云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

本页提供了JFrog发行版的发布说明,描述了发布时对每个版本所做的主要修复和增强。发行说明是按时间顺序显示的,最新的总是显示在顶部。

如果需要早期版本的发行说明,请参阅发布说明在分布1。x用户指南。

在你开始之前!

请务必阅读发行版2.0发布说明在安装或升级发行版2的任何版本之前,请务必谨慎。了解JFrog平台中引入的新特性和功能。

修复了漏洞和报告的已知问题

修复安全漏洞而且报告的已知问题在相关版本中都有标注。参考每个版本,看看是否有相关的修复和报告的问题。

下载

单击此处可下载最新发行版..

安装程序名称更改!

从发行版2.0开始,安装程序命名约定已更改为包含安装程序类型。
下表列出了正式的安装程序名称。

安装程序类型 安装程序的语法
Linux存档 jfrog-distribution——<版本> -linux.tar.gz
组成 jfrog-distribution——<版本> -compose.tar.gz
RPM或Debian jfrog-distribution——<版本>。< rpm | deb >

以前的版本

JFrog发行版的以前版本可在以前的版本页面。

安装

有关安装说明,请参见安装分布

若要从当前安装升级到此版本,请参见升级分布


发行版2.16

分布2.16.2

2022年1月18日上映

解决问题

Jira问题

描述

本月- 5501

修复了initContainer镜像缺少grep命令的问题copy-custom-certificate文件。

分布2.16.1

2022年1月15日上映

增强

更新了接收包表的设计和功能

已更新了Received Bundles表的设计和功能,并提供了更好的体验。

更新安装程序

捆绑的Redis升级到7.0.6,Postgres升级到13.9。

解决问题

Jira问题

描述

jr - 5886

修复了与Redis通信相关的问题。

jr - 6208

修复了在分发界面中发布包版本不显示的问题。

jr - 6269

修正了允许读取shared.logging.enableJsonConsoleLogAppenderssystem.yaml允许以json格式记录STDOUT。

jr - 6340

更新的名称access-client-socket-timeout的分布集群配置client-socket-timeout并将默认值设置为60_000毫秒。

解决漏洞

此版本包含解决了cve安全漏洞问题


发行版2.15

分布2.15.0

2022年9月28日上映

突出了

增强

更新了接收包表的设计和功能

JFrog平台中的“已接收包”表已经更新,以支持更简单的发布包搜索和过滤。这些更新包括:

  • 改进的搜索,使您能够通过名称或使用通配符以及其他发布包详细信息来查找任何发布包
  • 所有的发布包都是使用REST API提取的,确保您可以搜索任何发布包,而不管它是什么时候发布的
  • 发布包现在可以根据名称、最新版本或创建日期进行排序

看到在发行版边缘上查看发布包

改进的分布和x射线集成

改进后的集成允许发行版在XRay不可用的情况下重试触发发布包的XRay扫描(以前这需要通过API手动触发)。

解决问题

Jira问题

描述

jr - 5825

向分发api添加了对引用令牌的支持。

jr - 5678

改变了distributor-foreman.log以以下模式的日期开始的格式:

% {yyyy-MM-dd不'HH: mm: ss。SSSZ}

jr - 3783

改进的分发和XRay集成,允许分发在XRay不可用的情况下重试触发发布包的XRay扫描(以前这需要通过API手动触发)。看到分发应用程序配置YAML文件

修正了x射线启动时与分发行为相关的问题

  • 增加了在连接问题上重新连接x射线的宽限期。
  • 更新了两个集群配置标志:
    • allow-distribution-when-xray-is-unavailable: true #当x射线不可用时允许分发
    • grace-period-for-xray-triggering-in-millis: 600000 #重试x射线漏洞扫描触发时间(毫秒)

jr - 5938

解决了非管理员使用GPG签名密钥相关的问题。

jr - 5894

更新PostgreSQL驱动版本,解决安全问题。

解决漏洞

此版本包含解决了cve安全漏洞问题


发行版2.14

分布2.14.3

2022年8月28日上映

解决问题

Jira问题

描述

jr - 5938

此补丁解决了非管理员使用GPG签名密钥相关的问题。

分布2.14.1

2022年8月1日上映

突出了

选择特定的GPG密钥来签署发布包版本

当签署一个发布包版本时,您现在可以通过分发UI选择签名密钥来签署版本。

如果您在发行版中使用多个GPG签名密钥,那么在这个发行版中,用户现在可以选择在平台UI中使用哪个签名密钥(以前只能从REST API获得)。如果没有选择密钥,默认/主密钥将用于签署发布包。看到分发发布包

