Primary Sources Only

Tech / AI ニュース

まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。

トピック: devops解除

Vercel、OIDCトークンのカスタムAudienceに対応 サードパーティ連携の安全性を強化

Vercel Blog重要度 652026/6/23

ワンポイントOIDCトークンのaudienceをデプロイごとに交換可能に

VercelのOIDC発行サービス(oidc.vercel.com)が、トークンのaudienceクレームをデプロイごとにカスタマイズできる新機能を発表しました。従来は固定audienceだったOIDCトークンを、追加インフラなしで外部サービス向けに安全に変換できるトークン交換エンドポイントが追加されています。

Vercelが示す「デプロイ」と「リリース」を分離する開発スタイル

Vercel (Bluesky)重要度 702026/6/22

ワンポイントコードはマージ、機能公開はフラグで切り替える開発術をVercelが提示

Vercelが公式Blueskyアカウントで、コードのデプロイと機能のリリースを分けて考える開発手法を紹介しました。フィーチャーフラグを使ったコード例とともに「コードは準備ができたらマージし、機能は準備ができたらフラグで公開する」という考え方を示しています。詳細はVercelブログへのリンクで案内されています。

Prometheus 3.13.0-rc.1公開、CI移行トラブルの修正とライセンス表示方式の変更

Prometheus重要度 722026/6/22

ワンポイントリダイレクト時の認証情報漏えいを修正、CVE対応も同時収録

Prometheusの次期メジャーバージョン候補3.13.0-rc.1がリリースされました。前段のrc.0がNPMからPNPMへの移行に伴うCI問題で完全公開に至らなかったため、rc.1はそのビルド周りの修正が中心です。ユーザー向けの変更点としてはサードパーティライセンスの配布方法が1件変わっており、あわせて未公開だったrc.0のセキュリティ修正やPromQLの新機能もまとめて紹介します。

SBOMとは何か──Docker Blogが解説する「ソフトウェア部品表」の必要性

Docker Blog重要度 652026/6/23

ワンポイントSBOMなしでは今後ソフトウェアを出荷できなくなる

Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。

Azure、クラウド運用を「洞察」から「実行」へ進める次世代エージェント型運用を予告

Azure Blog重要度 652026/6/23

ワンポイントクラウド運用、AIが「次の一手」を先回りして実行する時代へ

Microsoft Azureの公式ブログが、クラウド運用における次世代の「エージェント型(agentic)」アプローチを予告する記事を公開しました。システムが自律的に次の判断や対応を進めていく未来像が示されていますが、具体的な機能や提供時期についてはまだ明らかにされていません。

Vercel、Proチームの同時ビルド数を最大500に拡大

Vercel Blog重要度 652026/6/24

ワンポイントPro同時ビルド数が12→最大500に拡大、課金は使った分だけ

Vercelは、Proプランのチームが利用できる同時ビルド数の上限を12から**最大500**に拡大したと発表しました。大規模なリポジトリを持つチームはビルドの順番待ちをせずに開発を進められるようになります。オンデマンド型の同時ビルドはProおよびEnterpriseでデフォルト有効となり、利用したビルド分数に応じた課金となります。

Dockerが解説、コンテナイメージ向けSBOM生成の実践ガイド

Docker Blog重要度 652026/6/25

ワンポイントSBOM生成、ビルド時か後付けかで何が変わるか

Docker Blogが、コンテナイメージに対するSBOM(ソフトウェア部品表)生成に関する解説記事を公開しました。ビルド時生成とビルド後生成の違い、SBOMの品質基準、CI/CDパイプラインへの組み込み方が取り上げられています。

Terraform 1.16.0-alpha20260624公開、Actionsのライフサイクル制御とdeferred actionsが前進

Terraform重要度 752026/6/24

ワンポイントActionsにhalt/taint/continueの失敗時制御が追加

HashiCorpがTerraform 1.16.0系のアルファ版「v1.16.0-alpha20260624」を公開しました。resource actionsの失敗時制御やterraform_dataへのstoreブロック追加など新機能が多数導入され、実験機能のdeferred actionsやtest cleanupも改良されています。安定版に先行する検証用ビルドであり、次期メジャーリリースの方向性を確認できます。

tech/ai news

Kubernetes「WG Device Management」座談会:DRAはなぜGAに到達したのか

Kubernetes Blog重要度 752026/6/24

ワンポイントDRAがK8s 1.34でGA、GPU/TPU管理がついに構造化された

Kubernetes公式ブログが、GPUやTPUなどの専用ハードウェア管理を担う「Device Management Working Group」の共同チェア3名へのインタビューを掲載しました。中核プロジェクトであるDynamic Resource Allocation(DRA)がKubernetes 1.34でGAに到達した経緯と、今後の課題が語られています。従来のDevice Plugin APIの限界からDRAへの転換、複数SIGを横断する開発体制、デバイス共有やスケジューリングの難しさなど、AI/MLワークロードを支える基盤技術の裏側が明らかになりました。

