5.使用Artifactory。x ? 全部折叠 全部展开 全部折叠
有问题吗?想要报告问题?联系JFrog支持
这个页面展示了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发行说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发布说明,请参阅发布说明3.在工厂里。x用户指南。
的最新版本JFrog Artifactory Pro.
的最新版本JFrog Artifactory OSS.
JFrog Artifactory Pro和JFrog Artifactory OSS的以前版本也可以在JFrog Bintray上使用。
的以前版本JFrog Artifactory Pro.
的以前版本JFrog Artifactory OSS作为一个邮政编码或RPM.
有关安装说明请参阅安装Artifactory.
要从当前安装升级到此版本,请参阅升级Artifactory.
Bintray.
有关Artifactory不同版本中已知问题的列表,请参考已知的问题.
发布日期:2017年1月16日
作为JFrog Xray和Jenkins CI之间的关键链接(在未来的版本中会添加更多的CI服务器),Artifactory增加了对Xray的CI/CD集成的支持,允许您在构建中发现漏洞时失败构建作业。Artifactory是Jenkins和JFrog Xray之间的中介。
您可以配置Jenkins Pipeline向Xray发送同步请求,以扫描已上传到Artifactory的构建。Artifactory将请求传递给Xray, Xray将根据您定义的Watches扫描构建,并在触发警报时响应一个指示以失败构建作业。
Xray CI/CD集成由Artifactory 4.16, JFrog Xray 1.6和Jenkins Artifactory Plugin 2.9.0支持。
增加对JFrog x射线CI/CD集成的支持,允许您在构建扫描触发警报时失败构建作业。
修复其中的问题createdBy而且modifiedBy运行导入后缺少字段。
createdBy
modifiedBy
有关更改的完整清单,请参阅我们的JIRA发行说明.
发布日期:2017年3月15日
发布日期:2016年12月13日
Artifactory将二进制存储库引入C/ c++开发世界,支持柯南存储库.通过支持Conan客户端,Artifactory提供了企业级存储库管理,支持高可用性、细粒度访问控制、多站点开发、CI集成等等。Artifactory为C/ c++二进制文件提供了一个内部本地存储库,是一个安全、健壮的依赖源,也是一个有效上传通过Conan构建的包的目标。C/ c++开发将永远不会再一样了。
发布日期:2016年10月20日
Artifactory现在支持使用PHP作为完整的PHP Composer存储库进行开发。创建本地存储库来托管内部PHP包,或代理远程资源来托管PHP索引文件或PHP二进制包。2022世界杯阿根廷预选赛赛程
发布日期:2016年11月1日
发布日期:2016年11月27日
发布日期:2016年12月7日
类的内容无法解密使用当前主密钥的数据artifactory.key文件),您现在可以设置artifactory.security.master.key.numOfFallbackKeys的财产artifactory.system.properties文件,该文件指定Artifactory应该尝试并使用之前的密钥来解密数据。
artifactory.key
artifactory.security.master.key.numOfFallbackKeys
artifactory.system.properties
发布日期:2016年9月21日
Artifactory现在实现了mbean,可以监视发送的附加程序日志信息到Sumo Logic进行日志分析。
Xray集成的增强,包括全局启用或禁用集成、下载阻止和特定工件/路径扫描。
监视发送的附加程序的JMX mbean日志数据到Sumo Logic进行日志分析。
页面内容
发布日期:2016年10月13日
修复了从虚拟存储库下载的Bower包返回“扁平”而不是原始结构的问题。
的系统日志定期刷新。管理员现在可以暂停倒计时来刷新系统日志。
不同存储库类型的顺序在树浏览器中排序现在可以通过系统属性设置。
管理权限目标的组和用户时的性能得到了改进。
发布日期:2016年10月18日
修正了安全问题和小错误。
发布日期:2016年8月29日
注意:由于发现了一个关键问题,此版本取代了4.12.0版本。
为了监视资源使用情况,Artifactory现在实现了监视HTTP连接的JMX mbean。这公开了您可以监视的各种新参数,如远程存储库、JFrog Xray客户端连接、分发存储库、复制查询、HA事件传播等等。
通过对虚拟YUM存储库的支持,您可以使用单个URL下载和上传rpm。
支持YUM虚拟资料库.
