使用Artifactory 6。x ? 全部折叠 全部展开 全部折叠
有问题吗?想要报告问题?联系JFrog技术支持
本页提供了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发布说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发行说明,请参考发布说明在工厂里。x用户指南。
对于Artifactory Pro或Artifactory Enterprise安装,请单击下载最新版本的JFrog Artifactory Pro。
要安装Artifactory OSS,请单击下载最新版本的JFrog Artifactory OSS。
以前版本的JFrog Artifactory Pro和JFrog Artifactory OSS可以在JFrog Bintray上下载。
的旧版本JFrog Artifactory Pro。
的旧版本JFrog Artifactory OSS作为一个邮政编码或RPM。
升级通知
Artifactory 5.5实现了一个数据库模式更改,以本地支持SHA-256校验和。此变更会影响Enterprise Artifactory HA集群的升级过程(不影响升级Artifactory Pro或OSS)。
对于人工企业HA集群,如果当前版本是5.4.6,您可以继续进行中描述的正常升级过程升级企业高可用性集群。
如果当前版本低于5.4.6,有两种升级到最新版本(5.5及以上版本)的选项:零停机时间的两阶段选项或导致停机时间的单相选项。
有关详情,请参阅升级通知发布说明下为Artifactory 5.5.1。
更长的升级时间
由于5.5版本中实现了更改,从5.4.6或以下版本升级到此版本或更高版本可能需要比平时更长的时间,并且取决于您正在使用的数据库。
对于Artifactory Pro安装和Artifactory HA集群的主节点,如果您使用MySQL数据库,对于典型设置,存储库中每100万个工件的升级可能需要最多5分钟。如果您正在使用其他受支持的数据库之一,那么额外的升级时间将不那么明显,只需要比平时多花几秒钟的时间。
安装说明请参考安装Artifactory。
要从当前安装升级到此版本,请参考升级Artifactory。
Bintray。
有关Artifactory不同版本中已知问题的列表,请参考已知的问题。
上映日期:2018年5月2日
Artifactory现在提供本机支持去注册,让您完全控制Go源代码控制包的部署和解析。您可以创建具有细粒度访问控制的安全和私有的本地Go注册表,远程存储库来代理远程Go资源,并缓存下载的Go包,使您独立于网络和远程资源。2022世界杯阿根廷预选赛赛程虚拟存储库允许您使用单个URL设置Go注册表,通过该注册表可以管理所有Go包的解析和部署。
对Go存储库的支持目前与vgo集成在一起客户端,可以从vgo GitHub仓库。
人工现在可以预防CSRF通过使用新的自定义头进行攻击,X-Requested-With,用于内部UI调用。此功能在默认情况下是禁用的,因为它可能需要更改代理服务器(如果您正在使用代理服务器)以确保它不会过滤掉此标头。可以通过修改系统属性并重新启动Artifactory来启用该特性。详情请参阅CSRF保护在“配置安全性”下。
X-Requested-With,
通过Crowd登录创建的Artifactory用户现在可以通过Artifactory中的配置访问他们的个人资料页面。这些用户现在可以访问一组功能,例如设置他们的SSH公钥、配置他们的JFrog Bintray凭证和更新他们的密码。
修正了RPM库有时会导致下载请求失败的问题。在某些情况下,上传RPM包会导致删除新生成的元数据文件(primary, other, filelist)而不是旧的。这反过来又会导致某些RPM包的下载请求失败。
修复了NPM存储库中存在损坏的包或元数据文件导致索引中止而不是跳过损坏的文件并继续的问题。
修复了在某些情况下使用HTTP SSO时会导致内存泄漏的问题。
修复了在配置了许多基于事件的推送复制的系统上导致复制初始化失败的问题。
修复了Artifactory需要很长时间才能生成显示在管理模块下高级|存储汇总的响应获取存储摘要信息REST API端点。
修复了有时会导致工件部署失败的问题存储配额控制启用特性。
修复了Artifactory实例试图从另一个Artifactory实例中的远程存储库解析包的问题,该实例本身在另一个Artifactory实例中代理远程存储库,有时会失败。
完整的变更列表请参考我们的JIRA发布说明。
对于Artifactory OSS,请单击下载最新版本的JFrog Artifactory OSS。
上映日期:2018年11月29日
修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
上映日期:2019年3月12日
上映日期:2019年7月22日
上映日期:2019年12月2日
上映时间:2018年3月27日
系统导入
以前,当执行系统导入,除了配置、存储库和工件之外,接收实例上的所有安全实体(用户、组、权限和访问令牌)都将被删除。从这个版本开始,在进行系统导入时,将维护现有的安全实体,并将导入的安全实体与它们合并。和以前一样,删除了其他实体(配置、存储库和工件)。
为了补充Artifactory对所有主要包类型的通用支持,版本5.10提供了一个新的包查看器它提供了针对特定包类型定制的外观的本机体验。一旦选择了包类型,package Viewer将只使用输入的搜索词搜索所选类型的包。更重要的是,搜索结果中提供的详细信息也是特定于包类型的。例如,当搜索Docker映像时,Package Viewer将搜索Docker标签,您可以向下钻取每个搜索结果以查看包含标签的层的详细信息。目前,包查看器支持Docker,在即将发布的版本中会添加其他格式。
详情请参阅看包。
除了当前支持的数据库集之外,从5.10版本开始,Artifactory还支持MariaDB。
Artifactory 5.10与JFrog Xray 1.12联合发布,在如何集成这两个互补的应用程序以提高可用性和稳定性方面进行了重大更改,包括:
报告扫描状态的新机制
通过x射线配置下载阻止
先升级x射线
对于JFrog Artifactory 5.10和JFrog Xray 1.12的联合发布,我们强烈建议您首先将Xray安装升级到1.12版本,然后再升级Artifactory。
以前,Artifactory将工件的扫描状态(例如,最后一次扫描时间,发现的任何漏洞的最高严重性等)显示为x射线附加到其扫描的每个工件的一组属性。当升级到5.10版本时,这些属性将被移除,取而代之的是,Artifactory将通过查询x射线来显示工件的扫描状态,并在Tree Browser中选择工件时按需显示结果。为了支持这种行为,工件的扫描状态现在显示在一个单独的x射线信息标签。
这是一个突破性的变化,限制了Artifactory和Xray版本的兼容性,如下表所示:
Artifactory版本
< 5.10
下载阻塞
从这个版本开始,下载阻止的配置从Artifactory移动到Xray。详情请参阅下载阻塞在JFrog x射线用户指南中。另外,在尝试的时候下载完整的文件夹,如果文件夹中的任何工件被阻止下载,则下载文件夹将失败。
索引Nuget存储库的性能得到了改进。
从这个版本开始,如果Artifactory连接到数据库失败,它将在放弃连接之前重试几次。
方法调用时现在支持分页Docker存储库列表和列出Docker标签虚拟存储库上的REST API端点。
问题解决
修复了原生浏览器中Artifactory将空格字符编码为' + '字符导致包含空格的路径的错误url的问题。
修复了一个问题,在这个问题中,用户的领域是LDAP, SAML, HTTP SSO和OAuth,它们的上次登录字段在登录Artifactory后将保持为空。
修复了试图使用错误凭据对Artifactory进行身份验证的LDAP用户将从与其关联的LDAP组中删除的问题。
修复了使用SSH从GitHub注册包的Bower存储库的问题将以“无法从url确定坐标”错误失败。下面是一个会导致此错误的示例:
Bower register ssh://git@github.com//
修复了一个问题,当从UI上传多个文件到虚拟存储库时,非管理员用户会失败,显示“禁止用户的UI REST调用”错误。
禁止用户的UI REST调用
修复了一个问题,其中自定义expires_in非管理员用户创建的可刷新访问令牌字段将被擦除,并且在刷新令牌时expires_in字段将设置为默认值3600秒。
修复了Docker注册表的问题推广Docker标签注释标记的属性不会随之提升。
修复了npm库中解析npm包时使用npm安装如果包同时存在于本地和远程缓存存储库中,但每个存储库中的校验和不同,则会失败。
npm安装
修复了当要测试连接的URL是私有npm存储库时,远程存储库中的“测试连接”按钮无法工作的问题。
修正了用户插件事件删除不会被检测到的问题,因此用户插件不会从数据库中删除,并且会再次重新加载。
修复了通过Crowd SSO认证的某些组织的用户无法登录Artifactory的问题。
上映时间:2018年3月29日
这是修复5.10版本中发现的这些问题的补丁:
修复了将MariaDB配置为数据库的Artifactory未启动的问题。
修复了启用自动重定向登录链接到SAML登录在SAML配置中,没有重定向到SAML登录URL登录按钮在Artifactory变得无反应。
修正了x射线用户无法使用SAML身份验证的问题。
修复了在某些情况下,Artifactory和Xray之间的认证失败,导致Artifactory和Xray之间失败的问题。这会导致某些操作失败,例如扫描工件或构建。
有关更改的完整列表,请参阅我们的JIRA发布说明。
上映日期:2018年4月12日
修复了一个升级到5.10后的问题。在某些情况下,在NuGet存储库中安装和搜索包会失败。
页面内容
上映日期:2018年4月18日
使用PyPI远程存储库?
