない課題をフィルタリングできるようになりました。API 経由で課題を取得する場合も同じことができます。

Robert Schilling さんのコントリビュートに感謝します。

マージリクエストの差分をファイル全体に拡張

マージリクエストの変更をレビューするときに、各ファイルの差分を展開して、ファイル全体を表示し、変更されていない行にコメントを残すことができるようになりました。

Grafana で GitLab をセルフモニタリング

Omnibus パッケージに Grafana が バンドルされたため、インスタンスのパフォーマンスがこれまで以上にわかりやすくなりました。

gitlab.rb に grafana['enable'] = true を設定すると Grafana が有効になり https://your.gitlab.instance/-/grafana で利用できます。近い将来 GitLab ダッシュボードも用意される 予定です。

移動やクローズした課題から新しい課題にリンクする

GitLab ではサイドバーまたはクイックアクションを使用して、課題を別プロジェクトに簡単に移動できます。この裏側では、既存の課題が閉じられ、システムノートやサイドバーの属性を含むすべてがコピーされた状態で、新しい課題がターゲットプロジェクトに作成されます。これは素晴らしい機能です。

移動を示すシステムノートがありますが、移動したために課題が解決されたことがわからないため、現在クローズされている課題を表示したときに混乱を招くことがわかりました。

今回のリリースでは、課題ページの上部のバッジにクローズになった課題を移動したことを示すとともに、新しい課題へのリンクがインラインで表示されるため、過去の課題を見た人は新しい課題にすばやく移動できます。

最近使った課題ボードに移動する

課題ボードは非常に強力で、チームはプロジェクトやグループごとに多くのボードを作成しています。 ユーザが気にしている課題ボードを素早く絞り込むための検索バーを最近追加しました。

GitLab 11.9 では、ドロップダウンに Recent セクションも追加しました。これにより、最近使用したボードにすばやく移動できます。

パブリックプロジェクトのフォークのための重複排除された Git オブジェクト (ベータ)

フォークによりリポジトリ全体を新しいプロジェクトにコピーすることで、オープンソースプロジェクトに誰でも貢献できます。誰かが書き込み権限を付与する必要はありません。頻繁にフォークされる Git リポジトリのフルコピーを保存するのは非効率です。Git の alternate を使うことで、フォークではオブジェクトプール内の上流のプロジェクトからの共通のオブジェクトを共有してディスクストレージの必要量を減らします。

ハッシュ化されたストレージが有効になっている場合、フォーク用のオブジェクトプールはパブリックプロジェクトに対してのみ作成されます。 オブジェクトプールは object_pools フィーチャーフラグを使って有効にできます。

マージリクエスト内の前後のファイルのキーボード・ショートカット

マージリクエストの変更を確認するときに、次のファイルには ] または j を、前のファイルには [ または k を使用してファイル間を素早くジャンプします。

サーバレスプロジェクトで .gitlab-ci.yml をシンプルにする

GitLab CI の include 機能に基づいたサーバーレスの gitlab-ci.yml テンプレートは大幅にシンプルになりました。将来のリリースでは、このファイルを変更せずに新しい機能を導入することができます。

JupyterHub ログインアクセスをグループ/プロジェクトメンバーだけに制限する

GitLab の Kubernetes インテグレーション経由で JupyterHub をデプロイすることは、大規模なグループと Jupyter ノートブックを共有するための素晴らしい方法です。機密データや個人データが共有されている場合は、ノートブックへのアクセスを制御することも有益です。

GitLab 11.9 では Kubernetes 連携によりデプロイされた JupyterHub インスタンスへのログインは (グループまたはプロジェクトを介して) “Developer” プロジェクトアクセス権を持つメンバーのみに制限されています。

タグの Auto DevOps ビルドジョブを追加する

Auto DevOps の Auto Build ステージは、プロジェクトの Dockerfile または Heroku ビルドパックを利用してアプリケーションのビルドを作成します。

GitLab 11.9 では、タグパイプラインによってビルドされた成果物の Docker イメージは、コミットの SHA の代わりにコミット tag を使用して従来のイメージ名と同じように命名されます。

Aaron Walker さんのコントリビュートに感謝します。

Code Climate を 0.83.0 にアップグレード

GitLab Code Quality は Code Climate engine を使用して、コードの変更がコードやプロジェクトの健全性にどのように影響するかを確認します。

GitLab 11.9 では、エンジンを最新リリース (0.83.0) にアップグレードすることで GitLab Code Quality に言語の追加とソースコード静的解析ツールサポートのメリットが増えました。

GitLab コアチームメンバの Takuya Noguchi さんのコントリビュートに感謝します。

SAST の TypeScript 対応

TypeScript は JavaScript をベースにした比較的新しいプログラミング言語です。

GitLab 11.9 では、静的アプリケーションセキュリティテスト（SAST）が TypeScript コードの脆弱性を分析および検出し、マージリクエストウィジェット、パイプラインレベル、およびセキュリティダッシュボードに表示することができます。現在の sast ジョブ定義を変更する必要はありません。そしてそれは自動的に Auto DevOps にも含まれます。

GitLab Runner 11.9

今回 GitLab Runner 11.9 もリリースします。GitLab Runner は CI/CD ジョブを実行し、その実行結果を GitLab に送るために使用されるオープンソースプロジェクトです。

GitLab Runner 11.9 での変更点は以下になります:

• alpine 用のイメージを alpine 3.9 に更新しました。
• gitlab-runner-helper 用の Windows Dockerfiles を追加しました そして Windows helper イメージをビルドするためのスクリプトを追加しました。
• Docker API のバージョンを更新しました。また CentOS 6 での Docker executor サポートを非推奨にします。
• GitLab 11.10 で対応予定の ログ内での保護された変数のシンプルなマスキング をサポートするために ログトレース内の変数をマスクする機能を追加しました。
• GitLab 12.0 以降の非推奨 OS 用ドキュメントを追加。
• Parallels executor での時刻同期を修正するための SNTP コマンドの更新。
• service wait script と cache bash script を含む複数のスクリプトを Go 言語に移植。
• helper image コマンドを廃止。
• 提供された refspecs からコードを取得。
• 利用可能な RAM よりも大きい LFS オブジェクトを含むリポジトリのクローン作成時のメモリ確保エラーを解決。

全ての変更点のリストは GitLab Runner の CHANGELOG にあります。

Omnibus の改善

GitLab 11.9では、Omnibus に以下が追加されました:

• GitLab 11.9 には Slack の OSS クローン と言われている Mattermost 5.8 が含まれています。これには、最新版の Team Edition 用 MFA、イメージパフォーマンスの向上などが含まれています。このバージョンには セキュリティアップデート も含まれているのでアップグレードをお勧めします
• GitLab レジストリが 1.10 より前のバージョンの Docker と互換性を持つことを可能にする新しいフラグが追加されました。有効にするには gitlab.rb で registry['compatibility_schema1_enabled'] = true を設定してください
• GitLab レジストリは Prometheus メトリクスをエクスポートするようになり、付属の Prometheus サービス によって自動的に監視されます
• Google Cloud Memorystore のサポートが追加されました。redis_enable_client を無効にする 必要があります
• openssl は 1.0.2r、nginx は 1.14.2、python は 3.4.9、jemalloc は 5.1.0、docutils は 0.13.1、そして gitlab-monitor は 3.2.0 に更新されました