Github Enterprise Server 3.15 release note

요약

01. 조직의 리포지토리에 대한 사용자 지정 속성 관리.

02. 병합 대기열   큐와 끌어오기 요청 

03. 200 -> 400 gb root disk 필요 / 원복

04. vCPU, Memory 등 권장 Spec 변경 https://docs.github.com/ko/enterprise-server@3.15/admin/installing-your-enterprise-server/setting-up-a-github-enterprise-server-instance/installing-github-enterprise-server-on-hyper-v

 

3.15

https://docs.github.com/ko/enterprise-server@3.15/admin/release-notes

 

 

3.15.0: 기능

• 인스턴스 관리
  • GitHub Enterprise Server 버전 3.15를 새로 설치하거나 3.15로 업그레이드하려면 최소 400GB의 루트 디스크가 필요합니다. 그렇지 않으면 시스템이 부팅되지 않습니다. 어플라이언스에서 루트 디스크 크기를 늘리는 방법에 대한 자세한 내용은 스토리지 용량 늘리기를 참조하세요 .
  • vCPU, 메모리, 루트 스토리지 및 데이터 스토리지에 대한 최소 권장 요구 사항이 업데이트되었습니다. VMware에 GitHub Enterprise Server 설치를 참조하세요 .
• 감사 로그
  • 조직 소유자와 보안 관리자는 조직 및 리포지토리 수준에서 보안 구성 사용에 대한 변경 사항을 모니터링할 수 있습니다. Organization owners and security managers can monitor changes to the use of security configurations at the organization and repository levels. See 보안 기능의 대규모 사용 정보," security_configuration, and repository_security_configuration
• 코드 스캐닝
  • 사용자는 프로젝트를 빌드하지 않고도 C# 코드에 대한 CodeQL 분석을 실행할 수 있습니다 build-mode: none. 저장소에서 기본 설정을 사용하여 코드 스캐닝을 활성화하면 Java와 C# 모두 이 모드를 사용합니다. 이 방법을 사용한 두 언어 분석은 일반적으로 사용 가능합니다. CodeQL의 빌드 모드 없음 정보를 참조하세요 .
  • Swift와 Kotlin 코드에 대한 CodeQL 분석이 일반적으로 제공됩니다.
  • 이 릴리스에는 CodeQL CLI 2.18.4 버전이 설치되어 있으며 , 코드 스캐닝을 위한 CodeQL 작업에 사용됩니다. GitHub Enterprise Server 3.14에 기본 설치된 버전 이후 주요 업데이트는 다음과 같습니다.
    • Go 1.23 및 TypeScript 5.5 지원
    • 이제 C#에서 를 사용할 수 있으므로 build-mode: none작업 빌드가 필요하지 않고도 C# 코드를 스캔할 수 있습니다.
    • 모바일 애플리케이션에 대한 Kotlin 및 Swift 지원이 일반적으로 제공됩니다.
    • Java build-mode: none분석은 심각한 분석 문제가 감지될 때만 도구 상태 페이지에 경고를 보고합니다.
    • Two new JavaScript queries, js/functionality-from-untrusted-domain, have been added to detect usage of scripts from untrusted domains, including polyfill.io content delivery network and js/insecure-helmet-configuration to detect instances where important Helmet security features are disabled 
      • 콘텐츠 전송 네트워크를 포함한 신뢰할 수 없는 도메인의 스크립트 사용을 감지하고 중요한 Helmet 보안 기능이 비활성화된 인스턴스를 감지하기 위해 두 개의 새로운 JavaScript 쿼리가 js/functionality-from-untrusted-domain추가되었습니다.polyfill.iojs/insecure-helmet-configuration
    • cpp/iterator-to-expired-container& 의 정확도가 cpp/unsafe-strncat높아졌습니다.
• 비밀 스캐닝
