動的アプリケーションセキュリティテストおよびベータWeb IDEとともにリリースされたGitLab 10.4

2018年の最初のリリースでは、マージリクエストの計画、テスト、展開、および作業のプロセスを改善しました。 また、このリリースには、新しいセキュリティテスト機能と、野心的なプロジェクトComplete DevOpsの一部であるWeb IDEの最初のバージョンが含まれています。

セキュリティテスト

Complete Devopsの一部は、強力なセキュリティツールの維持です。 前回のリリースでは、静的アプリケーションのセキュリティテストをリリースしましたが、この中にDockerコンテナの静的テストと動的アプリケーションセキュリティテスト（DAST ）を追加することにより、セキュリティ機能を拡張し続けています。

より高速な編集

Getting Things Doneからの2分間のルールは、2分間で何かできるなら、今すぐ行うことです。 小さな修正を書いたり、タイプミスを修正したりするのにそれほど時間はかかりませんが、stashを変更して別のコンテキストに切り替える必要がある場合、これはめったに起こりません。

修正の処理に費やす時間が多すぎると、サイクルタイムに悪影響を及ぼします。これは、地理的に分散したチームで特に顕著ですgit stashを避けると、丸1日の遅延につながる可能性があります。 GitLab Web IDEの最初のリリースである新しいエディターは、GitLabインターフェースからのそのような変更での作業を簡素化します。

新しい機会をお見逃しなく

また今月、エピック、マージリクエスト、モニタリング、Geo、Runner、Git LFS、SSH、Auto DevOpsに多くの改善を行いました。

記事の後半では、GitLab 10.4のこれらおよびその他の革新について説明します。

ミーティングにご招待します！

今月のMVP-ジョージ・チオリス

Georgeは以前のバージョンからのみGitLabの作業に参加し、先月、サイドバーアイコンの修正とユーザー設定のリスト階層を含む7つのマージリクエストを追加することで、インターフェイスの改善に大きく貢献しました。

ジョージの注意と仕事に感謝します！

動的アプリケーションセキュリティテスト（DAST）（EEU）

静的コードチェックの実施は、セキュリティの潜在的な脆弱性を検出する最初のステップです。 ただし、展開後、アプリケーションはクロスサイトスクリプティングや弱い認証など、さまざまなカテゴリの攻撃の危険にさらされます。

セキュリティ問題の自動検出に引き続き取り組み、GitLab 10.4に動的アプリケーションセキュリティテスト（DAST）を追加します。 その助けを借りて、CI / CDパイプラインからアプリケーションのライブバージョン（たとえば、前の作業で作成されたレビューアプリ）を直接確認できます。 GitLab 10.4.1以降、 Auto DevOpsはアプリケーションのレビューアプリの DASTを自動的に起動します。

DASTドキュメント

DockerコンテナーのSAST（EEU）

コンテナからアプリケーションを起動すると、それらのコードは同じホスト上の他のコンテナのコー​​ドから分離されるため、セキュリティが向上します。 ただし、そのような場合でも、実行している環境の問題（脆弱なシステムライブラリなど）により、アプリケーションのセキュリティが侵害される可能性があります。

GitLab 10.4は、安定したブランチへの変更をマージする前に、アプリケーションを含むイメージのセキュリティチェックを実行する機能を追加します。 このチェックの結果によってセキュリティの問題が見つかった場合、対応する警告がマージリクエストに表示されます。 このようなチェックはAuto DevOpsの一部です。

DockerコンテナのSASTドキュメント 。

Web IDEエディター（ベータ）（EEU）

GitLab 10.4では、新しいWeb IDEエディターのベータ版を導入しています。これにより、スタッシュの変更やブランチ間のローカルスイッチングの必要性がなくなるため、小さな修正を行い、マージリクエストのフィードバックに簡単かつ迅速に対応できるようになります。

将来のリリースでは、Web IDEとマージ要求の統合を強化し、 個々のファイルをコミットする機能を改善し、全員が貢献できるようにプレビューとWebターミナルを追加する予定です。

