概述
本页提供了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。
如果您需要Artifactory早期版本的发行说明,请参考发布说明在工厂里。x用户指南。
在你开始之前!
下载
安装程序名称更改!
从Artifactory 7.0开始,安装程序的命名约定已经更改为包含安装程序类型。
下表列出了官方安装程序名称。
安装程序类型 | 安装程序的语法 |
---|---|
Linux存档 | jfrog-artifactory——< pro | oss | cpp-ce | jcr > - <版本> -linux.tar.gz |
组成 | jfrog-artifactory——< pro | oss | cpp-ce | jcr > - <版本> -compose.tar.gz |
RPM或Debian | jfrog-artifactory——< pro | oss | cpp-ce | jcr > - <版本>。< rpm | deb > |
Windows档案 | jfrog-artifactory——< pro | oss | cpp-ce | jcr > - <版本> -windows.zip |
以前的版本
以前版本的JFrog Artifactory可以从以前的版本页面。
安装与升级
安装说明请参考安装Artifactory。
要从当前安装升级到此版本,请参考升级Artifactory。
已知的问题
有关Artifactory不同版本中已知问题的列表,请参考已知的问题。
嵌入式OpenJDK版本
Artifactory使用二进制包内嵌的OpenJDK。
Artifactory版本和对应的OpenJDK版本如下表所示。
Artifactory版本 | OpenJDK版本 |
---|---|
7.46.3-7.46.6 | 17.0.3 |
7.39.4-7.41.4 | 11.0.15 |
7.31.10-7.38.7 | 11.0.13 |
7.25.5-7.29.7 | 11.0.11 |
7.15.0-7.25.4 | 11.0.10 |
7.11.0-7.13.9 | 11.0.8 |
7.6.0-7.10.6 | 11.0.7 |
7.4.0-7.5.5 | 11.0.6 |
7.0.0-7.3.2 | 11.0.2 |
内置Tomcat版本
Artifactory使用嵌入二进制包的Tomcat。
下表列出了Artifactory版本和对应的Tomcat版本。
Artifactory版本 | Tomcat的版本 |
---|---|
7.39.4-7.46.6 | 9.0.62 |
7.37.13-7.38.7 | 9.0.58 |
7.31.10-7.35.2 | 8.5.73 |
7.27.3-7.29.9 | 8.5.68 |
7.21.3-7.26.3 | 8.5.66 |
7.17.4-7.19.12 | 8.5.63 |
7.15.3-7.16.6 | 8.5.61 |
7.7.3 7.12.10 | 8.5.57 |
7.5.7-7.6.3 | 8.5.55 |
7.5.5-7.5.5 | 8.5.54 |
7.4.1-7.4.3 | 8.5.41 |
7.3.2-7.3.2 | 8.5.51 |
7.0.0-7.2.1 | 8.5.41 |
Artifactory 7.47
本节包括所有的Artifactory 7.47。x版本。
Artifactory 7.47.7云
上映日期:2022年11月20日
在Artifactory中禁用Swagger
从3.14.1到3.38的Swagger UI版本包含一个漏洞。默认情况下,Swagger被捆绑在Artifactory中,因此已被禁用。
我们将很快发布补丁来解决这个问题。
解决问题
JIRA问题 |
描述 |
---|---|
修复了Artifactory中的Gems库在上传或下载Gems包时返回500错误的问题 |
|
修复了联邦货物仓库缺少的问题 |
|
修复了地形服务发现文档缺少斜杠的问题 |
|
修复了Artifactory中的Federated Repositories文件同步不支持非ascii字符集的文件和文件夹名称的问题。 |
|
修正了一个问题,即登录当使用超过58个字符的用户名时,Artifactory被拒绝。 |
|
修复了在Artifactory中文件夹或工件名称中的特殊字符不能正确恢复的问题。 |
|
修复了上传RubyGems时出现的问题 |
|
rtdev - 28386 | 修正了相扑逻辑与人工工厂集成失败的问题。 |
rtdev - 2767 | 修正了一个问题, |
rtdev - 28001 | 修复了一个问题,即在版本中,地形客户端相对于人工 |
rtdev - 27898 | 修正了在某些情况下,使用Firefox在JFrog平台UI的页面之间导航导致浏览器冻结的问题。 |
rtdev - 28161 |
固定的已知问题因此,在某些情况下,在同时发布具有相似父路径的工件的Release Bundle版本期间,该发布默默地失败了(例如,尽管工件没有显示在目标中,Release Bundle版本发布被标记为成功完成)。 |
Artifactory 7.46
本节包括所有的Artifactory 7.46。x版本。
Artifactory 7.46.13云
上映日期:2022年11月16日
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 28476 | 修复了一个与免费试用界面体验相关的问题。 |
Artifactory 7.46.12云
上映日期:2022年11月13日
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 28312 | 修复了一个与Artifactory Cloud相关的问题,即当启动Artifactory或创建存储库时, |
Artifactory 7.46.11云|自托管
上映日期:2022年11月4日
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 28386 | 修正了相扑逻辑与人工工厂集成失败的问题。 |
rtdev - 27713 | 修正了一个问题,原生浏览器视图没有滚动选项。 |
Artifactory 7.46.10云|自托管
上映日期:2022年10月30日
解决问题
JIRA问题 |
描述 |
---|---|
元- 1457 | 修复了一个与数据库性能相关的内部问题。 |
Artifactory 7.46.9云|自托管
上映日期:2022年10月27日
解决问题
JIRA问题 |
描述 |
---|---|
ja - 4056 |
修正了修改OAuth用户导致用户无法登录JFrog平台的问题。 |
ֿArtifactory 7.46.8云|自托管
上映日期:2022年10月25日
在Artifactory中禁用Swagger
从3.14.1到3.38的Swagger UI版本包含一个漏洞。默认情况下,Swagger被捆绑在Artifactory中,因此已被禁用。
一个补丁将很快发布来解决这个问题,但是,只有自托管的客户需要运行受影响的Swagger版本可以吗?风险自负中的启用Swaggeraccess.config.yml
文件。
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 28200 |
修复了在将Docker V2标签加载到远程存储库后Artifactory没有响应的问题。 |
Artifactory 7.46.7云
上映日期:2022年10月14日
云只
JFrog Artifactory 7.46.7是云版本。
解决问题
JIRA问题 |
描述 |
---|---|
ja - 3993 |
修正了一个与JFrog免费试用体验相关的内部问题。 |
Artifactory 7.46.6云|自托管
上映日期:2022年10月14日
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 28125 |
固定的已知问题因此,对JFrog平台执行Google身份验证的用户会收到一个错误。 |
rtdev - 28001 |
修复了一个问题,即在版本中,地形客户端 |
Artifactory 7.46.3云|自托管
上映时间:2022年10月11日(2022年10月2日上映)
本版本已知问题
受影响的用户:使用Google身份验证登录JFrog平台的用户应避免升级到此版本。有关更多信息,请单击在这里。
JetS3t弃用公告-仅适用于自托管环境!
作为2022年7月22日官方邮件的延续,我们已经正式弃用了JetS3t库在JFrog平台中使用,以启用AWS S3和Google云存储的API。因此,您应该使用s3-storage-v3使用官方的、高度维护的AWS S3 SDK。s3到s3-storage-v3之间的转换是无缝的,因为两个提供商之间的大多数参数是相同的。要了解更多信息,请参见Amazon S3官方SDK模板。
功能增强
Java 17兼容性
从这个版本开始,Artifactory正式支持在所有安装类型(例如Linux, Docker, Debian, RPM, Windows)上运行JDK 17。Artifactory Docker镜像随JDK 17一起发布。
web界面增加访问令牌范围
用户访问令牌(也称为作用域令牌)的范围现在已经作为Security页面中的新列添加到JFrog平台web中(除了现有的API端点之外)。有关更多信息,请参见生成作用域令牌。
AQL搜索速度改进
改进了AQL内部搜索机制,支持运行更快的查询。
舵机索引改进
改进了在掌舵库中索引掌舵图的速度。
Webhooks web现在支持使用Secret对负载进行签名
当创建Webhook并定义一个秘密认证令牌时,管理员可以决定Webhook的秘密令牌应该使用的方式:
- 随着
X-JFrog-Event-Auth
HTTP头,以便接收事件的服务可以使用令牌对事件发送者进行身份验证。 - 签名事件有效负载——在这种情况下,秘密令牌不能作为标头传递。
为了支持这两个选项,后端也被更新为发送一个HTTP报头,其中包含基于秘密令牌计算的有效负载哈希值(该哈希值应该基于SHA1或SHA256计算)。W在这个版本中,JFrog平台现在支持通过web设置有效负载签名的秘密。看到在JFrog平台中创建webhook。
允许包括/排除模式同步用户实体与访问联邦
增加了为用户定义包含或排除模式的选项。
重要的
这个功能是实验性的。我们建议与JFrog Support联系以获得配置此功能的帮助,因为它可能会影响其他Federation设置。
加强货物索引
增加了对基于稀疏索引规范的Cargo存储库中替代索引的支持,而不是基于jgit服务器
有关更多信息,请参见利用稀疏索引建立货物索引。
用户/组web增强
增强了用户/组web,更新如下:
- 启用按附加列对表中的用户排序
- 在表中启用按名称/电子邮件进行部分搜索
- 改进了群组页面中用户的加载时间
- 改进了权限目标中用户/组的加载时间
解决问题
JIRA问题 |
描述 |
---|---|
修复了运行得到二进制/供应商/信息 Rest API,触发异常当 binarystore.xml 日志含义配置使用冗余值大于子提供程序数量的分片二进制提供程序。例如,当使用cluster-s3-storage-v3 冗余设置为3的模板。 |
|
rtfact - 27321 |
修正了当搜索虚拟柯南存储库时,如果索引文件不存在于本地柯南存储库中,柯南搜索无法提供正确结果的问题。 |
rtfact - 26816 | 修正了配置描述符因过期的CRON表达式而损坏的问题。 |
修复了将两个CocoaPods pod部署到具有相同源字段的远程智能存储库中导致其中一个稍后安装不正确的问题 |
|
rtfact - 27174 | 修复了使用Docker Promote运行Copy或Move时在目标存储库中留下Docker映像的孤儿层的问题。 |
修复了Docker目录标签没有根据Docker存储库缓存的问题 |
|
修复了一个问题,即运行Docker v2标签列表REST API,不支持分页,只显示50个标签。 |
|
修复了Artifactory在解析带有虚拟存储库“相对”路径的npm包时返回500错误消息的问题。 |
|
修复了以下与npm存储库相关的问题:
|
|
修复了一个问题,即执行NuGet (V3协议)搜索对nuget.org注册表未返回结果。 |
|
修复了在某些情况下,使用Terraform CLI访问Terraform后端存储库返回403错误消息的问题,即使登录成功。 |
|
修复了一个问题,即Docker存储库目录不能自动更新远程存储库。 |
|
修复了在包元数据URL字段中搜索带有未编码字符的包时,NuGet搜索查询失败的问题。 |
|
修复了一个问题,即Docker存储库元数据可以通过JFrog UI直接访问和可见,现在只能使用REST API访问它们。 |
|
修复了如果存在联合存储库绑定,项目管理员无法创建存储库的问题。 |
|
rtfact - 27016 | 修复了当源Artifactory离线时,Artifactory边缘节点上缓存的工件无法下载的问题。 |
rtfact - 27050 | 修正了一个问题,即修改默认代理设置将代理设置应用于所有远程存储库和复制,即使没有配置代理。要防止代理自动更新,请设置“No proxy”属性。有关更多信息,请参见高级代理设置。 |
rtdev - 25657 | 修复了一个问题,即在下次Artifactory重启后,在UI中禁用Push Replication不会激活许可证。 |
rtdev - 27500 | 修正了JFrog平台UI中的编辑属性功能无法存储以分号分隔的多个值的问题。 |
rtdev - 27266 | 修复了一个与Docker登录相关的问题,即默认身份令牌过期时间太长(30天),现在已缩短为默认的150分钟。可以修改过期时间 |
rtdev - 27455 |
修正了在某些情况下,npm安装 如果忽略元数据,则失败。 |
ja - 3154 | 修复了SAML用户ID包含特殊字符时SAML登录失败的问题。 |
rtdev - 6006 |
修复了一个问题,即,在web的支持包页面没有显示任何支持包,由于一个单一的损坏 |
rtdev - 27702 | 修复了在S3直接存储中Helm或Cran虚拟存储库缓存过期导致内容长度不正确的问题。 |
Artifactory 7.42
本节包括所有的Artifactory 7.42。x版本。
Artifactory 7.42.5云
上映日期:2022年9月4日
云只
JFrog Artifactory 7.42.5是云版本。
解决问题
JIRA问题 |
描述 |
---|---|
修正了柯南搜索失败的问题正确的如果索引文件在本地柯南存储库中不存在,则在搜索虚拟柯南存储库时得到。 |
Artifactory 7.42.3云
上映时间:2022年8月24日
云只
JFrog Artifactory 7.42.3是云版本。
解决问题
JIRA问题 |
描述 |
---|---|
jfui - 10612 (仅参考) | 修正了一个问题,在Windows 2012或更高版本上运行Artifactory版本7.39.4,Xray版本3.51或更高版本,在JFrog平台web中没有显示x射线相关设置。 |
Artifactory 7.42.1云
上映时间:2022年7月31日
云只
Artifactory 7.42.1作为云版本提供。
功能增强
在Access Federation界面中增加了一个完整的广播功能
增加了通过Access Federation UI从特定Access Federation源触发完整广播的选项。看到完整的广播。
CRAN本地存储库改进
通过引入以下增强,使CRAN本地存储库在填充Archive文件夹时遵循CRAN规范:
添加了
cran.archiveMover.enabled
系统属性,该属性将允许在正确的层次结构中存储档案。添加了一个新的移动档案CRAN REST API,它将现有的存档移动到正确的位置(如果启用了系统属性)。
冷库界面改进
添加了一个新的跳过垃圾桶
复选框,在web界面中创建或修改Cold Storage Archive策略时,可跳过将项目移至垃圾桶的操作。
属性集/名称
验证端点更改为/propertyName
更改了属性集端点从/名称
来/ propertyName
。
项目的改进
将项目密钥名称的长度限制从三个字符修改为两个字符。
在不更改配置的情况下生成一个未过期的Admin令牌
管理员现在可以绕过令牌限制,可以生成任意到期的令牌,并在不更改配置的情况下创建可刷新的令牌。令牌限制将影响非管理员用户,可以在访问YAML配置。
解决问题
JIRA问题 | 描述 |
---|---|
rtfact - 27111 |
修复了一个与Cargo包相关的问题,即如果不提供gitRegistryUrl,就无法创建远程Cargo远程存储库,从而阻止Artifactory启动。 |
rtfact - 27157 |
修复了一个与PyPI相关的问题,即如果远程存储库中没有提取的详细信息,那么从注册中心提取的远程PyPI工件将不会被Artifactory处理。 |
rtfact - 27048 |
修复了在没有存储库密钥的情况下提交与存储库相关的REST API请求时返回500错误而不是400状态错误的问题。 |
rtfact - 27151 | 修正了Crowd用户无法通过URL-to-File请求下载工件的问题。 |
rtfact - 27253 |
修复了一个问题,即运行Get LDAP Groups Rest API返回forceAttributeSearch为false,即使它被设置为真正的 在config . xml 文件。 |
rtfact - 26347 |
修复了一个问题,即当运行NuGet相关的REST api时,NuGet HTTP状态码返回403状态消息,而不是409状态消息,当用户试图上传一个已经存在的包时,有写而不是覆盖访问。 |
rtdev - 27108 | 修复了当远程存储库损坏时,虚拟存储库的内容无法列出的问题。 |
ja - 3354 | 修正了“管理资源”允许用户访问管理设置页面的问题。2022世界杯阿根廷预选赛赛程 |
rtdev - 26949 | 修复了一个与货物包相关的问题,即如果货物名称包含多个连字符,则货物搜索无法找到货物。例如,openid-connect-mock 。 |
rtdev - 26892 |
修复了一个问题,即Helm虚拟存储库被设置为智能远程存储库的目标,下载新的工件,即使 更改现有Smart Helm repository用户的参数用法 作为错误修复的一部分,该标志仍然设置为 |
rtdev - 6431 | |
rtdev - 2785 | 修复了一个与NPM包相关的问题,即在运行NPM Install时生成404错误信息。位于本地repo下的Json包含一个额外的斜杠。 |
rtdev - 24786 | 修复了一个问题,即在某些情况下,如果远程缓存被删除,客户端有部分缓存,运行Docker Pull会产生“未知Blob”错误。 |
rtdev - 26679 | 修复了在Artifactory中使用ECDSA密钥进行SSH身份验证时,如果Artifactory重新启动,密钥停止工作的问题。 |
Artifactory 7.41
本节包括所有的Artifactory 7.41。x版本。
Artifactory 7.41.14云|自托管
上映日期:2022年9月30日
解决问题
JIRA问题 |
描述 |
---|---|
jfui - 10900 | 修正了一个与JFrog平台性能相关的问题。 |
Artifactory 7.41.13云|自托管
上映日期:2022年9月20日
解决问题
- 修正了在某些情况下,JFrog平台web由于内存泄漏而无响应的问题。
Artifactory 7.41.12云|自托管
上映日期:2022年8月31日
解决问题
JIRA问题 |
描述 |
---|---|
rtdev - 27455 | 修正了在某些情况下, |
修正了柯南搜索失败的问题正确的如果索引文件在本地柯南存储库中不存在,则在搜索虚拟柯南存储库时得到。 |
Artifactory 7.41.7云|自托管
上映日期:2022年7月29日
功能增强
现在在UI中禁用远程和联合存储库的代理
在JFrog平台UI中增加了一个专用的“No Proxy”字段,允许在存储库级别禁用代理。有关更多信息,请参见高级设置。
解决问题
此补丁解决了由以下原因引起的问题cve - 2022 - 32212,cve - 2022 - 32213,cve - 2022 - 32214,cve - 2022 - 32215,cve - 2022 - 32223。有关更多信息,请参见修复安全漏洞页面。
Artifactory 7.41.6云|自托管
上映日期:2022年7月21日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 27298 | 修复了Artifactory未包含可能导致安装失败的NPM元数据字段的问题。 |
ja - 3455 |
修复了Artifactory无法验证由Access Federation联合的引用令牌的问题。
|
rtdev - 27284 | 修复了一个与Debian软件包相关的问题,即只有在极少数情况下,即使软件包成功下载也会显示错误当启用重定向时,从远程Debian存储库中获取。 |
rtdev - 27263 | 修复了在某些情况下Helm库会在index.yaml 文件。 |
本版本已知问题
受影响的受众:在没有代理的情况下运行其远程或联合存储库并手动删除代理的用户。
升级到7.41.6版本会自动在所有手动将代理字段设置为空的存储库上填充默认代理。要了解更多信息,请点击在这里。
Artifactory 7.41.4云|自托管
上映日期:2022年7月11日
突出了
ARM64支持
从7.41.4版本开始,Artifactory支持通过Helm和Docker安装在ARM64架构上安装。您必须设置一个外部数据库作为Artifactory数据库,因为Artifactory不支持与ARM64安装捆绑的数据库。当您在ARM64平台上运行Helm或Docker安装时,人工安装会自动提取ARM64映像。
Swift注册表支持自托管部署
Swift注册表支持已经扩展到支持云和自托管部署。有关更多信息,请参见快速注册
功能增强
Debian存储库包括对Debian快照的支持
从Artifactory 7.41.4开始,Debian存储库包括对Debian快照和可用于以下场景:
- 作为备份,允许您在由于依赖项更改而导致包损坏的情况下轻松退回到以前的版本。
- 为了发布的目的,测试的包文件可以被不可变地保存和提供。
有关更多信息,请参见使用Debian快照
柯南搜索优化
执行内部改进,以提高柯南搜索性能。
刷新令牌机制
为了在不提供旧令牌的情况下刷新令牌,在数据库中添加了一个新列,其中包含令牌有效负载、令牌版本和JSON形式的' kid '(这是仅用于可刷新令牌的应用程序!)在接收到令牌刷新请求后,将从数据库中的新列获取原始数据。看到刷新令牌。
Maven快照版本默认行为更改
断变化
MavensnapshotVersionBehavior
参数设置为'非唯一
在早期的Artifactory版本中作为默认值,现在设置为'独特的
。此更改同时影响本地和联合存储库。
具有“存储库管理/部署”权限的用户可以查看/使用“垃圾桶存储库”
在当前版本之前,没有Admin权限的用户无法查看或使用垃圾桶存储库,因此只有管理员才能看到垃圾桶并与之交互。在这个版本中,实现了两个更改:
- 具有以下功能的用户部署或管理任何存储库的权限将能够查看垃圾桶并查看其中的文件原产地库。
- 用户也有删除对其存储库的权限现在也可以恢复它们不需要管理员帮助(他们将无法查看或恢复任何其他存储库)。
解决问题
JIRA问题 |
描述 |
---|---|
修复了运行创建虚拟存储库REST API允许在虚拟存储库中复制相同本地存储库的问题。 |
|
rtfact - 26704 |
修正了试图将文件移动到虚拟存储库导致文件消失的问题。 |
rtfact - 26903 | 修复了使用REST API创建权限目标出错的问题。 |
