2022年5月31日
|
|
新的按需扫描REST API |
引入了一个新的REST API,使您能够删除按需扫描结果使用JFrog命令行。 |
操作风险报告 |
现在可以生成操作风险报告作为x光报告类型之一。中的操作风险违规项违规报告类型. | |
|
|
TriggerPipeline原生步骤(测试版) |
的TriggerPipeline本机步骤将触发另一个步骤,并等待结果运行完成后再继续。这使您可以在现有管道中嵌入另一个管道。一个新的集成叫做JFrog平台访问令牌集成已引入以支持此特性。 |
非root用户系统级控制设置 |
管道管理员现在可以使用系统级设置来强制只使用那些配置了非root的节点池.当enforceNonRootNodes全局设置设置为真正的,它优先于在UI中配置的非根用户设置(c目前只支持Ubuntu 18和Ubuntu 20)。 |
|
触发管道API |
引入了一个新的API触发管道这使您能够:
|
2022年4月30日
|
|
对Terraform包的完整JFrog支持 |
JFrog提供了一个羽翼丰满的Terraform存储库解决方案,它可以让您完全控制Terraform模块、提供者和后端包的部署和解析过程。此解决方案包括起程拓殖注册表和Terraform后端存储库在JFrog平台。 |
令牌的增强 |
范围管理访问令牌:从Artifactory发布的7.38.4开始,JFrog允许公司创建自己的管理范围的访问令牌无需使用JFrog平台UI或通过另一个令牌。 新的身份令牌格式和API密钥替换:Artifactory发布7.38.4,包括一个新的身份标识格式,也叫a参考标记,它也可以用来替换在未来版本中将被弃用的API密钥。新Reference Token包括一个选项,用于创建一个“缩短的”128个字符的密钥,从而为Identity Token提供别名。 |
|
增加对OAuth集成的PKCE支持 |
Artifactory现在支持启用OAuth上的PKCE扩展以获得额外的安全级别,并作为基本的秘密机制的替代方案。通过选择 |
|
强制LDAP组中属性的内部动态搜索 |
介绍了LDAP组动态策略的新功能强制对组中的属性进行动态内部搜索通过设置 |
|
本地、远程和虚拟存储库的Maven非抢占式身份验证 |
一个增强的Maven认证机制已经在Artifactory中实现,以消除在检查包是否位于本地、远程和虚拟存储库之前执行身份验证的需要。使用新的身份验证机制,当到达Maven-local-three(需要身份验证)时,Artifactory将检查请求的项是否位于存储库中,而不是首先执行身份验证和下一次授权。如果请求的包确实存在,它将继续执行身份验证和授权。否则,将触发404错误消息。 | |
缺省情况下,支持将匿名用户路由到登录页面 |
要为JFrog平台中的匿名用户提供更好的导航体验,您可以通过启用新的“将“登录”页面设置为起始页面在Anon用户页面。 |
|
虚拟和远程存储库支持的GAVC搜索REST API |
Maven用户现在可以通过Maven坐标(GAVC:GroupID,ArtifactID,版本,分类器),除了现有的对本地存储库的支持之外,还支持远程和虚拟存储库。属性中添加的新参数,以获得更多信息GAVC搜索REST API。 |
|
在NGINX Pod中增加了自定义端口曝光的支持 |
作为JFrog平台与传统Kubernetes YAML语法容器端口对齐的一部分,我们增加了对值中的注释的支持。yaml文件。它是不言而喻的,因为它是传统的Kubernetes YAML语法,并允许您在值中传递除HTTP和HTTPS端口以外的其他端口到Nginx部署和服务。yaml文件。 | |
新的Webhook支持远程存储库的Pull Replication |
新添加的'Cache' webhook事件被触发Pull远程存储库对面发生的复制事件。注意,对于推送复制,您应该使用这个'Deployed'事件。有关更多信息,请参见域的工件部分。 | |
扩展优先级分辨率特性以支持RPM包 |
通过启用“优先级解析”字段,您现在可以将本地和远程存储库声明为“安全”局部存储库而且远程存储库用于RPM包。 | |
|
|
支持操作风险 |
x射线现在可以提供有关使用开源软件组件的操作风险.这包括在项目中使用过时版本或不活跃的开源软件组件的风险。在此版本的当前版本中,我们为Maven和npm包提供了操作风险信息。 |
2022年3月31日
|
|
Artifactory作为您的符号服务器 |
云客户现在可以受益于以下先进的符号服务器功能:
|
构建信息存储库可以跨联合存储库共享 |
联邦存储库特性已得到扩展,以支持使用专用的数据库将Build-Info存储库添加为联邦中的联邦成员将构建信息存储库转换为联合存储库命令. |
|
|
|
物理路径 |
x射线现在显示工件中脆弱组件的物理路径(位置)。界面显示此信息冲击路径图在CVE内部,导出格式x射线扫描,以及违规和漏洞x光报告. |
排除没有可用固定版本的违规 |
在Xray Policies中引入了一个新功能,您可以通过该功能设置策略规则,使其不为不包含固定版本的安全问题生成违规。这个新功能将帮助您改进安全工作流程,使您能够排除策略级别的违规行为,因为不会因为不包含固定版本的问题而导致构建失败。只要有一个固定的版本可用,就会生成冲突。 |
|
|
|
无根Docker支持 |
管道现在支持Ubuntu的无根docker18/20构建节点(AWS/GCP - Ubuntu 18/20, Azure - Ubuntu 20,静态节点- Ubuntu 18/20).无根docker有助于防止提供docker容器的根访问。 |
HelmDeploy本机步骤增强 |
的HelmDeploy本机步骤现在同时允许HelmChart和GitRepo作为输入资源。2022世界杯阿根廷预选赛赛程 | |
运行变量作为构建参数 |
这种增强使运行变量能够在Jenkins步骤的构建参数中的变量占位符中使用。 |
2022年2月28日
|
|
宣布集成微服务 |
发布了新的集成微服务(作为JFrog平台的一部分),负责第三方认证和事件注册。 |
绑定令牌 |
引入一种名为a的新型访问令牌绑定令牌,这使得信任成为可能双向.绑定令牌为云企业客户提供了完全的自助服务,客户可以自行构建到其他jpd的可定制绑定。 |
|
现在支持云客户的联合存储库 |