Web IDEは初期のベータ版ですが、アクセスはオプションです。 取得するには、プロファイルに移動し、 [設定]> [設定]を選択し 、Web IDEに接続して[ 保存 ]をクリックします 。

Web IDEドキュメント 。

CEへの再配置と巻き戻し（CE、EES、EEP）

GitLab CEでは、マージ要求インターフェイスから直接マージをリベースおよび早送りすることが可能になりました。 このため、GitLabとコマンドラインを切り替える必要はありません。 これらはすべてGitLab内で実行できます。

以前は、この機能はEEでのみ使用可能でした。 GitLab CEにGNOMEを追加した結果、CEに追加しました 。

マージリクエストを巻き戻すためのドキュメント 。

Epicタスクリストの並べ替え（EEU）

Epicsを使用すると、共通のテーマに関連する一連のタスクを管理できます。 多くの場合、叙事詩はいくつかのタスクに分割されたすばらしい機能の開発に関連しており、その作業は多くのマイルストーンで並行して実行されます。

エピック内のタスクのリストの並べ替えは、組織のワークフローに応じて、さまざまな基準に従って実行できます。 そのような基準は、優先度、複雑さ、実現可能性、または実行の順序です。

一部の組織では、リストの一番上に閉じられたタスクを表示し、最後に他の組織で表示することを好みます。 このリリースでは、タスクボードのように、リスト内のタスクを目的の場所にドラッグするだけで、タスクの順序を変更する機能を追加します。

壮大なドキュメント 。

Epic API（EEU）

このバージョンから、GitLab APIはエピックをサポートします。 APIを使用して、個々のエピック、そのリスト、およびすべての属性（名前、説明、日付）を管理できるようになりました。これにより、チームはGitLabの外部でカスタムおよび/または自動化されたワークフローを作成できます。

また、表示される順序の変更など、叙事詩的なタスクリストの管理もサポートしています。

Epic APIドキュメント 。

掲示板タスクAPI（EEP）

このリリースから、プロジェクトタスクボードと同じ方法でAPIを介してグループタスクボードを管理できるようになりました。 この革新により、新しい自動化機能が追加され、チームのワークフローを管理する柔軟性が向上します。

たとえば、一部のチームには、特定の条件に応じてボードの行間でタスクを自動的に移動するビジネス要件があります。 これは、APIを介してグループタスクボード用に構成することもできます。

グループタスクボードのAPIドキュメント 。

Kubernetes（CE、EES、EEP）でのプロメテウスの簡単な展開

このリリースにより、 Prometheusを接続されたKubernetesクラスターにワンクリックでデプロイできるようになり 、アプリケーションのパフォーマンスの監視をこれまでになく簡単に開始できるようになりました 。 CPUやメモリの使用量などのシステムメトリックはKubernetesから自動的に転送され、レイテンシや帯域幅などの応答メトリックはNGINX ingressを介して利用できます。 開始するには、クラスターをCI/CD > Clustersに接続します。

GitLabがPrometheusにネットワークアクセスできる場合は、Prometheusとの統合を有効にして、GitLabでこれらのメトリックを直接分析および表示できます。 次のリリースであるGitLab 10.5では、統合が自動的に接続されます 。 また、ネットワークに直接アクセスする必要がないため、統合がさらにスムーズになります。

GitLabを介してKubernetesにPrometheusを展開するためのドキュメント 。

CEでの高速SSHキー検索（CE、EES、EEP）

ユーザーを認証するとき、OpenSSHは線形検索を使用してキーを見つけます。 これは、GitLabインスタンスのユーザー数が増えると、SSH操作が遅くなることを意味します。 大規模なインスタンスでは、リクエストを実行するときに、かなりの時間とディスクへの高速書き込みが必要になる場合があり、Git over SSHの使用が遅くなります。

