Github Enterprise Server 3.14 release note

요약

01. 2세대 가상 머신(vhdx) 사용 가능

 

 

3.14

https://docs.github.com/ko/enterprise-server@3.14/admin/release-notes

 

3.14.0: 기능

• 인스턴스 관리
  • 여러 개의 복제 노드가 있는 인스턴스에서 관리자는 단일 구성 실행에서 모든 노드에 대한 복제를 시작하거나 중지하기 위해 ghe-repl-start-all및 ghe-repl-stop-all명령을 사용할 수 있습니다.
• 인스턴스 서비스
  • 관리자는 UEFI 모드 부팅을 지원하는 2세대 가상 머신(vhdx)을 사용하여 어플라이언스를 확장할 수 있습니다. 이를 위해서는 새 인스턴스를 배포하고 해당 인스턴스에 데이터를 복원해야 합니다. 2세대 가상 머신 사용을 참조하세요 .
  • Nomad는 1.5.17로, Consul은 1.17.4로 업그레이드되었습니다. 이 서비스들은 GitHub Enterprise Server에서 컨테이너 및 구성을 조정하는 데 사용됩니다.
• ID 및 액세스 관리
  • SCIM(System for Cross-domain Identity Management) 표준을 통한 자동 사용자 프로비저닝이 공개 베타 버전으로 제공됩니다. SAML 인증을 사용하는 인스턴스는 SCIM이 사용자 계정을 프로비저닝하고 ID 공급자(IdP)에서 해당 수명 주기를 관리할 수 있도록 지원합니다. 지원되는 IdP의 경우 애플리케이션을 사용하거나 SCIM의 경우 REST API 엔드포인트를 사용하여 SCIM을 구성할 수 있습니다. 구성 사용자 프로비저닝 정보를 참조하세요 .
    • 인스턴스가 이미 SAML을 사용하는 경우 SCIM을 통한 자동 프로비저닝을 지원하는 새로운 IdP 애플리케이션을 구성해야 합니다.
    • 기존의 개인 베타 고객도 업데이트된 애플리케이션으로 구현을 재구성해야 합니다.
    • 공개 베타 기간 동안에는 현재 설정에 SCIM을 추가하기 전에 비프로덕션 인스턴스에서 ID 시스템에 대한 SCIM 지원을 테스트하는 것이 좋습니다.
  • Organization owners can create and assign custom organization roles, delegating administrative duties to trusted teams and users. See 사용자 지정 조직 역할 관리.
  • 사용자는 계정 전환기를 사용하여 여러 계정 간에 전환할 수 있습니다. 계정 간 전환을 참조하세요 .
  • 기본 인증을 사용하는 인스턴스에서 사용자는 비밀번호를 입력하지 않고도 패스키를 사용하여 GitHub에 안전하게 로그인할 수 있습니다. 패스키로 인증을 참조하세요 .
  • Enterprises that use an SSH certificate authority can allow SSH certificates to be used to access user-owned repositories. See 엔터프라이즈에서 보안 설정에 대한 정책 적용.
• 감사 로그
  • 24시간마다 각 감사 로그 스트림에 대한 상태 점검이 실행됩니다. 스트림이 잘못 설정된 경우, 감사 로그 스트림이 제대로 구성되지 않았다는 내용의 알림 이메일이 기업 소유자에게 전송됩니다.
• Secret scanning
  • 사용자는 푸시 보호를 우회할 수 있는 팀이나 역할을 지정할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 푸시 보호 정보를 참조하세요 .
  • 비밀 스캐닝은 토론, 풀 리퀘스트 제목, 본문, 댓글에서 유출된 비밀을 감지합니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 비밀 검사 정보를 참조하세요 .