rtfact - 26430 | 修复了一个问题,即NPM信息不包括所有的工件数据收集自package.json 文件。 |
rtfact - 27116 | 修复了一个问题,即在某些情况下,如果NuGet v3软件包在列表的下部或上部条目中包含'Prerelease'参数中包含大写字符的版本,则会从注册项结果中省略。 |
rtfact - 27056 | 修复了将本地存储库转换为联合存储库将存储库从项目中移除的问题。 |
修复了包含正则表达式为'[0-9]+e[0-9]'的注释的Helm图表会破坏 |
|
修复了一个问题,即Npm信息不包括所有应该从 |
|
rtfact - 26709 | 修复了一个 |
修复了一个问题,即如果“本地存储工件”选项被禁用,Debian源代码包无法下载。 |
|
修复了一个问题,即上传Docker映像到联邦存储库时,如果存储库名称包含超过34个字符,则无法同步到其他联邦成员。 | |
修复了具有Manage Resources角色的用户无法通过REST API创建权限目标的问2022世界杯阿根廷预选赛赛程题。 | |
rtfact - 27056 |
修复了将本地存储库转换为联合存储库时从项目中删除存储库的问题。 |
修复了一个问题,即,GAVC搜索返回工件版本没有 |
|
修复了一个与npm包相关的问题,即npm客户端配置在一个虚拟存储库的对面,而这个存储库中的远程存储库是离线的,npm审计命令失败。这个审计命令应该返回结果,因为Artifactory连接到Xray,因此应该返回来自Xray的结果。 | |
rtdev - 26681 |
修正了在某些情况下,Go虚拟存储库可能在远程存储库响应为200时返回404响应的问题。 |
ja - 3299 | 修正了引用令牌比预期更早过期的问题。 |
本版本已知问题
受影响的受众:在没有代理的情况下运行其远程或联合存储库并手动删除代理的用户。
升级到7.41.4版本会自动在所有手动将代理字段设置为空的存储库上填充默认代理。要了解更多信息,请点击在这里。
Artifactory 7.39
本节包括所有的Artifactory 7.39。x版本。
Artifactory 7.39.10云|自托管
上映日期:2022年7月29日
解决问题
此补丁解决了由以下原因引起的问题cve - 2022 - 32212,cve - 2022 - 32213,cve - 2022 - 32214,cve - 2022 - 32215,cve - 2022 - 32223。有关更多信息,请参见修复安全漏洞页面。
Artifactory 7.39.6云
上映日期:2022年6月29日
Artifactory 7.39.6是云版本
JFrog Artifactory 7.39.6版本仅作为云版本提供。
解决问题
Jira问题 |
描述 |
---|---|
修复了一个与NuGet 3用户有关的问题,即如果版本名包含大写字符,则NuGet v3安装失败。 |
|
修复了一个与项目相关的问题,即在web中,存储库环境无法从项目中的DEV更改为PROD。 | |
ja - 3299 | 修正了引用令牌比预期更早过期的问题。 |
Artifactory 7.39.4云|自托管
上映日期:2022年6月14日
突出了
Swift注册表支持
Artifactory现在本地支持一个专用的斯威夫特注册表,让你完全控制Swift包及其依赖项的部署和解析过程。今天,Swift作为iOS和所有其他苹果操作系统应用程序开发的首选语言被广泛使用。通过Artifactory对Swift的支持,你可以创建安全和私有的本地Swift存储库,远程Swift存储库来代理远程Swift依赖和缓存下载的Swift包。虚拟Swift存储库给你一个单一的URL,通过它来管理所有Swift包的解析和部署。要了解更多信息,请参见快速注册。
功能增强
存储汇总改进
“存储摘要”页面更新的默认阈值从1小时修改为6小时。这样做是为了尽量减少负载。此值可以像以前一样通过设置'update.storage.summary.cron
的价值。
检测到的已知问题
此版本包含最初在7.38.10中修复的问题令牌过期时间早于预期。对于Cloud客户,此问题可以通过升级到较新的版本(7.39.6及以上)。自托管客户将需要升级到发布版7.41.4及以上。解决问题
JIRA问题 |
描述 |
---|---|
修正了一个问题,在缺少权限的情况下,来自柯南服务器的错误消息和响应状态。 |
|
rtfact - 25926 | 修复了将工件发布到Cargo注册表的问题 |
rtfact - 26470 | 修复了使用Asterix运行AQL查询无法返回结果的问题。 |
修复了无法为现有远程存储库创建SSL/TLS证书的问题。 |
|
修复了一个问题,即解析来自远程NuGet存储库的包指向f.feedz.io远程注册表失败。 |
|
修复了一个问题,即具有上下文前缀的实例不是 |
|
修复了一个问题,即当多个本地/虚拟存储库具有相同的工件时,Helm虚拟存储库解析顺序不适用。 |
|
修复了一个问题,即解决位于本地存储库中的NuGet包与虚拟存储库相对,将请求路由到远程存储库,并提供404响应错误。 | |
修复了PHP Composer包无法从虚拟存储库下载Dev版本文件的问题。 |
|
修复了多个HTTP连接指标出现多个HELP文本行的问题。 |
|
修正了一个问题,下载文件夹tar.gz 或包含大于8gb文件的tar文件下载失败。 |
|
修复了阿尔卑斯3.16版本可能导致“包文件格式错误 '从Artifactory Alpine存储库解析时。 |
|
修复了一个问题,即访问一个 |
|
修复了一个内部货物令牌在令牌管理页面中暴露的问题,因此可能会被意外撤销。 | |
|
修复了一个发布包的空文件夹在从目标库和发布包库中删除时不会被删除的问题。Artifactory系统中增加了一个新参数。Yaml文件调用 |
修复了一个问题,即在注册一个新实例(注册JPD)并使用Cold Storage绑定它之后,在JFrog平台中将新实例识别为Cold实例目标而不是源需要几分钟的时间。 |
|
修正了JFrog平台UI中的一个问题,即垃圾桶中的显示选项不起作用。 |
Artifactory 7.38
本节包括所有的Artifactory 7.38。x版本。
Artifactory 7.38.17自托管
上映日期:2022年8月11日
仅自托管版本
JFrog Artifactory 7.38.17版本是一个自托管版本。
解决问题
JIRA问题 |
描述 |
---|---|
修复了与联邦存储库相关的问题,即内部预定义的套接字超时参数设置为两分钟,导致联邦站点之间的大型存储库同步的完全同步失败。作为修复的一部分,您现在可以通过 |
Artifactory 7.38.16云|自托管
上映日期:2022年8月4日
解决问题
此补丁解决了由以下原因引起的问题cve - 2022 - 32212,cve - 2022 - 32213,cve - 2022 - 32214,cve - 2022 - 32215,cve - 2022 - 32223。有关更多信息,请参见修复安全漏洞页面。
Artifactory 7.38.10云|自托管
上映日期:2022年5月19日
解决问题
JIRA问题 |
描述 |
---|---|
ja - 3299 |
修正了引用令牌比预期更早过期的问题。 |
Artifactory 7.38.8云|自托管
上映日期:2022年5月11日
解决问题
JIRA问题 |
描述 |
---|---|
修复了与web相关的问题,即UI页面每隔几秒刷新一次。 |
Artifactory 7.38.7云
上映日期:2022年5月8日
Artifactory 7.38.7提供云和自托管版本
Artifactory 7.38.7自托管版本包含与Artifactory 7.38.4相同的内容。如需查看本次发布的内容,请参见Artifactory 7.38.4发行说明。
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个与JFrog x射线用户相关的问题使用自定义上下文前缀配置的实例,无法使用Xray REST API执行与JFrog平台相反的身份验证。 |
Artifactory 7.38.4云
上映日期:2022年4月28日
人工版本7.38.4已提供云版本
Artifactory 7.38.4作为云版本提供。这个JFrog Artifactory 7.38.4与Artifactory 7.38.7自托管版本保持一致。
突出了
Terraform包支持
JFrog提供了一个成熟的Terraform存储库解决方案,让您完全控制Terraform模块、提供商和后端包的部署和解析过程。
的起程拓殖注册表在JFrog平台提供以下好处:
- 安全和私有的本地Terraform模块注册表
- 安全和私有的本地Terraform Providers注册表
- 使用缓存代理远程Terraform模块和提供程序资源,使您独立于网络和远程资源。2022世界杯阿根廷预选赛赛程
- 支持单一URL的虚拟Terraform存储库,通过它可以管理所有Terraform模块和提供程序的解析和部署。
的Terraform后端存储库在JFrog平台提供以下好处:
- 远程状态存储提供程序
- 支持多个工作区
- 内置安全状态加密存储
- 综合状态快照历史记录
- 具有高级搜索功能的状态内容查看器
要了解有关JFrog平台中Terraform存储库解决方案的更多信息,请参见起程拓殖存储库。
功能增强
对JFrog平台web的增强
从版本7.38.4开始,我们实现了JFrog平台web重新设计的第一阶段,旨在根据客户的反馈提供更直观的用户体验。
请注意,此阶段的更改仅包括对选项卡名称的更改,不包括对web结构的更改。
UI中的位置 | 选项卡名称(7.38以前版本) | 新的选项卡名称(从7.38开始) |
---|---|---|
政府 | 身份与访问 | 用户管理 |
安全 | 身份验证提供者 | |
平台部署 | 平台管理 |
现在支持使用mTLS认证用户
从Artifactory 7.38.4开始,自托管客户可以使用mtl(要配置一个反向代理来支持云中的mTLS,您需要联系JFrog support来为您设置。这需要你在前端反向代理(如Nginx)上进行一些设置。看到配置反向代理支持mTLS。
令牌的增强
范围管理访问令牌
从Artifactory发行版7.38.4开始,JFrog允许公司创建自己的管理范围访问令牌,而无需使用JFrog平台UI或通过另一个令牌。这个Access管理范围的令牌被设计为仅在短时间内使用,其目的是启动系统。这为客户提供了在自动化,完全无ui设置。看到创建自动管理令牌。
范围令牌现在包括资源权限
从Artifactory 7.38.4开始,限定作用域的令牌也支持资源权限。看到创建令牌端点表。
新的身份令牌格式和API密钥替换
Artifactory发布7.38.4,包括一个新的身份令牌格式,也称为a参考标记,也可用于替换在未来版本中将被弃用的API key。
API密钥弃用过程
API key的弃用过程如下:
- 来自Artifactory版本7.41。. x中,管理员可以选择阻止所有用户使用
artifactory.security.apiKey.blockCreate
人工系统属性。 - 即将发布的Artifactory版本将包含记录用户身份验证方法的选项。这将允许管理员查看并警告使用API密钥的用户即将弃用。
- 在未来的版本中(目前计划在2023年上半年),默认情况下将启用阻止API密钥的使用/创建的选项,管理员可以将其更改为启用API密钥。
- 在2023年以后的版本中,API密钥将被弃用,并且使用它们的选项将不再可用。
新的Reference Token包含一个选项,可以创建一个“缩短的”128个字符的密钥,从而为Identity Token提供别名。要了解有关如何生成标识令牌的详细信息,请参见身份标识。
新的参考令牌也在访问令牌UI中为访问范围令牌启用,使您能够以您喜欢的格式生成一个范围访问令牌——完整的身份令牌或参考令牌。有关更多信息,请参见生成作用域令牌。
增加了对OAuth集成的PKCE支持
Artifactory支持启用PKCEOAuth扩展以获得额外的安全级别,并作为基本秘密机制的替代方案。通过选择启用PCKE
字段中,您将启用此功能,并且Secret选项将自动禁用。有关更多信息,请参见使用PKCE启用授权码流。
请注意,保留了不带PKCE的授权代码流的向后兼容性。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 26090 |
修复了与联邦存储库相关的问题,即在执行完全同步时,联邦工件通过系统默认代理路由。 |
rtfact - 26719 |
修复了一个问题,即解决NuGet包从DevExpress.com注册表导致超时。 |
修复了一个问题,与一个改变 |
|
修正了一个问题,当从虚拟存储库解析私有NuGet包时,Artifactory将空提要缓存到.nuget 文件夹下的NuGet-remote-cache 存储库。 |
|
修复了一个发布包的空文件夹在从目标库和发布包库中删除时不会被删除的问题。Artifactory中添加了一个新参数 |
Artifactory 7.37
本节包括所有的Artifactory 7.37。x版本。
Artifactory 7.37.17云|自托管
上映日期:2022年8月4日
解决问题
此补丁解决了由以下原因引起的问题cve - 2022 - 32212,cve - 2022 - 32213,cve - 2022 - 32214,cve - 2022 - 32215,cve - 2022 - 32223。有关更多信息,请参见修复安全漏洞页面
Artifactory 7.37.16云|自托管
上映日期:2022年5月6日
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个与JFrog x射线用户相关的问题使用自定义上下文前缀配置的实例,无法执行与JPD相反的身份验证。 |
Artifactory 7.37.15云|自托管
上映日期:2022年4月26日
解决问题
JIRA问题 |
描述 |
---|---|
|
修正了柯南代币在一小时后过期的问题。 您现在可以通过修改来配置TTL artifactory.artifactory.tokens.expiration.timeSecs 参数,由默认为30天。 |
Artifactory 7.37.14云|自托管
上映日期:2022年4月17日
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个与NuGet包相关的问题事件解释通过V3安装NuGet包失败,原因是版本上下字符问题。 |
Artifactory 7.37.13云|自托管
上映日期:2022年4月14日
功能增强
支持LDAP组内部动态搜索属性
引入LDAP组动态策略的新功能,该策略通过设置真正< forceAttributeSearch > < / forceAttributeSearch >
在配置描述符中。有关更多信息,请参见执行LDAP组属性动态搜索。
本地、远程和虚拟存储库的Maven非抢占式认证
Artifactory中实现了一个增强的Maven身份验证机制,以消除在检查包是否位于本地、远程和虚拟存储库之前执行身份验证的需要。使用新的身份验证机制,当到达Maven-local-three(需要身份验证)时,Artifactory将检查所请求的项目是否位于存储库中,而不是先执行身份验证,然后再进行授权。如果请求的包确实存在,它将继续执行身份验证和授权。否则,将触发404错误消息。
默认情况下,该特性是禁用的,可以通过添加artifactory.maven.authentication.nonPreemptive
参数设置为artifactory.system.properties
文件。请注意,添加标志后需要重新启动系统。有关更多信息,请参见对本地、远程和虚拟存储库强制Maven非抢占式认证。
Tomcat升级版本
与Artifactory绑定的Tomcat已升级到9.0.58版本,解决了中描述的一些安全漏洞cve - 2020 - 9484。
默认情况下,匿名用户可以路由到登录页面
为了给JFrog平台上的匿名用户提供更好的导航体验,您可以通过启用新的“将登录页面设置为起始页面
在匿名用户页面。
虚拟和远程存储库支持的GAVC搜索REST API
Maven用户现在可以通过Maven坐标(GAVC)进行搜索:GroupID
,ArtifactID
,版本
,分类器
),在对本地存储库的现有支持之外,还支持远程和虚拟存储库。有关更多信息,请参见添加到GAVC搜索REST API。
增加对NGINX Pod上暴露的自定义端口的支持
作为JFrog平台与用于容器端口的传统Kubernetes YAML语法保持一致的一部分,我们增加了对值中的注释的支持。yaml文件。这是不言自明的,因为它是传统的Kubernetes YAML语法,允许你在值中传递HTTP和HTTPS端口以外的其他端口给Nginx部署和服务。yaml文件。
新的Webhook支持远程存储库的Pull Replication
新添加的'Cache' webhook事件被触发发生在远程存储库对面的Pull Replication事件。请注意,对于推送复制,您应该使用此“已部署”事件。有关更多信息,请参见域:工件部分。
扩展了优先级解析功能以支持RPM包
您现在可以通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程RPM包的存储库。
集成服务日志添加到支持包中
的integration-request.log
和我ntegration-service.log
日志已添加到Support Bundle中。
发布包Webhooks:增强了web界面的排除和包含模式体验
为了防止在创建发布包Webhook时出现混乱,Webhooks web在设置include和exclude模式时进行了改进。
刷新令牌机制
为了在不提供旧令牌的情况下刷新令牌,在数据库中添加了一个新列,其中包含令牌有效负载、令牌版本和JSON形式的' kid '(这只适用于可刷新的令牌!)在接收到令牌刷新请求后,将从数据库中的新列获取原始数据。看到RefreshToken。
解决问题
JIRA问题 |
描述 |
---|---|
修复了在运行JFrog x射线的虚拟存储库中下载NuGet包的问题,即Artifactory由于x射线策略而阻止下载,并显示不正确的错误信息。错误是404,现在已被替换为403。 | |
rtfact - 26557 |
修复了与LDAP集成相关的问题,即在UI浏览期间向LDAP服务器发送的REST调用数量增加。 |
rtfact - 26751 |
修复了使用REST命令从虚拟存储库检索Go包版本时返回500错误(空指针异常)响应的问题。 |
rtfact - 26309 | 修正了一个问题,将文件部署到Yum虚拟存储库合并元数据失败.xz 文件扩展名。 |
rtfact - 26854 |
修复了通过CLI添加用户或用户组来更新用户组时需要向Conan客户端添加凭据的问题。 |
修复了与Conda包相关的问题,即无法将带有存储项的附件包部署到本地存储库。 | |
修复了一个问题,即,树浏览器工件没有按时间顺序排序。 |
|
修复了当创建或编辑联合存储库时,UI中的直接云存储下载字段和CDN重定向字段不显示的问题。 | |
修复了一个与使用掌舵图配置启用Access TLS的Artifactory相关的问题,导致错误proxy_pass 配置/ artifactory / 在默认情况下artifactory.conf 文件。 |
|
修复了一个与JFrog发行版相关的问题,即无法从项目分配的存储库。 |
Artifactory 7.36
本节包括所有的Artifactory 7.36。x版本。
Artifactory 7.36.2云
上映日期:2022年3月18日
云只
人工7.36.2已提供云版本
解决问题
JIRA问题 |
描述 |
---|---|
解决无法在人工边缘节点中创建智能远程存储库的问题。 |
Artifactory 7.36.1云
上映日期:2022年3月13日
云只
人工7.36.1已提供云版本
突出了
Artifactory作为您的符号服务器
Symbol Server存储所有公共构建的. pdb文件和二进制文件。它们用于调试为某个存储的构建报告的任何崩溃或问题。Visual Studio和WinDBG都知道如何访问Symbol Servers,如果你正在调试的二进制文件来自公共构建,调试器将自动获得匹配的PDB文件。
从Artifactory 7.36.1中,您可以受益于以下高级Symbol Server功能:
- 发布的同时索引您的符号包Artifactory从您的NuGet Client v3与您的NuGet包或作为单独的符号包
- 解析符号文件(
.pdb
)从JFrog平台的虚拟和本地存储库中获取 - 从远程代理解析符号文件。例如,http://symbols.nuget.org/download/symbols。
- 使用Visual Studio调试器工具调试托管在Artifactory上的Symbol文件。
注意,在Artifactory 7.36.1之前,Symbol Server支持仅限于将Artifactory设置为作为Artifactory中作为通用包托管的Symbol文件的远程代理。
解决问题
JIRA问题 | 描述 |
---|---|
rtfact - 26150 |
修复了术语“Federated”错误地显示在Summary Storage页面的上下文中,并且与此显示视图不相关的问题。 |
rtfact - 26576 | 修正了请求日志中没有显示零毫秒的问题。 |
rtfact - 26580 |
修复了一个问题,即如果超过存储配额限制,将工件复制或移动到具有限制配额的项目集将被阻止。 |
rtfact - 26754 | 修复了一个问题,即点击“测试邮件”按钮发送一个错误的HTML响应时,一个基本的URL配置。 |
修复了一个问题,即从“URL到文件”下载包的子文件夹级别在web中失败。 | |
修复了在使用复制或移动内容时不强制执行存储配额限制的问题。 |
|
修复了一个问题,即用户上传文件到Azure Cloud失败,原因是临时文件写入文件系统中没有用户权限的错误路径。 |
Artifactory 7.35
本节包括所有的Artifactory 7.35。x版本。
Artifactory 7.35.2自托管
上映日期:2022年3月9日
Artifactory 7.35.2是一个自托管版本
JFrog Artifactory 7.35.2版本仅作为自托管版本提供。
JIRA问题 |
描述 |
---|---|
|
修复了一个仅与自托管企业+用户相关的问题:当使用MySQL, Oracle或MSSQL重新启动Artifactory时,如果启用了任务控制微服务,则会出现SQL错误,Artifactory无法重新启动。 |
Artifactory 7.35.1云|自托管
上映日期:2022年3月1日
已知问题
对于自托管企业+用户:在使用MySQL、Oracle或MSSQL时重新启动Artifactory时,如果启用了Mission Control微服务,则会出现SQL错误,Artifactory无法重新启动。欲了解更多信息,请看到已知的问题。
此问题已在Artifactory 7.35.2版本中解决。
CentOS 8弃用通知
CentOS版本8将于2021年12月31日终止使用。CentOS 8上对人工安装的支持将在2022年12月取消。
功能增强
构建信息存储库可以跨联合存储库共享
联邦存储库特性已经扩展到支持使用专用的
命令。有关更多信息,请参见将构建信息存储库转换为联合存储库。
为联邦存储库删除绑定令牌的UI支持
从Artifactory 7.35.1开始,您现在可以使用JFrog平台UI删除在源JPD和目标JPD之间创建的绑定令牌。看到删除绑定令牌。
提高了Postgres的AQL查询性能
对数据库索引机制进行内部修改,以提高Postgres的AQL查询性能。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 26498 | 修正了一个与货物仓库相关的问题,在某些情况下,大规模发布货物包会损坏索引。 |