GitLab 9.3では、SSHキーのクイックルックアップがGitLab EEに追加されました。 これにより、ユーザーは、デフォルトであった低速線形検索の代わりに、GitLabデータベースのクイックインデックス検索を使用してログインできます。 GitLab CEは小規模チーム向けに作成されているため、以前のバージョンにはこの最適化は含まれていませんでした。 ただし、GitLabでCloud Native Helm Chartsをサポートするには、コードのすべての部分でSSHキーのクイックルックアップをサポートする必要があります。そのため、この機能をGitLab CEに追加しました。

CEのSSH Key Finderドキュメント 。

LFSによって監視されるファイルのステータスアイコン（CE、EES、EEP）

新しいLFS追跡ステータスアイコンを使用して、Git LFSによって追跡されるファイルを決定します。 このアイコンは、ブロブと、マージ要求の変更のリストを含むファイルリストに表示されます。 これにより、マージ要求を表示するときに、LFSがバイナリファイルを正しく監視しているかどうかを確認できます。

Git LFSを使用して大きなバイナリファイルを管理するためのドキュメント 。

HAのGitLab Geoサポートが公開されました（EEP）

GitLab 10.2では、GeoとPostgres HAの両方が個別に公開されましたが、GeoはHAでのみベータ版で使用できます。

GitLab GeoとHAを使用した構成が公開されました。 これにより、分散チームは、GitLab Geoを使用する際のGitフェッチ操作の速度と、可用性の高い構成の冗長性を享受できます。

HAを使用したGitLab Geoのドキュメント 。

ブラウザのパフォーマンステストがAuto DevOps（EEP）に含まれるようになりました

前のバージョンでは、 ブラウザのパフォーマンステストを追加して、マージの前にWebアプリケーションのパフォーマンスに対する変更の影響を簡単に判断しました。 この機能を使用するには、追加の作業を追加する必要がありました。
.gitlab-ci.ymlで必要に応じて調整します。

GitLab 10.4では、ブラウザーのパフォーマンステストがAuto DevOpsに含まれており、構成が不要な自動ルートページパフォーマンス分析を提供します。

追加のページをテストする場合は、リポジトリのルートディレクトリにある.gitlab-urls.txtに適切なパスを追加するだけです。

ブラウザのパフォーマンスを自動的にテストするためのドキュメント 。

環境パフォーマンスダッシュボードの改善（CE、EES、EEP）

GitLab 10.4では、環境パフォーマンスダッシュボードインターフェースが改善され、
Prometheusで取得したシステムメトリックを表示します。

以前は、特定の時点でメトリックを追跡する場合、それらはグラフの説明に含まれていました。 現在、これらのメトリックはホバーで明確に表示されます。 次のリリースでは、グラフの説明に一般的なメトリックを追加し、一定期間の最大スループットや平均遅延などの統計を表示します。

追跡ドキュメント 。

OpenSUSE Leap 42.3のサポート（CE、EES、EEP）

GitLab 10.4のリリースにより、OmnibusパッケージがopenSUSE 42.3で利用可能になりました。

このリリースは、公式に廃止されたため 、openSUSE 42.2をサポートする最新のものになります。

openSUSE Leap 42.3のサポートドキュメント 。

ランナーキャッシュのクリア（CE、EES、EEP）

GitLab Runnerはキャッシュを使用して、異なるジョブ間で既存のデータを再利用することで実行を高速化します。 しかし、これにより、競合する動作が発生する場合があります。たとえば、ある作業がリポジトリのローカルコピーを変更し、これらの変更が次の作業に影響を与える場合です。

GitLab 10.4では、特定のプロジェクトの既存のキャッシュをクリアする新しいボタンをクリックして、新しいボタンをパイプラインページに表示します。新しいボタンは新しいものから始まります。 これにより、ダーティスタートの問題が解決されます。

ランナーキャッシュフラッシュのドキュメント 。

GitLabクラスターが公開されました（CE、EES、EEP）

GitLab 10.4では、Kubernetesクラスターとの統合が公開されたことを発表できて光栄です。 既存のクラスターをプロジェクトに参加させるか、Google Kubernetesを使用して新しいクラスターを作成できます
CI（CD）セクションのクラスターの新しいページでマウスを数回クリックするだけのエンジン（GKE）。

