GitHub Enterprise Update

GitHub Enterprise Server 3.5 버전의 신규 기능

GitHubKorea 2022. 10. 7. 14:32

안녕하세요, GitHub 한국 총판 단군소프트입니다.

​오늘의 GitHub 소식, 'GitHub Enterprise Server 3.5 버전의 신규 기능'에 대한 주제로 찾아뵙게 되었습니다 :)

그럼 시작해볼까요?


이제 최신 버전의 GitHub Enterprise Server를 다운로드 할 수 있습니다. 새 릴리스는 GitHub Container Registry를 도입하고 보안을 계속해서 강조합니다. 팀은 전체적으로 보완된 Dependabot 기능을 활용하고 더 넓은 언어 범위와 더 나은 비밀 보호 기능으로 GitHub Advanced Security를 사용할 수 있습니다. GitHub 블로그 에서 이 릴리스의 새로운 기능에 대한 자세한 요약을 읽거나 릴리스 정보 에서 모든 변경 사항을 살펴볼 수 있습니다.

다음 하이라이트 중 몇 가지를 확인할 수 있습니다.

 

1. Container Registry, OCI를 지원하는 컨테이너, 세분화된 권한 및 익명 다운로드 (링크)

GitHub 패키지 컨테이너 지원이 개선되어 조직의 컨테이너를 더 쉽게 공유하고 세분화된 액세스 권한을 설정하며 공개 컨테이너 이미지에 익명으로 액세스할 수 있습니다. 또한 Docker 이미지 호스팅을 위한 OCI 표준을 구현합니다.

 

또한 GitHub 패키지 컨테이너 지원은 조직 전체의 이미지 간에 레이어를 공유하도록 최적화되어 있어 더 빠르고 비용 효율적입니다. 3.5의 경우 하위 도메인이 켜져 있는 모든 고객을 위해 신규 패키지 레지스트리인 GitHub Container Registry를 노출하여 이러한 새로운 기능을 활성화합니다.

 

 

2. Actions의 self-hosted runner group (링크)

이 기능을 통해 조직은 self-hosted runner를 특정 워크플로우로 제한할 수 있습니다.

 

self-hosted runner 가 있는 많은 조직은 runner 시스템에 토큰을 저장하고 선택한 워크플로만 해당 토큰에 액세스할 수 있도록 하려고 합니다. 이 기능을 통해 조직은 이 요구 사항을 자동화할 수 있습니다.

재사용 가능한 워크플로우와 함께 사용하는 경우 이 기능을 사용하면 조직에서 프로덕션 배포와 같은 민감한 작업을 수행하기 위해 특정 보안 및 규정 준수 단계를 실행하도록 요구할 수 있습니다.

 

조직은 UI 및 API를 통해 runner 그룹에 액세스할 수 있는 워크플로우를 선택할 수 있습니다. 선택되지 않고 제한된 그룹의 runner를 사용하려는 워크플로우는 오류 메시지와 함께 실패합니다.

 

 

3. Actions에서 워크플로우 재사용을 사용할 수 있습니다 (링크)

이 기능을 사용하면 전체 워크플로우를 재사용할 수 있습니다. 저장소 간에 워크플로우 정의를 복사하여 붙여 넣는 대신 한 줄의 구성으로 기존 워크플로우를 참조할 수 있습니다.

 

워크플로우를 재사용하려면 새 workflow_call 이벤트 트리거를 수신하는지 확인한 다음 uses 구문으로 참조하세요. 선택적으로 inputs 및 outputs을 사용하여 Actions 와 마찬가지로 둘 사이에 데이터를 전달합니다.

 

 

4. CodeQL은 더 많은 보안 문제를 감지하고 새로운 언어 버전을 지원합니다 (링크)

CodeQL 은 이미 JavaScript/TypeScript, Python, Ruby, Java, C#, Go 및 C/C++를 지원하고 있으며, 아래 버전을 추가로 지원합니다.

C# 10 / .NET 6,

Python 3.10,

Java 17, and

TypeScript 4.5

 

Linux 사용자의 경우 CodeQL CLI가 glibc 버전 2.34 이하를 실행하는 시스템과 호환되지 않는 문제를 수정했습니다.

 

CodeQL Apple Silicon 지원(베타) 사용자들에게 성능 향상을 위해 기본 Java 런타임을 번들로 제공하고 있습니다. 다른 CodeQL 구성 요소에는 여전히 Rosetta 2 및 macOS 개발자 도구가 필요합니다.

 

CWE (Common Weakness Enumeration) 시스템은 안전하지 않은 소프트웨어 개발 패턴을 분류하는 업계 표준 방법입니다.

CodeQL은 훨씬 더 많은 수의 CWE를 감지할 수 있는 수백 개의 쿼리를 즉시 실행합니다. Code scanning에 의해 감지된 경고에 플래그가 지정될 때 보안 문제의 잠재적 영향에 대한 더 나은 통찰력을 제공합니다.

 

아래와 같은 많은 수의 CWE에 대한 탐지 기능을 추가하고 개선했습니다. 가장 중요한 변경 사항은 다음과 같습니다.

CWE-190, CWE-319, CWE-120, CWE-732, CWE-295, CWE-829, CWE-347, CWE-918

 

 

5. 사용자 정의된 저장소 역할 (링크)

각 역할에 이름과 설명을 지정할 수 있으며, 40개 이상의 세분화된 권한 집합에서 구성할 수 있습니다. 저장소 관리자는 저장소의 모든 사용자, 팀 또는 외부 공동 작업자에게 사용자 지정 역할을 할당할 수 있습니다.

 

 

 

 

출처: https://github.blog/changelog/2022-05-31-github-enterprise-server-3-5-is-now-generally-available/