Redmine 6.0.7、5.1.10 和 5.0.14 发布
Redmine 是一个网页界面的项目管理与缺陷跟踪管理系统的自由及开放源代码软件工具。它集成了项目管理所需的各项功能:日历、燃尽图和甘特图以协助可视化表现项目与时间限制,问题跟踪和版本控制。此外,Redmine 也可以同时处理多个项目。
Redmine 维护版本 6.0.7、5.1.10 和 5.0.14 现已可供下载,共修复了 16 个错误(变更日志)。
所有版本均包含以下安全修复:
- Defect #42998:用户名和密码存储在登录表单中
- Defect #43083:双因素身份验证中的信息泄露
- Defect #43161:复制问题时,所有现有的自定义值均未经过充分验证就被设置为新问题
从这些版本开始,#42998 中实施了一项新的安全措施,以改进 Redmine 处理敏感信息的方式。no-storecache header 已添加到以下表单:登录、丢失密码、更改密码、sudo 页面、auth_source、用户、存储库和 accounts#register。
Redmine 5.0 生命周期结束的说明
Redmine 6.1.0 的发布将标志着 Redmine 5.0 系列的生命周期结束。对于目前正在使用 5.0 分支版本的用户,建议尽快升级,以便继续接收更新和安全补丁。
