Redmine

Redmine 5.1.3 和 5.0.9 已發布，現在可以下載。這些是維護版本，僅包含錯誤修復。您可以在更新日誌中查看錯誤修復列表。

這些版本中最主要的修復是針對使用最新的 builder gem 3.3.0 時發生的「LoadError: cannot load such file -- blankslate」異常 (#40802)。此外，Ruby on Rails 已更新至 6.1.7.8 (#40818)，解決了兩個安全漏洞：CVE-2024-32464 和 CVE-2024-28103。

感謝所有為這些版本做出貢獻的人。

Redmine 5.0.8 和 5.1.2 已發布，現在可以下載。這些是維護版本，您可以在更新日誌中查看包含的錯誤修復。

這兩個版本都包含多個重要的錯誤修復，例如 #40099，它還原了使用 API 篩選使用者時的舊行為，以及 #39862 和 #39948，它們為外掛新增了專用的代理，用於註冊使用 acts_as_attachable 的模型。這兩個版本的 Rails 都已更新至 6.1.7.7。

感謝所有為這些版本做出貢獻的人。

Redmine 5.0.7 與 5.1.1 已發布並開放 下載。這些是維護版本，您可以在 更新日誌 中查看包含的修復項目。

Redmine 5.1.1 包含一項針對使用 MySQL > 5.6 作為資料庫後端時出現的並行問題的重要修復。除了更新至 5.1.1 之外，還需要額外的 MySQL 配置才能正確修復這些問題，請閱讀 MySQL_configuration。此外，CI 矩陣已更新，現在所有測試都在 MySQL 8 和 PostgreSQL 14 上運行（持續整合）。

感謝所有為這些版本做出貢獻的人，特別感謝 Jens Krämer 修復了這些舊問題。

我們很高興地宣布 Redmine 5.1.0 的發布。此版本總共包含 148 個新功能和錯誤修復。

您可以在我們的 下載 頁面上找到 Redmine 5.1.0 的下載連結。如需改進和修復的詳細資訊，請參閱 更新日誌。

隨著 Redmine 5.1.0 的推出，我們已結束對 Redmine 4.2 系列的維護。未來，我們將維護 5.1 和 5.0 系列。對於使用 Redmine 4.2 或更早版本的用户，我們強烈建議升級到 Redmine 5.1，這不僅是為了受益於近年來引入的眾多功能和改進，也是為了確保您的 Redmine 安裝安全無虞。

我們衷心感謝所有為 Redmine 5.1.0 的開發做出貢獻的人，以及所有參與此次發布的人。

重點功能

管理

• 使用 ProjectQuery 系統重新實作管理專案清單（#33422）
• 專案刪除的背景作業和專用狀態（#36691）
• 升級管理員/使用者清單以使用查詢系統（#37674）

日曆

• 在行動裝置螢幕上以垂直清單佈局顯示日曆（#33682）

電子郵件通知

• 建立問題時自動關注問題（#38238）

篩選器

• 「相關於」篩選器中的多個問題 ID（#38301）
• 問題的「任何可搜索文字」篩選器 (#38402)
• 文字篩選器的「包含以下任何一項」運算子，用於對多個詞彙執行 OR 搜尋 (#38435)
• 使用「開頭為」和「結尾為」篩選運算子，以多個詞彙進行 OR 搜尋 (#38456)
• 新的問題篩選運算子「曾經是」、「從未是」和「從...變更為」 (#38527)

匯入器

• 允許匯入不同專案中問題的時間條目 (#36823)

議題

• 問題狀態的描述 (#2568)
• 將已編輯的日記筆記標記為「已編輯」 (#31505)
• 在 CSV 匯出對話方塊中新增欄位分隔符號選項 (#37621)

時間追蹤

• 將專案中唯一啟用的活動設為時間條目的預設活動 (#10314)
• 新增每個角色的預設花費時間活動 (#29286)

翻譯

• 新增坦米爾文支援 (#34924)

