发行版2.16
分布2.16.2
2022年1月18日上映
解决问题
Jira问题 |
描述 |
|---|---|
本月- 5501 |
修复了initContainer映像缺少grep命令的问题,这会导致 |
分布2.16.1
2022年1月15日上映
增强
更新了接收包表的设计和功能
Received Bundles表的设计和功能已经更新,提供了更好的体验。
更新了安装程序
捆绑的Redis升级到7.0.6,Postgres升级到13.9。
解决问题
Jira问题 |
描述 |
|---|---|
jr - 5886 |
修复了与Redis通信相关的问题。 |
jr - 6208 |
修正了发行版UI中没有显示发行包版本的问题。 |
jr - 6269 |
修复了允许读取 |
jr - 6340 |
更新的名称 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
发行版2.15
分布2.15.0
2022年9月28日上映
突出了
增强
更新了接收包表的设计和功能
JFrog平台中的Received Bundles表已经更新,以支持更容易地搜索和过滤Release Bundles。这些更新包括:
- 改进的搜索使您能够通过名称或使用通配符与其他发布包详细信息一起查找任何发布包
- 所有的发布包都是使用REST API提取的,确保您可以搜索任何发布包,而不管它是什么时候发布的
- 发布包现在可以根据名称、最新版本或创建日期进行排序
看到在分布边缘查看发布包.
改进的分布和x射线集成
改进后的集成允许发行版在x射线不可用的情况下重试触发发布包的x射线扫描(以前这需要通过API手动触发)。
解决问题
Jira问题 |
描述 |
|---|---|
jr - 5825 |
增加了对分发api的引用令牌的支持。 |
jr - 5678 |
改变了
|
jr - 3783 |
改进了分发和x射线的集成,允许分发在x射线不可用的情况下重试触发发布包的x射线扫描(以前这需要通过API手动触发)。看到分发应用程序配置YAML文件. 修复了x射线启动时分布行为的问题:
|
jr - 5938 |
解决了非管理员使用GPG签名密钥的问题。 |
jr - 5894 |
更新PostgreSQL驱动版本,解决安全问题。 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
发行版2.14
分布2.14.3
2022年8月28日上映
解决问题
Jira问题 |
描述 |
|---|---|
jr - 5938 |
此补丁解决了非管理员使用GPG签名密钥的问题。 |
分布2.14.1
2022年8月1日上映
突出了
选择一个特定的GPG密钥来签署发布包版本
在对发布包版本进行签名时,您现在可以选择签名密钥,以便通过发行版UI对版本进行签名。
如果您在Distribution中使用多个GPG签名密钥,那么在这个版本中,用户现在可以选择在Platform UI中使用哪个签名密钥(以前只能从REST API中获得)。如果没有选择密钥,将使用默认/主密钥对发布包进行签名。看到发布发布包.
发布包UI增强
以下的UI变化已经在发布包UI中实现:
- 添加了一个新的过滤搜索和可分发和已接收发布包的总数。
- 在这个版本中,复选框自动创建丢失的存储库为所有发布包发行版(不仅是PDN)显示,取代目标存储库自动创建复选框(功能保持不变)。
- 发布发布包窗口的UI也被更新和简化了。
有关更多信息,请参见发布发布包.
