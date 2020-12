Auf der Eröffnungs-Keynote der diesjährigen Ausgabe der GitHub-Konferenz Universe stellte GitHub CEO Nat Friedman mit Teammitgliedern in einem Video zahlreiche neue Funktionen vor. Für viele dürfte der Dark Mode der GitHub-Website ein optischer Segen sein. Wer von der Softwareentwicklung lebt, freut sich vielleicht über Sponsoring durch Firmen. Enterprise-Kunden bekommen mit dem Enterprise Server 3.0 Funktionen, die es bisher nur auf GitHub.com gab.

Für den Dark Mode der App hat das Unternehmen an sehr fundamentalen Strukturen der Plattform arbeiten müssen. Für die Website ging diese Arbeit weiter. „Wir haben hier nicht den bei Entwicklern beliebten Neuanfang gemacht, sondern die Mühe investiert und die notwendigen Bestandteile der Seite modernisiert“, sagt Max Schoening, VP of Product Design, im Gespräch mit heise online. Der Dark Mode der Website ist ab sofort verfügbar. GitHubs Mobil-App beherrscht den Nachtmodus bereits seit längerem.

Firmen als Sponsoren

Auf der Satellite präsentierte GitHub 2019 mit Sponsors eine Möglichkeit, Projekte finanziell zu unterstützen. Das Sponsoring war bisher aber nur für Individuen möglich. Trotzdem hat dieses Sponsoring dazu geführt, dass einige User inzwischen davon Leben können. Ab sofort können auch Firmen Projekte sponsern. Das soll es Unternehmen einfacher machen, für sie wichtige Projekte zu unterstützen, ohne aufwändige interne Prozesse dafür durchlaufen zu müssen. Das Sponsoring soll sowohl per Rechnung als auch Kreditkarte möglich sein. Firmen, die bereits ein bestehendes Zahlungsverhältnis zu GitHub haben, können das zur Zahlung nutzen.

Nun können auch Unternehmen Software-Projekte direkt auf GitHub sponsern.

Neben Sponsoren wie American Express, AWS und GitHub-Mutterkonzern Microsoft ist auch der deutsche Autohersteller Daimler eines der ersten Unternehmen, die von der Sponsoring-Funktion Gebrauch machen. „Wir bei Daimler sehen einen unschätzbaren Wert in der engen Verknüpfung von brillanten und leidenschaftlichen Köpfen innerhalb und außerhalb des Unternehmens. Sponsoring ist ein guter Weg um die Open-Source-Gemeinde zu unterstützen und um Danke zu sagen, für Software die uns in der Vergangenheit bereits geholfen hat“, wird Dr. Wolfgang Gehring, FOSS Ambassador bei Daimler TSS zitiert.

Mehr Diskussionen und Sicherheit

Größere Software-Communities auf GitHub leiden immer wieder darunter, dass der Issue-Tracker als Diskussionsforum genutzt wird. Damit soll "Discussions" Schluss machen. Diese in GitHub integrierten Diskussionsforen wurden bereits als geschlossene Beta auf der GitHub Satellite im Mai 2020 vorgestellt. Ab sofort ist die Beta für alle öffentlichen Repositories freigegeben, und jeder kann die Funktion nutzen. Wann Discussions aus der Beta kommt, ist noch unklar.

Seine Bestrebungen nach mehr Sicherheit in Open-Source-Software baut GitHub auch diesmal weiter aus. Die Dependency Review soll zeigen, welche Abhängigkeiten ein Pull-Request verändert oder neu einbringt. Die Depency Review fußt auf dem bereits bestehenden Dependency Graph und den Security-Alerts. Mit den Reviews können GitHub-User sehen, ob ein Pull-Request eine Sicherheitslücke mitbringt, bevor sie ihn mergen.

Mehr Action und weniger Fleißarbeit

Außerdem werden die Continous Delivery Funktionen von GitHub Actions ausgebaut. Mit Environments können Projekte nun spezielle Umgebungen festlegen, in denen ihr Code ausgeführt wird. Diese können sie mit spezifischen Regeln und Secrets bestücken, so können zum Beispiel nur bestimmte Nutzer Jobs in einer Umgebung starten. Das soll beim Einhalten von Sicherheits- und Compliance-Vorgaben helfen. Die Funktion „Required Reviewers“ stellt sicher, dass Actions-Jobs vorher von einem Menschen abgenickt werden. Erst wenn der Job freigegeben wurde, werden etwaige Secrets für den Job freigegeben.

Ein wenig Arbeit nimmt einem das Auto-Merge-Feature ab.

Ein wenig Fleißarbeit soll das automatische Mergen von Pull-Requests abnehmen. Wenn alle Reviews und Tests erfolgreich abgeschlossen wurden, kann GitHub nun – sofern man die Funktion aktiviert – einen Pull-Request automatisch mergen. Die Funktion ist ab nächster Woche für öffentliche Repositories, sowie private Repos in GitHubs Team- und Enterprise-Cloud-Tarifen verfügbar.

Mehr Übersicht schafft die Workflow-Visualisierung für Actions. Sie zeigt, wo der Actions-Job gerade steckt und wo er möglicherweise gescheitert ist. Das soll beim Verstehen komplexer Workflows und deren Analyse helfen.

Neue Version des Enterprise-Servers

In den nächsten Wochen erscheint außerdem ein Release Candidate des GitHub Enterprise Servers 3.0. Dieser bringt allerhand Funktionen mit, die bisher der Cloud-Variante vorbehalten waren. Darunter die CI/CD-Löung GitHub Actions, sowie GitHub Packages als Paketrepository. Auch an der Sicherheitsfront hat sich etwas getan. So ist der Server 3.0 in der Lage, vergessene Secrets im Code zu erkennen. Die Mobil-App arbeitet nun auch mit dem Enterprise Server zusammen. Außerdem ist die automatische Code-Scanning-Funktion zum Auffinden von Sicherheitslücken für alle GHES-Instanzen verfügbar.

Auch die technische Grundlage des Enterprise Servers wurde modernisiert. Er ist komplett containersiert. Wie Shanku Niyogi, Senior VP of Product, im Gespräch im heise online anmerkte, war der Umzug der einzelnen Bestandteile des GHES in die Container sehr aufwändig. „Bei der Entwicklung fiel uns auf, dass das unser erstes Major-Relase seit 2014 ist“, so Niyogi.

Konferenz vollständig online

Die GitHub Universe findet, wie auch schon die GitHub Satellite im Mai 2020 komplett online statt. Interessierte können sich alle Vorträge im Web ansehen – auch nachträglich. Ein weiterer interessanter Talk dürfte ein Gespräch mit den Youtube-DL-Entwicklern über Community-Richtlinien sein. Der Talk beginnt um 19:15. (mls)