在这个版本中,使用新的绑定令牌,您可以进行设置联合存储库在JFrog平台云环境中。 |
|
Elasticsearch改进 |
Elasticsearch中的空索引现在会在Elasticsearch达到分配的最大碎片数量时自动清理。 | |
|
|
CVE丰富REST API支持 |
的JFrog安全CVE研究和浓缩现在支持该特性在其他REST api中。看到x射线发行说明获取详细信息。 |
2022年1月31日
|
|
JFrog项目功能适用于所有JFrog用户 |
JFrog项目是一个管理实体,用于托管资源,并将用户/组作为具有特定权限的成员进行关联。2022世界杯阿根廷预选赛赛程使用项目可以帮助平台管理员减轻他们的部分日常管理工作,并在客户产品之间产生更好的分离,以提高客户在效率、规模、成本和安全性方面的可见性。hth华体会最新官方网站 |
Pub存储库支持 |
Artifactory现在支持本机飞镖软件包,让您完全控制您的部署和解决过程颤振,角飞镖,和一般Dart程序,这意味着y您可以创建安全的和私有的本地酒吧存储库使用细粒度访问控制。 |
|
PostgreSQL数据库的高可用性 |
Artifactory引入了设置的能力PostgreSQL在高可用性配置中的数据库被用作Artifactory数据库。 |
|
联合存储库支持的优先级解析 |
增加了在联合存储库上设置优先级解决方案的支持。在解析联邦存储库时,设置优先级解析优先于解析顺序,这将导致仅从使用该字段设置的存储库合并元数据。如果在这些存储库中没有找到包,Artifactory将合并来自存储库的未设置优先级分辨率字段的元数据。 |
|
垃圾收集改进 |
改善垃圾收集性能,您现在可以禁用基于大小的GC查询排序。因此,工件不一定会从最大到最小被删除。 |
|
介绍npm SHA512支持 |
从npm版本开始500,所有发布到Artifactory的npm包都将同时支持SHA512和SHA1,同时使用可用的最强算法,这将提高性能、鲁棒性和增强的容错性。 |
|
|
|
生成软件材料清单(SBOM)报告 |
x射线现在可以生成x射线SBOM报告SPDX和CycloneDX标准格式。这将帮助DevSecOps团队识别正在使用的软件组件、它们的依赖关系以及相关的许可风险(如果有的话)。 |
按需二进制扫描Docker支持和新的UI |
的x射线按需二进制扫描使用JFrog CLI现在支持扫描Docker图像。您可以对Docker映像进行特别扫描,而无需先将其上传到Artifactory。您还可以查看使用JFrog CLI运行的按需二进制扫描,作为JFrog平台x射线UI的一部分。 | |
x射线数据保留 |
通过选择重要的工件来改善x射线性能和数据使用扫描以及保留x光数据的时间。 |
|
|
|
敏感数据屏蔽 |
来自项目集成的敏感内容现在被隐藏在控制台日志中。 |
度量数据 |
管道现在提供了一个新的指标API,可以用来获取度量管道数据,如CPU,内存,n每个项目的管道数量,以及更多. |
|
管道实用功能导出 |
现在导出管道实用程序函数。这意味着它们可以从构建脚本调用的脚本中调用,而不必使用'source'命令。 |
2021年12月31日
|
|
Artifactory边缘节点支持 |
Insight现在支持Artifactory Edge节点,并在仪表板和趋势中显示来自Artifactory Edge节点的信息。 |
支持个人OAuth SSO |
JFrog云现在还能通过一个加入吗邀请,然后使用个人OAuth登录,如谷歌或GitHub。 |
|
JFrog Artifactory与亚马逊弹性云Kubernetes (EKS) Anywhere的新集成 |
Amazon的Elastic Cloud Kubernetes (EKS) Anywhere是Amazon EKS的一个新的部署选项,允许客户在AWS支持的客户管理的基础设施上创建和操作Kubernetes集群。JFrog Artifactory部署在弹性云Kubernetes (EKS)上,EKS Anywhere使用Helm Charts来利用AWS许可证管理器. |
|
JFrog项目功能适用于所有JFrog用户 |
的JFrog项目现在所有JFrog订阅都支持这个功能。JFrog Projects是一个管理实体,用于托管您的资源(存储库、构建、发布包和管道),并将用户/组作为具2022世界杯阿根廷预选赛赛程有特定权限的成员关联起来。项目简化新用户的登录过程,创建为lob和项目涉众提供更好的可视性。 |
|
支持存储分片的S3 |
Artifactory推出S3 Sharding模板( |
|
|
|
自定义虚拟机镜像 |
管道现在支持创建自定义虚拟机映像.自定义VM映像允许您使用自己的映像作为pipeline中的节点,包括创建映像时所做的所有自定义。 |
跨项目共享节点池 |
项目管理员现在可以跨多个项目共享节点池允许多个项目中的成员使用它们。一个节点池可以与单个项目共享,也可以跨多个项目共享。 | |
在动态节点池中修改机器类型 |
管道现在支持在动态节点池中更改机器映像类型。 |
|
搜索工具栏中的管道 |
增加了选择管道和到的能力搜索管道使用主搜索工具栏.可以通过“名称”、“分支”、“触发时间”和“触发时间”进行过滤。 |
|
新的画布和蝴蝶图形 |
管道中的图形视图现在已经更新为使用画布和蝴蝶图,以提供更流畅和更快的体验。 |
2021年11月30日
|
|
通过分布式边缘提供新的混合解决方案 |
的JFrog分布边缘附加组件是为自托管客户提供的商业产品,利用JFrog SaaS进行软件分发,通过使自托管客户能够增加由JFrog(软件即服务)管理的基于云的Edge节点,并充分利用它们进行内容分发。 |
新的配对令牌界面 |
一个新的配对令牌已添加到JFrog平台,在不同的JFrog微服务之间建立信任。配对令牌是用于初始配对流的访问令牌。因为令牌是一个有限的访问令牌,所以它专门用于特定的任务并且寿命很短。 | |
添加到支持Azure活动用户的外部ID |
为支持Azure Active Directory用户,字段 |
|
支持新的PyPi公共远程注册表 |
对于PyPi用户,Artifactory现在支持公共远程注册中心。URLhttps://download.pytorch.org/whl/ torch_stable.html。 |
|
|
|
集成动态标签和自定义字段 |
您现在可以使用特定于x射线的实体作为动态标签和自定义字段Jira问题. |
