使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获取最新版本,请访问JFrog统一平台
跳到元数据的末尾
转到元数据的开始
除了上面列出的例外情况,您可以升级到任何版本的7。从6.10开始的任何版本。X及以上。
Artifactory 6.23.15
上映时间:2018年11月13日
功能增强
问题解决
问题解决
概述
本页提供了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发布说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发行说明,请参考发布说明在工厂里。x用户指南。
下载
对于Artifactory Pro或Artifactory Enterprise安装,请单击下载最新版本的JFrog Artifactory Pro。
要安装Artifactory OSS,请单击下载最新版本的JFrog Artifactory OSS。
要获取用于C/ c++ (Conan)安装的Artifactory CE,请单击下载最新版本的JFrog Artifactory for C/ c++(柯南)。
以前的版本
以前版本的JFrog Artifactory可以从以前的版本页面。
升级通知
Artifactory 5.5实现了一个数据库模式更改,以本地支持SHA-256校验和。此变更会影响Enterprise Artifactory HA集群的升级过程(不影响升级Artifactory Pro或OSS)。
对于人工企业HA集群,如果当前版本是5.4.6,您可以继续进行中描述的正常升级过程升级企业高可用性集群。
如果当前版本低于5.4.6,有两种升级到最新版本(5.5及以上版本)的选项:零停机时间的两阶段选项或导致停机时间的单相选项。
有关详情,请参阅升级通知发布说明下为Artifactory 5.5.1。
更长的升级时间
由于5.5版本中实现了更改,从5.4.6或以下版本升级到此版本或更高版本可能需要比平时更长的时间,并且取决于您正在使用的数据库。
对于Artifactory Pro安装和Artifactory HA集群的主节点,如果您使用MySQL数据库,对于典型设置,存储库中每100万个工件的升级可能需要最多5分钟。如果您正在使用其他受支持的数据库之一,那么额外的升级时间将不那么明显,只需要比平时多花几秒钟的时间。
升级到7号工件时的异常。X从6.10。X及以上
下表提供了7中的版本。您可以从6.x的特定版本升级。
| 从6升级。x版本 | 升级到7。x版本 |
|---|---|
| 人工版本6.23.31及以上 | 人工版本7.27.3及以上 |
| 人工版本6.23.21及以上 | 人工版本7.21.3及以上 |
| 人工版本6.23.15及以上 | 人工版本7.17.5及以上 |
| 人工版本6.23.13及以上 | 人工版本7.16.0及以上 |
| 人工版本6.23.7及以上 | 人工版本7.12.6及以上 |
| 人工版本6.23.3及以上 | 人工版本7.11。X及以上 |
| 人工版本6.23.1及以上 | 人工版本7.10。X及以上 |
| 人工版本6.23.0及以上 | 人工版本7.10。X及以上 |
| 人工版本6.22。X及以上 | 人工版本7.9。X及以上 |
| 人工版本6.21。X及以上 | 人工版本7.7。X及以上 |
| 人工版本6.20。X及以上 | 人工7.5版。X及以上 |
| 人工版本6.19。X及以上 | 人工版本7.4.2及以上 |
| 人工版本6.18。X及以上 | 人工版本7.3.2及以上 |
安装与升级
安装说明请参考安装Artifactory。
要从当前安装升级到此版本,请参考升级Artifactory。
要接收自动通知,每当有一个新的Artifactory发布,请关注我们遗留下载。
已知的问题
有关Artifactory不同版本中已知问题的列表,请参考已知的问题。
页面内容
Artifactory 6.23
上映日期:2020年10月19日
升级到JFrog Artifactory 7.x
升级到7号工艺品。从6.23.0版本升级到Artifactory 7.10。X,或者更高的版本。
功能增强
人为的变化,以方便新的码头率限制
关注最新消息码头工人声明关于Docker速率限制的变化,Artifactory 6.23包含了一些内部改进,以支持与Docker Hub相对的远程存储库的使用,同时考虑到新的速率限制。为了使用你的Docker帐户类型,你需要对Docker Hub的pull请求进行身份验证,通过在你的高级远程Docker存储库。
对RubyGems远程存储库索引的改进
增加了对远程存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。要使用此新功能,请设置artifactory.gems.compact.index.enabled = true的值artifactory.system.properties文件。
验证受众限制适用于SAML单点登录
作为JFrog安全实施的一部分,在SAML服务器的对面设置了一个额外的验证步骤,以验证SAML SSO身份验证请求。
的verifyAudienceRestrictionSAML SSO的属性默认情况下在JFrog平台中为新的Artifactory安装设置。当从以前的Artifactory版本升级时,只有在已经配置了SAML的情况下才禁用此参数。有关更多信息,请参见SAML SSO集成。
改进的插件元数据计算Maven
Maven插件元数据现在只针对Maven插件文件的每次部署或删除操作进行计算。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 23103 | 修复了一个问题,即管理员用户可以使用REST API获得用户API密钥。 |
| rtfact - 20940 | 修复了一个问题,即使用Google OAuth在Artifactory中绑定内部用户不起作用。 |
| rtfact - 23519 | 修复了一个问题,即在某些情况下,当从包含远程指针到Github的虚拟存储库解析与Artifactory相反的Go模块时,会产生校验和不匹配错误和404错误。 |
| 修正了在向文件夹添加属性时不会触发基于事件的复制的问题。 | |
|
修复了一个问题,即在版本6.20.0上尝试使用从HTTP设置页面(存储库路径)生成的配置时Docker推送失败。 |
|
| rtfact - 19247 | 修复了一个问题,即当目标Artifactory运行时,智能远程功能被破坏/ artifactory上下文。 |
| rtfact - 15577 | 修复了Pypi远程和虚拟存储库返回404错误的问题,即使该包存在于公共注册表中。 |
| 修复了一个问题,即属性集的值更新(添加/删除)没有反映在存储库中的文件和目录中。 | |
| 修复了从包含远程指向Github的虚拟存储库解析Artifactory中嵌套的Go模块时出现校验和不匹配错误和404错误的问题。 | |
| rtfact - 19109 | 修正了Conda元数据计算由于竞争条件而失败的问题。 |
| rtfact - 14226 | 修复了一个问题,即TimestampSnapshotComparator比较两种不同的方法snapshotVersion根据时间戳创建的节不兼容maven-metadata.xml包含具有多个元素的基本修订的工件。 |
| rtfact - 19094 | 修复了一个问题,即在某些情况下,Helm远程存储库url没有正确添加到Artifactory虚拟存储库index.yaml文件。 |
| rtfact - 22323 | 修复了一个问题,即当REST API命令触发REST API命令时,排除模式未应用于远程存储库。 |
| 与安全相关的已解决问题 | |
|
|
工厂现在将检查AudienceRestriction或SubjectConfirmationData每个SAML响应中的收件人值。有关更多信息,请参见SAML。配置。 |
|
|
加固了Artifactory和Docker Client之间的日志记录过程。 |
|
|
当通过REST API运行Create User命令时,不再支持易受攻击的安全值。 |
|
|
权限目标不再支持易受攻击的安全值。 |
|
|
修复了一个问题,以防止可能的竞争条件,可能会帮助攻击者替换上传的文件。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.23.1
上映日期:2020年11月2日
升级到JFrog Artifactory 7.x
升级到7号工艺品。从6.23.1版本升级到Artifactory 7.10。X,或者更高的版本。
功能增强
在Artifactory中的Docker注册表对齐以满足最新的Docker速率限制
Docker注册表功能现在在Artifactory中进行了优化,以适应Docker宣布的最新速率限制更改。为了防止被Docker hub阻塞,我们将默认的检索缓存周期更改为6小时。优化了对Docker Hub的GET请求通过引入HEAD请求和优化GET调用的使用,显著减少了数量。为了帮助我们的Docker用户,您现在将收到一个P对每个指向Docker Hub的未认证的Docker远程存储库发出平台级警告。除了UI改进之外,远程Docker身份验证部分已经移动到基本选项卡远程Docker存储库页面。
加固用户登录信息
用户登录消息已被修改,以便对枚举尝试提供一致的响应,以防止泄露有效帐户。
Artifactory 6.23.3
上映时间:2020年11月23日
升级到JFrog Artifactory 7.x
升级到7号工艺品。从6.23.3版本升级到Artifactory 7.11。X,或者更高的版本。
功能增强
对RubyGems本地存储库索引的改进
除了远程存储库之外,还增加了对本地存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。
要使用这个新功能,在artifactory.system.properties文件,设置artifactory.gems.compact.index.enabled = true价值。
解决问题
Jira问题 |
描述 |
|---|---|
|
修正了一个问题,即在某些情况下,在许多文件上运行基于事件的Pull Replication可能导致Artifactory崩溃。 |
|
|
修复了一个问题,即使用Tag或PackageId搜索Nuget包不工作 |
|
|
修复了在多个节点上处理多个删除事件导致对云实例上存储的相同资源产生多个删除请求的问题。修复后,只有单个节点处理删除请求。 |
|
|
修复了一个问题,即Artifactory返回PyPi yanked版本作为最新版本。 |
|
|
修复了一个问题,即我们现在为Debian存储库提供发布字段内容。 |
|
| rtfact - 23651 |
修复了一个问题,即 |
有关更改的完整列表,请参阅我们的JFrog发布说明。
Artifactory 6.23.7
上映时间:2020年12月31日
升级到JFrog Artifactory 7.x
升级到7号工艺品。从版本6.23.7升级到Artifactory 7.12.6或更高的版本。
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 22689 | 修复了一个改善Docker Catalog V2 API性能的问题。 |
| rtfact - 22897 |
修复了一个问题,即Docker登录和柯南用户请求缓存用户而不触发Realm插件。 |
| rtfact - 20763 |
修复了Artifactory会覆盖包含相同名称的不同版本的外部NPM依赖的问题。 |
| rtfact - 20147 | 修复了在使用Derby DB时删除多个Release Bundles有时会失败并产生数据库死锁的问题。 |
| rtfact - 24200 | 在有多个相同Blob副本的情况下,改进了Docker通过Digest查找Blob的性能。 |
| 修复了一个问题,即Artifactory生成InRelease文件与错误的行结束在Windows。 | |
| 安全问题 | |
| 修正了在请求URL中传递敏感信息的问题。 |
Artifactory 6.23.13
上映日期:2021年2月22日
突出了
通过标记安全存储库来避免安全风险
通过启用“Priority Resolution”字段,可以将本地和远程存储库声明为“安全的”当地的和远程存储库。在解析虚拟存储库时,设置优先级解析优先于解析顺序。将存储库设置为优先级将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。该特性目前支持PyPI和npm包,但在即将发布的版本中将扩展到所有包类型。
功能增强
对RubyGems虚拟存储库索引的改进
除了本地和远程存储库之外,还增加了对虚拟存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。要使用这个新功能,在artifactory.system.properties文件,设置artifactory.gems.compact.index.enabled = true价值。
增强的文件夹下载功能
“文件夹下载”功能现在与JFrog CLI一致,并支持下载空文件夹。
组REST API增强
从手工6.23.13中,运行更新组,在将用户关联到组时,可以在用户名中强制使用小写字符validate.lowercase.username.on.group.association为true。默认为false。当设置为true时,如果用户名中使用大写字符,则会产生错误。
数据库锁定机制改进
改进了高可用性环境下的数据库锁定机制。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 24709 | 修复了Docker v1镜像不能被digest提取的问题。 |
| rtfact - 18495 | 修复了SHA256在PyPI存储库元数据中被散列的问题。 |
| rtfact - 24913 | 修复了Docker Catalog API使用不正确的权限和include/exclude路径过滤的问题。 |
| 修复了在某些情况下,在HA上启用基于事件的pull复制会导致异步池过载的问题。 | |
| rtfact - 15320 | 修复了在多个节点上处理删除事件导致对存储在云上的同一资源进行多个删除请求的问题。 |
| rtfact - 24063 | 修复了一个问题,即运行 |
| rtfact - 23912 | 修复了一个问题,即运行docker推送,在没有删除或覆盖权限的情况下尝试覆盖图像标签时返回400错误,而不是生成403错误。 |
| rtfact - 22019 | 修复了在Azure容器注册表上运行时Helm存储库无法被代理的问题。 |
| rtfact - 18464 | 修复了不支持通过本地存储库解析Helm Charts的问题。 |
| 通过调整Artifactory的响应(在某些情况下可能帮助攻击者收集有关实例的信息),减轻了与安全相关的问题。 |
Artifactory 6.23.15
升级到JFrog Artifactory 7.x
升级到7号工艺品。从版本6.23.5升级到Artifactory 7.17.5或更高的版本。
上映日期:2021年4月4日
突出了
扩展标记安全存储库支持Docker和RubyGems包
通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程仓库已经扩展到支持Docker和RubyGems。在解析虚拟存储库时,设置优先级解析优先于解析顺序。将存储库设置为优先级将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。
解决问题
Jira问题 |
描述 |
|---|---|
| 修正了改善PyPI搜索的问题。 | |
| rtfact - 24989 | 修正了一个问题,解析Nuget V.3包时,人工生成了一个500错误消息。该修复现在将没有依赖版本范围的NuGet包解析为“任意版本”。 |
| rtfact - 24889 | 修复了一个问题,即浏览虚拟存储库包含_cache在名称的末尾生成了一个500错误。 |
| 修复了无法从离线智能PyPI存储库中提取工件的问题。 |
Artifactory 6.23.16
上映时间:2021年5月3日
突出了
扩展标记安全存储库支持Alpine, Bower, Conan, Conda, Cran, Go, Gradle, Ivy, Maven, Nuget和SBT包
通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程存储库已经扩展到支持Alpine、Bower、Conan、Conda、Cran、Go、Gradle、Ivy、Maven、Nuget和SBT Packages。在解析虚拟存储库时,设置优先级解析优先于解析顺序。将存储库设置为优先级将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。
功能增强
支持控制签名URL下载方法
您现在可以选择使用以下方法之一设置签名URL重定向:S3, CloudFront或使用没有签名URL重定向的直接下载。有关更多信息,请参见控制您的签名URL下载。
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25683 | 修复了从v3远程存储库安装时会触发NPE的问题downloadRemoteRegistrationSpecificVersion即使请求的包存在于其他聚合存储库中,也失败。 |
修复了Artifactory无法解析6.23.7及以上版本的签名掌舵图的问题。 |
|
| rtfact - 24627 | 修复了从智能远程存储库下载Helm Charts会被路由到远程URL而不是通过Artifactory路由的问题。 |
Artifactory 6.23.18
上映时间:2021年5月18日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25907 | 修复了当下载链接中包含双引号(”“)围绕工件文件名生成了一个错误。 |
Artifactory 6.23.19
上映日期:2021年5月19日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.23.21
升级到JFrog Artifactory 7.x
升级到7号工艺品。从版本6.23.21升级到Artifactory 7.21.3,或者升级到更高版本。
上映日期:2021年6月3日
功能增强
扩展了优先级解析功能以支持Puppet包
您现在可以通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程Puppet包的存储库。
Docker/Conan GetToken请求改进
改进了Docker / Conan getToken请求的响应时间,减少了DB调用的数量。
改进了远程存储库的元数据请求性能
您现在可以配置元数据检索缓存超时(秒)参数,在“远端存储库缓存”页签中选择远程存储库缓存选项卡,控制Metadata超时性能。如果达到超时时间,则提供本地缓存工件,并且将之前的元数据返回给客户端。
解决问题
Jira问题 |
描述 |
|---|---|
修复了RubyGems虚拟存储库使用Bundler压缩索引时遇到的性能问题。 |
|
修复了虚拟掌舵库索引返回部分内容的问题index.yaml对于位于虚拟存储库下的存储库没有读取权限的用户。 |
|
| 修正了某些时区的UI时间显示不正确的问题。 | |
| 内部解决 | 修复了人工HA节点由于传播问题而不同步的问题。 |
Artifactory 6.23.23
上映日期:2021年6月27日
解决问题
Jira问题 |
描述 |
|---|---|
| 修复了Groovy从2.4.16版本升级到2.5.14版本后用户插件崩溃的问题。 |
Artifactory 6.23.25
上映日期:2021年7月22日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 26005 |
修复了Docker图像如果缺少' |
| rtfact - 25623 | 修复了一个问题,即运行Docker Promote API无法使用多平台镜像或针对包含 |
Artifactory 6.23.28
上映日期:2021年8月11日
功能增强
Docker Pull Request性能改进
将Docker拉取请求替换为Docker按标签拉取,而不是按摘要拉取,从而提高了性能。
问题解决
JIRA问题 |
描述 |
|---|---|
修复了当使用带有无响应代理的远程存储库时,以及在某些情况下,对同一远程存储库的请求可能会挂起的问题。 |
Artifactory 6.23.31
上映时间:2021年9月30日
功能增强
Docker推送映像性能改进
通过实现内部Docker Blob搜索机制的增强,提高了向Docker存储库推送新Docker映像的速度。
人工Docker容器镜像使用Redhat UBI微基础镜像
为了提供更安全的Artifactory映像,Artifactory现在使用红帽UBI Micro基地的形象。在Artifactory映像中可用的一些工具在这个更安全的映像中不可用。有关更多信息,请参见JFrog产hth华体会最新官方网站品容器基础图像。
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.68版本,解决了在cve - 2021 - 33037。
解决问题
JIRA问题 |
描述 |
|---|---|
修复了一个没有历史记录的Docker镜像不能被推送到Docker本地存储库的问题。 |
Artifactory 6.23.33
上映时间:2021年10月21日
功能增强
垃圾收集性能改进
通过实现对内部垃圾收集批处理机制的更改,改进了垃圾收集性能。
Artifactory 6.23.36
上映日期:2021年12月9日
解决问题
JIRA问题 |
描述 |
|---|---|
修复了一个问题,即相对于虚拟存储库的PyPI包的解析顺序与官方解析顺序不一致。 |
Artifactory 6.23.37
上映日期:2022年1月11日
解决问题
此补丁解决了以下问题cve - 2021 - 42340。有关更多信息,请参见修复安全漏洞页面。
Artifactory 6.23.38
上映日期:2022年1月26日
解决问题
此补丁解决了以下问题删除OAuth令牌的人为破坏访问控制。
Artifactory 6.23.42
上映日期:2022年4月15日
解决问题
此补丁解决了以下问题cve - 2020 - 9484,在8.5.55到8.5.73版本中检测到Tomcat安全漏洞。为了解决这个问题,我们已经升级到version8.5.76.
