使用Artifactory 5。x ? 全部折叠 全部展开 全部折叠
有问题吗?想要报告问题?联系JFrog技术支持
本页提供了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发布说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发行说明,请参考发布说明在工厂里。x用户指南。
点击下载最新版本的JFrog Artifactory Pro。
点击下载最新版本的JFrog Artifactory OSS。
以前版本的JFrog Artifactory Pro和JFrog Artifactory OSS也可以在JFrog Bintray上获得。
的旧版本JFrog Artifactory Pro。
的旧版本JFrog Artifactory OSS作为一个邮政编码或RPM。
安装说明请参考安装Artifactory。
要从当前安装升级到此版本,请参考升级Artifactory。
Bintray。
有关Artifactory不同版本中已知问题的列表,请参考已知的问题。
上映时间:2017年1月16日
作为JFrog Xray和Jenkins CI之间的关键链接(更多的CI服务器将在未来的版本中添加),Artifactory增加了对Xray的CI/CD集成的支持,允许您在构建中发现漏洞时失败构建作业。Artifactory充当了Jenkins和JFrog x射线之间的中介。
您可以配置Jenkins Pipeline向Xray发送同步请求,以扫描已上载到Artifactory的构建。Artifactory将请求传递给Xray, Xray根据您定义的watch扫描构建,并在触发警报时提示构建作业失败。
Xray CI/CD集成支持Artifactory 4.16, JFrog Xray 1.6和Jenkins Artifactory Plugin 2.9.0。
添加对JFrog Xray CI/CD集成的支持,允许您在构建扫描触发警报时失败构建作业。
修复了一个问题createdBy和modifiedBy运行导入后缺少字段。
createdBy
modifiedBy
完整的变更列表请参考我们的JIRA发布说明。
上映时间:2017年3月15日
上映日期:2016年12月13日
Artifactory为C/ c++开发领域带来了二进制存储库,并支持柯南存储库。通过支持Conan客户端,Artifactory提供企业级存储库管理,支持高可用性、细粒度访问控制、多站点开发、CI集成等。Artifactory为C/ c++二进制文件提供了一个内部本地存储库,是一个安全、健壮的依赖源,也是一个有效上传通过Conan构建的包的目标。C/ c++开发将永远不会再一样了。
上映日期:2016年10月20日
Artifactory现在作为一个成熟的PHP Composer存储库支持PHP开发。创建本地存储库来托管内部PHP包,或者代理托管PHP索引文件或PHP二进制包的远程资源。2022世界杯阿根廷预选赛赛程
上映日期:2016年11月1日
上映日期:2016年11月27日
上映日期:2016年12月7日
如果Artifactory无法使用当前的主密钥解密数据artifactory.key文件),现在可以设置artifactory.security.master.key.numOfFallbackKeys的财产artifactory.system.properties文件,该文件指定Artifactory应该尝试并用于解密数据的先前密钥的数量。
artifactory.key
artifactory.security.master.key.numOfFallbackKeys
artifactory.system.properties
上映日期:2016年9月21日
Artifactory现在实现了mbean,让您可以监视发送的appender日志信息到Sumo Logic进行日志分析。
增强了Xray集成,包括全局启用或禁用集成、下载阻止和特定工件/路径扫描。
监视发送appender的JMX mbean日志数据到Sumo Logic进行日志分析。
页面内容
上映日期:2016年10月13日
从虚拟存储库下载的Bower包返回“扁平”而不是原始结构的问题已经修复。
的系统日志周期性刷新。管理员现在可以暂停倒计时以刷新系统日志。
不同存储库类型的顺序在树形浏览器中排序现在可以通过系统属性来设置。
提高了权限目标管理组和用户的性能。
上映日期:2016年10月18日
修复了安全问题和一些小错误。
上映日期:2016年8月29日
注意:由于发现了一个严重问题,此版本取代了4.12.0版本。