關於 Ruby 版本的重要通知

Redmine 5.1.0 支援 Ruby 2.7 到 3.2。不再支援 Ruby 2.6 和更早版本。

Redmine 4.2.11 和 5.0.6 已發布，並且可以下載。這些是維護版本，包含一些安全性修正。您可以在變更記錄中查看這些維護版本中包含的修正。

安全性：這兩個維護版本修正了 XSS 弱點。請參閱安全性公告。

感謝所有為這些版本做出貢獻的人。

Redmine 4.2.10 和 5.0.5 已釋出，並開放 下載，您可以在 更新日誌 中查看變更內容。

安全性：這兩個維護版本包含一些安全性修正，您可以在 安全性公告 中查看。

非常感謝所有參與修復工作的貢獻者！

Redmine 4.2.9 和 5.0.4 已釋出，並開放 下載，您可以在 更新日誌 中查看變更內容。

這些新版本包含 4 個重要的安全性修正，包括 Redmine 5.0 中引入的一個存取控制問題，該問題允許未經身份驗證的使用者下載與 WikiContentVersion 相關聯的所有附件，因此強烈建議盡快升級。您可以在 安全性公告 中查看更多資訊。

非常感謝所有參與修復工作的貢獻者，以及 Robert Dick、Frans Rosén、JPCERT/CC 的 Noriko Totsuka、BroadBand Security, Inc. 的 Shiga Takuma 和 Holger Just 報告了這些安全性問題！

Redmine 4.2.8 和 5.0.3 已釋出，並開放 下載，您可以在 更新日誌 中查看變更內容。

這些新版本包含一個針對 Redmine 4.2.7 和 5.0.2 中發現的效能問題 (#37268) 的重要修正，該問題發生在資料庫為 Postgres 且查詢依自訂欄位值篩選時。

其他修正/更新

• 提及自動完成在批次編輯留言中無法運作 (#37369)
• 通用 Markdown 格式器無法呈現 HTML 元素上的所有屬性 (#37237)
• 更新至最新 Rails 版本 (#37465 - 5.2.8.1 和 #37452 - 6.1.7)，包含安全性修正
• 更新至最新 jQuery 3.6.1 和 jQuery UI 1.13.2 (安全性修正)

非常感謝所有參與這些版本釋出的貢獻者。

Redmine 4.2.7 與 5.0.2 版本已發布並開放 下載，您可以在 更新日誌 中查看變更內容。

這些維護版本修復了一些重要問題，以及在最新的 Redmine 4.2.* 與 5.0.* 版本中發現的多個安全性漏洞。

安全性:

1. 當 Ruby 版本 >= 2.6 時，將 commonmark gem 版本更新至 0.23.4，以修復遠端程式碼執行漏洞。由於此 gem 的修復版本不支援 Ruby 2.5，因此強烈建議使用 Redmine 5.0.*、Commonmark 和 Ruby 2.5 的執行個體將 Ruby 版本更新至至少 2.6，因為這是取得更新和修復程式的唯一方法。此外，下一個主要 Redmine 版本 (5.1.0) 已不再支援 Ruby 2.5 (#37159)。
2. 將 jQuery UI 更新至 1.31.1，以修復 3 個中等嚴重性的 XSS 漏洞
3. 修復了當用戶沒有查看關聯物件的權限時，QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中未經授權的資訊洩漏問題

非常感謝 Liane Hampe 和 Felix Schäfer 回報這些安全性問題，以及 Holger Just 和 Felix Schäfer 為修復所有這些問題所做的努力。

Redmine 4.2.6 與 5.0.1 版本已發布並開放 下載，您可以在 更新日誌 中查看變更內容。

這些維護版本解決了在最新的 Redmine 4.2.5 與 5.0.0 版本中發現的一些重要問題。

安全性：這些版本包含兩個安全性修復程式

• 將 4.2.6 的 Ruby on Rails 更新至最新的 5.2.8 版本，以及將 5.0.1 的 Rails 更新至 6.1.6 版本，以修復 CVE-2022-22577 和 CVS-2022-27777。
• 更新 nokogiri gem 以修復另外 2 個 CVE：CVE-2021-41098 和 CVE-2021-30560

感謝 A Fora 回報 nokogiri 安全性問題，以及所有參與這些版本開發的貢獻者！