Artifactory 6.22
上映时间:2020年9月29日
升级到JFrog Artifactory 7.x
升级到7号工艺品。X从版本6.22。x版本,则需要升级到Artifactory 7.9。X,或者更高的版本。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 17592 | 修复了当使用Quick Setup创建存储库时,在Artifactory中没有配置默认代理的情况下创建存储库的问题。 |
| rtfact - 23167 | 修复了一个问题,即在启用了Artifactory属性复制和事件复制的情况下复制Artifactory实例时,npmdist-tag没有被NPM复制吗dist-tag添加。 |
| rtfact - 23119 | 修复了在HA设置中添加或编辑用户插件并运行Reload Plugins API时,重新加载不会传播到HA集群中的节点的问题。 |
| rtfact - 23317 | 修正了一个问题,Artifactory在填充版本列表时使用本地Go存储库的最新更新时间戳,导致使用JFrog CLI推送到Artifactory的依赖项的旧版本显示为新版本。 |
| 修复了SAML SSO登录触发不必要的PATCH用户API的问题。 | |
| rtfact - 21955 | 修复了Helm和Go用户无法在人工边缘节点上创建虚拟存储库的问题,因为无法指向边缘节点上的远程存储库。 |
| rtfact - 21889 | 修复了一个问题,即当运行NPM搜索时维护人员字段是字符串而不是JSON对象,则搜索命令超时失败。 |
| rtfact - 21334 | 修复了一个问题,即rAzure DevOps上的远程NuGet存储库无法工作。 |
| 修复了一个问题,即如果Artifactory从一个失败的人群服务器连接开始,它不会尝试再次连接到人群服务器。 | |
| rtfact - 19775 | 修复了当重新创建或重新加载Access客户端时,远程二进制提供程序无法从关闭的连接池中恢复的问题。 |
| rtfact - 9852 | 修正了当删除远程存储库时,在某些情况下,缓存的工件未被删除的问题。 |
Artifactory 6.22.2
上映时间:2021年5月23日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.21
上映日期:2020年8月11日
升级到JFrog Artifactory 7.x
升级到7号工艺品。X从版本6.21。x版本,则需要升级到Artifactory 7.7。X,或者更高的版本。
功能增强
改进的LDAP分页支持使用
增加了Used Page Results参数LDAP页面以支持LDAP组分页。具有超过1000个组的LDAP服务器支持这一点,这些组支持组分页,从而允许管理员使用分页的LDAP结果。对于不受支持的LDAP服务器,管理员可以通过UI或Artifactory的配置文件禁用LDAP分页结果,从而提高LDAP性能和调用。
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.57版本,解决了文章中描述的一些安全漏洞cve - 2020 - 13935和cve - 2020 - 13934。
解决问题
| rtfact - 22962 | 修复了当源离线时不能从缓存中提供Docker映像的问题。 |
| rtfact - 22591 | 修复了一个问题,即从 |
| rtfact - 22470 | 修复了包含大量依赖项的Gem工件无法从rubygems.org回购。 |
| rtfact - 21624 | 修复了一个问题,即Docker存储库的基于事件的Pull复制没有将图像复制到目标。 |
Artifactory 6.21.1
上映时间:2021年5月23日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.20
上映时间:2020年5月25日
升级到JFrog Artifactory 7.x
升级到7号工艺品。X从6.20版本。x,你将需要升级到7.5。X,或者更高的版本。
突出了
x射线块未扫描工件超时策略
这个版本包含了为未扫描的工件下载请求定义超时策略的功能。这意味着当a阻止未扫描工件策略在Xray中配置,Artifactory将等待策略的预定义时间,以允许Xray执行所需的扫描。这将防止下载请求失败需要对文物进行x射线扫描。
另外,为了提高工件下载性能,Artifactory现在将只请求配置了块下载策略的存储库的x射线扫描结果。
配置是可以在这里。
**可与Artifactory版本6.20一起使用。x和Xray版本2.12.x。
支持RHEL 8 AppStream
Artifactory现在支持Red Hat Enterprise Linux 8,其中包含对AppStream (RHEL8)或Modularity (Fedora)技术的增强Yum元数据的支持。这个新元数据的一个示例包括数据类型=模块元数据repomd.xml。的内容in AppStream in RPM有两种格式,一种是我们熟悉的RPM格式,另一种是对RPM格式的扩展,叫做Modules。
作为Artifactory中AppStream支持的一部分,你可以:
- 通过远程RPM库代理AppStream模块。
- 通过本地RPM存储库,根据配置文件和流来托管和服务AppStream模块。
- 通过虚拟存储库提供本地和远程内容。
有关更多信息,请参见D将RPM模块部署到本地存储库。
功能增强
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.54版本。
在这次升级中,HTTP日期头问题Artifactory 6.18.1中存在的错误(与Tomcat 8.5.51捆绑在一起)被修复了。
npm性能改进
引入了对npm存储库索引过程的性能改进。
解决问题
JIRA问题 |
描述 |
|---|---|
| 修复了一个问题,即当使用LDAP用户的用户名和API密钥验证Docker或Conan Packages登录时,Artifactory总是根据LDAP服务进行检查,即使它处于缓存期。 | |
| 修复了当为大量存储库启用基于事件的pull复制时,目标服务器达到线程池耗尽的问题。 | |
修复了在Docker存储库中,使用多个客户端(如容器)推送容器不能正常工作的问题。 |
|
| rtfact - 20761 | 修复了从GitHub包中代理和缓存npm包导致错误的问题。 |
修复了在几个远程npm存储库中,运行npm搜索没有返回任何结果,因此这些搜索请求没有关闭,导致池泄漏的问题。 |
|
| 修复了当尝试从连接到pypisserver的PyPI远程存储库解析包时,由于下载URL格式错误而无法下载的问题。 | |
| rtfact - 21319 | 修复了在CRAN虚拟存储库中,当尝试解析包时,更新的包在聚合的CRAN远程存储库更新其元数据之前不可用的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.20.1
上映时间:2020年7月5日
升级到JFrog Artifactory 7.x
升级到7号工艺品。X从6.20版本。x,你将需要升级到7.5。X,或者更高的版本。
功能增强
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.55版本,解决了文章中描述的一些安全漏洞cve - 2020 - 9484。
升级了Npm Lodash库
npm lodash库已经升级到version4.17.15,以消除中描述的两个安全问题cve - 2018 - 16487和cve - 2019 - 10744。
改进的权限缓存失效
改进了权限缓存无效机制,将无效操作的范围最小化为仅与需要清除缓存的特定服务相关联的权限。这允许更短的登录时间和更好的权限验证性能。
解决问题
| JIRA问题 | 描述 |
|---|---|
| 修复了索引Conda包在与不具有删除权限的用户一起部署时无法正常工作的问题。 | |
修正了一个问题,即,当执行并发请求掌舵index.yaml, Artifactory有时会将受限制的内容返回给不被允许的用户。 |
|
| 修复了当Artifactory尝试读取远程基于事件的复制上的事件并且连接失败时发生连接泄漏的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.20.4
上映时间:2021年5月23日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.19
上映时间:2020年4月14日
升级到JFrog Artifactory 7.x
升级到7号工艺品。您需要从6.19版本升级到Artifactory 7.4.2(即将发布),或者升级到更高版本。
突出了
去私有GitHub存储库支持
现在可以从GitHub私有存储库创建远程Go存储库和代理Go模块。
关于如何配置Artifactory和Go客户端以使用GitHub私有存储库的其他信息可以在这里找到。
Conda v2格式
Artifactory现在支持Conda v2元数据格式。你现在可以使用来自版本4.7的Conda客户端,并从所有存储库类型(本地、远程和虚拟)下载/上传Conda v2格式包。
作为此更改的一部分,Artifactory现在支持.conda文件扩展名更有效地压缩包和current_repodata.json使包搜索速度更快的文件。
功能增强
Tomcat版本恢复到8.5.41
Artifactory 6.19.0版本现在与降级的Tomcat 8.5.41版本捆绑在一起问题在Tomcat 8.5.51版本中找到,该版本目前捆绑在Artifactory 6.18.1、6.17.1、6.16.2、6.15.2、6.14.4和6.13.3中。
简单介绍一下背景知识,Tomcat以前已经升级到8.5.51版本。由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
只有当您使用的客户端使用if - modified - since的请求头,因此验证日期以GMT格式发送(根据HTTP规范要求)。
如果您的客户端以不同于GMT格式的时区发送日期,我们建议升级到此版本。
一旦确保了上述内容,就会发布包含升级Tomcat版本的人工版本问题不再影响Artifactory。
Docker安装包含升级后的OpenJDK 11.0.6版本
与Artifactory Docker镜像绑定的OpenJDK版本升级为OpenJDK 11.0.6。
Debian InRelease
增加了对Debian InRelease元数据文件的支持。人工工厂现在将产生一个InRelease使用GPG签名时,存储库中的元数据文件。从Artifactory下载Debian包现在会更快,因为客户端只会下载InRelease文件,而无需下载释放和Release.gpg更重的文件。
解决问题
JIRA问题 |
描述 |
|---|---|
| rtfact - 19530 | 改进了的性能提升Docker形象。 |
| rtfact - 19381 | 修复了RPM组设置不返回的问题获取存储库配置。 |
| rtfact - 16370 | 修复了npm库中下载npm包时包含"。json”(如。merge-package.json)作为包名的一部分将失败。 |
| 修复了NuGet存储库中的一个问题,在这个问题中,虚拟存储库索引会包含额外的不必要的页面,在某些情况下会减慢软件包的安装速度。这将提高NuGet虚拟存储库的性能。 | |
| rtfact - 19812 | 修复了访问令牌泄漏的问题,并通过设置到期日期来减少系统中创建的令牌数量,并在可能的情况下添加了重用选项。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.19.1
上映日期:2020年4月27日
解决问题
JIRA问题 |
描述 |
|---|---|
| rtfact - 21835 | 修复了从Artifactory 6.19.0升级到7.4.1失败的问题。 |
|
修复了一个与NuGet虚拟存储库相关的问题,即Artifactory只提供包含超过80个版本的NuGet包的前80个版本,而本地和远程NuGet存储库返回该包的所有版本。 |
|
| rtfact - 21846,rtfact - 21825 | 修复了Docker和NuGet存储库中聚合本地和远程存储库的虚拟存储库的权限问题。如果用户仅对多个聚合存储库拥有权限,并尝试从虚拟存储库下载包,则会收到一个错误的未经授权的错误消息。 |
| rtfact - 21838 | 修复了NuGet库中的一个问题,即在某些情况下,Artifactory为某些NuGet包返回了不正确的最新版本。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.19.3
上映时间:2021年5月23日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.18
上映时间:2020年3月1日
升级到JFrog Artifactory 7.x
升级到7号工艺品。从版本6.18升级到Artifactory 7.3.2或更高版本。
突出了
PAT(个人访问令牌)支持远程存储库身份验证
除了基本的用户名和密码认证之外,Artifactory现在支持使用个人访问令牌(PAT)的远程存储库身份验证。使用pat的最大优点是,您可以通过使用访问令牌进行身份验证而不是使用主凭据来加强您的人工安全性实践。例如,您可以配置您的远程Docker存储库指向GitHub,并使用PAT对其进行身份验证。您可以对任何包类型使用pat。有关更多信息,请参见远程的凭证。
LDAP的改进
Artifactory现在支持一种新的活动目录“嵌套组”搜索,在使用LDAP时实现性能改进。该特性要求Active Directory在Windows Server 2012 R2及以上版本上运行。对Active Directory Windows Server端没有额外的要求。有关更多信息,请参见支持嵌套组。
Shard Storage请求支持Write-disabled模式
加强存储分区Artifactory现在支持禁用对分片的写请求。
例如,在从必须替换的分片迁移数据时,这是非常有用的。首先,该特性用于禁止写分片,然后将数据迁移到新分片。
此外,该特性还允许垃圾收集继续从禁止写的碎片中清除已删除的二进制文件。
要在Artifactory中设置分片的写禁用模式,请参见配置状态感知二进制提供程序部分。
功能增强
限制系统和存储库导入
Artifactory允许管理员用户在系统级别和存储库级别导入和导出数据。有关更多信息,请参见进出口部分。
然而,有时限制导入是有利的,以避免造成不希望的结果。使用这个新特性,可以禁用系统和存储库导入选项,从而防止企业中的特定管理用户执行导入。例如,您可以通过阻止管理员导入初始Artifactory状态来阻止他们覆盖分发到Artifactory边缘的发布包。有关更多信息,请参见进出口。
解决问题
JIRA问题 |
描述 |
|---|---|
| 修复了一个当从6.14.0之前的版本升级Artifactory时,在RedHat 7.7和Centos 7.7上Artifactory没有作为服务启动。 | |
修复了Docker镜像无法与Oracle DB启动的问题,因为Artifactory的Docker入口点无法获得外部Oracle DB的端点。 |
|
rtfact - 14848 |
修复了一个问题,即使用户对虚拟存储库中的默认部署存储库具有部署权限,设置我设置将错误地发出以下警告消息: |
rtfact - 21117 |
修复了i在负载均衡远程存储库的某些情况下,如果两个节点不同步,则可能导致文件的元数据与文件内容之间的冲突。 |
rtfact - 20905 |
修复了从智能远程Docker存储库中提取镜像总是会导致它提取镜像的问题manifest.json文件从源工件。这种行为将导致失败如果是Artifactory源实例联系不上。 |
rtfact - 18779 |
修复了从Docker智能远程存储库执行拉复制后的问题,该复制指向Docker远程存储库,而该存储库又指向Docker Hub,当Docker智能远程存储库设置为离线模式时,Artifactory无法从本地缓存提供工件。 |
rtfact - 20127 |
修复了最新的npm包总是由发布日期决定的问题artifactory.npm.tag.tagLatestByPublish系统属性值。 |
rtfact - 19364 |
Artifactory现在支持Maven 3.6.x引入的新的Maven XML标记属性。 |
rtfact - 21189 |
Go远程GitHub存储库现在可以解析不兼容和兼容的Go Module v2+项目版本格式。 |
rtfact - 20160 |
修复了直接从GitHub解析的Go模块的校验和与从GitHub解析模块时的校验和不同的问题gocenter.io或proxy.golang.org。 |
rtfact - 20460 |
修复了不包含控制文件的Debian软件包会导致元数据解析失败的问题$ apt update命令被调用。 |
