月刊DevOpsニュース 2023年1月号

2023年が始まりました。ここ数年は毎年落ち着かない年明けが続いていますが、皆様の年明けはいかがでしたでしょうか？今年は光熱費をはじめとする物価の上昇など私たちの生活にも直結するような問題もありましたね。

DevOps的にも年始からCircleCIさんのセキュリティインシデントという動乱から始まりました。どうしても年末年始はセキュリティ的に狙われやすい時期なので、有名サービスはもとより全ての環境で注意が必要ですね。そして、万が一インシデントが発生した場合でも、CircleCIさんのようにちゃんとしたレポートを公表するというスタンスが大事だなと改めて実感しました。

CircleCI内に保存しているSecretに関するセキュリティアラート(2023/1/4)
IDEにChatGPTを統合するプラグイン(2023/1/11)
Docker Desktop 4.16でDocker Extensionが正式リリース(2023/1/12)
CircleCIのセキュリティインシデントレポートが公開(2023/1/13)
ChatGPTでk8sのアラート対応を知るKubernetes ChatGPT Botが登場(2023/1/16)
GitLabがクリティカルセキュリティリリース(2023/1/17)
GitHubが2024年にSubversionのサポートを終了(2023/1/20)
Terraform CloudでのネイティブOPAのサポートを正式開始(2023/1/31)

CircleCI内に保存しているSecretに関するセキュリティアラート(2023/1/4)

CircleCIは同社プラットフォーム内に保存しているSecretに関するセキュリティアラートを発表しました。CircleCIは保存しているSecretの即時ローテーションを強く推奨しています。詳しくはCircleCIのセキュリティアラートを参照してください。

circleci.com

IDEにChatGPTを統合するプラグイン(2023/1/11)

IDEに対話形式で利用できるChatGPTの派生サービスVariant of Chatを統合できるqqbotが登場しました。プログラミングにおいてはGitHub CopilotがAIサービスとして知られていますが、qqbotはコードサジェスチョンではなく、対話形式でアドバイスをもらえるようになるようです。

www.publickey1.jp

Docker Desktop 4.16でDocker Extensionが正式リリース(2023/1/12)

Docker Desktopの4.16がリリースされ、Docker Desktopに拡張機能を追加するDocker Extensionが正式に利用可能となりました。それに合わせて拡張機能を開発するExtension SDKも正式版として利用可能となり、開発された拡張機能はExtensions Marketplaceより入手することができます。

www.docker.com