GitHub ha rilasciato ieri la versione 3.11 di GitHub Enterprise Server, che è ora disponibile per tutti gli utenti. Questa nuova versione introduce una serie di aggiornamenti significativi in diversi settori, migliorando l’amministrazione delle istanze, l’autenticazione, i log di controllo, la sicurezza avanzata di GitHub, Dependabot, la sicurezza del codice, le azioni GitHub, le organizzazioni, i repository, i problemi, i progetti e l’accessibilità.
Tra i principali miglioramenti, possiamo menzionare che ora gli amministratori possono eseguire attività senza utilizzare SSH o applicazioni personalizzate grazie all’estensione “gh es” per la CLI GitHub. Nell’ambito dell’autenticazione, la versione 3.11 include una nuova intestazione, X-Accepted-GitHub-Permissions, nelle risposte dell’API REST per chiarire le autorizzazioni necessarie per le chiamate agli endpoint. Inoltre, i registri di controllo presentano un’interfaccia web migliorata che offre una visione più completa e metadati coerenti.
GitHub Advanced Security ha visto numerosi miglioramenti, tra cui aggiornamenti automatici delle impostazioni di scansione del codice, analisi settimanali programmate e supporto per l’analisi Swift con CodeQL. Questa versione supporta anche Go 1.21 in CodeQL e introduce i pacchetti di modelli CodeQL per Java. Inoltre, la protezione push per la scansione segreta è ora disponibile a livello generale.
I miglioramenti di Dependabot includono il supporto per le dipendenze Node.js utilizzando il gestore pacchetti pnpm, politiche migliorate per le vulnerabilità e le licenze nelle richieste pull, opzioni di raggruppamento flessibili in “dependabot.yml” e miglioramenti negli aggiornamenti di sicurezza di Dependabot.
Nella sicurezza del codice, le pagine “Rischio per la sicurezza” e “Copertura della sicurezza” sono ora generalmente disponibili, fornendo approfondimenti sulla sicurezza del codice e sull’adozione delle funzionalità. Le azioni GitHub sono state aggiornate con nuove funzionalità per tracciare la cronologia di distribuzione, migliorare la sicurezza degli ambienti di distribuzione e ottimizzare i flussi di lavoro.
Per quanto riguarda le organizzazioni, una nuova funzionalità consente ai proprietari di archiviare le organizzazioni che non sono più gestite attivamente. I repository vedono nuove funzionalità nella gestione delle protezioni di rami e tag e nella creazione di repository con attributi predefiniti, insieme a una visualizzazione delle attività migliorata. I problemi e i progetti ricevono miglioramenti nell’aggiunta automatica dei problemi ai progetti e nella visualizzazione degli elementi del progetto con nuovi grafici.
Infine, gli aggiornamenti all’accessibilità comprendono una maggiore visibilità dei collegamenti all’interno dei blocchi di testo nell’interfaccia web. Tuttavia, è importante notare che ci sono anche problemi noti in questa versione, come la rimozione delle regole firewall personalizzate durante gli aggiornamenti e altri problemi in servizi come Notebook e Viewscreen. Inoltre, la pagina “Panoramica della sicurezza” a livello aziendale e gli aggiornamenti di Dependabot per Python 3.6 e 3.7 sono stati deprecati.
In sintesi, GitHub Enterprise Server 3.11 si concentra sull’aumento della visibilità e della comprensione della sicurezza, introducendo miglioramenti significativi in molte aree chiave. Questi miglioramenti vanno dall’automazione della sicurezza alla prevenzione delle fughe di segreti e all’analisi completa per la situazione di sicurezza complessiva. Con le nuove funzionalità e gli aggiornamenti, questa versione promette di essere un passo avanti nella gestione e nella sicurezza del tuo ambiente GitHub Enterprise.