rtfact - 18399 |
修复了一个导致人工制造的问题生成某些CRAN包类型的元数据不正确。 |
| 修复了一个安全漏洞可能允许具有管理员权限的用户访问同一网络Artifactory中的资源的问题。2022世界杯阿根廷预选赛赛程 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.18.1
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.18.5
上映时间:2021年5月21日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 6.17
上映时间:2020年1月12日
突出了
码头工人改进
引入了对Docker远程存储库的性能改进。
功能增强
支持JCR上的智能远程存储库(带E+)
从版本6.17开始,JCR支持使用智能远程存储库提取工件。这个增强允许从其他Artifactory实例(具有Enterprise+或Edge许可的实例)中提取工件,就像任何远程存储库一样。
Storage Summary支持大型实例
的存储的总结特性(无论是从UI还是从REST API调用)现在使用缓存,因此它可以快速显示非常大的实例的摘要数据,这些实例由许多具有许多工件的存储库组成。默认情况下,存储汇总每小时计算一次,并保存在缓存中,但系统参数允许管理员重新调整计算的时间和频率。UI中的Storage页面有一个Refresh按钮,用于手动刷新数据。REST API有一个新的POST方法,该方法返回即时响应并调度异步计算。
npm虚拟存储库支持SemVer
npm虚拟存储库的外部依赖重写功能现在支持额外的SemVer表达式,比如SemVer:4.x.0。
现在,如果您遇到SemVer问题,您可以使用新功能标志恢复更改,artifactory.npm.semver4j.enabled,将其值更改为false。
此外,修复了Git和GitHub URL带有斜杠导致“无法确定下载URL”错误的错误。例如:git: / / github.com/a/b.git # c / d。
解决问题
JIRA问题 |
描述 |
|---|---|
rtfact - 20906,rtfact - 20825 |
修复了Internet Explorer 10/11用户在构建浏览器和权限管理页面将是空的问题,即使构建或权限存在于系统中。 |
rtfact - 20885 |
修复了一个问题,即从6.14之前的几个版本升级到6.14及以后的任何版本,可能会更改/data目录下某些文件的权限,从artifactory用户更改为root用户,从而使artifactory用户无法将artifactiory作为服务启动。 |
rtfact - 20883 |
修复了在高并发情况下HA集群发生的问题,当发送到每个节点的每个请求必须等待另一个节点解锁其缓存时,会导致死锁。 |
rtfact - 20675 |
的用户名创建的访问令牌@字符现在将显示在访问令牌页面。 |
rtfact - 19062 |
修复了非管理员用户可以设置允许下载选项并启用已被x射线阻止的工件的下载。 |
rtfact - 17718 |
SAML用户现在可以从任何页面退出Artifactory,而无需重定向到Artifactory主页。 |
rtfact - 17708 |
试图下载被Xray阻止的文件的匿名用户现在将得到一个HTTP 403状态码,并附有一个明确的信息来描述这个问题。以前,这样的尝试会收到HTTP 401未授权状态码。 |
rtfact - 17024 |
修复了分片文件存储的冗余存储单元之间的平衡(优化)不能正确执行仅位于分片缓存层的二进制文件的问题。 |
rtfact - 20170(码头工人) |
添加了对使用Containerd (ctr客户端版本1.3.0)。 |
rtfact - 20686(码头工人) |
当执行拉式复制时,Docker标记文件将不会被复制。 |
rtfact - 17773(码头工人) |
匿名用户现在可以在下载Docker镜像时下载外部图层。 |
rtfact - 20625(舵) |
修复了一个问题,当请求重新索引一个Helm存储库时,以前排队索引的图表将不会再次排队索引。 |
rtfact - 18095(npm) |
增加了对npm远程存储库元数据的验证,以防上游出现问题,损坏的元数据将不会被缓存。 |
rtfact - 20712(柯南) |
当从虚拟Conan存储库解析包时,当单个存储库发生错误时,该流程将继续搜索队列中的下一个存储库。 |
rtfact - 18567(NuGet) |
Artifactory现在支持为NuGet安装命令提供的不区分大小写的包id。 |
rtfact - 20810(NuGet) |
当在缓存中构建NuGet存储库时,NuGet V2安装命令不会被阻塞。 |
rtfact - 20805(NuGet) |
在缓存中构建NuGet存储库所需的时间现在大大缩短了。 |
rtfact - 20803(NuGet) |
改进了NuGet V2虚拟存储库API性能。 |
rtfact - 20427(NuGet) |
Artifactory现在可以处理位于根目录下的预发布版本的NuGet包。 |
rtfact - 19886(NuGet) |
修复了使用nuget列表命令搜索虚拟NuGet存储库,结果只显示最后一个包。 |
rtfact - 18577(乔科省) |
修复了使用乔科省列表命令搜索虚拟NuGet存储库,结果只显示最后一个包。 |
rtfact - 18135(Conda) |
改进了Conda元数据的计算,现在支持noarch,特性,track_features。 |
rtfact - 20746(PyPi) |
修复了在某些情况下,当尝试从PyPi智能远程存储库安装包时,会导致404错误的问题。 |
rtfact - 20160(去) |
修复了当用户从指向GitHub的Go远程存储库下载Go模块时校验和不匹配的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.17.1
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.17.4
上映时间:2021年5月21日
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25912 | 修复了由于Docker Hub使用了新的HTTP实现而导致Docker pull命令失败的问题 |
Artifactory 6.16
上映日期:2019年12月1日
突出了
将Artifactory中包含的Microsoft Azure Storage SDK版本升级到V8
Artifactory已经升级到支持Microsoft Azure Storage SDK for Java v8,允许用户在Azure Blob存储中上传大于12GB的文件。
go 1.13及以上版本支持从Github运行' go get '命令
Artifactory支持服务和缓存来自gosumdb提供商(例如GoCenter)的“gosumdb”请求。
更新了PyPI的“设置我”
PyPI远程存储库的“Set Me Up”功能现在包含了您的用户凭据,因此允许您使用“pip install
问题解决
JIRA问题 |
描述 |
|---|---|
|
Artifactory现在支持索引npm包的版本,包含构建元数据,使包能够被npm客户端解析。 |
|
| rtfact - 19110 | 在模式1的镜像上运行" docker pull "下载清单。使用正确的文件名“list.manifest.json”。 |
| rtfact - 19146 | 改进了从一个存储库到另一个存储库的Conan包的复制和处理。在过去的某些情况下,在复制/移动过程中,索引。生成了Json ' locks错误,导致处理时间比预期长,最终失败。 |
| rtfact - 19586 | 在某些情况下,Conan包被复制或提升,有时会导致索引文件被包覆盖。在运行下一个重新索引过程之前,从源获取Json,并对目标进行修订。 |
| rtfact - 20380 | 从Github运行'go get'命令,返回正确的预发布版本名称。 |
| rtfact - 20031 | 根据属性解析包现在是可配置的,并且可以使用Artifactory系统属性启用。Artifactory将不再支持仅通过属性从错误路径解析包。 |
| rtfact - 20410 | 启用“全局复制阻塞”配置后,所有“拉取”复制都不会运行。 |
| rtfact - 20424 | 当使用Go工件时,在FullDB模式下工作时,可以防止任何潜在的连接泄漏,即在Artifactory中从远程请求扩展名为“zip”的Go工件,并且工件存在于远程存储库-缓存中,而不在文件系统cache-fs中。 |
| rtfact - 16926 | 人工索引上传的带有空“需求”的Helm包。yaml文件。 |
| rtfact - 20717 |
Docker和Helm存储库仅适用于JFrog Container Registry、JFrog Pro许可证及以上版本。 |
| rtfact - 15685 | 使用Artifactory Query Language和几个虚拟存储库,根据所使用的查询返回完整的结果列表。 |
| 公司的问题 | |
使用Access Federation时,'access_federation_log'表不会过度填充。 |
|
| 实现了一个“文件系统”补丁机制,用于修补Access的配置access.config.patch.yml文件。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.16.2
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.15
上映日期:2019年11月18日
突出了
Docker Manifest V2 Schema 2支持
为了与Docker manifest V2 Schema 1的弃用, Artifactory默认现在将支持阻塞Schema 1请求。只有最新的Docker镜像清单V2架构2将支持以下情况:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
现有的本地和远程存储库将继续支持这两种模式。
配置可以在任何时候通过REST API(使用blockPushingSchema1标志)或UI。
确保你使用的是最新的Docker客户端版本,它会自动相应地转换你的图像。Artifactory将继续允许方案1的拉取请求。
Artifactory Pro license支持的云对象存储
Artifactory Pro现在支持使用云对象存储主要SaaS提供者。Artifactory Pro以前是企业专用的功能,现在用户可以只使用亚马逊的S3、谷歌的云存储或Azure的Blob存储作为二进制存储提供商。
仍然需要企业许可证其他对象存储提供商,如OpenStack Swift,CEPH,或NetApp的StorageGRID。
问题解决
JIRA问题 |
描述 |
|---|---|
|
修复了在大型环境中 |
|
| rtfact - 19110 | 修复了一个码头工人拉对特定的图片没有下载manifest.jsonfile。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.15.1
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.15.2
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.14
上映日期:2019年11月3日
突出了
显著的UI性能改进
人工6.14在UI中应用服务器端分页,从而使构建、权限和搜索页面的页面加载性能更快。
Ubuntu 18.04支持
现在支持在Ubuntu 18.04上安装Artifactory。
GoProxy支持
Artifactory现在允许您配置Golang代理(proxy.golang.org)作为远程存储库JFrog GoCenter。
功能增强
x射线集成改进
添加了一个改进的Xray索引机制,以支持大量的存储库,包含更多的二进制文件。Artifactory根据包类型和组件路径保存每个具有唯一约束的Xray事件,从而解决了索引重复问题。
问题解决
| JIRA问题 | 描述 |
|---|---|
| 在RPM安装或升级期间,Artifactory现在消除了CHOWN递归启动' / var / opt / jfrog / artifactory’,导致更快的升级过程。 |
|
| rtfact - 20435 | Go部署通过JFrog CLI自动设置原始校验和。 |
系统相关问题 |
|
|
Artifactory支持Red Hat 8的RPM安装。 升级之前的修复 在升级到Artifactory 6.14之前,请运行以下系统修复过程RPM的安装升级部分。 |
|
|
Artifactory支持Ubuntu 18.04 LTS的Debian安装。 升级之前的修复 在升级到Artifactory 6.14之前,请运行以下系统修复过程Debian安装升级部分。 |
|
| rtfact - 20399 | 为Red Hat 8添加了与Artifactory的系统交互支持。 |
| rtfact - 20382 | 在Red Hat 7.7中增加了与Artifactory的系统交互支持。 |
| systemctl在RHEL 7.7上使用Zip安装。 | |
| Artifactory服务在Ubuntu 18.04上通过Zip安装成功启动。 | |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.14.1
上映日期:2019年11月11日
问题解决
JIRA问题 |
描述 |
|---|---|
|
可过期Docker映像的默认行为,在人工工厂v 6.13(rtfact - 20140),已恢复到使每个Docker清单过期。 |
|
| rtfact - 20543 | 对于遇到功能问题的用户,现在可以使用“下载”按钮在Artifactory UI中下载工件。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.14.2
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.14.4
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.13
上映日期:2019年10月6日
使用Microsoft SQL数据库的人工实例
如果您使用Microsoft SQL数据库运行,在升级到版本6.13后,部署/删除工件/目录和删除现有存储库将失败并出现错误。
例如,"无法检查回购路径是否'generic-local:foo。bar'与发布包相关'
弃用的通知
突出了
UI性能改进
Artifactory 6.13通过引入服务器端分页提高了性能,允许更快地在UI中加载数据。这将适用于以下页面:
- 工件存储库浏览器-树浏览器现在将加载存储库和他们的内容分页。
注意:由于这一变化,找到树形浏览器的功能现在只搜索从服务器加载的存储库(即当前在树形视图中可见的存储库)。 - 主屏幕-存储库列表现在将被分页。
复制的改进
具有许多文件的存储库的复制过程已得到增强,以避免大多数意外断开。这是通过在源Artifactory实例上保存目标存储库的压缩文件列表来完成的。源和目标之间的文件列表的比较现在将在源实例上完成。
了解更多>如何为大量工件调优Cron Replication。
用于为用户设置和获取组成员资格的API
的获取组详细信息和更新组REST api已经更新,可以获取或设置特定组中的用户。
- 获取与该组关联的所有用户
- 向组中添加用户列表
功能增强
| JIRA问题 | 描述 |
|---|---|
| rtfact - 14728 | Artifactory现在会自动清理_uploads文件夹中包含不完整的Docker镜像(即Docker层被推送到Artifactory,直到推送失败)。 |
| rtfact - 20140 | 为了提高Docker远程存储库的性能,Artifactory现在只会根据需要重新获取Docker镜像标记为的Docker映像最新的。以前,Artifactory会尝试重新获取所有标记的元数据。 要设置Artifactory将从上游重新获取的附加标记,请将所需的属性添加到artifactory.docker.expired.tags在artifactory.system.properties文件。注意:资源过期是基于远程存储库检索缓存周期配置的。 例如,要确保latest, tag-x, tag-y是可过期的,可以添加以下属性: |
| rtfact - 20011 | 现在支持根据包的作者过滤NuGet包。 |
| rtfact - 19060 | 添加了一个新的build.started字段AQL,表示构建开始时间。该字段的值直接取自相关的构建build-info.json文件。 |
