とことんDevOps | 日本仮想化技術のDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けする「とことんDevOps」では、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果、TipsなどDevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、コンテナ開発、IaCなど
各種SNSのフォローもよろしくお願いいたします。

月刊 DevOpsニュース 2023年2月号

2月は寒い日が続きましたね。最近やっと寒さも弱まりつつあるかと思えば、また寒くなったりと、春はまだまだ先のようですね。

気温と同様、2月はDevOps関連も少し静かな感じで推移しているようです。国内では新年度に向けた準備期間でもあるのでなかなか新しい発表もないですし、海外ではカンファレンスにおける発表が多いため、開発系のカンファレンスが少ないこの時期はあまり目立った動きがないのも、静かな理由だと思います。

少し宣伝ですが、そんな新年度に向けての準備と言う意味で、とことんDevOps勉強会の開題版を開催します。ぜひご参加ください。

devops-study.connpass.com

 

最も安全ではないDockerHubイメージのセキュリティテスト(2023/02/28)

JFrogはセキュリティのトレーニングやベンチマークのために提供されている意図的にセキュアではない状態を作ったWebGoatというイメージに対してセキュリティテストを実施しました。その結果、CVSSで重大と報告された60件のCVEのうち実際に悪用可能なものは10件であったそうです。

jfrog.com

Docker Desktop 4.17をリリース(2023/02/27)

Docker Desktop 4.17がリリースされました。このバージョンではローカルイメージの分析機能の改善やDocker Extentionsのセルフパブリッシュ機能に加え、脆弱性の診断結果や対処方法を提示するDocker Scoutへのアーリーアクセスが提供されるそうです。

www.docker.com

Ansible Automation PlatformがGoogle Cloud Marketplaceで利用可能に(2023/02/20)

Red HatはAnsible Automation PlatformをGoogle Cloud Marketplaceから利用可能になったことを発表しました。これにより、Ansible Automation Platformのサブスクリプションを開始すると、GCPにセルフマネージドアプリケーションとして直接デプロイされ、利用できるようになるそうです。

www.ansible.com

GitHub Copilot for Businessが正式リリース(2023/02/14)

GitHubによるAIペアプログラミングであるGitHub for Businessが一般利用可能になりました。個人向けの機能に追加してポリシー管理やライセンス管理、プロキシのサポートなどの機能が追加されました。また、これに合わせてAIモデルの改善が行われているそうです。

github.blog

GitLabがCritical Securityリリースを公開(2023/02/14)

GitLabは重要なセキュリティリリースとして15.8.2、15.7.7、15.6.8を公開しました。本リリースではCriticalなセキュリティの問題として、CVE-2023-23946、CVE-2023-22490に対応しています。早急にこちらのバージョンにアップデートすることが強く推奨されています。

about.gitlab.com

HashiCorpのHCP VaultとHCP ConsulがAWSのJapan Regionでも利用可能に(2023/02/08)

HashiCorpが提供するクラウドセキュリティツールHCP VaultとネットワーキングとサービスメッシュのトータルソリューションであるHCP ConsulがAWSのJapan Regionでも利用可能になったと発表しました。それと合わせてHCP Vaultのマルチリージョンサポートも開始されたとのことです。

www.hashicorp.com

CiscoがOpenTelemetry対応のCisco Full-Stack Observability Platformを発表(2023/02/07)

CiscoはOpenTelemetryに対応したCisco Full-Stack Observability Platformのテクニカルプレビューを6月から提供開始することを発表しました。OpenTelemetryはネットワーク、インフラストラクチャ、セキュリティ、アプリケーション、クラウドなどの指標やトレース、ログといったテレメトリーデータの送信方法の標準化するオープンソースツールとなります。

newsroom.cisco.com

CircleCIがシークレット管理のための新機能を追加(2023/02/06)

CircleCIは年初に発生したセキュリティインシデントの対応に際して追加したセキュリティ機能を紹介しています。新しく追加された機能としては、CircleCIに保管されている全シークレットのJSONレポートを生成するツール、シークレットの監査を容易にするためのUIとAPIの変更、セルフサービスでの監査ログへのアクセスなどがあります。

circleci.com