如果您正在使用PyPI远程存储库,则需要升级到此补丁,以克服引入公共PyPI存储库的破坏性更改。
PyPI正在发生变化,PyPI的管理员已经宣布了这一点4月30日,索引可用的当前URL将被弃用,PyPI公共存储库将仅在http://pypi.org。
此外,PyPI指数的内部结构也在发生变化。
如果您正在使用人工远程PyPI存储库的当前URL代理PyPI索引http://pypi.python.org。
重要提示:
注册网址
要继续使用PyPI远程存储库,请遵循以下说明:
URL
注意:升级到此版本后,所有远程PyPI存储库的Registry URL将被设置为与存储库URL相同的值。如果索引文件和二进制文件存储在相同的URL中,则不应该对这些远程PyPI存储库进行任何更改。
除了这个补丁之外,为了适应运行旧版本Artifactory的用户,我们还发布了5.8.9和5.9.5,其中包含相同的修复。
上映日期:2018年4月26日
修复了当设置多个LDAP配置(例如不同的ou)时用户登录有时会失败的问题
修复了当储存库配置为使用代理并且代理服务器在Artifactory中使用用户名和密码配置时,从远程储存库下载工件会失败的问题。
上映日期:2018年2月18日
Artifactory将维护一个审计跟踪日志,记录与权限、用户、组和访问令牌相关的所有操作。这支持审计和跟踪所有与安全相关的操作,从而允许您在组织中实施不同的安全策略。将记录在审计跟踪日志中的一些操作示例如下:
审计跟踪日志默认是启用的,也可以禁用。详情请参阅审计跟踪日志。
Artifactory在UI实现方面进行了重大更改,以提高性能树浏览器。
人工现在将使用用于128位AES密码加密哪一种算法比以前使用的更安全PBEwithSHA1AndDESede。新安装将使用新的加密算法,但是,如果您要升级到此版本,加密算法不会自动更改。在升级之后,要将加密算法从PBEwithSHA1AndDESede更改为新的a128位AES,只需使用停用人工密钥加密REST API端点,然后使用激活人工密钥加密REST API。
Artifactory现在会为所有过期的元数据文件返回一个“Cache-Control: no-store”头。
这意味着如果你在Artifactory和客户端之间有一个代理缓存(例如Nginx),代理将总是去Artifactory获取这些元数据文件,而不会缓存它们。
带标签发布到npm存储库。当发布一个带有标签的新版本到npm存储库时,该版本也会自动分配“latest”标签。这意味着跑步NPM安装包将安装“标记”的版本,即使它被明确地给予了不同的标签,因此,不应该被标识为“最新”。例如,当使用NPM发布——tag=beta,发布的版本将错误地获得“最新”标签。现在这个问题已经解决了,Artifactory只会在没有显式指定其他标签的情况下,使用“latest”标签分配已发布的版本npm发布命令。
NPM安装包
NPM发布——tag=beta
npm发布
修复了通过Artifactory中的分发库向JFrog Bintray分发Docker映像时,第一次操作会成功,但是如果您试图通过分发库重新分发相同的映像会失败的问题。
修复了一个问题表示不符合SemVer 2规范的舵图将不会被提供。例如,Helm客户端将无法解析名为mypackage - 0.1然而,一个名为myPackage-0.1.0是可行的。
mypackage - 0.1
myPackage-0.1.0
修复了在Artifactory中解析npm远程库中的npm包时,如果代理了JFrog Bintray中的npm库,会失败的问题。
修复了在高并发性下推送多个具有公共层的Docker映像时,一些推送请求会失败的问题。
修复了存储的总结对于一个cache-fs文件存储将显示最大可用值和不正确使用的值。不是显示缓存的值,而是显示整个文件系统的值。现在这个问题已经得到了解决,cache-fs文件存储的Storage Summary可以正确地显示实际和最大可用的缓存大小。
修复了使用filestore分片在HA集群中。当具有两个或多个节点的HA集群使用sharding-cluster二进制提供程序,如果在主节点关闭时将工件部署到其中一个辅助节点,则即使冗余设置为2或更多,也不会将工件复制到主节点。
修复了npm存储库的元数据计算问题。当使用REST API或通过UI触发元数据计算时,如果存储库中包含有错误或损坏的元数据的npm包,Artifactory无法解析,则整个元数据计算过程将停止,而不计算错误包之后的包的元数据。
修复了一个问题,对于Maven存储库,当LDAP用户尝试下载settings.xml从帮我介绍页,则不会填充密码字段并保持空白。
settings.xml
修复了一个使用分发工件REST API端点上有未经授权的用户,Artifactory返回一个500错误。Artifactory现在将像预期的那样返回错误403。
上映时间:2018年3月6日
重要的通知
要使"npm search"能够根据包的名称、描述和关键字进行搜索,它是要求重新计算所有相关NPM存储库(包括本地和远程缓存)的元数据。这可以在Artifactory UI中通过右键单击存储库并选择“重新计算索引”来完成,或者通过执行计算Npm存储库元数据REST API。
上映时间:2018年3月21日
修复了运行5.9.0及以上版本的Artifactory实例显示以下行为的问题:在某些情况下,某些用户将无法登录Artifactory,通过UI或REST API检索用户列表将异常失败,并且备份和系统导出将失败。有关详细信息,请参阅以下链接中的相关JIRA项目。
上映时间:2018年4月30日
上映日期:2018年1月1日
Artifactory现在本地支持Helm Chart存储库,让您完全控制Kubernetes的部署过程。您可以使用细粒度访问控制创建安全和私有的本地Helm图表存储库。远程Helm图表存储库代理远程Helm图表资源和缓存下载的Helm图表,使您独立于网络和远程资源,虚拟Helm2022世界杯阿根廷预选赛赛程图表存储库为您提供一个单一的URL,通过它来管理所有Helm图表的解析和部署。
现在可以使用一个易于使用的工具将配置更改应用到ArtifactoryYAML配置文件。根据需要运行单个或多个配置更改,以创建、更新和删除Artifactory实例中的任何元素。例如,创建新的存储库、设置复制和修改任何特定的配置更改。
Artifactory在Docker早期就支持多个安全的私有Docker注册表,但是这种支持需要使用反向代理。从5.8版开始,不再需要反向代理,您可以创建和使用多个Docker注册表,而无需任何反向代理配置。您所需要做的就是选择Repository Path
Artifactory现在将接受通过HTTP SSO登录的用户与现有LDAP组相关联。HTTP SSO用户现在将继承Artifactory中相应LDAP组中指定的权限。这既支持在Artifactory内部创建的HTTP SSO用户,也支持临时用户。
修复了覆盖现有工件会永久删除它的问题。这些工件现在将被发送到垃圾桶,如果需要可以恢复。
修复了启用外部依赖重写在NPM虚拟存储库中的配置,导致一些NPM包,如"equals",无法解决,并在日志中显示NPM 500错误。这种情况只发生在依赖项以以下格式声明的包中:https://github.com/ <回购> /<…>
https://github.com/ <回购> /<…>
维护者:{"name": "john", "email": "john@company.com"}
上映时间:2018年1月4日
修复了从5.7以下版本升级到激活了人工密钥加密的5.7或更高版本时出现以下错误的问题:javax.crypto.BadPaddingException:给定的最后块没有正确填充:无法转换configs加密
javax.crypto.BadPaddingException:给定的最后块没有正确填充:无法转换configs加密
修复了HA设置的问题,其中使用以下步骤的升级过程失败并出现以下错误:在/clusterhome/ha-etc/security/artifactory.key找到加密密码,但没有主密钥文件步骤:1.升级到版本5。X(低于5.7),从版本4开始。xNFS and the Artifactory Key Encryption deactivated2.升级到5.7或更高版本,并激活人工密钥加密
在/clusterhome/ha-etc/security/artifactory.key找到加密密码,但没有主密钥文件
上映时间:2018年1月8日
修复了HA集群的一个问题,在极少数情况下,当修改通过数据库同步的文件时(例如,添加/修改用户插件,更改Artifactory加密密钥,或修改Artifactory系统属性),更改不会传播到集群中的辅助节点。
上映时间:2018年1月9日
修复了在使用Docker客户端版本1.12或以下以及反向代理配置为侦听端口443/80时,从人工Docker注册表推送或拉出会失败的问题。
上映时间:2018年2月7日
修复了人工Docker注册表的问题,在某些情况下,在Docker清单的HEAD请求之后创建的文件描述符不会在请求结束时关闭,而只会在垃圾收集运行时关闭。
上映日期:2017年12月20日
使用PostgreSQL ?