解决问题
| Jira问题 | 总结 |
|---|---|
| jr - 5128 | 改进了发布包页面查询的性能。 |
jr - 5440 |
修正了使用密码签名发布包只适用于默认GPG的问题。 |
jr - 5561 |
改进了从UI搜索发布包时的性能。 |
| jr - 5575 | 改进了发布包的性能表格 |
| jr - 5608 | 修正了通过UI上传导入发布包失败的问题。 |
jr - 5449 |
添加了新的配置选项,以便更好地处理身份验证和令牌验证过程非常缓慢的情况。这是通过添加一个新配置来解决的到发行版配置文件(请参阅分发应用程序配置YAML文件). |
| jr - 5665 | 修复了创建多个发布包的问题。 |
jr - 5382 |
通用UI性能改进和优化。 |
jr - 5435 |
改进了Get Release Bundles REST API的性能。 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
发行版2.13
本节描述所有的发行版2.13。
分布2.13.4
2022年6月26日上映
解决问题
| Jira问题 | 总结 |
|---|---|
jr - 5590 |
修复了对包含名称或数字大于64个字符的构建构件的发布包进行签名失败的问题。
|
2.13.3分布
2022年6月20日上映
解决问题
| Jira问题 | 总结 |
|---|---|
jr - 5440 |
修复了一个API密钥认证问题。
|
分布2.13.2
2022年6月16日上映
突出了
支持用于分发到源工件的新用户范围令牌
突破性更改:支持新的用户范围令牌分发到源工件
来自发行版2.13。x,在分发到源jsp时将强制执行用户权限。权限包括:
- 要分发发布包:仅限具有读取和部署目标存储库上的权限可以成功完成到的分发过程源Artifactory(在本例中,JPD充当目标JPD)。
注意:如果这种类型的用户(非管理员)试图分发到不存在的目标存储库,他们将收到一条错误消息。 - 删除发布包:仅限具有删除目标存储库的权限可以删除这些包。
更新传播GPG密钥对的API到新增的分布边缘
在此版本中,更新了将GPG密钥对传播到新添加的分发边缘的API,密钥的传播方式如下:
- 当没有提供参数时,将传播默认密钥。
- 当api / v1 /键/ pgp /传播?all=true -传播所有可用的密钥。
- 当api / v1 /键/ pgp /传播?alias =
—使用别名传播密钥。 例如:api/v1/keys/pgp/propagate?Alias = 'my_key'用别名my_key传播键。
传播可以通过别名键或所有键进行,但不能同时进行。
Java 17支持
JFrog发行版已经升级,现在需要Java 17。
解决问题
| Jira问题 | 总结 |
|---|---|
jr - 4764 |
修正了设置GPG时显示错误的问题。 |
jr - 4901 |
修复了AutoCreateTargetRepoAdvance集群配置无法激活/启用的bug。 |
jr - 4952 jr - 5136 |
对发行版UI实现了几个UI改进。 |
jr - 5174 |
更新提高发布的稳定性和性能。 |
jr - 5019 |
发行版现在支持出站请求日志,这可以改进系统行为的调试和运行时用户跟踪。. |
jr - 5381 |
修正了ranglimit - total报头计数不正确的问题。 |
发行版2.12
本节描述所有的发行版2.12。
分布2.12.3
2022年5月10日上映
解决问题
| Jira问题 | 描述 |
|---|---|
| 修复了一个UI问题,在某些情况下,用户无法在“发布包创建”选项卡中键入文本。 | |
修复了一个与升级到v.2.11.1相关的发行版错误。 |
|
修复了与公共依赖项中的安全问题相关的问题。 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
2.12.2分布
2022年4月24日上映
突出了
更新了以下第三方软件版本:
- PostgreSQL42.2.25
- Node.js16.13.2
解决问题
这个版本包含了对JFrog平台中的分发UI的一些修复。
| Jira问题 | 描述 |
|---|---|
| 这个版本包含了对JFrog平台中的分发UI的一些修复。 |
检测到的已知问题
此版本包含一个或多个已知问题.
