Catch-up! GitHub updates weekly for Jan 22 - 28, 2024
GitHub Changelog for Jan 22 - 28, 2024
こんにちは、@dz_ こと、岩永かづみです。
先週のGitHub Changelog週刊キャッチアップをお届けします。
GitHub ClassroomのAssignment repositoryの作成が、テンプレートからの作成からフォークに変更 [Public Beta]
先月アナウンスした通り、GitHub Classroomにおいて、学生がリポジトリを作成する方法をテンプレートリポジトリを使う方法からフォークに移行します。
本日(2024年1月22日)、Public Betaとして3つのアップデートがリリースされ、Classroomごとに導入できます。2024年6月17日までに順次展開されます。このアップデートは先生方から最も多くリクエストいただいた機能の1つが含まれています。
学生は割り当てられたリポジトリを元のスターターコードと同期でき、先生が行った修正や更新を取り込めるようになります。これは、リポジトリの作成をテンプレートリポジトリからの生成ではなく、フォークを利用する形式に変更したことによるものです。GitHub Classroomをご利用の方は、この変更について確認ください。
CodeQL 2.16: Pythonの依存関係のインストールを無効化、新しいクエリとバグ修正
CodeQL 2.16.0が、GitHub.comのCode scanningで利用できるようになりました。同機能は、GitHub Enterprise Server(GHES) 3.13から導入され、GHES 3.12以前のユーザーはCodeQLのバージョンを更新することで導入できます。
重要な変更は次の通り。
2023年7月、Pythonにおける新規のCodeQL code scanning setupにおいて自動の依存関係のインストールを無効にし、CodeQL 2.16.0のリリースで、既存の構成についても無効化を対応しました。この変更は、結果に大きな影響を与えることなく、解析時間の短縮に貢献します。切り戻し用の環境変数フラグはまだ使えますが、次のバージョン2.17.0で削除予定です。Default setupを利用しているユーザーは必要なアクションはありません。Advanced setupを利用しているユーザーはsetup-python-dependenciesオプションを設定している場合、以降は何の効果もないので削除しておくことをお勧めします。
-
--ramフラグを利用した場合に、指定された構成よりも多くメモリを消費してしまうバグを修正 -
新しいC/C++クエリを追加。
scanfの返却値が正確にチェックされてない場合のポインタのライフタイムの問題を検出する。 - 新しいJavaクエリを追加。攻撃者が予測できるような弱いランダム値を検出する。
- いくつかの既存のクエリに対して、正確性の向上や潜在的な誤検知を修正
- code scanningのUIにおけるGoファイルの計測において、部分的に抽出されたファイルも含むようになった。将来的に、他のサポートされる言語でもこの対応を段階的にロールアウトする予定。
-
codesignツールを含むmacOSでのSwiftの解析において、buildコマンドに関わるエラーを修正
変更の全容については、version 2.16.0と2.15.5のチェンジログを参照ください。
Dependabot Version Updatesがdevcontainersをサポート
GitHub Codespacesやdevelopment containersの構成ファイルであるdevcontainer.jsonにおいて、Dependabotのversion updatesでFeatures(featuresキーワードにより指定できるスクリプト群)のバージョンの更新を検知できるようになりました。
version: 2
updates:
- package-ecosystem: "devcontainers" # See documentation for possible values
directory: "/"
schedule:
interval: weekly
Discussion