O GitHub acaba de lançar a versão 3.5 de seu Enterprise Server (GHES 3.5). Essa nova versão traz mais de 60 novos recursos para a plataforma, com segurança avançada e as práticas de compliance para que as empresas possam aproveitar ao máximo os benefícios do DevSecOps.
O GitHub Enterprise Server 3.5 já está disponível, incluindo acesso ao Container Registry, adição do Dependabot, recursos avançados de administrador e recursos para o GitHub Advanced Security. O foco do GitHub Enterprise Server 3.5 é adicionar mais recursos de segurança para manter o código seguro, além de atualizações para nossa experiência de desenvolvimento e recursos adicionais de automação.
GitHub Enterprise Server 3.5 versão beta pública
Desde o lançamento do Container Registry para GitHub Packages no ano passado, as pessoas desenvolvedoras estão usando o registro para publicar e gerenciar milhares de containers e consumir esses containers milhões de vezes diariamente.
A partir do GitHub Enterprise Server 3.5, os clientes terão acesso ao registry do GitHub Container, que os administradores podem habilitar no console de gerenciamento. Com esta versão, os clientes agora podem:
- Configurar o controle de permissões refinado para contêineres em sua organização.
- Definir as configurações de visibilidade “Interna” para contêineres dentro das organizações, além de “Privado” e “Público”.
- Compartilhar dados no nível da organização, diminuindo assim os requisitos de banda larga e armazenamento.
- Obter integrações mais rigorosas com o fluxo de trabalho de Actions e acessar contêineres de fluxos de trabalho com segurança por meio do GITHUB_TOKEN.
- Acessar contêineres públicos anonimamente, permitindo que os clientes acessem contêineres públicos sem fornecer credenciais.
- Armazenar e gerenciar imagens do Open Container Initiative (OCI).
Além disso, agora, todos os clientes que hospedam sua própria instância do GitHub Enterprise Server poderão aproveitar tudo o que o Dependabot tem a oferecer. Para quem não conhece, o Dependabot consiste em três serviços:
Alertas do Dependabot: alertam você no momento em que vulnerabilidades em suas dependências são detectadas;
Atualizações de segurança do Dependabot: atualiza uma dependência para a versão corrigida quando uma vulnerabilidade é detectada abrindo uma solicitação pull para o seu repositório;
Atualizações de versão do Dependabot: abrem solicitações de pull para manter todas as suas dependências atualizadas, diminuindo sua exposição a vulnerabilidades e a chance de ficar preso em uma versão desatualizada.
Novos recursos do GitHub Actions
- Workflows reutilizáveis agora com disponibilidade geral;
- Suporte de cache agora disponível para todos
- Restringir grupos de executores auto-hospedadas a workflows específicos;
- Os runners auto-hospedados agora podem desativar as atualizações automáticas;
- Para administradores corporativos;
- Lista de permissões de IP para manutenção;
Estatísticas do GitHub Enterprise Server
Os clientes agora podem reunir 41 métricas do GitHub Enterprise Server para entender como estão usando a plataforma. Essas métricas fornecerão insights sobre como os usuários estão utilizando o produto, clareza sobre como as equipes operam e obterão o valor máximo de todos os aspectos do GitHub Enterprise Server.
Segurança
Log de auditoria agora inclui eventos git
Três novos eventos, git.clone, git.fetch, and git.push,serão incorporados aos eventos de log de auditoria existentes e estarão disponíveis para pesquisa por meio da interface do usuário, exportação por JSON/CSV e pesquisa por meio da API e streaming. Os clientes poderão observar de forma mais completa a atividade da interface do usuário e da CLI em sua conta por meio do log de auditoria. Isso ajudará os clientes a atender melhor as necessidades de resposta de administração, conformidade e segurança.
Inclusões no GitHub Advanced Security
- Evite vazamentos de credenciais com a proteção por push de varredura de segredos agora na versão beta pública;
- Quantifique seu risco de segurança com a visão geral de segurança em nível organizacional (disponibilidade geral) e visão em nível Enterprise;
- A verificação de credenciais oferece suporte a simulações no nível organizacional e no nível do repositório agora em versão beta pública;
- CodeQL detecta mais problemas de segurança, suporta novas versões de linguagens;