在升级到此版本之前,您需要确保您的PostgreSQL JDBC驱动程序是版本9.4构建1202或更高版本。
要更新驱动程序,只需将新的驱动程序JAR文件放入$ ARTIFACTORY_HOME / tomcat / lib。
$ ARTIFACTORY_HOME / tomcat / lib。
的HA安装和设置过程已重新设计,以便为您的Artifactory HA集群创建一个简单、甚至更安全的基础设施。通过使用a主密钥Artifactory添加了一个新的安全层,取代了以前使用的Bootstrap bundle机制(现在已弃用)。
在这个版本中,Artifactory将处理所有配置和加密的安全相关文件。要在集群中创建新的Artifactory节点,管理员只需要提供一个主密钥和db。属性文件,供集群中的所有节点使用。
当从版本5更新时,现有的Artifactory安装将自动升级到这个新的基础结构。X向上。
控件,只查看您需要的存储库工件存储库浏览器使用您喜欢的存储库,并应用排序和筛选选项。使用尽可能多的不同喜爱、排序和过滤组合来缩小Artifact树的范围,以准确地显示您所需要的内容。
除了以前支持的本地存储库之外,现在还支持将构建提升到虚拟存储库构建提升REST API。在构建升级到虚拟存储库时,文件将被提升(复制/移动)到默认部署存储库它被配置为虚拟存储库的一部分。
增加了对AWS的支持SSE-KMS(钥匙管理服务)S3对象存储。这允许您在Artifactory用作对象存储的S3存储桶上设置AWS KMS加密密钥。
Artifactory现在允许您创建LZMA (.lzma)和XZ (.xz)压缩Debian索引,除了已经支持的Gzip (. Gzip)和Bzip2 (.bz2)扩展。如果不需要,可以禁用Bzip2索引文件。
显著的性能改进AQL查询当根据构建名称和编号搜索工件时。
的并发应用配置更改时的性能改进配置描述符文件。
修复了用户与配置了管理员权限的组相关联时,在使用API密钥进行身份验证时无法通过REST API执行仅管理操作的问题。
修复了部署大型NuGet包(大于2GB)会因OutOfMemory异常而失败的问题。
修复了当推送复制配置了错误的目标URL或错误的凭据时,TCP连接未被关闭的问题,从而导致无响应。TCP连接没有在源Artifactory(复制工件的实例)上关闭。
上映日期:2017年12月22日
修复了升级到5.7.0版本时,如果使用ports方法配置的Docker存储库超过2个,升级过程中会产生异常的问题。Artifactory确实启动了,但是您无法保存配置描述符,除非您删除配置。
上映时间:2017年12月24日
修复了一个阻止升级到5.7版本的问题。xan MS SQL database (version 2014 and below) when you have an artifact with a property and value whose combined length is greater than 900 characters.
上映时间:2017年11月15日
升级到Artifactory 5.6.0之前
apt-get更新
子进程https收到分段错误。处理步骤
此问题的修复程序在版本5.6.1中可用,因此我们建议升级到5.6.1。
索引Debian存储库时的性能显著提高。
与Artifactory绑定的Tomcat已经升级到8.5.23版本。
的获取存储库REST API现在还包括分布存储库。要获取发行版存储库的详细信息,您可以添加类型=分布作为查询参数。
在UI的Builds模块中显示环境和系统变量数据的性能得到了显著改善。
管理员用户现在也可以启用文件夹下载配置为匿名用户,以及内部用户。
增加了限制内部用户的API搜索结果数量的功能,以前只对匿名用户可用。要添加限制,请编辑artifactory.system.properties文件与artifactory.search.limitAnonymousUsersOnly = false(默认是真正的),以及一个限制artifactory.search.userQueryLimit(默认是1000).
artifactory.search.limitAnonymousUsersOnly = false
真正的
artifactory.search.userQueryLimit
1000
适用于以下REST API调用
工件的搜索,档案条目查询,GAVC搜索,属性搜索,校验和搜索(受UI max结果限制),此后未下载的工件,在日期范围内具有日期的工件,在日期范围内创建的工件。
添加了一个选项来过滤可过期的令牌Artifactory UI中的Access Tokens页面。
修复了在通过REST API添加属性时允许在关键字段中使用不支持的特殊字符的问题,正如已经在UI中强制执行的那样。禁止使用以下字符:)(}{][*+^$\/~`!@#%&<>;=,±§和空格字符。
)(}{][*+^$\/~`!@#%&<>;=,±§
空格字符
修复了先前删除的文件具有相同文件名和文件路径的文件无法第二次删除的问题。对于这个场景,最新删除的文件现在将位于回收站的文件路径下。
修复了一个包含连字符“-”的NuGet包名会被自动视为预发布包的问题,允许没有删除/覆盖权限的用户覆盖它们。例如:Sample-Package.1.0.0.nupkgArtifactory现在与NuGet规范保持一致,只有当连字符跟在版本号后面时,这些包才会被视为预发布。例如:Sample-Package.1.0.0-RC.nupkg
Sample-Package.1.0.0.nupkg
Sample-Package.1.0.0-RC.nupkg
修复了在安装npm包时,使用以下日期格式(2010 - 11 - 09 - t23:36:08z)在其元数据文件中,将以一个IllegalArgumentException失败。
2010 - 11 - 09 - t23:36:08z
时间
修复了上传一个柯南包如果包含带有"="字符的声明环境变量,则包将在不包含其元数据的情况下部署。例如:conan install lib/1.0@user/stable -e MYFLAG="one==tricky==value"——build
conan install lib/1.0@user/stable -e MYFLAG="one==tricky==value"——build
上映日期:2017年11月22日
修复了一个问题单相升级在HA集群中添加停机时间(通过添加artifactory.upgrade.allowAnyUpgrade.forVersion从5.0以下的版本直接到5.6.0版本将失败。请注意,推荐的两阶段升级零停机时间不受影响。
artifactory.upgrade.allowAnyUpgrade.forVersion
修复了一个问题,当登录到Artifactory时,如果在SAML断言中作为SAML属性发送的组名是混合大小写的(即,至少一个字符不是小写的),并且Artifactory中相应的组都是小写的,那么SAML用户将不会继承与该组相关的权限。这影响了内部组和导入的LDAP组。
上映时间:2017年11月27日
修复了一个严重的问题,在这个问题中,用户有时会因为更新操作和同时发生的“GET”操作之间的冲突而失去权限。
上映时间:2017年12月18日
修复了在Artifactory中已经存在的工件部署会导致其SHA-256值为空的问题。这将导致像Debian和Git LFS这样的存储库类型的索引不正确,因为它们依赖于工件的SHA-256值。
上映时间:2017年9月25日
由于在这个版本中发现了一个严重的问题,您不应该安装它。相反,您应该升级到5.5.1或更高版本。
对于人工HA安装,有两个选项可以从5.4.6以下的版本升级到5.5
本说明仅涉及升级Artifactory Enterprise HA安装。
Artifactory 5.5实现了一个数据库模式更改,以本地支持SHA-256校验和。如果当前版本是5.4.6,您可以继续进行中描述的正常升级过程升级企业高可用性集群。