| rtfact - 14923 | 添加了一个新的REST API删除多个构建号。这包括包含特殊字符的构建号。 |
| rtfact - 9066 | Artifactory现在将在启动期间验证数据库大小写敏感性配置。若要启用,请设置artifactory.shutdown.on.invalid.db.scheme国旗artifactory.system.properties文件设置为true并重新启动Artifactory。当此验证失败时,Artifactory日志文件中将显示一条警告消息。 |
问题解决
| JIRA问题 | 描述 |
|---|---|
| rtfact - 19006 | 现在可以在UI中编辑树浏览器视图中的现有属性了。 |
| rtfact - 19896 | 修复了创建类型为“任意值”的属性集会异常失败的问题。 |
| rtfact - 17923 | 修复了一个在用户界面的树形视图中扩展带有许多条目的存档项目导致Artifactory内存不足而崩溃的问题。 |
| rtfact - 16954 | 修复了使用artifactory.config.import.yml设置Artifactory会在第一次运行时导致解析错误。 |
| rtfact - 15146 | 修复了当源实例没有匿名用户的读权限时Docker pull复制失败的问题。两个Artifactory实例都必须升级到版本6.13。 |
| rtfact - 19625 | 修复了当检索缓存周期设置为零时,Docker智能远程存储库向客户端返回错误Docker模式的问题。 |
| 修复了一个npm审计调用有时会失败,在Artifactory与Xray一起工作但没有得到响应的情况下npm审计在时间。 |
|
| rtfact - 19365 | 修复了一些npm操作(例如:添加NPM区域标签命令),Artifactory将打开一个新线程,而不会在操作完成后关闭它。 |
| rtfact - 19423 | 修复了在304(未修改)响应上ETag标头未与npm元数据URL一起返回的问题,而不是200 (OK)响应。修复了本地、远程和虚拟存储库的问题。 |
| rtfact - 19005 | |
| rtfact - 19949 | 如果启用了AWS S3存储重定向,现在可以从远程或虚拟存储库安装Conan包。 |
| rtfact - 18428 | 添加和修改vcsType和vcsGitProvider字段,当创建/修改需要这些字段的存储库时,比如Go和VCS存储库,现在是可能的。 |
| rtfact - 17643 | 修复了Debian和Opkg包控制文件被索引为字节顺序标记是编码的一部分。 |
| rtfact - 15793 | 修复了PHP Compose远程存储库在设置为代理另一个Artifactory实例中的远程存储库时不缓存二进制工件的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.13.1
上映日期:2019年10月8日
问题解决
JIRA问题 |
描述 |
|---|---|
|
修复了在使用Microsoft SQL数据库运行Artifactory时部署/删除工件/目录和删除现有存储库会失败的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.13.2
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.13.3
上映时间:2020年3月23日
Tomcat突破性变化
与Artifactory绑定的Tomcat已经升级到8.5.51版本,其中引入了两个可能影响Artifactory实例的更改。
HTTP日期标头
由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
如果您使用的客户机在对Artifactory的请求中使用“If- modified - since”请求头,则需要确保以GMT格式发送日期(如HTTP规范所要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置“secret”标志。有关更多信息,请参见Tomcat的秘密。
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行人工升级后。
我如何知道我是否在使用AJP?
- 如果您不使用Apachehttpd作为您的反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为您的反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么修理它?
在运行升级之前,请根据您的设置执行以下操作之一。您也可以在升级后执行这些更改。
如果您不使用AJP,请禁用AJP连接器,如下所示:
注释掉或从To中删除AJP Connector部分称mcatserver.xml。
例如,删除以下部分:做不删除HTTP连接器!
- 如果您使用的是反向代理
mod_proxy_ajp(我们强烈建议使用安全协议替换)或mod_jk,做到以下几点: - 设置
secretRequired = " false "Tomcat内的标志server.xml文件。 - 将AJP端口的访问限制为仅限Apache HTTPd访问。
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
- 修复了在某些情况下,经过认证的用户能够:
- 从Artifactory检索通常需要管理权限的环境信息。
- 在没有执行这些操作的足够权限的情况下,将来自不同上游的二进制文件部署到Artifactory。
Artifactory 6.12
上映日期:2019年8月18日
突出了
支持边缘节点上的智能远程存储库
从6.12版本开始,Artifactory边缘支持使用智能远程存储库。以前,将工件分发到边缘节点只能使用发布包来完成。这种增强允许从其他Artifactory实例中提取工件(具有Enterprise+或Edge许可证的),就像任何远程存储库一样。
不支持远程存储库(不是Smart remote)。例如,不支持创建指向Docker hub的远程存储库。
此功能可作为JFrog Artifactory On-Premise安装,并且需要JFrog Enterprise+或JFrog Artifactory Edge许可证。
拉复制不可用。
S3云存储提供商使用AWS官方SDK
Artifactory现在支持使用官方AWS SDK使用S3云存储提供商。仍然支持使用JetS3t库的S3,在升级时不需要进行任何更改。
要选择使用新的S3模板,请在这里看到的。
从虚拟存储库中获取最新的Docker镜像
你现在可以设置你的虚拟Docker存储库在两个或多个聚合存储库包含相同标签名称的情况下,根据修改时间提取Docker映像。例如,busybox: 1.1。
Artifactory将返回最后部署到虚拟存储库中聚合存储库之一的Docker映像,而不是获取在虚拟存储库中分辨率顺序较高的映像。Artifactory将首先根据修改时间尝试从本地存储库中获取标签,如果没有找到,它将继续尝试根据解析顺序从远程存储库中获取图像。
此功能对于在两个不同实例上创建相同映像的多站点环境非常有用。
要进行配置,请设置resolveDockerTagsByTimestamp参数设置为true(默认为false)创建一个新的存储库。
Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.41版本。
功能增强
并发文件下载性能改进
同一文件的多个并发下载现在只需要从远程二进制提供程序(例如S3)下载一次,从而提高了系统性能并降低了网络负载。
下载文件的校验和验证云存储
Artifactory现在将在从云存储(如S3)下载工件时完成额外的校验和验证。这是为了防止任何潜在的损坏或不完整的流,例如,文件的校验和值与文件的校验和名称不匹配。
垃圾收集性能改进
改进了大规模系统的垃圾收集。
支持EncryptedAssertion的人工SAML集成
Artifactory SSO SAML集成现在支持Encrypted Assertion,使用Artifactory生成的X509公钥证书。这使用户能够加密包括用户数据(如姓名和电子邮件)在内的有效负载,从而提供额外的安全层。
默认禁用匿名访问
对于新安装,现在默认禁用匿名访问以加强安全性。它可以在任何时候启用。
问题解决
| JIRA问题 | 描述 |
|---|---|
| rtfact - 16744 | 的db.properties密码不会在每次Artifactory重启时重新加密。 |
| rtfact - 18325 | 现在可以在已经登录的情况下尝试通过SAML门户登录Artifactory。 |
| rtfact - 16693 | 部署带有属性的工件现在以与UI中相同的方式进行验证。 的设置项目属性REST API使用以下规则: |
| rtfact - 17532 | 的检索最新工件REST API从虚拟存储库中保存的聚合存储库中返回最新版本(对于Maven或非Maven)。 |
| rtfact - 17515 | 本地存储库(包括Maven和非Maven)的Retrieve Latest Artifact REST API返回正确的工件(基于版本)。 |
| rtfact - 18234 | 人工用户插件现在将从远程资源捕获标头并将其传递回用户。 |
| rtfact - 19168 |
当使用pssh或ssh将Artifactory作为服务启动时,连接现在将正确终止,使Artifactory和Replicator继续运行。 |
| rtfact - 17710 | Artifactory现在可以在使用Xray时使用上下文URL路径。http://host * contextPath *。例如,jfrog.io / x光,在那里x光是上下文路径。 |
| rtfact - 19820 | 现在可以删除包含大量文件的发布包。 |
| rtfact - 15471 | 未经授权的用户试图从Docker存储库中提取Docker映像,现在将收到一个403状态码,而不是404错误码。 |
| rtfact - 19292 |
在复制期间,NPM存储库标记被复制到目标存储库。从6.12版本开始,Artifactory将通过添加npm.disttag属性设置在复制文件上。npm标签会自动复制到目标实例中。在目标实例的元数据计算过程中,Artifactory将使用复制属性将npm标签添加到元数据文件中。 作为此修复的一部分,以下系统属性已被删除:artifactory.npm.index.quietPeriodSecs和artifactory.npm.index.cycleSecs。 要将修复应用于之前上传的npm包,需要重新计算所有相关本地npm存储库的元数据。使用REST API,或者右键单击Artifactory UI中的存储库并选择“重新计算索引”。 |
| rtfact - 19759 | 当删除或上传npm包时,Artifactory只会重新计算实际包的元数据,而不是整个存储库。 |
| rtfact - 19678 | Artifactory现在在运行存储库重新索引后计算现有Helm图表的摘要。 |
| rtfact - 16454 | 运行时百胜列表在虚拟存储库上,Artifactory现在将返回目标虚拟存储库下所有聚合的本地、远程(和智能远程)和虚拟存储库下的所有工件。 |
| rtfact - 15405 | 对来自被认为离线的NuGet远程存储库的工件的请求现在将从远程缓存存储库检索。 |
| rtfact - 17325 | Artifactory现在成功地找到了没有存储在远程存储库根路径下的NuGet包。 |
| rtfact - 17889 | Artifactory现在将从虚拟NuGet存储库返回正确的最新版本,其中包含指向的远程存储库chocolatey.org。 |
| rtfact - 17787 | 如果用户拥有默认部署存储库的部署权限,那么他们现在可以部署到虚拟Ruby Gems存储库对所有其他聚合存储库来说不一定。 |
| rtfact - 19510 | PyPI Wheel包有多个 |
| rtfact - 18411 | Artifactory现在在请求在虚拟Conda存储库下聚合的多个Conda存储库中可用的工件时返回正确的工件。 |
| rtfact - 18497 | 当尝试从远程或虚拟Chef存储库检索不存在的包时,Artifactory现在返回404错误代码,而不是200状态代码。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.12.1
上映日期:2019年8月28日
问题解决
| JIRA问题 | 描述 |
|---|---|
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.12.2
上映日期:2019年9月11日
问题解决
JIRA问题 |
描述 |
|---|---|
| rtfact - 20089 | 修复了在某些环境下,安装6.12.1版本Artifactory后无法加载Artifactory的问题。 |
| 修复了使用Red Hat 7.7版本安装Artifactory RPM失败的问题。 |
|
| 修复了在某些情况下解析Docker镜像清单时发生死锁的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.12.3
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.11
上映日期:2019年6月25日
突出了
直接下载云存储
在AWS S3上存储二进制文件时,直接从云存储下载二进制文件即可获得优化的云存储,而无需在此过程中通过Artifactory路由。Artifactory现在可以将来自客户端的请求(支持HTTP 302响应)直接重定向到云存储。因此,Artifactory本地存储缓存上的负载减少了,因为大型工件将直接从云中下载。此功能可作为JFrog Artifactory On-Premise安装,并且需要JFrog Enterprise+或JFrog Artifactory Edge许可证。
直接云存储下载适用于Docker、Helm、Maven、Npm、Debian(从Client version 9开始支持)、PyPI、Bower、CRAN、Composer和RubyGems。对Google云存储(GCP)的支持将在即将发布的版本中添加。有关更多信息,请参见直接下载云存储。
基于校验和存储的优化存储库复制
人工存储解决方案为二进制复制提供了另一种选择。现在可以使Artifactory直接通过存储层执行实际二进制文件的复制,而不需要通过Artifactory将数据路由到存储层。如果您已经在使用存储提供商提供的解决方案将Artifactory数据复制到另一个Artifactory集群,那么建议这样做。作为这个新功能的一部分,Artifactory将继续复制工件的元数据,并确保数据的一致性。同时,Artifactory将把复制的繁重工作转移到存储设备上,允许您只复制元数据,并确保该文件在目标实例上可用。基于校验和的存储是通过在Push/Pull Rest API命令中添加一个特性标志来实现的,不久将在UI中提供。需要Enterprise+许可证。有关更多信息,请参见优化基于校验和存储的存储库复制。
问题解决
- 修复了在某些情况下,Artifactory不会在与Artifactory相对的身份验证过程中验证LDAP服务器相对的LDAP用户的API密钥身份验证的问题。
- 修复了HA环境中的一个问题,在某些情况下,删除组后,集群中的组成员仍然可以在一段时间内根据组权限执行操作。
- 修复了Ruby Gems存储库中访问/versions API端点的问题。' /api/gems/gems-local/versions ')会失败,并出现以下错误:' getwwriter()已经为这个响应调用了'。
- 修复了在运行基于事件的复制时,在某些情况下,只有在启动CRON复制后,属性才不会复制到目标实例的问题。
- 修复了关于Conda虚拟存储库性能的问题,即Artifactory为每个客户端请求计算元数据。
- 修复了一个问题,即如果工件名称包含特殊字符并且项目尚未缓存,远程存储库不会显示工件。
- 修正了当权限目标仅包含没有存储库的构建时用户无法执行删除操作的问题。
- 修正了一个问题,即如果其中一个管理员用户的电子邮件地址不是一个有效的地址,电子邮件通知将只发送给一些管理员用户,而不是所有的。
- 修正了当请求体为空时触发拉复制时抛出异常的问题。
- 修复了使用基于https的Crowd服务器时,Artifactory中过时的Crowd REST客户端版本导致登录延迟的问题。
- 修复了Artifactory会尝试将非semver版本的NPM包转换为semver版本,而不是自动拒绝可疑包的问题。
- 修正了用户缺少提升构建插件端点的删除权限的问题。
- 修复了只有具有只读权限的用户才能运行npm dist-tag来更新元数据的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.11.1
上映日期:2019年6月30日
固定的问题
