GitHub Enterprise Server 3.4 legt den Fokus auf Sicherheit und Geschwindigkeit
Die finale Version des GitHub Enterprise Server 3.4 bringt wiederverwendbare Workflows und aktualisiert das Security-Werkzeug Dependabot.
(Bild: Besjunior/Shutterstock.com)
- Maika Möbus
Wenige Wochen nach dem Release Candidate hat GitHub bereits die stabile Version des GitHub Enterprise Server 3.4 veröffentlicht. Wie aus dem RC bekannt, sind über 60 neue Funktionen enthalten. Dazu zählen wiederverwendbare Workflows in GitHub Actions und Sicherheitsupdates für den Abhängigkeitenscanner Dependabot. Auch die angekündigten Automatisierungen sind mit an Bord, darunter das Verwalten von Tastaturkürzeln auf der neuen Einstellungsseite Accessibility.
Die frühere Version GitHub Enterprise Server 3.0 wurde unterdessen am 16. Februar 2022 in den Ruhestand versetzt. Selbst für kritische Sicherheitslücken wird GitHub somit keine Patches mehr veröffentlichen. GitHub Enterprise Server 3.1 nähert sich ebenfalls seinem Support-Ende: Ab dem 3. Juni erhält auch diese Version keine (Sicherheits-)Updates mehr.
Sicherheitsneuerungen: Dependabot und GitHub Advanced Security
In GitHub Enterprise Server 3.4 liegt Dependabot als öffentliche Beta vor. Das Security-Werkzeug, das Abhängigkeiten von Repositorys scannt und Sicherheitswarnungen ausgibt, kann mit zwei neuen Beta-Funktionen aufwarten: Dank der Dependabot Version Updates können Nutzerinnen und Nutzer einem Repository nun eine Dependabot-Konfigurationsdatei hinzufügen, um Pull Requests auszulösen, wenn eine neue Version einer beobachteten Dependency erscheint.
Die zweite Beta-Funktion sind Dependabot Security Updates. Damit lässt sich ein Repository so einstellen, dass Dependabot Pull Requests erstellt, wenn GitHub in einer der Dependencies innerhalb des Dependency Graph für das Repository eine Sicherheitslücke festgestellt hat. Weitere Informationen zum Einsatz der Dependabot-Beta-Funktionen lassen sich der Dokumentation entnehmen.
GitHub Advanced Security liegt ebenfalls als öffentliche Beta-Version vor und bietet Sicherheitsfeatures für GitHub Enterprise Server 3.0 oder höher. Als zusätzliche Funktion ist die Ruby-Analyse mit von der Partie. Die Python-, Java- und JavaScript-Analyse hat GitHub auf weitere Bibliotheken und Frameworks erweitert, basierend auf ihrer Beliebtheit und Nutzer-Feedback.
Wiederverwendbare Workflows
Wie bereits im Release Candidate angekündigt, bringt GitHub Enterprise Server 3.4 wiederverwendbare Workflows (Reusable Workflows) in GitHub Actions mit. Somit lässt sich ein Workflow erneut einsetzen, so als sei er eine GitHub Action. Das soll nicht nur die Entwicklungszeit beschleunigen, sondern auch Unternehmen dabei helfen, Standardisierungen einzuführen und die Compliance über das Unternehmen hinweg zu erhöhen.
GitHub Enterprise Server 3.4 steht zum Download für die Nutzung on-premises oder in der Cloud bereit. Alle Details zu den über 60 Neuerungen bieten der GitHub-Blog sowie die Release Notes.
(mai)
