GitHub Enterprise Server 3.6をリリース

ギットハブ・ジャパン合同会社


オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、8月17日(米国時間)にGitHub Enterprise Server 3.6をリリースしました。
 
GitHub Enterprise Server 3.6では、GitHub Discussions、監査ログストリーミング、新しい自動化機能、強化されたセキュリティ機能が利用できるようになりました。
 
今回のアップデートでは、開発者、セキュリティチーム、管理チームを対象とした機能改善を数多く導入しています。そのため、安全なソフトウェア開発がこれまで以上に容易になります。
 
60以上の新機能から、主なものは次のとおりです。 さらに、GitHub Advanced Securityにおいては、企業レベルのセキュリティ概要で全種類のアラートを確認できるようになりました。今回のリリースにより、脆弱な依存関係が導入された時に、ビルドの中断が容易になりました。

GitHub Enterprise Serverの最新バージョンは、こちら(https://enterprise.github.com/releases/3.6.0/download)からダウンロードが可能です。
 
アップグレードに関してサポートが必要な場合は、アップグレードアシスタント(https://support.github.com/enterprise/server-upgrade)を使い、使用中のGitHub Enterprise Serverのバージョンを、目的のバージョンへアップグレードする方法をご確認ください。
 
GitHub Discussionsをブレーンストーミングのプラットフォームとして活用
 
今日のソフトウェア開発では、ソースコード以外に多くのものが必要です。アイデアを集めて発展させ、ロードマップの項目について話し合い、機能要求について議論し、決定事項を記録に残す必要があります。そのような作業を行うにあたり、通常はリポジトリからチャットアプリ、メール、またはナレッジ管理システムへの移動が必要となります。
 
GitHub Discussions(https://resources.github.com/devops/process/planning/discussions/)では、コンテキストの切り替えが不要になることで、コードを見ながらアイデアを練ることを可能にします。GitHub Discussionsをアイデアについての議論や質問に答えたりするための専用スペースとして活用することで、GitHub Issuesでは決定事項やタスクを記載してミーティングミニッツとして活用できます。
 

ファイルツリーを使用してPull Requestに迅速に対応
 
大規模で複雑なPull Requestのレビューで工数を必要とする場合もありますが、新たなファイルツリー表示によってレビューが簡潔になりました。ファイルツリーを使ってファイル間を速やかに移動できるため、レビュー範囲をひと目で把握できます。

 


さらに、Gitコミットの署名を検証(https://github.blog/changelog/2022-05-31-improved-verification-of-historic-git-commit-signatures/)し、開発者の公開GPG署名キーが期限切れ、または無効な場合であっても、コミットを"検証済み"として表示できるようになりました(ただし、セキュリティ侵害されている場合を除く)。また、ブランチ保護ルールにGitHub Appsの例外を許可する機能(https://github.blog/changelog/2022-05-17-consistently-allow-github-apps-as-exceptions-to-branch-protection-rules/)により、管理者は規格に準拠したポリシーを把握したうえで、自動化を容易に設定できるようになりました。
 
業界標準の保護および監査に対応
 
GitHub Enterprise Server 3.6では、監査ログを専用のログ収集システムにストリーミングできるようになりました。そのストリーミングにより、セキュリティチームは監査ログイベントを失うことなく、最も使いやすいSIEMシステムを使用して調査の実施が可能になりました。監査ログストリーミングの詳細については、こちら(https://docs.github.com/ja/enterprise-server@3.6/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)をご確認ください。
今回のリリースには、企業がインスタンスを安全に維持するために役立つ小さな変更も数多く含まれています。Gitに含まれる安全でないSSHキーとプロトコルを削除する、あるいは着信SMTP接続にTLS暗号化を適用するなど、各自のコンプライアンス要件を満たすようにGitHub Enterprise Server 3.6を設定することができます。

開発者のスピードを落とさずにグローバルなCIサーバー群を提供

多くの組織では、世界中に分散した CIサーバー群があり、高速なアップデートを行う必要があります。しかし、CIランナーがGitサーバーの負荷の大部分を占めていることが多いため、CIランナーのサーバー群が多い場合は、Gitユーザーの利用環境に高い負荷がかかる可能性があります。

GitHub Enterprise Server リポジトリキャッシュは、分散したCIサーバー群を、データのローカリティーポリシーによって強化されたGitデータを、最終的に一貫性のあるレプリカとして更新できるようにします。昨年ベータ版として公開されていましたが、今回のリリースで一般利用できるようになりました。リポジトリキャッシュの詳細についてはこちら(https://github.blog/2022-03-22-introducing-the-ghes-repository-cache/)をご覧ください。