发布包UI增强

在发布包界面中实现了以下UI更改:

  • 增加一个新的过滤器搜索和可分发和已接收发布包的总数。
  • 在此版本中,复选框自动创建缺失的存储库显示所有发布包发行版(不仅仅是PDN),取代目标存储库自动创建复选框(功能保持不变)。
  • 发布发布包窗口的用户界面也进行了更新和精简。

有关更多信息,请参见分发发布包

解决问题

Jira问题 总结
jr - 5128

改进了发布包页面查询的性能。

jr - 5440

修正了一个问题,即使用密码短语签名的发布包只适用于默认的GPG。

jr - 5561

改进了从UI搜索Release Bundle时的性能。

jr - 5575

改进了发布包的性能表格

jr - 5608

修正了通过UI上传导入发布包失败的问题。

jr - 5449

添加了新的配置选项,以更好地处理身份验证和令牌验证过程非常缓慢的情况。通过添加新的配置解决了这个问题到分发配置文件(请参阅分发应用程序配置YAML文件

jr - 5665 修正了与创建多个发布包相关的问题。

jr - 5382

一般UI性能改进和优化。

jr - 5435

改进了Get Release Bundles REST API的性能。


解决漏洞

此版本包含解决了cve安全漏洞问题


发行版2.13

本节描述发行版2.13的所有版本。

分布2.13.4

2022年6月26日上映

解决问题

Jira问题 总结

jr - 5590

修正了一个问题,即签署包含来自构建的工件的名称或数字大于64个字符的发布包失败。

2.13.3分布

2022年6月20日上映

解决问题

Jira问题 总结

jr - 5440

修正了API密钥认证问题。

分布2.13.2

2022年6月16日上映

突出了

支持一个新的用户范围令牌分发到源构件

突破性的变化:支持一个新的用户范围的令牌分发到源构件

从发行版2.13开始。x,当分发到源JPD时,将强制执行用户权限。权限如下:

  • 分发发布包:仅限具有读取和部署目标存储库上的权限可以成功地完成向源Artifactory(在本例中,JPD充当目标JPD)。
    注意:如果这种类型的用户(非管理员)尝试分发到不存在的目标存储库,他们将收到一条错误消息。
  • 删除发布包:仅限具有删除目标存储库的权限可以删除这些包。

看到分发应用程序配置YAML文件而且发布发布包版本,发布包权限

更新API以传播GPG密钥对到新添加的分布边缘

在这个版本中,将GPG密钥对传播到新添加的Distribution Edge的API已经更新,密钥的传播方式如下:

  • 当没有提供参数时,将传播默认键。
  • 当api / v1 /键/ pgp /传播?all=true -传播所有可用的键。
  • 当api / v1 /键/ pgp /传播?alias = -使用别名传播密钥。例如:api/v1/keys/pgp/propagate?Alias = 'my_key'使用别名my_key传播密钥。

传播可以使用别名键或所有键,但不能同时使用两个键。

看到将GPG签名密钥传播到分布边缘

Java 17支持

JFrog分发已经升级,现在需要Java 17。

解决问题

Jira问题 总结

jr - 4764

修正了设置GPG时显示错误的问题。

jr - 4901

修复了' AutoCreateTargetRepoAdvance '集群配置无法激活/启用的错误。

jr - 4952

jr - 5136

对Distribution UI实现了一些UI改进。

jr - 5174

更新提高释放稳定性和性能。

jr - 5019

分发版现在支持出站请求日志,这改进了调试和运行时用户对系统行为的跟踪。

jr - 5381

修正了Rangelimit-Total头数不正确的问题。


发行版2.12

本节描述发行版2.12的所有版本。

分布2.12.3

2022年5月10日上映

解决问题

Jira问题 描述

修复了一个UI问题,在某些情况下用户无法在发布包创建选项卡中输入文本。

修复了升级到v.2.11.1时产生的分发错误问题。


修复了一个与公共依赖关系中的安全问题相关的问题。

解决漏洞

此版本包含解决了cve安全漏洞问题

2.12.2分布

2022年4月24日上映

突出了

更新以下第三方软件版本:

