Lyrix server enterprise программное обеспечение для исб с модулем филиальности

Примечания к выпуску серии 2.17 содержат важные изменения в этой серии выпусков.

Исправления безопасности

  • СРЕДА: Злоумышленник может протолкнуть вредоносную ветвь GitHub Pages с перекрывающимися именами подмодулей. Что, возможно. Приведет к удаленному выполнению кода в контейнере сборки GitHub Pages. Чтобы воспользоваться этой уязвимостью. Злоумышленнику потребуется разрешение на создание ветви в репозитории на экземпляре корпоративного сервера GitHub. CVE-2019-1387
  • Пакеты были обновлены до последних версий системы безопасности.

Исправления ошибок

  • Неизвестные локали порождали ошибки при выполнении команд в административной оболочке.

  • ghe-config-check возвращал ошибки валидации для github-ssl.acme.ca-confи.syslog.cert
  • Функция регистрации сертификатов Let’s Encrypt постоянно отказывала после обновления внешнего API.
  • Обновления могут завершиться неудачей из — за отсутствия таблицы SQL.
  • Объекты фиксации могут быть потеряны в некоторых случаях. Если обновление реплики завершилось неудачно. А затем была запущена операция восстановления.
  • Запрос GraphQL для получения добавлений и удалений для измененного двоичного файла вернул ошибку 500.

  • Журнал аудита не включал некоторые записи при изменении параметров защищенных ветвей.

Известные проблемы

  • На недавно настроенном корпоративном сервере GitHub без каких-либо пользователей злоумышленник может создать первого пользователя admin.
  • Пользовательские правила брандмауэра не поддерживаются во время обновления.
  • Проверка Subversion (SVN) может прерваться во время построения кэша данных хранилища. В большинстве случаев последующие попытки проверки svn будут успешными.
  • Отслеживаемые Git LFS файлы, загруженные через веб — интерфейс, неправильно добавляются непосредственно в репозиторий.

  • Проблемы не могут быть закрыты. Если они содержат постоянную ссылку на большой двоичный объект в том же хранилище. Где путь к файлу длиннее 255 символов.
  • Линии в gists не выбираются.
  • Когда

Спасибо!

Команда GitHub