使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
Artifactory 6.23.15
发布日期:2018年11月13日
功能增强
问题解决
问题解决
概述
这个页面展示了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发行说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发布说明,请参阅发布说明5. in the Artifactoryx用户指南。
下载
对于Artifactory Pro或Artifactory Enterprise安装,请单击以下载最新版本JFrog Artifactory Pro.
安装Artifactory网管时,请单击下载最新版本JFrog Artifactory OSS.
对于用于C/ c++ (Conan)的Artifactory CE安装,请单击以下载最新版本JFrog Artifactory for C/ c++(柯南).
以前的版本
JFrog Artifactory的以前版本可在以前的版本页面。
升级通知
Artifactory 5.5实现了一个数据库模式更改,以本地支持SHA-256校验和。此更改会影响Enterprise Artifactory HA集群的升级过程(升级Artifactory Pro或OSS安装不受影响)。
对于Artifactory企业HA集群,如果您的当前版本是5.4.6,中描述的正常升级过程升级企业HA集群.
如果您的当前版本低于5.4.6,有两个选项可以升级到最新版本(5.5及以上):零停机时间的两阶段选项或导致停机时间的单阶段选项。
详情请参阅升级通知在发布说明下Artifactory 5.5.1.
更长的升级时间
由于版本5.5中实现的更改,从版本5.4.6或以下升级到此版本或更高版本可能需要比平时更长的时间,这取决于您正在使用的数据库。
对于Artifactory Pro安装和Artifactory HA集群的主节点,如果使用MySQL数据库,对于典型设置,对于存储库中的每100万个工件,升级可能需要长达5分钟的时间。如果您正在使用其他受支持的数据库之一,那么额外的升级时间将不那么明显,应该只比平时多花几秒钟。
安装升级
有关安装说明请参阅安装Artifactory.
要从当前安装升级到此版本,请参阅升级Artifactory.
要接收自动通知,每当有一个新的Artifactory版本,请观看我们Bintray.
已知的问题
有关Artifactory不同版本中已知问题的列表,请参考已知的问题.
页面内容
Artifactory 6.23
发布日期:2020年10月19日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.23.0版本升级到Artifactory 7.10版本。X或更高的版本。
功能增强
修改Artifactory以促进新的Docker速率限制
关注最新消息码头工人声明关于Docker速率限制的变化,Artifactory 6.23在考虑新的速率限制的同时,包括了一些内部改进,以支持对Docker Hub的远程存储库的使用。为了使用您的Docker帐户类型,您需要通过在您的帐户中设置您的用户和密码来验证Docker Hub拉取请求高级远程Docker存储库.
远程存储库RubyGems索引的改进
为远程存储库增加了Bundler Compact索引支持,为您提供与已安装的项目Ruby版本兼容的包的最新版本。要使用此新功能,请设置artifactory.gems.compact.index.enabled = true的价值artifactory.system.properties文件。
验证SAML单点登录的受众限制
作为JFrog安全实施的一部分,在SAML服务器对面设置了一个额外的验证步骤,以验证SAML SSO身份验证请求。
的verifyAudienceRestrictionSAML SSO的属性在JFrog平台中默认为新的Artifactory安装设置。从以前的Artifactory版本升级时,只有在已经配置了SAML的情况下,该参数才会被禁用。有关更多信息,请参见SAML单点登录集成.
改进的Maven插件元数据计算
现在只针对Maven插件文件的每个部署或删除操作计算Maven插件元数据。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 23103 | 修正了管理员用户可以使用REST API获取用户API密钥的问题。 |
| rtfact - 20940 | 修正了使用谷歌OAuth在Artifactory中绑定内部用户无法正常工作的问题。 |
| rtfact - 23519 | 修复了一个问题,在某些情况下,当从包含Github远程指针的虚拟存储库对面的Artifactory解析Go模块时,会生成校验和不匹配错误和404错误。 |
| 修正了在向文件夹添加属性时不触发基于事件的复制的问题。 | |
|
修复了Docker推送在6.20.0版本尝试使用从HTTP设置页面(存储库路径)生成的配置时失败的问题。 |
|
| rtfact - 19247 | 修正了一个问题,即智能远程功能被打破时,目标Artifactory运行没有/ artifactory上下文。 |
| rtfact - 15577 | 修正了一个问题,即Pypi远程和虚拟存储库返回404错误,即使包存在于公共注册中心。 |
| 修正了对属性集的值更新(添加/删除)不反映在存储库中的文件和目录中的问题。 | |
| 修复了一个问题,其中校验和不匹配错误和404错误发生时,解决嵌套的Go模块在Artifactory从一个虚拟存储库,包括远程指向Github。 | |
| rtfact - 19109 | 修正了Conda元数据计算因竞态条件而失败的问题。 |
| rtfact - 14226 | 修正了一个问题TimestampSnapshotComparator比较两种不同的方法snapshotVersion部分根据时间戳不兼容maven-metadata.xml包含具有多个元素的基本修订的工件。 |
| rtfact - 19094 | 修复了在某些情况下,Helm远程存储库url不能正确添加到Artifactory虚拟存储库的问题index.yaml文件。 |
| rtfact - 22323 | 修正了一个问题,即当REST API命令触发REST API命令时,排除模式不会应用于远程存储库。 |
| 已解决的安全相关问题 | |
|
|
Artifactory现在将检查AudienceRestriction或SubjectConfirmationData每个SAML响应中的接收方值。有关更多信息,请参见SAML。配置. |
|
|
加固了Artifactory与Docker Client之间的日志记录过程。 |
|
|
当通过REST API运行Create User命令时,将不再支持易受攻击的安全值。 |
|
|
权限目标不再支持易受攻击的安全值。 |
|
|
修正了一个问题,以防止可能的竞争条件,可能协助攻击者替换上传的文件。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.23.1
发布日期:2020年11月2日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.23.1版本升级到Artifactory 7.10。X或更高的版本。
功能增强
Artifactory中的Docker注册表对齐以满足最新的Docker速率限制
Docker注册表功能现在在Artifactory中进行了优化,以适应Docker宣布的速率限制的最新变化。为了防止被Docker中心阻塞,我们将默认的检索缓存周期更改为6小时。优化Docker Hub的GET请求通过引入HEAD请求和优化GET调用的使用来大幅减少数量。为了帮助我们的Docker用户,您现在将收到一个P针对每个指向Docker Hub的未经身份验证的Docker远程存储库的latform级别警告。除了UI改进之外,远程Docker身份验证部分已被移动到远程Docker存储库页面。
加固用户登录消息
用户登录消息已被修改,以在枚举尝试时提供一致的响应,以防止有效帐户的泄露。
Artifactory 6.23.3
发布日期:2020年11月23日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.23.3版本升级到Artifactory 7.11。X或更高的版本。
功能增强
RubyGems本地存储库索引的改进
除了远程存储库之外,还为本地存储库添加了Bundler Compact索引支持,为您提供了与已安装的项目Ruby版本兼容的软件包的最新版本。
要使用此新功能,请在artifactory.system.properties文件,设置artifactory.gems.compact.index.enabled = true价值。
解决问题
Jira问题 |
描述 |
|---|---|
|
修正了在某些情况下,在许多文件上运行基于事件的Pull Replication可能会导致Artifactory崩溃的问题。 |
|
|
修正了一个问题,其中搜索Nuget包使用标签或PackageId不能在 |
|
|
修复了在多个节点上处理多个删除事件,导致对云实例上存储的同一资源的多个删除请求的问题。修复后,只有单个节点处理删除请求。 |
|
|
修复了Artifactory返回PyPi yanked release作为最新版本的问题。 |
|
|
修正了一个问题,即我们现在为Debian存储库提供发布字段内容。 |
|
| rtfact - 23651 |
修正了一个问题 |
有关更改的完整清单,请参阅我们的JFrog发布说明.
Artifactory 6.23.7
发布日期:2020年12月31日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.23.7版本升级到Artifactory 7.12.6,或者升级到更高的版本。
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 22689 | 修正了一个提高Docker Catalog V2 API性能的问题。 |
| rtfact - 22897 |
修正了Docker登录和Conan用户请求缓存用户而不触发Realm插件的问题。 |
| rtfact - 20763 |
修复了一个问题,即Artifactory会覆盖包含相同名称的不同版本的外部NPM依赖项。 |
| rtfact - 20147 | 修复了使用Derby DB时删除多个发布包有时会失败并产生数据库死锁的问题。 |
| rtfact - 24200 | 改进了Docker Find Blob by Digest在同一Blob有多个副本的情况下的性能。 |
| 修复了一个问题,即Artifactory在Windows中生成的InRelease文件具有错误的行尾。 | |
| 安全问题 | |
| 修正了在请求URL中传递敏感信息的问题。 |
Artifactory 6.23.13
发布日期:2021年2月22日
突出了
通过标记安全存储库避免安全风险
的“优先级解析”字段,可以将本地和远程存储库声明为“安全”当地的而且远程存储库。在解析虚拟存储库时,“设置优先级解析”优先于解析顺序。将存储库设置为优先级将导致元数据只从使用该字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并来自存储库的未设置优先级分辨率字段的元数据。该特性目前只支持PyPI和npm包,但在即将发布的版本中将扩展到所有的包类型。
功能增强
虚拟存储库的RubyGems索引改进
除了本地和远程存储库之外,还增加了对虚拟存储库的Bundler Compact索引支持,为您提供与已安装的项目Ruby版本兼容的软件包的最新版本。要使用此新功能,请在artifactory.system.properties文件,设置artifactory.gems.compact.index.enabled = true价值。
增强的文件夹下载功能
“文件夹下载”功能现在与JFrog CLI一致,支持下载空文件夹。
组REST API增强
从Artifactory 6.23.13开始,当运行更新组属性时,可以强制在用户与组关联时使用小写字符validate.lowercase.username.on.group.association为true。默认设置为false。当设置为true时,如果用户名中使用了大写字符,则会产生错误。
数据库锁定机制的改进
改进了高可用性环境的数据库锁定机制。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 24709 | 修正了Docker v1图像无法通过摘要提取的问题。 |
| rtfact - 18495 | 修正了SHA256在PyPI存储库元数据中被散列的问题。 |
| rtfact - 24913 | 修正了Docker Catalog API使用不正确的权限和包含/排除路径过滤的问题。 |
| 修复了在某些情况下,在HA上启用基于事件的pull复制会导致异步池过载的问题。 | |
| rtfact - 15320 | 修正了删除事件在多个节点上处理,导致对存储在云上的同一资源的多个删除请求的问题。 |
| rtfact - 24063 | 修正了运行 |
| rtfact - 23912 | 修复了一个问题,在运行docker push时,在没有删除或覆盖权限的情况下试图覆盖图像标记时返回400错误,而不是生成403错误。 |
| rtfact - 22019 | 修复了在Azure容器注册表上运行时Helm存储库无法被代理的问题。 |
| rtfact - 18464 | 修正了不支持通过本地存储库解析Helm chart的问题。 |
| 通过调整来自Artifactory的响应(在某些情况下可以帮助攻击者收集有关实例的信息),缓解了与安全相关的问题。 |
Artifactory 6.23.15
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.23.5版本升级到Artifactory 7.17.5,则需要升级到更高版本。
发布日期:2021年4月4日
突出了
扩展标记安全存储库支持Docker和RubyGems包
通过启用的“优先级解析”字段,将本地和远程存储库声明为“安全”当地的而且远程库已经扩展到支持Docker和RubyGems。在解析虚拟存储库时,“设置优先级解析”优先于解析顺序。将存储库设置为优先级将导致元数据只从使用该字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并来自存储库的未设置优先级分辨率字段的元数据。
解决问题
Jira问题 |
描述 |
|---|---|
| 修正了改善PyPI搜索的问题。 | |
| rtfact - 24989 | 修正了一个问题,Artifactory在解析Nuget V.3包时生成500错误消息。修复现在将没有依赖版本范围的NuGet包解析为“任何版本”。 |
| rtfact - 24889 | 修正了在浏览虚拟存储库时包含_cache在名称的末尾生成一个500错误。 |
| 修复了无法从脱机Smart PyPI存储库中提取工件的问题。 |
Artifactory 6.23.16
发布日期:2021年5月3日
突出了
扩展标记安全存储库支持Alpine, Bower, Conan, Conda, Cran, Go, Gradle, Ivy, Maven, Nuget和SBT包
通过启用的“优先级解析”字段,将本地和远程存储库声明为“安全”当地的而且远程库已经扩展到支持Alpine, Bower, Conan, Conda, Cran, Go, Gradle, Ivy, Maven, Nuget和SBT软件包。在解析虚拟存储库时,“设置优先级解析”优先于解析顺序。将存储库设置为优先级将导致元数据只从使用该字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并来自存储库的未设置优先级分辨率字段的元数据。
功能增强
支持控制签名URL下载方法
现在,您可以选择使用以下方法之一来设置签名URL重定向:S3、CloudFront或使用直接下载而不使用签名URL重定向。有关更多信息,请参见控制签名URL下载.