  • 저장소에 푸시 보호가 활성화된 경우, 비밀 스캔 기능은 기여자가 탐지된 비밀이 포함된 파일을 업로드하는 것을 차단합니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다.
  • 비밀 스캐닝 비공급자 패턴이 저장소, 조직 또는 엔터프라이즈 수준에서 활성화되거나 비활성화되면 감사 로그 이벤트가 생성됩니다.
• 코드 스캐닝
  • 사용자는 상태 확인에 의존하는 대신, 풀 리퀘스트 병합을 차단하는 전용 코드 스캐닝 규칙을 만들 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 코드 검사 를 참조하세요 .
  • 사용자는 C#용 CodeQL 위협 모델 설정을 사용하여 CodeQL의 코드 스캐닝 분석을 조정하여 코드에서 가장 관련성 높은 보안 취약점을 탐지할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 기본 설정 구성 편집을 참조하세요 .
  • 코드 스캐닝에 기본 설정을 사용하는 조직은 조직 수준 모델 팩을 사용하여 여러 저장소의 적용 범위를 확장할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다. 기본 설정 구성 편집을 참조하세요 .
  • CodeQL은 빌드 없이 Java 프로젝트를 검사할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다.
  • 이 릴리스에는 CodeQL CLI 2.17.6 버전이 설치되어 있으며 , 코드 스캐닝을 위한 CodeQL 작업에 사용됩니다. GitHub Enterprise Server 3.13에 기본 설치된 버전 이후 주요 업데이트는 다음과 같습니다.
    • Java 22, Swift 5.10, TS 5.4 및 C# 12 지원
    • C/C++, Go, Java 및 Ruby에 대한 새로운 쿼리:
      • cpp/type-confusion: 잘못된 유형으로의 캐스트를 감지합니다.
      • cpp/iterator-to-expired-container: 파괴될 예정인 임시 객체가 소유한 반복자 생성을 감지합니다.
      • go/uncontrolled-allocation-size: 과도한 크기 값을 갖는 슬라이스 메모리 할당을 감지합니다.
      • java/unvalidated-url-forward: 안전하지 않은 URL 구성으로 인한 정보 유출을 방지합니다.
      • rb/insecure-mass-assignment: 임의의 매개변수를 허용하는 대량 할당 작업의 인스턴스를 감지합니다.
      • rb/csrf-protection-not-enabled: Ruby on Rails 컨트롤러에서 크로스 사이트 요청 위조 보호가 활성화되지 않은 경우를 감지합니다.
• Dependabot
  • 사용자는 패키지 생태계에서 관련 종속성에 대한 그룹화된 보안 업데이트를 활성화하여 Dependabot 풀 리퀘스트를 통합할 수 있습니다. Dependabot 보안 업데이트 정보를 참조하세요 .
  • Dependabot can access Cargo private registries to provide updates to Rust dependencies. See Dependabot의 개인 레지스트리 구성에 대한 지침.
  • Dependabot은 15번의 실패 후 예약된 작업을 일시 중지합니다. 이를 통해 잠재적인 문제를 조기에 감지하는 동시에 중요한 보안 업데이트가 중단 없이 계속 적용되도록 보장합니다.
  • Dependabot은 파일에 지정된 개인 레지스트리 구성을 dependabot.yml예상대로 사용합니다. 구성이 있는 경우에도 마찬가지입니다 target-branch. 이렇게 하면 저장소의 구성 설정에 관계없이 보안 업데이트가 올바르게 적용됩니다. Dependabot에 대한 개인 레지스트리 액세스 구성을 참조하세요 .
