気Javaライブラリ「Apache Log4j」の2.16.0より前のバージョンに脆弱性が含まれているというニュースが、世界中で注目されています。現在、本脆弱性の影響を軽減するための最も推奨されている解決策は、アプリケーション内で使われている Log4j をバージョン 2.16.0 にアップグレードすることです。さらに、GitHubのセキュリティ機能を使用して影響範囲を評価し、対処することも可能です。

2021年12月9日（木）（米国現地時間）、GitHubはLog4jロギングフレームワークCVE-2021-44228の脆弱性を確認し、対応プロセスを即時に開始しました。
GitHub Enterprise Serverのインスタンス保護のために、以下の手順のいずれかを、すぐに実行してください。

1、Log4jの脆弱性に対応するため、GitHub Enterprise Serverを新しいバージョンにアップグレードしてください。この脆弱性に対応する新しいリリースは、3.3.1、3.2.6、3.1.14、および3.0.22です。
2、ホットパッチの使用手順に沿って、既存のGitHub Enterprise Serverインスタンスを最新のパッチリリースにアップグレードしてください。この方法では、メンテナンスウィンドウなしでインスタンスをアップグレードできます。

2021年10月に発表した新機能を最新の機能を使ったGitHub上での開発ワークフローをGitHub社員が日本語にてデモを交えながら解説します。
GitHubを使っているエンジニアにとって、日々の開発作業に役立つTipis満載です！以下のサイトから、ぜひご参加ください。
日時　12月1日（水）1時PM〜2時30分PM

11月15日付でGitHubのCEO職を引き継ぐことになりました。この上ない名誉であり、大変嬉しく思っています。
GitHubの新しいCEOとしてこの取り組みを開始し、今後もすべての開発者にとってGitHubをより良いものにしていくことをとても楽しみにしています。お客様のために考えて行動する姿勢はこれからも変わりません。コーディングを勉強している学生から、世界中に広がる小規模および非常に大規模なオープンソースプロジェクト、世界最大規模の企業まで、あらゆるサイズのチームとすべての対象範囲のプロジェクトをサポートしていきます。もちろん、コミュニティ、プラットフォーム、企業としても、引き続き独立した企業といて運営していきます。つまり、GitHubは開発者ファーストの価値観、他にはない独自の考え方、オープンな拡張性を維持していきます。

GitHubのChief Product OfficerであるThomas Dohmke (@ashtom)が11月15日付でCEOに就任し、私は名誉会長となることを発表いたします。
Thomasは数十年にわたって開発者のために尽力し、GitHubの買収の成功において極めて重要な役割を果たしてくれました。彼のリーダーシップの下で迎えるGitHubの未来に期待しています。

昨年のGitHub Universe以降、私たちはエンジニアやオープンソースコミュニティ、企業における開発環境など、さまざまなユーザーのために、20,000を超えるGitHubの機能改善をリリースしてきました。本ブログでは、今週のUniverseで発表する内容について概要を紹介します。GitHubがどのようにエンジニアのエクスペリエンスを変革して、エンジニアが「優れたソフトウェアを開発する」という重要事項に専念できるよう支援しているかについて、2021年10月27日と28日（米国時間）のライブ配信をご覧ください。これら配信は、オンデマンド配信でもご覧いただけます。

GitHub Enterprise Server 3.2がリリースされました。今回のリリースでは、70以上の新機能や変更点が追加され、開発者の利便性を向上させるとともに、新しいセキュリティ機能が追加されました。すべての変更点はリリースノートに記載されていますが、ここではこのリリースの6つのハイライトをご紹介します。

GitHubがCodespacesを採用することで、既存の開発環境の欠点を解消し、製品をさらに推し進めるモチベーションとなり、全体的な開発体験を向上させるレバレッジとなりました。

2021年8月13日からGit操作の認証時にアカウントパスワードの受け入れを停止すること、およびGitHub.comで認証済みのGit操作を行う場合は必ず、パーソナルアクセストークン、SSHキー(開発者向け)、またはOAuthやGitHub Appインストールトークン(インテグレーター向け)といった強力な認証要素の使用が必要になりました。

GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより安全な製品を提供することができるようになりました。
本ブログでは、7年目を迎えたバグ報奨金プログラムの成果に関する説明に加え、このプログラムで軽減された興味深い脆弱性の詳細や来年に向けた展望をご紹介します。