解决问题
Jira问题 |
描述 |
|---|---|
| rtfact - 25683 | 修复了从v3远程存储库安装时会触发NPE的问题downloadRemoteRegistrationSpecificVersion即使请求的包存在于其他聚合存储库中也失败。 |
修复了Artifactory无法解决Artifactory 7.10及以上版本的签名Helm chart的问题。 |
|
| rtfact - 24627 | 修正了从智能远程存储库下载Helm Charts时会路由到远程URL,而不是通过Artifactory路由的问题。 |
Artifactory 6.22
发布日期:2020年9月29日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。X从版本6.22。x,你需要升级到Artifactory 7.9。X或更高的版本。
解决问题
| Jira问题 | 描述 |
|---|---|
| rtfact - 17592 | 修复了使用快速设置创建存储库时,创建存储库时没有在Artifactory中配置默认代理的问题。 |
| rtfact - 23167 | 修复了一个问题,即当复制Artifactory实例时,Artifactory属性复制和事件复制启用,npmdist-tagNPM没有复制吗dist-tag添加. |
| rtfact - 23119 | 修正了在HA设置中添加或编辑用户插件并运行Reload Plugins API时,重新加载不会传播到HA集群中的节点的问题。 |
| rtfact - 23317 | 修正了一个问题,在填充版本列表时,Artifactory使用本地Go存储库的最后一次更新时间戳,导致使用JFrog CLI推送到Artifactory的旧版本依赖项显示为新版本。 |
| 修正了SAML单点登录触发不必要的PATCH用户API的问题。 | |
| rtfact - 21955 | 修复了Helm和Go用户由于无法指向Edge节点上的远程存储库而无法在Artifactory Edge节点上创建虚拟存储库的问题。 |
| rtfact - 21889 | 修正了一个问题,即在运行NPM搜索时维护人员字段是一个字符串而不是JSON对象,搜索命令超时失败。 |
| rtfact - 21334 | 修正了rAzure DevOps上的emote NuGet存储库无法工作。 |
| 修复了一个问题,即如果Artifactory在人群服务器连接失败时启动,它不会再次尝试连接到人群服务器。 | |
| rtfact - 19775 | 修复了在重新创建或重新加载Access客户端时,远程二进制提供程序无法从关闭的连接池中恢复的问题。 |
| rtfact - 9852 | 修复了在删除远程存储库时,在某些情况下缓存的工件不会被删除的问题。 |
Artifactory 6.21
2020年8月11日发布
升级到JFrog Artifactory 7.x
升级到Artifactory 7。X从版本6.21。x,你需要升级到Artifactory 7.7。X或更高的版本。
功能增强
改进的LDAP分页支持使用
中增加已使用页面结果参数LDAP页面支持LDAP组分页。这支持具有超过1000个组的LDAP服务器,这些组支持组分页,允许管理员使用分页的LDAP结果。对于不受支持的LDAP服务器,管理员可以通过UI或Artifactory的配置文件禁用LDAP分页结果,从而提高LDAP性能和调用。
Tomcat升级版本
与Artifactory捆绑的Tomcat已升级到8.5.57版本,解决了中描述的一些安全漏洞cve - 2020 - 13935而且cve - 2020 - 13934.
解决问题
| rtfact - 22962 | 修正了一个问题,即如果源离线,Docker图像不会从缓存中提供。 |
| rtfact - 22591 | 修正了从 |
| rtfact - 22470 | 修复了包含大量依赖项的Gem工件无法从rubygems.org回购。 |
| rtfact - 21624 | 修复了一个基于事件的Pull Replication for Docker Repositories不将图像复制到目标的问题。 |
Artifactory 6.20
发布日期:2020年5月25日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。X版本6.20。x,您将需要升级到Artifactory 7.5。X或更高的版本。
突出了
x射线块未扫描工件超时策略
该版本包含为未扫描的工件下载请求定义超时策略的功能。这意味着当a阻止未扫描工件策略在Xray中配置,Artifactory将等待策略的预定义时间,以允许Xray执行所需的扫描。这将防止下载请求失败需要对文物进行x光扫描。
此外,为了提高工件下载性能,Artifactory现在将只请求配置了块下载策略的存储库的x射线扫描结果。
配置是可以在这里.
**Artifactory版本6.20提供。x和x射线版本2.12.x。
支持RHEL 8 AppStream
Artifactory现在支持红帽企业Linux 8,它包含对RHEL8中使用的AppStream (RHEL8)或模块化(Fedora)技术的增强Yum元数据的支持。这个新元数据的一个示例包括数据类型=模块元数据repomd.xml.的内容在AppStream中的RPM有两种格式——熟悉的RPM格式和被称为模块的RPM格式的扩展。
作为Artifactory中AppStream支持的一部分,您可以:
- 通过远程RPM存储库代理AppStream模块。
- 通过本地RPM存储库根据概要文件和流托管和服务AppStream模块。
- 通过虚拟存储库提供本地和远程内容。
有关更多信息,请参见D将RPM模块部署到本地存储库.
功能增强
Tomcat升级版本
与Artifactory捆绑的Tomcat已升级到8.5.54版本。
在这次升级中,HTTP日期报头问题修复了Artifactory 6.18.1中存在的错误(与Tomcat 8.5.51绑定)。
npm性能改进
介绍了npm存储库索引过程的性能改进。
解决问题
JIRA问题 |
描述 |
|---|---|
| 修复了一个问题,即当使用LDAP用户的用户名和API密钥验证Docker或Conan包登录时,Artifactory总是检查LDAP服务,即使它在缓存期间。 | |
| 修复了在大量存储库启用基于事件的pull复制时,目标服务器达到线程池耗尽的问题。 | |
修正了在Docker存储库中,使用多个客户端(如容器)推送容器不能正常工作的问题。 |
|
| rtfact - 20761 | 修复了从GitHub包中代理和缓存npm包会导致错误的问题。 |
修正了在多个远程npm存储库中,运行npm搜索没有返回任何结果,因此这些搜索请求没有关闭,导致池泄漏的问题。 |
|
| 修复了一个问题,即当试图从连接到pypiserver的PyPI远程存储库解析包时,由于格式错误的下载URL而无法下载。 | |
| rtfact - 21319 | 修正了在CRAN虚拟存储库中,当试图解析包时,更新的包在聚合的CRAN远程存储库更新其元数据之前不可用的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.20.1
发布日期:2020年7月5日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。X版本6.20。x,您将需要升级到Artifactory 7.5。X或更高的版本。
功能增强
Tomcat升级版本
与Artifactory捆绑的Tomcat已升级到8.5.55版本,解决了中描述的一些安全漏洞cve - 2020 - 9484.
升级了Npm Lodash库
npm lodash库已经升级到版本4.17.15,以消除中描述的两个安全性问题cve - 2018 - 16487而且cve - 2019 - 10744.
改进的权限缓存失效
改进了权限缓存失效机制,将失效操作的范围缩小到只与需要清除缓存的特定服务关联的权限。这样可以缩短登录时间,提高权限验证性能。
解决问题
| JIRA问题 | 描述 |
|---|---|
| 修正了一个问题,即索引Conda包在与没有删除权限的用户一起部署时无法正常工作。 | |
修正了当对Helm执行并发请求时的问题index.yaml在美国,Artifactory有时会向不被允许的用户返回受限制的内容。 |
|
| 修复了Artifactory试图读取远程事件库复制上的事件而连接失败时发生连接泄漏的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.19
发布日期:2020年4月14日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您从6.19版本升级到Artifactory 7.4.2,您将需要升级到即将发布的Artifactory 7.4.2或更高版本。
突出了
去私人GitHub存储库支持
现在可以从GitHub私有存储库创建远程Go存储库和代理Go模块。
关于如何配置Artifactory和Go客户端以使用GitHub私有存储库的其他信息可以在这里找到.
Conda v2格式
Artifactory现在支持Conda v2元数据格式。您现在可以使用从4.7版本的Conda客户端,并从所有存储库类型(本地、远程和虚拟)下载/上传Conda v2格式包。
作为此更改的一部分,Artifactory现在支持.conda文件扩展名压缩包更有效和current_repodata.json文件,使包搜索更快。
功能增强
Tomcat版本恢复到8.5.41
Artifactory 6.19.0版本现在与降级的Tomcat 8.5.41版本捆绑在一起,原因是存在一个问题在Tomcat 8.5.51版本中找到,目前在Artifactory 6.18.1、6.17.1、6.16.2、6.15.2、6.14.4和6.13.3中绑定。
简单介绍一下背景知识,Tomcat之前已经升级到8.5.51版本。由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
只有当您使用的客户端使用了if - modified - since的请求头,因此验证日期是否以GMT格式发送(根据HTTP规范要求)。
如果您的客户端发送的日期时区与GMT格式不同,我们建议您升级到此版本。
一个Artifactory版本包含一个升级的Tomcat版本将发布一旦确定上述问题不再影响Artifactory。
Docker安装包括升级的OpenJDK版本11.0.6
与Artifactory Docker镜像绑定的OpenJDK版本已经升级到OpenJDK 11.0.6。
Debian InRelease
增加了对Debian InRelease元数据文件的支持。Artifactory现在将生成一个InRelease在使用GPG签名时,存储库中的元数据文件。从Artifactory下载Debian包现在会更快,因为客户端只会下载InRelease文件,而无需下载释放而且Release.gpg较重的文件。
解决问题
JIRA问题 |
描述 |
|---|---|
| rtfact - 19530 | 提高了性能提升Docker形象. |
| rtfact - 19381 | 修复了一个问题,在使用RPM组设置时不会返回获取存储库配置. |
| rtfact - 16370 | 修正了在npm存储库中下载包含"。json”(如。merge-package.json)作为包名的一部分将失败。 |
| 修正了NuGet存储库中的一个问题,其中虚拟存储库索引将包括额外的不必要的页面,在某些情况下会减慢包的安装。这将提高NuGet虚拟存储库的性能。 | |
| rtfact - 19812 | 修复了访问令牌泄漏的问题,并通过设置过期日期减少系统中创建的令牌数量,并添加了在可能时重用的选项来修复。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.19.1
上映日期:2020年4月27日
解决问题
JIRA问题 |
描述 |
|---|---|
| rtfact - 21835 | 修复了从Artifactory 6.19.0升级到7.4.1失败的问题。 |
|
修复了一个与NuGet虚拟存储库相关的问题,即Artifactory只服务包含80多个版本的NuGet包的前80个版本,而本地和远程NuGet存储库返回包的所有版本。 |
|
| rtfact - 21846,rtfact - 21825 | 修复了Docker和NuGet存储库中聚合本地和远程存储库的虚拟存储库的权限问题。如果用户仅对一些聚合存储库具有权限,并试图从虚拟存储库下载包,则他将收到一条未经授权的错误消息。 |
| rtfact - 21838 | 修复了NuGet存储库中的一个问题,在某些情况下,Artifactory会为某些NuGet包返回错误的最新版本。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.18
发布日期:2020年3月1日
升级到JFrog Artifactory 7.x
升级到Artifactory 7。如果您需要从6.18版本升级到Artifactory 7.3.2或更高版本。
突出了
PAT(个人访问令牌)支持远程存储库身份验证
除了基本的身份验证,用户名和密码,Artifactory现在支持使用个人访问令牌(PAT)进行远程存储库身份验证。使用pat的最大优势是,您可以通过使用Access令牌进行身份验证而不是使用主凭据来加强Artifactory安全实践。例如,您可以配置远程Docker存储库指向GitHub,并使用PAT对其进行身份验证。您可以对任何包类型使用pat。有关更多信息,请参见远程的凭证.
LDAP的改进
Artifactory现在支持一种新的类型活动目录“嵌套组”搜索,支持使用LDAP时的性能改进。该特性要求Active Directory在Windows Server 2012 R2或更高版本上运行。Active Directory Windows Server端没有附加要求。有关更多信息,请参见支持嵌套组.
分片存储请求不写模式
加强存储分区, Artifactory现在支持禁用对分片的写请求。
这很有用,例如,当从必须替换的碎片迁移数据时。首先使用该特性禁止写分片,然后将数据迁移到新的分片。
此外,该特性仍然允许垃圾收集继续从禁止写的碎片中清理已删除的二进制文件。
要在Artifactory中设置碎片的写禁用模式,请参见配置状态感知二进制提供程序部分。
功能增强
限制系统和存储库导入
Artifactory允许管理员用户在系统级和存储库级导入和导出数据。有关更多信息,请参见进出口部分。
然而,有时限制进口以避免造成不良后果是有利的。使用这个新特性,可以禁用系统和存储库导入选项,从而防止企业中的特定管理用户执行导入。例如,您可以阻止管理员覆盖分发到Artifactory Edge的发布包,方法是阻止他们导入初始Artifactory状态。有关更多信息,请参见进出口.
解决问题
JIRA问题 |
描述 |
|---|---|
| 修正了一个问题在RedHat 7.7和Centos 7.7上从6.14.0之前的版本升级Artifactory时,Artifactory没有作为服务启动。 | |
修复了Docker Image无法从Oracle DB启动的问题,因为Artifactory的Docker入口点无法获得外部Oracle DB的端点。 |
|
rtfact - 14848 |
修复了一个问题,即使用户在虚拟存储库中拥有默认部署存储库的部署权限,Set Me Up也会错误地发出以下警告消息: |
rtfact - 21117 |
修正了一个问题在负载平衡的远程存储库的某些情况下,两个节点不同步,可能会导致文件元数据和文件内容之间的冲突。 |
rtfact - 20905 |
修正了从智能远程Docker存储库中提取图像总是导致它提取manifest.json文件从源Artifactory。这种行为将导致失败如果Artifactory源实例无法联系到。 |
rtfact - 18779 |
修复了从Docker智能远程存储库执行拉复制后,指向Docker远程存储库,而Docker远程存储库又指向Docker Hub的问题,当Docker智能远程存储库设置为脱机模式时,Artifactory无法从本地缓存提供工件。 |
rtfact - 20127 |
修正了最新的npm包总是由发布日期决定的问题artifactory.npm.tag.tagLatestByPublish系统属性值. |
rtfact - 19364 |
Artifactory现在支持Maven 3.6.x引入的新的Maven XML标记属性。 |
rtfact - 21189 |
Go远程GitHub存储库现在可以解决不兼容和兼容的Go模块v2+项目版本格式。 |
rtfact - 20160 |
修复了直接从GitHub解析的Go模块的校验和与从该模块解析时的校验和不同的问题gocenter.io或proxy.golang.org. |
rtfact - 20460 |
修复了不包含控制文件的Debian包会导致元数据解析失败的问题$ apt更新命令被调用。 |
rtfact - 18399 |
修正了一个导致Artifactory的问题生成某些CRAN包类型的错误元数据。 |
| 修复了一个安全漏洞可能允许具有管理权限的用户访问Artifactory所在的同一网络中的资源的问题。2022世界杯阿根廷预选赛赛程 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.18.1
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.17
发布日期:2020年1月12日
突出了
码头工人改进
介绍了Docker远程存储库的性能改进。
功能增强
支持JCR上的智能远程存储库(使用E+)
从版本6.17开始,JCR支持使用智能远程存储库提取工件。这种增强允许从其他Artifactory实例(具有Enterprise+或Edge许可证的实例)中提取工件,就像任何远程存储库一样。
存储摘要支持大实例
的存储的总结特性(无论是从UI还是从REST API调用)现在使用缓存,因此可以快速显示非常大的实例的摘要数据,这些实例由许多存储库和许多工件组成。默认情况下,存储摘要每小时计算一次并保存在缓存中,但是系统参数允许管理员重新调整计算的时间和频率。界面中的“存储”页面有“刷新”按钮,可以手动刷新数据。REST API有一个新的POST方法,它返回一个即时响应并调度一个异步计算。
npm虚拟存储库支持SemVer
npm虚拟库的外部依赖项重写功能现在支持额外的SemVer表达式,比如SemVer:4.x.0。
现在,如果您遇到SemVer问题,您可以使用新的特性标志恢复更改,artifactory.npm.semver4j.enabled,通过将其值更改为false。
此外,修复了一个带有斜杠的Git和GitHub URL导致“无法确定下载URL”错误的错误。例如:git: / / github.com/a/b.git # c / d.