  • 파일 에서 dependabot.yml사용자는 키를 사용하여 여러 디렉터리의 매니페스트 파일에 동일한 구성을 적용할 수 있습니다 directories. 디렉터리를 대상으로 지정하는 데 직접 문자열, glob 구문 및 와일드카드( *)가 모두 지원됩니다. Dependabot을 참조 하십시오 . [업데이트: 2024-10-07]
• 코드 보안
  • 보안 기능 활성화를 위한 비밀 스캐닝 지표와 추세 데이터를 볼 수 있는 보안 개요 대시보드는 엔터프라이즈 수준에서 제공됩니다. 보안 인사이트 보기를 참조하세요 .
  • 조직을 위한 보안 개요 대시보드가 ​​이제 일반적으로 제공됩니다.
  • 보안 개요 대시보드에서 사용자는 도구별로 그룹화된 알림 추세를 확인할 수 있습니다. 그룹화 옵션은 검사 도구의 효과를 추적하고 분석하는 기능을 향상시켜 더욱 전략적인 의사 결정을 내릴 수 있도록 설계되었습니다. 보안 인사이트 보기를 참조하세요 .
  • 보안 개요 대시보드에서 사용자는 보안 도구별로 필터링할 수 있습니다. 이 기능은 공개 베타 버전이며 변경될 수 있습니다.
  • 종속성 그래프에서 패키지에 대해 생성된 소프트웨어 부품 목록(SBOM)에 이제 더 많은 패키지의 패키지 URL이 포함됩니다. 이전에는 매니페스트 파일이 버전 범위가 있는 패키지를 참조하는 경우 패키지 URL이 포함되지 않았습니다.
• GitHub 액션
  • 이 GitHub Enterprise Server 릴리스에서 자체 호스팅되는 GitHub Actions 러너를 사용하는 경우, GitHub Actions 러너 애플리케이션의 최소 요구 버전은 2.317.0입니다. 저장소에서 이 버전의 릴리스 노트를 참조하세요 actions/runner. 인스턴스에서 임시 자체 호스팅 러너를 사용하고 자동 업데이트를 비활성화한 경우, 인스턴스를 이 GitHub Enterprise Server 릴리스로 업그레이드하기 전에 러너를 이 버전의 러너 애플리케이션으로 업그레이드해야 합니다.
  • 여러 환경에 걸친 배포 뷰가 이제 정식 출시되었습니다. 사용자는 환경을 고정하고 추가 필터를 사용하여 뷰를 필터링할 수 있습니다. 배포 기록 보기를 참조하세요 .
• GitHub 페이지
  • Users can configure custom GitHub Actions workflows to build and deploy sites on GitHub Pages. See GitHub Pages 사이트에 대한 게시 원본 구성.
• 저장소
  • Users can enhance security by adding deploy keys as a bypass type to rulesets. See 리포지토리에 대한 규칙 세트 만들기.
  • Users can select Dependabot in the bypass list of a ruleset. See 리포지토리에 대한 규칙 세트 만들기.
• 프로젝트
  • 사용자는 자동 마감 이슈 워크플로를 사용하여 프로젝트 항목이 특정 "완료" 상태로 전환될 때 이슈를 자동으로 마감할 수 있습니다. 기본 제공 자동화 사용을 참조하세요 .
• 통합 및 확장
  • 네이티브 GitHub 앱이나 OAuth 앱에 인증할 때 사용자는 계정 선택기를 사용하여 로그인할 계정을 선택하라는 메시지를 받게 됩니다. 앱 개발자는 ?prompt=select_account로그인 흐름에 계정 선택기를 추가하여 사용자에게 표시할 수 있습니다.
  • JSON 웹 토큰(JWT)을 사용하여 인증하거나 설치 토큰을 요청할 때 GitHub 앱 개발자는 JWT iss클레임에 앱의 클라이언트 ID를 사용할 수 있습니다. 애플리케이션 ID는 유효하지만 더 이상 사용되지 않는 것으로 간주됩니다.

