有问题吗?想要报告问题?联系JFrog支持
跳到元数据的末尾
进入元数据的开始
概述
这个页面展示了JFrog Artifactory的发布说明,描述了每个版本发布时所做的主要修复和增强。有关每个版本的完整更改列表,请参阅JIRA发行说明链接在每个版本的详细信息的末尾。
如果您需要Artifactory早期版本的发布说明,请参阅发布说明3.在工厂里。x用户指南。
下载
的最新版本JFrog Artifactory Pro.
的最新版本JFrog Artifactory OSS.
以前的版本
JFrog Artifactory Pro和JFrog Artifactory OSS的以前版本也可以在JFrog Bintray上使用。
的以前版本JFrog Artifactory Pro.
的以前版本JFrog Artifactory OSS作为一个邮政编码或RPM.
安装升级
有关安装说明请参阅安装Artifactory.
要从当前安装升级到此版本,请参阅升级Artifactory.
Bintray.
已知的问题
有关Artifactory不同版本中已知问题的列表,请参考已知的问题.
Artifactory 4.16
发布日期:2017年1月16日
支持x射线CI/CD集成
作为JFrog Xray和Jenkins CI之间的关键链接(在未来的版本中会添加更多的CI服务器),Artifactory增加了对Xray的CI/CD集成的支持,允许您在构建中发现漏洞时失败构建作业。Artifactory是Jenkins和JFrog Xray之间的中介。
您可以配置Jenkins Pipeline向Xray发送同步请求,以扫描已上传到Artifactory的构建。Artifactory将请求传递给Xray, Xray将根据您定义的Watches扫描构建,并在触发警报时响应一个指示以失败构建作业。
Xray CI/CD集成由Artifactory 4.16, JFrog Xray 1.6和Jenkins Artifactory Plugin 2.9.0支持。
主要更新
增加对JFrog x射线CI/CD集成的支持,允许您在构建扫描触发警报时失败构建作业。
- 修复了导致与JFrog任务控制容灾配置相关的内存泄漏的错误。
修复其中的问题
createdBy而且modifiedBy运行导入后缺少字段。- 当一个构建被删除时,无论是通过UI,通过REST API还是由于构建保留策略,Artifactory现在都会向Xray发送相应的事件,以便它可以从数据库中删除该构建,并避免触发删除构建的警报。
- 已安装修复程序以防止安全漏洞(cve - 2016 - 10036),可能已经通过web UI API端点被利用,这可能会允许未经授权的文件上传到Artifactory主机中未公开的位置。
JFrog要感谢塞塞尔吉Verizon的企业解决方案报告此问题,并与JFrog合作帮助保护我们的客户。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.16.1
发布日期:2017年3月15日
主要更新
- 与Artifactory捆绑的Tomcat已升级到8.0.41版本。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.15
发布日期:2016年12月13日
柯南存储库
Artifactory将二进制存储库引入C/ c++开发世界,支持柯南存储库.通过支持Conan客户端,Artifactory提供了企业级存储库管理,支持高可用性、细粒度访问控制、多站点开发、CI集成等等。Artifactory为C/ c++二进制文件提供了一个内部本地存储库,是一个安全、健壮的依赖源,也是一个有效上传通过Conan构建的包的目标。C/ c++开发将永远不会再一样了。
主要更新
- 添加对柯南存储库.
- 在为数以千计的用户提供密集权限验证过程相关服务的Artifactory安装中,显著提高了性能。例如,这应该可以解决这些Artifactory安装中NuGet搜索缓慢的问题。
- 修正了更改指定的严重程度的问题下载阻塞没有正确地更新Xray,并且没有注册更改。
- 修正了JSON返回的问题获取存储库复制配置并不总是与用于设置存储库复制配置的REST API端点兼容。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.14
发布日期:2016年10月20日
PHP Composer知识库
Artifactory现在支持使用PHP作为完整的PHP Composer存储库进行开发。创建本地存储库来托管内部PHP包,或代理远程资源来托管PHP索引文件或PHP二进制包。2022世界杯阿根廷预选赛赛程
主要更新
已知的问题
- 如果DR实例是由JFrog任务控制管理的,则存在内存泄漏的风险,可能会导致Artifactory服务停止响应。
相关问题包括rtfact - 12854,rtfact - 13358.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.14.1
发布日期:2016年11月1日
主要更新
- 修正了与清理YUM元数据索引文件相关的问题。
- 修复了一个与特殊字符包相关的分发问题。在包或版本名中使用':')。
已知的问题
- 如果DR实例是由JFrog任务控制管理的,则存在内存泄漏的风险,可能会导致Artifactory服务停止响应。
相关问题包括rtfact - 12854,rtfact - 13358.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.14.2
发布日期:2016年11月27日
主要更新
LDAP登录性能提高
现在,通过只搜索LDAP Group设置中配置的属性,而不是搜索整个属性集,可以提高登录性能。当用户属于多个组时,这一点尤其明显。Npm搜索问题修复
由于npm客户端的行为发生了突破性的变化,从npm客户端的4.0版本开始,通过Artifactory进行搜索失败。这是因为客户端无法解析使用“since”搜索的“_updated”字段的响应。现在已经通过从响应中删除部分搜索字段来解决这个问题。NuGet搜索问题修复
当NuGet包搜索的结果需要分页时,会省略一些结果。这是由于Artifactory返回每页结果的方式(使用“$skip”参数)与NuGet客户端期望结果的方式(基于“$top”参数)之间的不匹配。这个问题现在已经通过将Artifactory与NuGet客户端对齐来修复,这样就不会遗漏任何结果。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.14.3