解决问题
JIRA问题 |
描述 |
|---|---|
rtfact - 20906,rtfact - 20825 |
修正了ie 10/11用户在构建浏览器和权限管理页面会为空的问题,即使系统中存在构建或权限。 |
rtfact - 20885 |
修复了一个问题,即从6.14之前的几个版本升级到6.14及以后的任何版本,可能会改变/data目录下某些文件的权限,从人工用户到根用户,从而使人工用户无法将人工作为服务启动。 |
rtfact - 20883 |
修复了HA集群在高并发时发生的问题,当发送到每个节点的每个请求都必须等待其他节点解锁其缓存时,会导致死锁。 |
rtfact - 20675 |
属性的用户创建的访问令牌@字符现在将显示在访问令牌页面。 |
rtfact - 19062 |
修正了非管理员用户能够设置允许下载选项,并启用下载已被x射线阻止的工件。 |
rtfact - 17718 |
SAML用户现在可以从任何页面注销Artifactory,而不会被重定向到Artifactory主页。 |
rtfact - 17708 |
匿名用户试图下载被x射线阻止的文件,现在将得到一个HTTP 403状态代码,其中有一个描述问题的明确消息。以前这样的尝试会收到HTTP 401未授权状态码。 |
rtfact - 17024 |
修正了一个问题,在一个分片文件存储的冗余存储单元之间的平衡(优化)不能正确地执行仅位于一个分片的缓存层的二进制文件。 |
rtfact - 20170(码头工人) |
增加了使用拉图像的支持Containerd (ctr客户端版本1.3.0). |
rtfact - 20686(码头工人) |
当执行pull复制时,Docker标记文件将不会被复制。 |
rtfact - 17773(码头工人) |
匿名用户现在可以在提取Docker映像时下载外部图层。 |
rtfact - 20625(舵) |
修正了当请求重新索引Helm存储库时,先前排队索引的图表将不会再次排队索引的问题。 |
rtfact - 18095(npm) |
增加了对npm远程存储库元数据的验证,以防上游出现问题,损坏的元数据将不会被缓存。 |
rtfact - 20712(柯南) |
当从虚拟Conan存储库解析包时,当单个存储库发生错误时,该进程将继续搜索队列中的下一个存储库。 |
rtfact - 18567(NuGet) |
Artifactory现在支持为NuGet安装命令提供的不区分大小写的包id。 |
rtfact - 20810(NuGet) |
在缓存中构建NuGet存储库时,NuGet V2安装命令不会被阻塞。 |
rtfact - 20805(NuGet) |
在缓存中构建NuGet存储库所需的时间现在大大缩短了。 |
rtfact - 20803(NuGet) |
改进了NuGet V2虚拟存储库API性能。 |
rtfact - 20427(NuGet) |
Artifactory现在可以使用位于根目录下的预发布版本处理NuGet包。 |
rtfact - 19886(NuGet) |
修正了使用nuget列表命令搜索虚拟NuGet存储库导致只显示最后一个包。 |
rtfact - 18577(乔科省) |
修正了使用乔科省列表命令搜索虚拟NuGet存储库导致只显示最后一个包。 |
rtfact - 18135(Conda) |
改进了Conda元数据的计算,现在支持noarch,特性,track_features. |
rtfact - 20746(PyPi) |
修复了在某些情况下试图从PyPi智能远程存储库安装包时,会导致404错误的问题。 |
rtfact - 20160(去) |
修复了当用户从指向GitHub的Go远程存储库下载Go模块时校验和不匹配的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.17.1
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.16
发布日期:2019年12月1日
突出了
将Artifactory中包含的Microsoft Azure Storage SDK版本升级到V8
Artifactory已经升级为支持Microsoft Azure Storage SDK for Java v8,允许用户在Azure Blob存储中上传大于12GB的文件。
go版本1.13及以上支持从Github运行“go get”命令
Artifactory支持服务和缓存来自gosumdb提供者(例如GoCenter)的gosumdb请求。
更新“设置我”为PyPI
PyPI远程存储库的“Set Me Up”功能现在包含您的用户凭据,因此允许您使用“pip install
问题解决
JIRA问题 |
描述 |
|---|---|
|
Artifactory现在支持索引npm包的版本,包含构建元数据,使包可以被npm客户端解析。 |
|
| rtfact - 19110 | 在模式1的映像上运行“docker pull”,下载清单。Json文件,使用正确的文件名'list.manifest.json'。 |
| rtfact - 19146 | 改进了从一个存储库到另一个存储库的复制和处理Conan包。在过去的某些情况下,在复制/移动过程中,'索引。生成Json的锁错误,导致该过程花费的时间比预期的要长,最终失败。 |
| rtfact - 19586 | 在某些情况下,Conan包会被复制或提升,有时会导致索引文件被包覆盖。Json从源和目标的修订,直到下一次重新索引过程运行。 |
| rtfact - 20380 | 从Github运行“go get”命令,返回正确的预发布版本名称。 |
| rtfact - 20031 | 根据属性解析包现在是可配置的,并且可以使用Artifactory系统属性启用。Artifactory将不再支持仅通过属性从错误路径解析包。 |
| rtfact - 20410 | 启用“全局复制阻断”配置后,所有“拉”复制将不会运行。 |
| rtfact - 20424 | 当使用Go构件时,在FullDB模式下工作时,任何潜在的连接泄漏都被阻止了,其中一个带有'zip'扩展名的Go构件从Artifactory中的远程请求,并且该构件存在于远程存储库-缓存中,但不在文件系统缓存-fs中。 |
| rtfact - 16926 | Artifactory索引了带有空需求上传的Helm包。yaml文件。 |
| rtfact - 20717 |
Docker和Helm存储库仅适用于JFrog Container Registry、JFrog Pro许可证及以上版本。 |
| rtfact - 15685 | 使用Artifactory Query Language和几个虚拟存储库,根据所使用的查询返回完整的结果列表。 |
| 公司的问题 | |
在使用Access Federation时,'access_federation_log'表不会被过度填充。 |
|
| 实现了一个“文件系统”PATCH机制,用于对Access的配置进行补丁access.config.patch.yml文件。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.16.2
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.15
发布日期:2019年11月18日
突出了
Docker Manifest V2 Schema 2支持
与Docker清单V2 Schema 1已弃用, Artifactory默认将现在支持阻塞架构1请求.只有最新的Docker映像manifest V2 Schema 2将支持:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
现有的本地和远程存储库将继续支持这两种模式。
配置可以在任何时候改变通过REST API(使用blockPushingSchema1标志)或UI。
确保你使用的是最新的Docker客户端版本,它会自动相应地转换你的图像。Artifactory将继续允许Scheme 1的pull请求。
Artifactory Pro license支持云对象存储
Artifactory Pro现在支持从主要SaaS提供者。以前是企业专用功能,Artifactory Pro用户现在只能使用Amazon的S3、谷歌的云存储或Azure的Blob存储作为二进制提供程序。
仍然需要企业许可证其他对象存储提供商,如OpenStack Swift,CEPH或者NetApp的StorageGRID。
问题解决
JIRA问题 |
描述 |
|---|---|
|
修复了在大型环境下 |
|
| rtfact - 19110 | 修正了一个问题码头工人拉对特定图像没有下载manifest.jsonfile. |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.15.1
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.15.2
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.14
上映日期:2019年11月3日
突出了
显著的UI性能改进
Artifactory 6.14在UI中应用了服务器端分页,从而加快了构建、权限和搜索页面的页面加载性能。
Ubuntu 18.04支持
现在支持在Ubuntu 18.04上安装Artifactory。
GoProxy支持
Artifactory现在允许您配置Golang代理(proxy.golang.org)作为远程存储库JFrog GoCenter.
功能增强
x射线集成改进
增加了改进的x射线索引机制,以支持大量的存储库,包含更大数量的二进制文件。Artifactory根据包类型和组件路径使用唯一约束保存每个x射线事件,从而解决了索引复制问题。
问题解决
| JIRA问题 | 描述 |
|---|---|
| 在RPM安装或升级期间,Artifactory现在消除了上的CHOWN递归' / var / opt / jfrog / artifactory”,从而大大加快了升级过程。 |
|
| rtfact - 20435 | Go部署通过JFrog CLI自动设置原始的校验和。 |
系统相关问题 |
|
|
Artifactory支持RPM安装红帽8。 升级之前的修复 在升级到Artifactory 6.14之前,请运行下面的systemd修复过程RPM的安装升级部分。 |
|
|
Artifactory支持Ubuntu 18.04 LTS的Debian安装。 升级之前的修复 在升级到Artifactory 6.14之前,请运行下面的systemd修复过程Debian安装升级部分。 |
|
| rtfact - 20399 | 为Red Hat 8增加了与Artifactory的系统交互支持。 |
| rtfact - 20382 | 为Red Hat 7.7增加了与Artifactory的系统交互支持。 |
| systemctl与RHEL 7.7上的Zip安装一起工作。 | |
| 在Ubuntu 18.04上安装Zip后,Artifactory服务成功启动。 | |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.14.1
发布日期:2019年11月11日
问题解决
JIRA问题 |
描述 |
|---|---|
|
过期Docker映像的默认行为,在Artifactory v 6.13(rtfact - 20140),已被恢复,使每个Docker显着过期。 |
|
| rtfact - 20543 | 使用“Download”按钮在Artifactory UI中下载工件现在对于面临功能问题的用户是可用的。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.14.2
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.14.4
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.13
上映日期:2019年10月6日
使用Microsoft SQL数据库的Artifactory实例
如果您正在运行Microsoft SQL数据库,在升级到版本6.13之后,部署/删除工件/目录以及删除现有存储库将失败并报错。
例如,"无法检查回购路径是否为'generic-local:foo。bar’与发行包有关。”
弃用的通知
突出了
UI性能改进
Artifactory 6.13通过引入服务器端分页来提高性能,允许更快地在UI中加载数据。这将适用于以下页面:
复制的改进
具有许多文件的存储库的复制过程得到了增强,以避免大多数意外断开。这是通过在源Artifactory实例上保存目标存储库的压缩文件列表来实现的。源和目标之间的文件列表的比较现在将在源实例上进行。
了解更多>如何针对大量工件调优Cron Replication。
用于为用户设置和获取组成员资格的API
的获取小组详细信息而且更新组REST api已经更新,以支持获取或设置特定组中的用户。
- 获取与该组关联的所有用户
- 向组中添加用户列表
功能增强
| JIRA问题 | 描述 |
|---|---|
| rtfact - 14728 | Artifactory现在会自动清理_uploads包含不完整Docker图像的文件夹(即推送到Artifactory直到推送失败的Docker层)。 |
| rtfact - 20140 | 为了提高Docker远程存储库的性能,Artifactory现在将只在需要时重新获取Docker映像Docker映像被标记为最新的.以前,Artifactory将尝试重新获取所有标记的元数据。 要设置Artifactory将从上游重新获取的附加标记,请将所需的属性添加到artifactory.docker.expired.tags在artifactory.system.properties文件。注意:资源过期取决于远程存储库检索缓存周期配置。 例如,为了确保latest, tag-x, tag-y是可过期的,可以添加以下属性: |
| rtfact - 20011 | 现在支持根据包的作者过滤NuGet包。 |
| rtfact - 19060 | 增加一个新的build.started字段AQL,表示构建开始时间。该字段的值直接从相关的构建build-info.json文件。 |
| rtfact - 14923 | 添加了一个新的REST API删除多个版本号.这包括包含特殊字符的构建号。 |
| rtfact - 9066 | Artifactory现在将在启动期间验证数据库大小写敏感性配置。要启用artifactory.shutdown.on.invalid.db.scheme标志。artifactory.system.properties文件设置为true并重新启动Artifactory。当验证失败时,Artifactory日志文件中将显示一条警告消息。 |
问题解决
| JIRA问题 | 描述 |
|---|---|
| rtfact - 19006 | 现在可以在UI中的树浏览器视图中编辑现有属性了。 |
| rtfact - 19896 | 修正了创建类型为“Any Value”的属性集会失败并出现异常的问题。 |
| rtfact - 17923 | 修复了在UI的树状视图中,扩展有许多条目的存档项会导致Artifactory因内存不足而崩溃的问题。 |
| rtfact - 16954 | 修正了使用artifactory.config.import.yml设置Artifactory将导致在第一次运行时出现解析错误。 |
| rtfact - 15146 | 修复了源实例对匿名用户没有读权限时Docker pull复制失败的问题。两个Artifactory实例都必须升级到6.13版本。 |
| rtfact - 19625 | 修复了当检索缓存周期设置为零时,Docker智能远程存储库向客户端返回错误的Docker模式的问题。 |
| 修正了一个问题npm审计调用有时会失败,在这种情况下,Artifactory将与x射线工作,并没有从npm审计在时间。 |
|
| rtfact - 19365 | 修正了在一些npm操作(例如。NPM dist-tag添加命令),一旦操作完成,Artifactory将打开一个新的线程,而不是关闭它。 |
| rtfact - 19423 | 修正了ETag头不返回npm元数据URL 304(未修改)响应,而不是200 (OK)响应的问题。针对本地、远程和虚拟存储库修复了这个问题。 |
| rtfact - 19005 | |
| rtfact - 19949 | 如果启用AWS S3存储重定向,现在可以从远程或虚拟存储库安装Conan包。 |
| rtfact - 18428 | 添加和修改vcsType而且vcsGitProvider在创建/修改需要这些字段的存储库时,如Go和VCS存储库,现在是可能的。 |
| rtfact - 17643 | 修正了Debian和Opkg包控制文件被索引的问题字节顺序标记作为编码的一部分。 |
| rtfact - 15793 | 修复了PHP Compose远程存储库在设置为代理另一个Artifactory实例中的远程存储库时无法缓存二进制工件的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.13.1
上映日期:2019年10月8日
问题解决
JIRA问题 |
描述 |
|---|---|
|
修复了在使用Microsoft SQL数据库运行Artifactory时,部署/删除工件/目录和删除现有存储库会失败的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.13.2
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.13.3
发布日期:2020年3月23日
Tomcat中断更改
与Artifactory捆绑的Tomcat已经升级到8.5.51版本,其中引入了两个可能会影响Artifactory实例的更改。
HTTP日期报头
由于已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同的时区的HTTP日期头(date, Last-Modified)。查看更多细节在这里.