  • 토론, 이슈, 풀 리퀘스트 제목, 본문, 댓글에 대한 비밀 스캐닝이 이제 일반적으로 제공됩니다. 비밀 검사 정보를 참조하세요 .
    • GitHub에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
  • 사용자는 기존 Create a blob및 Create or update file contentsREST API 엔드포인트를 사용하여 푸시 보호를 우회할 수 있습니다. 이 작업은 새로운 Create a push protection bypassAPI 엔드포인트를 사용하여 프로그래밍 방식으로도 수행할 수 있습니다. GitHub 블로그 게시물을 참조하세요 .
  • 조직 소유자는 보안 구성을 사용하여 조직에서 비공급자 패턴 감지를 활성화할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 조직에서 비공급자 패턴 감지 활성화를 참조하세요 .
• Dependabot
  • 조직 소유자, 보안 관리자 및 관리자 액세스 권한이 있는 사용자는 Dependabot 자동 분류 규칙을 관리하고 사용자 지정 자동 분류 규칙을 만들 수 있습니다. 자동 분류 규칙은 특정 기준과 일치하는 Dependabot 알림을 자동으로 해제하는 강력한 도구입니다. 이 기능은 일반적으로 제공됩니다. Dependabot 자동 심사 규칙 정보를 참조하세요 .
• GitHub Connect
  • GHE.com에 GitHub Enterprise Cloud를 배포한 기업의 경우 GitHub Enterprise Server에서 GHE.com으로의 자동 라이선스 동기화가 지원됩니다.
• GitHub 고급 보안
  • 조직 소유자와 보안 관리자는 보안 개요의 "CodeQL 풀 리퀘스트 알림" 뷰를 사용하여 조직 및 엔터프라이즈 수준의 보안 위험을 사전에 식별하고 완화할 수 있습니다. 예를 들어, 풀 리퀘스트에서 가장 많이 발견된 알림을 확인하고 해당 수정률을 확인할 수 있습니다. 풀 리퀘스트 알림에 대한 지표 보기를 참조하세요 .
• 코드 보안
  • 조직 소유자와 보안 관리자는 보안 구성을 통해 GitHub 보안 제품의 대규모 출시를 간소화할 수 있습니다. 보안 설정 모음을 정의하고, 사용자 지정 구성으로 저장하고, 여러 저장소 그룹에 적용할 수 있습니다. 저장소에서 보안 기능 활성화를 변경하지 못하도록 정책을 사용하여 보안 구성을 적용할 수 있습니다. 보안 기능의 대규모 사용 정보를 참조하세요 .
  • 조직 소유자와 보안 관리자는 REST API 호출 및 감사 로그를 사용하여 보안 구성을 프로그래밍 방식으로 생성, 적용, 시행 및 모니터링할 수 있습니다. 구성 및 security_configuration.
• GitHub 액션
  • 이 GitHub Enterprise Server 릴리스에서 자체 호스팅되는 GitHub Actions 러너를 사용하는 경우, GitHub Actions 러너 애플리케이션의 최소 요구 버전은 2.319.1입니다. 저장소에서 이 버전의 릴리스 노트를 참조하세요 actions/runner. 인스턴스에서 임시 자체 호스팅 러너를 사용하고 자동 업데이트를 비활성화한 경우, 인스턴스를 이 GitHub Enterprise Server 릴리스로 업그레이드하기 전에 러너를 이 버전의 러너 애플리케이션으로 업그레이드해야 합니다.
• GitHub 패키지
  • npm 레지스트리가 패키지 버전 메타데이터에 README 콘텐츠를 더 이상 포함하지 않아 패키지 패키지(메타데이터 매니페스트) 크기가 줄어들어 패키지 관리자의 성능이 향상됩니다. 이러한 변경으로 레지스트리와 npm CLI의 효율성이 향상됩니다.
• Repositories
  • Users can use new property types when creating a custom property: Multi select and True/False. See 조직의 리포지토리에 대한 사용자 지정 속성 관리.
    • GitHub Custom Properties 예시
    • Gemini
    •  
  • 사용자는 향상된 포커스 탐색 기능과 데이터 보기 및 다운로드를 위한 새로운 표 형식을 통해 기여자 및 코드 빈도에 대한 심층적인 인사이트를 얻을 수 있습니다. GitHub 블로그에서 향상된 Repo Insights 뷰를 참조하세요.
    • https://github.com/argoproj/argo-cd/graphs/contributors
  • 사용자는 저장소 수준에서 병합 대기열을 사용하여 병합을 수행하도록 요구할 수 있습니다. GitHub 블로그 게시물을 참조하세요 . 병합 대기열에 대한 자세한 내용은 다음을 참조하세요. 큐와 끌어오기 요청 .
    • 
      