发布日期:2016年12月7日
使用以前的加密密钥
类的内容无法解密使用当前主密钥的数据artifactory.key文件),您现在可以设置artifactory.security.master.key.numOfFallbackKeys的财产artifactory.system.properties文件,该文件指定Artifactory应该尝试并使用之前的密钥来解密数据。
主要更新
- 允许Artifactory使用以前的主密钥密钥来解密数据。
已知的问题
- 如果DR实例是由JFrog任务控制管理的,则存在内存泄漏的风险,可能会导致Artifactory服务停止响应。
相关问题包括rtfact - 12854,rtfact - 13358.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.13
发布日期:2016年9月21日
x光的增强
- 全球启用/禁用:全局启用或禁用x射线集成
- 下载阻塞:当连接到JFrog Xray时,Artifactory可以配置为每个存储库来阻止尚未扫描的工件的下载,或者已经扫描并识别出包含给定严重性问题的工件的下载
- 扫描特定的工件或路径:启动在树浏览器中选择的特定工件或路径的扫描和索引
JMX mbean支持监视日志附加程序,以进行日志分析
Artifactory现在实现了mbean,可以监视发送的附加程序日志信息到Sumo Logic进行日志分析。
主要更新
Xray集成的增强,包括全局启用或禁用集成、下载阻止和特定工件/路径扫描。
监视发送的附加程序的JMX mbean日志数据到Sumo Logic进行日志分析。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.13.1
发布日期:2016年10月13日
主要更新
修复了从虚拟存储库下载的Bower包返回“扁平”而不是原始结构的问题。
的系统日志定期刷新。管理员现在可以暂停倒计时来刷新系统日志。
不同存储库类型的顺序在树浏览器中排序现在可以通过系统属性设置。
管理权限目标的组和用户时的性能得到了改进。
已知的问题
- 如果DR实例是由JFrog任务控制管理的,则存在内存泄漏的风险,可能会导致Artifactory服务停止响应。
相关问题包括rtfact - 12854,rtfact - 13358.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.13.2
发布日期:2016年10月18日
主要更新
修正了安全问题和小错误。
已知的问题
- 如果DR实例是由JFrog任务控制管理的,则存在内存泄漏的风险,可能会导致Artifactory服务停止响应。
相关问题包括rtfact - 12854,rtfact - 13358.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.12.0.1
发布日期:2016年8月29日
注意:由于发现了一个关键问题,此版本取代了4.12.0版本。
JMX mbean
为了监视资源使用情况,Artifactory现在实现了监视HTTP连接的JMX mbean。这公开了您可以监视的各种新参数,如远程存储库、JFrog Xray客户端连接、分发存储库、复制查询、HA事件传播等等。
YUM虚拟资料库
通过对虚拟YUM存储库的支持,您可以使用单个URL下载和上传rpm。
主要更新
支持YUM虚拟资料库.
JMX mbean支持已经扩展到允许监视HTTP连接。
对象中对远程存储库及其对应的缓存进行了排序工件存储库浏览器并一起展示,而不是分开展示。
作为一个方便的特性,您现在可以过滤要从组中删除的用户或要从权限目标中删除的存储库。
- Hazelcast接口匹配已被禁用,允许您在不同的Docker主机下运行Artifactory HA集群节点。
一个
targetInfo变量已添加到复制用户插件context允许您指定目标Artifactory URL和存储库。- RubyGems的性能
api /依赖关系查询功能得到了改进。 推送复制现在支持同步下载状态(对于本地存储库)。为了避免无意中删除工件,建议在为灾难恢复设置复制时这样做。
已知的问题
- 当将现有的docker层推到using to deploy到虚拟层时,将被上传到错误的路径。以目标本地存储库密钥为前缀的路径。
注意,pull命令将继续按预期工作。
相关的问题是rtfact - 12396,在4.12.1版本修复。 - 在处理大量工件时,RubyGems依赖查询可能会导致意外的DB行为。
相关的问题是rtfact - 12480,在4.12.2版本修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.12.1
发布日期:2016年9月7日
主要更新
修复了部署到虚拟存储库时导致现有Docker层上传到错误路径的问题。
这个补丁还将包括一个转换,将层从错误的路径移动到正确的路径。修复“AWS EC2 IAM SessionCredentials”刷新令牌过程,当使用IAM角色和时间被设置为GMT以外的任何时区时。
已知的问题
- 在处理大量工件时,RubyGems依赖查询可能会导致意外的DB行为。
相关的问题是rtfact - 12480,在4.12.2版本修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.12.2
发布日期:2016年9月14日
主要更新
修复了导致DB在使用时表现异常的问题/ api /珠宝/依赖性在RubyGems存储库上查询一个非常大的工件集。
修复一个内部服务器错误此后未下载的工件REST api。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.11
发布日期:2016年7月31日
JFrog x射线集成
JFrog Xray的第一个正式版本,1.0版本已经与Artifactory的这个版本共同发布。JFrog Xray 1.0支持Artifactory 4.11及以上版本。
要将JFrog Artifactory 4.11与JFrog Xray 1.0集成,您需要采取以下步骤:
如果您正在进行JFrog Artifactory 4.11的干净安装,请遵循下面的通常说明安装Artifactory,然后安装JFrog XrayJFrog x射线用户指南.