  • PostgreSQL42.2.25
  • Node.js16.13.2

解决问题

这个版本包含了对JFrog平台发布界面的一些修复。

Jira问题 描述

这个版本包含了对JFrog平台发布界面的一些修复。

检测到的已知问题

此版本包含一个或多个已知问题

2.12.1分布

2022年3月7日上映

解决问题

修正了一个问题,即加载发布包到JFrog平台UI会导致无限加载。

分布2.12.0

上映日期:2022年2月28日

解决问题

Jira问题 描述

修正了用户界面中AQL查询时路径被省略的问题。


修正了客户无法基于路径模式创建发布包的问题。


修正了一些分发日志被记录在不正确的文件夹中的问题。


修正了一个问题,其中,一个错误显示丢失的日志(没有丢失)。


修正了在发布包视图中,版本不能正确排序的问题。


修正了GPG密钥传播的问题。

解决漏洞

此版本包含解决了cve安全漏洞问题


发行版2.11

本节描述发行版2.11的所有版本。

2.11.1分布

上映日期:2022年2月9日

解决问题

Jira问题 描述

修复了在使用较旧的Artifactory版本时导致分发过程失败的关键问题。

分布2.11.0

上映日期:2022年2月7日

已知问题

发行版2.11.0包括当使用旧的Artifactory版本时,一个导致分发过程失败的关键问题。我们建议直接升级到2.11.1。

突出了

这个版本专注于提高性能和稳定性。

解决问题

Jira问题 描述

维护API已经更改为更安全;有关更多信息,请参见分发REST API -维护


改进了发布包的清理过程。


修正了webhook不能正确触发的问题。


改进了分发服务日志,以便更好地分析根本原因。


解决了与权限相关的问题。


修正了一个问题,即分布状态API返回错误的工件和传输的字节数。

解决漏洞

此版本包含解决了cve安全漏洞问题


发行版2.10

本节描述发行版2.10的所有版本。

分布2.10.5

上映日期:2021年12月7日

发行版2.10.5作为On-prem版本可用

发行版2.10.5可作为prem版本提供。

解决问题

Jira问题 描述

修正了在目标使用新的配对令牌配置时,删除发布包失败的问题。


减少了分发流中使用的令牌数量。


更新捆绑的Redis版本至6.2.6。

添加了额外的日志,使故障排除更容易。

一般修复:修复了一些检测到的安全问题。

分布2.10.3

上映日期:2021年11月1日

突出了

通过分布边提供新的混合解决方案

拥有现有JFrog发行版的自托管客户有时可能需要在云中添加额外的JFrog Artifactory实例。JFrog现在支持这种混合设置Distribution Edges Add-on,为On-Prem客户提供的商业产品,可以利用JFrog SaaS进行软件分发。这个附加组件使On-Prem客户添加由JFrog(软件即服务)管理的基于云的Edge节点,并充分利用它们进行内容分发。看到使用“分布边”附加组件配置分布边

新的配对令牌UI和API

在JFrog平台中增加了配对令牌的新UI,它可以在不同的JFrog微服务之间建立信任。配对令牌是用于初始配对流的访问令牌。因为令牌是一个有限的访问令牌,所以它专门用于特定的任务并且寿命很短。一旦建立信任,服务就可以继续使用标准的基于令牌的身份验证进行通信。配对令牌替换连接。过去在JFrog平台中用来连接服务的键。这种类型的令牌仅设计用于链接交叉拓扑(即,在本地,而不是在JPD中)。看到生成作用域和配对令牌

解决问题

Jira问题 描述


修正了API的问题获取所有发布包的所有版本为每个发布包返回一个空的工件数组。这个API和Get Release Bundle Versions API f无法正确分页,因为它们总是返回完整的列表。


