Redmine 4.2.6 和 5.0.1 发布

Redmine 4.2.6 和 5.0.1 已经发布。Redmine 是一个网页界面的项目管理与缺陷跟踪管理系统的自由及开放源代码软件工具。它集成了项目管理所需的各项功能:日历、燃尽图和甘特图以协助可

Redmine 4.2.6 和 5.0.1 已经发布Redmine 是一个网页界面的项目管理与缺陷跟踪管理系统的自由及开放源代码软件工具。它集成了项目管理所需的各项功能:日历、燃尽图和甘特图以协助可视化表现项目与时间限制,问题跟踪和版本控制。此外,Redmine 也可以同时处理多个项目。

此次更新解决了在 Redmine 4.2.5 和 5.0.0 版本中发现的一些重要问题。其中包括了两个安全修复:

  • 对最新的 Ruby on Rails 5.2.8 for 4.2.6 和 Rails 6.1.6 for 5.0.1 的更新,修复了 CVE-2022-22577 和 CVS-2022-27777。
  • 对 nokogiri gem 的更新,修复了另外 2 个 CVE:CVE-2021-41098 和 CVE-2021-30560

下载地址:https://www.redmine.org/projects/redmine/wiki/Download

主要更新内容有:

  • 4.2.6
    • Defect:copyImageFromClipboard 函数未能生成一个唯一的文件名
    • Patch:copyImageFromClipboard 函数针对页面的第一个文件输入,可能与其他插件冲突
    • Patch:更新 Rails 到 5.2.8
    • Patch:更新 Nokogiri 版本以修复两个关键的 CVE。
    • Patch:4.2-stable 的捷克语翻译更新
  • 5.0.1
    • Defect:在 Redmine::Info.environment 中处理 Redmine::Themes.theme(Setting.ui_theme) 的 nil 返回
    • Defect:copyImageFromClipboard 函数未能生成一个唯一的文件名
    • Patch:copyImageFromClipboard 函数针对页面的第一个文件输入,可能与其他插件冲突
    • Defect:当 ticket 的状态改变时,附件会丢失
    • Defect:Changelog 中的 v5.0.0 部分重复
    • Defect:Changelog 中缺少 v4.2.5 部分
    • Defect:如果 status 更改,Mentions 不起作用
    • Defect:请求失败,邮件处理程序中出现“Can’t verify CSRF token authenticity”
    • Defect:Redmine 在 installed –without markdown 时无法启动
    • Defect:恢复 Redmine 5.0 中引入的 i18n 文件的延迟加载
    • Patch:将 Rails 更新到 6.1.6
    • Patch:更新 Nokogiri 版本以修复两个关键的 CVE。
    • Defect:Crafted input 会破坏 CommonMark Markdown formatter

更多详情可查看 Changelog

关于作者: qwephp

.

为您推荐