有多种可以查看 GitLab 版本信息的方式,下面介绍两种简单的方式:
直接在 GitLab 实例 URL 后面加上 /help
即可查看,比如当前的 GitLab 实例地址为 jihulab.com
,那么在浏览器中输入jihulab.com/help
即可查看到对应的版本信息;
对于私有化部署用户来说,如果是管理员可以通过管理中心 --> 仪表盘 --> 组件中心可以看到对应的版本信息。
GitLab 不同版本进行安全升级的路径也不尽相同,具体的升级路径可以查看 GitLab 升级路径官网进行查看。比如 12.3.9
版本的升级路径为
12.x
:12.3.9
--> 12.10.14
13.x
:13.0.14
--> 13.1.11
--> 13.8.8
--> 13.12.15
14.x
: 14.0.12
--> 14.3.6
--> 14.9.5
--> 14.10.5
15.x
:15.0.5
--> 15.4.6
--> 15.11.13
16.x
: 16.3.9
--> 16.7.10
--> 16.11.10
17.x
:17.3.5
--> 17.4.2
点击这儿可以查看每个版本包含的漏洞信息。
帮助 GitLab 老旧版本用户将实例进行升级,避免 GitLab 实例遭受已知安全漏洞的攻击,为免费用户增加 GitLab 实例安全,为企业的核心资产保驾护航!
使用 GitLab 老旧版本的免费用户,诸如使用 12.x、13.x、14.x、15.x 的用户(其他版本的用户也可以通过下面的二维码联系我们),实例以单节点为主。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
极狐GitLab提供稳健可靠的升级服务,确保您的系统无缝升级,始终保持最新。我们通过严格的流程和专业的团队,保障升级过程零风险、零中断,让您的业务始终平稳运行。
通过极狐GitLab,您无需再为复杂的升级流程操心。我们的团队全程负责,从计划到实施,免除您内部 IT 团队的繁琐工作。
省心:极狐团队提供一站式服务,确保快速、无忧的安全补丁应用。
省力:无需投入额外资源,极狐让您的升级过程更高效。
省钱:通过一次升级,解决长期安全隐患,避免因为系统漏洞导致的业务损失。
我们还为您提供企业版免费试用,让您充分体验极狐GitLab 企业级功能的高效、全面管理。并提供专业的培训和试用指导,进一步提升团队协作与生产力。
如果您还在使用 GitLab 老旧版本,而且急需升级服务,欢迎扫描下方二维码直接联系我们的专业顾问
或者拨打 400-088-8738 联系我们
主要包括两方面因素:
GitLab 不同版本都会包含一些安全漏洞,过往版本的安全漏洞会在最新版本中进行修复。对于过往版本的安全漏洞信息查看可以点击 GitLab 官方漏洞网站进行查看。
GitLab 的版本发布控制严格遵循 Semantic Versioning,即:主版本号、次版本号和修订号,也即 Major.Minor.Patch。不同版本的发布频率如下图:
|
|
|
|
|
|
|
|
|
|
|
|
默认情况下,官方只提供最近两个 Minor Release 的安全漏洞修复。
比如,现在最新的版本为 17.4,在发现安全问题以后,官方会发布安全补丁,安全补丁版本只会覆盖 17.2、17.3 以及 17.4。对于 17.2 以前的版本不提供安全补丁版本,用户需要升级到最近或者最新的安全版本来减缓安全风险。
默认情况下,官方只提供最近两个 Major Release 的官方技术支持。
比如当前最新的 Major 为 17,那么官方提供的技术支持只覆盖 15、16 以及 17 版本。对于 15 以前的版本,官方已经不再提供技术支持,用户在遇到问题以后,需要升级到最近或者最新的安全版本来减缓安全风险。
GitLab 是全球知名的开源项目,在全球有超 3000万开发者在使用,仅在中国就有超 600万开发者、数万家企业在使用。因此,全球有很多安全研究机构、黑客等对 GitLab 进行研究,另外 GitLab 也有专业的安全团队尽可能挖掘潜在的安全风险。研究多、研究充分,漏洞就能尽可能多的暴露出来,这也是为什么总是会经常看到 GitLab 安全漏洞相关信息的核心。
切记一句话:有漏洞不可怕,不及时采取行动才可怕!