2021年10月31日
|
|
远程存储库HTTP连接指标中可配置的远程存储库数量 |
现在可以配置要显示的远程存储库的数量Artifactory性能趋势的远程存储库HTTP连接(在Artifactory Cloud (SaaS) version 7.28.x中提供)。 |
在远程存储库请求度量中排名前10的API调用 |
远程存储库度量已得到增强,可以显示对远程存储库的前10个API调用(可在Artifactory Cloud (SaaS) 7.28.x版本中获得)。 | |
开启日志收集 |
的日志收集启用特性允许客户在专用的logs Artifactory System Repository中收集和下载他们的应用程序日志,以提高审计功能。 | |
|
|
扫描状态 |
您现在可以在Artifactory中的包、构建和发布包的x射线数据选项卡中获得有关资源扫描状态的信息2022世界杯阿根廷预选赛赛程。 |
立即扫描REST API |
介绍新的现在扫描REST API使您能够按需索引资源,甚至那些没有标记为索引的资源。2022世界杯阿根廷预选赛赛程 | |
扫描状态的新REST API |
您现在可以使用新的功能检查包、构建和发布包的扫描状态扫描REST API. | |
|
|
节点池发放状态 |
的节点池列表视图现在包含一个名为Provision Status的新列,该列以颜色表示每个节点的供应状态,颜色表示节点生命周期中的一个阶段。 |
将自定义配置携带到管道运行中的所有步骤 |
自定义配置可以在管道级和步骤级上进行配置. |
|
LinuxVMDeploy本机步骤 |
引入了一个新的本地步骤来支持管道上的蓝色/绿色部署,据此LinuxVMDeploy本地步骤可以上传文件到虚拟机VmCluster在虚拟机上执行命令。 |
|
UploadArtifact本机步骤 |
介绍了一个新的本土步骤上传产品到Artifactory使用JFrog CLI。此外,它还可以向Artifactory发布构建信息并触发x射线扫描。 |
|
支持通过HTTPS克隆私人回购 |
增加了使用HTTPS克隆私有存储库的支持。用户现在可以在GitRepo资源上的SSH/HTTPS之间切换,也可以在添加新的管道源时进行切换。 |
|
取消一次或多次运行 |
UI中取消单次或多次运行的增强。此外,还添加了通过单个API调用取消运行的功能。 |
2021年9月30日
|
|
JFrog安全CVE研究和浓缩 |
Xray与Vdoo的集成介绍JFrog安全CVE研究和浓缩的新功能,提供额外的CVE详细信息J蛙类安全研究小组,这由执行手动操作的安全专家组成并提出了一种新的JFrog严重程度评分以及深入的技术概述,让您更好地了解cve带来的实际风险。 |
与Jira的x射线集成 |
x射线现在可以了与Atlassian的Jira软件集成,允许基于x射线识别的安全威胁和违规行为自动创建Jira票据。 |
|
|
|
Insight 1.0.1的初始版本 |
Insight 1.0.1包含了JFrog之前提供的所有趋势和图表任务控制。 |
仪表盘新趋势 |
增加了一个新的趋势,t他远程存储库请求度量,这提供有关远程存储库请求的状态、远程存储库请求的性能和前100个API调用的信息。 | |
作为微服务的任务控制 |
从JFrog Artifactory 7.27.3版本开始,任务控制已经作为一项服务直接集成到Artifactory中。您将不再需要安装Mission Control来使用它提供的功能,只需要在Artifactory中启用服务。 |
2021年8月31日
|
|
远程存储库现在禁止URL规范化 |
远程存储库现在启用有了新的 |
|
|
增加Helm虚拟存储库的命名空间支持 |
中为本地和远程存储库分配名称空间管理虚拟存储库,允许显式地声明要获取哪个聚合存储库。 |
生成信息支持聚合生成 |
聚合构建是包含多个步骤并且可以在多台机器上运行的构建。聚合构建现在由生成信息表示,使用新的` |
|
显示VCS参数 |
的风投公司属性中显示BuildInfoREST API响应。 |
|
PHP Composer V2支持 |
除了V1, Artifactory还支持PHP Composer V2。从Artifactory 7.24,本地PHP存储库将自动创建在V2,这支持更快的下载时间和增强的性能。 |
|
PHP Composer Drupal 7和8注册表支持 |
您现在可以将Drupal 7和8版本的包上传到PHP Composer远程存储库. |
|
|
|
在构建失败前设置一个宽限期 |
属性中设置宽限期构建失败的策略,允许您在您设置的时间段内(需要Artifactory version 7.25)在存在违规时阻止构建失败。X或更高)。 |
手表新滤镜 |
过滤手表列表在手表页面中的x射线缩小范围,只显示与您相关的手表(需要Artifactory版本7.25。X或更高)。 | |
过滤忽略规则 |
使用不同筛选选项的数组来缩小列表无视规则通过您选择的筛选条件(需要Artifactory版本7.25。X或更高)。 | |
x射线报告克隆 |
中创建现有报表的克隆x光报告若要重用报表及其定义的设置,可节省重新创建经常使用的报表的时间。这个特性需要Artifactory 7.23。X及以上。 | |
发布包细节REST API |
添加了一个新的发布包细节REST API,返回在发布包中发现的许可和安全违规。 | |
|
|
支持Helm Blue-Green部署 |
引入了三个新的本地步骤来支持Helm部署的管道上的蓝色/绿色部署。该特性允许用户在对用户可见之前在生产环境中测试版本,同时还提供了一种快速回滚更改的方法。 |
管道级集成和资源2022世界杯阿根廷预选赛赛程 |
在定义管道的YAML时,现在可以集成、输入资源、输出资源和亲和组2022世界杯阿根廷预选赛赛程定义在管道配置节将它们应用到管道中的所有步骤。 |
|
已签名的管道增强 |
|
|
支持在UI中添加值定义 |
属性的值定义管道来源无需将其指向SCM存储库,并直接在UI中定义管道源值。 | |
支持SSH/HTTPS克隆的GitRepo资源 |
的GitReporesource现在包含了一个新的标记,可以在克隆Git存储库时配置为使用SSH或HTTPS协议。 | |
运行视图中的分支名称 |
当使用多分支管道时,运行视图现在显示一个包含正在使用的分支的名称和列出所有分支的下拉列表。 | |