2.12.1分布
2022年3月7日上映
解决问题
修正了一个问题,即加载释放包到JFrog平台UI导致无限加载。
分布2.12.0
上映日期:2022年2月28日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了在UI中AQL查询中省略路径的问题。 |
|
修正了客户无法基于路径模式创建发布包的问题。 |
|
修正了一些发行版日志被记录在错误文件夹中的问题。 |
|
修正了丢失日志(没有丢失)时显示错误的问题。 |
|
修正了在发布包视图中版本排序不正确的问题。 |
|
修正了GPG密钥传播的问题。 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
发行版2.11
本节描述所有的发行版2.11。
2.11.1分布
上映日期:2022年2月9日
解决问题
| Jira问题 | 描述 |
|---|---|
| 修复了一个严重的问题,当使用旧的Artifactory版本时,会导致分发过程失败。 |
分布2.11.0
上映日期:2022年2月7日
已知问题
发行版2.11.0包含当使用旧的Artifactory版本时导致发布过程失败的关键问题。我们建议直接升级到2.11.1。
突出了
这个版本的重点是提高性能和稳定性。
解决问题
| Jira问题 | 描述 |
|---|---|
维护API已更改为更安全;有关更多信息,请参见分发REST API -维护. |
|
改进了发布包清理过程。 |
|
修正了Webhooks未被正确触发的问题。 |
|
改进了分发服务日志,以便更好地进行根本原因分析。 |
|
解决了与权限相关的问题。 |
|
修复了一个问题,即分发状态API返回错误的工件和传输的字节数。 |
解决漏洞
此版本包含解决了cve安全漏洞问题.
发行版2.10
本节描述所有的发行版2.10。
分布2.10.5
上映时间:2021年12月7日
发行版2.10.5作为本地版本提供
发行版2.10.5是本地版本。
解决问题
| Jira问题 | 描述 |
|---|---|
修复了当目标使用新的配对令牌配置时,删除发布包失败的问题。 |
|
减少了分发流中使用的令牌数量。 |
|
| 将绑定的Redis版本更新为6.2.6。 | |
| 添加了额外的日志,使故障排除更容易。 | |
| 一般修复:修复了检测到的一些安全问题。 |
分布2.10.3
上映时间:2021年11月1日
突出了
通过分布边缘提供新的混合解决方案
拥有现有JFrog发行版的自托管客户有时可能需要在云中添加额外的JFrog Artifactory实例。JFrog现在支持这种混合设置Distribution Edges Add-on,为On-Prem客户提供的商业产品,可以利用JFrog的SaaS进行软件分发。此附加组件使On-Prem客户能够添加由JFrog (software-as-a-service)管理的基于云的Edge节点,并充分利用它们进行内容分发。看到使用分布边缘附加组件配置分布边缘.
新的配对令牌UI和API
在JFrog平台中为配对令牌添加了新的UI,它可以在不同的JFrog微服务之间建立信任。配对令牌是用于初始配对流的访问令牌。由于令牌是一种有限访问令牌,因此它专用于特定任务,并且寿命很短。一旦建立了信任,服务就可以继续使用标准的基于令牌的身份验证进行通信。配对令牌替换连接。过去在JFrog平台中用于连接服务之间的密钥。这种类型的令牌仅设计用于链接跨拓扑(即本地的,而不是在JPD中)。看到生成作用域和配对令牌.
解决问题
| Jira问题 | 描述 |
|---|---|
修复了API获取所有发布包的所有版本为每个发布包返回工件的空数组。这个API和Get Release Bundle Versions API f无法正确分页,因为它们总是返回完整列表。 |
|
修复了用户名长度超过64(最多255)个字符不被支持的问题。 |
|
修正了当用户在多个权限目标中被引用时边缘节点不可见的问题。 |
|
修复了一个连接到远程JFrog平台环境的任务控制无法正确解决人工URL的问题。 |
|
修复了发布包列表页面的缓慢问题。 |
|
| 修正了Edge Webhook的命名他人工发布包已重命名域目的地将所有内容合并到同一个发布包域中。 |
发行版2.9
本节描述所有的Distribution 2.9版本。
分布2.9.3
上映时间:2021年9月30日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了在使用信任圈进行令牌验证时连接到远程任务控制的分发实例失败的问题。 |
|
| 修复了使用UI生成的令牌在分发过程中的权限较少的问题。 |
2.9.2分布
上映日期:2021年8月22日
解决漏洞
此版本包含解决了cve安全漏洞问题.