如果您正在从以前版本的JFrog Artifactory升级你已经连接了JFrog x射线预览版本,请跟这些指令为安装创造干净的环境。
性能
这个版本在性能上有几个改进,包括删除工件的属性、垃圾收集和数据导入以及从垃圾桶中恢复工件。
主要更新
当对工件的属性进行许多更改(例如删除所有)时,性能得到了极大的改进。
在删除工件或从垃圾桶中恢复工件时,垃圾桶的性能都得到了极大的改进。
通过在不同的线程中分离这两个操作,垃圾收集和数据导入的性能得到了极大的提高。
对于由JFrog Xray索引的工件,可以使用一般选项卡在树浏览器现在显示x射线索引和状态信息。
存储库配置REST API端点已被更新,以便在通过UI查询存储库时,根据用户的权限向调用者提供相同的可用信息。
一个修复已经到位,以防止由于“LDAP属性中毒”造成的安全问题(cve - 2016 - 6501).
JFrog要感谢阿尔瓦罗·穆尼奥斯而且Oleksandr Mirosh惠普企业部门的报告此问题,并与JFrog合作帮助保护我们的客户。
已知的问题
当属性具有Null值时,抛出空指针异常错误(rtfact - 12058).
这可能是由于在使用YUM组时YUM元数据计算导致供应商值为NULL。
作为解决此问题的方法,您可以设置以下系统属性artifactory.node.properties.replace.all = true美元以下ARTIFACTORY_HOME / etc / artifactory.system。重新启动Artifactory服务。(如果您正在使用高可用性设置,则需要在每个节点上进行更改)。确保在升级到更高版本后将值更改为false,因为这个问题已经修复,并且将其保留为true将导致Artifactory不使用新的属性更新机制。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.11.1
发布日期:2016年8月14日
Docker注册表的改进
Artifactory对Docker注册表进行了一些改进。
- 对于远程Docker存储库的Pull复制,以前由于Docker客户端的限制是不可能的,现在已经对使用清单模式v2创建的映像启用了。
- Docker镜像的存储已经被优化,因此Artifactory不会复制推送的Docker镜像的层,如果这些层已经存在于Artifactory的其他地方。
主要更新
除了列出Amazon S3存储中的文件外,Artifactory现在还可以列出谷歌S3存储中的文件。
- 现在已经为Docker注册中心启用了使用清单模式v2创建的映像的Pull复制。
- 当推送一个包含已有层的Docker映像时,Artifactory将使用现有层,而不是存储一个额外的副本。
- Artifactory现在支持GPG签署YUM元数据
- 现在可以从与搜索相关的用户插件调用AQL。
Artifactory现在可以作为Xenial (Ubuntu 16.04)的Debian发行版进行安装。
已知的问题
- 当将现有的docker层推到using to deploy到虚拟层时,将被上传到错误的路径。以目标本地存储库密钥为前缀的路径。
注意,pull命令将继续按预期工作。
相关的问题是rtfact - 12396,在4.12.1版本修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.11.2
发布日期:2016年8月17日
主要更新
修复了在覆盖相同校验和的文件时向x射线发送不必要的删除事件。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.10
上映日期:2016年7月19日
日志分析
该版本引入了与Sumo Logic Log Analytics集成的功能。Artifactory使用Sumo Logic创建一个帐户,以便您可以查看Artifactory日志的高级分析,以发现性能瓶颈、未经授权的服务器访问尝试等。
Docker映像清理
现在,您可以在删除旧快照之前配置每个docker映像标记Artifactory应该存储多少快照,以避免它们累积并使您的文件存储膨胀。
主要更新
- 与相扑逻辑的集成日志分析.
- 配置Artifactory,通过限制存储在Artifactory中任何Docker注册表中的唯一标记的数量,自动清除Docker映像的旧标记。
- Maven元数据计算的性能得到了改进,以适应Maven存储库上的许多删除操作。
- 的导航菜单进行了重大改进管理模块,允许您快速筛选和导航到特定的类别。的完整的菜单显示在鼠标悬停时,您可以输入搜索词来强调要查找的项目。
- 支持重新标记Docker图像作为Docker推广REST API的一部分,使您能够轻松地重命名和重新标记图像,而无需再次拉出和推它。当使用促销来管理CI管道时,这非常有用。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.9
上映日期:2016年7月3日
JFrog x射线集成
该版本引入了与JFrog Xray全面集成的功能,通用工件分析,可以揭示软件应用生命周期任何阶段的各种问题。通过扫描二进制工件及其元数据,递归地通过任何级别的依赖关系,JFrog Xray提供了根本的透明度和对可能潜伏在软件架构中的问题的前所未有的洞察力。
主要更新
- ArtifactoryJFrog x射线集成.