为了监视资源使用情况,Artifactory现在实现了监视HTTP连接的JMX mbean。这暴露了可以监控的各种新参数,例如远程存储库、JFrog x射线客户端连接、分发存储库、复制查询、HA事件传播等等。
通过对虚拟YUM存储库的支持,您可以使用单个URL下载和上传rpm。
支持YUM虚拟存储库。
JMX MBeans支持已经扩展到允许监视HTTP连接。
中对远程存储库及其相应的缓存进行了整理工件存储库浏览器并一起展示,而不是单独展示。
作为一项便利功能,您现在可以过滤要从组中删除的用户或要从权限目标中删除的存储库。
一个targetInfo变量已添加到复制用户插件上下文允许您指定目标Artifactory URL和存储库。
targetInfo
api /依赖关系
推送复制现在支持同步下载状态(用于本地存储库)。为了避免无意中删除工件,建议在为灾难恢复设置复制时这样做。
上映日期:2016年9月7日
修复了在部署到虚拟存储库时导致现有Docker层上传到错误路径的问题。这个补丁还将包括将图层从错误路径移动到正确路径的转换。
修复“AWS EC2 IAM SessionCredentials”刷新令牌过程,当使用IAM角色和时间设置为GMT以外的任何时区时。
上映日期:2016年9月14日
修复了导致DB在使用时行为异常的问题/ api /珠宝/依赖性查询带有大量工件的RubyGems存储库。
修复了一个内部服务器错误此后未下载的工件REST api。
上映日期:2016年7月31日
JFrog Xray的第一个正式版本1.0已经与Artifactory版本联合发布。JFrog Xray 1.0支持Artifactory 4.11及以上版本。
要将JFrog Artifactory 4.11与JFrog Xray 1.0集成,您需要执行以下步骤:
如果您正在进行JFrog Artifactory 4.11的全新安装,请遵循下面的常规说明安装Artifactory,然后安装JFrog XrayJFrog x射线用户指南。
如果您是从以前版本的JFrog Artifactory升级你已经连接了JFrog x射线预览版,请跟这些指令为安装创造一个干净的环境。
这个版本在性能上有一些改进,包括删除工件的属性、垃圾收集和数据导入,以及从垃圾桶中恢复工件。
当对工件的属性进行许多更改(例如删除所有)时,性能得到了极大的改进。
无论是在删除工件还是从垃圾桶中恢复工件时,垃圾桶的性能都得到了极大的提高。
通过在不同的线程中分离这两个操作,垃圾收集和数据导入性能得到了极大的提高。
对于由JFrog Xray索引的工件一般选项卡现在显示x射线索引和状态信息。
存储库配置REST API端点已被更新,以便在通过UI查询存储库时,根据用户的权限为调用者提供相同的可用信息。
一个修复已经到位,以防止安全问题,由于“LDAP属性中毒”(cve - 2016 - 6501)。JFrog要感谢阿尔瓦罗·穆尼奥斯和Oleksandr MiroshHewlett Packard Enterprise的总裁报告这个问题,并与JFrog合作,帮助保护我们的客户。
当属性具有Null值时抛出空指针异常错误(rtfact - 12058)。这可能是由于在使用YUM组时进行YUM元数据计算导致vendor值为NULL造成的。作为此问题的解决方案,您可以设置以下系统属性artifactory.node.properties.replace.all = true美元以下ARTIFACTORY_HOME / etc / artifactory.system。属性并重新启动Artifactory服务。(如果您使用的是高可用性设置,则需要在每个节点上进行此更改)。
请确保在升级到更高版本后将该值更改回false,因为此问题已经修复,将其保留为true将导致Artifactory不使用新的属性更新机制。
上映日期:2016年8月14日
Artifactory对Docker注册表做了一些改进。
除了列出Amazon S3存储中的文件外,Artifactory现在还可以列出Google S3存储中的文件。
Artifactory现在可以作为Xenial (Ubuntu 16.04)的Debian发行版进行安装。
上映日期:2016年8月17日
修复在使用相同校验和覆盖文件时向Xray发送不必要的删除事件。
上映日期:2016年7月19日
该版本引入了与Sumo Logic Log Analytics集成的功能。Artifactory创建了一个Sumo Logic帐户,这样您就可以查看Artifactory日志的高级分析,以发现性能瓶颈,尝试未经授权的服务器访问等。