HTTPS克隆支持BitBucket Server |
管道现在为BitBucket服务器提供HTTPS克隆支持。 | |
SMTP凭证集成增强 |
添加了一个新的选项SMTP凭证集成被称为ignoreTLS在连接SMTP服务器时提供了更大的灵活性。 |
2021年7月31日
|
|
项目功能中的额外安全管理人员角色和额外扫描功能 |
新安全管理器角色允许用户执行广泛的与安全相关的项目操作,以及项目中Xray的附加功能,如生成全球x光报告项目范围及适用范围全球手表项目。 |
码头工人增强 |
|
|
新的出站存储库请求日志 |
宣布一个新的出站远程存储库请求日志,它允许您跟踪远程存储库发起的每个请求,包括与复制相关的请求。 |
|
本机构件浏览器可从UI访问 |
Artifactory原生构件浏览器允许在纯HTML结构化树中浏览存储库的内容,现在可以通过构件URL或构件Actions菜单获得,这意味着经过身份验证的用户将不需要重新身份验证来访问原生浏览器。 | |
在JFrog平台UI中支持多个HashiCorp Vault连接器JFrog订阅:企业安全包|企业+ |
JFrog平台与HashiCorp集成库现在允许您进行配置多个通过平台UI的外部保险库连接器。 | |
管理多个签名密钥JFrog订阅:企业安全包|企业+ |
JFrog平台现在允许您管理多个RSA和GPG签名密钥通过密钥管理界面和REST API. |
|
通过Profile UI生成标识令牌 |
用户配置文件现在允许用户生成身份令牌,这意味着任何用户都可以通过UI(或REST API)为自己创建用户标识令牌。标识令牌是有作用域的令牌,提供有限和集中的权限用户被删除/禁用,他们的令牌也被撤销。 | |
|
|
依赖扫描 |
的x射线依赖扫描特性使您能够扫描源代码依赖项以查找安全漏洞和许可证违规,并能够根据您的x射线策略进行扫描,使用JFrog CLI. |
按需二进制扫描 |
x射线现在提供按需二进制扫描来满足您的需求CLI为了快速得到结果。您可以指向本地文件系统中的二进制文件,并在将二进制文件或构建到Artifactory之前收到一个报告,其中包含该二进制文件的漏洞、许可和策略违反列表。 |
|
|
|
批准盖茨 |
的批准盖茨特性使您能够为管道中的步骤插入手动审批流程。审批者可以批准或拒绝步骤,并接收需要批准的步骤的Slack和电子邮件通知。 |
改进的已签名管道日志 |
管道现在会在步骤被签名时将日志发布到步骤控制台。这将帮助用户确定在管道签名过程中失败的原因。 | |
有条件的工作流 |
的有条件的工作流特性使用户能够根据为p设置的某些条件选择执行或跳过某个步骤向后的上游步骤,这在管道的执行逻辑中提供了更多的灵活性。 |
2021年6月30日
|
|
本机构件浏览器可从UI访问 |
Artifactory本机构件浏览器允许在纯HTML结构化树中浏览存储库的内容,因此经过身份验证的用户将不需要重新身份验证来访问本机浏览器。浏览器可以通过工件URL或工件Actions菜单获得。 |
一个新的出站存储库请求日志 |
一个新的出站远程存储库请求日志这允许您跟踪远程存储库发起的每个请求,包括与复制相关的请求。 | |
动态发布包 |
引入功能创建、签署和分发一个特别的发布包。 | |
用于签署发布包的多个GPG密钥 |
发行版现在支持使用多个GPG签名密钥并且不是所有发布包都有一个密钥对。这使您可以根据组织需求使用不同的键。 | |
管理多个签名密钥JFrog订阅:企业安全包|企业+ |
JFrog平台现在可以让你管理多个RSA和GPG签名密钥通过密钥管理界面和REST API. |
|
通过Profile UI生成标识令牌 |
用户配置文件现在允许用户生成作用域身份标识.任何用户都可以通过UI或REST API为自己创建用户标识令牌。 |
|
码头工人增强 |
作为我们不断努力提供最佳Docker相关体验的一部分,我们已经引入了与Docker远程存储库流相关的增强,增加了Docker Buildx支持,并添加了Docker Buildx支持使用Docker来推广Docker图像manifest.list从一个Docker本地存储库到另一个。 |
|
改进远程存储库的元数据请求性能 |
客户可以现在配置 |
|
|
|
项目中的安全经理角色JFrog订阅:企业|企业+ |
新安全管理器角色可以执行与安全相关的项目操作,如管理x射线数据、管理报告、管理监视和策略以及忽略全局违规。 |
生成项目范围的x射线报告JFrog订阅:企业|企业+ |
现在可以生成全球x光报告为所选项目的所有报告类型在x射线。 | |
在项目上应用全局监视JFrog订阅:企业|企业+ |
你现在可以申请全球手表,使您能够在选定的项目中设置规则和策略。 | |
垃圾收集器JFrog订阅:企业|企业+ |
x光的垃圾收集器该特性可以让你避免Artifactory发送的删除/创建事件之间的竞争条件,主要是在移动工件和提升图像时。 | |
|
|
签署了管道JFrog订阅:ENTERPRISE+ |
一个新的验证系统,确定哪个管道/步骤生成了特定的工件。的签名过程建立信任并提供一种方法验证工件的不可变性。 |
2021年5月31日
|
|
JFrog平台与HashiCorp Vault集成JFrog订阅:企业与安全包|企业+ |
JFrog平台与HashiCorp集成库现在允许您配置外部保险库连接,不仅可以通过api,还可以使用JFrog平台UI作为集中的秘密管理工具。 |
JFrog平台SCIM集成JFrog订阅:企业与安全包|企业+ |
JFrog平台现在允许您生成一个专用的管理访问令牌SCIM在JFrog平台中,然后可以在的身份服务设置。 | |
签名密钥管理JFrog订阅:企业与安全包|企业+ |
JFrog平台现在有一个集中的仪表盘,用于创建和管理所有签名密钥.这个特性使您能够在一个中心位置创建和控制用于加密或数字签署工件的密钥 | |
扩展标记安全存储库支持 |
通过启用的“优先级解析”字段,将本地和远程存储库声明为“安全”当地的而且远程库已经扩展到支持Alpine, Bower, Conan, Conda, Cran, Go, Gradle, Ivy, Maven, Nuget和SBT软件包。 |
|
支持控制签名URL下载方法 |
现在您可以选择设置您的签名URL重定向直接云存储使用这些方法之一:S3、CloudFront或使用不带签名的URL重定向的直接下载。 |
