ニュース

GitHub、「GitHub Enterprise Server 3.5」をリリース

 米GitHubは現地時間5月31日、法人向けに提供する「GitHub Enterprise Server」の新バージョンとなる「GitHub Enterprise Server 3.5」をリリースしたことを発表した。

 新バージョンでは、ソースコードを安全に維持するためのセキュリティ機能の追加や、開発者エクスペリエンスのアップデート、自動化機能の追加に注力するとともに、GitHub Advanced Securityのアップデートなど、60を超える新機能を追加した。

 新バージョンでは、コンテナレジストリ「GitHub Container Registry」にアクセスできるようになった。この機能は、管理者がManagement Consoleで有効化でき、Organization内のコンテナに対するきめ細かい権限制御などが可能になった。

 また、GitHub Enterprise Serverインスタンスをホストしているすべてのユーザーが、依存関係を管理する「Dependabot」を利用できるようになった。Dependabotは、依存関係の脆弱性が検出されるとアラートを送る「Dependabotアラート」、リポジトリに対するPull Requestを開くことで、脆弱性の検出時に依存関係がパッチ適用済みバージョンにアップグレードされる「Dependabotセキュリティアップデート」、Pull Requestを使ってすべての依存関係を最新の状態で維持できる「Dependabotバージョンアップデート」で構成される。

 管理者機能の強化としては、特定のIPアドレスセットに対してのみアプライアンスへのアクセスを許可できる、メンテナンス設定の新しいオプションなどを追加。セキュリティ面では、コードセキュリティの自動化を実現する「GitHub Advanced Security」の機能追加などを行っている。