- 修复了在某些情况下,用户可以执行应该只允许管理员执行的操作的问题。
- 修复了在某些情况下,用户可以访问工件数据的问题,否则应该只向某些权限级别公开。
- 修复了在配置中启用和设置“密码最大年龄”时,Artifactory在重启后无法加载配置错误的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.11.3
上映日期:2019年7月22日
支持TLS 1.2连接的邮件服务器
Artifactory现在支持TLS 1.2的电子邮件消息。
固定的问题
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
- 修正了在某些情况下Gem工件无法从虚拟存储库中解决的问题。
Artifactory 6.11.6
上映日期:2019年8月13日
固定的问题
- 修复了在某些情况下,用户在人工界面中搜索时会出现性能下降的问题。
Artifactory 6.11.7
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.10
发布:2019年5月6日
人工安装包含未来元数据服务功能的文件
请注意,Artifactory 6.10安装程序在$ART_HOME/bin/metadata中包含新文件,用于即将发布的元数据服务功能。
使用AJP协议设置Apache HTTP服务器
突出了
支持柯南远程和虚拟存储库
除了本地存储库,Artifactory现在支持柯南远程和虚拟存储库。远程柯南存储库代理远程柯南资源和缓存下载的柯南包,使您独立于网络和远程资源。2022世界杯阿根廷预选赛赛程虚拟存储库允许您在单个端点下聚合多个本地,远程和虚拟柯南存储库,并轻松管理所有柯南包的解析和部署。
支持npm审计
Artifactory现在支持npm审计,允许你在NPM项目的依赖树中获取漏洞。
审计报告包含有关依赖项安全漏洞的信息,可以通过提供npm命令和进一步故障排除的建议来帮助修复漏洞。
默认情况下,当npm虚拟存储库聚合了至少一个支持npm审计的远程存储库时,该功能将被启用。例如,指向的远程存储库https://registry.npmjs.org或Artifactory智能远程存储库。
拥有Artifactory Pro X / Enterprise / Enterprise+许可证的JFrog Xray用户将获得一份增强的审计报告,其中包括来自Xray数据库的安全漏洞。当Xray配置为与Artifactory一起工作时,即使不连接到任何远程存储库,也可以从头生成审计报告。
Java 11兼容性
从这个版本开始,Artifactory正式支持在所有安装类型(例如Linux, Docker, Debian, RPM, Windows)上运行JDK 11。Artifactory Docker镜像随JDK 11一起发布。
Java 8支持的生命周期即将结束,Artifactory包含需要Java才能正常运行的组件,并将Java运行时作为Artifactory的一部分。
功能增强
新的人工用户插件挂钩
的Artifactory用户插件现在包含两个新钩子:
- Upload.beforeUploadRequest,对于在Artifactory上传过程中覆盖实际的存储库路径非常有用。
- Download.altAllResponses,通过设置响应头、状态码、错误消息或inputStream和大小上下文变量,用于在Artifactory下载过程中提供另一种响应。
问题解决
修复了从远程存储库下载Docker映像没有缓存用户试图下载映像的本地驱动器上存在的层,导致远程缓存存储库中丢失层的问题。Artifactory现在将在用户拥有权限的所有存储库中搜索任何缺失的层,并将它们复制到远程缓存存储库中,以获得包含所有层的完整图像覆盖。
GoLang存储库修复和增强:
Go .mod和.info文件现在可以从Artifactory UI中查看。
添加两个golang.org和美丽.io到默认的白名单Go虚拟存储库外部依赖。
- 修复了当尝试从远程Go存储库REST资源直接解析时返回404响应而不是400响应的问题。
- 修复了一个
NullPointerException设置远程存储库时,将Artifactory作为模块提供程序,并将url作为github.com,并请求一个mod文件。 - 修复了从远程Go存储库中解析工件时存储Go -get.html文件而不是info模块的问题。未使用的go-get.html文件现在将被删除。
修复了下载包含大写字符版本的Go模块会失败的问题
修复了由聚合的本地/远程存储库组成的虚拟Docker存储库,其中一个存储库配置了排除模式,在尝试解析Docker映像时会返回404的问题。Artifactory现在将在虚拟存储库的所有聚合存储库中搜索Docker映像。
修复了使用Gems客户端在虚拟存储库中搜索包时没有返回任何结果的问题。
修复了HA配置中Artifactory实例之间的通信在服务ID更改的某些情况下无法工作的问题。
修复了用户界面中Admin > Users >[特定用户]> user Permissions表中的问题,根据特定用户关联的组数量,相同的权限目标将被列出不止一次。
修复了试图在用户插件请求中获取用户的IP地址有时会返回null的问题。
修复了在部署包含加号字符(+)的包时部署多个文件将加号转换成空格。
修复了使用ie浏览器在UI >权限页面中创建新权限时滚动条无法在可用/包含的存储库/构建拖放组件中工作的问题。
修复了一个问题,如果在日志分析页面中用于Sumo Logic集成设置的代理设置不正确,Artifactory将尝试直接到达Sumo Logic而不通过代理,导致潜在的超时。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.10.1
上映日期:2019年5月20日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
- 修复了Artifactory 6.10版本中引入的一个问题,即用户试图从Artifactory下载一个不存在的工件,在Artifactory中配置Azure作为二进制提供程序,将收到一个带有空流的200 HTTP错误代码,而不是收到404错误。
- 到Artifactory 6.9中引入的新Conan API v2,当从Artifactory 6.9及以上版本运行复制到运行6.8或以下版本的目标Artifactory时,将停止对Conan本地存储库的推送复制。
请注意,如果您还没有将目标升级到6.9或更高版本,这样做是为了防止目标Artifactory中的Conan存储库被覆盖。升级目标Artifactory 6.9或更高版本后,复制过程将恢复。 - 修复了一个问题,即使用构建提升REST API来提升构建,现在只需要授予部署权限,而不是在Artifactory 6.6到6.10.0中要求的删除+部署权限。
请注意,在提升构建时,您将在access.log中看到一个条目,表明该构建是由名为_system_的用户删除的。 - 修复了在某些环境中更改或添加存储库可能需要几分钟的问题,其中Artifactory设置在代理之后。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.10.2
上映日期:2019年6月3日
问题解决
- 修复了在Windows上安装Artifactory作为服务而运行Java 11会在启动时失败的问题。
- 修正了在特定情况下Access Federation无法复制安全实体且无法自动恢复的问题。
- 修复了一个问题,在某些情况下,从UI中创建远程Maven存储库会使用用户名(例如admin)为Max Unique Snapshots字段创建默认值。这在保存时导致错误。
- 修复了使用Azure作为Artifactory二进制提供程序时的问题,在某些情况下会导致日志中出现超时错误。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.10.3
上映日期:2019年6月11日
功能增强
使用自定义注册表后缀代理远程PyPI存储库
Artifactory现在支持代理远程PyPI存储库因此,存储库内容(即包)可以驻留在/simple之外的不同路径下(例如,DevPi存储库)。
问题解决
- 修复了在某些情况下,从虚拟Debian存储库下载Debian包可能需要很长时间的问题,而不是从远程Debian存储库下载相同的包,后者会更快。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.10.4
上映日期:2019年6月19日
问题解决
- 修复了在某些情况下,用户可以访问应用程序数据的问题,否则这些数据应该只向管理员公开。
- 更新了Artifactory Docker基础映像到修复以下问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.10.6
上映日期:2019年7月1日
固定的问题
- 修复了在某些情况下,用户可以执行应该只允许管理员执行的操作的问题。
- 修复了在某些情况下,用户可以访问工件数据的问题,否则应该只向某些权限级别公开。
Artifactory 6.10.7
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.10.9
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.9
上映时间:2019年3月25日
突出了
柯南v2支持柯南包修订
从Artifactory 6.9.0,柯南API v2并引入了二进制布局的扩展以支持柯南套装修订版。修订允许您在保持相同的Conan引用的同时更改工件,允许不可变的二进制工件,无论是由于配方的更改,还是修订之间的小代码更改(类似于其他语言中的快照构建)。
升级到Artifactory 6.9.0完成后,您的Conan包将自动迁移到Artifactory中的Conan API v2结构。
在迁移期间不能访问柯南存储库
Conan包从Conan v1迁移到v2的过程可能会花费一些时间,导致您的Conan存储库无法访问,直到该过程完成。有关迁移过程的详细信息,请参见柯南包V1向后兼容性
部分。
Conan API v2支持向后兼容,允许您继续使用当前的Conan客户端版本来使用Artifactory 6.9及以上版本的Conan存储库。
要使Conan客户机使用修订功能,请下载柯南客户端1.13与修订启用。
支持Docker Manifest v2, Schema 1
增加了对Docker Manifest v2、Schema 1的支持。现在支持从使用Manifest v2 Schema 1设置的本地/远程/虚拟存储库中提取Docker映像。例如:kibana: v4.6.1
新增两个目标端点Rest API命令
增加了两个新的REST api来检索与特定用户或组相关的权限目标:
问题解决
- 修正了修改包含Admin用户的权限目标失败,并显示以下错误的问题:'权限目标包含对不存在的用户
的引用'。 - 修复了当JFrog xray在ldap / Crowd中启用时,在Artifactory日志中添加“无法在ldap中找到用户名为“xray””的多个条目的问题。
- 修复了一个问题,从Artifactory 6.8.0开始,即Artifactory Docker映像中的Nginx映像不包含cURL实用程序。
- 修复了Artifactory 6.5.1的一个问题使用RedHat CDK来拉Docker镜像与清单列表(即脂肪清单)从https://registry.access.redhat.com会失败。
- 修复了PyPI存储库中的一个问题,即包元数据文件的" data-require -python "部分中包含" > "或" < "字符的包无法下载。
- 修复了Artifactory在存档的根目录中找不到元数据文件(PKG-INFO/ metadata)的问题。
- 修复了在包的描述字段中带有Emoji字符的npm包无法下载的问题设置MySQL为数据库时。
修复了一个问题,即如果远程存储库URL是人工URL(即智能远程存储库),那么UI中的远程存储库向导中的测试连接按钮将返回405错误。
Artifactory 6.9.1
上映日期:2019年4月8日
功能增强
NPM虚拟存储库性能改进
从npm虚拟存储库安装npm包时的性能改进+减少内存消耗。
访问和请求日志改进
现在,request.log和access.log文件包含源用户ID和IP地址。这适用于通过UI, REST API, ' docker login '命令访问Artifactory的用户,无论身份验证是否成功(即好的凭据)或不(即坏的凭据)。
使用Distroless基础Docker镜像人工安装Docker
为了给我们的人工Docker发行版(oss、cpp-ce和pro)提供一个更小、更安全的Docker镜像,我们将Docker文件中使用的基本镜像更改为JFrog分布式Docker图像这只包括必需的软件包。这样可以减少30%以上的图像尺寸。
- 从Artifactory版本6.9.1开始,Artifactory Docker镜像随JDK 11一起发布。
确保数据库JDBC驱动程序与Java 11兼容。 如果您使用curl获得JDBC驱动程序,那么现在应该更新命令以使用wget。
mysql驱动程序示例:旧命令curl -L -o /opt/jfrog/artifactory/tomcat/lib/mysql-connector-java-5.1.41.jar https://jcenter.bintray.com/mysql/mysql-connector-java/5.1.41/mysql-connector-java-5.1.41.jar
注意wget命令的大写“O”
新命令wget -O /opt/jfrog/artifactory/tomcat/lib/mysql-connector-java-5.1.41.jar https://jcenter.bintray.com/mysql/mysql-connector-java/5.1.41/mysql-connector-java-5.1.41.jar
问题解决
修复了Ruby Gems存储库中的一个问题,在某些情况下,来自远程存储库的缓存依赖请求不会返回最新版本。
修复了Docker存储库中从指向Microsoft/Azure容器注册表的远程存储库中提取Docker映像的问题。mcr.microsoft.com)将失败,提示“提取图像配置错误:未知blob”。
修复了Docker存储库中的问题,其中将具有层上属性的Docker映像推送到一个存储库,然后将具有一些共享层的另一个映像推送到另一个存储库,第二个新存储库中的层将与所有属性一起从现有层克隆。只有sha256属性会被克隆,其他属性不会被克隆。
修复了一个与6.4.0及更高版本相关的问题,在这个问题中,将Maven工件从一个通用存储库复制到另一个通用存储库不会复制元数据,从而导致目标上丢失元数据。
修复了Maven存储库中的一个问题,当客户端请求快照并且快照版本行为是“唯一的”时,Artifactory将继续在所有远程存储库中搜索工件,即使在工件被找到之后。
修复了在非Debian软件包被上传、删除或从Artifactory移动的情况下,Debian索引器会尝试获取工件属性的问题。
修复了RPM存储库中的一个问题,在某些情况下,Artifactory无法解析某些远程RPM存储库上的XML元数据文件。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.9.2
上映日期:2019年5月20日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
Artifactory 6.9.3
上映日期:2019年6月19日
问题解决
- 修复了在某些情况下,用户可以访问应用程序数据的问题,否则这些数据应该只向管理员公开。
Artifactory 6.9.4
上映日期:2019年7月1日
固定的问题
- 修复了在某些情况下,用户可以执行应该只允许管理员执行的操作的问题。
- 修复了在某些情况下,用户可以访问工件数据的问题,否则应该只向某些权限级别公开。
Artifactory 6.9.5
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.9.6
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.8
上映日期:2019年2月14日
突出了
支持包存储库
的支持区域通过简化的UI流进行了增强,其中包括为单个Artifactory实例或HA集群中的多个节点创建包含相关数据(如系统和日志文件)的支持包的能力。一旦创建了支持包,它将被保存为新的默认值jfrog-support-bundle供将来参考的系统存储库。
功能增强
Artifactory Pro Nginx Docker镜像升级与TLS v1.3支持
作为Artifactory Pro Docker发行版的一部分Nginx Docker镜像(docker.bintray.io / jfrog / nginx-artifactory-pro)现已升级到Nginx 1.15.5版本,运行在Ubuntu 18.10之上,并提供对TLS v1.3的全面支持。