如果您使用的客户端使用了Artifactory请求中的“If- modified - since”请求头,那么您需要确保日期以GMT格式发送(正如HTTP规范要求的那样)。
如果您使用的客户端以GMT格式发送日期,则此更改不会影响您。
使用AJP连接器与Apache httpd
Tomcat版本8.5.51要求在使用AJP连接器时默认设置' secret '标志。有关更多信息,请参见Tomcat的秘密.
因此,如果您的Artifactory设置是使用AJP和Apache httpd配置的,那么您将无法通过Apache工作httpd在执行Artifactory升级后。
我如何知道我是否在使用AJP?
- 如果您没有使用Apachehttpd作为反向代理,您很可能不使用AJP。
- 如果您正在使用Apache
httpd作为反向代理,检查您的配置是否设置为:ProxyPass /ajp:// :
例如:ProxyPass / artifactory美国:/ / 127.0.0.1:8019 / artifactory
我该怎么解决呢?
在运行升级之前,请根据您的设置执行以下操作之一。您还可以在升级后执行这些更改。
如果你没有使用AJP,禁用AJP连接器如下:
对象中的AJP连接器部分注释掉或删除称mcatserver.xml.
例如,删除以下部分:<连接器端口="8019" protocol="AJP/1.3" sendReasonPhrase="true"/> .
做不移除HTTP连接器!
- 如果您正在使用反向代理
mod_proxy_ajp(我们强烈建议用安全协议代替)或mod_jk,做以下几点: - 设置
secretRequired = " false "标志。server.xml文件。 - 限制AJP端口对Apache HTTPd访问的访问。
功能增强
在JFrog Artifactory中升级Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.5.51版本。
问题解决
- 修正了在某些情况下,经过认证的用户能够:
- 从通常需要管理权限的Artifactory检索环境信息。
- 从不同的上游部署二进制文件到Artifactory,但没有足够的权限来执行这些操作。
Artifactory 6.12
发布日期:2019年8月18日
突出了
支持边缘节点上的智能远程存储库
从版本6.12开始,Artifactory边缘支持使用智能远程存储库.以前只能使用发布包将工件分发到边缘节点。这种增强允许从其他Artifactory实例中提取工件(具有Enterprise+或Edge许可证的),就像任何远程存储库一样。
对远程存储库(不是Smart remote)的支持不可用。例如,不支持创建指向Docker hub的远程存储库。
该功能可作为JFrog Artifactory On-Premise安装,需要JFrog Enterprise+或JFrog Artifactory Edge许可证。
Pull复制不可用。
S3云存储提供商使用AWS官方SDK
Artifactory现在支持使用官方AWS SDK使用S3云存储提供商。使用JetS3t库仍然支持S3,升级时不需要做任何更改。
要选择加入并使用新的S3模板,在这里看到的.
从虚拟存储库中提取最新的Docker映像
您现在可以设置您的虚拟Docker存储库在两个或多个聚合存储库包含相同标记名的场景中,根据修改时间拉出Docker映像。例如,busybox: 1.1.
Artifactory不会获取虚拟存储库中分辨率较高的映像,而是返回最后部署到虚拟存储库中某个聚合存储库中的Docker映像。Artifactory将首先尝试根据修改时间从本地存储库中获取标签,如果没有找到,它将继续尝试根据分辨率顺序从远程存储库中获取图像。
此功能对于在两个不同实例上创建相同映像的多站点环境非常有用。
要配置此功能,请设置resolveDockerTagsByTimestamp参数为true(默认为false)时创建一个新的存储库.
Tomcat版本升级
与Artifactory捆绑的Tomcat已升级为8.5.41版本。
功能增强
并发文件下载性能改进
同一文件的多个并发下载现在只会从远程二进制提供程序(例如S3)下载一次,从而提高系统性能并降低网络负载。
下载文件的校验和验证云存储
当从云存储(如S3)下载工件时,Artifactory现在将完成额外的校验和验证。这是为了防止任何潜在的损坏或不完整的流,例如文件的校验和值与文件的校验和名称不匹配。
垃圾收集性能改进
改进了大规模系统的垃圾收集。
用于加密断言支持的Artifactory SAML集成
Artifactory SSO SAML集成现在支持加密断言,使用Artifactory生成的X509公钥证书。这使得用户能够加密他们的有效载荷,包括用户数据,如姓名和电子邮件,提供了一个额外的安全层。
默认禁用匿名访问
对于新的安装,匿名访问现在将在默认情况下禁用,以加强安全性。它可以在任何时候启用。
问题解决
| JIRA问题 | 描述 |
|---|---|
| rtfact - 16744 | 的db.properties密码将不会在每次Artifactory重启时重新加密。 |
| rtfact - 18325 | 现在可以尝试在已经登录时通过SAML门户登录到Artifactory。 |
| rtfact - 16693 | 部署具有属性的工件现在验证的方式与在UI中相同。 的设置项目属性REST API使用以下规则: |
| rtfact - 17532 | 的检索最新的神器REST API从虚拟存储库中的聚合存储库中返回最新版本(对于Maven或非Maven)。 |
| rtfact - 17515 | 用于本地存储库(包括Maven和非Maven)的Retrieve Latest Artifact REST API返回正确的工件(基于版本)。 |
| rtfact - 18234 | Artifactory用户插件现在将从远程资源捕获头信息并将其传递回用户。 |
| rtfact - 19168 |
当使用pssh或ssh启动Artifactory作为服务时,连接现在将正确终止,让Artifactory和Replicator继续运行。 |
| rtfact - 17710 | Artifactory现在可以在使用Xray时使用上下文URL路径。http://host * contextPath *.例如,jfrog.io / x光,在那里x光是上下文路径。 |
| rtfact - 19820 | 删除带有大量文件的发布包现在是可能的。 |
| rtfact - 15471 | 未经授权的用户试图从Docker存储库中提取Docker映像,现在将收到403状态代码,而不是404错误代码。 |
| rtfact - 19292 |
在复制过程中,NPM存储库标记被复制到目标存储库。从版本6.12开始,Artifactory将通过添加一个npm.disttag属性。npm标记将自动复制到目标实例。在目标实例的元数据计算过程中,Artifactory将使用replicated属性将npm标记添加到元数据文件中。 以下系统属性已被删除,作为此次修复的一部分:artifactory.npm.index.quietPeriodSecs而且artifactory.npm.index.cycleSecs. 要对之前上传的npm包应用修复,请重新计算所有相关本地npm存储库的元数据。使用REST API,或者右键单击Artifactory UI中的存储库,并选择“重新计算索引”。 |
| rtfact - 19759 | 当删除或上传一个npm包时,Artifactory只会重新计算实际包的元数据,而不是整个存储库。 |
| rtfact - 19678 | 在运行存储库重新索引后,Artifactory现在计算现有Helm图表的摘要。 |
| rtfact - 16454 | 运行时百胜列表在虚拟存储库上,Artifactory现在将返回所有聚合的本地、远程(和智能远程)和目标虚拟存储库下的虚拟存储库下的所有工件。 |
| rtfact - 15405 | 来自NuGet远程存储库的被认为脱机的工件请求现在将从远程缓存存储库中检索。 |
| rtfact - 17325 | Artifactory现在成功地找到了不在远程存储库根路径下存储的NuGet包。 |
| rtfact - 17889 | Artifactory现在将从包含远程存储库指向的虚拟NuGet存储库返回正确的最新版本chocolatey.org. |
| rtfact - 17787 | 用户现在可以部署到虚拟Ruby Gems存储库,前提是他们拥有默认部署存储库的部署权限不一定是所有其他聚合存储库。 |
| rtfact - 19510 | 有多个PyPI Wheel包 |
| rtfact - 18411 | 现在,在请求聚合在虚拟Conda存储库下的多个Conda存储库中可用的工件时,Artifactory将返回正确的工件。 |
| rtfact - 18497 | 现在,当试图从远程或虚拟Chef存储库检索不存在的包时,Artifactory返回404错误代码,而不是200状态代码。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.12.1
上映日期:2019年8月28日
问题解决
| JIRA问题 | 描述 |
|---|---|
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.12.2
发布日期:2019年9月11日
问题解决
JIRA问题 |
描述 |
|---|---|
| rtfact - 20089 | 修复了在某些环境下,安装Artifactory 6.12.1版本后无法加载Artifactory的问题。 |
| 修复了使用红帽7.7版本安装Artifactory RPM失败的问题。 |
|
| 修正了在某些情况下,在解析Docker映像清单时发生死锁的问题。 |
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.12.3
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.11
发布日期:2019年6月25日
突出了
云存储直接下载
在AWS S3上存储二进制文件时,可以直接从云存储下载二进制文件,而无需在途中通过Artifactory,从而获得优化的云存储。Artifactory现在可以将来自客户端的请求(支持HTTP 302响应)直接重定向到云存储。结果,Artifactory本地存储缓存上的负载减少了,因为大型工件将直接从云中下载。该特性可以作为JFrog Artifactory On-Premise安装使用JFrog Enterprise+或JFrog Artifactory Edge许可证。
直接云存储下载可用于Docker, Helm, Maven, Npm, Debian(从客户端版本9支持),PyPI, Bower, CRAN, Composer和RubyGems。对谷歌云存储(GCP)的支持将在即将发布的版本中添加。有关更多信息,请参见云存储直接下载.
使用基于校验和的存储优化存储库复制
Artifactory和存储解决方案一起为二进制复制提供了另一种选择。现在,您可以让Artifactory直接通过存储层执行实际二进制文件的复制,而无需将数据通过Artifactory路由到存储层。如果您已经使用存储提供商提供的解决方案将您的Artifactory数据复制到另一个Artifactory集群,建议您这样做。作为这个新功能的一部分,Artifactory将继续复制工件的元数据,并确保数据的一致性。同时,Artifactory将把复制的繁重工作转移到存储设备上,允许您只复制元数据,并确保该文件在目标实例上可用。基于校验和的存储是通过在Push/Pull Rest API命令中添加一个特性标志来启用的,很快就会在UI中可用。需要Enterprise+ license。有关更多信息,请参见使用基于校验和的存储优化存储库复制.
