2023年が始まりました。ここ数年は毎年落ち着かない年明けが続いていますが、皆様の年明けはいかがでしたでしょうか?今年は光熱費をはじめとする物価の上昇など私たちの生活にも直結するような問題もありましたね。
DevOps的にも年始からCircleCIさんのセキュリティインシデントという動乱から始まりました。どうしても年末年始はセキュリティ的に狙われやすい時期なので、有名サービスはもとより全ての環境で注意が必要ですね。そして、万が一インシデントが発生した場合でも、CircleCIさんのようにちゃんとしたレポートを公表するというスタンスが大事だなと改めて実感しました。
- CircleCI内に保存しているSecretに関するセキュリティアラート(2023/1/4)
- IDEにChatGPTを統合するプラグイン(2023/1/11)
- Docker Desktop 4.16でDocker Extensionが正式リリース(2023/1/12)
- CircleCIのセキュリティインシデントレポートが公開(2023/1/13)
- ChatGPTでk8sのアラート対応を知るKubernetes ChatGPT Botが登場(2023/1/16)
- GitLabがクリティカル セキュリティ リリース(2023/1/17)
- GitHubが2024年にSubversionのサポートを終了(2023/1/20)
- Terraform CloudでのネイティブOPAのサポートを正式開始(2023/1/31)
CircleCI内に保存しているSecretに関するセキュリティアラート(2023/1/4)
CircleCIは同社プラットフォーム内に保存しているSecretに関するセキュリティアラートを発表しました。CircleCIは保存しているSecretの即時ローテーションを強く推奨しています。詳しくはCircleCIのセキュリティアラートを参照してください。
IDEにChatGPTを統合するプラグイン(2023/1/11)
IDEに対話形式で利用できるChatGPTの派生サービスVariant of Chatを統合できるqqbotが登場しました。プログラミングにおいてはGitHub CopilotがAIサービスとして知られていますが、qqbotはコードサジェスチョンではなく、対話形式でアドバイスをもらえるようになるようです。
Docker Desktop 4.16でDocker Extensionが正式リリース(2023/1/12)
Docker Desktopの4.16がリリースされ、Docker Desktopに拡張機能を追加するDocker Extensionが正式に利用可能となりました。それに合わせて拡張機能を開発するExtension SDKも正式版として利用可能となり、開発された拡張機能はExtensions Marketplaceより入手することができます。
CircleCIのセキュリティインシデントレポートが公開(2023/1/13)
月初に公開されたCircleCIのセキュリティインシデントのレポートが公開されました。発生原因からCircleCI社の対応、そしてユーザーが取るべき対応が記載されています。
ChatGPTでk8sのアラート対応を知るKubernetes ChatGPT Botが登場(2023/1/16)
最近はChatGPTが話題ですが、Kubernetesの監視ツールRobustaと連携してチャットで会話しながらアラートへの対応を示唆してくれるKubernetes ChatGPT Botというツールが公開されました。ただし、現時点では適切でない対応も提案されてしまうとのこと。今後に期待です。
GitLabがクリティカル セキュリティ リリース(2023/1/17)
GitLabが重要な脆弱性対応を含んだクリティカル セキュリティ リリースとして15.7.5、15.6.6、15.5.9をリリースしました。特定の条件においてオーバーフローが発生し、任意のヒープへのアクセスやリモートでのコード実行が行われる可能性への対応です。
GitHubが2024年にSubversionのサポートを終了(2023/1/20)
GitHubが2024年1月にSubversionのサポートを終了することを発表しました。GitHubではGitへの移行の観点からSubversionのサポートを行ってきましたが、Subversionを使用したトラフィックが0.02%以下になっており、移行がほぼ完了したと判断したようです。
Terraform CloudでのネイティブOPAのサポートを正式開始(2023/1/31)
HashiCorpはOPA(Open Policy Agent )で記述されたポリシーをTerraform Cloudで読み込むことのサポートを一般提供を開始すると発表しました。OPAは、オープン ソースの汎用ポリシー エンジンです。OPA は Rego と呼ばれる高レベルの宣言型言語を使用します。