GitHub Enterprise Server 2.18 ergänzt Sicherheits- und Projektmanagement-Tools

Zu den neuen Features in GitHub Enterprise Server 2.18 zählen Repository-Vorlagen und ein Support für yarn.lock-Dateien in Dependency-Graphen.

In Pocket speichern vorlesen Druckansicht
GitHub Enterprise Server 2.18 ergänzt Sicherheit- und Projektmanagement-Tools

(Bild: GitHub)

Lesezeit: 2 Min.
Von
  • Björn Bohn

Das zu Microsoft gehörende Unternehmen GitHub hat den GitHub Enterprise Server in Version 2.18 veröffentlicht. Die Bezahlvariante der Softwareentwicklungsplattform erweitert im neuen Release hauptsächlich Features rund um die verfügbaren Projektmanagementwerkzeuge, weist aber auch zwei neue Sicherheitsfunktionen auf. Das Produkt richtet sich an Firmen, die eine eigenes GitHub auf ihrem eigenen Server oder in der Cloud hosten möchten, und bietet eine Reihe an Erweiterungen, die auf den Unternehmenseinsatz zugeschnitten sind.

In GitHub Enterprise Server 2.18 können Anwender auf Repository-Vorlagen zurückgreifen. Admins, die entweder einen Schreibzugriff haben oder denen ein Repository gehört, können es als "Template" markieren, sodass jeder Nutzer mit Zugriff daraus ein neues Repository mit identischer Pfadstruktur und Dateien erstellen kann. Darüber hinaus können Administratoren nun Issues von einem Repository in ein anderes verschieben – inklusive Metadaten und automatischem Entfernen des ursprünglichen Issues.

Ebenfalls neu ist die Möglichkeit, Kommentatoren ein Issue oder eine Pull Request zuzuweisen, und zwar unabhängig davon, ob sie zur Organisation gehören oder eine Zugriffserlaubnis auf ein Repository haben. Wer in seinem Team gerne mit Meilensteinen arbeitet, kann nun bei einer Pull Request oder einem Issue direkt einsehen, zu welchem sie gehören. Ein Hinzufügen und Entfernen soll über die Detailseite leicht von der Hand gehen.

In puncto Sicherheit verfügt der Enterprise Server nun über einen Support für Sicherheitswarnungen bei Projekten, die yarn.lock-Dateien einsetzen. Die Warnungen sollen Entwicklern helfen, die Schwachstellen, die sich auf ihre Abhängigkeiten auswirken, im Auge zu behalten. JavaScript-Entwickler erhalten bereits Warnungen für ihre npm-Projekte, die package.json- und package-lock.json-Manifeste verwenden. Jetzt erhalten Anwender, die Yarn für das Abhängigkeitsmanagement nutzen, auch Sicherheitswarnungen für alle gefährdeten Abhängigkeiten, die in ihren yarn.lock-Manifesten aufgeführt sind.

Erweiterte Funktionen für Audit-Protokolle sollen Administratoren die Möglichkeit geben, Änderungen an den Einstellungen für Organisationen und Repositorys anzuzeigen. Darüber hinaus sollen sie einsehen können, wann PAT und SSH für den Zugriff auf Informationen innerhalb eines Unternehmens verwendet werden und sich die Organisation und die Repository-Mitgliedschaft ändern.

Eine vollständige Liste der Neuerungen findet sich im GitHub-Blog. Wer den Enterprise Server ausprobieren möchte, kann zunächst mit einer kostenlosen Demoversion starten. Preisinformationen gibt es auf Anfrage. (bbo)