- 现在可以限制用户访问Artifactory只能通过REST API.
- 已移除已弃用的“强制认证”配置字段Docker存储库配置用于启用
码头工人登录命令。目前所有Docker存储库根据权限配置同时支持身份验证和匿名访问,使该字段过时。这对于表示与Artifactory交互的不同工具(如CI服务器、构建工具等)的用户特别有用。 - Artifactory现在支持自定义Atlassian人群身份验证令牌。
- Artifactory OAuth集成现在支持传入查询参数作为授权URL的一部分。
- AQL和Artifactory公共API已经增强,以支持详细的报告远程下载统计数据用于智能远程存储库。
- 在使用REST API将存档部署到Artifactory时,您可以指定它们应该在原子操作中通过X-Explode-Archive-Atomic头。
- 删除了对已弃用的支持
artifactory.security.useBase64国旗在artifactory.system.properties结果就是artifactory.security.authentication.encryptedPassword.surroundChars。
为了触发生成与Artifactory版本4.9.0及以上兼容的新加密密码,用户需要访问其用户配置文件页面并获得新的加密密码。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.9.1
发布日期:2016年7月14日
主要更新
- 提高在有大量用户的系统中编辑用户详细信息时的性能。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.8
发布日期:2016年5月23日
分布存储库
一种新的存储库类型,旨在让您通过JFrog Bintray快速轻松地将您的软件推出给客户和用户。一旦设置好,对Bintray的访问就由Artifactory管理,所以你所需要做的就是把你的工件放到你的分发库中,它们就会自动推送到Bintray进行分发。
主要更新
- 分布存储库
- 不同存储库类型(Ruby Gems, Npm, Bower, NuGet, Debian, YUM, Pypi, CocoaPods, Opkg)的元数据重新计算现在可以由具有管理(即管理+删除/覆盖+部署/缓存+注释+读取)权限的用户触发。以前这需要管理权限。已知的限制:通过Artifactory UI触发虚拟存储库的元数据重新计算仍然需要管理权限。
- 当重写npm或Bower存储库的外部依赖项时,简化依赖项GitHub的url将被所有包含"github.com"
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.8.1
发布日期:2016年5月23日
OSS许可证变更
从4.8.1版本开始,Artifactory OSS授权使用AGPL 3.0(以前是LGPL 3.0)。
分布存储库
在指定存储库和分发路径时,增加了对分发试运行的支持,以及对命名和未命名捕获组的支持,为如何将文件上传到Bintray提供了极大的灵活性。
树木性能改进
主要改进树加载时间时,工作在大型树与数千个条目。
主要更新
- 对分发存储库的改进
- 的树浏览器经过了许多更改,以在大量填充许多项时显著改善行为和性能。
- Artifactory现在将拒绝在Tree Browser中冲突并创建重复条目的存储库名称。
- 解决了版本比较器方法导致的RubyGems错误。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.8.2
发布日期:2016年5月23日
主要更新
- 当从代理DockerHub的远程存储库提取映像时,将Docker清单模式从v2转换为v1。此问题导致Docker 1.10.0以下版本的客户端无法提取1.10.0及更高版本客户端上传的图像。
- 在High Availability配置中,如果在删除存储库时正在从存储库中下载,Artifactory将无法删除存储库。
- 允许在删除事件时禁用maven自动数据计算。这将允许执行大量删除。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.7
发布日期:2016年3月31日
远程和虚拟Git LFS存储库
Artifactory是唯一支持远程和虚拟Git LFS存储库的存储库管理器。通过在其他Artifactory实例或GitHub上代理Git LFS存储库,可以使用远程存储库轻松地在组织内的团队之间共享二进制资产。将所有本地和远程Git LFS存储库包装到一个虚拟存储库中,允许Git LFS客户端使用单个URL上传和下载二进制资产。
Artifactory查询语言
AQL有两个很棒的新特性!