Tomcat额外的连接器为人工Docker镜像支持
您现在可以向Artifactory Docker映像Tomcat的server.xml中添加额外的连接器,使用SERVER_XML_EXTRA_CONNECTOR环境变量
改进了组内管理的用户的性能
增强了与组关联的用户登录时的认证性能。
问题解决
修复了在人工HA场景的某些场景中,在部署完成之前终止工件到存储库的部署会导致日志中出现“未能将文件从_pre文件夹移动到filestore”错误的问题。
修复了Artifactory允许使用REST API创建用户和组的问题,即使用户名或组名包含非法字符(/\:|?*"<>)。Artifactory现在验证用户名和组名是否只包含合法字符,就像通过UI创建用户或组时那样。
复制补丁:
修复了配置为复制多个目标的源Artifactory在重新启动源Artifactory实例后只复制到一个目标的问题。
修复了在重新启动拓扑中的一个实例后,全网格拓扑中的拉事件复制在某些情况下会失败的问题。
修复了一个问题,当复制一个具有属性的工件时,目标上有一个具有相同名称的工件(但内容不同),源的属性不会被复制到目标上。
修正了属性集中的2个问题:
在某些情况下,向属性集添加新属性将不起作用。
在某些情况下,更改单值属性的值将不起作用。
修复了使用JFrog访问加密API时访问配置文件被加密的问题,在访问加密完成后尝试重新启动Artifactory实例时会导致问题。
修复了使用自定义用户ID运行Artifactory和Nginx Docker容器自定义配置,导致Nginx无法启动和Artifactory设置自定义配置失败的问题。
修复了Opkg存储库中的一个问题,在某些情况下,存储库索引会导致性能问题。
修复了在某些情况下,对远程Docker存储库的并发请求会挂起连接和线程的问题。
修复了ListDockerRepositoriesrest API将返回一个空列表和ListDockerTagsrest API将返回一个错误,而不是存储在缓存中的内容,而远程端点不可用。此修复需要设置artifactory.docker.catalogs.tags.fallback.fetch.remote.cache系统属性为true(默认为false)。
修复了当Gem部署到本地Ruby Gems包时,“Deployed By”字段会显示_system_而不是部署包的实际用户名的问题。
修复了在检索存储库或构建的有效权限时,如果用户从组获得权限,则不会显示对资源具有权限的用户的问题。
修复了远程PHP存储库不支持最后修改的头文件的问题,这导致客户端远程下载相同的文件而不使用客户端缓存。
- 修正了当删除/部署文件到Helm或Cran远程存储库时,不必要地触发元数据计算的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.1
上映日期:2019年2月17日
问题解决
- 修复了设置loginBlockDelay系统属性为0,导致Artifactory启动失败,出现以下错误:'应用程序无法初始化:/ 0 '。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.2
上映日期:2019年2月19日
问题解决
- 修复了在升级到Artifactory版本6.8.0和6.8.1后创建新版本或发布现有版本包失败的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.3
上映日期:2019年2月26日
问题解决
- 修复了一个问题,即当从Docker存储库中提取Docker映像时,Artifactory会尝试获取清单列表(即fat manifest)文件,即使映像没有清单列表。这将阻止具有只读权限的用户提取没有清单列表的Docker映像。
- 修正了一个关于任务控制灾难恢复的问题,即权限目标不能从源复制到目标实例。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.4
上映日期:2019年3月4日
问题解决
修复了一个问题,适用于Artifactory版本6.8.0到6.8.3,其中一个用户与一个配置了管理权限和其他非管理组的组相关联,没有管理权限。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.6
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.8.7
上映日期:2019年3月14日
问题解决
- 修正了处理大量访问控制列表(ACL)时性能下降的问题。
- 修复了Artifactory 6.6及以上版本的问题,即由于Oracle数据库中的索引验证,启动Artifactory需要几分钟。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.9
上映日期:2019年4月22日
功能增强
用户身份验证加载改进
Artifactory可以配置为提供用户/构建权限的异步加载,从而增强对Artifactory登录性能的认证。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.8.12
上映日期:2019年5月20日
问题解决
- 修复了一个问题在某些情况下,用户可以访问仅向管理员公开的安全api。
Artifactory 6.8.14
上映日期:2019年6月19日
问题解决
- 修复了在某些情况下,用户可以访问应用程序数据的问题,否则这些数据应该只向管理员公开。
Artifactory 6.8.15
上映日期:2019年7月1日
固定的问题
- 修复了在某些情况下,用户可以执行应该只允许管理员执行的操作的问题。
- 修复了在某些情况下,用户可以访问工件数据的问题,否则应该只向某些权限级别公开。
Artifactory 6.8.16
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.8.17
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.7
上映日期:2019年1月22日
问题解决
修复了与Artifactory 6.6.3 / 6.6.5相关的问题,其中Artifactory在Windows机器上运行时,无法与RubyGems库一起工作。
- 修复了一个问题,对于升级到5.5版本(其中引入了SHA-256校验和)及以上版本的Artifactory实例,但其数据库没有迁移到SHA-256校验和,重新索引整个Debian存储库可能需要很长时间。
- 修复了在以下情况下,聚合本地Debian存储库的Debian虚拟存储库索引会失败的问题:
- 用户使用REST API触发本地Debian存储库的索引
- 具有有限权限的用户将Debian包部署到本地Debian存储库中
- 修复了Artifactory不会清理在Debian元数据计算期间创建的临时元数据文件的问题。
- 修复了在某些情况下,Artifactory远程Go存储库会缓存
goget.html文件,而不是相应的Go模块。 - 修复了一个问题Artifactory远程Go存储库指向一个Artifactory作为模块提供者(智能远程存储库),结果如下:
—获取真正的zip内容失败,返回空zip文件。
-如果远程URL包含尾斜杠,则无法获取info, MOD或Zip文件。 - 修复了一个问题,即Artifactory远程Go存储库指向Artifactory作为模块提供者(智能远程存储库),导致无法获取信息,mod和zip文件,如果远程URL有尾斜杠。
- 修复了一个问题,当代理
GitHub.com在远程Go存储库中,Artifactory不会将凭据传递给api.github.com - 修复了解析
go-import从得到什么才能上如果元数据分散在多行中,Go包的元数据将失败。 - 修复了在导入LDAP组时,如果搜索现有LDAP组产生超过1000个结果,Artifactory将不显示结果的问题。
- 修复了在设置自定义SERVER_XML环境变量作为Docker执行命令的一部分后,Docker容器第一次启动成功,但从那时起启动失败的问题。
- 修复了Artifactory允许使用REST API使用大于64个字符的存储库密钥创建存储库的问题。虽然成功创建了存储库,但部署到存储库将失败,日志将显示以下错误消息:
- 无法在120秒内获得锁
- 无法获得锁:120000毫秒
- 修复了当在两个不同的路径下部署相同的工件到NuGet存储库,然后从第一个上传路径中删除它时,NuGet存储库不会重新索引,并且工件也不会从其第二个上传路径中可用的问题。
- 修复了Artifactory允许通过REST API创建存储库的问题,即使存储库密钥包含非法字符(/\:|?*"<>)。Artifactory现在验证存储库密钥只包含合法字符,就像通过UI创建存储库时那样。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.7.1
上映时间:2019年1月30日
问题解决
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.7.2
上映日期:2019年2月3日
问题解决
修正了一个Artifactory智能远程Go存储库(即指向另一个Artifactory存储库作为其模块提供程序的存储库)得到404响应,以获取版本列表请求,而不是版本号。
修复了使用时发生的问题
synchronizeLdapGroups用户插件与PostgreSQL一起作为Artifactory数据库。使用这种组合,在某些情况下会导致对JFrog Access REST API的多个并发请求,从而导致“重复索引”错误。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.7.3
上映日期:2019年2月6日
问题解决
修复了当使用Bundler时从远程RubyGems存储库安装包会失败的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
对于Artifactory Pro或Artifactory Enterprise安装,请单击下载最新版本的JFrog Artifactory Pro。
对于Artifactory OSS,请单击下载最新版本的JFrog Artifactory OSS。
Artifactory Enterprise+,请点击下载最新版本的JFrog企业+。
Artifactory 6.7.5
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.7.7
上映日期:2019年7月22日
问题解决
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.7.8
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.6
上映时间:2018年12月18日
突出了
构建信息存储库和权限管理
这个版本引入了一个新的本地构建信息存储库。这个默认artifactory-build-info存储库将存储通过不同的CI服务器插件上传到Artifactory的所有构建信息文件,例如Artifactory Jenkins Plugin, CLI,或者直接通过build Upload REST API或Artifactory UI。
相同的构建信息将继续通过REST API和构建页面在人工界面中。
此外,现在还可以定义对不同构建信息文件的访问用户和组权限例如读取/部署/删除。这相当于在构建信息存储库的构建信息json路径上使用包含/排除模式来管理存储库的权限。
其他福利包括:
迁移到artifactory-build-info Repository
升级到Artifactory 6.6时artifactory-build-info存储库是自动创建的,不能删除。一个所有现有的构建info json文件将从DB迁移到存储库。
根据系统中的构建数量,此过程可能需要一些时间。为了帮助您监视流程,进度和状态消息将被打印到的artifactory.log文件。在迁移期间,您的系统将继续工作而不受影响。
您还可以增强迁移过程并减少时间添加系统属性设置。
一旦迁移完成,构建信息复制将可用。
突发的变化
从这个版本开始,构建信息文件作为工件存储在Artifactory中artifactory-build-info存储库。这种观念上的改变需要注意以下几点:
删除构建权限
在升级到6.6及以上版本后,以下与构建相关的REST api现在需要在构建级别上的Delete权限:
清理政策
- 如果您有现有的清理策略(在Artifactory User Plugins中定义),可以根据策略从本地存储库中删除工件,那么它们也会影响artifactory-build-info存储库和应相应更新。将此存储库从清除策略中排除,以确保不会删除构建信息文件。
DefaultBuildPermission
- 在升级过程中,所有现有的用户/组将被分配一个artifactory-system-default-build-permission允许目标。这将为他们提供与升级前相同的构建访问权限(即可以查看构建信息文件或部署新构建信息文件的用户仍然可以这样做)。它是强烈推荐要删除此默认权限目标,并为每个用户/组定义新的权限目标。
- 新用户添加到Artifactory将需要读取/部署/删除构建信息构件的权限。请注意这些是必须专门为构建信息存储库权限设置的附加权限。这些权限是分开管理的
支持Debian虚拟存储库
除了本地和远程存储库之外,Artifactory现在还支持Debian虚拟存储库。虚拟存储库允许您在单个端点下聚合多个本地、远程和虚拟Debian存储库,并轻松管理Debian软件包。
这为管理提供了额外的支持Artifactory多站点。
从远程存储库计算Debian包坐标
Artifactory现在允许您从远程Debian存储库中提取Debian包元数据(即组件,发行版和体系结构),并将其作为缓存包的属性分配给它们。可以使用REST API或者从Artifactory UI。
这允许在远程存储库中搜索缓存的Debian包,以及远程缓存的Debian包的白名单。
加强机密安全
来强化安全当提供加密数据(秘密)时,例如到外部数据库的连接字符串,从这个版本运行Artifactory时,您可以(可选)在临时文件中提供秘密。Artifactory将在启动时加载临时文件中指定的参数,然后删除该文件。请注意,这是一个额外的推荐功能,如果不使用,它不会改变您当前的行为。
Artifactory Edge上传库
Artifactory Edge节点现在包含一个默认的通用存储库artifactory-edge-uploads,您可以将文件部署到其中。
请注意:这是Artifactory Edge节点中唯一可用于部署文件的存储库。
SHA 256迁移任务REST API端点
从这个版本来看,迁移到SHA-256现在也可以使用以下两个新的REST API端点来完成。除此之外,还可以使用Artifactory的现有系统设置配置设置SHA-256迁移artifactory.system.properties文件。
现有的迁移过程
如果您在升级到Artifactory 6.6之前正在运行SHA256迁移过程,则适用此说明。
作为升级的一部分,现有的迁移过程将停止运行。要重新启动它,您需要使用new启动SHA256迁移任务Artifactory 6.6升级完成后的REST API。
功能增强
- 的权限目标页已经更新了一个新的视图,更容易导航。
- 人工Docker容器可以配置为以任何用户/组id运行。
- 当通过UI或REST API执行属性搜索时,改进了Microsoft SQL的性能。
- 除了REST API,删除构建直接从Artifactory UI现在支持。
问题解决
- 修复了npm库中上传包含Emoji符号的npm包的问题。Json文件将失败并出现错误。
- 修复了Artifactory不支持Go模块名称中没有斜杠(/)的问题。例如,go4.org使用的模块golang.org/x/build。
- 修复了Go包部署到Artifactory的问题去仓库,使用JFrog CLI,将失败,并返回一个“头或Cookie太大”的错误与大型mod文件包。
此修复需要Artifactory 6.6和JFrog CLI 1.23.0。 - 修复了NuGet存储库$batch请求导致错误的问题。
- 修复了NuGet虚拟存储库中的一个问题,如果某个包存在于多个聚合存储库中,那么当NuGet客户端请求该包的最新版本时,Artifactory将返回所有这些包。
- 修复了NuGet存储库中的一个问题,如果相同的NuGet包存在于两个不同的路径中,当从其中一个路径删除包时,包将不会返回到客户端,尽管它确实存在于另一个路径中。解决这个问题的唯一方法是手动运行recalculate索引。
修复了pip请求会忽略/artifactory/api/pypi/
/ 端点使用的“If-None-Match”和“If-Modified-Since”标头的问题。 修复了在某些情况下用户尝试使用SSO登录Xray时会收到以下错误信息的问题请求被阻止。请参考access.log".