rtfact - 26495 | 修复了一个主要与Cargo用户相关的问题,即定义为索引的属性会被Artifactory自动修剪,包括功能和依赖项。为了解决这个问题,通常很长的元数据细节将保存在一个专用的JSON文件中,而不是保存在属性中。 |
修复了使用REST API更新用户会影响Conan请求的用户令牌的问题。 |
|
修复了用户可以在JFrog平台web中浏览JS文件。 |
|
修复了用户在登录JFrog平台后,HTTP SSO被错误重定向的问题。 | |
修正了一个问题,即使配置了复制,UI中仍显示“无复制”通知。 |
|
修复了匿名用户无法部署工件的问题。 | |
修复了与冷库保留策略相关的问题,即设置了以下参数,但没有出现在编辑策略页面中:最大执行时间。部署之前,上次下载之前,或从归档中清除工件。 |
|
修正了一个与货物仓库相关的问题,在某些情况下,大规模发布货物包会损坏索引。 |
Artifactory 7.34
本节包括所有的Artifactory版本7.34。x版本。
Artifactory 7.34.4云
上映日期:2022年2月14日
人工7.34.4已提供云版本
Artifactory 7.34.4版本仅作为云版本提供。
功能增强
改进的Pub包部署体验
从人工7.34.4,当运行达特酒吧出版
命令,pub文件将自动打包为tr.gz
文件并上传到Artifactory。
解决问题
JIRA问题 |
描述 |
---|---|
|
修复了安装主版本高于1的Go项目失败的问题,如果不是基于文件夹兼容性。 |
Artifactory 7.33
本节包括所有的Artifactory版本7.33。x版本。
Artifactory 7.33.9云|自托管
上映日期:2022年2月7日
解决问题
JIRA问题 |
描述 |
---|---|
|
修正了分布式掌舵图没有索引的问题。 |
Artifactory 7.33.8云|自托管
上映日期:2022年2月3日
突出了
宣布集成微服务
发布了新的集成微服务(作为JFrog平台的一部分),负责第三方认证和事件注册。
8071和8072是必须为Integration微服务开放的端口。有关更多信息,请参见需求矩阵。
绑定令牌
JFrog引入了一种名为a的新型访问令牌绑定令牌,这让信任成为可能双向。绑定令牌为那些不希望提供对其他jpd的完全访问的客户提供了缩小的信任范围,也为云企业客户提供了完全的自助服务,这些客户可以自己构建到其他jpd的可定制绑定。虽然绑定在旧的访问方法(Circle of Trust, join key等)中可用,但它现在已经作为JFrog平台部署函数中的政府选项卡。看到绑定令牌。
用于跨jpd的绑定令牌需要启用任务控制服务。
现在支持云客户的联合存储库
联邦存储库需要在两个jsp实例(源和目标)之间建立信任,这可以使用信任圈来实现。在这个版本中,使用新的Binding令牌,您可以在JFrog Platform Cloud环境中设置Federated repository,而无需使用信任圈。看到设置联合存储库和为联合存储库绑定令牌。
解决问题
JIRA问题 |
描述 |
---|---|
|
修正了一个问题,Bitbucket Cloud集成失败,原因是云URL不正确。 |
修复了带有Edge许可证的用户无法在web界面显示SCIM页面的问题。 |
|
修复了一个问题,即分发版本捆绑包web页面无法加载。 |
Artifactory 7.33.6云
上映日期:2022年2月1日
人工7.33.6已提供云版本
Artifactory 7.33.6版本仅作为云版本提供。
功能增强
柯南存储库支持强制认证
对于Conan存储库,您现在可以启用力身份验证
在存储库级别强制用户执行身份验证,作为使用与存储库相对的Conan Client的先决条件。有关更多信息,请参见柯南允许匿名。访问
联合存储库增强
控件中设置一组参数,可以控制Federated Repository二进制导入器的工作人员/线程数量binary.xml
文件
JetS3t的弃用
因为不再维护JetS3t库;因此,该模板将被弃用2022年第二季度在Artifactory上市。您应该使用S3 -storage-v3,它使用官方的、高度维护的AWS S3 SDK。s3到s3-storage-v3之间的转换应该是无缝的,因为两个提供者之间的大多数参数是相同的。要了解更多信息,请参见Amazon S3官方SDK模板。
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个问题,即,一个错误产生时尝试在将PIP客户端升级到22.0版本后下载PyPI包。 | |
修正了在某些情况下,部署掌舵图时发生索引竞争条件的问题。 |
|
修复了在UI的访问令牌页面中显示许多内部访问令牌的问题。 |
|
修复了当查询在一个列表中包含超过1000个依赖项时,web构建视图中的构建模块ID显示500错误的问题。(编辑) |
|
修正了一个问题,即,运行的校验和搜索使用REST命令搜索存在于虚拟存储库中的文件时,产生错误。 |
|
修正了用户在JFrog平台web的profile Edit页面试图撤销令牌时收到错误消息的问题。 | |
修正了在某些情况下会改变artifactory.config 文件导致线程泄漏。 |
Artifactory 7.31
本节包括所有的Artifactory版本7.31。x版本。
Artifactory 7.31.13云|自托管
上映日期:2022年1月26日
解决问题
JIRA问题 |
描述 |
---|---|
修正了一个导致呼叫数量显著增加的回归 |
|
修复了在发布包分发过程(JFrog发行版需要)之后_intransit库没有按照预期清理的问题。 |
Artifactory 7.31.11云|自托管
上映日期:2022年1月23日
解决问题
JIRA问题 |
描述 |
---|---|
修复了升级到7.31.10的Artifactory时,如果系统属性在执行升级后JFrog Artifactory无法启动的问题allowExternalConversionScripts被设定为真正的并且没有提供外部转换脚本。 |
Artifactory 7.31.10云|自托管
上映日期:2022年1月10日
重要的通知
在升级到Artifactory 7.31.10版本时,如果系统属性存在问题,Artifactory将无法启动allowExternalConversionScripts
设置为true,并且没有提供外部转换脚本。
作为一种解决方法,删除system属性allowExternalConversionScripts
或者设置为假。欲了解更多信息,请已知的问题。
此问题已在Artifactory 7.31.11版本中解决。
突出了
JFrog项目功能适用于所有JFrog用户
现在所有的JFrog订阅都支持JFrog项目特性。JFrog Projects是一个管理实体,用于托管您的资源(存储库、构建、发布包和管道),并将用户/组作为具2022世界杯阿根廷预选赛赛程有特定权利的成员相关联。因此,使用项目可以帮助平台管理员减轻日常管理工作的一部分,并在客户产品之间产生更好的分离,从而提高客户在效率、规模、成本和安全性方面的可见性。hth华体会最新官方网站项目简化新用户的入职过程,创建为lob和项目涉众提供更好的可见性。要了解更多信息,请参见项目。
每种订阅类型支持的项目数量
所有的JFrog订阅类型都可以创建多达三个并行的项目,支持企业订阅的30个项目和企业+订阅的300个项目的扩展使用。
Pub Repository支持(测试版)
Artifactory现在本地支持飞镖的部署和解析过程的完全控制颤振,角飞镖,以及一般的Dart程序。您可以创建具有细粒度访问控制的安全和私有的本地Pub存储库。远程Pub存储库代理远程Dart资源并缓存下载的Dart包,使您独立于网络和远程资源2022世界杯阿根廷预选赛赛程,虚拟Pub存储库为您提供一个URL,通过该URL可以管理所有Dart包的解析和部署。要了解更多信息,请参见酒吧存储库。
S3支持存储分片
S3分片模板简介(s3-sharding
)使用新的子供应商,state-aware-s3
,这样您就可以使用多个S3存储桶和分片作为Artifactory文件存储。有关更多信息,请参见S3分片。
PostgreSQL数据库高可用性
Artifactory引入了在HA配置中设置PostgreSQL数据库以用作Artifactory数据库的功能。有关更多信息,请参见PostgreSQL。
功能增强
联邦存储库支持的优先级解析
增加了对在联合存储库上设置优先级解析的支持。在解析联邦存储库时,设置优先级解析优先于解析顺序,并将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。
垃圾收集改进
为了提高垃圾收集性能,您现在可以禁用基于大小的GC查询排序。因此,不必从大到小地删除工件。有关更多信息,请参见垃圾收集。
NuGet SetMeUp API v3增强
JFrog平台UI中的NuGet包Set Me UP页面已经重新设计,以反映NuGet关于API v3而不是API v2使用的最佳实践。有关更多信息,请参见配置NuGet存储库。
介绍npm SHA512支持
从npm版本5开始,发布到Artifactory的所有npm包都将同时支持SHA512和SHA1,同时使用最强的算法,这将提高性能、健壮性和增强容错性。有关更多信息,请参见v500。
当发布到npm版本大于5(包含SHA512)的Artifactory时,Artifactory现在支持SHA512校验和。
NPM上传的校验和策略支持
当运行NPM Publish命令时,增加了对NPM tarball校验和验证的支持。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 25909 | 修复了在虚拟头盔库索引中无法找到已部署的头盔图表的问题。 |
rtfact - 26212 | 修复了在本地浏览器中访问文件链接时,Artifactory提示输入用户名和密码的问题。 |
修复了一个问题,即在名称中包含斜杠的构建,在使用Apache反向代理时在UI中返回404错误消息。 | |
rtfact - 26319 | 修正了当点击PyPI信息选项卡时,下载计数器增加的问题。 |
修复了一个问题,即Artifactory不能用作BuildKit远程缓存。 |
|
修正了在Edge节点中具有Delete Release Bundle权限的用户无法删除Release Bundle版本的问题。 |
|
修复了日志系统在Windows机器上卡住的问题 |
|
修复了一个问题,即检索NuGet包,导致Artifactory返回404错误消息,如果上传的包包含大写字母和请求只包含小写字符。 | |
rtfact - 26553 | 修复了使用特定前缀(jfrog - ,artifactory - ),防止创建该存储库。 |
修复了由于排除模式导致分页Docker目录调用缓慢的问题。 | |
修复了在分片环境中第一个分片不可用时Artifactory停止工作的问题。 | |
修复了在匿名请求爆发期间由于RateLimit外部库无效而检测到性能缓慢的问题。 | |
修复了构建名称中的非法字符导致构建崩溃而不生成错误消息的问题。 | |
修复了RPM存储库类型包没有保存为YUM文件的问题。 |
|
修复了一个问题,即升级过程中,如果没有找到JFrog许可证失败。 注意:仅适用于企业+订阅 |
|
修复了一个问题,即即使存储库不允许匿名访问,也会列出空存储库。 | |
修正了人工制造无法解决的问题 |
|
修复了在处理项目时,项目管理员可以列出所有存储库的问题,包括那些用户无法访问的存储库。 |
|
分发将删除在边缘节点存储库上设置的属性。这意味着客户设置的所有属性都有可能被覆盖。 虽然这影响了分发,但修复是在Artifactory。 |
|
修复了一个问题,即:另存为链接 在本机工艺品浏览器中不起作用。添加了一个专用链接来解决这个问题,它的功能是“另存链接为 ”。 |
|
修复了项目管理员可以在没有相关权限的情况下向用户列出存储库名称的问题。 |
|
修复了在UI的存储汇总页面中没有显示存储库的问题。 | |
修复了HA许可证在UI的许可证页面中不正确地显示为独立实例的问题。 |
|
修复了一个问题,即UI中的Build Status页面引用来自不同存储库的工件,而不是来自用于提升构建的存储库。 |
Artifactory 7.29
本节包括所有的Artifactory版本7.29。x版本。
Artifactory 7.29.9云|自托管
上映日期:2021年1月11日
解决问题
- 修复了高可用性(HA)环境中与内部Replicator服务相关的一些问题。
Artifactory 7.29.8云|自托管
上映日期:2021年12月15日
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个问题,即解决NuGet包对面的远程NuGet仓库指向https://www.powershellgallery.com/失败了。 |
Artifactory 7.29.7云|自托管
上映日期:2021年12月5日
突出
通过分布边缘提供新的混合解决方案
拥有现有JFrog发行版的自托管客户有时可能需要在云中添加额外的JFrog Artifactory实例。JFrog现在支持这种混合设置Distribution Edges Add-on,为On-Prem客户提供的商业产品,可以利用JFrog的SaaS进行软件分发。此附加组件使On-Prem客户能够添加由JFrog (software-as-a-service)管理的基于云的Edge节点,并充分利用它们进行内容分发。看到使用分布边缘附加组件配置分布边缘。
JFrog Artifactory与Amazon的弹性云Kubernetes (EKS) Anywhere的新集成
Amazon的Elastic Cloud Kubernetes (EKS) Anywhere是Amazon EKS的新部署选项,它允许客户在由AWS支持的客户管理的基础设施上创建和操作Kubernetes集群。与使用Docker镜像的自带许可证(Bring Your Own License, BYOL)模型不同,在弹性云Kubernetes (EKS)上部署JFrog Artifactory, EKS Anywhere使用Helm Charts来利用AWS许可证管理器。看到与Amazon AWS容器市场的人工集成。
支持个人OAuth单点登录
JFrog Cloud用户(仅限)现在也可以通过邀请加入,然后使用个人OAuth(如Google或GitHub)登录。有关更多信息,请参见通过邀请添加新用户。
的主人。内存中的键加载和保留
提高周边存储主的安全性。JFrog支持加载master。键在启动并保持在内存中。这是通过在引导期间应用程序节点读取主密钥后,由每个应用程序从文件系统中删除主密钥来实现的。希望利用此功能的客户需要“选择加入”主密钥删除,以便在引导新节点时获取主密钥并将其放置在应用程序文件系统上的正确路径中。看到的主人。内存中的键加载和保留。
功能增强
垃圾收集性能改进
通过实现对内部垃圾收集批处理机制的更改,改进了垃圾收集性能。
新的配对令牌UI和API
在JFrog平台中为配对令牌添加了新的UI,它在不同的JFrog微服务之间建立信任。配对令牌是用于初始配对流的访问令牌。由于令牌是一种有限访问令牌,因此它专用于特定任务,并且寿命很短。一旦建立了信任,服务就可以继续使用标准的基于令牌的身份验证进行通信。配对令牌替换连接。过去在JFrog平台中用于连接服务之间的密钥。这种类型的令牌仅设计用于链接跨拓扑(即本地的,而不是在JPD中)。看到生成作用域和配对令牌。
NuGet存储库改进
作为NuGet包改进计划的一部分,我们增加了在远程NuGet存储库关闭的情况下解析远程NuGet存储库中缓存的工件的能力。
支持在UI中隐藏人工版本
控件可以隐藏UI中的Artifactory版本artifactory.standalone.show.detailed.footer = false
到var / etc / artifactory / artifactory.system.properties
文件。
此特性仅适用于Artifactory自托管实例。
柯南搜索优化
对柯南搜索进行内部更改,从而优化柯南搜索。
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个问题,即PowerShell I |
|
修复了Docker远程和虚拟存储库没有显示正确的x射线阻止消息的问题。 |
|
rtfact - 26101 | 修复了项目管理员无法创建新存储库的问题不包括新的回购 在备份配置中启用了选项。 |
修复了当配置“Include Patterns”时,原生UI浏览器没有列出存储库及其子文件夹下的任何文件的问题。 |
|
rtfact - 20557 | 在远程NuGet存储库关闭的情况下,增加了从远程NuGet存储库解析缓存构件的功能。 |
修复了无法从UI的服务状态页面中删除离线人工节点的问题。 |
|
修复了Artifactory指向不正确的远程柯南存储库的问题。远程柯南存储库的默认URL更改为https://center.conan.io | |
修复了UI中的拓扑页面无法加载的问题。 |
|
修复了软件包页面下的图形视图无法加载的问题。 | |
修复了与联邦存储库相关的问题,即远程联邦存储库在可用的远程平台部署中不可见。 | |
修复了在UI的服务状态页面中没有显示服务版本的问题。 |
|
修正了在人工边缘节点之间设置星形拓扑不会将权限从一个边缘传播到另一个边缘的问题。 | |
修复了一个问题,即访问配置备份文件生成,即使没有更改配置。 | |
修复了从7.17开始执行DB迁移的问题。X到7。27.6 failed, if the sql_require_primary_key was enabled. |
|
修复了从具有任务控制的人工版本升级到具有任务控制设置为内部人工服务的人工版本后,两个任务控制服务可用的问题。 | |
修复了设置联邦存储库需要设置代理的问题。 |
Artifactory 7.28
本节包括所有的Artifactory版本7.28。x版本。
Artifactory 7.28.9云
上映日期:2021年11月19日
人工产品7.28.9已提供云版本
Artifactory 7.28.9版本仅作为云版本提供。
MySQL用户的突破性改变
此突破性更改仅适用于MySQL用户的Artifactory版本7.28.9。作为我们努力帮助那些计划迁移到PostgreSQL的MySQL客户的一部分,我们决定限制node_props.prop_value
到2400字节。这与PostgreSQL中现有的限制一致,即索引最大行大小限制为缓冲区页面的三分之一(默认为8k)。
来验证你是否使用node_props.prop_value > 2400
,执行如下查询:
Select count(1) from node_props where length(prop_value) > 2400
对于这个Artifactory版本和更高版本,如果您当前使用的值高于2400,并且需要继续维护它,请联系JFrog支持。
功能增强
添加外部ID以支持Azure活动用户
若要支持Azure Active Directory用户,请使用外部ID
字段被添加到组定义中,并且可以通过组创建UI进行设置。看到创建和编辑组。
支持新的PyPi公共远程注册表
对于PyPi用户,Artifactory现在支持公共远程注册中心URL:https://download.pytorch.org/whl/ torch_stable.html。
解决问题
JIRA问题 |
描述 |
---|---|
修复了标签/列表Docker端点没有返回manifest.list.json 存储库标记条目。 |
|
修复了在某些情况下,清除覆盖的Docker标签会删除错误标签的问题。 | |
修复了如果存储库密钥和反向代理密钥相同,Artifactory无法启动的问题。 |
|
rtfact - 26333 | 修复了一个问题,即运行一个唯一的NugetDeploy会失败,并产生一个空指针异常。 |
修复了一个问题,即工件垃圾桶清理过程没有删除空的工件文件夹。 |
|
修正了在某些情况下,使用SAML的自动直接不能正常工作的问题。 |
|
修正了在某些情况下,用户无法登录Artifactory的问题。 | |
修复了在使用Azure和SAML时组权限不工作的问题。 |
|
修复了在Artifact浏览器的General选项卡中无法选择Filtered字段的问题。 | |
修复了Spring循环依赖相关的问题,即Artifactory无法重新启动Ubuntu版本:Ubuntu 18.04.5 LTS "和/或使用AWS AMI映像"ami - 090717 - c950a5c34d3 '. |
|
修复了保存属性集时会擦除预定义值并将值类型重置为“任意值”的问题。 |
Artifactory 7.27
本节包括Artifactory版本7.27的所有内容。x版本。
Artifactory 7.27.10云|自托管
上映日期:2021年11月5日
解决问题
JIRA问题 |
描述 |
---|---|
修正了一个问题,“从档案中删除”与冷工件存储保留策略相关联的可能已经过早地清理了归档工件。 |
Artifactory 7.27.9云|自托管
上映时间:2021年10月28日
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个问题的 |
|
修正了设置联邦存储库需要设置反向代理的问题。 |
Artifactory 7.27.7云
上映日期:2021年10月20日
人工7.27.7已提供云版本
Artifactory 7.27.7版本仅作为云版本提供。
解决问题
JIRA问题 |
描述 |
---|---|
修正了一组被授予“管理资源”权限的用户无法访问JFrog Pipeline资源的问题。2022世界杯阿根廷预选赛赛程 |
Artifactory 7.27.6云|自托管
上映日期:2021年10月11日
7.27.6适用于云和自托管
此版本既适用于自托管也适用于云。要查看此Cloud版本中包含的所有项目的完整范围,请参阅Artifactory 7.27.3发行说明。
已知问题
如《已知的问题页面,同步已删除的工件
特性与复制配置的路径前缀不相关,这是由于中描述的问题rtfact - 26448。因此,我们建议禁用同步已删除的工件
选项。
此问题已在Artifactory版本7.27.9中解决。
功能增强
联邦存储库支持推送配置更新
在出现网络问题时,您可以手动启动向成员联邦成员推送配置更新REST API或者直接在UI中。有关更多信息,请参见排除联邦成员不同步通知。
启用日志采集(云订阅)
的日志收集启用特性允许云客户收集和下载他们的应用程序日志专用的日志人工系统存储库,以提高审计能力。该功能需要选择加入,并使用专用Artifactory API启用。收集的日志类型包括人工请求和访问审计跟踪。
此功能可用于所有云订阅。
重要的
用于下载或存储日志的数据传输和存储将适用于您的标准云使用,并可能产生成本。
解决问题
JIRA问题 |
描述 |
---|---|
修复了重启JFrog部署单元(JPD)后,Artifactory EDGE节点无法重新连接到JPD的问题。 |
|
修复了从Artifactory版本7.19.4升级到7.21.14时,如果 |
Artifactory 7.27.3自托管
已知问题
如《已知的问题页面,从存档中删除
特性上的冷工件存储保留策略可能已经过早地清理了归档工件,原因是在rtfact - 26491。因此,我们建议禁用从存档中删除
选项。
此问题已在Artifactory版本7.27.10中解决。
Artifactory 7.27.3是一个自托管版本
JFrog Artifactory 7.27.3版本仅作为自托管版本提供。
上映时间:2021年9月30日
突出了
宣布JFrog神器冷神器存储功能
JFrog冷工件存储通过提供保留未使用工件的能力,使组织能够节省成本,并提高可用性和性能,这些未使用的工件由于监管义务而不能在几年内被删除。冷工件存储使您能够将这些工件从一个Artifactory实例移动到另一个Artifactory实例,该实例连接到具有成本效益的存储。移动到Cold实例的工件将从Live Artifactory实例中删除,从而减少需要维护的工件的数量,这有助于提高Live实例的可用性、搜索功能和性能。有关更多信息,请参见冷藏库。