|
|
|
Distroless扫描 |
x射线现在可以扫描了谷歌disroless Images只包含您的应用程序及其运行时依赖项。 |
红帽漏洞扫描器认证 |
JFrog x射线现已获得认证红帽漏洞扫描器认证.该认证将Xray确认为受信任的红帽安全合作伙伴。 |
2021年4月30日
|
联合存储库JFrog订阅:企业|企业+ |
JFrog平台使您能够创建联合存储库,这支持镜像存储库和工件与JFrog平台用户位于远程JFrog部署(JPDs)在多站点环境。 |
|
|
SCIM ID管理支持JFrog订阅:企业与安全包|企业+ |
JFrog支持同时管理用户和组,以及它们之间使用SCIM协议2.0的关联。 |
与API相关的性能改进 |
改进运行时的性能扫描构建API。 | |
Distroless扫描 |
x射线现在可以扫描了谷歌disroless Images只包含您的应用程序及其运行时依赖项。 | |
红帽漏洞扫描器认证 |
JFrog x射线现已获得认证红帽漏洞扫描器认证. | |
Red Hat软件包增强 |
改进了Red Hat包扫描,支持CPE匹配,增强了Red Hat漏洞检测。Xray还支持红帽模块,以便更好地扫描红帽操作系统包。 | |
影响分析性能改进 |
提高了影响分析性能,显著降低了数据库服务器的CPU和I/O级别。 | |
限制索引器使用的存储空间 |
现在可以限制Indexer微服务在并发下载和提取工件期间使用的存储空间,以确保使用的存储空间不超过默认使用量。 |
2021年3月31日
|
|
JFrog平台中的项目JFrog订阅:企业|企业+ |
JFrog项目是一个管理实体,用于托管您的资源(存储库、构建、发布包和管道),并将用户/组作为2022世界杯阿根廷预选赛赛程具有特定权限的成员关联起来。 |
SCIM ID管理支持JFrog订阅:企业与安全包|企业+ |
使用SCIM2.0协议,JFrog允许客户从他们选择的用户管理工具中创建、删除和禁用用户帐户,并通过这些更改自动更新平台。 |
|
HashiCorp Vault与JFrog平台集成JFrog订阅:企业与安全包|企业+ |
JFrog平台集成库使您能够配置外部保险库连接,以用作集中的秘密管理工具。 |
|
AQL搜索远程存储库 |
使用AQL,现在就可以了使用远程存储库. |
|
带有更多过滤器和高级设置的Artifact Browser |
在Artifact Browser中引入新的过滤器和改进的SetMeUp功能,供所有新用户和从以前的Artifactory版本升级的用户使用。这个新的视图和功能现在是JFrog平台中的默认Artifact Browser视图。 |
|
项目中的x射线JFrog订阅:企业|企业+ |
在JFrog的范围内使用x射线功能项目.卸载Xray任务并将其委托给组织中的不同角色,例如根据项目管理员的特定项目范围将Xray安全管理功能分配给项目管理员。 |
|
项目中的管道JFrog订阅:企业|企业+ |
在JFrog的范围内使用管道功能项目.在项目管理员的特定项目范围内卸载并委派管道任务,例如添加集成、管道源和节点池。 |
|
|
|
用于AWS云的PrivateLinkJFrog订阅:企业与安全包|企业+ |
MyJFrog云门户使客户能够建立一个安全的网络连接,从他们的云帐户到他们的JFrog云实例,而不需要通过公共互联网设置AWS私有链接. |
|
|
货物包装支持 |
Artifactory本地支持Rust语言的货物注册让您完全控制您的部署和解决货运包的过程。Cargo下载Rust包的依赖项,编译包,制作可分发包,并将它们上传到crates.ioRust社区的包注册表。你可以为这本书做贡献GitHub. |
扩展支持优先级决议的Nuget包 |
通过启用“优先级解析”字段,您现在可以将本地和远程存储库声明为“安全”当地的而且远程存储库。在解析虚拟存储库(目前支持Docker、PyPI、RubyGems、NPM和Nuget包)时,设置优先级解析优先于解析顺序。 |
|
|
|
x射线CVSS v3评分支持 |
x射线现在支持CVSS v3评分除了CVSS v2评分。这将确保Xray对漏洞的评分是最新的,并提供最新的普遍标准漏洞严重等级。 |
x射线柯南和C/ c++支持 |
x射线现在可以扫描了柯南包部署到Artifactory。Xray还可以扫描C/ c++依赖项作为构建的一部分。 | |
|
|
HelmDeploy本机Step的增强 |
HelmDeploy本机步骤已被增强以支持输入资源2022世界杯阿根廷预选赛赛程文件规范和buildinfo。 |
管道入门向导 |
管道UI现在包括一个入门向导,以帮助新用户开始添加集成、管道源和节点池。 | |
环境变量配置改进 |
现在可以添加描述并配置可能的值列表环境变量创建自定义运行配置时。 | |
搜索/过滤功能 |
管道和运行视图现在包括搜索和筛选功能,使你能够快速搜索管道名称和过滤他们的状态。 | |
支持Windows Node中的扩展 |
管道节点现在支持Windows操作系统。在添加扩展时,可以将Windows设置为平台2022世界杯阿根廷预选赛赛程而且步骤. | |
项目中的管道 |
管道功能现在在JFrog的范围内得到支持项目. |
2021年2月28日
|
|
增强的文件夹下载功能 |
“文件夹下载”功能现在与JFrog CLI一致,支持下载空文件夹。 |
用于分发的额外webhook |
添加了新的事件目的地,它使您能够在Edge节点上接收到发布包时,以及在发布包删除过程启动、成功完成或失败时触发事件。 |
|
快速设置存储库 |
管理员现在可以使用t他快速设置为选定的包类型一次性创建存储库。通过几个简单的步骤,管理员可以为单个或多个包类型创建本地、远程和虚拟存储库。 | |
|
|
报表中的影响路径数据 |
中查看影响路径数据尽职调查许可证报告在获取尽职调查报告内容REST API和JSON和CSV输出。 |
2021年1月31日
|
|
新的REST API恢复被忽略的违规 |
引入了新的恢复被忽略的违规REST API,它允许您恢复由于定义的忽略规则而被忽略的违规。 |
报表中的影响路径数据 |
的影响路径数据漏洞而且违反报告JSON和CSV输出。 | |
基于时间的REST API忽略规则过滤器 |
属性对“忽略规则”按有效日期进行筛选和排序获取忽略规则,例如将在特定日期之前或之后到期的基于时间的规则。您还可以根据过期日期对“忽略规则”进行排序。 | |
