返回文章列表
安全补丁 | 2024-10-14

GitLab 专业升级服务

极狐GitLab

极狐GitLab 正式推出面向 GitLab 免费用户的专业升级服务!

 

前提

 

1.  查看当前 GitLab 的版本信息

 

有多种可以查看 GitLab 版本信息的方式,下面介绍两种简单的方式:

 

  • 第一种

直接在 GitLab 实例 URL 后面加上 /help 即可查看,比如当前的 GitLab 实例地址为 jihulab.com,那么在浏览器中输入jihulab.com/help即可查看到对应的版本信息;

 

  • 第二种

对于私有化部署用户来说,如果是管理员可以通过管理中心 --> 仪表盘 --> 组件中心可以看到对应的版本信息。

 

2. 查看 GitLab 的升级路径

 

GitLab 不同版本进行安全升级的路径也不尽相同,具体的升级路径可以查看 GitLab 升级路径官网进行查看。比如 12.3.9版本的升级路径为

 

  • 12.x12.3.9 --> 12.10.14
  • 13.x13.0.14 --> 13.1.11 --> 13.8.8 --> 13.12.15
  • 14.x: 14.0.12 --> 14.3.6 --> 14.9.5 --> 14.10.5
  • 15.x15.0.5 --> 15.4.6 --> 15.11.13
  • 16.x: 16.3.9 --> 16.7.10 --> 16.11.10
  • 17.x17.3.5 --> 17.4.2

 

3.  查看每个版本的漏洞信息

 

点击这儿可以查看每个版本包含的漏洞信息。

 

服务目的

 

帮助 GitLab 老旧版本用户将实例进行升级,避免 GitLab 实例遭受已知安全漏洞的攻击,为免费用户增加 GitLab 实例安全,为企业的核心资产保驾护航!

 

服务受众

 

使用 GitLab 老旧版本的免费用户,诸如使用 12.x、13.x、14.x、15.x 的用户(其他版本的用户也可以通过下面的二维码联系我们),实例以单节点为主。

 

  • 不同版本发布时间 

版本

发布时间

久远程度

8.x

2015 ~ 2017 年

9 年前

9.x

2017年

7 年前

10.x

2017 ~ 2018年

7 年前

11.x

2018 ~ 2019年

6 年前

12.x

2019 ~ 2020年

5 年前

13.x

2020 ~ 2021年

4 年前

14.x

2021 ~ 2022年

3 年前

15.x

2022 ~ 2023年

2 年前

16.x

2023 ~ 2024年

1 年前

17.x

2024年

最新

 

服务收益

 

  • 专业保障,安全升级

极狐GitLab提供稳健可靠的升级服务,确保您的系统无缝升级,始终保持最新。我们通过严格的流程和专业的团队,保障升级过程零风险、零中断,让您的业务始终平稳运行。

 

  • 省心省力,降低成本

通过极狐GitLab,您无需再为复杂的升级流程操心。我们的团队全程负责,从计划到实施,免除您内部 IT 团队的繁琐工作。

 

省心:极狐团队提供一站式服务,确保快速、无忧的安全补丁应用。

省力:无需投入额外资源,极狐让您的升级过程更高效。

省钱:通过一次升级,解决长期安全隐患,避免因为系统漏洞导致的业务损失。

 

  • 企业功能,免费体验

我们还为您提供企业版免费试用,让您充分体验极狐GitLab 企业级功能的高效、全面管理。并提供专业的培训和试用指导,进一步提升团队协作与生产力。

 

联系我们

 

如果您还在使用 GitLab 老旧版本,而且急需升级服务,欢迎扫描下方二维码直接联系我们的专业顾问

 

 

或者拨打 400-088-8738 联系我们

 

Q & A

 

为什么老旧版本需要升级?

 

主要包括两方面因素:

 

  • 老旧版本有安全漏洞:GitLab 老旧版本包含一些已知的安全漏洞,有部分安全漏洞是严重、高危级别的漏洞,攻击者能够利用这些漏洞登录 GitLab 实例,进而执行危险的操作,比如窃取实例中用户的信息、企业代码仓库,从而向所在企业勒索“赎金”,企业一旦中招,后果不可设想。
  • 老旧版本功能少:GitLab 每个月发布一个版本,每次会发布大量的免费功能,而老旧版本无法享受到这些免费功能。

 

如何查看 GitLab 老旧版本包含的漏洞?

 

GitLab 不同版本都会包含一些安全漏洞,过往版本的安全漏洞会在最新版本中进行修复。对于过往版本的安全漏洞信息查看可以点击 GitLab 官方漏洞网站进行查看。

 

GitLab 的版本发布频率与技术支持策略是什么?

 

版本发布频率

 

GitLab 的版本发布控制严格遵循 Semantic Versioning,即:主版本号、次版本号和修订号,也即 Major.Minor.Patch。不同版本的发布频率如下图:

版本号类型

版本说明

发版周期

主版本号(Major)

重大功能更新或不兼容的变更

按年发布

次版本号(Minor)

次要功能更新或兼容的变更

按月发布

修订号(Patch)

功能缺陷或者安全漏洞修复

按需发布

对于安全版本的支持

 

默认情况下,官方只提供最近两个 Minor Release 的安全漏洞修复。

 

比如,现在最新的版本为 17.4,在发现安全问题以后,官方会发布安全补丁,安全补丁版本只会覆盖 17.2、17.3 以及 17.4。对于 17.2 以前的版本不提供安全补丁版本,用户需要升级到最近或者最新的安全版本来减缓安全风险。

 

官方对于版本技术支持的策略

 

默认情况下,官方只提供最近两个 Major Release 的官方技术支持

 

比如当前最新的 Major 为 17,那么官方提供的技术支持只覆盖 15、16 以及 17 版本。对于 15 以前的版本,官方已经不再提供技术支持,用户在遇到问题以后,需要升级到最近或者最新的安全版本来减缓安全风险。

 

为什么 GitLab 总是有漏洞?

 

GitLab 是全球知名的开源项目,在全球有超 3000万开发者在使用,仅在中国就有超 600万开发者、数万家企业在使用。因此,全球有很多安全研究机构、黑客等对 GitLab 进行研究,另外 GitLab 也有专业的安全团队尽可能挖掘潜在的安全风险。研究多、研究充分,漏洞就能尽可能多的暴露出来,这也是为什么总是会经常看到 GitLab 安全漏洞相关信息的核心。

 

切记一句话:有漏洞不可怕,不及时采取行动才可怕

极狐GitLab 一体化DevOps平台 专为中国用户研发,免费试用60天专业版高级功能
售前咨询
联系电话
在线支持
预约演示