增加了一个新的推广域。这允许您根据升级状态的详细信息对构建运行查询。例如,找到已提升为“发布”状态的最新版本。
此外,我们现在支持跨多个域运行查询,例如items.find().include("archive.entry","artifact.module.build")。这是特别有用的,因为权限现在可以支持的域,直到现在,只有管理员可用。
Docker存储库的身份验证
我们不再需要为匿名用户和经过身份验证的用户配置单独的存储库。以前启用匿名访问时,Docker存储库允许未经身份验证的访问,但为了支持经过身份验证的访问,例如使用Docker登录,您必须使用“Force Authentication”标志。现在该限制已被取消,匿名用户可以根据配置的权限对所有存储库进行拉取和推送,包括使用“Force Authentication”标记进行检查的存储库。
因此,Docker存储库设置中的“强制身份验证”复选框已弃用。它目前留在UI中,处于检查和不可变的状态,仅供参考,并将在未来的版本中删除。
请注意:匿名用户可以继续使用“强制身份验证”设置为false的现有存储库。在稍后的版本中,该配置将被删除,经过身份验证的用户也将能够使用这些存储库。
阻止远程存储库中不匹配的mime类型
增加了验证返回工件是否与预期的Mime-Type匹配的支持。例如,如果您请求一个POM文件,但接收到一个HTML文件,Artifactory将阻止该文件被缓存。当检测到这种不匹配时,Artifactory将向客户端返回一个409错误。
默认情况下,Artifactory将阻塞HTML和XHTML Mime-Types。方法重写此配置先进的选项卡指定要阻止的mime类型列表。
支持AWS IAM角色与S3
没有必要将您的凭证保存在文本文件中。作为使用AWS S3时进行身份验证的另一种方式,您现在可以使用IAM角色,而不是将凭据保存在美元ARTIFACTORY_HOME / etc / storage.properties文件。
主要更新
- 远程而且虚拟Git LFS存储库
- 用于AQL的提升域和用于非特权用户的跨域查询,显示来自任何域的任何可访问字段。
- 匿名和经过身份验证的用户可以访问相同的docker存储库。
- 将Docker标签推到Bintray直接从Artifactory UI。
- 支持S3的IAM角色。
- 改进在高可用性设置下工作时的节点恢复机制。
- YUM的重大改进,在使用更少资源的情况下,性能提高了100%。2022世界杯阿根廷预选赛赛程
- 阻止在远程存储库中缓存不匹配的mime类型。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.7.1
发布日期:2016年4月4日
主要更新
- 修复Visual Studio 2015更新的兼容性问题
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.7.2
发布日期:2016年4月4日
主要更新
- 将PyPI存储库行为更改为不区分大小写,并在比较包名时将'-'和'_'处理为相同的字符。
要在JFrog任务控制中支持灾难恢复,您现在可以全局块复制不管特定存储库中的配置如何。
配置登录链接到自动重定向用户到SAML登录页面。
AQL支持指定相对时间间隔到运行查询时。
添加对NuGet的支持
,重新安装命令。添加对Npm的支持
——标签命令。添加对AWS版本参数Filestore配置.
公开了在其中获取或设置用户属性的方法Artifactory的公共API.
有关更改的完整清单,请参阅我们的JIRA发行说明.
已知的问题
- 在触发索引重新计算并设置相关元数据以支持新的PyPI实现之前,现有的PyPI包将不可用。
年解决Artifactory 4.7.3当从旧版本升级到所有PyPI存储库时,将触发索引重新计算。
相关问题-rtfact - 9865. - 升级到pip客户端8.1.2会在安装包含`。'在包名称中。这是由于pip客户端行为的一个机会,本应包含在8.0.0中,但由于pip客户端的一个错误,只在8.1.2中表现出来。
相关问题-rtfact - 10133.
Artifactory 4.7.3
发布日期:2016年4月17日
主要更新
- 改进了现有PyPI包到新PyPI实现的迁移。
有关更改的完整清单,请参阅我们的JIRA发行说明.
已知的问题
- 如果有冲突是工件的解决办法,则可以作为结果block-mime类型,或者试图从仅配置为的存储库解析maven快照版本处理版本存储库虚拟存储库将返回409(冲突)错误代码。Gradle客户端不会优雅地处理这个错误,也不会尝试从构建中配置的下一个存储库中解析工件。gradle文件。
这个问题在Artifactory 4.7.4中得到了解决。
相关问题-rtfact - 9880.
Artifactory 4.7.4
发布日期:2016年4月20日
主要更新
来自虚拟存储库的解析可能会导致409错误,如果客户端没有优雅地处理错误,可能会导致意外行为。
有关更改的完整清单,请参阅我们的JIRA发行说明.
- 相关问题-rtfact - 9880.
Artifactory 4.7.5
发布日期:2016年5月1日
主要更新
为Debian软件包增加了SHA256哈希支持。
- Maven性能得到了显著改善,特别是在执行多个删除操作以使用显著减少的资源时。2022世界杯阿根廷预选赛赛程
- 将Docker清单V2模式转换为V1模式不再需要删除签名密钥。
- 修复了在Artifactory HA中Hazelcast因文件锁定而超时的问题.
