GitHub News

GitHub Enterprise Server 3.3 버전

GitHubKorea 2022. 6. 2. 14:49


안녕하세요 GitHub 한국 총판 단군소프트입니다.

오늘은 GitHub Enterprise Server 3.3 버전의 신규 기능을 소개하겠습니다.

이번 3.3 버전에서는 성능, 편의성, 보안적 측면에서 많이 개선하려고 노력한 점이 보입니다.
또, GHAS의 기능이 정식으로 배포되면서 보안적 측면에 집중한 것도 주목할 만한 업데이트 사항입니다.

그 중 간단하게 몇 가지만 요약해서 정리했습니다.

Agenda

  • 업데이트 기능
    1. GHAS 기능 배포
    2. REST API에 Preview 정식 추가
    3. ​저장소 캐시의 공개 베타 출시
  • 개선되거나 성능이 향상된 기능
    ● 관리 Administration Changes
    ● Token Changes
    ● Notifications Changes
    ● Repositories Changes

API에 새로운 기능도 많이 추가되었는데요,
우선 이번 업데이트에 새로 출시된 기능을 먼저 소개해드리겠습니다.


1. GHAS 기능 배포

-  Dependency Review의 정식 버전이 배포되었습니다.
: 이제 의존성 변경 및 보안 영향도를 Pull Request 탭의 “Files changed” 부분에서 쉽게 볼 수 있습니다.
취약점 정보와 의존성의 추가, 삭제, 업데이트 내용도 함께 볼 수 있습니다. (자세한 내용은 문서를 참고해주세요.)

- Dependabot의 Private 베타 버전 배포되었습니다.
Dependabot은 이제 private beta로 제공이 됩니다.
Dependabot은 여러 인기있는 에코 시스템에 대한 버전 업데이트와 보안 업데이트를 모두 제공하여 안전하고 쉽게 코드를 사용할 수 있습니다. GHES의 Dependabot에는 GitHub Actions와 Dependabot이 사용할 self-hosted runner 풀이 필요합니다. 또, GitHub Connect가 활성화되어 있어야 합니다. 

Secret Scanning에서 베타버전으로 제공했던 사용자 정의 패턴이 정식 버전으로 배포되었습니다.
: Secret Scanning의 사용자 정의 패턴이 이제 베타버전을 끝내고 GHAS 고객들에게 정식으로 제공됩니다. 또한 이 정식 버전에 저장소나 조직, 기업 레벨에서 정의된 사용자 패턴을 편집하는 기능이 추가되었습니다. 
패턴을 편집하고 저장하면 Secret Scanning은 패턴과 일치하는 결과를 저장소의 모든 Git 기록과 새로운 커밋 전체에서 검색합니다. 패턴을 편집하고 이전의 패턴과 다르다면, 이전의 패턴으로 연결된 경고가 닫힙니다. 

또, 테스트 실행과 같은 기타 개선 사항은 향후 예정되어 있으니 많은 기대 부탁드립니다. (자세한 내용은 문서를 참고해주세요.)



2. REST API에 Preview 정식 추가

: 대부분의 REST API 프리뷰가 추가 완료되었고 이제 API의 공식 파트가 되었습니다.
프리뷰 헤더는 더 이상 대부분의 API Endpoints에 필요하지 않습니다. 다만, Accept 요청의 헤더에 점진적 프리뷰를 지정한면 이전과 동일하게 동작합니다. (Preview 헤더를 지정해야 하는 API는 문서를 참고해주세요.)

 


3. 저장소 캐시의 공개 베타 출시

: Git 기능을 사용할 때 저장소에서 데이터가 중복되어 받는 경우가 있었습니다.
이제는 기본 저장소의 캐시를 다른 지역에서 사용할 수 있도록 읽기 전용 복사본으로도 제공한다고 합니다. 이 캐시를 사용해서 클라이언트가 기본 인스턴스에서 Git 컨텐츠를 중복으로 다운로드하는 것을 방지할 수 있습니다. 지리적으로 분산이 되어있는 팀이나 CI 인프라에게 유용한 기능입니다.

 


 

다음으로 개선되거나 성능이 향상된 기능을 소개해드리겠습니다.


관리 Administration Changes

먼저 Administration 부분을 소개해드리겠습니다.

1. 저장소의 유지 관리 개선
: 특히 저장소에 연결할 수 없는 개체가 많은 경우 유지가 좀 어려웠는데 이번 업데이트로 이 부분을 개선했습니다.
업데이트 후에 처음으로 유지 관리 사이클을 진행하실 때 평소보다 조금 더 시간이 걸릴 것 같으니 참고해주시면 좋겠습니다.