サーバー統計データを活用しより良いGitHub Enterprise環境を構築

GitHub Enterprise Serverインスタンスでチームやプロジェクトの運用状況を確認するには、サーバー統計の追加が必要になります。

サーバー統計では、サーバーインスタンス全体から主要な集計指標を集めることにより、管理者は組織のニーズを予測し、チームの稼働状況を把握できるようになります。

GitHub Enterprise Serverの使用状況を把握できるデータを活用することで、より良いGitHub Enterpriseの環境を構築することができます。

サーバー統計を有効にすると、接続されたGitHub Enterprise Cloudアカウントから、REST API、CSV、またはJSONを介して41の指標を利用できます。サーバー統計の詳細については、こちら(https://docs.github.com/ja/enterprise-server@3.6/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/about-server-statistics)をご確認ください。

GitHub Advanced Securityの機能拡張

GitHub Enterprise Server 3.6には、GitHub Advanced Securityのお客様を対象とした数多くのアップデートが含まれています。下記にて、その一部を紹介します。詳細はリリースノート(https://docs.github.com/ja/enterprise-server@3.6/admin/release-notes)をご確認ください。

企業レベルのセキュリティ概要ページに、全種類のアラートが表示されるようになりました(ベータ版)

セキュリティ概要ページには、DependabotとCode Scanningに関する企業レベルのアラートが表示されるようになり、コードベース全体のすべてのセキュリティアラートを1か所で確認することが可能になりました。

 
新しいDependency Review(依存関係レビュー)機能を使用して、脆弱性が含まれるビルドを簡単に中断(ベータ版)

ソフトウェア開発者は日常的に依存関係を更新しますが、大規模なマニフェストやロックファイルでは、何が変更されたかを把握することが難しい場合があります。新しいDependency ReviewのAPIとアクションを利用することで、ユーザーはDependency Reviewの適用を設定し、脆弱な依存関係がコードベースに取り込まれることを阻止できます。

企業レベルでのSecret Scanningのカスタムパターンをドライラン(ベータ版)

ドライランを行うことで、管理者はカスタムパターンが企業全体に与える影響を把握し、実際に公開してアラートが生成される前にパターンを調整することができます。

Code Scanningのアラートをコメント付きで却下

Code Scanningのアラートを却下するときに、開発者は却下の理由として、コメントを記載できるようになりました。

GitHub Enterprise Serverの利用

GitHub Enterprise Server 3.6の詳細については、リリースノート(https://docs.github.com/ja/enterprise-server@3.6/admin/release-notes)をご確認ください。利用する場合は、こちら(https://enterprise.github.com/releases/3.6.0/download)から入手いただけます。まだ導入されていない場合は、無料トライアル(https://github.com/organizations/enterprise_plan?ref_cta=Start+a+free+trial&ref_loc=hero&ref_page=%2Fenterprise)をご利用いただけます。

GitHub Blog
英語:https://github.blog/2022-08-17-github-enterprise-server-3-6-is-now-generally-available/

日本語:https://github.blog/jp/2022-08-31-github-enterprise-server-3-6-is-now-generally-available/

GitHubに関する情報は、こちらからもご覧いただけます。
Blog:    (英語)  https://github.blog       (日本語)  https://github.blog/jp
Twitter:    
(英語)  @github( https://twitter.com/github )   
(日本語)  @GitHubJapan( https://twitter.com/githubjapan )

【GitHub について】https://github.co.jp
GitHubは「開発者ファースト」の思想のもと、開発者のコラボレーションおよび困難な問題解決、世界にとって重要なテクノロジーの創出を促進させるための開発環境を提供しています。また、ソフトウェアを起点とする新たな未来を創造し、世界に変化をもたらすため、個人または企業規模に関わらず、ベストなコラボレーションができるコミュニティの拡大を支援しています。
安全なソフトウェア開発には、日常のワークフローの中でできる限り早いタイミングで脆弱性を発見し、対処できる仕組みづくりが重要です。GitHubは、企業とオープンソースのメンテナーが、ソフトウェア開発のライフサイクル全体を通じて、安全にコーディングできるようにするツールとプロセスを構築しています。
GitHubは、開発者がコードを開発、共有、そしてリリースする場です。学生や趣味で開発を行う人、コンサルタント、エンタープライズの開発者、経営者など、初心者から高い専門性をもつ世界8,300万人以上の方々および400万以上のOrganizationに利用されています。GitHubは単なるソースコードを共有する場ではありません。GitHubはオープンソースコラボレーションの源としてさまざまなソリューションを提供します。

【製品/サービスに関するお問い合わせ先】
ギットハブ・ジャパン営業およびサポート窓口 
Email: jp-sales@github.com

その他のリリース

話題のリリース

機能と特徴

お知らせ