CircleCI Server v2.19.x の新機能

サービスマシンには最低 32 GB の RAM が必要になりました。

v2.18 では Redis の設定を一部変更しました。 Redis を外部処理化している場合は、設定を更新する必要があります。 2.18 以前のバージョンから 2.19 にアップグレードする場合は、担当のカスタマーサクセスマネージャーまでお問い合わせください。

対応する Postgres バージョンを変更したため、postgreSQL v9.5.16 以降が必要です。 PostgreSQL を外部処理化している場合は、バージョン 2.17.x で更新してから、2.19 にアップグレードしてください。

ジョブでタグを使ってチェックアウトする方法が変更されました。 ブランチタグが、CIRCLE_TAG または +refs/heads/tag/path により参照されるようになりました (例: git checkout --force "$CIRCLE_TAG" または git fetch --force origin '+refs/heads/master:refs/remotes/origin/master')。

ストレージドライバーの設定で NONE が選択されている静的な (AWS 以外の) 環境では、テストはファイル名およびファイルサイズによってのみ分割できます。 タイミングデータによってテストを分割しようとすると、静的インスタンスは自動的にファイル名で分割します。

インストール環境に HTTP プロキシを使用している場合は、v2.19.02 以降のバージョンにアップグレードしてください。 ジョブステップのログや Docker コマンドのカスタマイズに関する既知の問題により、2.19.2 以前のバージョンでは CircleCI Server の HTTP プロキシ設定との互換性がありません。

CircleCI Server に最初にアクセスしたユーザーに、管理者アクセス権が付与されます。 現在、LDAP 認証を使用しているとこれが実行できないという既知の問題があります。 回避するにはhttps://circleci.com/docs/authentication#grant-admin-access-to-user[こちらのガイド]に従ってください。

ネットワーク設定をデフォルトから変更している場合、SSH を使用したビルドの検査が可能であることの確認に以下のステップの実行が必要な場合があります。

下記記載の暗号スイートの変更により、v2.19.02 よりクラシックロードバランサは使用できなくなりました。 クラシックロードバランサからのリクエストは受け付けなくなったため、https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html[ネットワークロードバランサー (NLB)] または アプリケーションロードバランサ (ALB) に移行する必要があります。

ルート認証局 (CA) の古いトラストストアを削除しました。

各種のセキュリティ脆弱性を修正しました。

exim イメージのセキュリティパッチ。

廃止予定のチーム用 GitHub API エンドポイントが置き換えられました。

各種セキュリティおよび脆弱性対応パッチ

自動スケーリングにおけるバージョン 1.0 用ビルダーの正しいシャットダウンを行うためのサポートを削除

一つの設定ファイルで 50 エイリアスまでしか使えなかったバグを修正しました。

go -git で「git checkout」 が 失敗する原因となっていたバグを修正しました。

picard dispatcher の YAML パーサーのバグを修正し、 config-str が 50 以上の YAML エイリアスを保有できるようになりました。

S3 保持ポリシーにより古いジョブのテスト結果が削除されるバグを修正しました。

「順序が正しくない」コミットステータスに陥る可能性が減少しました。

全体的なセキュリティーのアップデート

Docker Executor の認証パスワードで、英数字以外の文字をより適切に処理できるようになりました。 auth`キーの下の Docker ID パスワードフィールド で、 `~ と ? の使用を妨げていたバグが修正されました。

全体的なセキュリティーのアップデート

静的なインストール環境においてストレージドライバーの設定で`NONE`が選択されている場合に、並列実行に失敗する原因となっていたバグを修正しました。

Docker Executor の中国地域 ECR イメージへの認証を妨げていたバグを修正しました。

fileserverd サービスの起動から再帰的な chown を削除しました。 これにより、使用量が多いインスタンスでは、起動プロセスに時間がかかったり、起動がブロックされる場合がありました。

ワークフローのステータスが GitHub で誤った順序で表示される原因となっていたバグが修正されました。

CPU の使用と遅延を大幅に低減する、workflows-conductor のパフォーマンスが向上しました。

IAM ユーザーを介して us-east-1 以外の S3 ストレージ領域を使用できない原因となっていたバグを修正しました。

SMTP パスワードのフォーマットタイプが修正され、セットアップ時にマスキングされるようになりました。

サービスマシンがクラッシュした場合や VM サービスインスタンスが手動で終了した場合に、VM データベースを誤った状態するバグを修正しました。

サービスマシンのログが作成される前にバンドル作成がタイムアウトする原因となっていたバグを修正し、Replicated のログのみを残しました。

circle.s3.connection_pool.* の下の S3 接続プールメトリクスがテスト結果サービスに追加され、このサービスに関する問題のデバッグがしやすくなりました。

