GitHub Enterprise Update

GitHub Enterprise Release notes - 2.17.3

GitHubKorea 2019. 7. 4. 15:30

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 있습니다.

 

 

보안 수정

  • MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부) 유발할 있는 특수하게 조작 네트워크 패킷 시퀀스를 보낼 있습니다자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479) 참조하십시오 .
  • 패키지가 최신 보안 버전으로 업데이트되었습니다.

버그 수정

  • 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다.
  • 단일 노드 Appliance에서 ghe-export-audit-logs명령이 인스턴스 유형을 올바르게 감지하지 못하여 백업이 실패하게 됩니다.
  • GitHub Enterprise Server 2.17 업그레이드 현재 또는 이전에 구성된 가용성 복제 기본 노드에 노드를 추가하면 /etc/openvpn/easy-rsa/openssl.cnf파일 누락으로 인해 실패  있습니다.
  • HA구성에서 Replica 먼저 설치하면 기존의 Primary 설치도 실패하게 됩니다.
  • "You can now connect to an enterprise account" 라는 메시지 옆의 GitHub Connect "Learn more" 링크는 존재하지 않는 문서로 연결되었는데 현재 수정됨
  • "Custom sign-in messages are disabled when SAML authentication is enabled" 라는 메시지 옆의 "Learn why"  링크는 존재하지 않는 문서로 연결되었는데 현재 수정됨
  • GraphQL API 문서상으로는 3000개의 오브젝트를 리턴 한다고 되어 있지만 현재 300개만을 리턴 하고 있습니다.
  • GraphQL API에서 suggestedReviewers필드는 다른 필드 (additions또는 deletions 조합하여 쿼리 오류를 반환했습니다 .
  • 편집 잘못된 프롬프트가 표시된  FUNDING.yml변경 사항을 올바르게 미리보기 하지 못할 수도 있습니다.
  • Collaboration "Funding model links" 섹션이 UI 내에 표시됩니다.
  • UTF-8 문자로 수신 후크는 "호환되지 않는 문자 인코딩" 오류 메시지와 함께 실패합니다.
  • GitHub Connect 통해 GitHub.com에서 개인 저장소를 검색 500 서버 오류가 발생했습니다.

변경 사항

  • GitHub Enterprise 현재 AWS GovCloud (미국 - 동부) 지역에서 사용할 있습니다.
  • 매우 많은 수의 Git LFS 객체를 저장소로 푸시 반환되는 "Git LFS 무결성 검사"경고 메시지는 혼란스러워 사용자에게 뭔가 잘못되었다고 생각하게 합니다.

알려진 문제점

  • 사용자가 없는 GitHub Enterprise Server 새로 설정하면 공격자가 번째 관리 사용자를 만들 있습니다.
  • 사용자 지정 방화벽 규칙은 업그레이드 중에 유지 관리되지 않습니다.
  • 저장소 데이터 캐시가 작성되는 동안 Subversion (SVN) 체크 아웃이 시간 초과 있습니다대부분의 경우, 후속 svn 체크 아웃 시도가 성공합니다.
  • 인터페이스를 통해  Git LFS tracked file  저장소에 잘못 추가됩니다.
  • 파일 경로명이 255자를 초과하는 저장소의 BLOB permalink 포함되어 있으면 이슈를 닫을 없습니다.
  • Resque 작업자는 구성 작업을 수행한 후에 정리할 없으므로 부실 작업자가 늘어나고 메모리 사용량이 높아질 있습니다.
단군소프트