On-Prem只
JFrog冷工件存储仅作为内部部署特性可用。
PHPComposer虚拟存储库
作为支持PHP Composer版本1和2以及支持从远程存储库下载Drupal文件版本7和8的倡议的一部分,我们现在支持PHP Composer虚拟存储库版本2(不支持版本1)。虚拟存储库是通过单个逻辑URL访问的本地、远程和其他虚拟存储库的集合。它隐藏了底层存储库的访问细节,让用户可以使用一个已知的URL。可以在不需要任何客户端更改的情况下更改底层参与存储库及其访问规则。有关更多信息,请参见PHP Composer虚拟存储库。
功能增强
JFrog任务控制现在作为一个服务集成在人工工厂中
从这个版本开始,任务控制现在是Artifactory中的一个专用服务,并管理平台部署单元之间的连接。仪表板和指标现在是一个名为Insight的新专用产品的一部分。有关更多信息,请参见迁移平台部署和许可证桶。
扩展了优先级解析功能,以支持PHP编写器存储库
您现在可以通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程PHP Composer包的存储库。
UI中的HELM远程存储库改进
中定义的外部依赖项index.yaml
文件。反过来,这些依赖关系可能需要额外的依赖关系。因此,在下载图表时,您可能无法完全了解原始图表所需的全部依赖集(无论是直接的还是传递的)。因此,您面临着从未知外部资源下载恶意依赖项的风险。2022世界杯阿根廷预选赛赛程
为了管理这种风险,并维护通过Artifactory消费外部图表的最佳实践,您可以指定一个“安全的”允许列表,从该列表中可以下载依赖项,缓存在Artifactory中,并配置为重写依赖项,以便Helm客户端通过远程存储库访问依赖项。有关更多信息,请参见自动重写外部依赖。
与项目相关的改进
- 增加了在项目/s中以只读模式共享存储库的功能,以避免对共享内容进行任何更改或修改。
- 增加了项目键支持的字符数,最多10个字符。
Docker推送映像性能改进
通过实现内部Docker Blob搜索机制的增强,提高了向Docker存储库推送新Docker映像的速度。
扩展索引以支持Debian存储库的.ddeb文件
增加了对Debian存储库的索引调试符号的支持。有关更多信息,请参见Debian存储库。
增强了获取反向代理配置REST API权限
运行获取反向代理配置REST API现在可以基于权限集查看代理信息。
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.68版本,解决了中描述的一些安全漏洞cve - 2021 - 33037。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 26126 |
修复了一个问题,即 |
rtfact - 26100 | 修复了货物驯鹿在Windows环境下不能正常工作的问题。 |
修复了Amazon内容浏览被视为XML的问题,即使返回的内容类型是HTML。 |
|
修复了一个问题,即当使用多个源代码作者安装Nuget包时,指向Proget v3提要的远程Nuget存储库会导致Artifactory失败并返回500内部服务器错误。 |
|
rtfact - 7850 |
修正了一个问题,即选择更改默认代理,将覆盖所有远程没有代理或以前的默认代理,并增加了一个选项,以改变代理而不影响当前的。 |
修复了一个问题,即SHA256迁移作业失败,由于缺少SQL转换文件在Artifactory 7.23.3。 |
|
修复了在某些情况下,7Z文件无法在Artifactory的树视图中展开文件夹的问题。 |
|
修复了一个问题,即运行一个不正确的块错误是为失败的Docker拉产生的,如果x射线不可用。 |
|
修复了一个问题,即如果在存储库上启用了内容浏览,单击 |
Artifactory 7.26
本节包括所有的Artifactory版本7.26。x版本。
Artifactory 7.26.3云
上映日期:2021年9月9日
人工7.26.3已提供云版本
Artifactory 7.26.3仅作为云版本提供。
解决问题
JIRA问题 |
描述 |
---|---|
修复了Docker联合存储库的UI相关问题,即即使保存存储库设置后,对Docker设置进行更改也不会在UI中更改。 |
|
修复了将Docker本地存储库转换为联邦存储库时会重置默认值的问题 |
|
修复了单击登录链接不能将用户引导到配置的SAML登录URL的问题。 |
Artifactory 7.25
本节包括所有的Artifactory版本7.25。x版本。
Artifactory 7.25.7云|自托管
上映日期:2021年9月10日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 26329 | 修复了Artifactory版本7.25.6由于循环引用而无法启动的问题systemRepoFactory 。 |
Artifactory 7.25.6云|自托管
上映日期:2021年9月5日
解决问题
Jira问题 |
描述 |
---|---|
修复了用户升级到Artifactory版本7.25.4后无法登录UI的问题。 |
Artifactory 7.25.5自托管
上映时间:2021年9月2日
Artifactory 7.25.5作为自托管版本提供
Artifactory 7.25.5是自托管版本,包含了Artifactory 7.25.4中提到的所有亮点、功能增强和错误修复,这是我们云优先计划的一部分。
断变化
Artifactory 7.25.5以后,包括OpenJDK 11.0.11或更高版本。OpenJDK已经从11.0.11版本开始停止了对TLS 1.0和1.1的开箱即用支持,因为这些版本的TLS不再被认为是安全的。如果您的数据库版本仅支持TLS 1.0和1.1,那么当您升级到Artifactory 7.25.5或更高版本时,Artifactory将无法启动。
我们建议您升级到支持TLS 1.2或更高版本的数据库版本。如果无法升级数据库,必须在JDK中启用TLS 1.0和TLS 1.1。更多信息请参考启用TLS 1.0和1.1。
功能增强
人工舵图安装设置改进
单个license支持单个license和集群license两种类型artifactory.cluster.license
文件,从而无需支持两个单独的许可证文件。出于向后兼容性的考虑,仍然支持运行两个许可证文件。
此增强功能从107.27.6及以上版本添加到Helm Charts中。
人工Docker容器镜像使用Redhat UBI微基础镜像
为了提供更安全的Artifactory映像,Artifactory现在使用红帽UBI Micro基地的形象。在Artifactory映像中可用的一些工具在这个更安全的映像中不可用。有关更多信息,请参见JFrog产hth华体会最新官方网站品容器基础图像。
解决问题
Jira问题 |
描述 |
---|---|
修复了HTTP SSO在升级后无法正常工作的问题从版本7.23.3到版本7.24.4的人工版本。 |
Artifactory 7.25.4云
人工7.25.4已提供云版本
Artifactory 7.25.4作为云版本提供。JFrog Artifactory 7.25.4与Artifactory 7.25.5自托管版本一致。
上映时间:2021年8月30日
功能增强
构建信息支持聚合构建
聚合构建是包含多个步骤并且可以在多台机器上运行的构建。聚合构建现在由Build Info表示,使用新的'类型的
参数,该参数位于UI中的模块部分下。
现在阻止远程存储库的URL规范化
远程存储库现在启用了disableUrlNormalization
参数以防止URL规范化发生。该字段可以通过更改默认设置来配置disableUrlNormalization
从假到真。有关更多信息,请参见远程存储库JSON。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 18754 | 修复了Debian软件包只显示校验和和文件路径而不显示元数据信息的问题。 |
修复了用户名超过64个字符的工件无法上传到JFrog平台的问题。 |
|
rtfact - 26186 | 修复了由于非json Podspec文件不支持源URL中的双引号而导致部署CocoaPod工件失败的问题。 |
修复了将本地Maven存储库转换为联邦存储库时会产生错误消息的问题。 |
|
修复了LDAP和Crowd同时启用时无法编辑LDAP用户配置文件的问题。 |
|
修复了联邦存储库完全同步失败并生成503错误消息的问题。 | |
修复了一个与Maven联邦存储库相关的问题,即镜像由于无限循环而无法完成。 |
Artifactory 7.24
本节包括所有的Artifactory版本7.24。x版本。
Artifactory 7.24.7云|自托管
上映日期:2021年12月15日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.24.6自托管
上映日期:2021年9月5日
Artifactory 7.24.6是一个自托管版本
Artifactory 7.24.6仅作为自托管版本提供。
解决问题
Jira问题 |
描述 |
---|---|
修复了HTTP SSO在升级后无法正常工作的问题人工版本7.23.3到7.24.3。 |
Artifactory 7.24.4云
上映日期:2021年8月19日
人工7.24.4已提供云版本
Artifactory 7.24.4提供云版本,自托管版本也将很快推出。
解决问题
- 修复了使用Release Bundles发布Docker镜像后,Docker pull失败的问题。
Artifactory 7.24.3云|自托管
Artifactory 7.24.3提供云和本地版本
Artifactory 7.24.3版本是一个自托管和云版本,包含了Artifactory 7.24.1中提到的所有亮点、功能增强和错误修复,这是我们云优先计划的一部分。
上映日期:2021年8月11日
解决问题
Jira问题 |
描述 |
---|---|
修复了将Docker容器复制到存储库时没有复制到正确路径的问题。 |
|
修正了用户名不能配置空格的问题。 |
Artifactory 7.24.1云
人工7.24.1已提供云版本
Artifactory 7.24.3是Artifactory官方云版本7.24.1的On-Premises版本。
上映日期:2021年8月8日
突出了
PHP Composer库亮点
PHP Composer V2支持
Artifactory除了支持PHP Composer V1之外,还支持PHP Composer V2。从Artifactory 7.24开始,本地PHP存储库将自动创建在V2它支持更快的下载时间和增强的性能。
PHP Metadata V2支持本地存储库索引,并遵循以下规则:
- 您现有的Composer存储库将保持不变,并且Composer v1将被设置为默认值。
- 从这个Artifactory版本及以上版本开始,所有新创建的Composer存储库都将使用Composer版本2进行设置。默认情况下,禁用设置V1索引的选项。
V1索引可以在本地存储库配置中启用或禁用,并且在应用更改后需要完全重新索引。有关更多信息,请参见PHP Composer本地存储库。
Drupal 7和8注册表支持
现在可以将Drupal版本7和8的包上传到远程存储库。有关更多信息,请参见设置远程存储库与Drupal 7和8包相反。
功能增强
增加了对Helm虚拟存储库的命名空间支持
现在,您可以将名称空间分配给Helm虚拟存储库中的本地和远程存储库,从而显式地声明要获取哪个聚合存储库。在过去,当尝试从虚拟Helm存储库中获取图表时,将获取与名称随机匹配的第一个图表。有关更多信息,请参见Kubernetes Helm Chart repository。
迁移性能改进
从Artifactory 6迁移时引入了性能改进。x到人工7.x。
解决问题
Jira问题 |
描述 |
---|---|
修复了在文件名中包含分号(;)字符的工件时Push复制失败的问题。 |
|
修复了如果源在工件路径中包含冒号字符,则Pull复制失败的问题。 |
|
修复了.ddeb包类型在Debian存储库中没有索引的问题。 |
|
修复了当NPM远程注册表上的tarball位置不符合标准时Artifactory生成404消息的问题。 | |
修复了使用Helm v3.6.1解决图表时产生401 Unauthorized错误的问题 |
|
修复了一个问题,即对于非semver版本,NuGet v3搜索仅在= true ?抢先版 设置为true。 |
Artifactory 7.23
本节包括所有的Artifactory版本7.23。x版本。
Artifactory 7.23.8云|自托管
上映日期:2021年12月15日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.23.7云|自托管
上映时间:2021年9月5日
解决问题
Jira问题 |
描述 |
---|---|
修复了HTTP SSO在升级后无法正常工作的问题人工版本7.23.3到7.23.5。 |
Artifactory 7.23.5云
上映时间:2021年8月25日
人工7.23.5已提供云版本
Artifactory 7.23.5仅作为云版本提供。
解决问题
Jira问题 |
描述 |
---|---|
修复了一个与Maven联邦存储库相关的问题,即镜像由于无限循环而无法完成。 | |
|
修复了联邦存储库完全同步失败并生成503错误消息的问题。 |
修复了在带有分片的二进制提供程序上运行的联邦存储库部署失败的问题。 | |
修复了将本地Maven存储库转换为联邦存储库时会生成202错误消息的问题。 |
Artifactory 7.23.4云
上映日期:2021年8月19日
人工7.23.4已提供云版本
Artifactory 7.23.4作为云版本提供;自托管版本将很快推出。
解决问题
- 修复了使用Release Bundles发布Docker镜像后,Docker pull失败的问题。
Artifactory 7.23.3云|自托管
上映日期:2021年8月4日
功能增强
JFConnect服务的初步发布
一个新的JFConnect
服务现在被添加到Artifactory,但目前是禁用的。JFConnect将充当JPD (JFrog部署)授权服务,根据JFrog主授权服务器(hth华体会最新官方网站myJFrog
).
请注意,此服务使用端口8030 (HTTP侦听器
)及8035 (gRPC侦听器
),但不需要启用它们。
build Info REST API显示VCS参数
的风投公司
属性现在显示在BuildInfoREST API响应。
解决问题
Jira问题 |
描述 |
---|---|
修复了一个问题,即当启动人工升级过程时, |
|
rtfact - 26144 |
修复了NuGet V3包无效的问题 |
修正了密码以冒号开头时用户配置文件无法更新的问题。 |
|
rtfact - 23455 |
修复了一个问题,即NPM远程缓存阻止之前下载错误的包在稍后阶段被正确拉出。 |
修正了Helm不支持添加该术语的问题artifactory 到基础URL的上下文路径。 |
|
扩展SCIM功能,允许在Microsoft Azure中更改平台用户的电子邮件。 | |
修复了一个损坏的本地存储库创建一个 |
|
修复了JSP扩展被包含在Mime类型映射中的问题。 | |
修复了在获取RubyGem非标准平台文件(例如,一个 |
|
用户名现在显示在UserLockInMemoryServiceImpl 允许您检测有问题用户的日志。 |
|
修复了在UI的JFrog部署页面的列表中没有显示脱机服务的问题。 | |
修正了在某些情况下SAML登录自动重定向无法正常工作的问题。 |
|
修正了YUM XML序列化器接受YUM不支持的字符的问题。 |
|
修复了NuGet虚拟存储库在上传文件时不支持Include和Exclude模式的问题。 |
|
修复了一个问题,即自定义AWS S3端点不支持专业订阅。 | |
修正了一个问题,进口 升级过程中文件保存在DB机制中,导致升级失败。 |
Artifactory 7.21
本节包括所有的Artifactory版本7.21。x版本。
Artifactory 7.21.20云|自托管
上映时间:2021年12月16日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.21.13云|自托管
上映日期:2021年8月22日
解决问题
Jira问题 |
描述 |
---|---|
|
修复了联邦存储库完全同步失败并生成503错误消息的问题。 |
修复了在使用分片的二进制提供程序上运行的联邦存储库部署失败的问题。 | |
修复了单击登录链接不能将用户引导到配置的SAML登录URL的问题。 | |
修复了与UI相关的问题,即在JFrog平台UI的x射线索引资源页面和安全与合规|报告页面中不可见发布包选项卡。2022世界杯阿根廷预选赛赛程 |
Artifactory 7.21.12云|自托管
上映时间:2021年7月28日
解决问题
Jira问题 |
描述 |
---|---|
修正了导航到本地工件浏览器的问题不能正常工作启用匿名访问时。 | |
修复了联邦存储库完全同步和二进制文件下载使用默认代理而不是联邦存储库代理的问题。 此外,如果修改了代理设置,则不会修改Federated Repository内部服务。 |
|
修复了联邦存储库临时文件未被删除而导致磁盘空间不足的问题。 | |
修复了在重新创建已删除的联邦存储库时,从联邦存储库远程成员中删除工件的问题。 |
Artifactory 7.21.8云|自托管
上映日期:2021年7月19日
解决问题
Jira问题 |
描述 |
---|---|
修复了用户无法在UI中导入LDAP组的问题。 |
Artifactory 7.21.7云|自托管
上映日期:2021年7月14日
解决问题
Jira问题 |
描述 |
---|---|
修复了在Artifact Tree Browser中尝试打开虚拟存储库时生成500错误消息的问题。 |
Artifactory 7.21.5云|自托管
上映时间:2021年7月9日
解决问题
Jira问题 |
描述 |
---|---|
修复了一个问题,即“管理员密码重置”在人工SaaS实例上不起作用。 |
|
修复了Windows不支持升级到Artifactory版本7.21.3的问题。 |
|
修复了一个问题,即部署掌舵图长描述部分Chart.yaml 导致虚拟和本地存储库的索引问题。 |
|
修复了从6.23版Artifactory升级的问题。X到Artifactory 7.21版本。X失败了。 |
|
修复了在某些情况下,Artifactory无法重新启动并在日志中显示以下错误的问题复制密钥拓扑storageserviceimpl。EndpointKey 。 |
Artifactory 7.21.3云|自托管
上映时间:2021年7月1日
Tomcat未来的重大变化:需要采取行动
到2021年底,JFrog计划将与Artifactory捆绑的Tomcat版本从8.5升级到9.0.48,为即将结束的Tomcat 8.5版本做准备。从Tomcat 9.0.48版本开始,该Tomcat版本将不再支持Reason-Phrase特性,也无法作为自动化响应的一部分进行检索。可以找到更多信息在这里。
为了帮助您提前评估此更改的影响,并更好地了解此更新对您的CI/CD流的影响,特别是如果您的CI/CD流依赖于带有Reason-Phrase的响应(而不是只有数字id的响应),我们已经发布了Artifactory 7.21和Tomcat 8.5sendReasonPhrase
设置为'假的
在人工系统YAML。
如果此更改影响了您的流,您可以将该值重置为'真正的
”;然而,您将需要对您的自动化进行必要的调整,以便它们在不需要使用Reason-Phrase的情况下正常工作。这将在将来发布新版本的Tomcat 9时减轻任何影响。
Bintray高级优惠日落公告
自2021年7月4日起,JFrog Bintray Premium将不再受支持,取而代之的是一套基于Artifactory增强功能的高级JFrog云托管解决方案,其中包括一套用于管理、控制和分发软件包的专用功能。要了解有关迁移到JFrog的高级云托管解决方案的更多信息,请参阅JFrog Bintray迁移指南。
功能增强
码头工人增强
作为我们不断努力提供最好的docker相关体验的一部分,我们引入了以下增强功能:
- 通过减少对远程存储库的请求数量,改进了Docker远程存储库流。
- 添加了Docker Buildx支持,允许您使用D . Docker builder轻松构建和推送多架构映像
内涵buildx
CLI。有关更多信息,请参见将多架构Docker映像推送到Artifactory。 - 增加了用Docker提升Docker镜像的支持
manifest.list
从一个Docker本地存储库到另一个。
宣布一个新的出站存储库请求日志
宣布发布新的出站远程存储库请求日志,该日志允许您跟踪远程存储库发起的每个请求,包括与复制相关的请求。有关更多信息,请参见日志记录。
扩展了优先级解析功能以支持Puppet包
您现在可以通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程Puppet包的存储库。
改进了远程存储库的元数据请求性能
您现在可以配置元数据检索缓存超时(秒)
参数缓存设置,控制Metadata超时性能。如果达到超时时间,则提供本地缓存工件,并且将之前的元数据返回给客户端(默认值为60秒)。
本地工件浏览器可从UI访问
Artifactory本地工件浏览器允许在普通HTML结构树中浏览存储库的内容,现在可以通过工件URL或工件Actions菜单获得。通过身份验证的用户不需要重新身份验证即可访问本机浏览器。
PowerShell用户
由于已知的问题,此功能将影响使用PowerShell自动化和配置管理程序从JFrog平台下载内容的用户。请使用建议的解决方案,直到问题得到解决。
在项目功能中扩展了附加安全管理器角色和附加扫描功能
新安全管理器角色允许用户执行与安全相关的项目操作,如管理x射线数据、管理报表、管理监视和策略、忽略全局违规等。这个版本还为项目中的Xray引入了额外的功能,比如生成全球x射线报告项目范围和应用全球手表项目。此扩展的角色和功能需要使用Xray 3.27及以上版本。
Docker/Conan GetToken请求改进
改进了Docker / Conan的响应时间getToken
请求并减少DB调用的数量。
在JFrog平台UI中支持多个HashiCorp Vault连接器
云:企业安全包|企业+自托管:企业X |企业+
JFrog平台与HashiCorp Vault的集成现在使您能够配置多个通过平台UI的外部保险库连接器。中可以看到可用连接器的列表HashiCorp Vault Connectors窗口。要了解更多信息,请参见库。
管理多个签名密钥
云:企业安全包|企业+自托管:企业X |企业+
现在,JFrog平台使您能够管理通过密钥管理界面和REST接口提供多个RSA和GPG签名密钥。JFrog平台支持通过密钥管理UI和REST API管理多对GPG签名密钥,对Debian、Opkg、RPM等多种包类型进行包签名认证。要了解更多信息,请参见管理签名密钥
通过概要文件UI生成身份令牌
用户配置文件现在允许用户生成身份令牌。任何用户都可以通过UI或REST API为自己创建用户标识令牌。身份令牌是有作用域的令牌,这意味着它们提供有限和集中的权限,使它们更安全,因此比API密钥更可取。另外,当a用户被删除/禁用,他们的令牌也被撤销。要了解更多信息,请参见身份标识。
增加了忽略下载统计的功能
新skipUpdateStats
参数现在可以添加到Rest请求中,允许您忽略第三方工具生成的统计数据。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25623 | 修复了一个问题,即运行Docker Promote API无法使用多平台镜像或针对包含 |