JMX mbean支持已经扩展到允许监视HTTP连接。
对象中对远程存储库及其对应的缓存进行了排序工件存储库浏览器并一起展示,而不是分开展示。
作为一个方便的特性,您现在可以过滤要从组中删除的用户或要从权限目标中删除的存储库。
一个targetInfo变量已添加到复制用户插件context允许您指定目标Artifactory URL和存储库。
targetInfo
api /依赖关系
推送复制现在支持同步下载状态(对于本地存储库)。为了避免无意中删除工件,建议在为灾难恢复设置复制时这样做。
发布日期:2016年9月7日
修复了部署到虚拟存储库时导致现有Docker层上传到错误路径的问题。这个补丁还将包括一个转换,将层从错误的路径移动到正确的路径。
修复“AWS EC2 IAM SessionCredentials”刷新令牌过程,当使用IAM角色和时间被设置为GMT以外的任何时区时。
发布日期:2016年9月14日
修复了导致DB在使用时表现异常的问题/ api /珠宝/依赖性在RubyGems存储库上查询一个非常大的工件集。
修复一个内部服务器错误此后未下载的工件REST api。
发布日期:2016年7月31日
JFrog Xray的第一个正式版本,1.0版本已经与Artifactory的这个版本共同发布。JFrog Xray 1.0支持Artifactory 4.11及以上版本。
要将JFrog Artifactory 4.11与JFrog Xray 1.0集成,您需要采取以下步骤:
如果您正在进行JFrog Artifactory 4.11的干净安装,请遵循下面的通常说明安装Artifactory,然后安装JFrog XrayJFrog x射线用户指南.
如果您正在从以前版本的JFrog Artifactory升级你已经连接了JFrog x射线预览版本,请跟这些指令为安装创造干净的环境。
这个版本在性能上有几个改进,包括删除工件的属性、垃圾收集和数据导入以及从垃圾桶中恢复工件。
当对工件的属性进行许多更改(例如删除所有)时,性能得到了极大的改进。
在删除工件或从垃圾桶中恢复工件时,垃圾桶的性能都得到了极大的改进。
通过在不同的线程中分离这两个操作,垃圾收集和数据导入的性能得到了极大的提高。
对于由JFrog Xray索引的工件,可以使用一般选项卡在树浏览器现在显示x射线索引和状态信息。
存储库配置REST API端点已被更新,以便在通过UI查询存储库时,根据用户的权限向调用者提供相同的可用信息。
一个修复已经到位,以防止由于“LDAP属性中毒”造成的安全问题(cve - 2016 - 6501).JFrog要感谢阿尔瓦罗·穆尼奥斯而且Oleksandr Mirosh惠普企业部门的报告此问题,并与JFrog合作帮助保护我们的客户。
当属性具有Null值时,抛出空指针异常错误(rtfact - 12058).这可能是由于在使用YUM组时YUM元数据计算导致供应商值为NULL。作为解决此问题的方法,您可以设置以下系统属性artifactory.node.properties.replace.all = true美元以下ARTIFACTORY_HOME / etc / artifactory.system。重新启动Artifactory服务。(如果您正在使用高可用性设置,则需要在每个节点上进行更改)。
确保在升级到更高版本后将值更改为false,因为这个问题已经修复,并且将其保留为true将导致Artifactory不使用新的属性更新机制。
发布日期:2016年8月14日
Artifactory对Docker注册表进行了一些改进。
除了列出Amazon S3存储中的文件外,Artifactory现在还可以列出谷歌S3存储中的文件。
Artifactory现在可以作为Xenial (Ubuntu 16.04)的Debian发行版进行安装。
发布日期:2016年8月17日
修复了在覆盖相同校验和的文件时向x射线发送不必要的删除事件。
上映日期:2016年7月19日
该版本引入了与Sumo Logic Log Analytics集成的功能。Artifactory使用Sumo Logic创建一个帐户,以便您可以查看Artifactory日志的高级分析,以发现性能瓶颈、未经授权的服务器访问尝试等。
现在,您可以在删除旧快照之前配置每个docker映像标记Artifactory应该存储多少快照,以避免它们累积并使您的文件存储膨胀。