现在,您可以配置在删除旧快照之前,每个docker映像标签Artifactory应该存储多少快照,以避免它们累积并使文件存储库膨胀。
上映日期:2016年7月3日
这个版本引入了与JFrog x射线、通用工件分析完全集成的功能,它揭示了软件应用程序生命周期的任何阶段的各种问题。通过扫描二进制工件及其元数据,递归地遍历任何级别的依赖关系,JFrog Xray提供了彻底的透明度和对可能潜伏在软件架构中的问题的前所未有的洞察力。
码头工人登录
artifactory.security.useBase64
artifactory.security.authentication.encryptedPassword.surroundChars。
上映日期:2016年7月14日
上映日期:2016年5月23日
一种新的存储库类型,旨在让您通过JFrog Bintray快速轻松地将软件推出给客户和用户。一旦设置好,对Bintray的访问将由Artifactory管理,因此您所需要做的就是将工件放入您的发行版本存储库中,然后它们将自动推送到Bintray进行发行。
从4.8.1版本开始,Artifactory OSS的许可为AGPL 3.0(以前是LGPL 3.0)。
在为发行版指定存储库和路径时,增加了对发行版预装运行的支持,以及对命名和未命名捕获组的支持,这为如何将文件上传到Bintray提供了极大的灵活性。
在具有数千个条目的大型树上工作时,树加载时间的重大改进。
上映日期:2016年3月31日
Artifactory是唯一支持远程和虚拟Git LFS存储库的存储库管理器。通过在其他Artifactory实例或GitHub上代理Git LFS存储库,使用远程存储库轻松地在组织内的团队之间共享二进制资产。将所有本地和远程Git LFS存储库封装在一个虚拟存储库中,允许Git LFS客户端使用单个URL上传和下载二进制资产。
AQL有两个很棒的新特性!
添加了一个新的提升域。这允许您根据构建的升级状态的详细信息运行查询。例如,查找已提升到“发布”状态的最新版本。
此外,我们现在支持跨多个域运行查询,例如items.find().include("archive.entry","artifact.module.build")。这是特别有用的,因为权限现在可以支持域,直到现在只有管理员可用。
我们不再需要为匿名用户和经过身份验证的用户配置单独的存储库。以前启用匿名访问时,Docker存储库允许未经身份验证的访问,但为了支持身份验证访问,例如使用Docker登录,你必须使用“强制身份验证”标志。这个限制现在被删除了,匿名用户可以根据配置的权限拉和推到所有存储库,包括带有“强制认证”标志的存储库。
因此,Docker存储库设置中的“强制认证”复选框已弃用。它目前留在UI中,处于已检查且不可变的状态,仅供参考,并将在将来的版本中删除。
请注意:匿名用户可以继续使用“强制身份验证”设置为false的现有存储库。在稍后的版本中,当此配置被删除时,经过身份验证的用户也将能够使用这些存储库。
增加了验证返回的工件是否与预期的Mime-Type匹配的支持。例如,如果您请求一个POM文件,但接收到一个HTML文件,Artifactory将阻止缓存该文件。当检测到这种不匹配时,Artifactory将向客户端返回一个409错误。
默认情况下,Artifactory将阻止HTML和XHTML Mime-Types。控件覆盖此配置先进的选项卡中指定要阻止的Mime-Types列表。
不需要将凭证保存在文本文件中。作为使用AWS S3时进行身份验证的另一种方式,您现在可以使用IAM角色,而不是将凭据保存在美元ARTIFACTORY_HOME / etc / storage.properties文件。
美元ARTIFACTORY_HOME / etc / storage.properties
上映日期:2016年4月4日
要在JFrog任务控制中支持灾难恢复,您现在可以全局块复制不管特定存储库中的配置如何。
配置登录链接到自动重定向用户到SAML登录页面。
AQL支持指定相对时间间隔到何时运行查询。
增加对NuGet的支持,重新安装命令。
,重新安装
增加对Npm的支持——标签命令。
——标签
增加对AWS版本参数Filestore配置。
公开用于获取或设置用户属性的方法Artifactory的公共API。
上映日期:2016年4月17日
上映日期:2016年4月20日
从虚拟存储库解析可能会导致409错误,如果客户端不能优雅地处理错误,可能会导致意外行为。
上映日期:2016年5月1日
增加了对Debian软件包SHA256哈希的支持。
增加了一个新的REST API调度立即拉、推或多推复制。它取代了旧的复制REST API这已经被弃用了。
上映日期:2016年5月9日
