7月は異常に暑い日が続いていましたね。8月に入ったらどんな気温になるのかとビクビクしてしまいます。さて、今月もDevOps関連のニュースをピックアップしてお届けしたいと思います。7月はSBOM関連のニュースが続きました。今旬なトピックになりましたね。
- CircleCI Server 4.0をリリース[2022/7/28]
- CircleCIがGitLabに対応[2022/7/26]
- AWSがCodeArtifactに新機能Package Origin Control toolkitを追加[2022/7/14]
- KubernetesのGateway APIがBetaに[2022/7/13]
- マイクロソフトがSBOMツールSalusをオープンソースで公開[2022/7/12]
- Rezilion社がソフトウェアの脆弱性の優先付けプラットフォームを提供開始[2022/7/12]
- AWS DevOps Guruでアプリケーションログからの異常検出が可能に[2022/7/12]
- AWSのEC2でM1 Macのインスタンスが正式に利用可能に [2022/7/7]
CircleCI Server 4.0をリリース[2022/7/28]
CircleCIのオンプレミス版であるCircleCI Serverが4.0にメジャーアップデートされました。Helmを使ったインストールが可能になるなどインストール周りの改善と、Kubernetes secretの利用などのセキュリティのハンドリング周りの改善が主な変更だそうです。
CircleCIがGitLabに対応[2022/7/26]
CircleCIがGitHub、Bitbucketに続いて3つ目のバージョン管理システムとしてGitLabのクラウド版をリポジトリとして利用することができるようになりました。各社CIツールを備えていますが、選択肢が増えるのは良いことです。
AWSがCodeArtifactに新機能Package Origin Control toolkitを追加[2022/7/14]
AWSがCodeArtifactにPackage Origin Control toolkitという機能を追加しました。Package Origin Control toolkitはdependency substitution(依存性の置換)やdependency confusion(依存性の撹乱)といった攻撃に対処できるようになるそうです。
KubernetesのGateway APIがBetaに[2022/7/13]
Kubernetesの新しいAPI、Gateway APIがBetaになりました。Gateway APIはIngress APIの上位APIでHTTP、TLS、TCP、UDPといった一般的なネットワークプロトコルを明示的ににサポートするそうです。またGatewayリソースにより、Kubernetes APIとしてネットワークGatewayのライフサイクルを管理することができるようになります。
マイクロソフトがSBOMツールSalusをオープンソースで公開[2022/7/12]
マイクロソフトはSBOM生成ツールとしてSalusをオープンソースとして公開しました。NPMやNuGet、PyPlといったさまざまなパッケージ管理システムに対応し、簡単にビルドプロセスに統合できるそうです。
Rezilion社がソフトウェアの脆弱性の優先付けプラットフォームを提供開始[2022/7/12]
日本では聞いたことがない会社ですが、Rezilionという会社が増大するソフトウェアコンポーネントの脆弱性に優先順位をつけ、過度なパッチの適用を避けつつセキュアな環境を作るプラットフォームをリリースしたそうです。同じイスラエルの会社で、主な製品としてはJFrogに近い脆弱性管理の仕組みを提供している会社のようです。
AWS DevOps Guruでアプリケーションログからの異常検出が可能に[2022/7/12]
AWSにおけるAIOps機能であるDevOps Guruで新たにアプリケーションログからの異常検出と問題修正に対するレコメンデーションが可能になりました。アプリケーションログの例外キーワードや異常数値、HTTPステータス、データフォーマット異常などから機械学習を通じて検出、レコメンデーションをするそうです。
AWSのEC2でM1 Macのインスタンスが正式に利用可能に [2022/7/7]
Intel Macしか所有していないMac Developerには朗報ですね。Sillicon Macの比率もかなり上がってきているので、対応は必須ですね。