2.9.1分布
上映日期:2021年8月8日
2.9.1发行版已提供云版本
2.9.1发行版已提供云版本
解决问题
| Jira问题 | 描述 |
|---|---|
修复了在某些情况下,Docker层的目标路径在发布包创建时出现冲突的问题。 |
|
| 修正了发行服务以非最佳方式关闭发行包发行事务的问题。 |
分布2.9.0
上映时间:2021年8月4日
功能增强
Maven共享库升级
将Maven共享utils库升级到3.3.4版本,修复了与以下相关的一些漏洞问题:
发行版2.8
本节描述所有的Distribution 2.8版本。
分布2.8.2
上映时间:2021年7月12日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了2.8.1版本中关于发行支持包创建的问题。 |
分布2.8.1发布
上映时间:2021年6月30日
突出了
动态发布包
引入了通过单个REST API请求动态创建、签名和分发临时发布包的功能。有关更多信息,请参见创建动态发布包.
用于签署发布包的多个GPG密钥
发行版现在支持使用多个GPG密钥签名发布包,而不是对所有发布包使用一个密钥对。这使您能够根据组织需求使用不同的密钥,例如不同部门使用的密钥。有关更多信息,请参见多个GPG签名密钥
目标存储库自动创建
如果在发布发布包时不存在存储库,则自动在目标边缘创建存储库。有关更多信息,请参见目标存储库自动创建.
功能增强
分发服务
为了提高JFrog平台的效率,t以前位于分发服务器服务下的服务已移动到分发服务器下。这不会影响发行版的功能。
实时日志增强
中添加了一个新的分发服务日志系统日志查看器.
发行版2.7
2.7.1分布
上映时间:2021年3月31日
突出了
HashiCorp Vault与JFrog平台的集成
Jfrog平台与HashiCorp保险库的集成使您能够配置外部保险库连接,将其用作集中的秘密管理工具。使用保险库允许您将签名密钥存储为秘密,并为您提供在集中工具中生成和管理密钥的功能,以确保安全性和合规性。要了解更多信息,请参见库.
解决问题
| Jira问题 | 描述 |
|---|---|
修正了在某些情况下,发布包会卡住并阻塞发布的问题. |
发行版2.6
本节描述所有的Distribution 2.6版本。
2.6.1分布
上映时间:2021年2月25日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了一个问题,即,当创建一个发布包,Docker清单解析器,在某些情况下,重复的工件导致冲突。 |
分布2.6.0
上映时间:2021年1月13日
突出了
分发的Webhooks
现在,您可以使用事件驱动的webhook来发送分布中发生的重要事件。您可以从中选择许多事件,例如发布包状态更改、发布包分发状态更改以及从边缘节点删除发布包。
这些事件通过设置URL发送到其他应用程序。要了解更多信息,请参见人则.
发行版2.5
本节描述所有的Distribution 2.5版本。
2.5.4分布
上映日期:2020年12月29日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了一个问题,即来自Artifactory的代理配置由于令牌过期而无法在分发中使用。 |
|
| 修正了一个问题,即发布包版本添加的属性可能会覆盖现有的工件属性。 | |
| 修复了一个问题,即在单个发布包版本中使用多个AQL查询可能导致由于令牌过期而导致发布包创建失败。 | |
| 修正了在某些情况下,由于关闭事务流失败,分发可能保持在进行中状态的问题。 |
2.5.3分布
上映时间:2020年12月8日
解决问题
| Jira问题 | 描述 |
|---|---|
修复了一个问题,即来自Artifactory的代理配置由于令牌过期而无法在分发中使用. |
2.5.2分布
上映日期:2020年11月11日
突出了
发布包发布说明
现在,您可以使用发布包添加和分发发布说明。
PostgreSQL版本支持
发行版现在支持PostgreSQL 12.3版本。
解决问题
| Jira问题 | 描述 |
|---|---|
修复了时区不同的问题 |
2.5.1分布
上映日期:2020年10月5日
解决问题
| Jira问题 | 描述 |
|---|---|
JFrog发行版现在外部化了配置参数,允许用户设置Xray完成发布包扫描过程所需的时间间隔. |
分布2.5.0
上映日期:2020年9月29日
突出了
在气隙环境中分发发布包
JFrog Distribution支持将发布包分发到Air Gap自托管环境中的远程Artifactory节点。这个用例主要用于组织,如金融机构和军事设施,有两个或两个以上的人工实例,他们之间没有网络连接。要在Air Gap环境中发布发布包,您需要直接从web或使用REST API在Source Artifactory上导出发布包。有关更多信息,请参见在气隙环境中分发发布包.
