[和訳] Chef Supermarket 2.3.2 セキュリティリリース #getchef
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本稿は Supermarket 2.3.2 Security Release (2016/01/27) の和訳です。
Chef Supermarket 2.3.2 (※末尾参照) が利用可能になりました。このリリースにはバグ修正、若干の強化、およびセキュリティアップデートを含んでいます。Chef Supermarket 2.3.2 は Chef Supermarket のインスタンスを稼働しているすべてのユーザーに推奨するアップデートです。パッケージは stable レポジトリ からご利用が可能です。このバージョンへのアップグレードは、Chef Supermarket のバージョンが初期値の :latest のままであれば、ホストで稼働している chef-client と同じくらいシンプルかもしれません。あるいは、 wrapper Cookbook の Attribute を次のように更新します: ['supermarket_omnibus']['package_version'] = '2.3.2'
コミュニティの Chef Supermarket はアップデート済みです。
セキュリティ修正:
バグ修正:
- テストが外部サービスを呼び出さないようにしました。
- マイグレーション時に PostgreSQL の必要な拡張が欠落している問題を修正しました。
- 小さいディスプレイの場合、ダッシュボードから「people」や「title」が消えている問題を修正しました。
- omnibus パッケージの組み込み Berkshelf バージョンをピン留めし、net-ssh パッケージが衝突しないようにしました。
改善:
- メール通知に含む変更履歴の内容を増やしました。
- 1ページあたりに表示する貢献者の数を増やしました。
※バージョン 2.3.1 は、パッケージング中に net-ssh のバージョンが衝突する問題が発見されたため、リリースを行いませんでした。