如果当前版本低于5.4.6,为了适应这种变化,您可以选择以下两个升级选项之一:
artifactory.log
要将HA安装升级到此版本,首先需要升级到版本5.4.6,该版本实现了适应数据库模式更改所需的更改。
JFrog Artifactory现在支持基于事件的把复制,除了已经支持的基于事件的将复制。此配置允许远程Artifactory实例通过对本地存储库所做的任何更改触发的拉复制以近乎实时的方式更新,例如新的或删除的工件。这对于自动化的目的非常有用,在这种情况下,您希望工件在部署后立即在所有实例中可用。
作为最佳实践,设置一个Cron表达式除了基于事件的复制之外,还需要定期计划的复制。这将确保存储库中的所有构件都是同步的,并且是最新的,这在事件同步失败(例如,由于维护操作)的情况下非常重要。
Artifactory现在支持SHA-256校验和。这种计算校验和的改进算法为二进制文件提供了一个更安全的环境,允许您使用SHA-256校验和来验证下载工件的完整性。您还可以将SHA-256值用于中描述的各种特性sha - 256支持。每当部署新工件时,除了自动计算其MD5和SHA1校验和外,Artifactory现在还将计算并存储其SHA-256校验和。在搜索工件时可以使用SHA-256值,或者以与UI和REST API中使用SHA1和MD5校验和相同的方式显示为AQL查询的输出。
从5.5版本开始,Artifactory将自动计算SHA-256校验和对于新的工件部署到您的实例。。根据系统中工件的数量,此过程可能需要一些时间。为了帮助您监控流程,进度和状态消息将被打印到专用日志文件中,sha256_migration.log,还有一些附加的一般性信息artifactory.log文件。
sha256_migration.log
artifactory.log文件
为了保持与现有脚本的向后兼容性设置项目SHA256校验和仍然支持REST API端点。
元数据计算的性能RPM存储库通过并行执行不同的元数据计算,使解析和部署软件包的速度大大提高。
NuGet库在解析依赖项或搜索工件时,性能得到了显著提高。改进的性能对于承载许多工件的存储库来说尤为重要。
Artifactory现在将在RPM存储库(主、其他、文件列表)上维护以前的元数据文件版本,以便在生成新版本时可以下载它们。
当RPM元数据更新非常频繁时,这非常有用。如果使用Artifactory RPM存储库的客户机下载了repomd.xml文件和其他元数据文件(主、其他、文件列表)在此期间过期,这些文件的过期版本仍然可用,允许客户端完成所需的下载。
repomd.xml
Artifactory现在提供了对用户插件的Groovy源代码的访问检索插件代码REST API端点。
您现在可以配置Artifactory以允许由通过LDAP登录能够访问他们的个人信息页面。这意味着这些用户现在可以访问一组功能,例如生成他们的API密钥、设置他们的SSH公钥、配置他们的JFrog Bintray凭证以及更新他们的密码。
Artifactory现在支持额外的MIME类型允许观看. log, .yml和.yaml文件直接在UI中(而不是必须先下载它们)。这些文件类型现在被添加到预配置的文件中mimetypes.xml文件。
. log, .yml
.yaml
mimetypes.xml
对于新的Artifactory安装,Artifactory会自动生成一个主加密密钥然后用它来加密托管在实例上的所有密码。通过REST API可以解密密码并将其加密回来。
为了保持现有安装的一致行为,升级到这个新版本将不会自动加密密码。
方法配置Artifactory的UI会话超时artifactory.ui.session.timeout.minutes系统属性。
Artifactory的checksum-based存储将文件存储在以其校验和的前两个字符命名的文件夹中。当使用S3对象存储,此功能已得到增强,允许您配置用于命名文件夹的字符数。例如,您可以配置您的S3二进制提供商将对象存储在以其校验和的前4个字符命名的文件夹下。
NullPointerException
上映日期:2017年9月26日
该版本取代了5.5.0版本,在该版本中发现了一个关键问题。
对于人工HA安装,有两个选项可以从5.4.6以下的版本升级到5.5.1及以上版本
人工版本5.5.1实现了数据库模式的更改,以本地支持SHA-256校验和。如果当前版本是5.4.6,您可以继续进行中描述的正常升级过程升级企业高可用性集群。
上映日期:2017年10月29日
有时可能会导致散列和不匹配错误apt-get更新由于Debian元数据文件的旋转,对Debian存储库的请求失败。Artifactory现在克服了这个问题,它通过校验和存储元数据文件的历史版本并支持Acquire-By-HashDebian存储库的标志。这允许Debian客户端通过校验和下载包元数据文件。
当Debian元数据更新非常频繁时,这是非常有用的。如果使用Artifactory Debian存储库的客户端下载了元数据文件,并且这些文件在此期间过期,则这些文件的过期版本仍然可用,从而允许客户端完成所需的下载。
工件远程存储库通常在下载应该缓存的工件之前向远程资源发送HEAD请求。在某些情况下,即使允许下载工件,远程资源也会拒绝HEAD请求。通过远程存储库配置,Artifactory现在允许您指定远程存储库应该跳过发送HEAD请求在下载工件到缓存之前。
Artifactory现在支持重写各种Git和GiHub url的外部依赖项。有关支持的url的完整列表,请参考自动重写外部依赖
/ api /搜索/ latestVersion
Remote = 1
npm搜索
"维护者":" <用户名> <用户邮箱> "
“维护者”:[{“名称”:“<用户名>”,“电子邮件”:“<用户电子邮件"})
修复了当运行以下REST API端点之一时返回500错误的问题在Docker注册表中使用API密钥进行身份验证:
/api/storage /api/docker/{repo-key}/v2/{image name}/tags/list /api/docker/{repo-key}/v2/_catalog . /
修复了一个导致校验和部署有时以500错误失败。这个问题的一个常见表现是某些工件的复制会失败。当发生此错误时,可以在日志文件中看到类似于下面的堆栈跟踪。
java.lang.NullPointerException: null at org.artifactory.repo.db.DbStoringRepoMixin.shouldProtectPathDeletion(DbStoringRepoMixin.java:814) at org.artifactory.repo.db.DbStoringRepoMixin.shouldProtectPathDeletion(DbStoringRepoMixin.java:792)
上映日期:2017年6月20日
的管理访问令牌在Artifactory 5.0中引入的服务,已经转移到一个名为Access的独立服务。它作为一个单独的web应用程序安装。此更改对如何使用访问令牌没有影响,但是,Artifactory安装文件结构现在还包括一个添加的WAR文件,access.war,下$ ARTIFACTORY_HOME / webapps文件夹中。Artifactory通过HTTP与Access Service通信,并假设它运行在使用“Access”上下文路径的同一个Tomcat中。。
access.war,
$ ARTIFACTORY_HOME / webapps
通过新的access服务使用访问令牌是向后兼容的,因此用早期版本创建的令牌可以用于Artifactory最新版本的身份验证。
断变化:请注意,此更改不向前兼容,因此从版本5.4及以上创建的令牌不能用于5.4之前版本的身份验证。这可能会影响信任圈,其中一些实例运行5.4以下版本,而另一些实例运行5.4及以上版本。
将Artifactory作为服务运行?
