GitHub Enterprise Server steht in Version 3.2 mit über 70 Neuerungen bereit. Sie betreffen unter anderem das Speichern von Credentials im Git Credential Manager Core, neue Möglichkeiten zur Verwaltung von Continuous-Delivery-Workflows sowie eine Auswahlmöglichkeit zwischen Light und Dark Mode.

Anbindung an GitHub Actions

GitHub baut in Version 3.2 die vor einem Jahr begonnene Integration mit GitHub Actions weiter aus: Das neue Release erlaubt das Verwalten von Continuous-Delivery-Workflows mithilfe der CI/CD-Plattform unter Verwendung von Environments – inklusive Environment Protection Rules und Environment Secrets. Seit Juni in GitHub Actions verfügbar, ließen sich diese Features bisher in privaten Repositories ausschließlich in der GitHub Enterprise Cloud sowie in öffentlichen Repositories einsetzen.

Mithilfe der Protection Rules lassen sich Environments so konfigurieren, dass für das Fortfahren eines Workflow-Jobs mit Referenz auf die Environment bestimmte Konditionen erfüllt sein müssen. Das können manuelle Reviews durch einen von bis zu sechs zuvor festgelegten Reviewern sein, oder auch das Verstreichen einer bestimmten Zeit, die sich auf bis zu 30 Tage einstellen lässt.

GitHub Enterprise Server 3.2 unterstützt GitHub Actions Environments inklusive Environment Protection Rules. (Bild: Microsoft)

Environment Secrets befinden sich in einer Environment und sind nur für Workflow-Jobs verfügbar, die sie referenzieren. Sollte die Environment jedoch eine manuelle Zustimmung durch einen der festgelegten Reviewer benötigen, kann der Job erst nach erfolgter Zustimmung auf die Secrets zugreifen.

Neue Sicherheitsfunktionen

Version 3.2 hat einige neue Security-Features mit an Bord. So lassen sich nun Credentials im Git Credential Manager (GCM) Core speichern, der zudem Multi-Faktor-Authentisierung unterstützt. In Git for Windows in Version 2.32 oder höher ist GCM Core automatisch mit an Bord. Für Linux und macOS lässt er sich separat herunterladen.

Daneben können Personal Access Tokens (PATs) zum Zeitpunkt ihrer Erstellung mit einem Deaktivierungsdatum versehen werden, standardmäßig sind sieben Tage ausgewählt. Bislang waren PATs unbegrenzt gültig, sofern sie nicht manuell deaktiviert wurden. Das konnte im Fall eines Leaks zu einer Sicherheitslücke führen. Auch lassen sich nun Domains verifizieren, um sicherzustellen, dass nur diese die Mailbenachrichtigungen für private GitHub-Deployments empfangen können.

Weitere Neuerungen in Version 3.2

Die seit dem Release Candidate bekannten dunklen Themes haben es in das finale Release geschafft: Neben dem bisherigen Light Mode lassen sich nun auch der abgedunkelte Dark Dimmed Mode oder der Dark Mode einstellen. Für aussagekräftigere Bug-Reports erlaubt Version 3.2 das Unterbringen von Videos in Issues und Pull Requests.

Alle weiteren Details zu GitHub Enterprise Server 3.2 sind im GitHub-Blog sowie in den Release Notes nachzulesen.

(mai)