ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
Enterprise Server 3.0# The version name is rendered before the below text via includes/header-notification.html ' is currently available as a release candidate. For more information, see "About upgrades to new releases."'
2.22

3.0 Release notes

Enterprise Server 3.0.0

Download

February 16, 2021

The minimum infrastructure requirements have increased for GitHub Enterprise Server 3.0+. For more information, see "About minimum requirements for GitHub Enterprise Server 3.0 and later."

  • GitHub Actions

    • GitHub Actions is now generally available on GitHub Enterprise Server 3.0+. Build, test, and deploy your code from GitHub. Submit code reviews, branch management, and issue triaging work the way you want.

      This release includes several improvements from the beta of GitHub Actions on GitHub Enterprise Server:

      GitHub Actions is not currently supported for enterprises using cluster configurations.

  • GitHub Packages

    • GitHub Packages is a package hosting service, natively integrated with GitHub APIs, Actions, and webhooks. Create an end-to-end DevOps workflow that includes your code, continuous integration, and deployment solutions.

      Supported storage back ends include AWS S3 and MinIO with support for Azure blob coming in a future release. Please note that the current Docker support will be replaced by a beta of the new GitHub Container Registry in the next release. Please review the updated minimum requirements for your platform before you turn on GitHub Packages.

      When publishing packages to NuGet, users can now use the --api-key option to pass their authentication token instead of writing it into a file. For more information, see Configuring dotnet CLI for use with GitHub Packages

      GitHub Packages is not currently supported for enterprises using cluster configurations.

  • GitHub Mobile beta

    • GitHub for mobile beta allows you to triage notifications and manage issues and pull requests from your device. You can be simultaneously signed into mobile with one user account on GitHub.com and one user account on GitHub Enterprise Server.

      GitHub for mobile beta is now available for GitHub Enterprise Server. Sign in with our Android and iOS apps to triage notifications and manage issues and pull requests on the go. Administrators can disable mobile support for their Enterprise using the management console or by running ghe-config app.mobile.enabled false.

  • Advanced Security Secret Scanning beta

    • Secret Scanning beta scans public and private repositories for committed credentials, finds secrets, and notifies the secret provider or admin the moment they are committed into a repository.

      Administrators using GitHub Advanced Security can enable and configure GitHub Advanced Security secret scanning. You can review the updated minimum requirements for your platform before you turn on GitHub Advanced Security secret scanning.

  • Advanced Security Code Scanning

    • GitHub Advanced Security code scanning is now generally available on GitHub Enterprise Server. Organizations who have purchased Advanced Security can use this capability to do static analysis security testing against their code, and prevent vulnerabilities from making it to their production code using CodeQL, our semantic analysis engine. For more information, see "Configuring code scanning on your appliance"

  • Administration Changes

    • The webhook events delivery system has been rearchitected for higher throughput, faster deliveries, and fewer delayed messages. It also uses less CPU and memory in GitHub Enterprise Server 3.0+.

    • Organization and Enterprise owners can now see when a team member has been promoted to or demoted from being a team maintainer in the audit log through the new team.promote_maintainer and team.demote_maintainer audit log events. For more information, see "Audited actions."

    • Repository maintainers with existing GitHub Pages sites can easily update their prior default branch name.

    • Additional hardware resources are required to run GitHub Enterprise Server with any of Actions, Packages or Advanced Security enabled. For more infomation on the minimum required resources for each supported platform, see "Setting up a GitHub Enterprise Server instance."

    • Administrators can now publish a message, which all users must accept. This can help to onboard new users and surface other organization-specific information and policies.

  • Security Changes

    • Organization owners can now disable publication of GitHub Pages sites from repositories in the organization. Disabling GitHub Pages for the organization will prevent members from creating new Pages sites but will not unpublish existing sites. For more information, see "Disabling publication of GitHub Pages sites for your organization."

    • A datacenter must be explicitly defined on all nodes before enabling an active replica.

    • All usage of SSH fingerprints has been switched to use SHA256 fingerprints as they are used with OpenSSH since version 6.8 as well. This applies to the web interface and also the API where fingerprints are returned such as in GraphQL. The fingerprints follow the OpenSSH format.

    • SHA-1 and SHA-256 signature headers (two headers) are sent on webhooks.

  • Developer Changes

    • Majority of the services running in GitHub Enterprise Server 3.0+ are now on containers which internally enables GitHub to iterate fast and ship high quality releases

    • The webhook events delivery system has been rearchitected for higher throughput, faster deliveries, and fewer delayed messages.

  • API Changes

    • Administrators can now configure and manage the site-wide announcement banner via the REST API. For more information, see the endpoints for "GitHub Enterprise administration."

    • A new API endpoint enables the exchange of a user to server token for a user to server token scoped to specific repositories. For more information, see "Apps" in the GitHub REST API documentation.

  • Default branch renaming

    • Enterprise and organization administrators can now set the default branch name for new repositories. Enterprise administrators can also enforce their choice of default branch name across all organizations or allow individual organizations to choose their own.

      Existing repositories are unaffected by these settings, and their default branch name will not be changed.

      The default branch for newly-created repositories will be set to main in GHES 3.1, unless you opt out by setting the default branch setting at the enterprise level.

      This change is one of many changes GitHub is making to support projects and maintainers that want to rename their default branch. To learn more about the changes we're making, see github/renaming.

  • Fixes for known issues from Release Candidates

    • All known issues from Release Candidate 1 and Release Candidate 2 have been fixed, except those listed in the Known Issues section below.

  • Fixes for other issues

    • Issues with migrations and upgrades to 3.0.0 have been fixed.

    • Backup Utilities versioning now works for release candidate versions.

    • Generating a support bundle resulted in an error in the orchestrator logs.