如果您将Artifactory作为服务运行,一旦完成升级到此版本或更高版本的步骤,并替换了升级过程中删除的所有文件,则需要运行InstallService中描述的脚本升级说明结束。
JFrog Artifactory现在支持Azure Blob存储作为一个新的对象存储提供者来存储工件。Azure Blob Storage为Artifactory提供大规模可扩展的企业存储,支持任何类型的非结构化数据,具有强一致性、对象可变性、地理冗余等。这个新选项提供了将Artifactory及其存储与您在Microsoft Azure平台上使用的所有其他服务放在一起的机会。
Artifactory现在支持客户端证书用于远程存储库,促进与需要它们的远程资源的安全连接(例如,需要Red Hat客户端证书进行身份验证的Red Hat Network)。2022世界杯阿根廷预选赛赛程这意味着Artifactory现在可以在尝试通过HTTPS连接到远程资源时发送客户端证书。
npm登录
lenientLimit
依赖关系
package.json
optionalDependencies
devDependencies
artifactory.artifactory.tokens.cache.idleTimeSecs
修复了JFrog Xray支持索引的现有存储库不能自动触发索引的问题,需要您通过JFrog Xray UI或使用REST API手动触发索引。
修复了使用mvn site-deploy与maven-site-plugin当网站的URL路径中包含点('.')时,将网站上传到Artifactory将失败。libs-snapshot-local /。/ file.jar)
mvn site-deploy
maven-site-plugin
libs-snapshot-local /。/ file.jar
修复了在搜索包时聚合多个本地或远程存储库的NuGet虚拟存储库会忽略结果或返回重复结果的问题。
修复了一个问题,如果为存储库定义的基于事件的复制由于任何原因失败,则上传到存储库将失败。修复后,即使复制失败,也可以成功上传文件到存储库。
上映日期:2017年6月22日
上映时间:2017年6月30日
上映日期:2017年7月3日
systemd
上映日期:2017年7月6日
上映日期:2017年7月18日
Artifactory的支持傀儡存储库通过引入对librarian-puppet和r10k允许使用这些流行的Puppet客户端扩展配置管理。此外,Artifactory还公开了新的REST API端点来检索Puppet模块和版本,以促进使用Puppet的自动化配置管理。
librarian-puppet
r10k
上映日期:2017年8月7日
Artifactory现在支持分页列出Docker图像标签检索注册表目录使用REST API。这对于自动化目的和使用分页参数的Docker客户端非常有用。
修复了一个问题,当从npm存储库解析包时,如果包的一个依赖项在对应的日志文件中,Artifactory会抛出一个反序列化错误package.json文件使用以下格式声明:" ": {" version ": " "}。例如:“deep-diff”包使用这种格式。因此,npm客户端将无法解析该包。
修复了一个阻止使用Git LFS客户端v1的问题。xGit LFS库在Artifactory中使用SSH时。
上映日期:2017年5月11日
由于一个关键问题,如果您从4.4.1以下的版本直接升级到5.3版本,Artifactory将无法启动。一个补丁已经发布,如果你当前的版本低于4.4.1,你应该升级到Artifactory 5.3.1。
Artifactory现在支持向一组用户授予Admin权限,这极大地改善了用户体验,因为以前您只能向单个用户提供Admin权限。
这允许您从LDAP或Crowd服务器导入一个组授予管理员权限在一次行动中给整个小组。
Artifactory现在将接受可映射到现有组(包括导入的LDAP组)的自定义SAML属性。如果SAML用户具有自定义SAML属性,那么他现在将继承Artifactory中对应组中为当前登录会话指定的权限。
摆在
修复了一个阻止使用Git LFS客户端v2的问题。xGit LFS库在Artifactory中使用SSH时。
修复了在启用“启用依赖重写”时引入的资源泄漏虚拟NPM库。这个问题可能会导致不同资源的耗尽,比如打开的文件句柄、数据库连接和存储流。2022世界杯阿根廷预选赛赛程
修复了当Docker图像在其属性中也有“历史”字段时,阻止推送或拉取具有外部层的Docker图像的问题json文件。
json
修复了当活动目录中的“列表内容”权限为管理员启用,但未为试图登录的用户启用时导致登录失败的问题。
修复了一个与Maven存储库相关的问题,其中由于Artifactory没有考虑GAV坐标之外的完整路径,可能已经为下载请求检索了错误的工件。
上映时间:2017年5月24日
这是一个补丁,修复了5.3.0版本中发现的一个关键问题,从一个版本升级后下面Artifactory 4.4.1直接到Artifactory 5.3.0, Artifactory启动失败。
注意这个问题不影响从Artifactory 4.4.1及以上版本升级。
上映时间:2017年6月7日
修复了从版本5升级具有2个或更多节点的人工HA集群时的问题。X升级到5.3版本。x, Artifactory将在显示UI时抛出一个HazelcastSerializationException。在升级集群的过程中,您仍然会在尚未升级的节点中遇到此问题。
上映时间:2017年3月28日
改进了使用PostgreSQL时属性搜索的性能。这将显著改善Docker在人工Docker注册表上的操作,因为在搜索Docker层时使用了属性搜索机制。
conanfile.txt
debootstrap
上映日期:2017年4月13日
身份验证使用访问令牌经历了两个重要的增强。
从版本4升级人工HA安装时。X到版本5。X、管理引导程序包已改进成为一个自动和无缝的过程。Artifactory现在将创建引导程序包在主节点上,并将其提取到辅助节点,因此不再需要手动创建和复制引导包。
控制构建保留:添加了一个新的REST端点,允许您指定构建保留的参数。以前的构建保留只能在上传新构建信息时指定。这种增强提供了一种简单的方法来为不同的作业配置清理过程,并减少了部署大量构建信息时超时的风险。
Artifactory现在与Docker规范保持一致,并为每个Docker端点返回身份验证挑战(即使启用了匿名访问)。这意味着当使用内部Artifactory Docker端点时,您必须首先检索一个身份验证令牌,然后必须在您的Docker客户端的所有后续调用中使用该令牌。
修复了在搜索包时聚合多个本地或远程存储库的NuGet虚拟存储库可能会忽略结果的问题。
当没有“删除”权限的Artifactory用户在指定构建保留时试图部署构建时,Artifactory将尝试删除旧的构建并返回500错误。现在这个问题已经修复,Artifactory将返回一个403错误。
上映时间:2017年2月21日
Artifactory满足了DevOps的核心,为Chef添加了对配置管理的全面支持。在本地Chef Cookbook存储库中共享和分发专有的Cookbook,并代理远程Chef超市,并使用远程存储库在本地缓存远程Cookbook。虚拟Cookbook存储库允许您通过一个URL访问多个Cookbook存储库,克服了Knife客户端一次只能访问一个存储库的限制。
Artifactory现在也完全支持使用Puppet进行配置管理。使用本地Puppet存储库来共享和分发专有的Puppet模块,并使用远程Puppet存储库来代理和缓存Puppet Forge和其他远程Puppet资源。2022世界杯阿根廷预选赛赛程使用虚拟的Puppet存储库,这样Puppet客户端就可以从一个URL访问多个存储库。
disableUIAccess
完整的变更列表请参考我们的JIRA发布说明
上映日期:2017年3月8日
请注意:由于在上传大于100MB的文件到S3兼容存储时发现一个严重问题,此版本已从JFrog Bintray。
修复了与Artifactory主页上的“最多下载的工件”小部件相关的性能问题,该问题在刷新时可能导致Artifactory数据库在具有大量工件的实例上停止运行。
增加了对Conan客户端v0.20.0的支持,其中包括conprofile中的一个新部分,允许添加环境变量和自定义属性。这些在Artifactory中被索引为属性,可以在搜索中使用。
改进了名称中包含下划线字符(“_”)的工件的查询性能。这对于Docker图像的分辨率尤其重要,因为所有Docker层的层名中都包含下划线。