- 修复了在基于事件的pull复制的目标HA实例中,在部署或删除事件后尝试在集群节点之间传播复制事件时抛出异常的问题。
- 修复了在某些情况下,远程拉复制不能用于人工云实例的问题。
- 修复了HA中的一个问题,即通过一个节点向Artifactory上传徽标文件会更新该特定节点的徽标,但不会更新集群中其他节点的徽标。
- 修复了一个Azure blob存储端点配置不支持。现在可以使用默认值https:// < ACCOUNT_NAME >。blob.core.windows.net/端点或定义您自己的。
- 修复了虚拟存储库中的一个问题,在某些情况下,解析顺序没有强制执行,软件包没有从预期的存储库顺序列表中下载。
- 修复了通过REST API使用访问令牌执行存储库列表请求会失败并出现403错误的问题。
- 修复了在某些情况下,远程拉复制不能从源Artifactory实例正确同步属性的问题。
- 修复了在本地存储库之间使用带有推送复制的校验和部署,无法复制以下工件元数据的问题:最后修改,创建,由和修改。
- 修复了使用Artifactory PyPI存储库作为自定义包索引时,pip无法从本地缓存下载某些包的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.6.1
上映时间:2018年12月26日
问题解决
修复了一个只在Artifactory 6.6中出现的问题,在这个问题中,如果在同一个数据库实例上存在多个Artifactory模式/目录组合,并且Artifactory连接到数据库的用户具有查看所有这些组合的权限,则该问题将被删除Build Info从数据库迁移到artifactory-build-info-repository有时会出现错误或日志条目,表明迁移没有指定原因而失败。
- 修复了当使用JFrog CLI上传包含模块名称中大写字符的Go模块时,这些字符将被转换为前置感叹号的小写字符的问题。
- 修复了HTTP SSO的问题,在代理下工作的用户将无法访问更新配置文件页面。
请注意在6.6.1及以上版本中,对于使用MSSQL的Artifactory,当配置中的数据库名称与实际数据库名称不匹配时,会发生错误。要解决此问题,请更新数据库名称db.properties文件。您可以通过运行以下命令检索准确的数据库名称:
SELECT name, database_id, create_date FROM sys.databases;
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.6.3
上映时间:2018年12月31日
功能增强
对于人工Docker镜像:现在支持设置数据库连接池大小
对于Docker镜像人工安装,您可以设置pool.max.active和pool.max.idle参数在等/ db.properties通过设置以下环境变量:
- DB_POOL_MAX_ACTIVE
- DB_POOL_MAX_IDLE
在下面的示例中,我们将最大活动数据库连接池设置为500:
Docker运行......-e DB_POOL_MAX_ACTIVE=500 -e DB_POOL_MAX_IDLE=50 ....... . edocker.bintray.io / jfrog artifactory-pro: 6.6.3
对于人工Docker镜像:增加了对环境变量自定义Tomcat server.xml值的支持
增加了对配置Tomcat server.xml值的支持。只需通过Docker执行命令将这些值作为环境变量传递,它们将被注入Tomcat的server.xml中。有关更多信息,请参见支持的环境变量。
问题解决
- 修复了选择“记住我”选项登录人工界面时无法正常工作的问题。现在使用“Remember Me”登录的有效期为14天。
- 修复了远程NuGet存储库的NuGet API v3 feed没有使用最新索引更新的问题。包的Json。这导致Artifactory不能从NuGet提要中检索元数据。
- 修复了安装在windows系统上的人工实例无法代理NuGet API v3提要的问题。
- 修复了从NuGet客户端(例如Visual Studio)搜索远程NuGet存储库中有超过100个版本的某个包时,只返回搜索中的前100个版本的问题。
- 修正了计算Gems虚拟存储库索引时内存消耗过高的问题。
- 修复了标记npm包不能正常工作的问题。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.6.5
上映日期:2019年1月8日
问题解决
- 修复了一个与6.6.0及以上版本相关的问题,在某些情况下,迁移到artifactory-build-info存储库将在日志中出现错误而失败。
Artifactory 6.6.8
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.6.10
上映日期:2019年7月22日
问题解决
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.5
上映日期:2018年10月11日
断变化
Artifactory 6.5.0与PostgreSQL数据库的结合强制属性值限制为2400个字符。
升级到版本6.5.0而不首先修剪属性值,可能会导致' node_props '数据库表的旧索引或部分索引,并导致错误。
突出了
发布包存储库
作为分配流程这是由企业+Artifactory现在支持发布包存储库。
的发布包存储器通过将工件复制到不能编辑或删除其内容的单独存储库中,y保护在Artifactory源实例中创建的工件。
每当创建和签名新的发布包时,它都会被复制并保存到一个不可变的release-bundlesArtifactory中的存储库。这确保了在目标实例之间分布的工件的一致性。
*此功能在升级到Artifactory 6.5和Distribution 1.3时可用
x射线数据包原生UI
这个版本添加了来自的数据JFrog x光到包查看器,丰富了Artifactory中主要包类型的信息。一旦在包查看器中选择了一个特定的包,Artifactory将公开x射线为所选包的所有版本检测到的有关许可证和安全违规的数据。
这些关键信息可以帮助用户选择他们想要使用的正确的软件包和版本。
访问令牌生命周期管理
这个版本为管理员增加了更多的功能,以更好地控制访问令牌的生命周期:
- 以前,过期的令牌不能被撤销。此版本缓和了此功能,因为现在所有令牌都可以撤销,但是使用
minimum-revocable-expiry设置在access.config.yml文件中,您可以指定不能撤销令牌的最小时间段。
JFrog接入用户指南
JFrog Access是管理底层所有JFrog服务的身份验证和授权的所有方面的服务。作为与Artifactory安装在同一Tomcat下的单独服务运行,它存储由任何连接的JFrog服务生成的所有用户、组、权限和访问令牌。JFrog Access的特性和功能以前主要集中在访问令牌和访问联合会JFrog Artifactory用户指南中的页面。随着服务功能的扩展,其范围扩大到包括所有JFrog产品,它的文档已经转移到一个单独的空间,以提供更好的功能可见性和更容易访问的相关信息hth华体会最新官方网站JFrog接入用户指南,并将继续在那里进行维护和更新。
功能增强
在使用PostgreSQL作为数据库的情况下,Artifactory作为Docker注册表的性能得到了改善。
问题解决
- 修复了对远程RubyGems库的下载请求,标记为离线,会响应一个500错误,下载请求会失败的问题。
- 修复了在某些情况下,在UI中列表浏览工件路径具有非常长的名称的问题(例如:/中心/ org/springframework/boot/spring-boot-starter-cloud-connectors/1.2.0.RELEASE/)将以404错误失败。
- 修复了由REST API创建的新用户不会自动添加到的问题默认的组标记为“自动将新用户加入此组”。
修复了下载名称中包含感叹号(即!)的工件会失败的问题。
请注意:由于这个修复,当从存档下载工件要求存档中的资源路径以' / '开头。
例如:GEThttp://localhost: 8081 / artifactory / repo1 /文件夹/ a.j ar !/ meta - inf /许可证- 修复了将Go构建信息部署到Artifactory的问题,工件的路径不会显示在UI的构建页面中。只有在NGINX后面配置Artifactory时才会发生这种情况。
与JFrog CLI V1.20.2一起提供。 - 修复了REST API调用时' Last Login '字段会被更新的问题。该字段现在只有在通过UI登录时才会更新。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.5.1
上映时间:2018年10月18日
功能增强
支持Docker Manifest List (Fat Manifest)
Artifactory现在支持托管和代理Docker镜像清单列表。
问题解决
- 修复了x射线数据的UI问题包查看器其中,如果相同的Docker标签存在于不同的存储库中,则不会显示x射线图。
- 修复了从远程Docker注册表中提取Docker映像的问题,其中在x射线中检查了“阻止未扫描的工件”,会产生“未知:禁止”错误。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.5.2
上映时间:2018年10月21日
问题解决
修复了一个过滤后的资源2022世界杯阿根廷预选赛赛程(例如:在Maven存储库的settings.xml文件中的用户名和密码)在下载Filtered Resources文件时不会被填充。2022世界杯阿根廷预选赛赛程
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.5.3
上映时间:2018年11月13日
功能增强
- 对于大规模环境,从Artifactory到Access的安全实体(用户、组和权限)迁移过程得到了改进。
- 在同步安全实体(用户、组、权限和访问令牌)时提高了性能访问联合会。
问题解决
- 修正了当导入包含大量用户、组或权限时系统导入可能失败的问题。
- 修复了一个问题,即如果配置的数据库是PostgreSQL,那么在升级到Artifactory 6.5期间。当node_props数据库表的索引被删除时,会导致Artifactory性能下降。
Artifactory 6.5.6
上映时间:2018年11月26日
问题解决
- 修复了一个安全漏洞可能允许未经授权的用户登录Artifactory的问题。
JFrog要感谢吉尔伯特克拉克感谢您报告此问题并与JFrog合作帮助保护我们的客户。 - 修复了一个从Artifactory 6.5.1开始的问题,在某些情况下,用户会收到以下错误,说明他们没有权限将Docker映像推送到存储库:
"未经授权:客户端没有向存储库推送的权限。"
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.5.8
上映时间:2018年11月26日
问题解决
- 修复了LDAP身份验证需要发送最多三个请求来检索所有组的问题。通过为所有导入的LDAP组添加缓存来解决这个问题,使用默认TTL为1分钟,可在artifactory.system.property下artifactory.security.ldap.group.cacheRetentionSecs=60[秒]。
- 修复了一个问题如果模块名不包含斜杠,解析Go模块失败。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.5.9
上映日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.5.13
上映时间:2018年12月17日
问题解决
增强了一个问题的修复,在某些情况下,一个安全漏洞可能允许未经授权的用户登录Artifactory。
JFrog要感谢Nixu Oyj的Timo Lindfors报告了这个问题,并与JFrog一起帮助保护我们的客户。
Artifactory 6.5.15
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.5.17
上映日期:2019年7月1日
固定的问题
- 修复了在某些情况下,用户可以执行应该只允许管理员执行的操作的问题。
- 修复了在某些情况下,用户可以访问工件数据的问题,否则应该只向某些权限级别公开。
Artifactory 6.5.18
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行应该只允许Admin用户执行的操作的问题。
Artifactory 6.4
上映时间:2018年9月26日
突出了
为npm打包原生UI
为了补充Artifactory对所有主要包类型的通用支持,在这个版本中,Artifactory在. js中添加了对npm包的支持包查看器。这提供了一种本机体验,其外观和感觉是为开发定制的npm包。
一旦你选择了npm作为包类型,包查看器就会限制搜索结果中与搜索词匹配的npm包,而搜索结果中提供的详细信息将只针对npm包。在选择特定的搜索结果时,您可以向下钻取以查看详细信息,例如包的自述文件、属性、依赖项、包含它的构建等等。
功能增强
- Artifactory现在可以下载Docker外部层,从Artifactory管理员定义的白名单下载到Docker外部层ArtifactoryDocker远程存储库。这使得它们在未来的Docker提取中可以从Artifactory获得。
此功能在默认情况下是禁用的,并且可以禁用从U启用I或使用REST API。 - 在复制过程中,元数据文件将由目标实例存储库计算,而不是从源存储库复制,节省了时间和带宽。
- 由于复制、从垃圾桶恢复和添加等操作而创建的属性;现在会触发的创建和删除用户插件执行点可用于捕获目标Artifactory实例上的属性事件。
例如:afterPropertyCreate, beforePropertyCreate, afterPropertyDelete, beforePropertyDelete - Artifactory现在支持Conda客户端版本4.3.0及以上,需要bz2格式的元数据文件。
问题解决
- 修复了高可用性系统导入失败并导致Artifactory与Access断开连接的问题。HA导入现在可以正常工作,而不需要重新启动来迁移用户/组/权限,也不需要额外的系统导入来使整个导入工作。
- 修复了运行时Artifactory不可用的问题垃圾收集而人工制品垃圾桶里有大量的人工制品。
- 修复了如果系统默认代理打开,Artifactory有时无法连接到x射线的问题。
- 修复了解决Maven jar文件的REST API请求在响应中不包含Cache-Control头的问题。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.4.1
上映日期:2018年10月1日
问题解决
修复了Artifactory 6.4中引入的一个问题,当将AWS S3配置为二进制提供程序时,Artifactory将无法启动。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.4.2
上映日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.4.3
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.3
上映日期:2018年8月22日
使用Artifactory与JFrog分发
为了分发发布包,JFrog Artifactory 6.3.0与以前的版本不向后兼容。因此,当使用JFrog Distribution在Artifactory服务之间分发发行包时,您需要确保源服务和目标服务都是6.3.0及以上版本,或者它们都低于6.3.0版本。
突出了
支持Conda存储库
Artifactory现在提供本机支持Conda存储库,让您完全控制部署和解析Conda包。
您可以创建具有细粒度访问控制的安全和私有本地Conda存储库。远程Conda存储库代理远程Conda资源并缓存下载的Conda包,使您独立于网络和远程资2022世界杯阿根廷预选赛赛程源,虚拟Conda存储库为您提供一个URL,通过该URL可以管理所有Conda包的解析和部署。
问题解决
- 的加密或解密的问题
db.propertiesHA集群的一个节点中的文件将不会传播到其他节点。 - 修复了从本地npm注册表解决的npm工件会有不同包的问题。与它的默认公共注册表中的Json文件进行比较
registry.npmjs.org。 - 修复了一个问题,如果远程Docker注册表被JFrog Xray标记为阻止未扫描工件的下载,Artifactory将无法在该存储库中缓存远程Docker映像以进行扫描。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory再
上映日期:2018年8月28日
问题解决
