GitLab 专业升级服务

极狐GitLab 正式推出面向 GitLab 免费用户的专业升级服务！

服务目的

帮助 GitLab 老旧版本用户将实例进行升级，避免 GitLab 实例遭受已知安全漏洞的攻击，为免费用户增加 GitLab 实例安全，为企业的核心资产保驾护航！

服务受众

使用 GitLab 老旧版本的免费用户，诸如使用 12.x、13.x、14.x、15.x 的用户，实例以单节点为主。

服务收益

• 专业保障，安全升级

极狐GitLab提供稳健可靠的升级服务，确保您的系统无缝升级，始终保持最新。我们通过严格的流程和专业的团队，保障升级过程零风险、零中断，让您的业务始终平稳运行。

• 省心省力，降低成本

通过极狐GitLab，您无需再为复杂的升级流程操心。我们的团队全程负责，从计划到实施，免除您内部 IT 团队的繁琐工作。

省心：极狐团队提供一站式服务，确保快速、无忧的安全补丁应用。

省力：无需投入额外资源，极狐让您的升级过程更高效。

省钱：通过一次升级，解决长期安全隐患，避免因为系统漏洞导致的业务损失。

• 企业功能，免费体验

我们还为您提供企业版免费试用，让您充分体验极狐GitLab 企业级功能的高效、全面管理。并提供专业的培训和试用指导，进一步提升团队协作与生产力。

联系我们

如果您还在使用 GitLab 老旧版本，而且急需升级服务，欢迎扫描下方二维码直接联系我们的专业顾问

或者拨打 400-088-8738 联系我们

Q & A

为什么老旧版本需要升级？

主要包括两方面因素：

• 老旧版本有安全漏洞：GitLab 老旧版本包含一些已知的安全漏洞，有部分安全漏洞是严重、高危级别的漏洞，攻击者能够利用这些漏洞登录 GitLab 实例，进而执行危险的操作，比如窃取实例中用户的信息、企业代码仓库，从而向所在企业勒索“赎金”，企业一旦中招，后果不可设想。
• 老旧版本功能少：GitLab 每个月发布一个版本，每次会发布大量的免费功能，而老旧版本无法享受到这些免费功能。

为什么 GitLab 总是有漏洞？

GitLab 是全球知名的开源项目，在全球有超 3000万开发者在使用，仅在中国就有超 600万开发者、数万家企业在使用。因此，全球有很多安全研究机构、黑客等对 GitLab 进行研究，另外 GitLab 也有专业的安全团队尽可能挖掘潜在的安全风险。研究多、研究充分，漏洞就能尽可能多的暴露出来，这也是为什么总是会经常看到 GitLab 安全漏洞相关信息的核心。

切记一句话：有漏洞不可怕，不及时采取行动才可怕！

GitLab 的版本发布频率与技术支持策略是什么？

版本发布频率

GitLab 的版本发布控制严格遵循 Semantic Versioning，即：主版本号、次版本号和修订号，也即 Major.Minor.Patch。不同版本的发布频率如下图：

对于安全版本的支持

默认情况下，官方只提供最近两个 Minor Release 的安全漏洞修复。

比如，现在最新的版本为 17.4，在发现安全问题以后，官方会发布安全补丁，安全补丁版本只会覆盖 17.2、17.3 以及 17.4。对于 17.2 以前的版本不提供安全补丁版本，用户需要升级到最近或者最新的安全版本来减缓安全风险。

官方对于版本技术支持的策略

默认情况下，官方只提供最近两个 Major Release 的官方技术支持。

比如当前最新的 Major 为 17，那么官方提供的技术支持只覆盖 15、16 以及 17 版本。对于 15 以前的版本，官方已经不再提供技术支持，用户在遇到问题以后，需要升级到最近或者最新的安全版本来减缓安全风险。

如何查看 GitLab 老旧版本包含的漏洞？

GitLab 不同版本都会包含一些安全漏洞，过往版本的安全漏洞会在最新版本中进行修复。对于过往版本的安全漏洞信息查看可以点击 GitLab 官方漏洞网站进行查看。

如何查看 GitLab 老旧版本的升级路径？

GitLab 不同版本进行安全升级的路径也不尽相同，具体的升级路径可以查看 GitLab 升级路径官网进行查看。比如 12.3.9版本的升级路径为

• 12.x：12.3.9 --> 12.10.14
• 13.x：13.0.14 --> 13.1.11 --> 13.8.8 --> 13.12.15
• 14.x: 14.0.12 --> 14.3.6 --> 14.9.5 --> 14.10.5
• 15.x：15.0.5 --> 15.4.6 --> 15.11.13
• 16.x: 16.3.9 --> 16.7.10 --> 16.11.10
• 17.x：17.3.5 --> 17.4.2