上映日期:2017年3月9日
修复了上传大于100MB的文件到S3桶的问题。
修复了当使用OraleDB时导致“大多数下载的工件”显示错误信息的问题。
上映日期:2017年3月19日
上映时间:2017年1月31日
如果您正在通过JFrog任务控制管理您的Artifactory许可证,那么从1.8版本开始,集群许可证管理也将在任务控制中得到支持,计划与Artifactory的下一个版本一起发布,计划于2017年2月发布。
要执行人工HA的干净安装,请参考HA安装和设置。
要升级当前安装的Artifactory HA,请参考升级人工HA。
安装并运行人工Docker映像已经大大简化了。从本质上讲,现在是跑步的问题码头工人拉然后码头工人运行,同时传入挂载的卷以保持持久性。
码头工人拉
码头工人运行
人工智能5.0介绍访问令牌作为一种新的灵活的身份验证方法,允许跨实例身份验证,同时对用户和非用户进行身份验证,提供基于时间的访问控制和组级访问控制。
第一次启动时,Artifactory提供了两种新的方法来帮助您完成基本设置和配置,以便您可以立即开始。首先是新员工培训向导它为您选择的包类型创建默认存储库,设置反向代理,设置Admin密码等等。第二个是YAML配置文件,您可以在其中配置向导所使用的相同参数。例如,一旦您通过Onboarding Wizard配置了Artifactory的第一个实例,您就可以从中生成YAML配置文件,并使用该文件启动具有相同初始配置的其他实例。
的Artifactory主屏幕已在5.0版中完全重新设计。新的主屏幕为用户提供了一些最常见的操作,包括使用任何可用的搜索方法搜索工件、创建新存储库、显示任何存储库的“Set Me Up”对话框、显示最新构建和下载工件的信息等等。
突发的变化
Proxy_next_upstream http_503 non_idempotent;
Artifactory与Black Duck Code Center的直接集成已被弃用。要继续使用黑鸭服务,您可以将Artifactory连接到JFrog Xray与黑鸭结合作为问题和漏洞的外部提供者。
的Artifactory/回购储存库端点已被弃用。作为弃用的一部分,任何对全局的请求/回购存储库将不再有效,不管值多少artifactory.repo.global.disabled系统属性。如果您认为此弃用将影响引用全局repo的现有构建作业或脚本,由于弃用,您现在将能够创建自己的标准虚拟存储库并将其称为“repo”,因为该名称将不再保留。
/回购
artifactory.repo.global.disabled
在Artifactory 5.0中,启动和关闭脚本已经更改。以前,这些脚本用于将“Artifactory”用户创建为标准用户。为了提高安全性,现在在不使用登录shell的情况下创建用户,并且执行脚本使用“su -s”(而不是“su -l”),这意味着除了启动和关闭之外,Artifactory用户将无法用于任何目的。
Artifactory 5.0中使用的Tomcat版本已经升级到8.0.39。这个版本的Tomcat不再支持未编码的url,因此使用管道字符(“|”)作为分隔符的REST API端点已经进行了相应的更改,因此您可以使用分号(“;”)作为分隔符,或者使用转义将管道表示为%7C。任何使用这些端点的脚本都必须进行更改以支持新的规范。详情请参阅设置项目属性举个例子。
您的Artifactory会话ID现在存储在session cookie中(而不是JSESSIONID cookie)。
上映日期:2017年2月7日
Artifactory HA中的一个限制已被删除,该限制可能会阻止您访问大型支持包,并阻止Artifactory启动。现在,您可以访问HA集群中任何节点的支持包,而不考虑其大小。
在使用IBM JDK 8时阻止Artifactory启动的问题已经修复。
上映时间:2017年1月16日
作为JFrog Xray和Jenkins CI之间的关键链接(更多的CI服务器将在未来的版本中添加),Artifactory增加了对Xray的CI/CD集成的支持,允许您在构建中发现漏洞时失败构建作业。Artifactory充当了Jenkins和JFrog x射线之间的中介。
您可以配置Jenkins Pipeline向Xray发送同步请求,以扫描已上载到Artifactory的构建。Artifactory将请求传递给Xray, Xray根据您定义的watch扫描构建,并在触发警报时提示构建作业失败。
Xray CI/CD集成支持Artifactory 4.16, JFrog Xray 1.6和Jenkins Artifactory Plugin 2.9.0。
添加对JFrog Xray CI/CD集成的支持,允许您在构建扫描触发警报时失败构建作业。
修复了一个问题createdBy和modifiedBy运行导入后缺少字段。
createdBy
modifiedBy
上映时间:2017年3月15日
上映日期:2016年12月13日
Artifactory为C/ c++开发领域带来了二进制存储库,并支持柯南存储库。通过支持Conan客户端,Artifactory提供企业级存储库管理,支持高可用性、细粒度访问控制、多站点开发、CI集成等。Artifactory为C/ c++二进制文件提供了一个内部本地存储库,是一个安全、健壮的依赖源,也是一个有效上传通过Conan构建的包的目标。C/ c++开发将永远不会再一样了。
上映日期:2016年10月20日
Artifactory现在作为一个成熟的PHP Composer存储库支持PHP开发。创建本地存储库来托管内部PHP包,或者代理托管PHP索引文件或PHP二进制包的远程资源。2022世界杯阿根廷预选赛赛程
上映日期:2016年11月1日
上映日期:2016年11月27日
上映日期:2016年12月7日
如果Artifactory无法使用当前的主密钥解密数据artifactory.key文件),现在可以设置artifactory.security.master.key.numOfFallbackKeys的财产artifactory.system.properties文件,该文件指定Artifactory应该尝试并用于解密数据的先前密钥的数量。
artifactory.key
artifactory.security.master.key.numOfFallbackKeys
artifactory.system.properties
上映日期:2016年9月21日
Artifactory现在实现了mbean,让您可以监视发送的appender日志信息到Sumo Logic进行日志分析。
增强了Xray集成,包括全局启用或禁用集成、下载阻止和特定工件/路径扫描。
监视发送appender的JMX mbean日志数据到Sumo Logic进行日志分析。
上映日期:2016年10月13日
从虚拟存储库下载的Bower包返回“扁平”而不是原始结构的问题已经修复。
的系统日志周期性刷新。管理员现在可以暂停倒计时以刷新系统日志。
不同存储库类型的顺序在树形浏览器中排序现在可以通过系统属性来设置。
提高了权限目标管理组和用户的性能。
上映日期:2016年10月18日
修复了安全问题和一些小错误。
上映日期:2016年8月29日
注意:由于发现了一个严重问题,此版本取代了4.12.0版本。
为了监视资源使用情况,Artifactory现在实现了监视HTTP连接的JMX mbean。这暴露了可以监控的各种新参数,例如远程存储库、JFrog x射线客户端连接、分发存储库、复制查询、HA事件传播等等。
通过对虚拟YUM存储库的支持,您可以使用单个URL下载和上传rpm。
支持YUM虚拟存储库。
JMX MBeans支持已经扩展到允许监视HTTP连接。
中对远程存储库及其相应的缓存进行了整理工件存储库浏览器并一起展示,而不是单独展示。
作为一项便利功能,您现在可以过滤要从组中删除的用户或要从权限目标中删除的存储库。
一个targetInfo变量已添加到复制用户插件上下文允许您指定目标Artifactory URL和存储库。
targetInfo
api /依赖关系
推送复制现在支持同步下载状态(用于本地存储库)。为了避免无意中删除工件,建议在为灾难恢复设置复制时这样做。
上映日期:2016年9月7日
修复了在部署到虚拟存储库时导致现有Docker层上传到错误路径的问题。这个补丁还将包括将图层从错误路径移动到正确路径的转换。
修复“AWS EC2 IAM SessionCredentials”刷新令牌过程,当使用IAM角色和时间设置为GMT以外的任何时区时。
上映日期:2016年9月14日