 

 

3.14.10: 변경 사항

• Elasticsearch 샤드는 .를 통해 복제를 중지할 때 복제 노드에서 제외됩니다 ghe-repl-stop. 모든 샤드가 제거되기 전에 Elasticsearch가 중지되는 것을 방지하기 위해 Elasticsearch는 최대 30초의 시간 초과를 기다리는 대신 복제 노드의 샤드 수가 0이 될 때까지 폴링됩니다.
• https://github.com/actions/setup-dotnetactions/setup-dotnet 에서 최신 버전으로 번들을 업데이트하세요 .

 

 

3.14.9: 기능

• VMware ESXi 8.0 하이퍼바이저에서 GitHub Enterprise Server를 실행하는 것이 지원됩니다. 설치가 VMware ESXi 7.x 또는 이전 버전에 있는 경우 이제 ESXi 8.0 하이퍼바이저를 사용할 수 있습니다. [업데이트: 2025-04-03]

 

3.14.9: 변경 사항

• ghe-check-disk-usage루트 및 데이터 디스크의 디스크 공간 문제를 해결하는 데 더욱 귀중한 통찰력을 제공하도록 명령이 업데이트되었습니다 .
• 저장소 유지 관리 상태를 시각화하는 그래프가 관리 콘솔에 추가되었습니다.

 

3.14.8: 변경 사항

• 어플라이언스 루트 디스크의 로그 파일은 24시간 지연 후가 아니라 매일 회전 시 즉시 압축됩니다. delaycompressSSH 관리자 사용자로 로그인하여 .을 설정한 ghe-config logrotate.delaycompress true다음 실행하면 이전 동작으로 돌아갈 수 있습니다 ghe-config-apply.
• CodeQL Action이 v3.28.6으로 업데이트되어 CodeQL CLI v2.20.3 이상을 실행할 때 전체 환경을 로깅하지 않고 디버그 모드에서 아티팩트를 업로드할 수 있게 되었습니다.
• ghe-live-migrations --init-target지정된 업그레이드 경로가 지원되지 않을 경우 설명적인 오류 메시지와 함께 명령이 실패합니다 .

 

3.14.7: 변경 사항

• 서비스 중단을 피하기 위해 번들된 작업은 actions/setup-dotnet새로운 .NET CDN URL을 사용합니다. https://github.com/dotnet/core/issues/9671을 참조하세요 .
• 사용자 소유의 저장소에서 평가 모드로 규칙 세트를 만들려고 할 때 불필요한 오류 메시지가 표시되는 것을 피하기 위해 규칙 세트에서 평가 모드 옵션을 제거했습니다.

 

3.14.6: 변경 사항

• 이제 git 유지 관리를 위한 로그 출력에 유지 관리 프로세스를 완료하는 데 걸린 시간이 포함됩니다.
• 마이그레이션 REST API 엔드포인트를 사용하여 조직 마이그레이션을 시작하기 위해 리포지토리를 Blob 스토리지로 내보낼 때 최대 압축 아카이브 크기는 90GB로 제한됩니다. 이는 30GB에서 증가한 것입니다.
• 새로운 커밋 필터 막대에 대한 최소 날짜를 제거합니다.
• 마이그레이션 REST API를 사용하여 리포지토리를 내보낼 때, 블롭 스토리지 업로드 전에 tarball이 루트 볼륨에 스테이징됩니다. 더 많은 디스크 용량을 위해 tarball이 이제 데이터 볼륨에 스테이징됩니다.

 

3.14.5 는 보안 수정 / 버그 수정만

3.14.3: 변경 사항

• SSH를 통해 기기에 연결하는 경우, 다가올 루트 디스크 변경에 대한 알림이 표시됩니다.

 

3.14.2: 변경 사항

• ghe-remove-node 조용한 모드로 실행할 때 로그 파일 위치가 표시됩니다.
• 사전 수신 후크 환경에서는 clone3()시스템 호출을 사용할 수 있습니다.
• gist의 생성, 삭제 또는 가시성 변경이 감사 로그에 추가되었습니다.

 

3.14.2: 사용 중단

• 관리 콘솔("GitHub 패키지" > "패키지 스토리지 설정")에서 "작업에서 스토리지 설정 복사" 옵션이 제거되었습니다. [업데이트: 2024-11-20]

 

3.14.1: 변경 사항

• Amazon Web Services(AWS)에 배포된 인스턴스의 경우 사이트 관리자는 Management Console에서 OIDC에 대한 지역 AWS STS 엔드포인트를 구성할 수 있습니다.
• 이제 사이트 관리자는 NUMA 최적화를 사용하여 인스턴스를 구성할 수 있습니다.