2.16 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다.
보안 수정
- MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 .
- 패키지가 최신 보안 버전으로 업데이트되었습니다.
버그 수정
- 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다.
- HA구성에서 Replica를 먼저 설치하면 기존의 Primary 설치도 실패하게 됩니다.
- "Custom sign-in messages are disabled when SAML authentication is enabled" 라는 메시지 옆의 "Learn why" 링크는 존재하지 않는 문서로 연결되었는데 현재 수정됨
- GraphQL API에서 suggestedReviewers필드는 다른 필드 (예 : additions또는 deletions) 와 조합하여 쿼리 할 때 오류를 반환했습니다 .
- 비 UTF-8 문자로 수신 된 후크는 "호환되지 않는 문자 인코딩" 오류 메시지와 함께 실패합니다.
변경 사항
- 매우 많은 수의 Git LFS 객체를 저장소로 푸시 할 때 반환되는 "Git LFS 무결성 검사"경고 메시지는 혼란스러워 사용자에게 뭔가 잘못되었다고 생각하게 합니다.
알려진 문제점
- 사용자가 없는 GitHub Enterprise Server를 새로 설정하면 공격자가 첫 번째 관리 사용자를 만들 수 있습니다.
- 사용자 지정 방화벽 규칙은 업그레이드 중에 유지 관리되지 않습니다.
- 저장소 데이터 캐시가 작성되는 동안 Subversion (SVN) 체크 아웃이 시간 초과 될 수 있습니다. 대부분의 경우, 후속 svn 체크 아웃 시도가 성공합니다.
- 웹 인터페이스를 통해 직접 업로드 된 Git LFS tracked file 이 저장소에 잘못 추가됩니다.
- 파일 경로명이 255자를 초과하는 저장소의 BLOB에 permalink가 포함되어 있으면 이슈를 닫을 수 없습니다.
- Resque 작업자는 구성 작업을 수행한 후에 정리할 수 없으므로 부실 작업자가 늘어나고 메모리 사용량이 높아질 수 있습니다.
'GitHub Enterprise Update' 카테고리의 다른 글
| GitHub Enterprise Release notes - 2.14.24 (0) | 2019.07.04 |
|---|---|
| GitHub Enterprise Release notes - 2.17.2 (0) | 2019.07.04 |
| GitHub Enterprise Release notes - 2.15.16 (0) | 2019.07.04 |
| GitHub Enterprise Release notes - 2.14.23 (0) | 2019.07.04 |
| GitHub Enterprise Release notes - 2.17.1 (0) | 2019.06.13 |