修复了导致DB在使用时行为异常的问题/ api /珠宝/依赖性查询带有大量工件的RubyGems存储库。
修复了一个内部服务器错误此后未下载的工件REST api。
上映日期:2016年7月31日
JFrog Xray的第一个正式版本1.0已经与Artifactory版本联合发布。JFrog Xray 1.0支持Artifactory 4.11及以上版本。
要将JFrog Artifactory 4.11与JFrog Xray 1.0集成,您需要执行以下步骤:
如果您正在进行JFrog Artifactory 4.11的全新安装,请遵循下面的常规说明安装Artifactory,然后安装JFrog XrayJFrog x射线用户指南。
如果您是从以前版本的JFrog Artifactory升级你已经连接了JFrog x射线预览版,请跟这些指令为安装创造一个干净的环境。
这个版本在性能上有一些改进,包括删除工件的属性、垃圾收集和数据导入,以及从垃圾桶中恢复工件。
当对工件的属性进行许多更改(例如删除所有)时,性能得到了极大的改进。
无论是在删除工件还是从垃圾桶中恢复工件时,垃圾桶的性能都得到了极大的提高。
通过在不同的线程中分离这两个操作,垃圾收集和数据导入性能得到了极大的提高。
对于由JFrog Xray索引的工件一般选项卡现在显示x射线索引和状态信息。
存储库配置REST API端点已被更新,以便在通过UI查询存储库时,根据用户的权限为调用者提供相同的可用信息。
一个修复已经到位,以防止安全问题,由于“LDAP属性中毒”(cve - 2016 - 6501)。JFrog要感谢阿尔瓦罗·穆尼奥斯和Oleksandr MiroshHewlett Packard Enterprise的总裁报告这个问题,并与JFrog合作,帮助保护我们的客户。
当属性具有Null值时抛出空指针异常错误(rtfact - 12058).这可能是由于在使用YUM组时进行YUM元数据计算导致vendor值为NULL造成的。作为此问题的解决方案,您可以设置以下系统属性artifactory.node.properties.replace.all = true美元以下ARTIFACTORY_HOME / etc / artifactory.system。属性并重新启动Artifactory服务。(如果您使用的是高可用性设置,则需要在每个节点上进行此更改)。
请确保在升级到更高版本后将该值更改回false,因为此问题已经修复,将其保留为true将导致Artifactory不使用新的属性更新机制。
上映日期:2016年8月14日
Artifactory对Docker注册表做了一些改进。
除了列出Amazon S3存储中的文件外,Artifactory现在还可以列出Google S3存储中的文件。
Artifactory现在可以作为Xenial (Ubuntu 16.04)的Debian发行版进行安装。
上映日期:2016年8月17日
修复在使用相同校验和覆盖文件时向Xray发送不必要的删除事件。
上映日期:2016年7月19日
该版本引入了与Sumo Logic Log Analytics集成的功能。Artifactory创建了一个Sumo Logic帐户,这样您就可以查看Artifactory日志的高级分析,以发现性能瓶颈,尝试未经授权的服务器访问等。
现在,您可以配置在删除旧快照之前,每个docker映像标签Artifactory应该存储多少快照,以避免它们累积并使文件存储库膨胀。
上映日期:2016年7月3日
这个版本引入了与JFrog x射线、通用工件分析完全集成的功能,它揭示了软件应用程序生命周期的任何阶段的各种问题。通过扫描二进制工件及其元数据,递归地遍历任何级别的依赖关系,JFrog Xray提供了彻底的透明度和对可能潜伏在软件架构中的问题的前所未有的洞察力。
码头工人登录
artifactory.security.useBase64
artifactory.security.authentication.encryptedPassword.surroundChars。
上映日期:2016年7月14日
上映日期:2016年5月23日
一种新的存储库类型,旨在让您通过JFrog Bintray快速轻松地将软件推出给客户和用户。一旦设置好,对Bintray的访问将由Artifactory管理,因此您所需要做的就是将工件放入您的发行版本存储库中,然后它们将自动推送到Bintray进行发行。
从4.8.1版本开始,Artifactory OSS的许可为AGPL 3.0(以前是LGPL 3.0)。
在为发行版指定存储库和路径时,增加了对发行版预装运行的支持,以及对命名和未命名捕获组的支持,这为如何将文件上传到Bintray提供了极大的灵活性。
在具有数千个条目的大型树上工作时,树加载时间的重大改进。
上映日期:2016年3月31日
Artifactory是唯一支持远程和虚拟Git LFS存储库的存储库管理器。通过在其他Artifactory实例或GitHub上代理Git LFS存储库,使用远程存储库轻松地在组织内的团队之间共享二进制资产。将所有本地和远程Git LFS存储库封装在一个虚拟存储库中,允许Git LFS客户端使用单个URL上传和下载二进制资产。
AQL有两个很棒的新特性!
添加了一个新的提升域。这允许您根据构建的升级状态的详细信息运行查询。例如,查找已提升到“发布”状态的最新版本。
此外,我们现在支持跨多个域运行查询,例如items.find().include("archive.entry","artifact.module.build")。这是特别有用的,因为权限现在可以支持域,直到现在只有管理员可用。
我们不再需要为匿名用户和经过身份验证的用户配置单独的存储库。以前启用匿名访问时,Docker存储库允许未经身份验证的访问,但为了支持身份验证访问,例如使用Docker登录,你必须使用“强制身份验证”标志。这个限制现在被删除了,匿名用户可以根据配置的权限拉和推到所有存储库,包括带有“强制认证”标志的存储库。
因此,Docker存储库设置中的“强制认证”复选框已弃用。它目前留在UI中,处于已检查且不可变的状态,仅供参考,并将在将来的版本中删除。
请注意:匿名用户可以继续使用“强制身份验证”设置为false的现有存储库。在稍后的版本中,当此配置被删除时,经过身份验证的用户也将能够使用这些存储库。
增加了验证返回的工件是否与预期的Mime-Type匹配的支持。例如,如果您请求一个POM文件,但接收到一个HTML文件,Artifactory将阻止缓存该文件。当检测到这种不匹配时,Artifactory将向客户端返回一个409错误。
默认情况下,Artifactory将阻止HTML和XHTML Mime-Types。控件覆盖此配置先进的选项卡中指定要阻止的Mime-Types列表。
不需要将凭证保存在文本文件中。作为使用AWS S3时进行身份验证的另一种方式,您现在可以使用IAM角色,而不是将凭据保存在美元ARTIFACTORY_HOME / etc / storage.properties文件。
美元ARTIFACTORY_HOME / etc / storage.properties
上映日期:2016年4月4日
要在JFrog任务控制中支持灾难恢复,您现在可以全局块复制不管特定存储库中的配置如何。
配置登录链接到自动重定向用户到SAML登录页面。
AQL支持指定相对时间间隔到何时运行查询。
增加对NuGet的支持,重新安装命令。
,重新安装
增加对Npm的支持——标签命令。
——标签
增加对AWS版本参数Filestore配置。
公开用于获取或设置用户属性的方法Artifactory的公共API。
上映日期:2016年4月17日
上映日期:2016年4月20日
从虚拟存储库解析可能会导致409错误,如果客户端不能优雅地处理错误,可能会导致意外行为。
上映日期:2016年5月1日
为Debian软件包增加了对SHA-256哈希的支持。
增加了一个新的REST API调度立即拉、推或多推复制。它取代了旧的复制REST API这已经被弃用了。
上映日期:2016年5月9日
在包含大量版本的路径上显著提高了Maven元数据计算的性能。
禁用/回购存储库,用于提供新的Artifactory SaaS实例。请注意:对于现有客户,此更改将在下次更改时生效artifactory.system.properties是重新创建。当Artifactory服务器迁移到另一个区域时,或者在某些维护操作期间,可能会发生这种情况。
上映日期:2016年5月15日
修复了PyPI兼容性问题。包名将按照PyPI规范(PEP 503).升级后,将触发所有PyPI存储库的自动重新索引。
上映日期:2016年3月13日
该版本在文件存储管理方面取得了巨大的进步,具有以下功能:
