プログラミング

PROGRAMMING

公開：2025-01-08

Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機能とGitHub APIホスト変更機能を追加し開発効率が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• vcpkgパッケージマネージャーの2024.12.16リリース
• 2,516のポートを提供し309件のアップデートを実施
• SPDXの生成機能やGitHub APIホストの変更機能を追加

vcpkgパッケージマネージャーの2024年12月アップデート

Microsoftは開発者向けパッケージマネージャーvcpkgの2024.12.16レジストリリリースと2024-12-09ツールリリースを2024年12月に公開した。新バージョンではマニフェストファイルが見つかった場合でもクラシックモードを強制的に使用するコマンドラインオプションが追加され、SPDXの生成機能に関する複数のバグ修正が行われている。^[1]

パッケージ管理の大幅な改善として、GitHubのAPIホスト変更機能が実装され、依存関係グラフの送信先を柔軟に設定できるようになった。この機能強化により、開発者は独自のGitHubインスタンスを活用しながらvcpkgの依存関係管理機能を最大限に活用できるようになっている。

さらにAzure DevOpsとの連携も強化され、Workload Identity Federationを使用したバイナリとアセットのキャッシュ設定が可能になった。Azure DevOpsによるシークレットのローテーションと管理を活用することで、より安全かつ効率的なパッケージ管理が実現できるようになっている。

vcpkgの対応プラットフォーム一覧

SPDXについて

SPDXとは、ソフトウェアパッケージのライセンス情報や依存関係を標準化された形式で記述するための仕様である。主な特徴として、以下のような点が挙げられる。

• ソフトウェアコンポーネントのライセンス情報を明確に管理
• プロジェクト間での互換性とコンプライアンスを確保
• 自動化されたライセンスチェックとリスク分析が可能

vcpkgパッケージマネージャーにおけるSPDX生成機能の改善は、開発者がプロジェクトのライセンスコンプライアンスを効率的に管理できるようにするための重要な更新となっている。この機能強化により、開発者はソフトウェアの依存関係やライセンス情報をより正確に把握し、法的リスクを最小限に抑えることが可能になっている。

vcpkgパッケージマネージャーのアップデートに関する考察

vcpkgパッケージマネージャーの新バージョンでは、クラシックモードの強制使用オプションやSPDX生成機能の改善など、開発者の利便性を重視した機能強化が行われている。これらの改善により、開発者はより柔軟なワークフローを構築でき、プロジェクトの要件に応じた最適な開発環境を選択できるようになっている。

今後の課題として、対応プラットフォーム間でのポート数の差異を減らすことが挙げられる。特にArmベースのプラットフォームでは、x64と比較してポート数が少ない状況にあり、クロスプラットフォーム開発の観点から改善の余地が残されているだろう。プラットフォーム間の格差を埋めることで、より多くの開発者が各環境でvcpkgを活用できるようになる。

また、Azure DevOpsとの連携強化は、エンタープライズ開発における重要な一歩となっている。セキュリティとコンプライアンスの要件が厳しい企業環境において、Workload Identity Federationを活用したシークレット管理は大きな価値を持つだろう。今後はさらなるクラウドサービスとの統合や、セキュリティ機能の拡充が期待される。

参考サイト

1. ^ Microsoft Visual Studio. 「What’s New in vcpkg (December 2024) - C++ Team Blog」. https://devblogs.microsoft.com/cppblog/whats-new-in-vcpkg-december-2024/, (参照 25-01-08).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「プログラミング」に関するコラム一覧「プログラミング」に関するニュース一覧