Quelques semaines après la Release Candidate, GitHub a déjà publié la version stable de GitHub Enterprise Server 3.4. Comme on le sait depuis la RC, plus de 60 nouvelles fonctionnalités sont incluses. Parmi elles, des workflows réutilisables dans GitHub Actions et des mises à jour de sécurité pour le scanner de dépendances Dependabot. Les automatisations annoncées sont également de la partie, notamment la gestion des raccourcis clavier sur la nouvelle page de paramètres Accessibilité.
Entre-temps, la version précédente GitHub Enterprise Server 3.0 a été mise à la retraite le 16 février 2022. Même pour les failles de sécurité critiques, GitHub ne publiera donc plus de correctifs. GitHub Enterprise Server 3.1 arrive également à la fin de son support : à partir du 3 juin, cette version ne recevra plus de mises à jour (de sécurité).
Sommaire
Nouveautés en matière de sécurité : Dependabot et GitHub Advanced Security
Dans GitHub Enterprise Server 3.4, Dependabot est disponible en version bêta publique. L’outil de sécurité, qui scanne les dépendances des dépôts et émet des alertes de sécurité, peut se targuer de deux nouvelles fonctions bêta : grâce aux mises à jour de la version de Dependabot, les utilisateurs peuvent désormais ajouter un fichier de configuration Dependabot à un dépôt afin de déclencher des pull requests lorsqu’une nouvelle version d’une dépendance observée apparaît.
La deuxième fonction bêta est Dependabot Security Updates. Elle permet de configurer un référentiel de manière à ce que Dependabot crée des pull requests si GitHub a constaté une faille de sécurité dans l’une des dépendances au sein du Dependency Graph pour le référentiel. Vous trouverez de plus amples informations sur l’utilisation des fonctions bêta de Dependabot dans la documentation.
GitHub Advanced Security est également disponible en version bêta publique et offre des fonctions de sécurité pour GitHub Enterprise Server 3.0 ou supérieur. Une fonction supplémentaire, l’analyse Ruby, est de la partie. L’analyse Python, Java et JavaScript a été étendue par GitHub à d’autres bibliothèques et frameworks, en fonction de leur popularité et des commentaires des utilisateurs.
Flux de travail réutilisables
Comme annoncé dans la Release Candidate, GitHub Enterprise Server 3.4 apporte des workflows réutilisables dans les actions GitHub. Ainsi, un workflow peut être réutilisé comme s’il s’agissait d’une action GitHub. Cela devrait non seulement accélérer le temps de développement, mais aussi aider les entreprises à introduire des standardisations et à augmenter la conformité à travers l’entreprise.
GitHub Enterprise Server 3.4 est disponible au téléchargement pour une utilisation sur site ou dans le cloud. Tous les détails sur les plus de 60 nouveautés sont disponibles sur le blog GitHub et dans les notes de mise à jour.