高级文件存储配置:一种新机制,允许您使用任意数量的二进制提供程序自定义文件存储库,从而为您提供当今最灵活的文件存储库管理功能。
Filestore分片:通过文件存储分片,Artifactory提供了最灵活、最可靠的方式来无限扩展文件存储。
谷歌云存储:Artifactory现在支持谷歌云存储的另一个企业级存储选项。
AWS S3对象存储:Artifactory现在支持AWS S3对象存储的服务器端加密。
从这个版本开始,您可以在AOL上创建的Docker存储库的数量没有限制。您现在可以通过以下方式访问AOL上的Docker存储库{account_name} - {repo-key}。jfrog.io
{account_name} - {repo-key}。jfrog.io
与Artifactory绑定的Tomcat已经升级到8.0.32版本。
Artifactory现在是一个私有的Bower注册中心,也是一个Bower包的存储库。你现在可以使用鲍尔注册命令来注册你的包到任何远程或虚拟仓库在Artifactory代理你的内部VCS服务器(如Stash, Git, BitBucket)。
鲍尔注册
此版本包括以下主要更新:
上映日期:2016年3月21日
上映日期:2016年2月14日
通过Artifactory管理Apple OS开发的依赖项。Artifactory支持本地和远程存储库的CocoaPods。
上映日期:2016年2月18日
此版本修复了与OAuth相关的安全漏洞。
YUM内存管理经过了额外的调优,以进一步提高性能。
上映日期:2016年2月28日
这是一个小更新,提供了几个错误修复。
Artifactory 4.4带来了更多安全功能的改进,包括:
Artifactory现在是一个完全成熟的Opkg存储库,并生成与Opkg客户端完全兼容的索引文件。为内部ipk包创建本地存储库,或代理远程Opkg存储库。提供GPG签名供Opkg客户端使用,并通过UI或REST API进行管理。
Artifactory现在提供了一个垃圾桶,可以防止系统中重要工件的意外删除。所有已删除的项现在将存储一段由Artifactory管理员配置的指定时间,然后永久删除。
上映日期:2016年1月13日
Artifactory管理员现在可以通过启用密码过期策略强制所有用户定期更改密码。
Artifactory管理员现在可以允许使用外部方法(如SAML SSO、OAuth或HTTP SSO)进行身份验证的用户访问其配置文件并生成API Key或修改其密码。
除了NGINX, Artifactory现在还提供了配置Apache作为反向代理所需的代码片段。只需输入您的反向代理设置,包括您对Docker存储库的处理,Artifactory将生成配置脚本,您可以将其插入到Apache反向代理服务器中。
除了修复几个错误之外,这个小更新还修复了升级到Artifactory v4.3及更高版本时S3 Object Store的向后兼容性问题。
这个版本在下载性能上也有显著的改进。
现在可以使用API密钥作为基本身份验证的密码。这意味着不能在标头中提供API密钥的客户端仍然可以通过在基本身份验证凭证中包含API密钥而不是密码来使用API密钥进行身份验证。
使用List Docker Images REST API,你可以在Docker存储库中获得一个镜像列表。
在使用YUM存储库时,性能得到了重大改进,RPM包的索引速度提高了300%。
您现在可以使用类来验证REST API调用API密匙您可以通过您的个人资料页面或通过REST API。
基于特定打包格式运行搜索,并为所选格式提供专用搜索参数。性能得到了提高,因为搜索仅限于具有指定格式的存储库。
生成我们的支持团队所需的信息,以便为您的支持问题提供最快的解决方案。
消除对Bower和Npm的外部工件资源的依赖。2022世界杯阿根廷预选赛赛程当下载一个Bower或Npm包时,Artifactory会分析包的元数据来评估它是否需要外部依赖。如果是这样,Artifactory将下载依赖项,将它们托管在远程存储库缓存中,然后在原始包的元数据中重写依赖项规范,并将其指向Artifactory中的新位置。
JFrog S3对象存储现在支持S3版本4,允许您使用Signature v4对AWS进行签名。现在也支持多部分上传和超过5gb的超大文件。
Artifactory现在提供了一种生成机制反向代理NGNIX的配置。当使用客户端(如Docker)需要反向代理时,这是非常有用的。
Artifactory现在支持GCS作为Artifactory实例的存储提供者。
Artifactory现在支持从Git LFS客户端进行批量调用,允许批量上传多个文件。
当通过Artifactory中的通用远程存储库发出请求时,您可以在请求中包含查询参数,并且Artifactory将其请求中的参数传播到远程资源。
您可以配置Artifactory是否应该指示何时从远程Artifactory实例的存储库中删除缓存在智能远程存储库中的项。
除了实现几个错误修复和一些小的改进之外,这个版本还引入了Debian人工安装和部署到虚拟存储库。
Artifactory现在可以作为Debian软件包安装。
Artifactory现在支持通过REST API将工件部署到虚拟存储库。您所需要做的就是指定一个聚合在虚拟存储库中的本地存储库,它将成为部署目标。
Artifactory现在支持使用OAuth提供程序进行登录和身份验证。目前支持Google、Open ID和GitHub Enterprise。
AQL已经得到了极大的扩展,包含了几个额外的域,包括Build和Archive。条目作为主域,为您构建查询提供了更大的灵活性。
云铸造厂UAA现在作为一个OAuth提供者。
除了SHA1和MD5,SHA2现在还支持校验和。
除了实现了几个错误修复和一些小的改进之外,这个版本还引入了智能远程存储库和虚拟Docker存储库。
在远程Artifactory实例中定义一个存储库作为您的远程存储库,并享受自动检测、同步属性和删除指示等高级特性。
将所有Docker存储库聚合在一个虚拟Docker存储库下,并通过一个URL访问所有Docker映像。
这是一个小更新,为不使用抢占式身份验证的客户机(如Maven)提供了修复。
这是一个小的更新,提供了一个修复Docker登录匿名访问。
JFrog-Artifactory的用户界面已经从头开始重建,以提供以下好处:
JFrog Artifactory 4支持Groovy 2.4,让您在编写时享受Groovy语言的最新特性用户插件。
我们强烈建议您验证当前所有的用户插件是否能够继续与这个版本的Groovy无缝协作。
JFrog Artifactory 4.0只支持Tomcat 8作为RPM和独立版本的容器。如果您当前正在使用不同的容器(例如Websphere、Weblogic或JBoss),请参考使用外部Servlet容器时进行升级有关如何迁移到Tomcat 8的说明。
Java
JFrog Artifactory 4.0要求Java 8
吃嫩叶的动物
JFrog Artifactory0已经在最新版本的Google Chrome、Firefox、Internet Explorer和Safari上进行了测试。
用户插件
Groovy 2.4的一些特性与Groovy 1.8不向后兼容。因此,基于Groovy 1.8的插件可能需要升级以支持Groovy 2.4。
多个包类型存储库
JFrog Artifactory 4.0要求您为每个存储库指定单个包类型。对于指定的包类型,Artifactory将计算元数据,并与相应的包格式客户机无缝地工作。例如,指定为Docker的存储库将计算Docker映像的元数据,并透明地与Docker客户端一起工作。
Artifactory不会阻止您将不同格式的包上传到任何存储库,但是,这些包的元数据将不会被计算,并且这些包的相应客户端将无法识别存储库。例如,如果您将Debian软件包上传到NuGet存储库,则不会为该软件包计算Debian元数据,并且Debian客户端将无法识别NuGet存储库。
您可以将存储库指定为Generic并上传任何类型的包,但是,对于这种类型的存储库,Artifactory将不计算任何元数据,并且将有效地作为一个简单的文件系统。这些存储库不能被任何打包格式的客户端识别。
如果您的系统当前包含支持几种包类型的存储库,请参考单一包类型存储库了解如何将它们迁移到单个包类型存储库。
这是一个小的更新,提供了对Docker支持的重大增强,额外的UI改进以及几个错误修复。
这是一个小的更新,为最新的Docker客户端1.8提供支持。
有关JFrog Artifactory以前版本的发行说明,请参阅发布说明在Artifactory下x用户指南