Docker Blogが解説、EUサイバーレジリエンス法とコンテナチームが押さえるべき要点

Docker Blog重要度 652026/6/25

ワンポイントCRA対応でSBOMと脆弱性報告がコンテナチームの必須事項に

Docker Blogが、EUのサイバーレジリエンス法(CRA)についての解説記事を公開しました。SBOM(ソフトウェア部品表)の義務化や脆弱性報告のルール、コンテナを扱う開発チームが意識すべき対応期限など、CRA対応の全体像を整理した内容です。

mise v2026.6.14: 開発環境構築を丸ごと担う「bootstrap」がエンドツーエンドに進化

mise重要度 722026/6/25

ワンポイントbootstrapが環境構築全体をエンドツーエンドで一元管理できるように

mise v2026.6.14では、開発環境のセットアップを担う「bootstrap」機能が大幅に強化され、パッケージ・dotfiles・リポジトリ・シェル設定などを一元管理できるようになりました。あわせてriscv64対応やSigstore検証、各種クラッシュ修正なども行われています。

GitLab Orbit、Google AntigravityのMCP Storeから導入可能に コーディングエージェントにDevSecOpsの文脈を提供

GitLab Blog重要度 722026/6/25

ワンポイント幻覚は最大45分の1、応答は最大11倍速く

GitLabは、ライフサイクルコンテキストグラフ「GitLab Orbit」をGoogle AntigravityのMCP Storeから直接インストールできるようにしたと発表しました。これにより、Antigravity上のコーディングエージェントがプロジェクトやパイプライン、マージリクエスト、脆弱性、ソースコードといったGitLabインスタンス全体の情報に構造化されたアクセスができるようになります。GitLab Premium/Ultimateユーザーが対象で、Duo Agent Platformを支えるのと同じ知識グラフをAntigravity側からも利用できます。

Docker Engine 29.6.1リリース、OOMやビルドセキュリティの脆弱性を修正

Docker (Moby)重要度 722026/6/26

ワンポイント悪意イメージによるOOMとビルドの保護回避を修正したv29.6.1

Docker(Moby)がDocker Engine 29.6.1をリリースしました。悪意あるイメージによるメモリ枯渇攻撃と、BuildKitのSeccomp/AppArmor無効化を許してしまう脆弱性を修正しています。合わせてcontainerdとBuildKitのバージョンも更新されました。

Headlamp向けCluster APIプラグインが登場、CAPIリソース管理をブラウザで可視化

Kubernetes Blog重要度 722026/6/25

ワンポイントCAPIリソースをHeadlamp上でGUI管理・スケール可能に

Kubernetes SIGのUIツールHeadlampに、Cluster API(CAPI)リソースを扱うための専用プラグインが追加されました。クラスタやMachine群の状態確認、スケール操作、Prometheusメトリクスの表示までがGUI上で行えるようになります。CNCFのLFXメンターシップの成果としてAlpha版が公開されています。

Terraform 1.16.0-alpha20260626公開、ActionsやPlan情報の永続化など多数の改善が追加

Terraform重要度 722026/6/26

ワンポイントActionsの依存関係対応やs390xビルドなど改善が続々追加

HashiCorpがTerraformの開発版1.16.0-alpha20260626をリリースしました。Actions機能の拡充やimportブロックのモジュール対応、Linux s390xビルドの提供開始など、新機能・改善・バグ修正が多数含まれています。実験的機能としてはdeferred actionsやterraform test cleanupの改良も進んでいます。

Vercelのビルドログ、機密な環境変数の値を自動でマスキング

Vercel Blog重要度 652026/7/9

ワンポイント32文字以上の機密環境変数、ビルドログで自動的に[REDACTED]表示へ

Vercelは、Sensitive(機密)に設定した環境変数のうち32文字以上の値をビルドログ上で自動的に[REDACTED]表示に置き換える機能を追加しました。Activity Logには変数名やプロジェクト・デプロイ情報のみが記録され、値自体は一切残りません。デプロイのセキュリティに関わる一部のシステム環境変数も同様にマスキング対象となります。

Terraform v1.16.0-alpha20260708公開、Mermaid形式のグラフ出力やLinux s390x対応など新機能を多数追加

Terraform重要度 752026/7/8

ワンポイントterraform graphがMermaid形式でグラフ出力可能に

HashiCorpがTerraform v1.16.0系のアルファ版「v1.16.0-alpha20260708」を公開しました。terraform_dataへのstoreブロック追加、リソースアクションのon_failureモード拡張、terraform graphのMermaid出力対応など多数の新機能・改善が含まれています。実験的機能としてdeferred actionsやterraform testの状態保持機能も継続提供されています。

Docker Blogが解説、EU AI Act対応をエンジニアリング視点でどう進めるか

Docker Blog重要度 652026/6/27

ワンポイントEU AI Act対応、リスク階層と2027年までの期限がカギ

Docker Blogが、EU AI Act(EU AI法)への準拠に関する記事を公開しました。リスク階層ごとの対応要件や2027年までの主要な期限、そしてエンジニアリングチームがAIガバナンスを実務に落とし込む方法がテーマとして紹介されています。

tech/ai news

pglayers登場、53種のPostgreSQL拡張をビルド不要でDockerレイヤーとして重ねられる新プロジェクト

PostgreSQL News重要度 652026/7/8

ワンポイント53種の拡張をビルド不要でDockerレイヤーとして重ねるだけで導入可能

PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。

tech/ai news

etcd v3.7.0リリース——RangeStreamで大規模データ取得を効率化、v2ストア依存も完全排除

Kubernetes Blog重要度 752026/7/8

ワンポイント大量データ取得をチャンク配信できるRangeStreamが登場

Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。