GitHub Enterprise Update

GitHub Enterprise Server 3.6 릴리즈 노트

GitHubKorea 2022. 11. 21. 16:06

안녕하세요 GitHub 한국 총판 단군소프트입니다.

오늘은 '​​ GitHub Enterprise Server 3.6 릴리즈 노트'에 대한 주제로 찾아 뵙게 되었습니다.

그럼 시작해 볼까요?


GitHub Enterprise Server 3.6 버전이 출시되었습니다!

이번 업데이트는 개발자, 보안 및 관리 팀을 위한 다양한 개선 사항을 통해 모든 사람이 안전한 소프트웨어를 더 쉽게 개발할 수 있습니다.

60가지의 새로운 기능이 업데이트 되었으며, 아래와 같은 신규 기능들이 들어오게 되었습니다

GitHub Discussions

Repository cache

Audit log streaming

Pull Request File Tree view

Server Statistics

GitHub Advanced Security 고객은 엔터프라이즈 레벨의 보안 탭에서 모든 경고 유형을 볼 수 있으며, 이번 릴리스에서는 취약한 종속성이 검색되었을 때 빌드를 쉽게 해제할 수 있습니다.

 

 

GitHub Discussion은 아이디어 개발을 위한 전용 홈을 제공합니다

현재, 소프트웨어를 만드는 데 코드 뿐만 아니라 많은 것이 필요합니다.

팀은 아이디어를 수집하고 개발하고 로드맵과 기능 요청에 대해 논의하고 결정하여 기록해야 합니다. 일반적으로는 위 사항을 위해 저장소에서 채팅 앱, 이메일 또는 지식 관리 시스템으로 이동해야 합니다.

GitHub Discussion 컨텍스트 전환을 줄이고, 코드 옆에 아이디어를 가져오는 데 도움이 됩니다.

아이디어를 토론하고 질문에 답할 수 있는 전용 공간을 제공하는 동시에 작업 및 계획에 집중할 수 있는 GitHub Issue를 링크하여 보여줍니다.

 

파일 트리 구조를 사용하여 Pull Request를 보다 빠르게 탐색할 수 있습니다

대규모 Pull Request 또는 복잡한 Pull Request를 검토하는 것은 어려울 수 있습니다, 하지만 이제부터는 새로운 파일 환경을 통해 더 쉽게 탐색 가능합니다. 개발자는 파일 트리를 사용하여 파일 사이를 빠르게 이동하고 검토 범위를 한눈에 파악할 수 있습니다.

게다가 이제 Git Commit 서명을 검증하고 개발자의 공개 GPG 서명 키가 만료 또는 취소된 경우에도 Commit을 "검증 완료"로 표시합니다. 또한 브랜치 보호 규칙에 GitHub Apps 예외를 허용하는 기능을 통해 관리자는 컴플라이언스 정책을 기반으로 자동화를 쉽게 구축할 수 있습니다.

 

 

업계 표준을 사용한 기업의 보안 및 감사

GitHub Enterprise Server 3.6은 감사 로그를 전용 로그 수집 시스템으로 스트리밍하는 기능을 제공합니다. 스트리밍을 통해 보안 팀은 감사 로그 이벤트를 잃지 않고 가장 익숙한 SIEM 시스템을 사용하여 조사를 수행할 수 있습니다. 감사 로그 스트리밍에 대한 자세한 내용은 여기를 참조하세요.

이번 릴리스에는 기업이 인스턴스를 안전하게 유지할 수 있도록 하는 작은 변경 사항도 포함되어 있습니다. Git에서 안전하지 않은 SSH 키와 프로토콜을 제거하는 것부터 들어오는 SMTP 연결에 대한 TLS 암호화를 적용하는 것까지 GitHub Enterprise Server 3.6은 규정 준수 요건을 충족하도록 구성할 수 있습니다.