修正了用户名长度不超过64(最多255)个字符的问题。


修正了如果一个用户在多个权限目标中被引用,边缘节点不可见的问题。


修复了一个任务控制连接到远程JFrog平台环境时,无法正确解析Artifactory URL的问题。


修复了发布包列表页面的缓慢问题。


修正了边缘Webhook的命名:tArtifactory发布包域名已重命名目的地将所有内容整合到同一个发布包域下。

发行版2.9

本节描述发行版2.9的所有版本。

分布2.9.3

上映日期:2021年9月30日

解决问题

Jira问题 描述


修正了在使用信任圈进行令牌验证时,连接到远程任务控制的分发实例失败的问题。


修复了使用UI生成的令牌在分发过程中权限较少的问题。

2.9.2分布

上映:2021年8月22日

解决漏洞

此版本包含解决了cve安全漏洞问题

2.9.1分布

上映日期:2021年8月8日

发行版2.9.1作为云版本可用

发行版2.9.1作为云版本可用

解决问题

Jira问题 描述


修复了在某些情况下,在发布包创建时,Docker层的目标路径存在冲突的问题。


修正了分发服务以非最佳方式关闭发布包分发事务的问题。

分布2.9.0

上映:2021年8月4日

功能增强

Maven共享库升级

将Maven共享utils库升级到3.3.4版本,以修复以下相关的一些漏洞问题:


发行版2.8

本节描述发行版2.8的所有版本。

分布2.8.2

上映日期:2021年7月12日

解决问题

Jira问题 描述


修复了发行版2.8.1中关于发行版支持包创建的问题。

分布2.8.1发布

上映日期:2021年6月30日

突出了

动态发布包

引入了通过单个REST API请求动态创建、签署和分发临时发布包的功能。有关更多信息,请参见创建一个动态发布包

用于签署发布包的多个GPG密钥

发行版现在支持使用多个GPG密钥对发布包进行签名,而不是对所有发布包使用一个密钥对。这使您能够根据组织需求使用不同的密钥,例如不同部门使用的密钥。有关更多信息,请参见多个GPG签名密钥

目标存储库自动创建

如果在分发发布包时不存在存储库,则自动在目标边缘上创建存储库。有关更多信息,请参见目标存储库自动创建

功能增强

分发服务

为了在JFrog平台中引入效率,t以前在分发服务器服务下的服务已移动到分发服务下。这不会影响发行版的功能。

活动日志增强

添加了新的分发服务日志到系统日志查看器


发行版2.7

2.7.1分布

上映日期:2021年3月31日

突出了

HashiCorp Vault与JFrog平台集成

Jfrog平台与HashiCorp Vault的集成使您能够配置外部保险库连接,以用作集中的秘密管理工具。使用vault可以将签名密钥作为秘密存储,并为您提供在集中式工具中生成和管理密钥的功能,以提高安全性和遵从性。要了解更多信息,请参见