在“违规报表”中查看“忽略违规” |
中可以查看被忽略的违规数据违规的报告包括可以在REST api中使用的忽略规则ID。 | |
报告改进 |
x光违反而且Vulnerabilitie的报告现在包括从红帽操作系统顾问委员会收到的有关严重程度的额外信息。该信息将包含在报告的CSV和JSON导出格式中。 |
2020年12月31日
|
|
JFrog平台的中央P2P Peer管理JFrog订阅:ENTERPRISE+ |
您现在可以修改和管理所有的点对点(P2P)下载集中存储在JFrog平台的配置。 |
|
|
Docker虚拟存储库支持的高级模式 |
Docker虚拟存储库的扩展Ignore/include模式。 |
|
|
分级改善 |
提高了性能x光数据选项卡。 |
基于时间的忽略规则增强 |
基于时间的无视规则允许您为忽略规则设置一个过期日期,在该日期内,违规行为将被忽略,直到忽略规则过期为止。 | |
存储在DB中的忽略违规 |
所有被忽略的违规现在都存储在DB中,它使您能够在工件、构建和发布Bundle级别上查看所有被忽略的违规。 | |
UI的改进 |
UI现在在不同的屏幕中提供了关于被忽略的违规的更多信息,包括工件、构建和Release Bundle的违规列表。 |
|
导出组件详细信息API增强 |
添加了include_ignored_violations参数导出组件详细信息.这将返回每个匹配策略的忽略规则ID。 |
2020年11月30日
|
|
加固用户登录消息 |
用户登录消息已被修改,以在枚举尝试时提供一致的响应,以防止有效帐户的泄露。 |
|
|
Helm V3支持 |
Artifactory现在支持Helm 3客户端,允许您使用Helm V2和V3客户端部署和解析Helm图表。 |
OCI支持 |
Artifactory现在与OCI兼容,并支持OCI客户端,为您提供在Docker registry中部署和解析OCI映像的能力(OCI客户端Singularity不受支持)。 | |
RubyGems本地存储库索引的改进 |
为RubyGems的本地存储库增加了Bundler Compact索引支持,为您提供了与已安装的项目Ruby版本兼容的软件包的最新版本。要使用此新功能,请在artifactory.system.properties文件,设置artifactory.gems.compact.index.enabled = true价值。 |
|
Artifactory中的Docker注册表对齐以满足最新的Docker速率限制。 |
Docker注册表功能现在在JFrog Artifactory中进行了优化,以适应Docker宣布的最新速率限制变化。 | |
|
|
改进的索引器功能 |
通过改进工件的分类和复杂情况的识别,例如在其他组件中识别内部组件,增强了索引器的功能。 |
构建扫描改进 |
改进了构建扫描过程,通过让Xray只从Artifactory下载构件,这些构件是构建的一部分,Xray可以在其中扫描它们以节省资源和时间。2022世界杯阿根廷预选赛赛程 | |
违规的报告 |
介绍了新的违反报告,该报告为您提供有关所选范围内每个组件的安全性和许可证违规的信息。 | |
无视规则 |
增强了Ignore Rules特性功能,包括在已定义的Ignore Rule上设置粒度的能力。REST API支持所有的Ignore Rule功能 |
2020年10月31日
|
|
全新的JFrog平台入职体验 |
我们为管理员用户在web UI中引入了新的入职体验。这种新的交互式体验指导用户通过基本的入职步骤开始使用JFrog平台。 |
|
|
验证SAML单点登录的受众限制 |
的verifyAudienceRestriction属性SAML SSO默认情况下已设置为验证SAML SSO身份验证请求。 |
|
|
改进的Maven插件元数据计算 |
现在为每个部署或删除操作计算Maven插件元数据。 |
|
|
阿尔卑斯山包支持x射线 |
Xray现在扫描并索引您的Alpine Repositories和Alpine Packages,包括递归分析、组件图集成,并提供详细的元数据信息。 |
Python包文件格式支持 |
Xray现在支持在.tar, .gz, .tgz, .whl和.egg文件格式内索引Python文件(PyPI)。 | |
支持*.tar存档中的PHP文件 |
Xray现在支持*.tar存档中的PHP文件。 | |
新的元数据REST API |
增加一个新的重发工件元数据允许管理员将工件元数据重新发送到元数据服务器的REST API。 | |
尽职调查许可证报告 |
介绍了新的尽职调查许可证报告,它为您提供了组件和工件的列表,以及它们的相关许可,使您能够审查和验证组件和工件是否符合许可要求。 |
2020年9月30日
|
|
点对点(P2P)下载JFrog订阅企业+ |
新JFrog点对点(P2P)下载除了从JFrog Artifactory下载工件外,该特性还允许主机通过本地对等网络从本地、远程和虚拟存储库下载工件。 |
GraphQL API用于JFrog平台元数据 |
JFrog的元数据服务公共api现在启用,允许您从元数据服务器查询实体GraphQL. | |
查看和跟踪不可撤销的访问令牌 |
您可以在UI中查看和跟踪不可撤销的访问令牌,并根据其可撤销性和有效期进行筛选。 | |
|
|
修改Artifactory以促进新的Docker速率限制 |
Artifactory已经对支持的使用进行了改进远程Docker存储库与Docker Hub相反,同时考虑到新的Docker速率限制。 |
Docker远程存储库改进 |
Docker模式2现在从远程注册中心获取如果没有发送报头.这改善了元数据过期时Docker的体验。 | |
Docker Pull性能改进 |
改进了Docker通过摘要和标记来拉取请求的性能在服务Docker pull请求时,使用更高效的查询和更好地利用内部缓存。 |
|
|
|
License检测改进 |
提高license检测性能和成功率,降低CPU利用率。 |
2020年8月31日
|
|
漏洞报告 |
您现在可以创建和生成一个漏洞报告这为您提供了在工件、构建和发布包中发现的漏洞的可视化表示。 |
管理报表用户角色 |
