InfoQ ホームページ Source Control に関するすべてのコンテンツ
-
GitHubがDependabot自動セキュリティPRおよびその他のセキュリティ関連機能を追加
GitHubは、セキュリティ修正を含むアップデートが必要な依存関係のためのPRを作成する機能、より良い脆弱性評価のためのWhiteSourceデータとの統合、依存関係インサイトなど、開発者がコードを保護するための新機能を発表した。
-
インフラストラクチャオートメーション企業のChefがオープンソースにコミット
インフラストラクチャオートメーション企業のChefは、Apache 2.0ライセンスの下で、オープンソースとして自社のすべてのソフトウェアを開発することを約束している。
-
GitHub Package Registryがソースコードとパッケージを統合
GitHubは新しいPackage Registryの限定ベータ版を立ち上げた。ソースコードと同じユーザインターフェースでパブリックまたはプライベートパッケージの公開をシンプルにすることを目的としている。GitHub Package Registryはnpm、Maven、RubyGems、NuGet、Dockerイメージをサポートしており、より多くのパッケージ管理ツールのサポートがすでにロードマップ上にある。
-
Airbnbはいかにして1,000名を越えるエンジニアのKubernetesワークフローを簡略化したか
Melanie Cebula氏が,250を越える重要なサービスの設定とKubernetesへのデプロイを並行して実施する1,000人以上のエンジニアをサポートするために,Airbnbが社内で使用しているツールと戦略について語った。実現のために重要な役割を果たしたのは,標準化された環境とネームスペースを使って,上位のプリミティブからKubernetes設定を抽象化し,生成するためのレイヤ(および可能な限りの自動検証)を設けたことだ。
-
GitHubのPRを自動生成して脆弱性を修正するDependabot
Dependabotは,GitHub Security Advisory APIを活用することで,依存関係のトラッキングを支援し,プログラムのセキュリティを監視し,潜在的な脆弱性を解決するためのPRを自動生成することによって可能な限り簡単かつ確実な除去を実現する。
-
DockerCon EU 2018まとめ - マイグレーションツール,Docker Desktop Enterpriseなど
DockerCon Europe 2018では、.NETおよびJavaアプリケーションのコンテナベースのマイグレーションツーリングのプレビュー、デジタルトランスフォーメーションとテクノロジインテグレーションプロジェクトのサポート、Docker Desktop Enterpriseのローンチ、Docker Compose on Kubernetesのオープンソース化などの発表と合わせて,MicrosoftとのコラボレーションによるCNAB仕様が発表された。
-
ワークフローとパフォーマンスを改善したGit 2.20
Git 2.20にはクローンやフェッチ、grepの改善など、さまざまな変更と修正が加えられている。さらに、Windows版ではVista以降が必要になった。
-
GitHub Desktop 1.5でマージコンフリクトの解決が容易に
macOSおよびWidows用のGitHubクライアントアプリケーションの最新版であるGitHub Desktop 1.5では、マージ時のコンフリクト解決とリポジトリの生成、追加、クローンが簡単にできるようになる。エンジニアリングマネージャのNega Batra氏に話を聞いた。
-
GitHub、最大3人の共同編集者で使える無料のプライベートリポジトリを発表
GitHubは、開発者が最大3人までの共同編集者で無料でプライベートリポジトリを作成できるようにすることを発表した。さらに、GitHubはクラウドとオンプレミスの両方で動作する企業顧客向けの新製品を発表した。InfoQは、GitHubの製品担当シニアディレクター、Kathy Simpsonと話をした。
-
AtomistがSoftware Delivery Machine 1.0をローンチ
ソフトウェアデリバリ自動化の企業であるAtomistが、Software Delivery Machine (SDM) 1.0を発表した。Atomist SDMはクラウドネイティブなソフトウェアデリバリプラットフォームであり、特にKuberneteとSpring用には追加機能を備えている。
-
GitHubのインシデント分析がサービスの信頼性を改善する方法を示す
2018年10月21日、GitHubユーザは、日常のメンテナンス作業が原因のインシデントにより、24時間のサービス低下を経験した。古くて一貫性のない情報が表示され、24時間、ウェブフックと他の内部サービスが利用できなくなった。GitHubの事後インシデントレポートは、どこで問題が起きたかを示し、サイト信頼性を改善する解決策を述べている。
-
diff, branch、grepなどが改善されたgit 2.19
最新のgitリリースには、diff、branch、grep各コマンドの改善、コマンドライン補完の向上、range-diffコマンドの新設など、多数の新機能や内部処理の変更が行われている。
-
GitHubが開発者向けのワークフローツールをリリース:Actions、Suggested Changes、.NET/Java向けのSecurity Alerts
サンフランシスコで開催されたGitHub Universeで、GitHubは、開発者に対して、アクション、推奨される変更、.NETとJava向けのセキュリティアラートなどのワークフローをより効果的にするための、新しい多くのツールを発表した。
-
新たなGit Submoduleの脆弱性にパッチが当てられた
Gitコミュニティは、cloneおよびsubmoduleコマンドに影響を及ぼすセキュリティ脆弱性を公開した。これは、脆弱性のあるマシンが悪意のあるリポジトリにアクセスした時、リモートコードの実行を可能にするというものだ。この脆弱性はMitreによってCVE–2018–17456にアサインされ、Git 2.19.1で修正された。
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの責務の一部とすることで、その成功の可能性を高めることができる。