问题解决
- 修复了一个问题,在某些情况下,Artifactory不会验证LDAP服务器对面的LDAP用户的API密钥身份验证,作为对Artifactory的身份验证过程的一部分。
- 修复了HA环境中某些情况下,删除组后,集群中的组成员在一段时间内仍然可以根据组权限执行操作的问题。
- 修复了Ruby Gems存储库访问/versions API端点的问题。' /api/gems/gems-local/versions ')将失败,并出现以下错误:' getWriter()已为此响应调用'。
- 修复了在运行基于事件的复制时,在某些情况下,只有在启动CRON复制时,属性才不会复制到目标实例的问题。
- 修复了关于Conda虚拟存储库性能的问题,其中Artifactory为每个客户端请求计算元数据。
- 修正了一个问题,即如果工件名称包含特殊字符且项目尚未缓存,远程存储库将不显示工件。
- 修正了当权限目标只包含没有存储库的构建时,用户无法执行删除操作的问题。
- 修正了一个问题,即如果一个管理用户的电子邮件地址不是一个有效的地址,电子邮件通知将只发送给一些管理用户,而不是全部。
- 修复了当请求体为空时触发拉复制时会抛出异常的问题。
- 修复了在使用基于http的Crowd服务器时,Artifactory中过时的Crowd REST客户端版本导致延迟登录的问题。
- 修正了Artifactory尝试将非semver版本的NPM包转换为semver版本而不是自动拒绝可疑包的问题。
- 修正了一个问题,即用户丢失了升级构建插件端点的删除权限。
- 修正了只有具有只读权限的用户才能运行npm dist-tag来更新元数据的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.11.1
发布日期:2019年6月30日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许管理员执行的操作的问题。
- 修正了在某些情况下,用户可以访问工件数据的问题,否则这些数据应该只暴露在某些权限级别。
- 修正了在配置中启用和设置“密码最大年龄”时,Artifactory重启后加载失败,配置错误的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.11.3
上映日期:2019年7月22日
支持TLS 1.2连接的邮件服务器
Artifactory现在支持TLS 1.2的电子邮件消息。
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
- 修复了在某些情况下Gem工件无法从虚拟存储库解析的问题。
Artifactory 6.11.6
发布日期:2019年8月13日
固定的问题
- 修复了在某些情况下,用户在Artifactory UI中搜索时会遇到性能下降的问题。
Artifactory 6.11.7
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.10
发布:2019年5月6日
Artifactory安装包含用于未来元数据服务特性的文件
请注意,Artifactory 6.10安装程序在$ART_HOME/bin/metadata中包含了新文件,用于即将发布的元数据服务功能。
使用AJP协议设置Apache HTTP服务器
突出了
支持Conan远程和虚拟存储库
除了本地存储库,Artifactory现在支持Conan远程和虚拟存储库.远程Conan存储库代理远程Conan资源和缓存下载的Conan包,使您独立于网络和远程资2022世界杯阿根廷预选赛赛程源。虚拟存储库允许您在单个端点下聚合多个本地、远程和虚拟Conan存储库,并轻松管理所有Conan包的解决方案和部署。
支持npm审计
Artifactory现在支持npm审计,允许你获取NPM项目依赖树中的漏洞。
审计报告包含有关依赖关系的安全漏洞的信息,并可以通过提供npm命令和进一步故障排除的建议来帮助修复漏洞。
默认情况下,npm虚拟存储库将启用该功能,这些虚拟存储库至少聚合了一个支持npm审计的远程存储库。例如,指向的远程存储库https://registry.npmjs.org或Artifactory智能远程存储库。
拥有Artifactory Pro X / Enterprise / Enterprise+许可证的JFrog X射线用户将获得一份增强的审计报告,其中包括来自X射线数据库的安全漏洞。当Xray配置为与Artifactory一起工作时,即使不连接到任何远程存储库,也可以从头生成审计报告。
Java 11兼容性
从这个版本开始,Artifactory正式支持在所有安装类型(例如Linux、Docker、Debian、RPM、Windows)上使用JDK 11运行。Artifactory Docker镜像随JDK 11一起发布。
Java 8支持即将到期,Artifactory包含需要Java才能正常运行的组件,并将Java运行时作为Artifactory的一部分。
功能增强
新Artifactory用户插件钩子
的Artifactory用户插件现在加入两个新的钩子:
- Upload.beforeUploadRequest,对于在Artifactory上传过程中覆盖实际的存储库路径非常有用。
- Download.altAllResponses,用于在Artifactory下载过程中提供替代响应,通过设置响应头、状态码、错误消息或inputStream和大小上下文变量。
问题解决
修正了从远程存储库下载Docker映像时,用户试图下载映像的本地驱动器上存在的层没有缓存,导致远程缓存存储库中丢失层的问题。Artifactory现在将在用户拥有权限的所有存储库中搜索任何缺失的层,并将它们复制到远程缓存存储库,以实现包含所有层的完整图像覆盖。
GoLang存储库修复和增强:
Go .mod和.info文件现在可以从Artifactory UI中查看。
添加两个golang.org而且美丽.io到默认白名单Go虚拟存储库外部依赖。
- 修复了当试图从远程Go存储库REST资源直接解析时返回404响应而不是400响应的问题。
- 修正了一个问题
NullPointerException打印到Artifactory日志,当设置一个远程存储库时,Artifactory作为模块提供者,url作为github.com,并请求一个mod文件。 - 修复了从远程Go存储库解析工件时,存储Go -get.html文件而不是信息模块的问题。未使用的go-get.html文件现在将被删除。
修正了下载包含大写字符版本的Go模块会失败的问题
修复了由聚合的本地/远程存储库组成的虚拟Docker存储库,其中一个存储库配置了排除模式,在尝试解析Docker映像时会返回404的问题。Artifactory现在将在虚拟存储库的所有聚合存储库中搜索Docker映像。
修复了使用Gems客户端在虚拟存储库中搜索包时没有返回任何结果的问题。
修复了在HA配置中的Artifactory实例之间的通信在服务ID更改的某些情况下无法工作的问题。
修正了在用户界面中,在Admin > Users >[特定用户]> user Permissions表中,相同的权限目标将被列出不止一次,基于特定用户将关联的组的数量。
修复了在用户插件请求中获取用户IP地址有时会返回null的问题。
修正了在部署包含加号字符(+)的包时的问题部署多个文件会把加号转换成空格。
修复了使用ie浏览器时UI >权限页面中的一个问题,其中创建一个新的权限,滚动条将无法在可用/包含的存储库/构建拖放组件中工作。
修正了一个问题,如果日志分析页面中用于Sumo Logic集成设置的代理设置不正确,Artifactory将试图直接到达Sumo Logic而不通过代理,导致潜在的超时。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.10.1
上映日期:2019年5月20日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
- 修复了在Artifactory版本6.10中引入的一个问题,即用户试图从Artifactory下载一个不存在的工件,在Artifactory中配置Azure作为二进制提供程序,将收到一个200 HTTP错误代码和一个空流,而不是收到一个404错误。
- 到Artifactory 6.9中引入的新的Conan API v2,当从Artifactory 6.9及以上版本运行复制到运行6.8或以下版本的目标Artifactory时,对Conan本地存储库的推送复制将停止。
请注意,这是为了防止目标Artifactory中的Conan存储库被覆盖,如果您还没有将目标升级到6.9或更高版本。升级目标Artifactory 6.9或更高版本后,复制过程将恢复。 - 修复了使用构建提升REST API提升构建现在只需要授予部署权限,而不是在Artifactory 6.6到6.10.0中要求的删除+部署权限的问题。
注意,当提升一个构建时,您将在access.log中看到一个条目,表明该构建是由名为_system_的用户删除的。 - 修复了在Artifactory设置在代理之后的某些环境中,更改或添加存储库可能需要几分钟的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.10.2
上映日期:2019年6月3日
问题解决
- 修复了在运行Java 11时,在Windows上将Artifactory作为服务安装时会启动失败的问题。
- 修正了在特定情况下,Access Federation无法复制安全实体且不会自动恢复的问题。
- 修复了一个问题,在某些情况下,从UI中创建一个远程Maven存储库,为用户名(例如admin)的Max Unique Snapshots字段创建了一个默认值。这在保存时导致错误。
- 修复了使用Azure作为Artifactory二进制提供程序时的一个问题,在某些情况下会导致日志中的超时错误。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.10.3
发布日期:2019年6月11日
功能增强
使用自定义注册表后缀代理远程PyPI存储库
Artifactory现在支持代理远程PyPI存储库因此,存储库内容(即包)可以驻留在/simple之外的不同路径下(例如,DevPi存储库)。
问题解决
- 修复了在某些情况下,从虚拟Debian存储库下载Debian包可能需要很长时间的问题,而从远程Debian存储库下载相同的包则会更快。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.10.4
上映日期:2019年6月19日
问题解决
- 修正了在某些情况下,用户可以访问原本只对管理员公开的应用程序数据的问题。
- 更新Artifactory Docker基础映像为修复以下问题.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.10.6
上映日期:2019年7月1日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许管理员执行的操作的问题。
- 修正了在某些情况下,用户可以访问工件数据的问题,否则这些数据应该只暴露在某些权限级别。
Artifactory 6.10.7
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.10.9
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.9
发布日期:2019年3月25日
突出了
柯南v2支持柯南软件包修订
从Artifactory 6.9.0,柯南API v2是否支持,并引入了二进制布局的扩展来支持柯南软件包修订.修订允许您在保持相同的Conan引用的同时更改工件,允许不可变的二进制工件,无论是因为食谱的更改,还是修订之间的微小代码更改(类似于其他语言中的快照构建)。
升级到Artifactory 6.9.0后,您的Conan包将自动迁移到Artifactory中的Conan API v2结构。
迁移期间无法访问柯南存储库
从Conan v1到v2的Conan包迁移过程可能需要一些时间,导致您的Conan存储库在该过程完成之前无法访问。有关迁移过程的更多信息,请参见柯南软件包V1向后兼容性
部分。
Conan API v2支持向后兼容,允许您继续使用当前的Conan客户端版本来使用Artifactory 6.9及以上版本的Conan存储库。
要让柯南客户端使用修订功能,请下载启用修订的Conan客户端1.13.
支持Docker Manifest v2, Schema 1
增加了对Docker Manifest v2、Schema 1的支持。现在支持从使用Manifest v2 Schema 1设置的本地/远程/虚拟存储库中提取Docker映像。例如:kibana: v4.6.1
增加了两个新的目标端点Rest API命令
添加了两个新的REST api来检索与特定用户或组关联的权限目标:
问题解决
- 修正了修改包含Admin用户的权限目标失败的问题,并显示以下错误:“权限目标包含对不存在的用户<用户名>”的引用。
- 修正了当JFrog x射线在ldap / Crowd中启用时,多个带有以下错误的条目被添加到Artifactory日志中的问题:“在ldap中无法找到名为“xray”的用户”。
- 修复了Artifactory 6.8.0版本中,Artifactory Docker镜像中的Nginx镜像不包含cURL实用程序的问题。
- 修复了Artifactory 6.5.1的一个问题使用红帽CDK使用清单列表(即胖清单)从https://registry.access.redhat.com会失败。
- 修复了PyPI存储库中包元数据文件“data- requirements -python”部分中包含“>”或“<”字符的包无法下载的问题。
- 修复了Artifactory在存档根目录中找不到元数据文件(PKG-INFO/ metadata)的问题。
- 修复了在包的描述字段中带有Emoji字符的npm包无法下载的问题当MySQL设置为数据库时。
修复了一个问题,即如果远程存储库URL是Artifactory URL(即智能远程存储库),那么UI中的远程存储库向导中的测试连接按钮将返回405错误。
Artifactory 6.9.1
发布日期:2019年4月8日
功能增强
NPM虚拟存储库性能改进
从npm虚拟库安装npm包时的性能提升+减少内存消耗。
访问和请求日志改进
request.log和access.log文件现在包含源用户ID和IP地址。这适用于通过UI、REST API、' docker login '命令访问Artifactory的用户,无论身份验证是否成功(即良好的凭据)(即糟糕的凭据)。
Artifactory Docker安装使用disroless基础Docker镜像
为了提供一个更小、更安全的Artifactory Docker发行版(oss、cppp -ce和pro)的Docker映像,我们已经将Docker文件中使用的基本映像更改为JFrog disroless Docker图像这只包括必需的包。这样可以减少30%以上的图像大小。
- 从Artifactory版本6.9.1开始,Artifactory Docker镜像随JDK 11一起发布。
确保您的数据库JDBC驱动程序与Java 11兼容。 如果您使用curl获得JDBC驱动程序,那么现在应该更新您的命令以使用wget。
mysql驱动程序示例:旧命令' curl -L -o /opt/jfrog/artifactory/tomcat/lib/mysql-connector-java-5.1.41.jar https://jcenter.bintray.com/mysql/mysql-connector-java/5.1.41/mysql-connector-java-5.1.41.jar '
注意wget命令中大写的“O”
新命令' wget -O /opt/jfrog/artifactory/tomcat/lib/mysql-connector-java-5.1.41.jar https://jcenter.bintray.com/mysql/mysql-connector-java/5.1.41/mysql-connector-java-5.1.41.jar '
问题解决
修复了Ruby Gems存储库中的问题,在某些情况下,来自远程存储库的缓存依赖请求不会返回最新版本。
修复了Docker存储库中的一个问题,即从远程存储库中提取指向Microsoft/Azure容器注册表的Docker映像。mcr.microsoft.com)将失败,提示“提取图像配置错误:未知斑点”。
修复了Docker存储库中的一个问题,即将一个具有层属性的Docker映像推到一个存储库,然后将另一个具有一些共享层的映像推到另一个存储库,第二个新存储库中的层将从现有层连同所有属性克隆出来。只有“sha256”属性会被克隆,其他属性不会被克隆。
修复了一个与版本6.4.0及以上相关的问题,其中将Maven工件从通用存储库复制到另一个通用存储库将不会复制元数据,从而导致目标上的元数据丢失。
修复了Maven存储库中的一个问题,即当客户端请求快照并且快照版本行为是“唯一的”时,Artifactory会继续在所有远程存储库中搜索工件,即使在工件被找到之后。
修正了Debian索引器试图获取工件属性的问题,即使非Debian包将从Artifactory上传、删除或移动。
修复了RPM存储库中的问题,在某些情况下Artifactory无法解析某些远程RPM存储库上的XML元数据文件。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.9.2
上映日期:2019年5月20日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
Artifactory 6.9.3
上映日期:2019年6月19日
问题解决
- 修正了在某些情况下,用户可以访问原本只对管理员公开的应用程序数据的问题。
Artifactory 6.9.4
上映日期:2019年7月1日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许管理员执行的操作的问题。