    • A large restore could result in Redis running out of memory.

    • The checkbox to enable GitHub Actions in the Management Console is now visible with any authentication method.

    • GitHub Actions could be enabled if the required storage was also configured.

    • ghe-repl-status could silently fail if MSSQL replication was not configured.

    • The format of several log files have changed, including the addition of a PID for different log types. This does not affect how GitHub Enterprise Support uses support bundles to troubleshoot issues.

    • A PATCH request to the webhook configuration API no longer erases the webhook secret.

    • Certain types of pre-receive hooks were failing.

  • On a freshly set up GitHub Enterprise Server without any users, an attacker could create the first admin user.

  • Custom firewall rules are not maintained during an upgrade.

  • Git LFS tracked files uploaded through the web interface are incorrectly added directly to the repository.

  • When "Users can search GitHub.com" is enabled with GitHub Connect, issues in private and internal repositories are not included in GitHub.com search results.

  • When maintenance mode is enabled, some services continue to be listed as "active processes". The services identified are expected to run during maintenance mode. If you experience this issue and are unsure, contact GitHub Enterprise Support または GitHub Premium Support.

  • When GitHub Actions is enabled, use 'ghe-maintenance -u' to unset maintenance mode.

Enterprise Server 3.0.0.rc2

Release Candidate Download

January 29, 2021

リリース候補バージョンは、非プロダクション環境でテストすべきです。リリース候補プログラムに関する詳しい情報については、GitHub Blog もしくは新リリースへのアップグレードについてを参照してください。

  • リリース候補1からの既知の問題の修正

    • GitHub Actionsのセットアップに失敗した後に、続けてGitHub Actionsを無効化すると、最初のユーザを作成できず、アプライアンスを使うことができなくなります。

    • "Mandatory message viewed"監査ログイベントが保存されませんでした。

    • レプリケーションを開始するためにghe-repl-setupを実行できるようになる前に、初期のセットアップの間にghe-config-applyをレプリカで実行しておかなければなりません。

    • Enterpriseオーナーとして自分を削除すると、404が返されます。

  • 他の問題の修正

    • 3.0.0への移行とアップグレードの問題が修正されました。

    • Backup Utilitiesのバージョン管理が、リリース候補のバージョンでも動作するようになりました。

    • Support Bundleを生成すると、orchestratorのログにエラーが残りました。

    • 大規模なリストアを行うと、Redisがメモリ不足になることがありました。

    • 管理コンソールのGitHub Actionsを有効化するチェックボックスは、どの認証方式でも表示されるようになりました。

    • GitHub Actionsは、必要なストレージも設定されている場合にのみ有効化できます。

    • MSSQLのレプリケーションが設定されていないと、ghe-repl-statusは何も出力せずに失敗することがあります。

  • リストされたバグの修正分を除き、リリース候補1の既知の問題は引き続き残っています。

Enterprise Server 3.0.0.rc1

Release Candidate Download

January 12, 2021

リリース候補バージョンは、非プロダクション環境でテストすべきです。リリース候補プログラムに関する詳しい情報については、GitHub Blog もしくは新リリースへのアップグレードについてを参照してください。

  • 様々な種類のログに対するPIDの追加を含め、いくつかのログファイルのフォーマットが変更されました。これは、GitHub Enterprise Supportが問題のトラブルシューティングのためにサポートバンドルを利用する方法には影響しません。

  • webhookの 設定APIに対するPATCHリクエストは、webhookのシークレットを消去しなくなりました。

  • 新しくセットアップされたユーザを持たないGitHub Enterprise Serverで、攻撃者が最初の管理ユーザを作成できました。

  • リリース候補1は、クラスタモードをサポートしていません。

  • カスタムのファイアウォールのルールは、アップグレードの際に維持されません。

  • Git LFSが追跡するファイルWebインターフェースからアップロードされたものが、不正にリポジトリに直接追加されてしまいます。

  • GitHub Connectで"Users can search GitHub.com"が有効化されている場合、GitHub.comの検索結果にプライベート及びインターナルリポジトリのIssueが含まれません。

  • Actionsのセットアップが成功しなかった場合に、続けてActionsを無効化すると、最初のユーザを作成できず、アプライアンスを利用できません。

  • "Mandatory message viewed"監査ログイベントが保存されません。

  • レプリケーションを開始するためにghe-repl-setupを実行できるようになる前に、最初のセットアップの間にghe-config-applyをレプリカで実行しておかなければなりません。

  • Backup-utilsが、不要なメールを管理者に送信することがあります。

  • Organizationのメンバービューページに、正しくないPackagesの設定が表示されます

  • Enterpriseのオーナーとして自分自身を削除すると、404ページにリダイレクトされます。処理は成功します。

  • Nomadのジョブキューがクリアされるまで、ghe-config-applyERROR: Failure waiting for nomad jobs to applyで失敗することがあります。この場合、管理者は/etc/nomad-jobs/queueを削除しなければなりません。

  • 複数のレプリカノードを設定する際に、レプリカのステータスが不正確に同期されることがあります。

  • 新しいインスタンスに3.0のバックアップをリストアしようとするお客様は、ユーザのログインの状態が悪くなることがあるため、そのインスタンスを事前設定しておくべきではありません。新しい、未設定のインスタンスにリストアすることをおすすめします。

  • GitHub Enterprise Server 3.0のリリース候補版は、まだAzure Marketplaceで入手できません。リリース候補版をステージング環境でテストするには、2.21もしくは2.22のインスタンスを立ち上げ、それをダウンロードページ上のAzureアップグレードパッケージでアップグレードしてください。

  • イメージとアップグレードパッケージのダウンロードサイズは増加しました。低速なインターネット接続をお使いのお客様は、パッケージのダウンロードに時間がかかることがあります。