发行版2.4
本节描述所有的Distribution 2.4版本。
2.4.1分布
上映时间:2020年7月26日
功能增强
现在支持在代理后分发到Artifactory Edge节点。
分布测试盒框
上映时间:2020年7月5日
突出了
混合分布
JFrog SaaS支持混合分发,允许您从Artifactory Cloud分发发布包到同一组织内的多个云和On-Prem边缘节点。混合云提高了可伸缩性和灵活性,允许您将敏感的、高度监管的和关键任务的发布包分发到Artifactory On-Prem边缘,同时将Artifactory Cloud用于主流公共发行版,从而获得显著的成本节约。有关更多信息,请参见混合分布.
新增手动安装Linux归档文件
您现在可以使用Linux Archive安装程序安装JFrog Distribution,除了现有的选项之外,还可以对如何设置环境进行更多的控制。有关更多信息,请参见手动安装Linux归档文件.
功能增强
自动GPG公钥传播到边缘节点
签名的公共GPG密钥到人工源节点和边缘节点的自动传播现在是GPG密钥上传到分发过程的一个组成部分。为了支持这一点上传和传播用于分发的GPG签名密钥REST API已经被引入并取代了上传GPG签名密钥用于分发REST API命令,现已从发行版2.4版弃用。有关更多信息,请参见GPG签署.
导出/导入发布包元数据以支持一对一配对
为了在JFrog平台中支持Artifactory到Distribution 1:1的配对比率,您现在可以将相关Artifactory实例的发布包元数据迁移到相关的Distribution Service。有关更多信息,请参见配送与人工一对一配对.
分发到没有代理的源工厂
通过代理分发到源工件的需求已被删除。
分布负载均衡机制的改进
改进了高可用性环境下的负载均衡机制。
PostgreSQL版本支持
发行版现在被认证可以在PostgreSQL版本10上运行。X 11。X和12 X。请注意,所有绑定PostgreSQL的JFrog安装程序都已更新为使用更新的PostgreSQL 10.13版本。
解决问题
| Jira问题 | 描述 |
|---|---|
修复了无法从Artifactory版本7分发发布包的问题。x到人工边缘6。X个边节点。 |
|
| 当创建一个发布包时,从源代码中排除发布包存储库。 |
发行版2.3
发布:2020年5月27日
功能增强
检索发布包REST API的最新版本
您现在可以检索最新发布捆绑版本通过Rest API,您可以将最新版本的发布包分发到专用的Edge节点。
改进了发布包分发的可审核性和跟踪
一组新的参数被添加到发布包api中,为你在发布过程中提供了更多的可听性:
的
created_by和distributed_by参数提供关于谁创建和分发发布包的信息。- 的
start_time,finish_time和持续时间参数提供的信息发布包的发布时间线。
获取公共GPG密钥REST API
Artifactory边缘节点用一个公共GPG密钥验证发布包签名。您现在可以通过运行获取公钥REST API命令。
发布发布包UI改进
改进了UI中的发布包分发管理体验,同时为您提供了从JFrog分发服务器或JFrog Edge节点删除发布包的选项。
解决问题
| Jira问题 | 描述 |
|---|---|
通过引入改进分布可扩展性的算法,修复了一个边缘节点的多个分布节点性能不佳的问题。 |
|
修复了一个发行版不支持在发行包中使用Unicode字符的工件的问题。 |
|
| 修正了所有发行版都会生成发行包“进行中”状态的问题。这种一般状态已被特定状态所取代,以适应不同的分布问题。 |