- 修正了在某些情况下,用户可以访问工件数据的问题,否则这些数据应该只暴露在某些权限级别。
Artifactory 6.9.5
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.9.6
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.8
发布日期:2019年2月14日
突出了
支持捆绑库
的支持区域已经通过简化的UI流进行了增强,其中包括为单个Artifactory实例或HA集群中的多个节点创建包含相关数据(例如系统和日志文件)的支持包的能力。一旦创建了支持包,它将被保存到新的默认值中jfrog-support-bundle系统存储库,供将来参考。
功能增强
Artifactory Pro Nginx Docker镜像升级,支持TLS v1.3
作为Artifactory Pro Docker发行版的一部分Nginx Docker镜像(docker.bintray.io / jfrog / nginx-artifactory-pro)现在升级到Nginx版本1.15.5,运行在Ubuntu 18.10之上,并提供TLS v1.3的全面支持。
Tomcat额外连接器Artifactory Docker镜像支持
您现在可以向Artifactory Docker映像Tomcat的server.xml添加额外的连接器SERVER_XML_EXTRA_CONNECTOR环境变量
改进组内管理用户的性能
用户与组关联登录时的认证性能增强。
问题解决
修复了在Artifactory HA场景的某些场景中,在部署完成之前终止将工件部署到存储库将导致日志中出现“未能将文件从_pre文件夹移动到文件存储”错误的问题。
修复了Artifactory允许使用REST API创建用户和组的问题,即使用户名或组名包含非法字符(/\:|?*"<>)。Artifactory现在验证用户名和组名只包括合法字符,就像通过UI创建用户或组时那样。
复制补丁:
修复了在重新启动源Artifactory实例后,配置为复制多个目标的源Artifactory只会复制到其中一个目标的问题。
修复了在全网格拓扑中重新启动拓扑中的一个实例后,在某些情况下拉事件复制会失败的问题。
修复了当复制具有属性的工件时,目标上有一个具有相同名称的工件(但内容不同),源的属性不会复制到目标时的问题。
修正了属性集中的2个问题:
在某些情况下,向属性集添加新属性将不起作用。
在某些情况下,更改单值属性的值将不起作用。
修正了在使用JFrog Access加密API时访问配置yaml被加密的问题,导致在访问加密完成后试图重新启动Artifactory实例时出现问题。
修复了使用自定义用户ID运行Artifactory和Nginx Docker容器自定义配置,导致Nginx无法启动和Artifactory设置自定义配置失败的问题。
修复了Opkg存储库中的一个问题,在某些情况下,存储库索引会导致性能问题。
修复了在某些场景下,对远程Docker存储库的并发请求会挂起连接和线程的问题。
修正了一个问题ListDockerRepositoriesrest API将返回一个空列表ListDockerTags当远程端点不可用时,rest API将返回一个错误,而不是存储在缓存中的错误。此修复需要设置artifactory.docker.catalogs.tags.fallback.fetch.remote.cache系统属性为true(默认为false)。
修复了当部署Gem到本地Ruby Gems包时,“Deployed By”字段将显示_system_而不是部署包的实际用户名的问题。
修正了如果用户从组中获得权限,检索存储库或构建的有效权限将不会显示对资源具有权限的用户的问题。
修正了远程PHP存储库不支持上次修改的头文件,导致客户端远程下载相同的文件而不使用客户端缓存的问题。
- 修复了当删除/部署文件到Helm或Cran远程存储库时,不必要地触发元数据计算的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.1
发布日期:2019年2月17日
问题解决
- 修正了设置loginBlockDelay系统属性为0,导致Artifactory无法启动,并出现以下错误:“应用程序无法初始化:/ by 0”。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.2
发布日期:2019年2月19日
问题解决
- 修复了在升级到Artifactory版本6.8.0和6.8.1后,创建新的或分发现有发布包会失败的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.3
发布日期:2019年2月26日
问题解决
- 修正了当从Docker存储库中提取Docker映像时,Artifactory会尝试获取清单列表(即胖清单)文件,即使映像没有清单列表。这可以防止具有只读权限的用户提取没有清单列表的Docker映像。
- 修复了一个关于任务控制灾难恢复的问题,即权限目标不能从源实例复制到目标实例。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.4
上映日期:2019年3月4日
问题解决
修复了一个问题,适用于Artifactory版本6.8.0到6.8.3,其中与配置了管理权限和其他非管理组的组相关联的用户没有管理权限。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.6
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.8.7
发布日期:2019年3月14日
问题解决
- 修正了处理大量访问控制列表(ACL)时性能下降的问题。
- 修复了一个适用于Artifactory 6.6及以上版本的问题,即由于Oracle数据库中的索引验证,启动Artifactory需要几分钟。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.9
发布日期:2019年4月22日
功能增强
用户身份验证加载改进
Artifactory可以配置为提供用户/构建权限的异步加载,从而增强对Artifactory登录性能的认证。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.8.12
上映日期:2019年5月20日
问题解决
- 修正了一个在某些情况下,用户可以访问原本只对管理员开放的安全api。
Artifactory 6.8.14
上映日期:2019年6月19日
问题解决
- 修正了在某些情况下,用户可以访问原本只对管理员公开的应用程序数据的问题。
Artifactory 6.8.15
上映日期:2019年7月1日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许管理员执行的操作的问题。
- 修正了在某些情况下,用户可以访问工件数据的问题,否则这些数据应该只暴露在某些权限级别。
Artifactory 6.8.16
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.8.17
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.7
发布日期:2019年1月22日
问题解决
修复了一个与Artifactory 6.6.3 / 6.6.5相关的问题,其中Artifactory在Windows机器上运行时,无法使用RubyGems存储库。
- 修复了对于已升级到5.5版本(其中引入了SHA-256校验和)及以上版本的Artifactory实例,但其数据库未迁移到SHA-256校验和,重新索引整个Debian存储库可能需要很长时间的问题。
- 修复了在以下场景之一的情况下,聚合本地Debian存储库的Debian虚拟存储库的索引将失败的问题:
- 用户使用REST API触发本地Debian存储库的索引
- 权限有限的用户将Debian包部署到本地Debian存储库中
- 修复了Artifactory无法清理Debian元数据计算过程中创建的临时元数据文件的问题。
- 修复了在某些情况下,Artifactory远程Go存储库将缓存的问题
goget.html文件代替相应的Go模块。 - 修正了一个问题Artifactory远程Go存储库指向一个Artifactory作为模块提供者(智能远程存储库),导致以下结果:
—返回空zip文件,无法获取真正的zip内容。
-如果远程URL包含一个斜杠,则无法获取info, MOD或Zip文件。 - 修复了一个Artifactory远程Go存储库指向Artifactory作为模块提供者(智能远程存储库),导致无法获取信息,mod和zip文件,如果远程URL有结尾斜杠的问题。
- 修正了代理时
GitHub.com在远程Go存储库中,Artifactory不会将凭据传递给api.github.com - 修正了解析
go-import从得到什么才能上如果Go包的元数据分散在多行上,则该元数据将失败。 - 修正了导入LDAP组时,如果搜索现有LDAP组产生超过1000个结果,Artifactory将不显示结果的问题。
- 修复了在Docker执行命令中设置自定义SERVER_XML环境变量后,Docker容器第一次启动成功,但之后启动失败的问题。
- 修复了Artifactory允许使用REST API创建存储库的存储库密钥长度超过64个字符的问题。虽然创建存储库成功,但部署到存储库将失败,日志将显示以下错误消息:
- 无法在120秒内获得锁
- 无法获得锁:120000毫秒
- 修正了一个问题,当在两个不同的路径下部署相同的工件到NuGet存储库,然后从第一个上传路径删除它时,NuGet存储库将不会被重新索引,工件也将从其第二个上传路径不可用。
- 修复了Artifactory允许通过REST API创建存储库的问题,即使存储库密钥包含非法字符(/\:|?*"<>)。Artifactory现在验证存储库密钥只包含合法字符,就像通过UI创建存储库时一样。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.7.1
发布日期:2019年1月30日
问题解决
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.7.2
发布日期:2019年2月3日
问题解决
修正了一个Artifactory智能远程Go存储库(即指向另一个Artifactory存储库作为它的模块提供者)得到404响应来获取版本列表请求,而不是版本号。
修正了在使用
synchronizeLdapGroups用户插件和PostgreSQL一起作为Artifactory数据库。使用这种组合,某些情况下会导致对JFrog Access REST API的多个并发请求,从而导致“重复索引”错误。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.7.3
发布日期:2019年2月6日
问题解决
修复了在使用Bundler时从远程RubyGems存储库安装包失败的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
对于Artifactory Pro或Artifactory Enterprise安装,请单击以下载此最新版本JFrog Artifactory Pro.
对于Artifactory OSS,请单击此处下载最新版本JFrog Artifactory OSS.
对于Artifactory Enterprise+,请单击下载最新版本JFrog企业+.
Artifactory 6.7.5
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.7.7
上映日期:2019年7月22日
问题解决
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.7.8
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.6
发布日期:2018年12月18日
突出了
建立信息存储库和权限管理
这个版本引入了一个新的本地构建信息存储库。这个默认artifactory-build-info库将存储所有的构建信息文件上传到Artifactory不同的CI服务器插件,如Artifactory Jenkins Plugin, CLI,并直接通过构建上传REST API或Artifactory UI。
相同的构建信息将继续通过REST API和构建页面在Artifactory UI中。
同样,现在可以用定义对不同构建信息文件的访问用户和组权限例如读/部署/删除。这相当于在构建信息存储库中的构建信息json路径上使用包含/排除模式管理存储库的权限。
其他福利包括:
迁移到人工构建信息存储库
当升级到Artifactory 6.6时artifactory-build-info存储库是自动创建的,不能删除。一个所有现有的build info json文件将从DB迁移到存储库。
根据系统中构建的数量,此过程可能需要一些时间。为了帮助您监视流程,进度和状态消息将被打印到的artifactory.log文件.在迁移过程中,您的系统将继续工作而不受影响。
您还可以通过以下方式增强迁移过程并减少时间添加系统属性设置.
一旦迁移完成,构建信息复制将可用。
突发的变化
从这个版本开始,构建信息文件作为构件存储在Artifactory中artifactory-build-info存储库。这种观念上的改变需要注意下列事项:
删除生成权限
以下与构建相关的REST api在升级到6.6及以上版本后,现在需要在构建级别上删除权限:
清理政策
- 如果您有在Artifactory User Plugins中定义的现有清理策略,根据策略从本地存储库中删除工件,它们也会影响artifactory-build-info存储库和应相应更新。从清理策略中排除此存储库,以确保不会删除构建信息文件。
DefaultBuildPermission
- 在升级过程中,所有现有用户/组将被分配一个artifactory-system-default-build-permission允许目标.这将为他们提供与升级前相同的构建访问权限(即可以查看构建信息文件或部署新的构建信息文件的用户仍然能够这样做)。它是强烈推荐要删除此默认权限目标,并为每个用户/组定义新的权限目标。
- 添加到Artifactory的新用户将需要读取/部署/删除构建信息工件的权限.请注意这些是必须专门为构建信息存储库权限设置的附加权限。这些权限是分开管理的
支持Debian虚拟存储库
除了本地和远程存储库,Artifactory现在还支持Debian虚拟存储库.虚拟存储库允许您在单个端点下聚合多个本地、远程和虚拟Debian存储库,并轻松管理您的Debian包。
这为管理提供了额外的支持Artifactory多站点.
从远程存储库计算Debian包的坐标
Artifactory现在允许您从远程Debian存储库中提取Debian包元数据(即组件、分布和体系结构),并将它们分配为缓存包的属性。可以使用REST API或者从Artifactory UI.
这支持搜索远程存储库中缓存的Debian包,以及将远程缓存的Debian包列入白名单。
加强机密安全
来强化安全当提供加密数据(机密),如连接字符串到外部数据库时,从这个版本开始,当运行Artifactory时,您可以(可选)在临时文件中提供秘密。Artifactory将在启动时加载临时文件中指定的参数,然后删除该文件。请注意,这是一个额外的推荐功能,如果不使用它将不会改变您当前的行为。
Artifactory Edge上传存储库
Artifactory Edge节点现在包含一个默认的通用存储库artifactory-edge-uploads,您可以将文件部署到其中。
请注意:这是Artifactory Edge节点中唯一可用于部署文件的存储库。
SHA 256迁移任务REST API端点
从这个版本开始,迁移到SHA-256现在也可以使用下面两个新的REST API端点来完成。除此之外,还可以使用Artifactory的现有系统设置配置来设置SHA-256迁移artifactory.system.properties文件。
现有的迁移过程
如果您在升级到Artifactory 6.6之前正在运行SHA256迁移进程,则此注意事项适用。
作为升级的一部分,现有的迁移过程将停止运行。要重新启动它,您需要使用new启动SHA256迁移任务Artifactory 6.6升级完成后的REST接口。
功能增强
- 的权限目标页已更新为一个新的视图,更容易导航。
- Artifactory Docker容器可以配置为以任何用户/组id运行.
- 在通过UI或REST API执行属性搜索时,改进了Microsoft SQL的性能。
- 除了REST API,删除构建直接从Artifactory UI现在支持。
问题解决
- 修复了npm存储库中上传包含Emoji符号的npm包的问题。Json文件将失败,并出现错误。
- 修复了Artifactory不支持Go模块名中没有斜杠(/)的问题。例如,go4.org使用的模块golang.org/x/build.
- 修复了Go Package部署到Artifactory的问题去仓库,使用JFrog CLI,将失败,并返回'头或Cookie太大'错误的包与大mod文件。
这个修复需要Artifactory 6.6和JFrog CLI 1.23.0。 - 修正了NuGet存储库$batch请求导致错误的问题。
- 修复了NuGet虚拟存储库中的一个问题,如果某个包存在于多个聚合存储库中,当NuGet客户端请求该包的最新版本时,Artifactory将返回所有这些包。
- 修复了NuGet存储库中的一个问题,如果相同的NuGet包存在于两个不同的路径中,当从其中一个路径删除包时,包将不会返回到客户端,尽管它确实存在于另一个路径中。解决这个问题的唯一方法是手动运行重新计算索引。
修复了pip请求会忽略“If-None-Match”和“If-Modified-Since”头与/artifactory/api/pypi/
/ 端点的问题。 修复了在某些情况下,用户试图登录到Xray与SSO他们收到以下错误消息的问题请求被阻止。请参考access.log".