修复了在Artifactory 6.2中引入的一个问题,其中由于在Artifactory 6.2.0中Tomcat升级到8.5.32版本,对Artifactory的请求包含方括号将失败。
修复了与在HA环境中运行的Artifactory 6.2及以上版本相关的问题,当在UI中浏览工件时,当http请求完成时,事务将保持打开状态。这可能会导致数据库中的行争用,从而导致未执行的数据库锁和重复键冲突错误。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.3.3
上映日期:2018年9月2日
问题解决
修复了用户密码包含特殊字符时解锁用户配置页面失败的问题。
修复了在UI中配置智能远程存储库并测试连接时,远程资源的登录凭据将以纯文本形式部署在智能远程存储库缓存中的问题。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.3.4
上映日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.3.6
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.3.7
上映日期:2019年4月17日
问题解决
- 修复了在某些情况下,将复制推送到目标存储库会由于超时错误而失败的问题。
Artifactory 6.3.8
上映日期:2019年5月2日
问题解决
- 修正了在不同实例间复制时,在某些情况下复制会过早终止的问题。
Artifactory 6.3.9
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.2
上映日期:2018年8月8日
功能增强
HA会话管理
该版本增强了Artifactory HA集群中节点之间的内部会话管理,以提供更高的稳定性。在以前的版本中,HA集群使用第三方库Hazelcast来管理集群节点之间的会话。从这个版本开始,Artifactory引入了一种使用数据库的新机制,使会话管理更加健壮。
人工Docker容器
的人工Docker容器现在开始和运行在一个artifactory用户,不再需要root访问权限。类似地,人工NGINX Docker容器现在以用户身份启动和运行nginx。
Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.32版本。
问题解决
- 修复了一个无法更新属性集的问题YAML配置文件。
- 修复了一个问题,当x射线集成被启用时,对于所有x射线扫描的工件,下载计数器将增加一个,“最后下载时间”将表明被x射线下载。
- 修复了从5号工艺品升级的问题。x到人工制品6。X会失败,如果SSL / TLS证书已在一个或多个远程存储库上配置。
- 修复了一个问题,当使用现有的
dockerRepository: <标记>标记时,调用将部署新标记,而不是覆盖现有标记,从而导致孤立层。 - 修复了使用UI从存储库中的文件夹中部署单个工件有时会失败的问题
常数org.artifactory.descriptor.repo.RepoType.undefined错误。 - 修复了重新加载用户插件时的问题,无论是通过计划任务还是通过REST API按需加载,都会加载新的jar,但不会加载现有的jar,即使它们已被修改。
- 修复了npm包安装失败的问题,因为解析npm库的
package.json当文件的版本字段的值包含前导“v”或“=”字符时,该文件将失败。 - 修复了从ZIP文件中下载单个文件时,该文件不会被缓存的问题。这导致每次需要解析文件时需要很长的解析时间(因为文件从未被缓存过)。
- Artifactory已经得到增强,可以正确管理Go客户端用于大写字母的新字符编码。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.2.1
上映日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.2.2
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.1
上映时间:2018年7月1日
突出了
CRAN存储库支持
Artifactory现在本地支持R语言的CRAN存储库,让您完全控制CRAN包的部署和解析过程。
您可以创建具有细粒度访问控制的安全和私有的本地CRAN存储库。远程CRAN存储库代理远程CRAN资源并缓存下载的CRAN包,以使您独立于网络和远程资2022世界杯阿根廷预选赛赛程源,虚拟CRAN存储库为您提供一个URL,通过该URL可以管理所有CRAN包的解析和部署。
跨区域分片增强
跨多个区域分片允许您创建的分区或区域分片数据,以便在某个区域不可用时提供额外的冗余。从6.1开始,您可以确定数据在区域之间写入的顺序并可设置向相邻区域的挂载写入时建立空闲空间的方法。
功能增强
从x射线信息选项卡直接访问x射线
添加了一个链接到x光选项卡让您从Artifactory Artifact树浏览器中直接访问x射线。
在虚拟Maven存储库上强制认证
您可以强制Maven客户端发送凭据,以便根据虚拟存储库进行身份验证。这意味着,即使为Artifactory实例启用了匿名访问,使用这场或者直接在存储库配置JSON,将要求Maven客户端发送其凭据。即使虚拟存储库下的一些聚合本地存储库允许匿名访问,也会强制执行此操作。
NuGet搜索现在不区分大小写
以前通过NuGet命令行使用ID和版本搜索NuGet包是区分大小写的,导致搜索结果缩小到一个准确的结果。这是非常有限的,特别是如果你正在寻找一个特定的版本。举个例子,如果我在搜索junit版本1.0.2和存储库包名称为JUnit,我不会得到任何结果。我们现在已经改进了搜索,使其不区分大小写,同时允许这两种情况junit或JUnit要在搜索中显示。
版本历史标签中增加了版本升级时间戳
当促进构建,在构建>发布历史选项卡,现在可以看到构建升级的时间戳。
问题解决
- 修复了PyPI存储库中的一个问题,其中在metadata或PKG-INFO文件中使用元数据版本2.1设置的PyPI包未被Artifactory索引并且无法下载。
- 修复了npm存储库导致性能提高的问题。部署存储库中已经存在的新版本的npm包会导致Artifactory计算所有包版本的元数据,而不是计算特定已部署包的元数据。
- 修复了npm仓库的问题。这个问题涉及到标记某个特定包的版本,而该版本在SemVer方面不是“最高”的。当npm客户端试图安装“最新”包时,他会收到“最高”版本,而不是标记为“最新”的包。一个例子:如果我有MyApp-1.0.0, MyApp-1.0.1, MyApp-1.0.2和我标记1.0.1作为最新的一个(使用npm tag命令),当试图安装最新的包(例如npm安装MyApp), MyApp-1.0.2将返回。
- 修复了一个用户在密码中使用特殊字符(例如冒号),试图通过输入密码访问他们的个人资料页面,并将被重定向到带有以下消息的页面的问题:
“您已经登录了。你可以进入主页,也可以退出。” - 修复了一个问题,即拉Docker图像导致“下载数量”计数器的图像增加了两个。
- 修复了设置密码加密设置为“Required”,阻止匿名用户对Docker存储库执行身份验证。产生401错误。
- 修复了一个关于PyPI存储库的问题,即代理后的Artifactory不再忽略覆盖Artifactory基础URL的“x -Artifactory- overrides - base - URL”标头。
- 修复了Debian软件库中的一个问题。Artifactory无法从Debian软件包中提取元数据,其中包含以' control.tar '或' control.tar.xz存档的控件元数据文件。
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 6.1.4
上映日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.1.5
上映日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.1.6
上映日期:2019年12月2日
问题解决
- 修复了在某些情况下,具有Deploy或Annotate权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.0
上映时间:2018年5月17日
突出了
JFrog企业+
宣布新的Enterprise+平台,它提供了一个完整的解决方案,涵盖了在多站点开发环境中创建安全、可信和可跟踪的软件版本所涉及的所有步骤。
该解决方案与源代码版本控制、持续集成和部署工具一起工作。
JFrog Enterprise+平台包包括:
- JFrog Artifactory:所有功能都可以通过企业许可证以及Access Federation和与Artifactory Edge一起使用。
- JFrog分布:一个预置的、集中的平台,允许您提供软件发布分发。
- JFrog x光:在应用程序生命周期的任何阶段对二进制软件组件进行通用分析,为潜伏在组织中任何地方的组件中的问题提供前所未有的可见性。
JFrog任务控制中心:任务控制中的所有功能,并增加:
在系统中添加Jenkins-CI、JFrog Distribution和JFrog Artifactory Edge实例作为服务并监控它们的能力
通过端到端构建过程的一组指标对构建过程进行洞察和分析
企业+专用功能
以下专门的Enterprise+特性是Artifactory 6.0.0版本的一部分:
- 访问联合会
- 复制因子
- Artifactory边缘
-
发行版本包
AQL还得到了增强,以支持搜索发布包和发布工件。有关更多信息,请参见人工查询语言。
有关JFrog Enterprise+平台的详细信息,请参阅JFrog企业+用户指南。
单点登录支持
SSO允许您使用存储在Authentication Provider Artifactory实例中的一组用户凭据登录到所有JFrog应用程序。当应用SSO时,用户使用一组预定义的凭据登录到JFrog产品,并被授予对JFrog产品的全面访问权限。hth华体会最新官方网站SSO消除了每次访问产品时重新输入凭据的需要。对于所有使用身份验证提供程序来管理安全性的JFrog服务,都会自动启用该功能。有关更多信息,请参见使用单点登录进行身份验证。
NuGet增强
NuGet API v3注册表支持
Artifactory现在支持NuGet API v3并允许您代理远程NuGet API v3存储库(例如NuGet画廊)和其他支持API v3的远程存储库。有关更多信息,请参见API文档。
NuGet SemVer 2.0包
Artifactory现在支持SemVer 2.0规则对于NuGet存储库(包括NuGet API v2和API v3),这意味着你现在可以使用带点符号的预发布号或向版本添加元数据,例如:
MyApp.3.0.0-build。60MyApp.1.0 +git.52406。4.3.0以下版本的NuGet命令行向下兼容
使用NuGet CLI版本低于4.3.0的NuGet客户端不支持SemVer 2.0版本的NuGet包。这断变化是由于对Artifactory中的本地存储库结构进行了必要的修改,以与官方的全局存储库行为保持一致。
如果要继续使用4.3.0以下版本的NuGet包,请添加artifactory。nuget。disableSemVer2SearchFilterForLocalRepos = true财产美元ARTIFACTORY_HOME / etc / artifactory.system.properties然后重新启动Artifactory服务。有关更多信息,请参见NuGet SemVer 2.0包支持。
人工增强HA
这个版本增强了人工HA设置中的内部锁定机制,以提供更多的稳定性。
在此版本之前,Artifactory HA在并发操作期间使用第三方Hazelcast库进行分布式锁定。从这个版本开始,Artifactory引入了一种依赖于数据库的新的锁定机制,以提供额外的健壮性和稳定性。
重要的是:由于新机制依赖于数据库,因此可能需要额外的数据库连接。有关更多信息,请参见数据库锁。
IPv6支持
从Artifactory版本6.0.0开始,Artifactory支持启用ipv6的主机。这个版本允许用户为Artifactory独立实例和HA设置配置IPv6,您可以配置集群中的不同节点通过IPv6进行通信。此地址用于在需要时通过REST或TCP将Artifactory节点连接到其对等节点。有关更多信息,请参见IPv6支持。
断变化
CSRF保护
CSRF保护在人工5.11中发布。从Artifactory 6.0.0开始,CSRF保护现在默认启用。Artifactory阻止CSRF使用新的自定义标题进行攻击——”X-Requested-With”,用于内部UI调用。如果您使用的是代理服务器,请确认代理服务器没有过滤掉“X-Requested-With”报头。有关更多信息,请参见CSRF保护。
功能增强
改进的构建页面和新的改进的表设计
的构建页面有一个新的外观和感觉,与新设计的表一起提供了一个改进的UI体验。
此外,Artifactory中所有表的新外观和感觉。
问题解决
- (仅适用于从Artifactory版本5.10升级的情况。(x和5.11.x):修复了在停用人工密钥加密然后重新激活时API密钥不再有效的问题。
- 修复了一个问题Artifactory重定向到一个不正确的URL,导致使用Native Browser在PyPI存储库中导航并浏览包时出现404错误。
修正了一个基于事件的pull复制在订阅的Artifactory中导致小线程泄漏的问题。例如,当目标从中提取工件的源工件时。此外,我们还将每个存储库订阅的artifactory的最大数量限制为30。你可以通过修改工件来修改每个repo中允许订阅的基于事件的pull复制的工件的最大数量.system.properties文件,添加以下行:
artifactory.replication.eventbased.maxPullReplicationsPerRepo = <数字>
此外,我们还添加了一个新的REST API调用获取为复制注册的远程存储库。- 修复了一个Docker镜像会存在于两个具有相同标签的不同存储库中的问题,导致使用分发存储库将其分发到Bintray时失败。
- 修正了对发行版存储库规则所做的更改(例如,在修改现有规则时)不会生效并且需要重新启动Artifactory的问题。
- 修复了两个包含不同构建元数据但共享相同版本的Helm图表会被视为相同版本的问题。
- 修复了一个不使用Helm客户端打包Helm包会导致图表被索引的问题。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.0.1中
上映时间:2018年5月24日
问题解决
修复了在Microsoft Internet Explorer中运行Artifactory时,UI中的几个功能不起作用的问题:从Artifactory注销,设置我的窗口不会关闭,Artifacts选项卡将是空白的,并且先进的下的选项管理TAB会丢失。
- 修复了在Microsoft Internet Explorer 11或Microsoft Edge 15中运行Artifactory时,UI中的build和Packages选项卡的内容会放错位置的问题。
- 修复了在UI的构建页面中缺少分发构建按钮的问题。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.0.2
上映时间:2018年6月7日
问题解决
- 修复了一个与JFrog Xray集成相关的问题,在这个问题中,工件仍然可以从远程存储库下载,即使它被配置为阻止未扫描的工件。
- 修复了构建模块中的UI问题。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.0.3
上映时间:2018年6月25日
问题解决
删除一个远程代码执行漏洞,当具有Admin权限的用户使用Artifactory中的某个导入功能时,该漏洞可能已被利用。
JFrog要感谢Jakub Zoczek我们感谢Allegro Group报告了这一问题,并与JFrog合作帮助保护我们的客户。
完整的变更列表请参考我们的JIRA发布说明。
Artifactory 6.0.4
上映日期:2018年11月29日
我ssue解决
- 修复了在某些情况下,未经授权的用户可能能够以另一个用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队因为我们报告了这个问题,并与JFrog合作保护我们的客户。
Artifactory 6.0.5
上映日期:2019年3月12日
我ssue解决
- 修复了在某些情况下,用户可以访问安全api的问题,否则这些api只会公开给管理员。
JFrog要感谢CipherTechs因为我们报告了这个问题,并与JFrog合作保护我们的客户。
以前的版本说明
对于JFrog Artifactory 5。X发行说明,请参考发布说明在JFrog Artifactoryx用户指南。
对于JFrog Artifactory 4。X发行说明,请参考发布说明在JFrog Artifactoryx用户指南。
概述
内容的工具
JFrog.com|文档|特色有问题吗?想要报告问题?联系JFrog技术支持