在用户的权限中添加了一个新角色,允许用户创建、生成和管理新的Reports特性用户和组.某些api也需要此角色,例如获取每个手表的部件列表而且通过CVE查找组件. | |
多许可证许可方法 |
这新方法通过配置一种更宽松的方法,使您在策略级别上拥有更大的灵活性,这种方法允许至少拥有一种许可的组件通过,即使不允许某些许可,也不会触发违规。 |
2020年7月31日
|
|
用户可以被分配为“资源管理”角色2022世界杯阿根廷预选赛赛程 |
管理员可以分配具有管理资源2022世界杯阿根廷预选赛赛程角色管理资源,包括创建、编辑和2022世界杯阿根廷预选赛赛程删除任何资源类型的权限,包括管道资源(集成、源和节点池)。 |
GraphQL版本在JFrog平台发布 |
JFrog的元数据服务现在支持元数据服务器与版本的集成GraphQL公共API。 | |
改进的LDAP分页支持使用 |
中增加已使用页面结果参数LDAP页面支持LDAP组分页。这支持具有超过1000个组的LDAP服务器,这些组支持组分页,允许管理员使用分页的LDAP结果。 | |
持久过期阈值令牌 |
添加了新的persistent- expiration -threshold参数,允许您设置令牌有效期的最小值,以便令牌在DB中保存到访问YAML配置文件。 |
|
改进的权限缓存失效 |
将无效操作的范围减至仅与需要清除缓存的特定服务关联的权限。这样可以缩短登录时间,提高权限验证性能。 |
|
|
|
Npm包的索引改进 |
实现了增量索引,作为现有npm索引机制的一部分,从而减少了构建包索引的时间。 |
2020年6月30日
|
|
多因素身份验证JFrog订阅企业+ |
管理员可以启用多因素身份验证对于所有用户,这将要求用户每次登录时提供来自第三方认证应用程序的验证码。 |
事件驱动的人 |
的人则特性使您能够在Artifactory中发送重要事件(例如Artifact Deployment或Build Deployment)到通过设置URL配置的应用程序。 | |
|
|
Alpine Linux存储库支持 |
Artifactory现在支持本机高山Linux存储库,让您完全控制Alpine Linux (*.apk)包的部署和解决过程。 |
Webhooks事件的增强 |
对Webhooks事件进行了一些修复,例如在Build事件中添加build_started字段,对Docker事件进行了额外的修复,并改进了有效负载数据。 |
|
|
|
Artifactory连接管理 |
通过限制并发HTTP客户端连接的数量,改进了Xray到Artifactory的活动连接的过程。 |
存储库扫描改进 |
从索引存储库请求发起的Artifacts索引请求不再持久化在Artifactory数据库中,从而减少了网络和数据库负载。 |
2020年5月31日
|
|
Artifactory云与CDN分发JFrog订阅:企业|企业+ |
Artifactory支持完全集成的高级CDN分布无需处理设置单独的外部CDN缓存系统的复杂性,允许您跨多个位置管理、控制和分发大量软件分发。 |
对签名url的支持JFrog订阅:企业|企业+ |
具有管理员或管理权限的用户现在可以生成一个签名URL,该URL提供对特定工件的临时共享访问创建签名URL类替换签名和验证的密钥替换已签名URL密钥REST API。 | |
|
|
支持RHEL 8 AppStream |
增强部署RPM模块通过支持Red Hat Enterprise Linux 8,它包含对RHEL8中使用的AppStream (RHEL8)或模块化(Fedora)技术的增强Yum元数据的支持。 |
生成Maven POM文件REST API |
现在可以了生成Maven POM文件使用Artifactory REST API。 |
|
|
|
x射线块未扫描工件超时策略 |
现在可以定义a未扫描工件的超时策略下载请求。 |
4月30日
|
|
从UI中创建管理员访问令牌 |
管理员现在可以生成管理令牌,为JFrog平台中的任何服务直接从UI。 |
|
|
去私人GitHub存储库支持 |
现在可以创建远程Go存储库和代理Go模块,并配置要使用的Artifactory和Go客户端GitHub私有存储库. |
Conda v2格式 |
Artifactory现在支持CondaV2元数据格式。您现在可以使用4.7版的Conda客户端,并从所有存储库类型(本地、远程和虚拟)下载/上传Conda v2格式包。 | |
Debian InRelease |
增加了对Debian InRelease元数据文件的支持。当使用GPG签名时,Artifactory现在将在存储库中生成一个InRelease元数据文件。 | |
|
|
强制完全重索引现有组件Rest API |
新力重建索引Rest API命令允许您轻松地重新索引过去被索引的工件。 |
增加专用策略REST API V.2命令 |
Xray现在支持V.1和V.2的REST API策略命令V.2命令支持阻止发布包,并允许您现在通知手表收件人和文件部署者。看到Xray REST API获取详细信息。 |
2020年3月31日
|
|
PAT(个人访问令牌)支持远程存储库身份验证 |
Artifactory现在支持使用个人访问令牌(PAT),除了基本的身份验证之外,还使您能够加强Artifactory安全实践。 |
LDAP的改进 |
Artifactory现在支持一种新的活动目录嵌套组搜索,在使用LDAP时可以提高性能。 | |
限制系统和存储库导入。 |
Artifactory允许管理员用户导入和导出数据在系统级和存储库级。 | |
|
|
柯南存储库支持矩阵参数 |
Artifactory现在支持Conan存储库的矩阵参数。因此,上传到Artifactory SaaS的Conan包的构建信息现在可用。 |
2020年2月28日
|
|
JFrog容器注册表7.0 |
JFrog容器注册表7.0已经发布。的JFrog货柜注册处提供了一组自定义的功能,主要目的是在容器注册表中运行Docker和Helm包。 |
12 January, 2020 -初始JFrog平台GA
本节描述初始JFrog平台的通用可用性版本,包括用于云(SaaS)用户的JFrog平台中应用的通用更改和特定于JFrog产品的更改。
JFrog Artifactory 7.0
JFrog x射线3.0
JFrog任务控制4.0
JFrog发行版2.0
JFrog管道1.0
JFrog在线客户?
