InfoQ ホームページ Source Control に関するすべてのコンテンツ
-
Gitの脆弱性により任意のコードが実行できる
Gitサブモジュール名の検証に対する脆弱性により、リモートの攻撃者が開発者マシン上で任意のコードを実行できる。さらに、攻撃者はシステムメモリの一部にアクセスできる。どちらの脆弱性もすでにGit 2.17.1、2.16.4、2.15.2、および他のバージョンでパッチが適用されている。
-
継続的デリバリの基礎としてのトランクベース開発
pivotalで継続的デリバリに関する書籍を著したDave Farley氏は先頃、トランクベース開発のプラクティスに対する異論について記事を書き、CIと優秀なチームで果している役割を証拠としてそれらの意見に反論した。共著者のJez Humble氏もTwitterのスレッドでこのプラクティスの文化的側面についてコメントし、プログラマ気質との関係について説明している。
-
GitHub Checks APIにより、アプリは高度な継続的インテグレーションが可能に
GitHub Checks APIは、コードチェックを継続的なインテグレーションワークフローに統合することを目的としている。たとえば、これはソースファイルを診断し、プルリクエストビューに直接結果を表示することを意味する。フィードバックは、問題の原因となるコード行を示すなど、必要に応じて詳細に記述することができるため、コミットの作成者は問題を修正してコードを改めてチェックすることができる。
-
Git2.17は移動したコードに対する差分表示やオブジェクト検索機能が向上した
Gitの最新版、 バージョン2.17では、様々な改良と、細かな新機能が追加された。 新機能には、移動したコードの色付けや、履歴からのオブジェクト検索などが含まれている。
-
Ankyraがプラットフォームを論理的なコンポーネントとして扱うリリース自動化ツールEscapeを発表
この10年間、Infrastructure as Code (IaC)のツールにフォーカスが当たっている。特に、Infrastructure as a Service (IaaS)とAPI駆動のインフラに牽引されて、注目が集まっている。今、この分野で課題になっているのは複数のツールを組み合わせてプラットフォーム全体を定義し、配置、構成するという要件だ。InfoQはこの課題についてAnkyraの創業者であるBart Spaans氏にインタビューした。氏はインフラとリリースエンジニアリングの専門家だ。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
GitHubセキュリティアラートが400万以上の脆弱性を検出
昨年10月にリリースされたGitHubのセキュリティアラートは、開発者がRubyやJavaScriptプロジェクトから脆弱性を取り除くために要する時間を大幅に短縮したとGitHubは述べている。
-
OSSライセンスの遵守を簡単にするGitHub Licensed
GitHub Licensedは、オープンソースのツールであり、GitHub上のプロジェクトの依存物のライセンスの正しさの保証とドキュメント化に関する雑務を単純にしてくれる。
-
GoがGitHubプルリクエストを通してパッチ可能に
GoogleはGo開発用のGitHub PRから、Goの上流GitサーバであるGerritへのミラーリングを開始した。そのため、開発者がGo開発に貢献しやすくなった。
-
ZeroStackがDevOps Workbenchの提供開始
プライベートクラウドプロバイダのZeroStackは、開発者が独自のワークベンチを作成できるセルフサービス機能を発表した。ZerostackのIntelligent Cloud Platformを介して、DevOps Workbenchのユーザは、オープンソースと商用のプロバイダから提供されている40の開発ツールを利用できる。
-
GitHubはコミット時に複数の著者をサポート
GitHubはコミット時に複数の著者をサポートすることを始めた。この新機能は、同じコミットやプルリクエストで作業するそれぞれの開発者のコラボレーションを改善することを目的としている。すべての著者が、自身のコミットの貢献を、プロファイル貢献グラフや、リポジトリの統計に確実に反映させることができる。
-
GitHubによる2018年の最もホットな技術トレンド
データ、ワークフロー統合、オープンソースツールが、2018年に企業が成功する鍵を握るトレンドの1つだ、GitHubの技術担当シニアバイスプレジデントであるJason Warner氏は語る。
-
GitHubがセキュリティ警告機能をローンチ
GitHubは、既知の脆弱性に対してプロジェクトの依存関係をスキャンする新しいセキュリティ警告機能をローンチした。脆弱性が見つかると、自動的にユーザーに警告し、脆弱性の重大度と解決手順を含んだ詳細な情報を提示する。
-
いかにしてGitHubはSpokesでデータセンタ間レプリケーションを実現したか
GitHubのインフラストラクチャエンジニアであるMicheal Haggerty氏が、同社のレプリケーションシステムであるSpkesを遠隔地で動作させるために、GitHubが実施したエンジニアリングについて解説したブログを発表した。この中には、ラウンドトリップの削減、3フェーズコミットの導入、参照更新パフォーマンスの最適化など、さまざまな調整が含まれている。
-
GitHubが依存性グラフとセキュリティ警告を導入
GitHubはUniverseカンファレンスで、コードをより安全にするための機能を数多く発表した。その中には依存性グラフと、その上に構築されたセキュリティ警告が含まれている。さらに開発者が関心を持つであろうプロジェクトの発見を支援するリコメンダや、コレクションやトピック、その他リソースのキュレーションが可能な新しいExploreエクスペリエンスも提供される。