修复了一个包含工件中心复杂注释的舵手图会干扰工件舵手库的问题。 |
|
修复了一个问题,即在Artifactory版本7.19.4中使用REST API上传工件时,将JSON响应中的URL标记为“ |
|
修复了一个问题,即部署到Debian本地存储库导致 |
|
修复了从Docker Hub运行Docker pull由于区分大小写的HTTP头处理而失败的问题。 | |
rtfact - 25936 |
修复了运行虚拟掌舵库索引返回 |
rtfact - 15802 | 修正了某些时区的UI时间显示不正确的问题。 |
修复了允许存档和浏览可执行的spring引导JAR/WAR文件的问题。 | |
修复了RubyGems虚拟存储库使用Bundler压缩索引时遇到的性能问题。 | |
修复了7号人工工厂发送的邮件。x邮件服务器集成包含导致错误重定向的遗留url。 | |
修复了使用REST API上传工件在检索空值时产生错误的问题。 |
|
修复了在同一缓存期间删除用户然后重新创建用户时收到401错误的问题。 |
|
修复了人工HA节点不同步的问题。 |
|
修复了当一个Docker远程存储库被标记为不支持的令牌身份验证时,所有通过虚拟存储库的请求都被卡住的问题。 |
|
修复了使用Docker推送图像的问题 |
|
修复了一个问题,即访问存储库本地浏览器,触发一个弹出,不断要求用户名和密码,即使在访问后与有效的用户。 |
|
修复了一个问题,即从Artifactory升级后7.12.6 ~ 7.16.3 |
|
修复了一个问题,即 |
|
修复了人工制造升级失败的问题。 |
|
修复了RPM通过添加一个缺失条件来消耗部分元数据,从而导致错误地过滤掉许多条目的问题。 |
Artifactory 7.19
本节包括Artifactory版本7.19的所有内容。x版本。
Artifactory 7.19.12云|自托管
上映日期:2021年12月15日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.19.10云|自托管
从JFrog Artifactory 6.23.21升级
升级到7号工艺品。从版本6.23.21升级到Artifactory 7.21.3,或者升级到更高版本。
上映日期:2021年6月29日
Jira问题 |
描述 |
---|---|
修复了在某些情况下MySQL数据库性能受到影响的问题。 |
Artifactory 7.19.9云|自托管
上映时间:2021年6月17日
MySQL数据库用户
使用MySQL数据库和Artifactory的用户,不要升级到这个版本,直接升级到Artifactory 7.19.10版本。
解决问题
Jira问题 |
描述 |
---|---|
修复了在某些情况下,当用MySQL升级Artifactory时 |
Artifactory 7.19.8云|自托管
上映日期:2021年6月9日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25895 | 修复了一个问题,即试图从版本升级带有MSSQL数据库的Artifactory6.X到7.x数据库转换相关错误失败。 |
rtfact - 25995 | 修复了上传文件返回替代响应结构的问题。这个失败的TeamCity Artifactory插件上传自7.19.4版本。 |
Artifactory 7.19.6云
上映时间:2021年5月25日
人工7.19.6已提供云版本
Artifactory 7.19.6作为云版本提供。
解决问题
Jira问题 |
描述 |
---|---|
修复了一个关于内部授权的问题。 |
Artifactory 7.19.4云|自托管
上映时间:2021年5月24日
突出了
扩展标记安全存储库支持Alpine、Bower、Conan、Conda、Cran、Go、Gradle、Ivy、Maven、Nuget和SBT包
通过启用“Priority Resolution”字段来声明本地和远程存储库是“安全的”当地的和远程存储库已经扩展到支持Alpine、Bower、Conan、Conda、Cran、Go、Gradle、Ivy、Maven、Nuget和SBT Packages。在解析虚拟存储库时,设置优先级解析优先于解析顺序。将存储库设置为优先级将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。
功能增强
支持控制签名URL下载方法
现在,您可以选择使用以下方法之一设置签名URL重定向:S3、CloudFront或使用不带签名URL重定向的直接下载。有关更多信息,请参见控制您的签名URL下载。
增强了S3配置模板
为了减少Ceph后端上的开销,您现在可以通过设置multipartElementSize
标签Amazon S3官方SDK模板。如果没有指定标记,则将应用AWS客户端默认的5 MB。
JFrog平台Vault与HashiCorp Vault集成的UI
云:企业安全包|企业+自托管:企业X |企业+
JFrog平台与HashiCorp保险库的集成现在使您能够配置外部保险库连接,不仅可以通过api,还可以使用JFrog平台UI将其用作集中的秘密管理工具。使用保险库允许您将JFrog平台GPG密钥、RSA密钥以及用于签署包和发布包的可信密钥作为秘密存储在HashiCorp保险库中,并为您提供在集中工具中生成和管理密钥的功能,以确保安全性和合规性。要了解更多信息,请参见库。
JFrog平台SCIM集成的UI
云:企业安全包|企业+自托管:企业X |企业+
现在,JFrog平台允许您在JFrog平台中为SCIM生成专用的管理访问令牌,执行以下命令管理|安全|SCIM。生成的令牌可以在身份服务设置。要了解更多信息,请参见SCIM。
签名密钥管理
云:企业安全包|企业+自托管:企业X |企业+
JFrog平台现在提供了一个用于创建和管理所有签名密钥的集中式仪表板。这个特性使您能够在一个中心位置创建和控制用于对工件进行加密或数字签名的密钥,从而使您更容易在整个组织中管理签名密钥。要了解更多信息,请参见安全密钥管理。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
rtfact - 25683 | 修复了一个问题,即从v3远程存储库安装,如果downloadremoterregistrationspecificversion失败触发NPE,即使所请求的包存在于其他聚合存储库中。 |
修复了Artifactory无法解决Artifactory 7.10及以上版本的签名掌舵图的问题。 |
|
rtfact - 24627 | 修复了从智能远程存储库下载Helm Charts会被路由到远程URL而不是通过Artifactory路由的问题。 |
修正了一个问题,升级JFrog Artifactory版本6。X到7.x,caused the Metadata Migration process to fail if there was an artifact with a multi-value property and its total number of characters extended 4000 characters. |
|
rtfact - 25065 |
修复了一个带有SSH身份验证的GitLFS在Artifactory 7中无法正常工作的问题。当使用平台根的基础URL时(即没有 |
rtfact - 23590 | 修复了如果元数据检索值设置为零,脱机远程存储库无法为缓存中的请求提供服务的问题。 |
修复了Artifactory在远程Docker存储库中缓存损坏的Docker层的问题。 | |
修复了使用Kubernetes startupProbe的最新JFrog Helm图表无法在Kubernetes集群上启动的问题。如果未启用该功能,则适用于运行Kubernetes版本低于1.18的图表。 |
Artifactory 7.18
本节包括Artifactory版本7.18的所有内容。x版本。
Artifactory 7.18.11云|自托管
上映日期:2021年12月15日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.18.9云|自托管
上映时间:2021年6月28日
解决问题
Jira问题 |
描述 |
---|---|
修复了在某些情况下,在HA环境中写入配置描述符失败的问题。 |
|
修复了在某些情况下MySQL数据库性能受到影响的问题。 |
Artifactory 7.18.7云|自托管
上映日期:2021年5月19日
MySQL数据库用户
使用MySQL数据库和Artifactory的用户,不要升级到这个版本,直接升级到Artifactory版本7.18.9。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.18.6云|自托管
上映日期:2021年5月6日
功能增强
在设置SSH服务器安全性时增加了更多的灵活性
现在可以控制Artifactory SSH服务器接受的密码、mac、签名和密钥交换算法。有关更多信息,请参见Artifactory安全。
Artifactory 7.18.5云|自托管
上映日期:2021年4月29日
突出了
JFrog平台安装程序
JFrog的Ansible Collection包括几个Ansible角色,允许您在许多不同的配置中安装最新的JFrog平台——从简单的单服务器安装到冗余和高可用的设置——这个集合为任何体系结构提供了灵活性。要了解更多信息,请参见使用Ansible安装JFrog平台。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25697 | 修正了一个问题,即当试图通过JFrog任务控制找到存储库时,联邦成员无法添加到联邦。 |
rtfact - 25145 | 修复了一个问题,即Artifactory返回一个URL到CDN与CloudFront S3重定向。作为增强,添加了一个头来手动控制签名URL重定向。 |
修复了工件属性没有显示在工件浏览器详细信息中的问题。 |
Artifactory 7.18.3云|自托管
上映日期:2021年4月22日
突出了
联合存储库
云:E企业|企业+自托管:企业|企业+
JFrog平台允许您创建联邦存储库,其中支持对多站点环境中远程JFrog部署(JPDs)上的JFrog平台用户镜像存储库和工件。Federation是不同jpd中Federated类型的存储库的集合,这些存储库被自动配置为完全双向复制。一旦创建了Federation,对一个站点上的工件所做的更改将使用双向镜像自动同步到其他联邦站点。有关更多信息,请参见联合存储库。
功能增强
PostgreSQL版本支持
JFrog产hth华体会最新官方网站品现在支持PostgreSQL 13.0版本。要了解更多信息,请参见系统需求。
改进了大规模发布包分发
改进了大规模发布发布包,通过实现内部数据库优化,使性能提高了三倍。
扩展Docker OCI支持
扩展了服务OCI请求而不依赖于accept标头的能力。例如,如果您有一个名为容器/ someVersion
,你可以假设所有的容器
将支持OCI(如果配置)。
SCIM ID管理支持
云:企业安全包|企业+自托管:企业|企业+
JFrog现在支持管理用户和组,以及使用System for Cross-domain Identity Management (SCIM)协议2.0管理它们之间的关联。Okta和Azure Active Directory (AD)已用于验证此功能。要了解更多信息,请参见SCIM。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25288 | 修复了在中发生内存泄漏的问题io.opentracing.util.ThreadLocalScope 。 |
修复了一个问题,即具有重复语义的请求(基于类型和路径)被发送到MDS。 |
|
rtfact - 25553 | 修复了在Edge和Source Artifactory实例的UI的Webhooks事件列表中,Release Bundle Domain字段显示“Destination”的问题 |
Artifactory 7.17
本节包括Artifactory版本7.17的所有内容。x版本。
断变化
随着Artifactory 7.17中新的Native浏览器的发布ui /回购/简单/ . .
每个存储库的路径已弃用,不应使用。
Artifactory 7.17.14云|自托管
上映日期:2022年2月9日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.17.13云|自托管
上映时间:2021年5月23日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.17.12云|自托管
上映日期:2021年4月29日
功能增强
访问联邦REST api现在是公开的
公开发布访问联合会REST api和需求一个有效的admin-scoped令牌。
Artifactory 7.17.11云|自托管
上映日期:2021年4月20日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25601 | 修复了将JFrog Artifactory升级到7.17版本的问题。X可能由于数据库问题而失败。 |
Artifactory 7.17.9云|自托管
上映日期:2021年4月14日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25582 | 修复了一个问题新的配置描述符转换器,以修复存储库和密钥对的无效状态。 |
rtfact - 25483 | 修复了一个关于远程存储库并发映射的问题。 |
Artifactory 7.17.5云|自托管
上映日期:2021年4月4日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25433 | 修复了一个问题,即升级到Artifactory 7.17.4,在某些情况下,如果安装了公共GPG密钥而没有私钥,则会失败。 |
Artifactory 7.17.4云|自托管
上映时间:2021年3月31日
突出了
宣布JFrog平台上的项目
云:E企业|企业+自托管:企业X |企业+
JFrog Projects是一个管理实体,用于托管您的资源(存储库、构建、发布包和管道),并将用户/组作为具2022世界杯阿根廷预选赛赛程有特定权利的成员相关联。因此,使用项目可以帮助平台管理员减轻日常管理工作的一部分,并在客户产品之间产生更好的分离,从而提高客户在效率、规模、成本和安全性方面的可见性。hth华体会最新官方网站项目简化新用户的入职过程为lob和项目涉众提供更好的可见性。要了解更多信息,请参见项目。
云原生高可用性(HA)现在支持自托管人工安装
从Artifactory 7.17.4开始,高可用性集群中的所有节点都可以执行复制、垃圾收集、备份、导出和导入等任务,从而无需在集群中设置主节点。相反,集群中的每个节点都可以服务于上述任何任务,如果任何节点出现故障,集群中的其他节点将能够执行这些任务。默认情况下,在向集群添加新节点(成员)时,它将能够在没有用户干预的情况下执行集群范围的任务。有关更多信息,请参见云原生高可用性。
货物包支持
Artifactory原生地支持Rust语言的Cargo Registry,让您完全控制Cargo包的部署和解析过程。Cargo下载Rust包的依赖项,编译包,生成可分发包,并将它们上传到crates.io, Rust社区的包注册表。你可以为这本书做贡献GitHub。要了解更多信息,请参见货物包装登记。
SCIM ID管理支持
云:企业安全包|企业+自托管:企业X |企业+
JFrog引入了对跨域身份管理系统(System for Cross-domain Identity Management, SCIM)协议2.0的初步支持,使企业和企业+客户能够从他们选择的用户管理工具中创建、删除和禁用用户帐户,并根据这些更改自动更新平台。Okta和Azure Active Directory (AD)已用于验证此功能。要了解更多信息,请参见SCIM。
HashiCorp Vault与JFrog平台的集成
云:企业安全包|企业+自托管:企业X |企业+
JFrog平台与HashiCorp保险库的集成使您能够配置外部保险库连接,将其用作集中的秘密管理工具。使用保险库允许您将JFrog平台GPG密钥、RSA密钥以及用于签署包和发布包的可信密钥作为秘密存储在HashiCorp保险库中,并为您提供在集中工具中生成和管理密钥的功能,以确保安全性和合规性。要了解更多信息,请参见库。
用于AWS云的PrivateLink
云:企业安全包|企业+自托管:企业X |企业+
MyJFrog云门户使客户能够建立一个安全的网络连接,从他们的云帐户到他们的JFrog云实例(不需要通过公共internet)——通过设置建立一个私有连接。MyJFrog为客户提供了如何建立PrivateLink连接的逐步指导,其中源是客户自己的AWS虚拟私有云(VPC),目标是JFrog PrivateLink。要了解更多信息,请参见设置AWS私有链接。
生活日志
云:企业+自托管:企业X |企业+
JFrog平台现在包含一个集成的实时日志插件,它允许客户使用JFrog CLI插件获取JFrog产品日志(人工、x射线、任务控制、分布和管道)。要了解更多信息,请参见https://github.com/jfrog/live-logs。
支持用户提供的TLS证书
Access路由器现在支持为TLS使用用户提供的证书。在设置TLS证书并向平台指示使用哪个TLS证书时,客户现在可以使用提供自己签名的证书。有关更多信息,请参见使用Access作为证书颁发机构。
功能增强
AQL查询远程存储库
使用AQL,您现在可以在远程和虚拟存储库中进行搜索。有关更多信息,请参见使用远程存储库。
带有更多过滤器和高级设置的工件浏览器
在Artifact浏览器中引入新的过滤器和改进的SetMeUp功能,所有新用户和从以前的Artifactory版本升级的用户都可以使用。这个新的视图和功能现在是JFrog平台中默认的Artifact Browser视图。
点对点消费监控
JFrog平台允许您在UI内的自托管环境中监控P2P下载。该页面列出了Peers、它们的状态、下载的文件数量和总消耗。有关更多信息,请参见监控P2P (Peer-to-Peer)流量消耗。
解决问题
Jira问题 | 描述 |
---|---|
rtfact - 19598 | 修复了npm无法反序列化未发布存储库的令牌的问题。 |
rtfact - 24106 | 修复了“Docker上传文件夹清理”作业每1000天触发一次而不是一天触发一次的问题。要解决这个问题,需要一个新参数artifactory.docker.cleanup.uploadsTmpFolderJobSecs 已被引入以取代artifactory.docker.cleanup.uploadsTmpFolderJobMillis 。 |
rtfact - 24307 | 修复了一个问题,即,试图同时运行两个插件(使用Cron),导致只有一个插件运行。 |
rtfact - 20896 |
修正了一个问题,不支持Nuget V3包中的特殊字符。 |
rtfact - 23649 | 修复了尝试使用基于事件的拉复制时的问题,即远程存储库使用HTTPS指向本地存储库,导致读取超时且远程缓存未更新。 |
rtfact - 17058 | 修复了OAuth秘密包含特殊字符导致身份验证失败的问题。 |
rtfact - 10141 | 修复了一个问题,即使用API密钥从LDAP发送包含大写字符的用户名,导致响应失败,即使为用户名生成了API密钥。 |
rtfact - 23950 |
修复了智能存储库不支持包含+(' ')的工件的问题。 |
rtfact - 24889 | 修复了在浏览虚拟存储库时包含“_cache '在名称的末尾生成一个500错误。 |
与安全相关的项目 | |
修正了一个问题,即在某些情况下,日志显示私人文本。 |
|
|
修复了在p2 XML输入中检测到潜在的XXE的问题。 |
Artifactory 7.16
本节包括Artifactory版本7.16的所有内容。x版本。
Artifactory 7.16.6云|自托管
上映时间:2021年5月24日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.16.3云|自托管
上映时间:2021年3月15日
突出了
通过标记安全存储库来避免安全风险
通过启用“Priority Resolution”字段,可以将本地和远程存储库声明为“安全的”为当地的和远程存储库。在解析虚拟存储库时,设置优先级解析优先于解析顺序。将存储库设置为优先级将导致元数据仅从使用此字段设置的存储库合并。如果在这些存储库中没有找到包,Artifactory将合并未设置Priority Resolution字段的存储库中的元数据。该特性目前支持Docker、PyPI、RubyGems和NPM包,但在即将发布的版本中会扩展到所有包类型。
JFrog SaaS用户的P2P功能
P2P对等体可以配置为与JFrog Artifactory和由JFrog SaaS托管的JFrog Artifactory Edge相对工作。
增强
数据库锁定机制改进
改进了高可用性环境下的数据库锁定机制。
解决问题
Jira问题 | 描述 |
---|---|
rtfact - 25211 | 修复了依赖项缺失导致Artifactory无法从JetS3t二进制提供程序启动的问题。 |
rtfact - 24694 | 修复了Docker v1镜像不能被digest提取的问题。 |
rtfact - 22667 | 修复了当上传或移动文件到包含相同内容的文件夹时UI显示500错误的问题。 |
rtfact - 24791 | 修复了Docker虚拟存储库中的解析顺序不能正常运行的问题。 |
rtfact - 24852 | 修复了Replicator将Maven构件作为通用构件处理,导致JAR复制失败的问题。 |
rtfact - 15577 | 修复了Pypi远程和虚拟存储库返回404错误的问题,即使该包存在于公共注册表中。 |
rtfact - 24115 | 修复了从Artifactory UI下载日志时显示文件名为空的问题。 |
修复了Docker Catalog API使用不正确的权限和include/exclude路径过滤的问题。 | |
rtfact - 24944 | 修复了Artifactory不支持Docker标签中包含空格的问题。 |
rtfact - 20132 | 修复了如果元数据中有表情符号,PyPI包不会被索引的问题。 |
rtfact - 23838 | 修复了一个性能问题,即在大规模环境中,存储库缓存重建花费的时间太长。 |
rtfact - 23706 | 修正了一个问题,在同一存储库中提升Docker V2映像,而不重新标记,删除该映像。 |
rtfact - 21074 |
通过删除对第三方的影子请求修复了与虚拟NPM回购索引相关的问题。 |
rtfact - 22958 | 修复了Artifactory生成RPM primary.xml时文件时间与RPM不一致的问题。与构建时间不同,它是以毫秒为单位生成的。 |
修正了一个问题,解析Nuget V.3包时,人工生成了一个500错误消息。该修复现在将没有依赖版本范围的NuGet包解析为“任意版本”。 | |
rtfact - 20798 | 修复了Update Group REST API只支持添加用户而不支持更新用户的问题。 |
rtfact - 23209 | 修复了在游戏中发现盲SSRF的问题/ui/api/v1/ui/ldap/test/ 。 |
Artifactory 7.15
本节包括Artifactory 7.15版本的所有内容。x版本。
Artifactory 7.15.5云|自托管
上映时间:2021年5月24日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.15.4云|自托管
上映时间:2021年3月4日
解决问题
Jira问题 | 描述 |