 

 

개발자의 속도를 늦추지 않고 글로벌 CI 팜 서비스 제공

많은 조직들이 전 세계에 분산되어 있는 CI 팜을 보유하고 있어 신속한 업데이트가 필요합니다. 그러나 CI Runner는 Git 서버에서 가장 큰 부하를 발생시키는 경우가 많으며, 충분한 양의 CI Runner 팜은 Git 사용자에게 속도 저하의 원인이 될 수 있습니다.

GitHub Enterprise Server Repository Cache를 통해 운영자는 데이터 인접성 정책으로 강화된 Git 데이터를 일관성 있는 복제로 분산 CI 팜을 업데이트할 수 있습니다. 작년에 베타 버전으로 출시된 이 기능을 이번 릴리스에서는 일반적으로 사용할 수 있습니다. 저장소 캐시에 대한 자세한 내용을 읽어 보세요.

 

 

서버 통계를 통한 공유 데이터의 성능

GitHub Enterprise Server 인스턴스의 팀 및 프로젝트가 어떻게 운영되고 있는지 궁금했던 적이 있나요?

> Server Statistics에서 이러한 정보를 얻을 수 있습니다.

Server Statistics는 여러 서버 인스턴스에서 주요 집계 메트릭을 수집하여 관리자가 조직의 요구를 예측하고, 팀의 작업 방식을 이해하며, 회사가 GitHub Enterprise Server에서 얻을 수 있는 가치를 나타낼 수 있도록 지원합니다.

공유 데이터의 힘은 GitHub Enterprise Server의 사용 방법을 이해하는 데 도움이 되는 높은 수준의 데이터를 제공함으로써 더 나은 GitHub을 구축하는 데 도움이 됩니다.

서버 통계를 활성화하면 41개의 메트릭을 연결된 GitHub Enterprise Cloud 계정을 통해 받아올 수 있으며 REST API, CSV 또는 JSON를 지원합니다.

서버 통계에 대한 자세한 내용은 여기를 참조하세요.

 

 

GitHub Advanced Security를 통해 기업에 새로운 가시성과 파워 제공

GitHub Enterprise Server 3.6에는 GitHub Advanced Security 고객을 위한 다양한 업데이트가 포함되어 있습니다.

 

자세한 내용은 릴리즈 노트를 참조하세요.

 

 

- 엔터프라이즈 레벨의 보안 개요 페이지에 모든 경고 유형(베타)이 포함됩니다

이제 보안 개요 페이지에 엔터프라이즈 레벨의 Dependabot 경고와 코드 스캔 경고가 포함되어 코드베이스 전체의 모든 보안 경고를 한 곳에서 볼 수 있습니다.

 

- 새로운 의존성 리뷰 기능(베타)을 통해 취약성이 포함된 빌드를 쉽게 해제할 수 있습니다

개발자들은 정기적으로 의존성을 업데이트하지만, 대형 manifest나 잠금 파일에서 변경된 내용을 이해하기 어려울 수 있습니다.

새로운 의존성 검토 API 및 Actions를 통해 사용자는 의존성 검토 강제 규칙을 구성하여 취약한 의존성이 코드베이스로 편입되지 않도록 할 수 있습니다.

 

- 엔터프라이즈 레벨의 비밀 스캔 커스텀 패턴을 테스트(베타)할 수 있습니다

모의 실행을 통해 관리자는 엔터프라이즈 전체에 대한 사용자 지정 패턴의 영향을 파악하고, 경고를 게시 및 생성하기 전에 패턴을 수정할 수 있습니다.

 

- 코드 스캔 경고를 코멘트로 해제할 수 있습니다

코드 스캔 경고를 해제할 때 개발자는 해제 이유를 코멘트로 남길 수 있습니다.


지금 바로 시험해 보세요

GitHub Enterprise Server 3.6에 대한 자세한 내용은 릴리스 노트를 읽고 지금 다운로드하세요!

 

 

 

 

출처: https://github.blog/2022-08-17-github-enterprise-server-3-6-is-now-generally-available/