2. 긴급 로그인(User Impersonation) 프로세스 개선
: 긴급 이슈를 대처하기 위해 관리자가 특정 유저로 로그인하는 경우가 종종 필요합니다.
이전에는 이 기록은 남지 않아 관리에 불편함이 있었습니다. 하지만, 이제는 이런 기록 또한 임시 로그인 유저(impersonated user)로 감사 로그에 기록이 되고, 로그인된 계정의 본 유저에게 알림 메일이 송신이 되도록 개선되었습니다. 

3. 감사로그 처리 성능 향상
: Git과 GitHub Actions 와 같이 감사로그에 기록되는 이벤트들이 늘어나면서 데이터의 처리를 용이하게 하기 위하 새로운 스트림이 추가되었습니다.

4. GitHub Connect의 커넥션 향상
: GitHub Connect의 사용가능 기능 리스트를 이제 GitHub Connect의 커넥션 데이터에서 볼 수 있습니다.



Token Changes

다음은 Token 부분입니다.

1. 토큰 만료일 추가
: 신규 토큰이나 사용 중인 토큰에 이제 만료일을 추가할 수 있습니다. 
PAT(Personal Access Token)는 보안을 위해 사용되는 로그인 방법이지만, 토큰이 유출되어 보안을 침해할 수 있습니다.
이를 방지하기 위해 이제 토큰에 만료일을 설정할 수 있습니다. 토큰의 만료일이 가까워지면 토큰 소유자에게 토큰 갱신 메일 전송되어 갱신을 리마인드할 수 있습니다. 만료된 토큰을 다시 생성하여 유저들에게 원본과 동일한 속성으로 재배포할 수 있습니다. 

API로 토큰을 사용할 때에는 만료일을 포함하는 새로운 GitHub-Authentication-Token-Expiration 헤더가 응답에 포함됩니다.



Notifications Changes

알림 부분의 변경 내용입니다.

1. 토론(Discussion) 알림 메일 분류 기능 추가
: 토론(Discussion)의 알림 메일을 쉽게 분류할 수 있습니다. 토론(discussions)에서 받는 Notification email의 제목에 (Discussion #xx)이 포함됩니다. 유저는 이 제목을 통해 어떤 토론인지 바로 쉽게 확인할 수 있고 필터링이 가능합니다.



Repositories Changes

저장소의 변경 내용입니다.

1. Public 라벨 추가​
공개 저장소에도 이제 이름 옆에 ‘Public’ 라벨이 붙었습니다. 공개 저장소를 구분하기 더 편해졌고, 프라이빗한 코드를 무심코 공개 저장소에 커밋할 일을 피할 수 있습니다.


2. 브랜치 검색 결과 개선
: 저장소 내의 브랜치 선택 메뉴에서 분기이름을 검색할 때 이전에는 검색결과가 리스트의 하단에서 나타났습니다. 
이제는 검색 결과가 리스트 상단에 나타납니다. 유저들은 브랜치를 확인하기 더 편해졌습니다.



3. PR 브랜치의 GHES 연결 개선
: 열려있는 풀 요청이 있는 브랜치를 확인할 때 이전에는 브랜치 비교를 사용하거나 메세지가 표시되었습니다.
이제는 직접 그 풀 요청으로 연결이 되어 간편하게 확인할 수 있습니다.

4. ​내용 복사 버튼 기능 추가
: 이전에는 파일의 내용을 직접 전체 내용을 복사해야 했습니다.
이번 업데이트에서는 전체 내용 복사 버튼이 추가되어 작업의 편의성이 향상되었습니다.



5. 릴리즈 드롭다운 선택기 개선
: 새 릴리즈를 만들 때 이전에는 텍스트 필드에 태그를 지정했습니다. 이번 업데이트에서는 드롭다운 선택기를 사용하여 태그를 선택하거나 만들 수 있습니다. 

자세한 내용은 문서를 참고해주세요. 

6. 양방향 유니코드 경고 기능 추가
: 양방향 유니코드는 사용자 화면에서 다르게 표시되거나 다르게 컴파일 될 수 있습니다.
이번 업데이트에서 양방향 유니코드 텍스트가 표시될 때에는 경고가 표시됩니다.

7. 인용 방식 제한 기능 추가
: CITATION.cff 파일로 타인에게 사용될 때 인용 방식을 자신이 지정할 수 있습니다.
자세한 내용은 문서를 참고해주세요



원본 글 보시면 이 게시물에서 다루지 않은 개선된 점과 향상된 점을 더 많이 확인해 보실 수 있습니다 :D (출처를 확인해 보세요!)

긴 글 읽어주셔서 감사합니다.



출처: https://docs.github.com/enterprise-server@3.3/admin/release-notes#administration-changes