解决问题

Jira问题 描述


修正了在某些情况下,发布包卡住并阻塞分发的问题


发行版2.6

本节描述发行版2.6的所有版本。

2.6.1分布

上映日期:2021年2月25日

解决问题

Jira问题 描述


修复了在创建发布包时,Docker清单解析器在某些情况下复制工件导致冲突的问题。

分布2.6.0

上映日期:2021年1月13日

突出了

分销网钩

您现在可以使用事件驱动的webhook来发送分发版中发生的重要事件。您有许多可以选择的事件,例如发布包状态更改、发布包分发状态更改以及从边缘节点删除发布包。

这些事件通过设置URL发送到其他应用程序。要了解更多信息,请参见人则


发行版2.5

本节描述发行版2.5的所有版本。

2.5.4分布

发布日期:2020年12月29日

解决问题

Jira问题 描述


修复了一个由于令牌过期而无法在分发中使用Artifactory的代理配置的问题。


修正了一个问题,即发布包版本添加的属性可能会覆盖现有的工件属性。

修正了在一个发布包版本中使用多个AQL查询可能会导致发布包创建由于令牌过期而失败的问题。

修正了在某些情况下,由于关闭事务流失败,分发可能仍处于进行中状态的问题。

2.5.3分布

发布日期:2020年12月8日

解决问题

Jira问题 描述


修复了一个由于令牌过期而无法在分发中使用Artifactory的代理配置的问题

2.5.2分布

发布日期:2020年11月11日

突出了

发布包发布说明

您现在可以使用发布包添加和分发发布说明。

PostgreSQL版本支持

发行版现在支持PostgreSQL版本12.3。

解决问题


Jira问题 描述


修正了一个问题,其中,时区不同的request.log而且distribution-service.log

2.5.1分布

发布日期:2020年10月5日

解决问题

Jira问题 描述


JFrog Distribution现在具体化了配置参数,允许用户设置Xray完成Release Bundle扫描过程所需的时间间隔

分布2.5.0

发布日期:2020年9月29日

突出了

在气隙环境中分发发布包

JFrog发行版支持将您的发布包分发到Air Gap自托管环境中的远程Artifactory节点。此用例主要用于组织,如金融机构和军事设施,有两个或多个Artifactory实例,它们之间没有网络连接。要在气隙环境中分发发布包,您需要直接从web或使用REST API在Source Artifactory上导出发布包。有关更多信息,请参见在气隙环境中分发发布包


发行版2.4

本节描述发行版2.4的所有版本。

2.4.1分布

发布日期:2020年7月26日

功能增强

现在支持在代理后分发到Artifactory Edge节点。

分布测试盒框

发布日期:2020年7月5日

突出了

混合分布

JFrog SaaS支持混合分发,允许您从Artifactory Cloud分发您的发布包到同一组织内的多个云和On-Prem边缘节点。混合云提高了可伸缩性和灵活性,允许您将敏感的、高度监管的和任务关键的发布包分发到Artifactory On-Prem边缘,同时将Artifactory Cloud用于主流公共分发,从而节省大量成本。有关更多信息,请参见混合分布

新增手动安装Linux档案

您现在可以使用Linux Archive安装程序安装JFrog发行版,除了现有选项之外,还可以更好地控制如何设置您的环境。有关更多信息,请参见手动安装Linux档案

功能增强

自动将GPG公钥传播到边缘节点

将签名的公共GPG密钥自动传播到Artifactory源节点和边缘节点现在是将GPG密钥上载到分发版的过程中不可分割的一部分。为了支持这一点,上传和传播用于分发的GPG签名密钥REST API已经被引入并取代了上传GPG签名密钥分发REST API命令,现在已从发行版2.4版本中弃用。有关更多信息,请参见GPG签署

导出/导入释放包元数据以支持一对一配对

为了在JFrog平台中支持Artifactory和Distribution的一对一配对比例,你现在可以将相关Artifactory实例的Release Bundle元数据迁移到相关的Distribution Service中。有关更多信息,请参见分销和手工一对一配对

分发到没有代理的源Artifactory

通过代理分发到源Artifactory的需求已经被移除。

分布式负载均衡机制的改进

改进了高可用性环境下的负载均衡机制。

PostgreSQL版本支持

发行版现在被认证可以在PostgreSQL版本10中运行。X 11。X和12.X。注意,所有JFrog捆绑PostgreSQL的安装程序都已更新为使用更新的PostgreSQL 10.13版本。

解决问题

Jira问题 描述


修正了无法从Artifactory版本7分发发布包的问题。x到Artifactory Edge 6。X个边节点。


当创建一个发布包时,从源代码中排除发布包存储库。

发行版2.3

发布:2020年5月27日

功能增强

检索发布包REST API的最新版本

现在可以检索最新发布包版本通过Rest API,使您能够将最新版本的发布包分发到您的专用边缘节点。

改进的发布包分发可审计性和跟踪

一组新的参数已经添加到发布包api中,为您提供了更多关于分发过程的可听性:

  • created_by而且distributed_by参数提供了关于谁创建和分发发布包的信息。

  • start_timefinish_time而且持续时间参数提供有关发布包的发布时间轴。
获取公共GPG密钥REST API

Artifactory Edge Node用公共GPG密钥验证发布包签名。命令可以查看分配的公共GPG密钥获取公开密码匙REST API命令。

分发发布包UI改进

改进了UI中的发布包分发管理体验,同时为您提供了从JFrog分发服务器或JFrog Edge节点删除发布包的选项。

解决问题

Jira问题 描述


通过引入提高分布可伸缩性的算法,修正了一个边缘节点的多个分布节点性能不佳的问题。


修正了一个问题,即发行版不支持分发包含工件名称中使用Unicode字符的工件的发布包。


修正了一个在所有发行版问题中都会生成“正在进行中”状态的问题。这个一般的状态已经被特定的状态所取代,以适应不同的分发问题。

发行版2.2

发布日期:2020年2月23日

解决问题

Jira问题 描述


修正了当任务控制令牌无效或任务控制服务在分发启动时未运行时分发无法恢复的问题。


修正了导致的一个问题用法上的混乱创建发布包版本REST API.的默认dry_run参数现在为FALSE,因此默认情况下,执行REST API创建发布包对象。

需要行动!