      

    • https://docs.github.com/ko/enterprise-server@3.15/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/merging-a-pull-request-with-a-merge-queue#about-merge-queues
  • 관리자는 기존 참조에 대한 상태 확인 및 워크플로 실행을 시행하는 동시에 새 참조 생성을 허용할 수 있습니다. GitHub 블로그 게시물을 참조하세요 .
  • 조직 구성원은 새로운 저장소 보기와 고급 필터를 사용하여 표시 여부, 언어, 사용자 지정 속성, 크기, 라이선스 등을 기준으로 저장소를 찾을 수 있습니다. GitHub 블로그 게시물을 참조하세요 .
• 프로젝트
  • ProjectV2StatusUpdate사용자는 GraphQL 객체와 웹훅 이벤트를 사용하여 프로젝트 상태 업데이트와 프로그래밍 방식으로 상호작용할 수 있습니다 projects_v2_status_update. GitHub 블로그에서 GitHub 이슈 및 프로젝트를 참조하세요.
  • 접근성을 높이기 위해 수영 레인과 카드 제목에 제목 요소가 첨부되었습니다.
  • 프로젝트 사용자 지정 필드 변경 사항은 프로젝트 항목의 필드가 편집될 때 project_v2_item 웹훅 이벤트 에 직접 포함되어 사용자가 프로젝트 필드가 시간 경과에 따라 어떻게 변경되고 특정 값을 유지하는 기간을 파악할 수 있도록 합니다. 프로젝트 상태 업데이트 등에 대한 자세한 내용은 GitHub 블로그의 GitHub 이슈 및 프로젝트 - GraphQL 및 웹훅 지원을 참조하세요!
• 접근성
  • 사용자는 단축키를 사용하여 호버카드를 탐색하고 해제할 수 있어 접근성이 향상되었습니다. 또한, 새로운 설정을 통해 모든 호버카드를 비활성화할 수 있습니다. GitHub 블로그에서 호버카드 키보드 탐색 개선 사항을 참조하세요.
  • 수학 방정식은 표준화된 MathML로 렌더링되어 사용자 지정 HTML MathJax를 대체하여 접근성과 보안을 강화합니다. 대부분의 사용자는 최소한의 변경만 볼 수 있지만, 글꼴과 정렬에 약간의 차이가 있을 수 있습니다.
  • 가독성 향상을 위해 밝고 어두운 고대비 테마가 업데이트되었습니다. GitHub 블로그에서 고대비 테마 개선 사항을 확인하세요.
• 통합 및 확장
  • 이 client_id필드는 GitHub 앱을 설명하는 모든 API 응답에 포함됩니다. 이는 클라이언트 ID를 앱의 기본 식별자로 사용하는 변화의 일환입니다. GitHub 블로그에서 앱 API 응답에 클라이언트 ID가 포함됨을 참조하세요.
  • 사용자가 GitHub CLI와 같은 OAuth 앱의 장치 코드 흐름을 거치는 경우, 여러 계정이 있는 경우 계정 선택기를 사용하라는 메시지가 표시됩니다.

 

3.15.0: 변경 사항

• GET /repos/{owner}/{repo}/environments/{environment_name}/deployment_protection_rules/apps환경( ) 에 대한 사용자 지정 배포 규칙 통합을 나열하는 API 엔드포인트에는 세분화된 토큰에 대한 "관리" 저장소 권한(읽기)이 필요합니다. 이전에는 토큰에 "작업" 저장소 권한(읽기)이 필요했습니다.
• 5,000개가 넘는 브랜치를 업데이트하는 푸시는 더 이상 웹훅이나 GitHub Actions 워크플로를 트리거하지 않습니다.
• 조직 소유자와 보안 관리자는 새로운 조직 수준 코드 보안 설정 UI를 볼 수 있습니다. 조직 설정 사이드바에서 코드 보안 및 분석 옵션이 확장된 코드 보안 옵션 으로 대체되었습니다 . 여기에는 새로운 구성 및 전역 설정 옵션이 포함됩니다. 보안 기능의 대규모 사용 정보를 참조하세요 .

 

---

 

 

3.15.5: 기능 - 없음

3.15.5: 변경 사항

• Elasticsearch 샤드는 .를 통해 복제를 중지할 때 복제 노드에서 제외됩니다 ghe-repl-stop. 모든 샤드가 제거되기 전에 Elasticsearch가 중지되는 것을 방지하기 위해 Elasticsearch는 최대 30초의 시간 초과를 기다리는 대신 복제 노드의 샤드 수가 0이 될 때까지 폴링됩니다.
• https://github.com/actions/setup-dotnetactions/setup-dotnet 에서 최신 버전으로 번들을 업데이트하세요 .

-

3.15.4: 기능

• VMware ESXi 8.0 하이퍼바이저에서 GitHub Enterprise Server를 실행하는 것이 지원됩니다. 설치가 VMware ESXi 7.x 또는 이전 버전에 있는 경우 이제 ESXi 8.0 하이퍼바이저를 사용할 수 있습니다. [업데이트: 2025-04-03]

3.15.4: 변경 사항

• ghe-check-disk-usage 루트 및 데이터 디스크의 디스크 공간 문제를 해결하는 데 더욱 귀중한 통찰력을 제공하도록 명령이 업데이트되었습니다 .
• 저장소 유지 관리 상태를 시각화하는 그래프가 관리 콘솔에 추가되었습니다.