---|---|
修复了SHA256在PyPI存储库元数据中被散列的问题。 | |
N/A | 修复了windows服务安装Artifactory 7.15.3版本失败的问题。 |
N/A | 修复了一个问题,即在某些情况下运行从存档中部署构件包含含有中文字符的文件时,REST API失败。 |
Artifactory 7.15.3云|自托管
上映日期:2021年2月18日
功能增强
对RubyGems虚拟存储库索引的改进
除了本地和远程存储库之外,还增加了对虚拟存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。要使用这个新功能,在artifactory.system.properties
文件,设置artifactory.gems.compact.index.enabled = true
价值。
增强的文件夹下载功能
“文件夹下载”功能现在与JFrog CLI一致,并支持下载空文件夹。
组REST API增强
在人工7.15.3中,运行更新组,在将用户关联到组时,可以在用户名中强制使用小写字符validate.lowercase.username.on.group.association
为true。默认为false。当设置为true时,如果用户名中使用大写字符,则会产生错误。
柯南包改进
在复制和移动Conan工件和包时,可以更改用户和通道属性。
用于分发的其他Webhooks
添加了新的事件在边缘节点上发布bundle,它使您能够在Edge节点上接收到发布包,以及发布包删除过程已经启动、成功完成或失败时触发事件。
快速存储库设置
管理员现在可以使用t他快速设置一次性为选定的包类型创建存储库。通过几个简单的步骤,管理员可以为单个或多个包类型创建本地、远程和虚拟存储库。
访问Swagger安全增强
Access Swagger UI现在需要管理令牌身份验证。
性能改进
存档索引现在默认设置为false,以防止数据库资源过载。2022世界杯阿根廷预选赛赛程
解决问题
Jira问题 | 描述 |
---|---|
rtfact - 24596 | 修正了支持包收集的问题. gz 未包含在时间范围内的日志文件。 |
rtfact - 24305 | 修复了一个问题,即包含Artifactory不支持的特殊字符的Docker标签现在被支持并自动替换为连字符('——“ )的象征。 |
rtfact - 24246 | 修复了一个问题,即optionalIndexCompressionFormats 参数没有包含在使用REST API的Debian虚拟存储库的有效负载json中。 |
rtfact - 24162 | 修复了一个问题,即Artifactory不能启动,如果serverUrl 在阿特拉西亚人群设定的时间已经结束。 |
rtfact - 24063 | 修复了一个问题,即运行 |
rtfact - 23912 | 修复了一个问题,即运行docker推送,在没有删除或覆盖权限的情况下尝试覆盖图像标签时返回400错误,而不是生成403错误。 |
rtfact - 23855 | 修复了一个问题,即inRelease 触发元数据计算时,虚拟存储库中的元数据不可用。 |
rtfact - 22155 | 修复了一个问题,即在某些情况下,当部署RPM包时primary.xml.gz 文件不包含“pre”属性。 |
rtfact - 22019 | 修复了在Azure容器注册表上运行时Helm存储库无法被代理的问题。 |
修复了一个问题,即运行通过校验和部署工件 REST命令在执行覆盖时未正确验证权限。 |
|
rtfact - 18464 | 修复了不支持通过本地存储库解析Helm Charts的问题。 |
rtfact - 13517 |
修复了一个问题,即CocoaPods依赖解析机制对远程存储库失败。 |
rtfact - 24335 | 修复了一个问题,即在初始令牌过期后,由于无效凭据,无法访问SumoLogic仪表板URL。 |
rtfact - 24220 |
修复了一个问题,即当多个Artifactory实例连接到具有多个模式的单个PostgreSQL数据库时,Async转换器仅转换第一次Artifactory升级。 |
rtfact - 19596 |
修复了NuGet元数据计算过程中产生的日志以毫秒为单位显示时间戳,而不是计算元数据的时间周期的问题。 |
rtfact - 22341 |
修复了ping npm存储库返回错误响应的问题。 |
rtfact - 21840 |
修复了CROWD用户的会话超时生成500响应的问题,而不是会话超时事件。 |
与安全相关的已解决问题 | |
修复了运行REST API命令时暴露敏感信息的问题。 |
|
修复了一个问题,即运行包含某些字符的ui相关REST API调用会导致人工性能问题。 | |
修复了与系统导入导出功能相关的安全问题。 |
Artifactory 7.12
本节包括Artifactory 7.12版本的所有内容。x版本。
Artifactory 7.12.10云|自托管
上映时间:2021年12月16日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.12.9云|自托管
上映时间:2021年5月24日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.12.8云|自托管
上映日期:2021年2月8日
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 24826 |
修复了在HA环境下,将Artifactory 7.11.5升级到7.12.5会导致Artifactory崩溃的问题。 |
rtfact - 24738 | 修正了一个问题,即在某些情况下,常见的UI调用生成大量的请求调用访问服务器。 |
Artifactory 7.12.6自托管
上映日期:2021年1月10日
人工7.12.6一个自托管版本
Artifactory 7.12.6仅作为自托管版本提供。
解决问题
JIRA数量 | 描述 |
---|---|
rtfact - 24549 | 修复了从6.23.7升级到7.12.5失败的问题。 |
rtfact - 24423 | 修复了一个问题,即掌舵重新索引只重新索引最后100个条目。 |
Artifactory 7.12.5自托管
上映时间:2020年12月30日
Artifactory 7.12.5是一个自托管版本
Artifactory 7.12.5版本是一个自托管版本,包含了文章中所述的所有亮点、功能增强和错误修复7.12.3作为我们云优先计划的一部分。
将人工6.23.7升级到7.x
不支持从Artifactory 6.23.7升级到7.12.5。请升级至7.12.6或以上版本。
功能增强
JFrog平台的中心化P2P对等管理
现在,您可以通过将配置存储在JFrog平台中来集中控制所有P2P Peer设置。所需要做的就是将设置添加到YAML文件中,并使用REST API(直接在UI中)或通过文件系统的引导来更新设置。下一次节点连接到跟踪器(Artifactory)时,将使用新的设置填充它们。有关详细信息,请参见中的中央对等体部署和管理一节JFrog点对点下载。
仅针对自托管客户的Docker身份验证
代替Docker执行的最新费率限制,建议JFrog自托管客户为远程Docker存储库设置Docker Hub身份验证。
Amazon S3官方Amazon SDK模板设置为使用HTTP协议
作为JFrog安全策略的一部分,在使用官方S3官方Amazon S3 Storage模板时默认设置HTTP。有关更多信息,请参见Amazon S3官方SDK模板。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 20076 |
修复了一个问题,即 |
rtfact - 24225 |
修复了MySQL数据库使用UTF-8编码无法解析包含表情符号的NPM包的问题。 |
rtfact - 23974 |
修复了当产生错误时运行创建或替换组REST API命令返回成功200消息的问题。 |
rtfact - 23514 |
修复了一个问题,即Docker虚拟存储库(包括Smart和常规远程存储库)包含 |
rtfact - 23485 |
修复了一个问题,即存档条目下载在文件名中包含条目路径而不仅仅是文件名。 |
修复了一个问题,即Docker注册表中覆盖的图像的最后“N-1”数量是基于它们的摘要SHA而不是根据它们的标签存储的。 |
|
rtfact - 22897 |
修复了一个问题,即Docker登录和柯南用户请求缓存用户而不触发Realm插件。 |
rtfact - 20188 | 修复了现有用户帐户不支持SumoLogic自定义url的问题。 |
安全问题 | |
修正了在请求URL中传递敏感信息的问题。 |
Artifactory 7.12.3云
上映时间:2020年12月21日
人工7.12.3已提供云版本
人工7.12.3已提供云版本。JFrog Artifactory 7.12.3与Artifactory 7.12.5自托管版本。
功能增强
Docker虚拟存储库支持的高级模式
扩展了Docker虚拟存储库的忽略/包含模式。
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 22689 |
修复了一个改善Docker Catalog V2 API性能的问题。 |
修复了一个问题,即在某些情况下,当配置多个LDAP设置时,Artifactory不搜索并显示身份验证失败。 |
|
rtfact - 19741 | 修复了一个问题,使Browse Native API能够返回权限挑战消息。 |
rtfact - 17320 | 修正了错误日志文件中的错误数量减少的问题,同时改进了数据库锁定的错误日志消息传递。 |
rtfact - 21121 | 修复了一个问题,即人工Rest API自动支持url中的空格。作为Artifactory REST API的一部分,用户、组和权限名中的空格被自动表示并转换为加号('+')。从7.12.4开始,这是默认行为,使用newsecurity.api.plus.insteadof.space 属性,默认设置为true。若要使用加号(“+”)符号并取消此转换,请设置security.api.plus.insteadof.space 参数为false。 |
修复了一个问题,即Artifactory只显示Docker缓存日志中的增量。修复完成后,将在日志中显示完整的统计信息。 |
|
rtfact - 21570 |
修复了使用API Key执行身份验证时向LDAP服务器发出不必要请求的问题。 |
rtfact - 20147 |
修复了在使用Derby DB时删除多个Release Bundles有时会失败并产生数据库死锁的问题。 |
rtfact - 18128 |
修正了一个问题,即重新计算掌舵库的索引不会删除损坏的条目。 |
修复了一个问题,即console.log 默认情况下,Docker和Docker Compose安装是禁用的,以防止性能问题。要启用console.log ,设置shared.logging.consoleLog.enabled 来真正的 。 |
|
与保安有关的事项 | |
rtfact - 20379 |
在配置SAML SSO时,阻止对所需URL进行基本身份验证的直接请求。 |
Artifactory 7.11
本节包括Artifactory 7.11版本的所有内容。x版本。
Artifactory 7.11.8云|自托管
上映时间:2021年12月16日
解决问题
此补丁解决了CVE-2021-3860导致的问题。有关更多信息,请参见JFrog安全咨询页面。
Artifactory 7.11.7云|自托管
上映时间:2021年5月24日
解决问题
Jira问题 |
描述 |
---|---|
rtfact - 25912 | 修复了由于Docker Hub使用的新HTTP实现而导致Docker pull命令失败的问题,影响了响应头。 |
Artifactory 7.11.5云|自托管
上映日期:2020年12月1日
解决问题
Jira问题 |
描述 |
---|---|
修复了一个问题,即升级Artifactory后度量记录器不工作。 |
|
|
修复了一个问题,即重新启动Artifactory后,Filebeat无法间歇性启动。 |
Artifactory 7.11.2自托管
上映日期:2020年11月20日
Artifactory 7.11.2作为自托管版本提供
Artifactory 7.11.2版本是一个自托管版本,包含了文章中所述的所有亮点、功能增强和错误修复Artifactory 7.11.1作为我们云优先计划的一部分。
解决问题
Jira问题 | 描述 |
---|---|
|
修复了一个问题,即jpd之间的复制弧线没有显示在仪表板的拓扑地图上。 |
|
修复了一个问题,即复制未显示在“复制监视”部分中,而是显示了复制在拓扑页面中显示失败。 |
Artifactory 7.11.1云
上映日期:2020年11月17日
人工7.11.1已提供云版本
JFrog Artifactory 7.11.1版本是云版本并与Artifactory7.11.2自托管版本。
突出了
Helm V3支持
Artifactory现在支持Helm 3客户端,使您能够使用Helm V2和V3客户端部署和解析Helm Charts。
OCI支持
Artifactory现在是OCI兼容的,并支持OCI客户端,为您提供在Docker注册表中部署和解析OCI映像的能力。
不支持OCI客户端奇点。
实时系统日志
现在可以了查看或下载每项JFrog服务的基本平台系统日志文件;人工制品,x射线,任务控制和管道。有关更多信息,请参见通过UI查看日志文件。
功能增强
对RubyGems本地存储库索引的改进
除了远程存储库之外,还增加了对本地存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。
要使用这个新功能,在artifactory.system.properties
文件,设置artifactory.gems.compact.index.enabled = true
价值。
PostgreSQL数据库改进
介绍了以下改进:
- PostgreSQL数据库索引改进
- 索引上
bundle_files
用于删除操作
解决问题
Jira问题 | 描述 |
---|---|
修正了一个问题,即在某些情况下,在许多文件上运行基于事件的Pull Replication可能导致Artifactory崩溃。 |
|
修复了一个问题,即使用Tag或PackageId搜索Nuget包不工作 |
|
修复了无法运行单个节点来处理的问题 |
|
修复了在多个节点上处理多个删除事件导致对云实例上存储的相同资源产生多个删除请求的问题。修复后,只有单个节点处理删除请求。 |
|
修复了一个问题,即Artifactory返回PyPi yanked版本作为最新版本。 |
|
rtfact - 17273 |
修复了一个问题,即同时拉动和推动相同的Docker映像,返回一个“未知blob”错误。 |
rtfact - 18471 |
修复了运行Get repositories REST API时未列出空虚拟存储库的问题。 |
修复了一个问题,即运行 |
|
rtfact - 20610 |
修复了一个问题,即在将内容复制到另一个Debian存储库后显示删除Debian存储库 |
rtfact - 23318 |
修复了一个问题,即在HA环境中,系统导出在成员上运行时不能导出存储库。 |
rtfact - 15797 |
修复了用户无法将NPM本地存储库命名为。的问题 |
rtfact - 23665 |
修复了一个问题,即Docker远程存储库没有触发 |
修复了一个问题,即当Debian存储库配置为CDN时apt-get客户端失败。 |
|
修复了一个问题,即Artifactory失去了跟踪 |
|
rtfact - 23816 |
修复了一个问题,即在使用MySQL时发生数据源内存泄漏。 |
修复了一个问题,即我们现在为Debian存储库提供发布字段内容。 |
|
rtfact - 23651 |
修复了一个问题,即 |
rtfact - 23275 |
修复了一个问题,即性能 |
修复了一个问题,即不同版本的服务器之间出现访问联合问题,其中源版本高于目标版本。 | |
|
固定一个 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.10
本节包括Artifactory 7.10版本的所有内容。x版本。
从JFrog Artifactory 7升级。X至7.10或以上
当从7.10之前的任何版本升级到7.10及以上的任何版本时,升级过程执行内部DB模式迁移,这可能会导致短暂的停机时间。
Artifactory 7.10.6云|自托管
上映日期:2020年11月8日
功能增强
删除了硬编码-Dartifactory.metadata.native.ui = true
在启动脚本中标记这个,因为它已经默认设置为true。
解决问题
JIRA问题 |
描述 |
---|---|
|
修复了安装主版本高于1的Go项目失败的问题,如果不是基于文件夹兼容性。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.10.5云|自托管
上映日期:2020年11月2日
功能增强
在Artifactory中的Docker注册表对齐以满足最新的Docker速率限制
Docker注册表功能现在在JFrog Artifactory中进行了优化,以适应Docker宣布的最新速率限制更改。我们将默认的检索缓存周期更改为6小时,并优化了对Docker Hub的GET请求通过引入HEAD请求和优化GET调用的使用。为了帮助我们的Docker用户,您现在将收到一个P对每个指向Docker Hub的未认证的Docker远程存储库发出平台级警告。此外,“远程Docker身份验证”部分已移至Remote Docker Repositories Basic选项卡。
加固用户登录信息
用户登录消息已被修改,以便对枚举尝试提供一致的响应,以防止泄露有效帐户。
解决问题
Jira问题 | 描述 |
---|---|
rtfact - 23563 | 修复了柯南库不支持免费订阅的问题。 |
rtfact - 20334 | 修复了一个问题,即人工索引带有无效版本号或appVersion号的Helm Charts,但包含这些图表的Helm存储库无法添加到Helm客户端存储库。 |
修复了一个问题,即在某些情况下,运行Docker Pull请求的文摘返回一个不正确的清单文件由于错误的缓存。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.10.2自托管
上映时间:2020年10月15日
JFrog Artifactory 7.10.2是一个自托管版本
JFrog Artifactory 7.10.2版本是一个自托管版本,与7.10.1云版本保持一致。
突出了
新的JFrog平台入职体验
在Artifactory 7.10.2中,我们为Admin用户在web UI中引入了一个新的自托管的登录体验。这种新的交互式体验指导用户完成基本的登录步骤,以开始使用JFrog平台。
功能增强
对RubyGems远程存储库索引的改进
增加了对远程存储库的Bundler Compact索引支持,为您提供与已安装的Ruby版本项目兼容的包的最新版本。
要使用这个新功能,在artifactory.system.properties
文件,设置artifactory.gems.compact.index.enabled = true
价值。
为Air Gap导入发布包增强功能
Air Gap特性已经扩展到支持从一个文件中导入发布包/
进口
文件夹中除了导入文件从用户的本地驱动器。
API开放度量增强
在Artifactory中添加了更多与JVM、DB连接和远程HTTP连接相关的指标。有关更多信息,请参见开放的标准。
解决问题
Jira问题 | 描述 |
---|---|
修正了在某些情况下由于加密值不正确导致人工HA附加节点无法启动的问题。 | |
rtfact - 14607 | 修复了Smart Docker远程存储库的测试连接失败的问题。 |
rtfact - 20660 | 改进了您的工件搜索的性能/ ui / artifactbuilds 这在之前造成了严重的超载。 |
修正了一个问题,即当属性添加到文件夹时,基于事件的拉复制不会触发。 要使此修复生效,源和目标Artifactory实例都需要在Artifactory版本7.10.2及更高版本或Artifactory版本6.23.0及更高版本上运行。否则,修复将不会生效,文件夹属性也不会被复制。 |
|
修复了在Artifactory 6.20.0中尝试使用从HTTP设置页面(存储库路径)生成的配置时Docker推送失败的问题。 |
|
rtfact - 19247 | 修复了一个问题,即当目标Artifactory运行时,智能远程功能被破坏/ artifactory 上下文。 |
修复了一个问题,即Artifactory生成InRelease文件与错误的行结束在Windows。 | |
rtfact - 23103 | 修复了一个问题,即管理员用户可以使用REST API获得用户API密钥。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.10.1云
上映时间:2020年10月11日
JFrog Artifactory 7.10.1作为云版本提供
JFrog Artifactory 7.10.1版本是云版本并与Artifactory 7.10.2自托管版本保持一致。
突出了
新的JFrog平台入职体验
在Artifactory 7.10.1中,我们为Admin用户在web UI中引入了新的登录体验。这种新的交互式体验指导用户完成基本的登录步骤,以开始使用JFrog平台。
这种新的入职体验将在未来几周内向所有用户推出。
功能增强
Artifactory支持数据库连接的AWS秘密
您现在可以使用AWS了SecretsManager
在工件中的别名system.yaml
允许Artifactory自动检索与别名连接关联的秘密。
验证受众限制适用于SAML单点登录
作为JFrog安全实施的一部分,在SAML服务器的对面设置了一个额外的验证步骤,以验证SAML SSO身份验证请求。的verifyAudienceRestriction
SAML SSO的属性默认情况下在JFrog平台中为新的Artifactory安装设置。当从以前的Artifactory版本升级时,只有在已经配置了SAML的情况下才禁用此参数。有关更多信息,请参见SAML SSO配置。
改进的Maven插件元数据计算
Maven插件元数据现在为每个部署或删除操作计算。
解决问题
Jira问题 | 描述 |
---|---|
rtfact - 15577 | 修复了Pypi远程和虚拟存储库返回404错误的问题,即使该包存在于公共注册表中。 |
rtfact - 20334 | 修复了一个问题,即人工索引带有无效版本号或appVersion号的Helm图表,但包含这些图表的Helm存储库无法添加到Helm客户端存储库。 |
修复了一个问题,即属性集的值更新(添加/删除)没有反映在存储库中的文件和目录中。 | |
rtfact - 17512 |
修复了Artifactory不能代理Nexus PyPi库的问题。 |
rtfact - 20036 | 修正了在处理大文件列表时,Prune进程消耗大量内存的问题。 |
rtfact - 20143 |
修复了在许多情况下,UI中显示的CRAN包元数据与CRAN包信息不一致的问题。 |
修复了从包含远程指向Github的虚拟存储库解析Artifactory中嵌套的Go模块时出现校验和不匹配错误和404错误的问题。 | |
修复了在LDAP身份验证后Artifactory CacheLoader返回null错误的问题。 | |
rtfact - 19109 | 修正了Conda元数据计算由于竞争条件而失败的问题。 |
access.config 文件。 |
|