增加了一个新的REST API计划立即拉、推或多推复制。这将取代旧的复制REST API已经被弃用了。
- 修正了NuGet V2请求框架依赖关系的兼容性问题。
请注意:你需要调用你的NuGet存储库的重新索引一次,通过UI或使用REST API,以便修复生效。 - 树浏览器的性能得到了显著提高,特别是在浏览带有大量注释的存储库时。
- 针对外部认证用户(例如,通过LDAP)禁用内部密码的相关工作流已得到改进。
- 您现在可以部署具有多值属性的构件。对于现有的工件,您可以添加多值属性或编辑它们通过用户界面.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.7.6
发布日期:2016年5月9日
主要更新
显著提高了包含大量版本的路径上Maven元数据计算的性能。
禁用
/回购为新Artifactory SaaS实例提供存储库。
请注意:对于现有客户,此更改将在下次生效artifactory.system.properties是重新创建。这可能发生在将Artifactory服务器迁移到另一个区域时,或者在某些维护操作期间。
有关更改的完整清单,请参阅我们的JIRA发行说明.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.6
发布日期:2016年3月13日
Filestore管理
该版本在文件存储管理方面有很大的进步,具有以下特性:
高级文件存储配置:一种新机制,允许您使用任意数量的二进制提供程序定制文件存储,为您提供当今最灵活的文件存储管理功能。
Filestore分片:通过文件存储分片,Artifactory提供了最灵活可靠的方式来无限扩展您的文件存储。
谷歌云存储:Artifactory现在通过谷歌云存储支持企业级存储的另一种选择。
AWS S3对象存储:Artifactory现在支持AWS S3对象存储的服务器端加密。
与AOL一起使用Docker
从这个版本开始,您可以在AOL上创建的Docker存储库的数量没有限制。您现在可以通过{account_name} - {repo-key}。jfrog.io
捆绑Tomcat版本
与Artifactory捆绑的Tomcat已升级到8.0.32版本。
Artifactory作为一个鲍尔注册
Artifactory现在是一个私有的Bower注册表以及Bower包的存储库。您现在可以使用鲍尔注册命令来注册你的包到任何远程或虚拟的Bower存储库在Artifactory代理你的内部VCS服务器(例如Stash, Git, BitBucket)。
主要更新
此版本包括以下主要更新:
- 高级文件存储配置.
- Filestore分片.
- 支持谷歌云存储.
- Artifactory现在支持AWS的服务器端加密S3对象存储.
- Artifactory运行的捆绑Tomcat已经升级到8.0.32版本。
- 简单的默认的仓库布局已更新在通用存储库中使用的内容。
- 无限的AOL上的Docker存储库.
- 增强码头工人信息选项卡显示Docker映像的详细信息。
- 当使用Artifactory UI进行搜索, Artifactory在所有不同的搜索模式下对搜索词进行前缀匹配。
- Artifactory现在是私人公司鲍尔注册表以及Bower包的存储库。
- MSSQL属性值中的字符数量现在限制为900个字符。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.6.1
发布日期:2016年3月21日
主要更新
- 一个修复,以适应Docker客户端的变化,允许在使用Docker 1.10时重新推送现有的层。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.5
发布日期:2016年2月14日
CocoaPods存储库
通过Artifactory管理你对苹果操作系统的依赖。Artifactory通过本地和远程存储库支持CocoaPods。
主要更新
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.5.1
发布日期:2016年2月18日
OAuth安全修复
此版本修复了与OAuth相关的安全漏洞。
百胜的性能
YUM内存管理进行了额外的调优,以进一步提高性能。
主要更新
- OAuth安全修复。
- YUM性能调优。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.4
发布日期:2016年1月4日
安全
Artifactory 4.4为安全功能带来了更多的改进,包括:
- 防止暴力攻击的身份盗窃,不断延迟响应重复失败的身份验证尝试,并锁定用户反复失败的登录尝试。
- Git LFS和Artifactory CLI的SSH认证
- Docker客户端的OAuth支持
Opkg存储库
Artifactory现在是一个成熟的Opkg存储库,并生成与Opkg客户端完全兼容的索引文件。为内部ipk包创建本地存储库,或代理远程Opkg存储库。提供与Opkg客户端一起使用的GPG签名,并使用UI或REST API管理它们。
垃圾桶
Artifactory现在提供了一个垃圾桶,可以防止从系统中意外删除重要工件。删除的所有项现在都存储在Artifactory管理员配置的指定时间段内,然后才会被永久删除。
主要更新
- 本地和远程Opkg存储库.
- 删除保护垃圾桶.
- SSH认证Git LFS而且Artifactory CLI.
- 的OAuth验证码头工人的客户.此外,用户还可以通过OAuth而不用输入密码。
- 扫描RubyGems到提取他们的许可证并将它们显示为属性。
- 为了打击使用暴力的未授权登录,管理员可以配置用户锁定.此外,Artifactory还实现了暂时暂停登录用于未经授权的REST API访问。
- 提取Docker标签并创建相应的标签属性在图像的清单上。json文件。
- 支持虚拟存储库和插入用户凭证在设置我对话框。
有关更改的完整清单,请参阅我们的JIRA发行说明.
4.4.1 Artifactory
发布日期:2016年1月13日
密码过期策略
Artifactory管理员现在可以通过启用密码过期策略强制所有用户定期更改密码。
外部认证用户
Artifactory管理员现在可以允许使用SAML SSO、OAuth或HTTP SSO等外部方式进行身份验证的用户访问他们的配置文件并生成API Key或修改他们的密码。
Apache反向代理配置
除了NGINX之外,Artifactory现在还提供了将Apache配置为反向代理所需的代码片段。只要输入你的反向代理设置,包括你对Docker存储库的处理,Artifactory就会生成配置脚本,你可以插入到你的Apache反向代理服务器。
主要更新
- 密码过期策略
- 允许用户通过SAML SSO,OAuth,或HTTP SSO以访问个人资料,并生成API密钥或修改密码。
- Apache的反向代理配置.
