[07/06/2022] GitHub Enterprise Server 3.5, la última versión del software de GitHub para alojar y gestionar repositorios en servidores privados, introduce nuevas funciones de seguridad del código, nuevas capacidades de automatización y acceso al GitHub Container Registry, que ya está disponible en versión beta pública.
Disponible de forma general desde el 31 de mayo, GitHub Enterprise Server 3.5 es accesible desde el sitio web de GitHub Enterprise. Con esta versión, el acceso al Registro de Contenedores de GitHub se puede habilitar desde la consola de gestión. Los desarrolladores pueden configurar el control de permisos para los contenedores y los ajustes de visibilidad interna para los contenedores dentro de las organizaciones, además de los privados y públicos. Además, los datos pueden compartirse a nivel de organización, lo que disminuye los requisitos de almacenamiento y ancho de banda. Los desarrolladores también pueden acceder de forma segura a los contenedores desde los flujos de trabajo utilizando el GITHUB_TOKEN.
GitHub Enterprise Server 3.5 aprovecha al máximo las actualizaciones automáticas de dependencias de Dependabot. Dependabot consta de tres servicios: alertas, para avisar a los usuarios cuando se detectan vulnerabilidades en las dependencias; actualizaciones de seguridad, para actualizar una dependencia a una versión parcheada cuando se detecta una vulnerabilidad mediante la apertura de una solicitud de extracción en un repositorio; y actualizaciones de versión, para mantener todas las dependencias actualizadas y disminuir la exposición a las vulnerabilidades.
Otras capacidades de GitHub Enterprise Server 3.5 son
- Acceso anónimo para los contenedores públicos, lo que permite a los usuarios acceder a estos contenedores sin proporcionar credenciales.
- El registro de auditoría ahora incluye eventos Git.
- Almacenamiento y gestión de imágenes de la Iniciativa de Contenedores Abiertos (OCI).
- Los usuarios de la Seguridad Avanzada de GitHub ahora pueden bloquear los envíos que incluyan secretos. También tienen acceso a una visión general de la seguridad tanto a nivel de organización como de empresa.
- Una nueva opción para la configuración de mantenimiento mantiene a GitHub Enterprise Server en un estado saludable para servir el tráfico de producción después de los cambios operativos mientras está en modo de mantenimiento. Los administradores pueden permitir el acceso al dispositivo solo a un determinado conjunto de direcciones IP.
- Los usuarios pueden recopilar 41 métricas de GitHub Enterprise Server para entender cómo están utilizando la plataforma.
- Los flujos de trabajo reutilizables en GitHub Actions, antes conocidos como plantillas, están ahora disponibles de forma general.
- GitHub Actions ahora permite a los usuarios almacenar en caché las salidas intermedias y las dependencias de los flujos de trabajo. Esto hace que los trabajos sean más rápidos.
Basado en el artículo de Paul Krill (InfoWorld) y editado por CIO Perú