- 修复了在基于事件的pull复制的目标HA实例中,在部署或删除事件后试图在集群节点之间传播复制事件时抛出异常的问题。
- 修复了在某些场景下,远程pull复制对Artifactory Cloud实例不起作用的问题。
- 修复了HA中的一个问题,即通过其中一个节点上传logo文件到Artifactory会更新该特定节点的logo,但不会更新集群中的其他节点。
- 修正了一个问题Azure blob存储端点配置不支持。现在可以使用默认值https:// < ACCOUNT_NAME >。blob.core.windows.net/端点或定义自己的端点。
- 修复了虚拟存储库中的一个问题,在某些情况下,解析顺序没有强制执行,包没有从预期的存储库顺序列表中下载。
- 修复了通过REST API使用访问令牌执行存储库列表请求将失败并报错403的问题。
- 修复了在某些情况下,远程pull复制不能正确地从源Artifactory实例同步属性的问题。
- 修复了在本地存储库之间使用带有推送复制的checksum-deploy时,无法复制以下工件元数据的问题:最后修改,创建,由而且修改.
- 修复了使用Artifactory PyPI存储库作为自定义包索引时,pip无法从其本地缓存下载某些包的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.6.1
发布日期:2018年12月26日
问题解决
修复了仅在Artifactory 6.6中出现的问题,即如果同一个数据库实例上存在多个Artifactory模式/编目组合,并且Artifactory连接到数据库的用户具有查看所有这些模式/编目组合的权限Build Info从数据库迁移到人工构建信息存储库有时会伴随着一个错误或一个日志条目来完成,该日志条目表明迁移没有指定的原因而失败了。
- 修正了在使用JFrog CLI上传模块名中包含大写字符的Go模块时,这些字符将转换为小写字符加上感叹号的问题。
- 修复了HTTP单点登录时,在代理下工作的用户无法访问更新配置文件页面的问题。
请注意:在6.6.1及以上版本中,对于使用MSSQL的Artifactory,当配置中的数据库名称与实际的数据库名称不匹配时,会出现错误。方法中的数据库名称可解决此问题db.properties文件。您可以通过执行以下命令获取准确的数据库名称:
SELECT name, database_id, create_date FROM sys.databases;
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.6.3
发布日期:2018年12月31日
功能增强
对于Artifactory Docker镜像:现在支持设置数据库连接池大小
对于Docker Image Artifactory安装,您可以设置pool.max.active而且pool.max.idle参数在等/ db.properties通过设置以下环境变量:
- DB_POOL_MAX_ACTIVE
- DB_POOL_MAX_IDLE
在以下示例中,我们将最大活动数据库连接池设置为500:
Docker run ......-e DB_POOL_MAX_ACTIVE=500 -e DB_POOL_MAX_IDLE=50 ....... .使用实例docker.bintray.io / jfrog artifactory-pro: 6.6.3
对于Artifactory Docker镜像:增加了自定义Tomcat server.xml值的环境变量支持
增加了对配置Tomcat server.xml值的支持。只需将这些值作为环境变量与Docker执行命令一起传递,它们将被注入到Tomcat的server.xml中。有关更多信息,请参见支持的环境变量.
问题解决
- 修正了选择“记住我”选项登录Artifactory UI时无法正常工作的问题。使用“记住我”登录现在有效14天。
- 修正了远程NuGet存储库的NuGet API v3提要没有更新最新索引的问题。包的Json格式。这导致Artifactory不能从NuGet提要检索元数据。
- 修复了安装在windows系统上的Artifactory实例无法代理NuGet API v3提要的问题。
- 修复了从NuGet客户端(例如Visual Studio)搜索远程NuGet存储库中有超过100个版本的特定包时,只返回前100个版本的问题。
- 修正了在计算Gems虚拟存储库索引时内存消耗很高的问题。
- 修正了标记npm包不能正常工作的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.6.5
发布日期:2019年1月8日
问题解决
- 修复了6.6.0及以上版本的问题,在某些情况下,迁移到人工构建信息存储库将失败,日志中有错误。
Artifactory 6.6.8
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.6.10
上映日期:2019年7月22日
问题解决
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.5
发布日期:2018年10月11日
断变化
Artifactory 6.5.0和PostgreSQL数据库的结合强制属性值限制为2400个字符。
升级到版本6.5.0而不首先修改属性值,可能会导致' node_props '数据库表的旧索引或部分索引,并导致错误。
突出了
发布包存储库
作为一部分配送流程这是由企业+, Artifactory现在支持发布包存储库。
的释放包回收器y保护在Artifactory源实例中创建的工件,通过将它们复制到一个单独的存储库中,其中的内容不能被编辑或删除。
每当创建并签署一个新的发布包时,它都会被复制并保存到一个不可变的包中release-bundlesArtifactory中的存储库。这确保了在目标实例之间分布的工件的一致性。
*此功能在升级到Artifactory 6.5和Distribution 1.3时可用
x射线数据包原生UI
此版本添加数据JFrog x光到包查看器,丰富了Artifactory中主要包装类型的信息。一旦在包查看器中选择了特定的包,Artifactory将公开Xray为所选包的所有版本检测到的有关许可证和安全违规的数据。
这些关键信息可以帮助用户选择他们想要使用的正确的包和版本。
访问令牌生命周期管理
这个版本为管理员增加了更多的功能,以更好地控制访问令牌的生命周期:
- 以前,到期的令牌是不能撤销的。这个版本缓和了这个特性,现在所有的令牌都可以撤销,但是
minimum-revocable-expiry标志设置在access.config.yml文件中,可以指定令牌不能撤销的最短时间。
JFrog访问用户指南
JFrog Access是管理所有JFrog服务的身份验证和授权的服务。作为一个单独的服务运行,安装在与Artifactory相同的Tomcat下,它存储了由任何连接的JFrog服务生成的所有用户、组、权限和访问令牌。JFrog Access的特性和功能以前集中在访问令牌而且访问联合会页面在JFrog Artifactory用户指南。随着服务功能的扩展,其范围扩大到包括所有JFrog产品,它的文档已经被移动到一个单独的空间,以提供更好的功能可见性和更容易访问相关信息,现在可以在hth华体会最新官方网站JFrog访问用户指南,并将继续在那里进行维护和更新。
功能增强
在使用PostgreSQL作为数据库时,已经引入了改进Artifactory作为Docker注册表的性能的变化。
问题解决
- 修正了一个远程RubyGems存储库的下载请求,标记为脱机,将响应一个500错误,下载请求将失败的问题。
- 修复了在某些情况下,在UI中浏览名称非常长的工件路径的问题(例如:/中心/ org/springframework/boot/spring-boot-starter-cloud-connectors/1.2.0.RELEASE/)将失败,并出现404错误。
- 修正了一个由REST API创建的新用户不会自动添加到的问题默认的组标记为“自动将新用户加入该组”。
修正了下载名称包含感叹号(即!)的工件会失败的问题。
请注意:由于此修复,当从存档中下载工件要求存档中的资源路径以' / '开头。
例如:GEThttp://localhost: 8081 / artifactory / repo1 /文件夹/ a.j ar !/ meta - inf /许可证- 修复了一个将Go构建信息部署到Artifactory的问题,工件的路径不会显示在UI中的构建页面中。只有当Artifactory配置在NGINX后面时,才会发生这种情况。
JFrog CLI V1.20.2提供. - 修正了“最后登录”字段将更新REST API调用的问题。该字段现在只会在通过UI登录时更新。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.5.1
发布日期:2018年10月18日
功能增强
支持Docker清单列表(Fat清单)
Artifactory现在支持托管和代理Docker映像清单列表.
问题解决
- 修正了x射线数据的UI问题包查看器其中,如果在不同的存储库中存在相同的Docker标记,则x射线图将不会显示。
- 修复了一个从远程Docker注册表中提取Docker映像的问题,其中“Block Unscanned Artifacts”在x射线中被检查,将生成“Unknown: Forbidden”错误。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.5.2
发布日期:2018年10月21日
问题解决
修正了一个问题过滤后的资源2022世界杯阿根廷预选赛赛程(例如:Maven存储库中的settings.xml文件中的用户名和密码)将不会在下载Filtered Resources文件时被填充。2022世界杯阿根廷预选赛赛程
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.5.3
发布日期:2018年11月13日
功能增强
- 安全实体(用户、组和权限)从Artifactory迁移到Access的过程已经针对大规模环境进行了改进。
- 在同步安全实体(用户、组、权限和访问令牌)时提高了性能访问联合会.
问题解决
- 修正了当导入包含大量用户、组或权限时系统导入可能失败的问题。
- 修复了如果配置的数据库是PostgreSQL,那么在升级到Artifactory 6.5的过程中。x, ' node_props ' DB表的索引被删除,导致Artifactory性能下降。
Artifactory 6.5.6
发布日期:2018年11月26日
问题解决
- 修正了一个安全漏洞可能允许未经授权的用户登录Artifactory的问题.
JFrog要感谢吉尔伯特克拉克感谢赛门铁克报告此问题,并与JFrog合作帮助保护我们的客户。 - 修复了从Artifactory 6.5.1开始的一个问题,在某些情况下,用户会收到以下错误,说明他们没有权限将Docker镜像推送到存储库:
“未授权:客户端没有推送到存储库的权限。”
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.5.8
发布日期:2018年11月26日
问题解决
- 修正了LDAP认证需要发送最多三个请求来检索所有组的问题。这个问题是通过为所有导入的LDAP组添加缓存来解决的,使用默认的TTL为1分钟,在artifactory.system.property下artifactory.security.ldap.group.cacheRetentionSecs=60[秒]。
- 修正了一个如果模块名不包含斜杠,解析Go模块失败.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.5.9
发布日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.5.13
发布日期:2018年12月17日
问题解决
增强了在某些情况下,一个安全漏洞可能允许未经授权的用户登录Artifactory.
JFrog要感谢Nixu Oyj的Timo Lindfors报告这个问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.5.15
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.5.17
上映日期:2019年7月1日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许管理员执行的操作的问题。
- 修正了在某些情况下,用户可以访问工件数据的问题,否则这些数据应该只暴露在某些权限级别。
Artifactory 6.5.18
上映日期:2019年7月22日
固定的问题
- 修正了在某些情况下,用户可以执行原本只允许Admin用户执行的操作的问题。
Artifactory 6.4
发布日期:2018年9月26日
突出了
为npm打包本地UI
为了补充Artifactory对所有主要包类型的通用支持,在这个版本中,Artifactory在包查看器.这为开发提供了自定义的外观和感觉npm包.
一旦你选择了npm作为包类型,包查看器将限制搜索结果中匹配搜索词的npm包,搜索结果中提供的详细信息将是特定于npm包的。当选择特定的搜索结果时,您可以下钻查看包的自述文件、属性、依赖项、包含它的构建等详细信息。
功能增强
- Artifactory现在可以从Artifactory管理员定义的白名单中下载Docker外部层ArtifactoryDocker远程存储库.这使得它们可以从Artifactory用于未来的Docker拉取。
默认情况下,此功能是禁用的从U启动I或usingREST API. - 在复制期间,元数据文件将由目标实例存储库计算,而不是从源存储库复制,从而节省时间和带宽。
- 属性被创建作为结果操作,如复制,从垃圾桶恢复和添加,现在会触发的创建和删除用户插件执行点可以用于捕获目标Artifactory实例上的属性事件。
例如:afterPropertyCreate, beforePropertyCreate, afterPropertyDelete和beforePropertyDelete - Artifactory现在支持Conda客户端4.3.0及以上版本,需要bz2格式的元数据文件。
问题解决
- 修正了高可用性系统导入失败导致Artifactory与Access断开连接的问题。HA导入现在可以正常工作,不需要重新启动来迁移用户/组/权限,也不需要额外的系统导入来使完全导入工作。
- 修复了Artifactory运行时不可用的问题垃圾收集Artifactory垃圾桶里有大量的人工制品。
- 修复了如果系统默认代理打开,Artifactory有时无法连接到x射线的问题。
- 修复了解决Maven jar文件的REST API请求在响应中不包含Cache-Control头的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.4.1
发布日期:2018年10月1日
问题解决
修复了Artifactory 6.4中引入的一个问题,即当将AWS S3配置为二进制提供程序时,Artifactory将无法启动。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.4.2
发布日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.4.3
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.3
发布日期:2018年8月22日
使用Artifactory和JFrog分发
JFrog Artifactory 6.3.0不向后兼容之前发布的版本。因此,当使用JFrog Distribution在Artifactory服务之间分发发布包时,您需要确保源服务和目标服务都是6.3.0及以上版本,或者都是6.3.0以下版本。
突出了
支持Conda存储库
Artifactory现在为Conda存储库,让您完全控制部署和解析Conda包。
您可以使用细粒度的访问控制创建安全和私有的本地Conda存储库。远程Conda存储库代理远程Conda资源并缓存下载的Conda包,使您独立于网络和远程资2022世界杯阿根廷预选赛赛程源,虚拟Conda存储库为您提供一个URL,通过该URL管理所有Conda包的解析和部署。
问题解决
- 的加密或解密的问题
db.propertiesHA集群的一个节点上的文件将不会传播到其他节点。 - 修正了从本地npm注册表解析的npm工件会有不同包的问题。Json文件与它在默认公共注册表中的文件进行了比较
registry.npmjs.org. - 修复了如果远程Docker注册表被JFrog Xray标记为阻止未扫描工件的下载,Artifactory将无法在该存储库中缓存远程Docker图像以进行扫描的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory再
发布日期:2018年8月28日
问题解决
修复了在Artifactory 6.2中引入的一个问题,该问题是由于Tomcat在Artifactory 6.2.0中升级到8.5.32版本,对Artifactory的请求包含方括号将失败。
修复了在HA环境中运行的Artifactory 6.2及以上版本相关的问题,即在UI中浏览工件时,当http请求完成时,事务将保持打开状态。这可能导致数据库中的行发生争用,从而导致未解决的数据库锁和重复键违反错误。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.3.3
发布日期:2018年9月2日
问题解决
修复了如果用户密码包含任何特殊字符,在UI中解锁用户配置文件页面将失败的问题。
修复了在UI中配置智能远程存储库并测试连接时,远程资源的登录凭据将以明文形式部署在智能远程存储库缓存中的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.3.4
发布日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.3.6
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.3.7
发布日期:2019年4月17日
问题解决
- 修复了在某些情况下,由于超时错误,将复制推到目标存储库将失败的问题。
Artifactory 6.3.8
上映日期:2019年5月2日
问题解决
- 修复了在不同实例之间复制时,在某些场景下复制会提前终止的问题。
Artifactory 6.3.9
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.2
发布日期:2018年8月8日
功能增强
HA会话管理
该版本增强了Artifactory HA集群中节点之间的内部会话管理,以提供更高的稳定性。在以前的版本中,HA集群使用第三方库Hazelcast来管理集群节点之间的会话。在这个版本中,Artifactory引入了一种使用数据库的新机制,使会话管理更加健壮。
Artifactory Docker容器
的Artifactory Docker容器现在在一个artifactory用户,不再需要root访问权限。类似地,Artifactory NGINX Docker容器现在以用户身份启动和运行nginx.