ワークフローサービスの不足していた環境変数が追加されました。 これらの環境変数がなかったことにより、ワークフローが実行されるたびに過剰なスタックトレースが発生していました。 しかしこの修正により、ログのローテーションが過剰になります。

GitHub ステータスの更新に失敗する原因となっていたバグを修正しました。 プロジェクトに壊れた認証トークンを使用するユーザーがいる場合に、このこのバグが発生するお客様がいました。

GitHub.com API の廃止されたエンドポイント`GET applications/%s/tokens/%s`を削除しました。

サーバー環境において分散トレーシングがデフォルトで有効化されました。 トレーシング機能は、サポートバンドルでサーバー問題の解決能力の向上に使用されます。 サンプリングレートのトレースオプションは、Replicated の管理コンソールに表示されますが、CircleCI サポートから要求された場合のみ、デフォルトから変更してください。

ストレージドライバーを "none" (S3 以外) に設定すると、restore_cache が動作しない問題が修正されました。

AWS AssumeRole がサブフォルダにあると、`output_processor`サービスが AWS AssumeRole を使用できない問題が修正されました。 この問題は、サブフォルダの使用が強制されるセキュリティポリシーを持つお客様に影響を与えていました。また、アーティファクトを保存できない、またはタイミングベースのテスト分割を使用できないという現象もありました。

vm-service、domain-service、permissions-service federations-service`の各サービスで、`JVM_HEAP_SIZE 環境変数を使用して JVM ヒープサイズを変更できるようになりました。

LDAP のログインフローにおいて、GET パラメーターとして送信するのではなく、匿名フォームを使って LDAP 認証状態を POST するようになりました。 以前は、LDAP を使ってユーザーを認証すると、ユーザー名とパスワードが`GET`リクエスト内のクエリパラメーターの一部としてプレーンテキストに送信されていました。 リクエストが HTTPS を介して行われると、リクエストログなどにユーザ名とパスワードが残っていましたが、 現在は修正されました。

Optimizely と Zendesk がサーバーのリリースイメージから削除されました。

CIRCLE_ADMIN_SERVER_HTTP_THREADS や `CIRCLE_PUBLIC_FACING_SERVER_HTTP_THREADS`を高すぎる値に設定すると、フロントエンドコンテナの起動が妨げられる問題が修正されました。

Due to changes in the GitHub API we have removed the use of ?client_id=x&client_secret=y for GitHub, and GHE versions 2.17 and later.

DLC を使用すると VM のスピンアップに断続的に失敗する原因となっていた問題が修正されました。

Docker コンテナのプロキシ設定のカスタマイズを妨げていた問題が修正されました。 詳細は、https://circleci.com/docs/proxy/#nomad-client-proxy-setup[Nomad クライアントのプロキシ]とhttps://circleci.com/docs/customizations/#service-configuration-overrides[サービス設定のオーバーライド]に関するガイドを参照してください。

ジョブコンテナでプロキシ設定が使われていると、成功したビルドのジョブステップが記録されないバグが修正されました。

過去の TLS バージョン 1.0 および 1.1 を削除し、1.2 および 1.3 TLS を有効にし、以下の暗号スイートを指定しました

一部のサービスで Telegraf メトリックが出力されない statsd の設定における問題が修正されました。

ライブラリの依存関係においてスキーマが変更されたため、一部のお客様のアップグレードを妨げていたバグが修正されました。

ビルドエージェントのロジックが変更されたため、一部のお客様が SSH 経由でビルドを検査できないというバグが修正されました。

リソースクラスをカスタマイズして、設定するジョブの CPU/RAM オプション を開発者に提供できるようになりました。 詳細については、https://circleci.com/docs/customizations#resource-classes[CircleCI Server v2.19 でリソースクラスをカスタマイズする方法]を参照してください。

AWS 上での CircleCI Server を、https://github.com/circleci/enterprise-setup#configuration[GovCloud 上で動作するように設定できるようになりました]。

RabbitMQ サーバーの実行に使用されていたイメージをアップデートし、脆弱性が修正されました。