在包含大量版本的路径上显著提高了Maven元数据计算的性能。
禁用/回购存储库,用于提供新的Artifactory SaaS实例。请注意:对于现有客户,此更改将在下次更改时生效artifactory.system.properties是重新创建。当Artifactory服务器迁移到另一个区域时,或者在某些维护操作期间,可能会发生这种情况。
/回购
上映日期:2016年5月15日
修复了PyPI兼容性问题。包名将按照PyPI规范(PEP 503)。升级后,将触发所有PyPI存储库的自动重新索引。
上映日期:2016年3月13日
该版本在文件存储管理方面取得了巨大的进步,具有以下功能:
高级文件存储配置:一种新机制,允许您使用任意数量的二进制提供程序自定义文件存储库,从而为您提供当今最灵活的文件存储库管理功能。
Filestore分片:通过文件存储分片,Artifactory提供了最灵活、最可靠的方式来无限扩展文件存储。
谷歌云存储:Artifactory现在支持谷歌云存储的另一个企业级存储选项。
AWS S3对象存储:Artifactory现在支持AWS S3对象存储的服务器端加密。
从这个版本开始,您可以在AOL上创建的Docker存储库的数量没有限制。您现在可以通过以下方式访问AOL上的Docker存储库{account_name} - {repo-key}。jfrog.io
{account_name} - {repo-key}。jfrog.io
与Artifactory绑定的Tomcat已经升级到8.0.32版本。
Artifactory现在是一个私有的Bower注册中心,也是一个Bower包的存储库。你现在可以使用鲍尔注册命令来注册你的包到任何远程或虚拟仓库在Artifactory代理你的内部VCS服务器(如Stash, Git, BitBucket)。
鲍尔注册
此版本包括以下主要更新:
上映日期:2016年3月21日
上映日期:2016年2月14日
通过Artifactory管理Apple OS开发的依赖项。Artifactory支持本地和远程存储库的CocoaPods。
上映日期:2016年2月18日
此版本修复了与OAuth相关的安全漏洞。
YUM内存管理经过了额外的调优,以进一步提高性能。
上映日期:2016年2月28日
这是一个小更新,提供了几个错误修复。
Artifactory 4.4带来了更多安全功能的改进,包括:
Artifactory现在是一个完全成熟的Opkg存储库,并生成与Opkg客户端完全兼容的索引文件。为内部ipk包创建本地存储库,或代理远程Opkg存储库。提供GPG签名供Opkg客户端使用,并通过UI或REST API进行管理。
Artifactory现在提供了一个垃圾桶,可以防止系统中重要工件的意外删除。所有已删除的项现在将存储一段由Artifactory管理员配置的指定时间,然后永久删除。
上映日期:2016年1月13日
Artifactory管理员现在可以通过启用密码过期策略强制所有用户定期更改密码。
Artifactory管理员现在可以允许使用外部方法(如SAML SSO、OAuth或HTTP SSO)进行身份验证的用户访问其配置文件并生成API Key或修改其密码。
除了NGINX, Artifactory现在还提供了配置Apache作为反向代理所需的代码片段。只需输入您的反向代理设置,包括您对Docker存储库的处理,Artifactory将生成配置脚本,您可以将其插入到Apache反向代理服务器中。
除了修复几个错误之外,这个小更新还修复了升级到Artifactory v4.3及更高版本时S3 Object Store的向后兼容性问题。
这个版本在下载性能上也有显著的改进。
现在可以使用API密钥作为基本身份验证的密码。这意味着不能在标头中提供API密钥的客户端仍然可以通过在基本身份验证凭证中包含API密钥而不是密码来使用API密钥进行身份验证。
使用List Docker Images REST API,你可以在Docker存储库中获得一个镜像列表。
在使用YUM存储库时,性能得到了重大改进,RPM包的索引速度提高了300%。
您现在可以使用类来验证REST API调用API密匙您可以通过您的个人资料页面或通过REST API。
基于特定打包格式运行搜索,并为所选格式提供专用搜索参数。性能得到了提高,因为搜索仅限于具有指定格式的存储库。
生成我们的支持团队所需的信息,以便为您的支持问题提供最快的解决方案。
消除对Bower和Npm的外部工件资源的依赖。2022世界杯阿根廷预选赛赛程当下载一个Bower或Npm包时,Artifactory会分析包的元数据来评估它是否需要外部依赖。如果是这样,Artifactory将下载依赖项,将它们托管在远程存储库缓存中,然后在原始包的元数据中重写依赖项规范,并将其指向Artifactory中的新位置。