Tomcat版本升级
与Artifactory捆绑的Tomcat已升级为8.5.32版本。
问题解决
- 中无法更新属性集的问题YAML配置文件.
- 修复了当x射线整合被启用时,所有被x射线扫描的工件,下载计数器将增加1,并且“最后下载时间”将表示被x射线下载的问题。
- 修正了从Artifactory 5升级的问题。x到Artifactory 6。X将失败,如果SSL / TLS证书已在一个或多个远程存储库上配置。
- 修正了在使用现有的REST API来提升Docker标签时的问题
dockerRepository: <标记>标记,调用将部署一个新的标记,而不是覆盖现有的标记,导致孤立的层。 - 修复了使用UI从存储库中的文件夹部署单个工件有时会失败的问题
常数org.artifactory.descriptor.repo.RepoType.undefined错误。 - 修正了一个问题,当重新加载用户插件时,无论是通过计划任务还是通过REST API按需加载,新的jar将被加载,但现有的jar不会被加载,即使它们已经被修改。
- 修复了npm包安装会因为解析npm存储库而失败的问题
package.json当版本字段的值包含前导“v”或“=”字符时,文件将失败。 - 修正了从ZIP文件中下载单个文件时文件不会被缓存的问题。这导致每次需要解析该文件时都需要很长的解析时间(因为该文件从未被缓存)。
- Artifactory得到了增强,可以正确地管理Go客户端用于大写字母的新字符编码。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.2.1
发布日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.2.2
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.1
上映日期:2018年7月1日
突出了
CRAN存储库支持
Artifactory现在支持本机R语言的CRAN存储库,让您完全控制CRAN包的部署和解决过程。
您可以使用细粒度的访问控制创建安全和私有的本地CRAN存储库。远程CRAN存储库代理远程CRAN资源并缓存下载的CRAN包,使您独立于网络和远程资源2022世界杯阿根廷预选赛赛程,虚拟CRAN存储库为您提供一个URL,通过该URL管理所有CRAN包的解析和部署。
跨区域分片增强
跨多个区域分片的区域或区域分片数据,以提供额外的冗余,以防您的一个区域变得不可用。从6.1开始,您可以确定数据在区域之间写入的顺序并且可以设置写入邻近区域的挂载时建立空闲空间的方法。
功能增强
从x射线信息选项卡直接访问x射线
的链接x光选项卡让您可以直接从Artifactory Artifact树浏览器中访问Xray。
对虚拟Maven存储库强制认证
您可以强制Maven客户机发送凭据,以便根据虚拟存储库进行身份验证。这意味着即使为Artifactory实例启用了匿名访问,使用这场或者直接在存储库配置JSON,将要求Maven客户端发送其凭证。即使虚拟存储库下的一些聚合本地存储库允许匿名访问,这也将强制执行。
NuGet搜索现在不区分大小写
以前通过NuGet CLI使用ID和版本搜索NuGet包是区分大小写的,这导致搜索结果被缩小到准确的结果。这是非常有限的,特别是如果您正在寻找一个特定的版本。举个例子,如果我在搜索junit版本1.0.2和存储库包名称为JUnit,我不会得到任何结果。我们现在已经改进了搜索,使其不区分大小写,允许两者都使用junit或JUnit在搜索中显示。
将构建升级时间戳添加到发布历史标签
当促进构建,在建立>发布历史选项卡,您现在可以看到构建升级的时间戳.
问题解决
- 修复了PyPI存储库中的一个问题,其中在metadata或PKG-INFO文件中设置元数据版本2.1的PyPI包没有被Artifactory索引,并且无法下载。
- 修正了npm存储库导致性能提高的问题。部署存储库中已经存在的npm包的新版本会导致Artifactory计算所有包版本的元数据,而不是计算特定部署包的元数据。
- 修正了npm存储库的问题。这个问题与标记特定包的版本有关,该包的版本不是SemVer的“最高”版本。当npm客户端试图安装“最新”的包时,他会收到“最高”版本,而不是标记为“最新”的包。举个例子:如果我有MyApp-1.0.0, MyApp-1.0.1, MyApp-1.0.2,当我试图安装最新的包(例如npm install MyApp)时,我将1.0.1标记为最新的一个(使用npm tag命令),MyApp-1.0.2将被返回。
- 修正了密码中有特殊字符(例如:冒号)的用户试图通过输入密码访问他们的个人资料页面,并将被重定向到带有以下消息的页面的问题:
“您已经登录了。你可以去主页或者注销。” - 修正了拖拽Docker图片导致图片“下载数量”计数器增加2的问题。
- 修正了设置密码加密到' Required ',阻止匿名用户对Docker存储库执行身份验证。产生401错误。
- 修复了一个关于PyPI存储库的问题,代理后面的Artifactory不再忽略“x -Artifactory- overrides - base - URL”标头,该标头覆盖Artifactory base URL。
- 修复了Debian存储库中的一个问题。Artifactory无法从包含“control.tar”或“control.tar.xz”格式的控件元数据文件的Debian包中提取元数据。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.1.4
发布日期:2018年11月29日
问题解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.1.5
发布日期:2019年3月12日
问题解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.1.6
发布日期:2019年12月2日
问题解决
- 修正了在某些情况下,具有部署或注释权限的用户可以执行远程代码执行的问题。
JFrog要感谢Atredis伙伴感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.0
发布日期:2018年5月17日
突出了
JFrog企业+
宣布新的企业+平台,它提供了一个完整的解决方案,涵盖了在多站点开发环境中创建安全、可信和可跟踪的软件版本所涉及的所有步骤。
该解决方案与源代码版本控制、持续集成和部署工具一起工作。
JFrog企业+平台包包括:
- JFrog Artifactory:企业许可证以及Access Federation提供的所有功能,以及与Artifactory Edge合作的能力。
- JFrog分布:一个内部的、集中的平台,允许您提供软件发布分发。
- JFrog x光:在应用程序生命周期的任何阶段对二进制软件组件进行通用分析,为组织中任何地方的组件中潜伏的问题提供前所未有的可见性。
JFrog任务控制中心:任务控制中所有可用的功能,并添加:
能够在系统中添加Jenkins-CI、JFrog Distribution和JFrog Artifactory Edge实例作为服务并监控它们
通过端到端构建过程的一组指标,对构建过程进行洞察和分析
企业+专用功能
以下专用的Enterprise+特性是Artifactory 6.0.0版本的一部分:
- 访问联合会
- 复制因子
- Artifactory边缘
-
发行版发布包
AQL也得到了增强,以支持对发布包和发布工件的搜索。有关更多信息,请参见Artifactory查询语言.
有关JFrog Enterprise+平台的详细信息,请参阅JFrog企业+用户指南.
单点登录支持
SSO允许您使用存储在Authentication Provider Artifactory实例中的一组用户凭据登录到所有JFrog应用程序。当应用SSO时,用户使用一组预定义的凭据登录到JFrog产品,并被授予对JFrog产品的全面访问权。hth华体会最新官方网站SSO消除了每次访问产品时重新输入凭证的需要。对于所有使用身份验证提供程序来管理安全性的JFrog服务,它都会自动启用。有关更多信息,请参见使用单点登录进行认证.
NuGet增强
NuGet API v3注册表支持
Artifactory现在支持NuGet API v3并允许您代理远程NuGet API v3存储库(例如NuGet画廊)和其他支持API v3的远程存储库。有关更多信息,请参见API文档.
NuGet SemVer 2.0包
Artifactory现在支持SemVer 2.0规则对于NuGet存储库(适用于NuGet API v2和API v3),这意味着你现在可以使用带有点符号的预发布数字或向版本添加元数据,例如:
MyApp.3.0.0-build。60MyApp.1.0 +git.52406.NuGet CLI 4.3.0以下版本的向后兼容性
使用NuGet CLI版本低于4.3.0的NuGet客户端无法使用带有SemVer 2.0的NuGet包。这断变化是由于对Artifactory中的本地存储库结构进行了必要的修改,以与官方的全局存储库行为保持一致。
若要在低于4.3.0的版本中继续使用NuGet包,请添加artifactory.nuget。disableSemVer2SearchFilterForLocalRepos = true财产美元ARTIFACTORY_HOME / etc / artifactory.system.properties并继续重新启动Artifactory服务。有关更多信息,请参见NuGet SemVer 2.0包支持.
人工HA增强
这个版本增强了Artifactory HA设置中的内部锁定机制,以提供更多的稳定性。
在此版本之前,Artifactory HA使用第三方Hazelcast库在并发操作期间进行分布式锁定。从这个版本开始,Artifactory引入了一种新的锁定机制,它依赖于数据库,以提供更多的健壮性和稳定性。
重要的是:由于新机制依赖于数据库,因此可能需要额外的数据库连接。有关更多信息,请参见数据库锁.
IPv6支持
从Artifactory版本6.0.0开始,Artifactory支持启用ipv6的主机。该版本允许用户为Artifactory独立实例和HA设置配置IPv6,在HA设置中,您可以配置集群中的不同节点通过IPv6通信。当需要时,此地址用于通过REST或TCP将Artifactory节点连接到对等节点。有关更多信息,请参见IPv6支持.
断变化
CSRF保护
CSRF保护在Artifactory 5.11中发布。从Artifactory 6.0.0开始,CSRF保护现在默认启用。Artifactory阻止CSRF使用新的自定义头进行攻击- 'X-Requested-With”,用于内部UI调用。如果您正在使用代理服务器,请确认代理没有过滤掉“X-Requested-With”报头。有关更多信息,请参见CSRF保护.
功能增强
改进的构建页面和新的改进的表设计
的构建页面具有全新的外观和感觉,加上新设计的表提供了改进的UI体验。
此外,Artifactory中的所有表都有了新的外观和感觉。
问题解决
- (仅适用于从Artifactory版本5.10升级。x和5.11.x.):修正了一个问题,即API密钥不再有效时,取消激活一个Artifactory密钥加密,然后重新激活它。
- 修正了一个问题其中Artifactory重定向到一个错误的URL,导致404错误导航在PyPI存储库使用本机浏览器和浏览包。
修正了基于事件的pull复制在订阅的Artifactory中导致小线程泄漏的问题。例如,当目标从源Artifactory中提取工件时。此外,我们已经将每个存储库订阅的Artifactories的最大数量限制为30个。你可以通过修改artifactory,将允许订阅的artifactory的最大数量修改为基于事件的pull复制.system.properties文件,通过添加以下行:
artifactory.replication.eventbased.maxPullReplicationsPerRepo = <数字>
此外,我们还添加了一个新的REST API调用为复制注册远程存储库.- 修复了一个Docker映像存在于两个不同的存储库中,且标记相同的问题,导致它在使用分发存储库将其分发到Bintray时失败。
- 修正了对分发库规则所做的更改(例如,修改现有规则时)不会生效并需要重新启动Artifactory的问题。
- 修正了包含不同构建元数据但共享相同版本的两个Helm图表将被视为相同版本的问题。
- 修正了一个不使用Helm客户端打包Helm包会阻止图表被索引的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.0.1中
发布日期:2018年5月24日
问题解决
修复了在Microsoft Internet Explorer中运行Artifactory时,UI中的几个功能无法工作的问题:从Artifactory注销,“设置我”窗口不会关闭,“工件”选项卡将为空白,而“先进的在管理TAB将会丢失。
- 修复了在Microsoft Internet Explorer 11或Microsoft Edge 15中运行Artifactory时,UI中的“构建”和“包”选项卡的内容错位的问题。
- 修复了UI中“构建”页面中的“分发构建”按钮缺失的问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.0.2
发布日期:2018年6月7日
问题解决
- 修正了一个与JFrog x射线集成相关的问题,其中工件仍然可以从远程存储库下载,即使它被配置为阻挡未扫描工件.
- 修复了build模块中的UI问题。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.0.3
发布日期:2018年6月25日
问题解决
删除一个远程代码执行漏洞,当具有管理员权限的用户使用Artifactory中的某个导入功能时,该漏洞可能已被利用。
JFrog要感谢Jakub Zoczek感谢Allegro集团报告这一问题,并与JFrog合作帮助保护我们的客户。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 6.0.4
发布日期:2018年11月29日
我ssue解决
- 修复了在某些情况下,未经授权的用户可能会以其他用户的身份向Artifactory发送格式错误的REST API调用的问题。JFrog要感谢Adobe安全团队感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
Artifactory 6.0.5
发布日期:2019年3月12日
我ssue解决
- 修复了在某些情况下,用户可以访问仅对管理员公开的安全api的问题。
JFrog要感谢CipherTechs感谢您报告此问题,并与JFrog合作帮助保护我们的客户。
以前的发行说明
对于JFrog Artifactory 5。X发布说明,请参考发布说明在JFrog Artifactoryx用户指南.
为JFrog Artifactory 4。X发布说明,请参考发布说明在JFrog Artifactoryx用户指南.
概述
内容的工具