All posts

GitHub Desktop 2.0をリリース StashとRebaseにも対応

GitHub Desktop 2.0が正式にリリースされました。前回の1.0のリリース以来、ワークフローのサポート向上のために数々の機能を追加してきました。マージコンフリクトを簡単に解決できる機能のほか、共同作業者がコミットして他の作業者とクレジットを共有することや、GitHubのPull Requestを確認することも可能になりました。そして、今回のリリースにより、ユーザからの要望が多かった機能であるStashとRebaseにも対応しました。GitHubではユーザの声に耳を傾け、ソフトウェア開発の成功に欠かせないワークフローのサポートに重点を置いています。ベテラン開発者もバージョン管理に不慣れな新人開発者も、GitHub Desktopなら必要なものがすぐにわかります。

Image of Billy Griffin

ソースコードの安全性を維持する新機能をリリース

私たちはお互いに深くつながり合ったコミュニティの一員であり、私たちが開発するソフトウェアは他のメンバーの作業に基づいて開発されています。新規のソフトウェアプロジェクトの99%にオープンソースコードが使用されており、膨大な量のコードの再利用によって、かつて無いほどスピーディーにソフトウェアを開発できるようになっています。一方で、このよう

な依存関係があるため、脆弱なソフトウェアが配布されてしまうと、私たち全員がリスクにさらされます。すべての開発者が、セキュリティに配慮する開発者になるという重要性が、これまで以上に高まっています。すなわち、誰もが脆弱性情報を開示し、パッチ処理を迅速に行う責任を負っています。

GitHubは、開発者が容易にソースコードの安全性を向上できるを新たなセキュリティ機能を発表しました。

Image of Justin Hutchings

オープンソースへの貢献を促すGitHub Sponsors

GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。

この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。

Image of Devon Zuegel

オープンソースのパワーをGitHub Enterpriseとともに

GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。

この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。

Image of Mario Rodriguez

皆さんと一緒に、より連携したコミュニティを築いていく

GitHubのグローバルな開発者向けカンファレンスであるGitHub Satelliteを今年はベルリンで開催し、何百人もの開発者が参加しました。今年のSatelliteでは、相互につながっている開発者コミュニティを、さらにサポートするための多くの発表を行いました。オープンソース開発者への資金援助のためにGitHub Sponsorsを立ち上げ、より安全なソフトウェア開発を可能にする新しいセキュリティ機能をリリースし、そして大組織や企業のニーズに応えるための新しい機能を導入しました。

Image of Nat Friedman

Apache Software FoundationがGitHubオープンソースコミュニティに参加

このたび、Apache Software Foundation (ASF)がGitHubに参加したことをお知らせいたします。ASFは、730人のメンバーと7,000人のコミッターによって運営される完全ボランティアのコミュニティで、2億行を超えるコードを管理する世界最大のオープンソース財団です。20年以上の歴史において、300万件のコード、そして10億行のコードがコミットされてきました。

Image of admin

Atomでレビューコメントの確認がさらに簡単に

コードレビューは、ソーシャルかつロジスティックなプロセスであり、感情的なプロセスでもあります。特に、Pull Requestレビューを受ける時には、「同僚は自分の仕事をどう思っているのだろうか?」「このフィードバックを踏まえて、何を改善すべきなのか?」「どうすれば、すべての懸念事項に対処できるのだろうか?」など、神経質になることがあります。

Image of admin

GitHub Enterprise Cloud (github.com) は脆弱性対応のパッチを適用済みです

GitHub.comおよびそれに関連するサービスに脆弱性は存在しません。 GitHub.comは脆弱性情報が公開される前に必要対策を実施しました。GitHubは規定のレスポンスプロセスを実行し、脆弱性が攻撃されないよう対応済みです。 本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。 CRITICAL 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418 HIGH 悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419

Image of admin
View more posts