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 10/24/11
2016年1月18日
除了修复了几个错误之外,这个小更新修复了升级到Artifactory v4.3及以上版本时S3 Object Store的向后兼容性问题。
这个版本在下载性能上也有了显著的改进。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.4.3
2016年2月8日
基本身份验证
现在,您可以使用API密钥作为基本身份验证的密码。这意味着不能在头文件中提供API密钥的客户端,仍然可以通过在基本身份验证凭据中包含API密钥而不是密码来进行身份验证。
列出Docker映像
使用List Docker Images REST API,你可以在Docker存储库中获得一个图像列表。
YUM业绩提升
在使用YUM存储库时,性能得到了重大改进,RPM包的索引速度提高了300%。
主要更新
此版本包括以下主要更新:
- 兼容Docker v1.10和Docker Manifest v2模式。
- 在使用YUM存储库时,性能得到了重大改进。
- 使用您的API密钥基本身份验证.
- API密钥头改为X-JFrog-Art-Api。
- REST API启用或禁用复制任务。
- 当外部身份验证时,管理员可以允许您这样做访问您的API密钥,Bintray凭证和SSH公钥不需要解锁你的个人资料。
- REST APIDocker存储库列表使用/_catalog结束点。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.3
2015年11月22日
API密钥
您现在可以使用API密匙您可以通过个人资料页或REST API.
包搜索
使用所选格式的专用搜索参数,根据特定的打包格式运行搜索。性能得到了改进,因为搜索仅限于具有指定格式的存储库。
支持区域
生成我们的支持团队所需的信息,以便为您的支持票据提供最快的解决方案。
为Bower和NPM重写依赖项
消除Bower和Npm对外部工件资源的依赖。2022世界杯阿根廷预选赛赛程当下载Bower或Npm包时,Artifactory会分析包元数据,以评估它是否需要外部依赖。如果是这样,Artifactory将下载依赖项,将它们托管在远程存储库缓存中,然后在原始包的元数据中重写依赖项规范,并将其指向Artifactory中的新位置。
改进了对S3对象存储的支持
JFrog S3对象存储现在支持S3版本4,允许您使用Signature v4对AWS进行签名。现在还支持多部分上传和超过5gb的超大文件。
主要更新
- 身份验证使用API密钥.
- 包搜索.
- 方便支持区域提交支持请求的页面。
- 改进了对S3对象存储支持S3版本4。
- 的外部依赖项的自动重写Npm而且鲍尔存储库。
- HTTP请求对象现在可以从领域用户插件中的闭包(rtfact - 8514).
- REST API下载完整版本从VCS存储库。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.3.1
2015年12月6日
反向代理
Artifactory现在提供了一种生成机制反向代理NGNIX的配置。这在使用需要反向代理的客户端(如Docker)时非常有用。
支持谷歌云存储
Artifactory现在支持GCS作为Artifactory实例的存储提供者。
Git LFS批处理API
Artifactory现在支持从Git LFS客户端批量调用,允许批量上传多个文件。
主要更新
- 反向代理配置生成器
- 谷歌云存储
- 批处理文件上传Git LFS存储库
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.3.2
2015年12月8日
这是一个小更新,提供了几个错误修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.3.3
2015年12月21日
传播查询参数
当通过Artifactory中的通用远程存储库发出请求时,您可以在请求中包含查询参数,Artifactory将其请求中的参数传播到远程资源。
智能远程存储库的源缺失检测您可以配置Artifactory是否应该在智能远程存储库中的缓存项从远程Artifactory实例的存储库中删除时进行指示。
主要更新
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.2
2015.10.18
除了实现了一些错误修复和小的改进,这个版本还引入了Debian Artifactory安装和部署到虚拟存储库。
Debian安装
Artifactory现在可以作为Debian包安装了。
虚拟部署
Artifactory现在支持通过REST API将工件部署到虚拟存储库。您所需要做的就是指定一个聚合在虚拟存储库中的本地存储库,该存储库将作为部署目标。
OAuth登录
Artifactory现在支持使用OAuth提供程序进行登录和身份验证。目前支持谷歌、Open ID和GitHub Enterprise。
人工查询语言(AQL)
AQL已经得到了极大的扩展,包括几个额外的域,包括构建和存档。条目作为主域,在构建查询时提供了更大的灵活性。
主要更新
- 手工安装作为一个Debian软件包
- 将构件部署到虚拟存储库
- 使用OAuth提供者进行身份验证
- AQL已扩展到包括其他域名
- 改进智能远程存储库
- 检索REST API存储的信息
- 覆盖NuGet预发布包没有删除权限
- Docker V2存储库现在也支持将Docker映像推到Bintray
- 对UI进行了一些小的改进
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.2.1
二零一五年十一月一日
OAuth提供者
Cloud Foundry UAA现在被支持为OAuth提供者.
