GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches Git GitHub
GitHub hat drei neue Funktionen ins Git-Hosting und die Paket-Registry npm eingebaut. Im Zentrum der Neuerungen stehen Sicherheit und Komfort.
Die erste Neuerung betrifft die npm-Registry. Gelöst werden soll das Problem, dass ein npm-Paket nur sehr lose mit einem Repository verknüpft ist, in dem der zugehörige Code liegt. Das Bauen von Paketen und Verschieben in npm kann automatisch über eine CI/CD-Umgebung erledigt werden, man kann Pakete aber auch per Hand veröffentlichen – ein leichtes Einfallstor für Angreifer, die Zugangsdaten erbeutet haben.
Erzeugt wird ein Dokument im SLSA-Format , das die Herkunft des Codes dokumentiert. Dieses Dokument wird signiert, wobei sich GitHub am Werkzeugkasten des Sigstore-Projekts bedient. Die Weboberfläche von npm zeigt eine solche Signatur mit einem grünen Haken an. Als Nutzer des Pakets kann man direkt nachvollziehen, auf welchem Commit eine Version eines Pakets basiert. Die npm-CLI soll ab Version 9.5.
war es nicht immer einfach, Maintainer von Projekten auf gefundene Schwachstellen hinzuweisen. Ein öffentlicher Issue erwies sich nicht als geeignet. Dieses Problem lösen private Meldungen, die funktionieren, ohne dass die Maintainer ihre Mailadressen öffentlich machen müssen. Gemeldet werden können die Probleme über die Github-Weboberfläche.
Mit Abschluss der Beta hat GitHub auch Rückmeldungen aus der Testphase umgesetzt. Neu ist, dass man die Funktin mit einem Klick für alle Repositories einer Organisation aktivieren kann.Den Komfort verbessert GitHub mit einer Funktion, deren Beta-Phase gerade beginnt. Auf vielfachen Wunsch von Anwendern größerer Organisationen überarbeitet GitHub seine Branch-Protection-Rules und nennt ihren Nachfolger Rulesets.
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
Erneuerbare Energie: Private Erzeuger beklagen sich über die Deutsche BahnPrivate Erzeuger Eneuerbarer Energien kritisieren, dass die Deutsche Bahn hohe Entgelte verlange, wenn sie mit Leitungen ihre Grundstücke überqueren müssen.
อ่านเพิ่มเติม »
Mercedes GLE - Luxus-SUV jetzt mit vielen UpdatesMit einer leichten Überarbeitung geht der Mercedes GLE in seine zweite Lebensphase. Sanfte Retuschen vor allem unter dem Blech halten den Multifunktions-Benz fit.
อ่านเพิ่มเติม »
Private Equity schmiedet Verbraucherdatenriesen
อ่านเพิ่มเติม »
Bundesamt für Soziale Sicherung: Kassen sollten private COVID-Impfung erstattenIn einigen KV-Regionen gibt es noch keine Vereinbarung zur Corona-Impfung. Das Bundesamt für Soziale Sicherung empfiehlt den Krankenkassen, klaglos auch private Rechnungen zu übernehmen. COVID19
อ่านเพิ่มเติม »
DFL: Bundesliga sucht Geldgeber – das sind die sechs BieterSechs Finanzinvestoren sind im Rennen um einen Anteil an den Medienrechten der DFL. Was bringen die Private-Equity-Firmen außer Geld noch mit?
อ่านเพิ่มเติม »
Elektromobilität: So wollen Mercedes, VW und Co. ihr lahmendes Geschäft in China drehenEinzelsitze, Wärmepumpen, Infotainment-Updates: Um den Absatz ihrer Stromkarossen anzukurbeln, starten die deutschen Autobauer eine Qualitäts-Offensive. Sie ist bitter nötig.
อ่านเพิ่มเติม »