如果您是预存用户,请检查有什么新动向.
高级云环境设置
JFrog平台使用的专用云NAT ip
如果云客户之前已经在其外部服务(如LDAP和SAML)上设置了白名单,以支持其外部服务与JFrog Cloud之间的通信,则需要根据此更新其允许列表更新了JFrog的云NAT IP列表.
特性和功能
统一的经验
用户界面为所有JFrog产品提供了一致的体验。hth华体会最新官方网站它旨在支持最常用的工作流,包括改进的包管理、安全性和遵从性以及包分发,继续为您提供充分的灵活性。为了支持这一经验内部架构(定义为JPD)旨在为JFrog用户提供与已安装的JFrog产品相同的用户体验。hth华体会最新官方网站
为了支持不同的用户工作流,UI分为两个主要模块:
应用程序模块为在Artifactory中查看包、构建和工件提供了一个易于使用的界面。包括x射线安全漏洞和违规,仪表板拓扑结构和趋势,发行版发布包和管道DevOps自动化。
管理模块为所有JFrog产品(通用产品和特定产品)的配置提供了一个统一的地方。hth华体会最新官方网站包括集中设置,如监控(存储、复制、服务状态)、安全性和合规性、代理、许可证和用户管理。以及,属性集,备份,索引资源,数据库同步和webhooks。2022世界杯阿根廷预选赛赛程
两个模块都包含高级搜索机制。
灵活的权限模型
管理员会细粒度权限控制用户和组如何访问不同的资源(存储库、构建、发布包、目的地)。2022世界杯阿根廷预选赛赛程
DevOps管道中的安全性和遵从性
JFrog Xray完全集成到JFrog平台中,可以在整个CI/CD管道中保护您的工件、存储库、构建和发布包。
获取JFrog的漏洞数据库,该数据库不断更新新的组件漏洞数据。包括VulnDB,业界最全面的安全漏洞数据库。
根据组织的需要识别安全漏洞和许可证违规。一个用户界面中专门的安全和合规部分允许您在所有JFrog资源上设置策略和监视。2022世界杯阿根廷预选赛赛程
使用该选项配置手表和策略阻止工件下载,发布包分发到边缘节点,甚至破坏构建。
使用高级筛选,允许您在设置索引资源或在资源上设置监视时配置包含/排除模式。2022世界杯阿根廷预选赛赛程
安全配送流程
管理发布包的创建和分发到您的Artifactory边缘节点。G在更好的可见性和可追溯性到您的分发过程中,一个完整的视图的所有内容和包的引用发布包.
用户界面
下表是JFrog平台中常见功能的快速参考,包括它们的新位置和任何功能更改。
JFrog产品 |
功能 |
在新UI中的位置 |
评论 |
|---|---|---|---|
Artifactory |
自定义基础URL 日期格式 外观和感觉设置 自定义消息 |
|
|
专用Artifactory设置 |
一般:设置、属性设置 |
||
x光 |
x光权限 |
|
作为JFrog平台权限统一的一部分,以前每个产品分离的权限目标现在表示为一个权限目标,针对不同的JFrog产品具有多个权限选项。hth华体会最新官方网站C挂包括:
作为权限迁移过程的一部分:
|
|
|
||
政策和手表 |
|
|
|
专用x光设置 |
一般:索引资源,Webh2022世界杯阿根廷预选赛赛程ooks,集成 |
弃用功能
JFrog产品 |
功能 |
|---|---|
Artifactory |
|
x光 |
|
浏览器 |
|
Internet Explorer |
说明JFrog平台不支持ie浏览器。有关受支持的浏览器列表,请参见浏览器. |
突发的变化
类别 |
功能 |
|---|---|
JFrog Artifactory |
|
JFrog x光 |
|
REST API更改
所有JFrog服务的新共享基础url
JFrog平台发布引入了一种新的统一方式,使用一个url访问所有JFrog服务,使用以下格式:
https:// < Server Name > .jfrog。io / <服务上下文> /
例如:
https://myservername.jfrog.io/artifactory/ https://myservername.jfrog.io/xray/
为了向后兼容,JFrog Artifactory和Xray将继续像以前一样工作:
https:// < Server Name > .jfrog。io/<服务器名称> https://<服务器名称>-xray.jfrog.io/
下表总结了从以前的JFrog产品版本到JFrog平台的更改列表。hth华体会最新官方网站