古いKubernetes統合サービスは引き続き利用できますが、GitLabを10.4に更新する前に有効にした場合にのみ使用できます。 将来のリリースでは、既存のデータは新しいクラスターページに転送され、統合ページは最終的に削除されます。 管理者ゾーンからアクセス可能なサービステンプレートは以前と同様に機能します。

GitLab Clusterドキュメント 。

スケジュールされたパイプラインの手動開始（CE、EES、EEP）

計画されたコンベヤーは、ユーザーの介入なしに繰り返しジョブを開始するのに非常に便利です。 通常、メンテナンスタスクを実行したり、ソフトウェアのナイトリービルドを作成したりするために使用されます。 ただし、そのようなタスクはすぐに手動で行う必要があり、同一の環境を作成する（たとえば、カスタム変数を追加する）のは困難で時間がかかる場合があります。

GitLab 10.4では、Webインターフェイスから直接、スケジュールされたパイプラインを手動で開始できます。リスト内の各スケジュールに再生ボタンがあり、ワンクリックでパイプラインを開始できます。

スケジュールされたパイプラインを手動で開始するためのドキュメント 。

GitLab Runner 10.4（CE、EES、EEP）

また、このリリースではGitLab Runner 10.4をリリースします！ GitLab Runnerは、CI / CDジョブを実行し、結果をGitLabに送り返すために使用されるオープンソースプロジェクトです。

最も重要な変更：

• Kubernetes executorの追加（書き換え可能）囲炉裏注釈
• docker.allowed_imagesはconfig.tomlグローバル構文を使用できるようになりました
• ユーザー定義のdockerランタイムのサポートが追加されました
• git config --local -この設定はGitバージョン1.7.1では使用できません

変更の完全なリストについては、 CHANGELOG GitLab Runnerを参照してください。

GitLab Runnerドキュメント10.4 。

オムニバス拡張（CE、EES、EEP）

• GitLab Mattermostがバージョン4.5に更新され、ビデオ、オーディオ、画面共有などのZoomプラグインが含まれます
• 2017.09.20に更新されたCA証明書
• GitLab Monitorが2.4.0に更新されました。
• Rubyが2.3.6に更新されました。
• Goベースのライブラリ-Registry、Workhorse、およびPrometheusは、Goバージョン1.9.2でコンパイルされるようになりました

オムニバス改善ドキュメント 。

パフォーマンスの改善（CE、EES、EEP）

新しいリリースごとに、GitLabのパフォーマンスがますます向上しています。 各GitLabインスタンスを高速化するだけでなく、100万人以上のユーザーがいるすべてのGitLab.comのパフォーマンスを向上させようとしています。

GitLab 10.4では、タスク、マージ要求、リポジトリ、およびAPIのパフォーマンスが向上しました。 それらの中で最も注目すべきもの：

• タグによるタスクのフィルタリングのパフォーマンスが劇的に改善されました
• マージリクエストウィジェットの既に結合され、閉じられたイベントのデータリカバリリクエストのパフォーマンスを改善しました
• コミット統計を計算するためのパフォーマンスの向上とメモリ消費の削減
• マークダウンマークアップとHTMLの空白行がキャッシュミスとして表示されなくなりました
• リモートタスクに関する情報を送信し、リクエストをゴミ箱にマージして、データベースキューを簡素化します。 この方法で削除されたデータは、このリリースで物理的に削除されます（ただし、必要に応じて復元できます）
• Atomフィードプロジェクトの表示時の「N + 1リクエスト」の問題を修正し、Atomフィードの読み込み時間を短縮しました
• プロジェクトアセンブリAPIの「N + 1リクエスト」の問題を修正しました

ドキュメントのすべてのパフォーマンスの改善 。

詳細なリリースノートと更新/インストール手順は、元の英語の投稿にあります： GitLab 10.4は、動的アプリケーションセキュリティテストおよびWeb IDE（ベータ）と共にリリースされました 。

英語からの翻訳もrishavantとsgnl_05によって行われました 。