发行版2.2
上映时间:2020年2月23日
解决问题
| Jira问题 | 描述 |
|---|---|
修正了当任务控制令牌无效或任务控制服务在分发开始时未运行时分发无法恢复的问题。 |
|
|
修复了一个导致混淆使用the的用法创建发布包版本REST API.从这个版本开始,默认的dry_run参数现在为FALSE,因此在默认情况下,执行REST API将创建发布包对象。 需要行动! 先前使用默认值触发此API |
分布2.0
上映时间:2020年1月12日
突出了
JFrog平台
宣布推出新的JFrog平台,旨在为开发人员和管理员提供跨所有JFrog产品的无缝DevOps体验,支持以下主要功能:hth华体会最新官方网站
- 2022年世界杯预选赛赛程表通用包管理所有专业打包格式、构建工具和CI服务器。
- 安全性和合规性它完全集成到JFrog平台中,为您从代码到产品的管道提供完全信任。
- 大大简化了管理所有的配置都在一个地方。
- 完全信任你的管道从代码到产品。
- 无缝的DevOps体验从自托管,云,混合或多云您的选择。
JFrog平台的新功能
系统架构
新的分发架构已经更新,以与平台中的所有JFrog产品保持一致。hth华体会最新官方网站了解更多>
分布system.yaml
这个版本引入了一个新的系统配置文件,允许在安装过程之前/之后在应用程序外部处理系统配置。了解更多>
安装与升级
发行版2.0附带了一个新的安装程序,它会影响安装和升级程序。文件结构得到了改进,现在在所有JFrog产品中都是一致的。hth华体会最新官方网站了解更多>
分发必须仅连接到单个Artifactory实例.如果您有一个Distribution实例连接到多个Artifactory实例,t升级到JFrog平台需要将源工件映射到单个分发服务。如果您正在创建和分发来自多个源Artifactory实例的发布包,那么您现在需要在每个包含这些源Artifactory实例的JPD中部署一个Distribution服务。然后将多个分发服务注册到一个任务控制中心。
统一用户界面
这个版本为整个JFrog平台(包括所有JFrog产品)引入了一个统一的新UI。hth华体会最新官方网站如果您正在使用Artifactory和其他JFrog产品,如JFrog Xray, JFrhth华体会最新官方网站og Distribution, JFrog Mission Control和JFrog Insights,您现在可以通过一个URL地址从单个UI中访问它们。了解更多>
统一权限模型
此版本统一了所有JFrog产品权限,允许从一个统一的UI中更轻松地管理所有产品的权限。hth华体会最新官方网站通过统一权限模型,您可以创建一个适用于JFrog平台中安装的所有产品的单一权限目标。hth华体会最新官方网站由于产品在平台内是统hth华体会最新官方网站一的,因此您现在可以使用单个权限目标来控制所有产品的权限。了解更多>
日志记录
所有JFrog产品现hth华体会最新官方网站在都遵循标准化的日志记录格式和命名约定。了解更多>
功能增强
x光集成
发布包现在可以扫描JFrog Xray的安全性和遵从性问题。这意味着您现在可以在发布包上为您的组织定义安全性和遵从性策略,以确保您的可分发内容受到保护并符合您的标准。了解更多>
包视图包括分布数据
这个版本包括一个包查看器,可以360度查看所有可用的JFrog服务(包括JFrog Distribution)中的包。这样,您就可以了解哪些包包含在发布包中,并且已经分发到各种Artifactory Edge设备。了解更多>
