内部リリース

内部リリースポリシー

内部リリースはパッチリリースと同じポリシー要件に従います。重大なバグ修正とセキュリティパッチのみに限定されています。 内部リリースには、新機能、フィーチャーフラグの変更、未完成の作業は含まれず、テスト目的に使用することもできません。

所有権、例外プロセス、エスカレーションパスを含む一般的なリリースポリシーのフレームワークについては、リリースポリシーセクションを参照してください。

内部リリースがセキュリティインシデントの結果でない場合、インシデントを申告する必要があります。インシデントには「計画的なアクティビティ」とマークし、アウトオブバンドパッチの必要性を考慮してS1またはS2の重大度を設定してください。GitLabプラットフォームの信頼性と可用性を維持するために、インシデントレビューFCLの完了は必須です。

内部リリースの概要

内部リリースは、シングルテナントSaaSインスタンス向けのGitLabのプライベートリリースです。これにより、Dedicatedインスタンスにおける高重大度の問題を以下のように修正できます。

  • SLA主導でGitLab.comと同様に迅速かつ効率的に
  • パブリックパッケージのバージョンスキップなしで
  • パブリックパッチリリースの前に脆弱性を開示せずに

内部リリースは特定の基準に従って実施されます。

  • GitLab Dedicatedの可用性に影響するクリティカル (S1)修正(バグまたはセキュリティ脆弱性)に対応する:
    1. セキュリティ脆弱性: SIRTチームが脆弱性を調査し、Issue が高重大度であると判断する。
    2. クリティカルバグ: Dedicatedチームがパフォーマンスの低下を引き起こす高重大度の Issue を報告する。
  • 現在のバージョンマイナス1(N-1)および現在のバージョンマイナス2(N-2)のGitLabバージョンを対象とする
  • 公開開示の前にプライベートチャンネルを通じて修正を提供する

高重大度の Issue を修正して内部リリースを作成するGitLabエンジニアは、GitLabエンジニア向け内部リリースランブックの手順に従ってください。

他のリリースタイプとの関係

内部リリースはパッチリリースと同じプロセスに従いますが、異なる目的を持ちます。

  • どちらもマンスリーリリース中に作成されたステーブルブランチを使用します
  • 内部リリースはパブリックパッチリリースの前にGitLab Dedicatedに修正を提供します
  • 内部リリースの後、同じ修正がすべてのセルフマネージドユーザー向けの次回スケジュールされたパッチリリースに含まれます

タイムライン

内部リリースには時間特性の異なる2つのフェーズがあります。

フェーズ期間備考
リクエストと承認可変Issue の重大度の検証、ステークホルダーの可用性、修正の準備状況に依存
実行約8時間承認され修正が準備できたら、リリースマネージャーがリリースプロセスを完了できる

リクエストフェーズには以下が含まれます。

  • Issue の検出とDedicatedの重大度評価
  • ステークホルダーへの通知と調整
  • GitLab.comでの修正開発と検証
  • パッチングパイプラインが通っているバックポートの準備

これらの前提条件が満たされた後にのみ、リリースマネージャーは約8時間の実行フェーズを開始できます。

内部リリースプロセス

エンドツーエンドの内部リリースプロセスは以下の段階で構成されています。

内部リリース概要

内部リリースには以下のフェーズがあります。

  1. 検出: GitLab Dedicatedの可用性に影響する高重大度の Issue (S1) が特定されます。

    • セキュリティ脆弱性: SIRTチームが脆弱性を調査し、Issue が高重大度であると判断します。
    • クリティカルバグ: Dedicatedチームが使いやすさの低下を引き起こす高重大度の Issue を報告します。

  2. 準備: リリースタスクの Issue が作成され、GitLab Dedicated グループを含むステークホルダーに通知されるとき、内部リリースプロセスの最初のステップです。

  3. GitLab.comの修正:

    • 脆弱性/バグに関連するグループが、適切なGitLabリポジトリで修正を準備します。
    • リリースマネージャーがGitLabのデフォルトブランチに修正をマージします。
    • 高重大度の修正がGitLabマルチテナント本番環境(GitLab.com)にデプロイされます。
    • 脆弱性の場合、PSIRTチームがGitLab.comで脆弱性/バグが修正されていることを検証します。

  4. バックポート: N-1およびN-2のステーブルブランチを対象とするセキュリティマージリクエストが、脆弱性/バグに関連するグループによって準備されます。

    • エンジニアはバックポートがマージ可能な状態にあることを確認します(承認、グリーンパイプラインなど)。
    • バックポートのマージ準備ができたら、リリースマネージャーがそれらをステーブルブランチにマージします。

  5. リリース: 内部CNGイメージとOmnibusパッケージがビルドされ、プレリリースチャンネルにアップロードされます。

  6. 最終ステップ: 内部リリースパッケージをGitLabシングルテナントSaaSインスタンスにロールアウトします。

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License