上映日期:2016年7月3日
该版本引入了与JFrog Xray全面集成的功能,通用工件分析,可以揭示软件应用生命周期任何阶段的各种问题。通过扫描二进制工件及其元数据,递归地通过任何级别的依赖关系,JFrog Xray提供了根本的透明度和对可能潜伏在软件架构中的问题的前所未有的洞察力。
码头工人登录
artifactory.security.useBase64
artifactory.security.authentication.encryptedPassword.surroundChars。
发布日期:2016年7月14日
发布日期:2016年5月23日
一种新的存储库类型,旨在让您通过JFrog Bintray快速轻松地将您的软件推出给客户和用户。一旦设置好,对Bintray的访问就由Artifactory管理,所以你所需要做的就是把你的工件放到你的分发库中,它们就会自动推送到Bintray进行分发。
从4.8.1版本开始,Artifactory OSS授权使用AGPL 3.0(以前是LGPL 3.0)。
在指定存储库和分发路径时,增加了对分发试运行的支持,以及对命名和未命名捕获组的支持,为如何将文件上传到Bintray提供了极大的灵活性。
主要改进树加载时间时,工作在大型树与数千个条目。
发布日期:2016年3月31日
Artifactory是唯一支持远程和虚拟Git LFS存储库的存储库管理器。通过在其他Artifactory实例或GitHub上代理Git LFS存储库,可以使用远程存储库轻松地在组织内的团队之间共享二进制资产。将所有本地和远程Git LFS存储库包装到一个虚拟存储库中,允许Git LFS客户端使用单个URL上传和下载二进制资产。
AQL有两个很棒的新特性!
增加了一个新的推广域。这允许您根据升级状态的详细信息对构建运行查询。例如,找到已提升为“发布”状态的最新版本。
此外,我们现在支持跨多个域运行查询,例如items.find().include("archive.entry","artifact.module.build")。这是特别有用的,因为权限现在可以支持的域,直到现在,只有管理员可用。
我们不再需要为匿名用户和经过身份验证的用户配置单独的存储库。以前启用匿名访问时,Docker存储库允许未经身份验证的访问,但为了支持经过身份验证的访问,例如使用Docker登录,您必须使用“Force Authentication”标志。现在该限制已被取消,匿名用户可以根据配置的权限对所有存储库进行拉取和推送,包括使用“Force Authentication”标记进行检查的存储库。
因此,Docker存储库设置中的“强制身份验证”复选框已弃用。它目前留在UI中,处于检查和不可变的状态,仅供参考,并将在未来的版本中删除。
请注意:匿名用户可以继续使用“强制身份验证”设置为false的现有存储库。在稍后的版本中,该配置将被删除,经过身份验证的用户也将能够使用这些存储库。
增加了验证返回工件是否与预期的Mime-Type匹配的支持。例如,如果您请求一个POM文件,但接收到一个HTML文件,Artifactory将阻止该文件被缓存。当检测到这种不匹配时,Artifactory将向客户端返回一个409错误。
默认情况下,Artifactory将阻塞HTML和XHTML Mime-Types。方法重写此配置先进的选项卡指定要阻止的mime类型列表。
没有必要将您的凭证保存在文本文件中。作为使用AWS S3时进行身份验证的另一种方式,您现在可以使用IAM角色,而不是将凭据保存在美元ARTIFACTORY_HOME / etc / storage.properties文件。
美元ARTIFACTORY_HOME / etc / storage.properties
发布日期:2016年4月4日
要在JFrog任务控制中支持灾难恢复,您现在可以全局块复制不管特定存储库中的配置如何。
配置登录链接到自动重定向用户到SAML登录页面。
AQL支持指定相对时间间隔到运行查询时。
添加对NuGet的支持,重新安装命令。
,重新安装
添加对Npm的支持——标签命令。
——标签
添加对AWS版本参数Filestore配置.
公开了在其中获取或设置用户属性的方法Artifactory的公共API.