之前使用默认值触发此API值= True结果只进行了一次演练。注意,这个新的默认值将执行该操作。



分布2.0

发布日期:2020年1月12日

弃用功能
发行版2.0引入了几个已弃用的特性。了解更多>
此外,还可以阅读一些目前超出范围的特性,这些特性很快就会在即将发布的版本中提供。了解更多>

突发的变化
关于JFrog平台中分发和其他服务的突破性变化列表,点击这里>

REST API更改
有关发行版中REST API更改的列表,请点击这里>

重要的:现在通过8082端口访问JFrog平台web界面(例如:http://SERVER_HOSTNAME:8082/ui/).通过8081端口仍然可以直接访问Xray进行REST API和下载。了解更多>

突出了

JFrog平台

宣布新的JFrog平台,旨在为开发人员和管理员提供跨所有JFrog产品的无缝DevOps体验,支持以下主要功能:hth华体会最新官方网站

  • 2022年世界杯预选赛赛程表通用包管理所有专业打包格式、构建工具和CI服务器。
  • 安全性和遵从性这是完全集成到JFrog平台,提供完全信任的管道从代码到生产。
  • 从根本上简化管理所有的结构都在一个地方。
  • 完全信任您的管道从代码到生产。
  • 无缝的DevOps体验从自托管,云,混合或多云您的选择。

JFrog平台新功能

系统架构

新的分发架构已经更新,以与平台中的所有JFrog产品保持一致。hth华体会最新官方网站了解更多>

分布system.yaml

这个版本引入了一个新的系统配置文件,允许在安装过程之前/之后在应用程序外部处理系统配置。了解更多>

安装升级

发行版2.0附带了一个新的安装程序,它会影响安装而且升级程序。文件结构得到了改进,现在在所有JFrog产品中都是一致的。hth华体会最新官方网站了解更多>

分发必须只连接到单个Artifactory实例.如果您有一个Distribution实例连接到多个Artifactory实例,t升级到JFrog平台需要将源Artifactory映射到单个分发服务。如果您正在从多个源Artifactory实例创建并分发发布包,那么您现在需要在每个包含这些源Artifactory实例的JPD中部署分发服务。然后将多个分发服务注册到一个任务控制。

统一用户界面

该版本为整个JFrog平台(包括所有JFrog产品)引入了统一的新UI。hth华体会最新官方网站如果你正在使用Artifactory和其他JFrog产品,如JFrog Xray, JFrhth华体会最新官方网站og Distribution, JFrog Mission Control和JFrog Insights,你现在可以在一个URL地址的单个UI中访问它们。了解更多>

统一权限模型

这个版本统一了所有JFrog产品的权限,允许通过一个统一的UI更容易地跨所有产品进行权限管理。hth华体会最新官方网站统一权限模型允许您创建一个适用于安装在JFrog平台上的所有产品的单一权限目标。hth华体会最新官方网站由于产品在平台中是统hth华体会最新官方网站一的,所以现在可以使用单个权限目标来控制所有产品的权限。了解更多>

日志记录

所有JFrog产品现hth华体会最新官方网站在都遵循标准化的日志格式和命名约定。了解更多>

功能增强

x光集成

发布包现在可以通过JFrog Xray扫描安全性和合规性问题。这意味着您现在可以在发布包上为您的组织定义安全性和遵从性策略,以确保您的可分发内容受到保护并符合您的标准。了解更多>

包视图,包括分发数据

这个版本包含一个包查看器,可以从所有可用的JFrog服务(包括JFrog Distribution)中提供360度的包视图。通过这一点,您可以了解哪些包包含在发布包中,并已分发到各种Artifactory Edge设备。了解更多>



版权所有©2023 JFrog Ltd。