SHA256
除了SHA1和MD5,SHA2现在还支持校验和。
主要更新
- Artifactory现在支持Cloud Foundry UAAOAuth身份验证.
- 由于Artifactory现在完全支持Bower客户端,因此支持Bower的旧版本(低于v1.5),使用的bower-art-resolver测试版现在已弃用。
- Internet Explorer兼容性问题已修复。
- Artifactory的HTTP客户端已经升级到4.5版本。
- 自动许可证分析现在也会在何时触发部署rpm.
- SHA256计算现在可以通过用户界面或通过REST API.
- 对UI进行了一些小的改进。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.2.2
2015年11月5日
这是一个小更新,提供了几个错误修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.1
2015.10.18
除了实现了一些错误修复和小的改进,这个版本还引入了智能远程存储库和虚拟Docker存储库。
智能远程存储库
将远程Artifactory实例中的存储库定义为远程存储库,并享受自动检测、同步属性和删除指示等高级功能。
虚拟Docker仓库
将所有Docker存储库聚合到一个虚拟Docker存储库下,并通过一个URL访问所有Docker映像。
主要更新
- 支持智能远程存储库
- Docker增强功能虚拟Docker存储库和详细的Docker镜像信息
- 上下文敏感的帮助
- 自定义消息
- Stash搜索结果
- 增强的AQL支持Build域中的查询
- 下载文件夹从UI和REST API
- 能够浏览标签和tar.gz文件的内容
- 全面支持鲍尔(Beta版外)
- 对UI进行了一些小的改进
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.1.2
2015年9月20日
这是一个小更新,为不使用抢占式身份验证的客户机(如Maven)提供了修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.1.3
2015年9月27日
这是一个小更新,提供了一个修复Docker登录匿名访问。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.0
JFrog很高兴地宣布Artifactory 4.0的发布。这个版本带来了Artifactory的主要变化,提供了一个全新的外观和完全改进的用户界面,以及下面描述的许多其他变化。
新用户界面
JFrog-Artifactory的用户界面已经重新构建,以提供以下好处:
- 直观:易于存储库管理的配置向导
- 清新现代:新的外观和感觉提供了丰富的用户体验
- 给我介绍:方便的代码片段,支持与软件客户端和CI工具的简单复制/粘贴集成
- Context-focused存储库:存储库被优化为计算单个包类型的元数据
- 方便的访问控制:通过直观的用户、组和权限管理轻松实现您的访问策略
- 智能表:对表中显示的任何数据进行分组和筛选
用于用户插件的Groovy 2.4
JFrog Artifactory 4支持Groovy 2.4,让您在编写时享受到最新的Groovy语言特性用户插件.
我们强烈建议您验证当前所有的用户插件都能继续与这个版本的Groovy无缝地工作。
Tomcat 8作为容器
JFrog Artifactory 4.0只支持Tomcat 8作为RPM和独立版本的容器。如果您目前正在使用不同的容器(例如Websphere、Weblogic或JBoss),请参考使用外部Servlet容器时升级获取如何迁移到Tomcat 8的说明。
系统需求
Java
JFrog Artifactory 4.0要求Java 8
浏览器
JFrog Artifactory0已在谷歌最新版本的Chrome、Firefox、Internet Explorer和Safari浏览器上进行测试。
突发的变化
用户插件
Groovy 2.4的一些特性与Groovy 1.8不向后兼容。因此,基于Groovy 1.8的插件可能需要升级以支持Groovy 2.4。
多包类型存储库
JFrog Artifactory 4.0要求您为每个存储库指定一个包类型。对于指定的包类型,Artifactory将计算元数据,并与相应的包格式客户端无缝地工作。例如,指定为Docker的存储库将为Docker映像计算元数据,并透明地与Docker客户机一起工作。
Artifactory不会阻止您将不同格式的包上传到任何存储库,但是,这些包的元数据将不会被计算,并且这些包的相应客户端将不会识别存储库。例如,如果您将Debian包上传到NuGet存储库,则不会为该包计算Debian元数据,Debian客户端将无法识别NuGet存储库。
您可以将存储库指定为Generic并上传任何类型的包,但是,对于这种类型的存储库,Artifactory将不会计算任何元数据,而是有效地充当一个简单的文件系统。这些存储库不能被任何打包格式的客户端识别。
如果您的系统当前包含支持多种包类型的存储库,请参考单一包类型存储库了解如何将它们迁移到单个包类型存储库。
Artifactory 4.0.1
2015年8月9日
这是一个小更新,为我们对Docker的支持提供了显著的增强,额外的UI改进以及几个错误的修复。
有关更改的完整清单,请参阅我们的JIRA发行说明.
Artifactory 4.0.2
2015年8月12日
这是一个小更新,提供了对最新Docker客户端1.8的支持。
有关更改的完整清单,请参阅我们的JIRA发行说明.
以前的发行说明
有关JFrog Artifactory以前版本的发布说明,请参阅发布说明在Artifactory下面。x用户指南
概述
内容的工具