发布日期:2016年4月17日
发布日期:2016年4月20日
来自虚拟存储库的解析可能会导致409错误,如果客户端没有优雅地处理错误,可能会导致意外行为。
发布日期:2016年5月1日
为Debian软件包增加了SHA256哈希支持。
增加了一个新的REST API计划立即拉、推或多推复制。这将取代旧的复制REST API已经被弃用了。
发布日期:2016年5月9日
显著提高了包含大量版本的路径上Maven元数据计算的性能。
禁用/回购为新Artifactory SaaS实例提供存储库。请注意:对于现有客户,此更改将在下次生效artifactory.system.properties是重新创建。这可能发生在将Artifactory服务器迁移到另一个区域时,或者在某些维护操作期间。
/回购
发布日期:2016年5月15日
修正了PyPI兼容性问题。包名将按照PyPI规范(PEP 503).升级后,将触发所有PyPI存储库的自动重新索引。
发布日期:2016年3月13日
该版本在文件存储管理方面有很大的进步,具有以下特性:
高级文件存储配置:一种新机制,允许您使用任意数量的二进制提供程序定制文件存储,为您提供当今最灵活的文件存储管理功能。
Filestore分片:通过文件存储分片,Artifactory提供了最灵活可靠的方式来无限扩展您的文件存储。
谷歌云存储:Artifactory现在通过谷歌云存储支持企业级存储的另一种选择。
AWS S3对象存储:Artifactory现在支持AWS S3对象存储的服务器端加密。
从这个版本开始,您可以在AOL上创建的Docker存储库的数量没有限制。您现在可以通过{account_name} - {repo-key}。jfrog.io
{account_name} - {repo-key}。jfrog.io
与Artifactory捆绑的Tomcat已升级到8.0.32版本。
Artifactory现在是一个私有的Bower注册表以及Bower包的存储库。您现在可以使用鲍尔注册命令来注册你的包到任何远程或虚拟的Bower存储库在Artifactory代理你的内部VCS服务器(例如Stash, Git, BitBucket)。
鲍尔注册
此版本包括以下主要更新:
发布日期:2016年3月21日
发布日期:2016年2月14日
通过Artifactory管理你对苹果操作系统的依赖。Artifactory通过本地和远程存储库支持CocoaPods。
发布日期:2016年2月18日
此版本修复了与OAuth相关的安全漏洞。
YUM内存管理进行了额外的调优,以进一步提高性能。
发布日期:2016年2月28日
这是一个小更新,提供了几个错误修复。
Artifactory 4.4为安全功能带来了更多的改进,包括:
Artifactory现在是一个成熟的Opkg存储库,并生成与Opkg客户端完全兼容的索引文件。为内部ipk包创建本地存储库,或代理远程Opkg存储库。提供与Opkg客户端一起使用的GPG签名,并使用UI或REST API管理它们。
Artifactory现在提供了一个垃圾桶,可以防止从系统中意外删除重要工件。删除的所有项现在都存储在Artifactory管理员配置的指定时间段内,然后才会被永久删除。
发布日期:2016年1月13日
Artifactory管理员现在可以通过启用密码过期策略强制所有用户定期更改密码。
Artifactory管理员现在可以允许使用SAML SSO、OAuth或HTTP SSO等外部方式进行身份验证的用户访问他们的配置文件并生成API Key或修改他们的密码。
除了NGINX之外,Artifactory现在还提供了将Apache配置为反向代理所需的代码片段。只要输入你的反向代理设置,包括你对Docker存储库的处理,Artifactory就会生成配置脚本,你可以插入到你的Apache反向代理服务器。
除了修复了几个错误之外,这个小更新修复了升级到Artifactory v4.3及以上版本时S3 Object Store的向后兼容性问题。
这个版本在下载性能上也有了显著的改进。
现在,您可以使用API密钥作为基本身份验证的密码。这意味着不能在头文件中提供API密钥的客户端,仍然可以通过在基本身份验证凭据中包含API密钥而不是密码来进行身份验证。
使用List Docker Images REST API,你可以在Docker存储库中获得一个图像列表。
在使用YUM存储库时,性能得到了重大改进,RPM包的索引速度提高了300%。
您现在可以使用API密匙您可以通过个人资料页或REST API.