rtfact - 14226 | 修复了一个问题,即TimestampSnapshotComparator 比较两种不同的方法snapshotVersion 根据时间戳创建的节不兼容maven-metadata.xml 包含具有多个元素的基本修订的工件。 |
修复了在某些情况下Azure客户用户无法登录Artifactory的问题。 |
|
rtfact - 20226 | 修复了一个问题,即没有所需权限的用户可以将相同的包部署到他们的本地Cran存储库。 |
rtfact - 19094 | 修复了在某些情况下,Helm远程存储库url没有正确添加到Artifactory虚拟存储库索引的问题。yaml文件。 |
rtfact - 22323 | 修复了一个问题,即当REST API命令触发REST API命令时,排除模式未应用于远程存储库。 |
与安全相关的已解决问题 | |
|
工厂现在将检查AudienceRestriction 或SubjectConfirmationData 每个SAML响应中的收件人值。有关更多信息,请参见验证受众限制适用于SAML单点登录。 |
|
加固了Artifactory和Docker Client之间的日志记录过程。 |
|
当通过REST API运行Create User命令时,不再支持易受攻击的安全值。 |
|
权限目标不再支持易受攻击的安全值。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.9
本节包括Artifactory version 7.9的所有内容。x版本。
Artifactory 7.9.2云|自托管
上映日期:2020年10月20日
解决问题
- 修复了Artifactory version 7.9中出现的问题,即在安装或升级JFrog Artifactory HA环境时,由于连接键的十六进制格式不正确,HA节点有时无法启动。
- 修正了一个问题,即缺少依赖导致RPM安装在某些操作系统上失败。
Artifactory 7.9.1自托管
上映日期:2020年10月5日
Artifactory 7.9.1是一个自托管版本
JFrog Artifactory 7.9.1版本仅作为自托管版本提供。
功能增强
简化的JFrog自托管试用安装体验
从JFrog Artifactory 7.9.1和JFrog Xray 3.9.1开始,自托管试用版的安装体验经历了重大改进,以支持Artifactory的轻松安装以及将Artifactory与Xray一起安装的选项。新的安装程序不用于生产,但不需要手动建立Artifactory和Xray之间的连接。
Artifactory 7.9.0云|自托管
上映日期:2020年9月29日
突出了
P2P下载
新的点对点(P2P)下载特性允许主机除了从JFrog Artifactory下载工件外,还可以通过本地对等网络从本地、远程和虚拟存储库下载工件。
使用P2P下载文件有以下好处:
- 处理Artifactory的突发下载。
- 提高下载速度,减少带宽消耗。
- 提高工件下载的可伸缩性和可用性,同时提供高度安全的环境。
在自托管环境中,JFrog平台支持P2P下载,需要JFrog Enterprise+订阅。有关更多信息,请参见JFrog点对点下载。
JFrog平台元数据的GraphQL API
现在启用了JFrog的元数据服务公共api,允许您使用GraphQL从元数据服务器查询实体。有关更多信息,请参见GraphQL。
日志分析
JFrog现在提供的工具可以通过各种分析和可视化工具实时查看平台的运行情况。有关更多信息,请参见日志分析。
功能增强
人为的变化,以方便新的码头率限制
关注最新消息码头工人声明关于Docker速率限制的变化,Artifactory 7.9包含了一些内部改进,以支持与Docker Hub相对的远程存储库的使用,同时考虑到新的速率限制。为了使用你的Docker帐户类型,你需要对Docker Hub的pull请求进行身份验证,通过在你的高级远程Docker存储库。
Docker远程存储库改进
Docker Schema 2现在是从远程注册表中获取的如果没有发送报头。这改善了元数据过期时Docker的体验。
Docker Pull性能改进
通过摘要和标签极大地提高了Docker拉取请求的性能。从7.9开始,Artifactory将使用更高效的查询,并在服务Docker pull请求时更好地利用内部缓存。
查看和跟踪不可撤销的访问令牌
您可以在UI中查看和跟踪不可撤销的访问令牌。现在,您可以根据令牌的可撤销性(而不仅仅是其有效期)来筛选令牌视图。令牌撤销请求的行为也发生了变化,如果您尝试撤销不可撤销的令牌,您现在将看到一条错误消息。令牌的可撤销性仍然受其到期和revocable-expiry-threshold
参数。
改进了UI中监控JFrog微服务状态页面
的服务状态页面UI中显示了一个改进的视图,其中包含有关JFrog服务状态的详细信息,现在还包括对pipeline的监视。
改进了使用Oracle数据库的人工安装和设置
当使用外部Oracle DB作为Artifactory数据库时,您不再需要手动安装和设置Liabio,因为它现在被捆绑到Artifactory安装程序中。
高可用性环境下的数据库性能改进
减少了高可用性(HA)环境中的数据库锁争用和数据库负载。
S3存储直接上传机制
在Artifactory 7.9中,您可以选择直接上传机制它可以作为现有默认的最终上传机制的替代方案,在这种机制下,上传直到到达S3存储才被认为是成功的。
升级AWS SDK与Artifactory捆绑
升级了与Artifactory捆绑的AWS SDK,以支持使用服务帐户IAM角色。AWS SDK v。1.11.496包括向Kubernetes服务帐户授予IAM角色的功能,而不是向EC2机器或使用开源项目授予IAM角色。
Hazelcast已弃用
不再支持使用Hazelcast的JFrog平台集群节点之间的写锁定方法和UI会话共享。有关更多信息,请参见支持的博客。
解决问题
Jira问题 | 描述 |
---|---|
修复了在Artifactory中使用Google OAuth绑定用户不能正常工作的问题。 |
|
rtfact - 21955 | 修复了Helm和Go用户无法在人工边缘节点上创建虚拟存储库的问题,因为无法指向边缘节点上的远程存储库。 |
rtfact - 22023 | 修正了支持包不包含日志的问题。 |
rtfact - 7460 | 修复了一个问题,即_temp 如果启用了基于事件的复制,则在执行Push复制时复制Debian和RPM存储库的文件夹。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.8
本节包含Artifactory 7.8版本的所有内容。x版本。
Artifactory 7.8.1云
上映时间:2020年9月16日
人工7.8.1已提供云版本
JFrog Artifactory 7.8.1版本是云版本并且很快就可以在本地使用。
支持JFrog云用户的Docker策略
从Artifactory 7.8.1开始,新的Cloud用户将不支持解析Docker存储库的子域解析方法。此弃用不适用于现有的Cloud用户。
突出了
JFrog平台元数据的GraphQL API
JFrog的元数据服务公共api现在已经启用,允许您使用GraphQL从元数据服务器查询实体。想了解更多,请点击,GraphQL。
功能增强
Docker Pull性能改进
通过摘要和标签极大地提高了Docker Pull请求的性能。从7.8.1开始,Artifactory将使用更高效的查询,并在服务Docker Pull请求时更好地利用内部缓存机制。
查看和跟踪不可撤销的访问令牌
您可以在UI中查看和跟踪不可撤销的访问令牌。
现在,您可以根据令牌的可撤销性(而不仅仅是其有效期)来筛选令牌视图。令牌撤销请求的行为也发生了变化,如果您尝试撤销不可撤销的令牌,您现在将看到一条错误消息。令牌的可撤销性仍然受其到期和revocable-expiry-threshold
参数。
改进了UI中监控JFrog微服务状态页面
UI中的Service Status页面显示了一个改进的视图,其中包含有关JFrog服务状态的详细信息,现在还包括对pipeline的监控。
提高了HA环境下的数据库性能
减少了HA设置中的DB锁争用和DB负载。
升级了与Artifactory捆绑的AWS SDK
升级了与Artifactory捆绑的AWS SDK,以支持使用服务帐户IAM角色。AWS SDK v。1.11.496包括向Kubernetes服务帐户授予IAM角色的功能,而不是向EC2机器或使用开源项目授予IAM角色。
禁用基本认证方式
当使用外部身份验证方法(如LDAP、SAML等)时,可以为内部用户禁用基本身份验证方法,如禁用基本认证方式。
解决问题
Jira问题 | 描述 |
---|---|
修复了在UI中创建的访问令牌不会显示在UI中的问题。 | |
修复了一个问题,即如果Artifactory以失败的群集服务器连接开始,它不会尝试再次连接到群集服务器。 |
|
修复了一个问题,即rAzure DevOps上的远程NuGet存储库无法工作。 | |
修正了自动清理过程无法清除空文件夹的问题。 | |
修复了在启用了Artifactory属性复制和事件复制的情况下复制Artifactory实例时,使用npm dist-tag add无法复制npm dist-tag的问题。 | |
修复了一个问题,即w刷新访问令牌时expire_in 值没有继承,而是使用默认的3600,导致令牌仅在一小时后过期。 |
|
修复了Artifactory Go远程存储库无法将请求代理到最新url的问题。 | |
修复了在Artifactory版本7中从集群中移除HA节点的问题。X不工作了。 | |
修复了一个问题,即创建存储库Rest API允许在没有强制参数的情况下创建NuGet远程存储库downloadContextPath。 |
|
修复了当使用Quick Setup创建存储库时,在Artifacotry中没有配置默认代理的情况下创建存储库的问题。 |
|
修复了一个问题,即当运行NPM搜索时 |
|
修复了一个问题,即w如果将带有值的属性集添加到存储库中,并且对属性集进行了任何修改(例如添加或删除值),则不会列出新值。 | |
修正了一个问题,Artifactory在填充版本列表时使用本地Go存储库的最新更新时间戳,导致使用JFrog CLI推送到Artifactory的依赖项的旧版本显示为新版本。 | |
修复了在HA设置中添加或编辑用户插件并运行Reload Plugins API时,重新加载不会传播到HA集群中的节点的问题。 |
|
修复了在将工件部署到本地主机时使用代理的问题。 | |
修正了当删除远程存储库时,在某些情况下,缓存的工件未被删除的问题。 | |
修复了在x射线中启用方块未扫描工件时,构建出现没有工件的问题。 | |
修正了一个问题,Artifactory对于不存在的模块发出500错误而不是404错误,导致Go构建失败,而不是转移到列表中的下一个代理。 | |
修复了SAML SSO登录触发不必要的PATCH用户API的问题。 |
Artifactory 7.7
本节包括Artifactory 7.7版的所有内容。x版本。
Artifactory 7.7.8云|自托管
上映时间:2020年9月14日
解决问题
JIRA问题 |
描述 |
---|---|
修正了并发上传可能导致空指针异常的问题。 |
Artifactory 7.7.6云
上映时间:2020年9月4日
人工7.7.6仅作为云版本提供
Artifactory 7.7.6版本只提供云版本。
Docker V1支持
从Artifactory 7.7.6开始,新的Artifactory SaaS用户不再支持Docker V1,但保持Docker V1的向后兼容性以支持现有用户。
功能增强
性能增强
实现了一组内部改进,这些改进将对整体用户云体验产生直接影响。
Artifactory 7.7.3云|自托管
上映日期:2020年8月13日
Artifactory 7.7.3提供云和本地版本
Artifactory 7.7.3发布了本地和云版本,包含了Artifactory 7.7.0中提到的所有亮点、功能增强和错误修复,这是我们云优先计划的一部分。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 22952 | 修复了一个问题,即发布包仓库映射导致x射线扫描找不到文件。 |
rtfact - 22852 | 修复了一个问题,即存储库导入的zip文件包含.pom 使用直连AWS s3模板时扩展失败。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.7.0云
上映时间:2020年7月29日
Artifactory 7.7提供云版本
Artifactory 7.7版本是云版本。Artifactory 7.7.3是Artifactory 7.7.0的本地版本和官方云版本。
突出了
用户可以被赋予“资源管理”角色2022世界杯阿根廷预选赛赛程
管理员可以赋予用户“资源管理”角色,对用户进行资源管理,包括对管道资源(集成资源、源资源、节点池资源)的创建、编辑和删除权限。2022世界杯阿根廷预选赛赛程
GraphQL测试版在JFrog平台发布
GraphQL的这个版本是一个测试版,目前它只有一组有限的功能,直到将来添加。
JFrog的元数据服务现在支持元数据服务器与GraphQL公共API的集成。目前,只支持包,在不久的将来会有更多的GraphQL功能。您可以使用GraphQL来了解GraphQL元数据模式,并将其作为测试查询的场所。要访问它,<你的服务器url>/metadata/api/v1/query/ graphhiql
。有关更多信息,请参见GraphQL。
人工开放度量支持
Artifactory 7.7已得到增强,以支持开放指标。新的API获取Artifactory的开放度量已添加REST API命令,并返回以下指标开放度量格式。以下两个新的与度量相关的日志文件被添加到文件系统中:
artifactory_metrics.log
:包含系统指标,例如:- 已使用的总磁盘空间
- 磁盘总空闲空间
- 时间CPU被进程使用的时间
artifactory_metrics_events.log
:包含与事件(如GC运行)相关的重复数据删除指标。
有关更多信息,请参见开放的标准。
功能增强
改进的LDAP分页支持使用
增加了Used Page Results参数LDAP页面以支持LDAP组分页。具有超过1000个组的LDAP服务器支持这一点,这些组支持组分页,从而允许管理员使用分页的LDAP结果。对于不受支持的LDAP服务器,管理员可以通过UI或Artifactory的配置文件禁用LDAP分页结果,从而提高LDAP性能和调用。
持久过期阈值令牌
添加了新的persistent-expiry-threshold
参数允许您设置令牌过期的最小值,以便将令牌保存在DB中访问YAML配置文件。
Npm包的索引改进
将增量索引作为现有npm索引机制的一部分实现,从而减少了构建包索引的时间。
提高了高可用性环境下的导出和访问联合性能
在使用JFrog分发时,最小化了HA环境中Export和Access Federation流程的负载。
Artifactory现在支持MySQL 8开箱即用
从Artfactory 7.7开始,现在支持MySQL 8。
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.57版本,解决了文章中描述的一些安全漏洞cve - 2020 - 11996,cve - 2020 - 13934,cve - 2020 - 13935。
解决问题
JIRA问题 |
描述 |
---|---|
修复了版本号中包含“-”的Puppet版本名未解决的问题。 |
|
rtfact - 21624 | 修复了Docker存储库的基于事件的Pull复制无法将图像复制到目标的问题。 |
rtfact - 22470 | 修复了包含大量依赖项的Gem工件无法从rubygems.org回购。 |
rtfact - 21554 | 修复了当源库离线时无法从缓存中提供Docker映像的问题。 |
修复了Artifactory中的忘记密码功能在选择“可以更新配置文件”字段时不考虑“禁用内部密码”字段的问题。 | |
rtfact - 21646 | 修复了在并行推送具有不同标签的相同Docker映像时发生死锁的问题。 |
rtfact - 22686 | 修复了当使用S3直接二进制提供程序时,连接没有从S3客户端的HTTP连接池中释放,从而导致HTTP连接泄漏的几个问题。 |
rtfact - 22460 | 修复了当从Distributed_locks表插入锁时NuGet搜索失败的问题。 |
修复了从Artifactory 6升级期间元数据迁移的问题。X到7.x失败了。 | |
rtfact - 17370 | 将默认数据库连接池更改为HikariCP,以改进数据库连接处理,并可能提高高并发环境下的性能。 |
rtfact - 19474 | OPKG规范改变-导致包的解析失败 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.6
本节包括Artifactory 7.6版本的所有内容。x版本。
Artifactory 7.6.3云|自托管
上映时间:2020年7月12日
解决问题
JIRA问题 | 描述 |
---|---|
修复了在尝试升级到Artifactory 7.6.2时,CentOS和RedHat版本7.8出现依赖错误的问题。 | |
修复了在某些情况下使用S3二进制提供程序时会发生连接泄漏的问题S3客户端的HTTP连接池中未释放连接。处理步骤 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory土壤质素云|自托管
上映时间:2020年7月6日
功能增强
改进的权限缓存失效
改进了权限缓存无效机制,将无效操作的范围最小化为仅与需要清除缓存的特定服务相关联的权限。这允许更短的登录时间和更好的权限验证性能。
解决问题
JIRA问题 | 描述 |
---|---|
rtfact - 22590 | 修复了索引Conda包在与不具有删除权限的用户一起部署时无法正常工作的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.6.1云|自托管
上映时间:2020年6月28日
功能增强
Artifactory中JDK版本升级
与Artifactory捆绑的OpenJDK运行时环境已经升级到11.0.7+10,解决了以前版本的“HIGH”CVSS,是最新发布的JDK。
对Webhooks事件的增强
引入了对Webhooks事件的一些修复,例如添加build_started
字段添加到Build事件,对Docker事件进行了额外的修复,并改进了有效负载数据。
Metadata Service DB升级器
Conan所需的DB模式现在得到了增强,可以更好地处理元数据,并优化Artifactory中的搜索速度。在升级时,不需要停机,但是,此增强可能会影响升级时间,具体取决于工件的数量,可能会暂时增加DB负载。
解决问题
JIRA问题 | 描述 |
---|---|
rtfact - 22136 |
修复了一个问题,即w然后对Helm执行并发请求 |
rtfact - 21207 |
修复了当Artifactory尝试读取远程基于事件的复制上的事件并且连接失败时发生连接泄漏的问题。 |
修复了当尝试针对非Artifactory实例解析远程服务器信息时可能发生连接泄漏的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.6.0云
上映时间:2020年6月23日
Artifactory 7.6提供云版本
Artifactory 7.6版本只提供云版本。
突出了
Alpine Linux存储库支持
Artifactory现在本地支持高山Linux软件包,让您完全控制Alpine Linux的部署和解析过程(* . apk
)包。
您可以创建具有细粒度访问控制的安全和私有的本地Alpine Linux存储库。远程Alpine Linux存储库代理远程Alpine资源和缓存下载的apk包,使您独立于网络和远程资源,2022世界杯阿根廷预选赛赛程虚拟Alpine Linux存储库为您提供单个URL,通过该URL可以管理所有apk包的解析和部署。要了解更多信息,请参见Alpine Linux存储库。
为了支持Alpine Linux包类型的签名,Artifactory现在支持创建和管理RSA密钥对。上传RSA密钥对创建RSA密钥对或者直接在web UI并直接在JFrog平台中管理密钥。生成RSA密钥后,可以在Alpine Repository配置的Advanced选项卡中将密钥对分配给Alpine Repository。有关更多信息,请参见管理签名密钥。
JFrog Xray扫描Alpine Linux软件包的支持将在即将发布的版本中添加。
多因素身份验证
对于JFrog平台云(SaaS)用户,现在可以在登录JFrog平台时使用额外的安全层。管理员可以启用多因素身份验证对于所有用户,这将要求用户在每次登录时提供来自第三方身份验证应用程序的验证码。
事件驱动的人
新人则特性使您能够发送Artifactory中发生的重要事件。您可以选择许多事件,例如Artifact Deployment或Build Deployment,并将这些事件发送到通过设置URL进行配置的其他应用程序。
这些事件通过new发送事件服务,它将您的事件分发到您在创建webhook时设置的相关url。
功能增强
PostreSQL版本支持
所有JFrog产品(hth华体会最新官方网站管线除外)现在都支持PostgreSQL 10.x版本。
PostgreSQL版本绑定
所有JFrog绑定PostgreSQL的安装程序都已更新为使用更新的PostgreSQL 10.13版本。
解决问题
JIRA问题 | 描述 |
---|---|
rtfact - 22136 |
修复了一个问题,即w然后对Helm执行并发请求 |
rtfact - 21207 |
修复了当Artifactory尝试读取基于远程事件的复制上的事件并且连接失败时发生连接泄漏的问题。 |
修复了当尝试针对非Artifactory实例解析远程服务器信息时可能发生连接泄漏的问题。 | |
修复了一个问题,即具有管理权限的非管理员用户无法更新权限目标使用Artifactory REST API创建的。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.5
本节包括Artifactory 7.5版本的所有内容。x版本。
Artifactory 7.5.7云|自托管
上映日期:2020年6月11日
功能增强
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.55版本。
解决问题
JIRA问题 |
描述 |
---|---|
修正了当使用JFrog Distribution将工件从一个Artifactory实例分发到另一个Artifactory实例时,源Artifactory忽略代理配置并且不会通过它进行分发的问题。 |
|
修复了在某些情况下升级到7.5版本的问题。X会因为转换器失败而失败。 |
Artifactory 7.5.5自托管
上映日期:2020年5月31日
Artifactory 7.5.5是一个自托管版本
Artifactory 7.5.5发行版是一个自托管版本,包含了文章中所述的所有亮点、功能增强和错误修复Artifactory 7.5作为我们云优先计划的一部分。
解决问题
- 修正了在HA集群中任务执行机制中遇到的问题。
Artifactory 7.5.0云
上映日期:2020年5月19日
Artifactory 7.5作为云版本提供
JFrog Artifactory 7.5版本是云版本它和Artifactory 7.5.5自托管版本。
突出了
人工云与CDN分发
Artifactory Cloud Enterprise和Enterprise+支持完全集成的高级CDN解决方案,无需处理设置单独的外部CDN缓存系统的复杂性。JFrog Artifactory Cloud与Amazon的CloudFront CDN解决方案允许您管理、控制和分发跨多个位置的大量软件分发。