 

3.15.4: 기능
VMware ESXi 8.0 하이퍼바이저에서 GitHub Enterprise Server를 실행하는 것이 지원됩니다. 설치가 VMware ESXi 7.x 또는 이전 버전에 있는 경우 이제 ESXi 8.0 하이퍼바이저를 사용할 수 있습니다. [업데이트: 2025-04-03]

3.15.4: 변경 사항
ghe-check-disk-usage루트 및 데이터 디스크의 디스크 공간 문제를 해결하는 데 더욱 귀중한 통찰력을 제공하도록 명령이 업데이트되었습니다 .

저장소 유지 관리 상태를 시각화하는 그래프가 관리 콘솔에 추가되었습니다.

 

3.15.3:기능 - 없음

3.15.3: 변경 사항

• Log files on the appliance root disk are compressed immediately upon daily rotation instead of after a 24 hour delay어플라이언스 루트 디스크의 로그 파일은 24시간 지연 후가 아니라 매일 회전 시 즉시 압축됩니다. delaycompressSSH 관리자로 로그인하여 .을 설정한 ghe-config logrotate.delaycompress true다음 실행하면 이전 동작으로 돌아갈 수 있습니다 ghe-config-apply.
• The logrotate maxsize (the maximum size of the log file before rotation) automatically scales to 5% of the current root partition size, instead of the prior static value of 15G. ; logrotate maxsize(회전 전 로그 파일의 최대 크기)는 이전의 정적 값인 15G 대신 현재 루트 파티션 크기의 5%로 자동 확장됩니다. 이렇게 하면 예상치 못한 큰 로그 파일이 볼륨을 채우는 것으로부터 루트 디스크를 더 잘 보호할 수 있습니다. 관리자는 ghe-config logrotate.maxsize구성 값을 정적 값으로 변경하기 위해 실행할 수 있습니다. 전체 클러스터 환경은 이 변경에서 제외되고 재정의되지 않는 한 15G 정적 값을 유지합니다.
• CodeQL Action이 v3.28.6으로 업데이트되어 CodeQL CLI v2.20.3 이상을 실행할 때 전체 환경을 로깅하지 않고 디버그 모드에서 아티팩트를 업로드할 수 있게 되었습니다.
• ghe-live-migrations --init-target지정된 업그레이드 경로가 지원되지 않을 경우 설명적인 오류 메시지와 함께 명령이 실패합니다 .

 

3.15.2:기능 - 없음

3.15.2: 변경 사항

• Enterprise Server 3.15.0 에 도입된 400GB 루트 디스크 요구 사항이 되돌려졌습니다. 400GB 루트 디스크 크기는 더 이상 GHES 새 설치 및 업그레이드에 대한 요구 사항이 아닙니다. 독립형 또는 독립형 HA 토폴로지를 사용하는 고객은 여전히 ​​루트 디스크 크기를 400GB로 업그레이드하는 것이 좋습니다.
• 서비스 중단을 피하기 위해 번들된 작업은 actions/setup-dotnet새로운 .NET CDN URL을 사용합니다. https://github.com/dotnet/core/issues/9671을 참조하세요 .
• 사용자 소유의 저장소에서 평가 모드로 규칙 세트를 만들려고 할 때 불필요한 오류 메시지가 표시되는 것을 피하기 위해 규칙 세트에서 평가 모드 옵션을 제거했습니다.

 

3.15.2: 종료

• 모든 사용자는 GitHub 프로젝트(클래식)가 종료된다는 사실을 알고 있어야 합니다. GitHub Issues에서 제공하는 새 프로젝트로 마이그레이션해야 합니다. 프로젝트(클래식)에서 마이그레이션을 참조하세요 .
• GitHub Projects(클래식)는 GitHub Enterprise Server 3.17에서 폐기됩니다. 자세한 내용은 Projects(클래식) 종료 블로그 게시물을 참조하세요.

 

3.15.1:기능 - 없음

3.15.1: 변경 사항

• SSH를 통해 기기에 연결하는 경우, 다가올 루트 디스크 변경에 대한 알림이 표시됩니다.
• 이제 git 유지 관리를 위한 로그 출력에 유지 관리 프로세스를 완료하는 데 걸린 시간이 포함됩니다.
• 마이그레이션 REST API 엔드포인트를 사용하여 조직 마이그레이션을 시작하기 위해 리포지토리를 Blob 스토리지로 내보낼 때 최대 압축 아카이브 크기는 90GB로 제한됩니다. 이는 30GB에서 증가한 것입니다.
• 새로운 커밋 필터 막대에 대한 최소 날짜를 제거합니다.
• 마이그레이션 REST API를 사용하여 리포지토리를 내보낼 때, 블롭 스토리지 업로드 전에 tarball이 루트 볼륨에 스테이징됩니다. 더 많은 디스크 용량을 위해 tarball이 이제 데이터 볼륨에 스테이징됩니다.