JFrog S3对象存储现在支持S3版本4,允许您使用Signature v4对AWS进行签名。现在也支持多部分上传和超过5gb的超大文件。
Artifactory现在提供了一种生成机制反向代理NGNIX的配置。当使用客户端(如Docker)需要反向代理时,这是非常有用的。
Artifactory现在支持GCS作为Artifactory实例的存储提供者。
Artifactory现在支持从Git LFS客户端进行批量调用,允许批量上传多个文件。
当通过Artifactory中的通用远程存储库发出请求时,您可以在请求中包含查询参数,并且Artifactory将其请求中的参数传播到远程资源。
您可以配置Artifactory是否应该指示何时从远程Artifactory实例的存储库中删除缓存在智能远程存储库中的项。
除了实现几个错误修复和一些小的改进之外,这个版本还引入了Debian人工安装和部署到虚拟存储库。
Artifactory现在可以作为Debian软件包安装。
Artifactory现在支持通过REST API将工件部署到虚拟存储库。您所需要做的就是指定一个聚合在虚拟存储库中的本地存储库,它将成为部署目标。
Artifactory现在支持使用OAuth提供程序进行登录和身份验证。目前支持Google、Open ID和GitHub Enterprise。
AQL已经得到了极大的扩展,包含了几个额外的域,包括Build和Archive。条目作为主域,为您构建查询提供了更大的灵活性。
云铸造厂UAA现在作为一个OAuth提供者。
除了SHA1和MD5,SHA2现在还支持校验和。
除了实现了几个错误修复和一些小的改进之外,这个版本还引入了智能远程存储库和虚拟Docker存储库。
在远程Artifactory实例中定义一个存储库作为您的远程存储库,并享受自动检测、同步属性和删除指示等高级特性。
将所有Docker存储库聚合在一个虚拟Docker存储库下,并通过一个URL访问所有Docker映像。
这是一个小更新,为不使用抢占式身份验证的客户机(如Maven)提供了修复。
这是一个小的更新,提供了一个修复Docker登录匿名访问。
JFrog-Artifactory的用户界面已经从头开始重建,以提供以下好处:
JFrog Artifactory 4支持Groovy 2.4,让您在编写时享受Groovy语言的最新特性用户插件。
我们强烈建议您验证当前所有的用户插件是否能够继续与这个版本的Groovy无缝协作。
JFrog Artifactory 4.0只支持Tomcat 8作为RPM和独立版本的容器。如果您当前正在使用不同的容器(例如Websphere、Weblogic或JBoss),请参考使用外部Servlet容器时进行升级有关如何迁移到Tomcat 8的说明。
Java
JFrog Artifactory 4.0要求Java 8
吃嫩叶的动物
JFrog Artifactory0已经在最新版本的Google Chrome、Firefox、Internet Explorer和Safari上进行了测试。
用户插件
Groovy 2.4的一些特性与Groovy 1.8不向后兼容。因此,基于Groovy 1.8的插件可能需要升级以支持Groovy 2.4。
多个包类型存储库
JFrog Artifactory 4.0要求您为每个存储库指定单个包类型。对于指定的包类型,Artifactory将计算元数据,并与相应的包格式客户机无缝地工作。例如,指定为Docker的存储库将计算Docker映像的元数据,并透明地与Docker客户端一起工作。
Artifactory不会阻止您将不同格式的包上传到任何存储库,但是,这些包的元数据将不会被计算,并且这些包的相应客户端将无法识别存储库。例如,如果您将Debian软件包上传到NuGet存储库,则不会为该软件包计算Debian元数据,并且Debian客户端将无法识别NuGet存储库。
您可以将存储库指定为Generic并上传任何类型的包,但是,对于这种类型的存储库,Artifactory将不计算任何元数据,并且将有效地作为一个简单的文件系统。这些存储库不能被任何打包格式的客户端识别。
如果您的系统当前包含支持几种包类型的存储库,请参考单一包类型存储库了解如何将它们迁移到单个包类型存储库。
这是一个小的更新,提供了对Docker支持的重大增强,额外的UI改进以及几个错误修复。
这是一个小的更新,为最新的Docker客户端1.8提供支持。
有关JFrog Artifactory以前版本的发行说明,请参阅发布说明在Artifactory下x用户指南
