InfoQ ホームページ Continuous Integration に関するすべてのコンテンツ
-
JFrog ArtifactoryがSwift向けのバイナリ依存関係をサポート
JFrogは、Swift Package Managerを使うことで、ArtifactoryリポジトリがSwift依存関係向けのバイナリパッケージレジストリとして使うことができることを発表した。
-
GitHubがそのサプライチェーンセキュリティを拡張し、Rustに適用
GitHubは、そのサプライチェーンセキュリティ機能にRustに対するサポートを追加した。その目的はあなたのプロジェクトとその依存関係に脆弱性がないことを保証することである。GitHubサプライチェーンセキュリティには、アドバイザリのデータベース、依存関係グラフアナライザー、Dependabotアラートとセキュリティ更新が含まれている。
-
GitHub Enterprise Server 3.5ではセキュリティを改善し、GitHubアクションをアップデート
GitHubによると、GitHub Enterprise Serverの最新リリースでは、セキュリティとコンプライアンスに特に重点を置いた多くの新機能が提供されている。そこには、Dependabot統合、セキュリティ機能の向上、GitHubアクションの更新などが含まれている。
-
Veracodeの報告書に見る、ソフトウェアサプライチェーン保護の進展の兆し
Veracodeが先頃リリースした"State of Software Security" レポートには、サードパーティライブラリで発見された既知のセキュリティ脆弱性の数が全般的に減少傾向にあること、小規模なアプリケーションほどイシュースキャンがより定期的に実行される傾向があること、などが報告されている。さらには、業界が発展途上の段階にあることも明らかになった。
-
BBCの新たなサーバーレスプラットフォームによりスケーラビリティとパフォーマンスが向上
新しいWebCoreサーバーレスプラットフォームへの移行から1年後、BBCは、アーキテクチャのメリットを享受し始めた。このアーキテクチャにより、パフォーマンスと運用上の課題を解決するエンジニアの負担を取り除くことができ、顧客に提供する価値に集中できるようになった。
-
CircleCIレポートにより、成功したソフトウェアチームがより大規模で、広範囲にテストを実施していることがわかった
CircleCI(継続的インテグレーション・継続的デリバリープラットフォーム)は、2022年ソフトウェアデリバリ状況レポートの調査結果をリリースした。このレポートでは、最も成功したソフトウェアデリバリチームがより大きなチームであり、広範囲に及ぶテストを行い、デプロイの準備ができていることを優先していることが明らかになった。
-
eBayで分散アーキテクチャによって複雑な依存関係を管理
eBayエンジニアリングチームは最近、彼らがどのようにしてスケーラブルなリリースシステムを考案したかについてその概要を説明した。リリースソリューションは、分散アーキテクチャを活用して、約2時間で3,000を超える依存関係にあるライブラリをリリースする。チームはJenkinsをGroovyスクリプトと組み合わせて使って、リリースを実行する。
-
開発者エクスペリエンスの向上したApache NetBeans 13
Apache Software Foundationが統合開発環境(IDE)のApache NetBeans 13をリリースした。Maven、Gradle、PHPの部分的アップグレードに加えて、従来よりもシンプルでスムーズな起動エクスペリエンスが実現されているという。Javaで記述され、当初はJavaコミュニティを対象としていたNetBeansだが、現在はHTML5、PHP、C/C++などの言語サポートを備えた、クロスプラットフォームの多言語IDEである。
-
Dockerfile Linter Hadolintでは多くの修正、改善がされ、ARM64バイナリをサポート
長い期間待った後に、Hadolintの最近のリリースでは多くの修正、改善がされており、ARM64バイナリに対するサポートが追加された。
-
HashiCorpは、新しいセキュリティワークフローを使用してHCPPackerをGAに移行します
HashiCorpは、HCP Packerを一般提供へ完全に移行した。HCP Packerは、マシンイメージ構築ツールであるPackerのクラウドホスト型の製品である。このリリースでは多くの新機能が追加されており、そこにはセキュリティワークフローの改善、カスタムメタデータ、コンプライアンスチェックとTerraform Cloudワークフローの統合などが含まれている。
-
コード共有のためのDocker Desktopのベストプラクティス
先ごろの記事で、Docker エンジニアの Stephen Turner 氏が、開発者が Docker コンテナとローカルホスト間のファイル共有とOS間でパフォーマンスにどのような違いがあるかを理解するのに役立ついくつかのベストプラクティスを共有した。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
HashiCorp Waypointにトリガーと外部データフェッチが追加
HashiCorpは、Waypointのバージョン0.7をリリースした。オープンソースのアプリケーションデプロイツールである。このリリースでは、ユーザーインターフェイスの多くの再設計、スクリプトの導入、トリガーを介した継続的インテグレーションのライフサイクル操作、外部データのフェッチ、特定のワークスペースへの設定のスコープ設定が示された。
-
GitLab 14.6でジオレプリケーションが改善され、.NET 6プロジェクトをサポート
GitLab 14.6の新しいGeo構成では、cloneコマンドとpullコマンドを高速化するために地理的に最も近いレプリカを使用することで、プロセスを簡素化している。また、GitLabのエージェントがリアルタイムイベントのログに記録するためのアクティビティリストも導入されており、そして、.NET 6をサポートする。