使用所选格式的专用搜索参数,根据特定的打包格式运行搜索。性能得到了改进,因为搜索仅限于具有指定格式的存储库。
生成我们的支持团队所需的信息,以便为您的支持票据提供最快的解决方案。
消除Bower和Npm对外部工件资源的依赖。2022世界杯阿根廷预选赛赛程当下载Bower或Npm包时,Artifactory会分析包元数据,以评估它是否需要外部依赖。如果是这样,Artifactory将下载依赖项,将它们托管在远程存储库缓存中,然后在原始包的元数据中重写依赖项规范,并将其指向Artifactory中的新位置。
JFrog S3对象存储现在支持S3版本4,允许您使用Signature v4对AWS进行签名。现在还支持多部分上传和超过5gb的超大文件。
Artifactory现在提供了一种生成机制反向代理NGNIX的配置。这在使用需要反向代理的客户端(如Docker)时非常有用。
Artifactory现在支持GCS作为Artifactory实例的存储提供者。
Artifactory现在支持从Git LFS客户端批量调用,允许批量上传多个文件。
当通过Artifactory中的通用远程存储库发出请求时,您可以在请求中包含查询参数,Artifactory将其请求中的参数传播到远程资源。
您可以配置Artifactory是否应该在智能远程存储库中的缓存项从远程Artifactory实例的存储库中删除时进行指示。
除了实现了一些错误修复和小的改进,这个版本还引入了Debian Artifactory安装和部署到虚拟存储库。
Artifactory现在可以作为Debian包安装了。
Artifactory现在支持通过REST API将工件部署到虚拟存储库。您所需要做的就是指定一个聚合在虚拟存储库中的本地存储库,该存储库将作为部署目标。
Artifactory现在支持使用OAuth提供程序进行登录和身份验证。目前支持谷歌、Open ID和GitHub Enterprise。
AQL已经得到了极大的扩展,包括几个额外的域,包括构建和存档。条目作为主域,在构建查询时提供了更大的灵活性。
Cloud Foundry UAA现在被支持为OAuth提供者.
除了SHA1和MD5,SHA2现在还支持校验和。
除了实现了一些错误修复和小的改进,这个版本还引入了智能远程存储库和虚拟Docker存储库。
将远程Artifactory实例中的存储库定义为远程存储库,并享受自动检测、同步属性和删除指示等高级功能。
将所有Docker存储库聚合到一个虚拟Docker存储库下,并通过一个URL访问所有Docker映像。
这是一个小更新,为不使用抢占式身份验证的客户机(如Maven)提供了修复。
这是一个小更新,提供了一个修复Docker登录匿名访问。
JFrog-Artifactory的用户界面已经重新构建,以提供以下好处:
JFrog Artifactory 4支持Groovy 2.4,让您在编写时享受到最新的Groovy语言特性用户插件.
我们强烈建议您验证当前所有的用户插件都能继续与这个版本的Groovy无缝地工作。
JFrog Artifactory 4.0只支持Tomcat 8作为RPM和独立版本的容器。如果您目前正在使用不同的容器(例如Websphere、Weblogic或JBoss),请参考使用外部Servlet容器时升级获取如何迁移到Tomcat 8的说明。
Java
JFrog Artifactory 4.0要求Java 8
浏览器
JFrog Artifactory0已在谷歌最新版本的Chrome、Firefox、Internet Explorer和Safari浏览器上进行测试。
用户插件
Groovy 2.4的一些特性与Groovy 1.8不向后兼容。因此,基于Groovy 1.8的插件可能需要升级以支持Groovy 2.4。
多包类型存储库
JFrog Artifactory 4.0要求您为每个存储库指定一个包类型。对于指定的包类型,Artifactory将计算元数据,并与相应的包格式客户端无缝地工作。例如,指定为Docker的存储库将为Docker映像计算元数据,并透明地与Docker客户机一起工作。
Artifactory不会阻止您将不同格式的包上传到任何存储库,但是,这些包的元数据将不会被计算,并且这些包的相应客户端将不会识别存储库。例如,如果您将Debian包上传到NuGet存储库,则不会为该包计算Debian元数据,Debian客户端将无法识别NuGet存储库。
您可以将存储库指定为Generic并上传任何类型的包,但是,对于这种类型的存储库,Artifactory将不会计算任何元数据,而是有效地充当一个简单的文件系统。这些存储库不能被任何打包格式的客户端识别。
如果您的系统当前包含支持多种包类型的存储库,请参考单一包类型存储库了解如何将它们迁移到单个包类型存储库。
这是一个小更新,为我们对Docker的支持提供了显著的增强,额外的UI改进以及几个错误的修复。
这是一个小更新,提供了对最新Docker客户端1.8的支持。
有关JFrog Artifactory以前版本的发布说明,请参阅发布说明在Artifactory下面。x用户指南