Artifactory Cloud提供的CDN解决方案支持通过匿名访问和签名url分发公共内容,使用细粒度权限和访问令牌分发私有内容,支持CNAME/SSL,以及设置IP白名单和地理限制。要查看不同JFrog订阅类型支持的CDN特性列表,请参见云定价。
从7.5版本开始,CDN分发默认为Artifactory Cloud Enterprise和Artifactory Cloud Enterprise+用户启用,所需要的就是在您的存储库级别设置CDN支持。F或更多信息,见JFrog云。
支持签名url
Artifactory现在支持使用带签名的url。具有管理员或管理权限的用户可以生成签名的URL,该URL提供对特定工件的临时共享访问创建签名URLREST API。使用替换签名URL密钥REST API,管理员可以替换签名和验证签名url的密钥,从而使之前创建的任何签名url无效。这个特性是支持Artifactory Cloud Enterprise和Enterprise+用户。
x射线块未扫描工件超时策略
这个版本包含了为未扫描的工件下载请求定义超时策略的功能。这意味着当在Xray中配置块未扫描工件策略时,Artifactory将等待策略的预定义时间,以允许Xray执行所需的扫描。这将防止需要对工件进行x射线扫描的下载请求失败。
另外,为了提高工件下载性能,Artifactory现在将只请求配置了块下载策略的存储库的x射线扫描结果。
配置是可以在这里。
**可与Artifactory 7.5版本一起使用。x和Xray版本3.4 x。
支持RHEL 8 AppStream
Artifactory现在支持Red Hat Enterprise Linux 8,其中包含对AppStream (RHEL8)或Modularity (Fedora)技术的增强Yum元数据的支持。这个新元数据的一个示例包括数据类型=模块
元数据repomd.xml
。的内容in AppStream in RPM有两种格式,一种是我们熟悉的RPM格式,另一种是对RPM格式的扩展,叫做Modules。
作为Artifactory中AppStream支持的一部分,你可以:
- 通过远程RPM库代理AppStream模块。
- 通过本地RPM存储库,根据配置文件和流来托管和服务AppStream模块。
- 通过虚拟存储库提供本地和远程内容。
有关更多信息,请参见将RPM模块部署到本地存储库。
功能增强
Tomcat升级版本
与Artifactory绑定的Tomcat已经升级到8.5.54版本。
在这次升级中,HTTP日期头问题Artifactory 7.3.2和7.4.0中存在的错误(与Tomcat 8.5.51捆绑在一起)被修复了。
从内部Jar或默认POM文件REST API生成Maven POM文件
现在可以了生成Maven POM文件使用Artifactory REST API。T为了在工件中使用POM,您可以部署一个现有的POM,或者生成一个默认的POM。以前只能通过UI使用,部署Maven构件。
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个问题,即当使用LDAP用户的用户名和API密钥验证Docker或Conan Packages登录时,Artifactory总是根据LDAP服务进行检查,即使它处于缓存期。 | |
修复了使用HTTP单点登录和启用匿名模式时,如果事先发送匿名请求,则非cookie缓存请求会导致401错误的问题。 |
|
修复了当为大量存储库启用基于事件的pull复制时,目标服务器达到线程池耗尽的问题。 | |
修复了在Docker存储库中,使用多个客户端(如容器)推送容器不能正常工作的问题。 |
|
rtfact - 20761 | 修复了从GitHub包中代理和缓存npm包导致错误的问题。 |
修复了在几个远程npm存储库中,运行npm搜索没有返回任何结果,因此这些搜索请求没有关闭,导致池泄漏的问题。 |
|
rtfact - 20216 | 修正了一个问题,即在某些情况下,在Conan智能远程存储库中,来自远程Artifactory实例的拉取复制不会从源Artifactory实例拉取包。 |
修复了一个问题,即在Debian客户端中,当使用自己的GPG密钥时,在解析来自Debian虚拟存储库的包时,初始GPG验证失败。 |
|
修复了一个问题,即在Debian本地存储库中,当运行realculate index来创建发布元数据文件时,发布文件中的Component属性缺少组件名称中连字符之前的文本。例如:acpu-base就像base一样出现。 | |
修复了当尝试从连接到pypisserver的PyPI远程存储库解析包时,由于下载URL格式错误而无法下载的问题。 | |
rtfact - 20544 | 修复了在CRAN远程存储库中,下载和部署包含超过4个字节的版本的CRAN包(例如0.9.800.1.0)失败的问题。 |
rtfact - 21319 | 修复了在CRAN虚拟存储库中,当尝试解析包时,更新的包在聚合的CRAN远程存储库更新其元数据之前不可用的问题。 |
修正了在HA集群中任务执行机制中遇到的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.4
本节包括Artifactory 7.4版本的所有内容。x版本。
Artifactory 7.4.3云|自托管
上映日期:2020年4月27日
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 21835 | 修复了从Artifactory 6.19.0升级到7.4.1失败的问题。 |
修复了一个与NuGet虚拟存储库相关的问题,即Artifactory只提供包含超过80个版本的NuGet包的前80个版本,而本地和远程NuGet存储库返回该包的所有版本。 |
|
rtfact - 21846,rtfact - 21825 | 修复了Docker和NuGet存储库中聚合本地和远程存储库的虚拟存储库的权限问题。如果用户仅对多个聚合存储库拥有权限,并尝试从虚拟存储库下载包,则会收到一个错误的未经授权的错误消息。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.4.1自托管
上映日期:2020年4月14日
Artifactory 7.4.1作为自托管版本提供
Artifactory 7.4.1版本是一个自托管版本,包含了文章中所述的所有亮点、功能增强和错误修复Artifactory 7.4作为我们云优先计划的一部分。
功能增强
Tomcat版本恢复到8.5.41
先前在Artifactory 7.3.2和7.4.0中绑定的Tomcat版本已经恢复到Tomcat 8.5.41问题在Tomcat版本8.5.51中找到。
简单介绍一下背景知识,Tomcat以前已经升级到8.5.51版本。由于…已知问题在Tomcat 8.5.51中,Artifactory可以返回与GMT不同时区的HTTP日期头(date, Last-Modified)。查看更多详细信息在这里。
只有当您使用的客户端使用if - modified - since
的请求头,因此验证日期以GMT格式发送(根据HTTP规范要求)。
如果您的客户端以不同于GMT格式的时区发送日期,并且您正在使用Artifactory 7.3.2,我们建议升级到此版本。
一旦确保了上述内容,就会发布包含升级Tomcat版本的人工版本问题不再影响Artifactory。
通过Artifactory系统YAML文件为Artifactory Tomcat连接器设置SSL/TLS
现在可以启用直接在Artifactory System YAML文件中用于Artifactory Tomcat连接器的SSL/TLS。有关更多信息,请参见人工操作微服务。
增加了对从遗留人工版本升级Docker的支持
您可以使用Docker从人工版本6。X到7.x或从7.X到7.x
问题解决
- 改进了运行交互式安装程序时的性能。
- 命令停止服务的问题
artifactoryctl停止
命令第一次尝试失败pidof
命令在已安装的服务器上不存在。
Artifactory 7.4.0云
发布:2020年4月6日
Artifactory 7.4提供云版本
Artifactory 7.4.1版本是一个自托管版本,包含Artifactory 7.4中提到的所有亮点、功能增强和错误修复作为我们云优先计划的一部分。
突出了
去私有GitHub存储库支持
现在可以从GitHub私有存储库创建远程Go存储库和代理Go模块。
关于如何配置Artifactory和Go客户端以使用GitHub私有存储库的其他信息可以在这里找到。
Conda v2格式
Artifactory现在支持Conda v2元数据格式。你现在可以使用来自版本4.7的Conda客户端,并从所有存储库类型(本地、远程和虚拟)下载/上传Conda v2格式包。
作为此更改的一部分,Artifactory现在支持.conda
文件扩展名更有效地压缩包和current_repodata.json
使包搜索速度更快的文件。
从UI中创建管理访问令牌
管理员现在可以生成管理范围的访问令牌,直接从UI获取JFrog平台中的任何服务。可以从下面的Administration模块获得身份和访问
|访问令牌
并点击生成管理令牌
。以前只能作为REST API。
谷歌云平台二进制提供原生客户端支持
的支持Google Storage本地客户端二进制提供程序,提供更好的安全性使用唯一的私钥。
要选择加入并使用新的谷歌云存储模板,在这里看到的。
功能增强
改进的AQL性能与MSSQL数据库
显著的性能改进AQL查询当根据构建名称和编号搜索工件时。
Docker安装包含升级后的OpenJDK 11.0.6版本
与Artifactory Docker镜像绑定的OpenJDK版本升级为OpenJDK 11.0.6。
Debian InRelease
增加了对Debian InRelease元数据文件的支持。人工工厂现在将产生一个InRelease
使用GPG签名时,存储库中的元数据文件。从Artifactory下载Debian包现在会更快,因为客户端只会下载InRelease
文件,而无需下载释放
和Release.gpg
更重的文件。
解决问题
JIRA问题 |
描述 |
---|---|
rtfact - 19530 | 改进了的性能提升Docker形象 |
rtfact - 19381 | 修复了RPM组设置不返回的问题获取存储库配置API |
rtfact - 16370 | 修复了npm库中下载npm包时包含"。Json”(例如merge-package.json)作为包名的一部分会失败。 |
rtfact - 8966 | 修复了Ruby Gems存储库中从远程存储库下载包(例如sidekiq-pro)指向gems.contribsys.com会失败。 |
修复了NuGet存储库中的一个问题,在这个问题中,虚拟存储库索引会包含额外的不必要的页面,在某些情况下会减慢软件包的安装速度。这将提高NuGet虚拟存储库的性能。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.3
本节包括Artifactory版本7.3的所有内容。x版本。
Artifactory 7.3.2云|自托管
上映时间:2020年3月23日
Tomcat突破性变化
功能增强
JFrog Artifactory中Tomcat版本升级
与Artifactory绑定的Tomcat已经升级到8.5.51版本。
问题解决
JIRA问题 | 描述 |
---|---|
修复了在某些情况下,经过认证的用户能够:
|
|
rtfact - 21509 |
修复了一个问题,即在Artifactory云Web UI的登录屏幕中选择Remember Me选项,如果Artifactory配置在使用小代理缓冲区大小的反向代理后,偶尔会返回内部服务器500消息。 |
rtfact - 21539 |
修复了一个升级到7级后的问题。x,在启用Sumo Logic集成的情况下,Artifactory日志将不会发送到Sumo Logic。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.3.1云
上映时间:2020年3月23日
Artifactory 7.3.1已提供云版本
Artifactory 7.3.1版本只提供云版本。Artifactory 7.3.2适用于on-prem,包含Artifactory 7.3.0和7.3.1的所有内容。
解决问题
JIRA问题 | 描述 |
---|---|
修复了从6号神器升级的问题。x到人工工厂7。X重置admin密码。 |
|
修复了Artifactory无法从Azure容器注册表中提取工件的问题。 |
有关更改的完整列表,请参阅我们的Jira发布说明。
Artifactory 7.3.0云
上映时间:2020年3月23日
Artifactory 7.3提供云版本
Artifactory 7.3版本只提供云版本。Artifactory 7.3.2适用于内部部署,并包含Artifactory 7.3.0和7.3.1中已解决的所有问题。
突出了
PAT(个人访问令牌)支持远程存储库身份验证
除了基本的用户名和密码认证之外,Artifactory现在支持使用个人访问令牌(PAT)的远程存储库身份验证。使用pat的最大优点是,您可以通过使用访问令牌进行身份验证而不是使用主凭据来加强您的人工安全性实践。例如,您可以配置您的远程Docker存储库指向GitHub,并使用PAT对其进行身份验证。您可以对任何包类型使用pat。有关更多信息,请参见远程的凭证。
LDAP的改进
Artifactory现在支持一种新的活动目录“嵌套组”搜索,在使用LDAP时实现性能改进。该特性要求Active Directory在Windows Server 2012 R2及以上版本上运行。对Active Directory Windows Server端没有额外的要求。有关更多信息,请参见支持嵌套组。
Shard Storage请求支持Write-disabled模式
加强存储分区Artifactory现在支持禁用对分片的写请求。
例如,在从必须替换的分片迁移数据时,这是非常有用的。首先,使用该特性禁止写分片,然后将数据迁移到新的分片。
此外,该特性还允许垃圾收集继续从禁止写的碎片中清除已删除的二进制文件。
要在Artifactory中设置分片的写禁用模式,请参见配置State-AwareBinary Provider部分。
柯南存储库支持矩阵参数
Artifactory现在支持Conan存储库的矩阵参数。因此,上传到Artifactory SaaS的Conan包的Build Info现在是可用的。
功能增强
限制系统和存储库导入
Artifactory允许管理员用户在系统级别和存储库级别导入和导出数据。有关更多信息,请参见进出口。
然而,有时限制导入是有利的,以避免造成不希望的结果。使用这个新特性,可以禁用系统和存储库导入选项,从而防止企业中的特定管理用户执行导入。例如,您可以通过阻止管理员导入初始Artifactory状态来阻止他们覆盖分发到Artifactory边缘的发布包。有关更多信息,请参见进出口。
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个当从6.14.0之前的版本升级Artifactory时,在RedHat 7.7和Centos 7.7上Artifactory没有作为服务启动。 | |
修复了Docker镜像无法与Oracle DB启动的问题,因为Artifactory的Docker入口点无法获得外部Oracle DB的端点。 |
|
rtfact - 14848 |
修复了一个问题,即使用户对虚拟存储库中的默认部署存储库具有部署权限,设置我设置将错误地发出以下警告消息: |
rtfact - 21117 |
修复了一个问题,即i在负载均衡远程存储库的某些情况下,如果两个节点不同步,则可能导致文件的元数据与文件内容之间的冲突。 |
rtfact - 20905 |
修复了从智能远程Docker存储库中提取镜像总是会导致它提取镜像的问题manifest.json 文件从源工件。这种行为将导致失败如果是Artifactory源实例联系不上。 |
rtfact - 18779 |
修复了从Docker智能远程存储库执行拉复制后的问题,该复制指向Docker远程存储库,而该存储库又指向Docker Hub,当Docker智能远程存储库设置为离线模式时,Artifactory无法从本地缓存提供工件。 |
rtfact - 20127 |
修复了最新的npm包总是由发布日期决定的问题artifactory.npm.tag.tagLatestByPublish 系统属性值。 |
rtfact - 19364 |
Artifactory现在支持Maven 3.6.x引入的新的Maven XML标记属性。 |
rtfact - 21189 |
Go远程GitHub存储库现在可以解析不兼容和兼容的Go Module v2+项目版本格式。 |
rtfact - 20160 |
修复了直接从GitHub解析的Go模块的校验和与从GitHub解析模块时的校验和不同的问题gocenter.io 或proxy.golang.org 。 |
rtfact - 20460 |
修复了不包含控制文件的Debian软件包在调用$ apt update命令时会导致元数据解析失败的问题。 |
rtfact - 18399 |
修复了导致人为生成某些CRAN包类型的不正确元数据的问题。 |
rtfact - 21088 |
修复了查看存储在远程缓存中的Docker映像时显示哈希符号而不是标签的问题。 |
rtfact - 21170 |
修复了Artifactory 7(8082)与Artifactory 6.0(8081)中用于Artifactory认证的端口不同导致向后兼容性失败的问题。 |
rtfact - 20988 |
修复了升级到7号神器的问题。导致内部主机名被设置为Artifactory,而不是被配置为Artifactory服务器的IP地址。 |
rtfact - 18414 |
修复了sha256sum文件在Debian远程存储库中没有被跟踪为IDK的问题。 |
rtfact - 21395 |
修复了PyPI重定向无法识别 |
rtfact - 21388 |
修复了任何定义为Admin组的组中的用户(未定义为admins)无法生成Join key的问题。 |
修复了在高并发索引期间索引掌舵图失败的问题。 | |
rpg - 287 |
修正了被劫持的会话导致JFrog路由器服务内存泄漏的问题。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。
Artifactory 7.2
本节包括Artifactory 7.2版本的所有内容。x版本。
Artifactory 7.2.1云|自托管
上映日期:2020年2月23日
解决问题
JIRA问题 |
描述 |
---|---|
修复了一个升级到7号工艺品的问题。当尝试使用OAuth SSO提供程序身份验证登录到JFrog平台时,生成了一个错误,并且您的Artifactory配置了上下文路径而不是 |
Artifactory 7.2.0云|自托管
上映时间:2020年2月23日
突出
JFrog容器注册表7.0
JFrog Container Registry 7.0已经作为Artifactory 7.2版本的一部分发布。JFrog容器注册表由JFrog Artifactory提供支持,具有一组定制的功能,用于在容器注册表中运行Docker和Helm包的主要目的。有关更多信息,请参见JFrog容器注册。
解决问题
JIRA问题 | 描述 |
---|---|
修复了元数据服务器重新索引操作导致数据库连接泄漏的问题。 |
Artifactory 7.1
本节包括Artifactory 7.1版本的所有内容。x版本。
Artifactory 7.1.0云|自托管
上映时间:2020年2月17日
解决问题
- 修复了S3 CloudFront重定向不能正常工作的问题。
- 修复了Maven快照未与元数据服务器中的快照版本进行索引的问题。
- 修复了按包类型排序时虚拟存储库信息选项卡显示不正确的问题。
- 修复了当执行多个提升步骤时,构建在构建视图中显示不正确的问题。
- 修正了柯南包被错误上传到Artifactory的问题。
Artifactory 7.0
本节包括Artifactory 7.0版本的所有内容。x版本。
Artifactory 7.0.2云|自托管
上映时间:2020年1月15日
问题解决
- 修正了一个问题,即当执行基于saml的单点登录对于Artifactory,返回了带有双斜杠(' // ')的URL,导致重定向请求中断。
Artifactory 7.0.1云|自托管
上映时间:2020年1月14日
问题解决
- 修复了下载状态向元数据服务传播错误信息,导致UI中显示错误数据的问题。
Artifactory 7.0云|自托管
上映时间:2020年1月12日
突出了
JFrog平台
宣布推出新的JFrog平台,旨在为开发人员和管理员提供跨所有JFrog产品的无缝DevOps体验,支持以下主要功能:hth华体会最新官方网站
- 2022年世界杯预选赛赛程表通用包管理所有专业打包格式、构建工具和CI服务器。
- 安全性和合规性它完全集成到JFrog平台中,为您从代码到产品的管道提供完全信任。
- 大大简化了管理所有的配置都在一个地方。
- 完全信任你的管道从代码到产品。
- 无缝的DevOps体验从本地、云、混合或多云的选择。
JFrog平台的新功能
系统架构
新的Artifactory架构更加云原生。Artifactory应用程序被划分为几个微服务。了解更多>
Artifactory system.yaml
这个版本引入了一个新的系统配置文件,允许在安装过程之前/之后在应用程序外部处理系统配置。了解更多>
安装与升级
Artifactory 7.0附带了一个新的安装程序,它会影响安装和升级程序。文件结构得到了改进,现在在所有JFrog产品中都是一致的。hth华体会最新官方网站了解更多>
升级过程变更
更新反向代理和负载平衡器
从版本6升级Artifactory HA安装时。X到7.x,make sure to adjust你反向代理设置更新你的负载均衡器配置以使用新的JFrog平台URLhttp:// <主机名>:8081
。完整的升级说明在这里。
统一用户界面
这个版本为整个JFrog平台(包括所有JFrog产品)引入了一个统一的新UI。hth华体会最新官方网站如果您正在使用Artifactory和其他JFrog产品,如JFrog Xray, JFrhth华体会最新官方网站og Distribution, JFrog Mission Control和JFrog Insights,您现在可以通过一个URL地址从单个UI中访问它们。了解更多>
统一权限模型
此版本统一了所有JFrog产品权限,允许从一个统一的UI中更轻松地管理所有产品的权限。hth华体会最新官方网站通过统一权限模型,您可以创建一个适用于JFrog平台中安装的所有产品的单一权限目标。hth华体会最新官方网站由于产品在平台内是统hth华体会最新官方网站一的,因此您现在可以使用单个权限目标来控制所有产品的权限。了解更多>
日志记录
所有JFrog产品现hth华体会最新官方网站在都遵循标准化的日志记录格式和命名约定。了解更多>
功能增强
包页面
以前的Packages页面只提供Docker和npm包的信息,现在它被扩展为提供系统中所有包类型的元数据(不包括Git LFS和Generic存储库)。了解更多>
搜索体验
搜索体验得到了增强,可以通过单个搜索栏搜索所有资源类型,包括包、构建和工件。它现在还包括高级功能,例如关键词搜索,简化搜索体验。了解更多>
问题解决
JIRA问题 |
描述 |
---|---|
rtfact - 17343 |
从LDAP服务器导入组时,会阻止包含特殊字符的组名,并发出错误消息提醒管理员。 |
修复了 |
|
rtfact - 20888 |
修复了使用基本身份验证部署工件的问题,例如<用户名>:< API Key > ,或用于身份验证的访问令牌,将不会向遵循相关存储库的用户发送电子邮件通知。 |
有关更改的完整列表,请参阅我们的JIRA发布说明。