Github Enterprise Server 3.5, la dernière version du logiciel de la plateforme d'hébergement et de gestion de dépôts pour serveurs privés, introduit des fonctions de sécurité du code, des capacités d'automatisation renforcées et l'accès au GitHub Container Registry, maintenant disponible en version bêta publique. Proposé depuis le 31 mai, GitHub Enterprise Server 3.5 est accessible depuis le site Web de GitHub Enterprise. Avec cette version, l'accès au GitHub Container Registry peut être activé à partir de la console de gestion. Les développeurs peuvent configurer un contrôle plus des autorisations pour les conteneurs au sein des entreprises en plus des modes Privé et Public. En outre, les données peuvent être partagées au niveau de l’entreprise, ce qui réduit les besoins en stockage et en bande passante. Les développeurs peuvent également accéder en toute sécurité aux conteneurs à partir des flux de travail en utilisant le GITHUB_TOKEN.

GitHub Enterprise Server 3.5 tire pleinement parti des mises à jour automatiques des dépendances via Dependabot. Rappelons que ce dernier se compose de trois services : les alertes, pour prévenir les utilisateurs lorsque des vulnérabilités sont détectées dans les dépendances ; les mises à jour de sécurité, pour mettre à niveau une dépendance vers une version corrigée lorsqu'une vulnérabilité est détectée par l'ouverture d'une demande de retrait dans un dépôt ; et les mises à jour de version, pour maintenir toutes les dépendances à jour et réduire l'exposition aux vulnérabilités.

Zoom sur les autres fonctions de GitHub Enterprise Server 3.5

- L'accès anonyme pour les conteneurs publics, permettant aux utilisateurs d'accéder à ces conteneurs sans fournir d'informations d'identification ;

- Le journal d'audit inclut désormais les événements Git ;

- Stockage et gestion des images de l'Open Container Initiative (OCI) ;

- Les utilisateurs de la sécurité avancée de GitHub peuvent maintenant bloquer les poussées qui incluent des secrets. Ils ont également accès à un aperçu de la sécurité au niveau de l'organisation et de l'entreprise ;

- Une option pour les paramètres de maintenance maintient le serveur GitHub Enterprise dans un état sain pour servir le trafic de production après des changements opérationnels en mode maintenance. Les administrateurs peuvent autoriser seulement un certain ensemble d'adresses IP à accéder à l'appliance ;

- Les utilisateurs peuvent rassembler 41 mesures de GitHub Enterprise Server pour comprendre comment ils utilisent la plateforme ;

- Les flux de travail réutilisables dans GitHub Actions, anciennement appelés modèles, sont désormais disponibles de manière générale ;

- GitHub Actions permet désormais aux utilisateurs de mettre en cache les sorties intermédiaires et les dépendances des flux de travail. Les travaux sont ainsi plus rapides.