Redmine

Redmine 5.1.3 與 5.0.9 已發佈，現已可供下載。這些是維護版本，僅包含錯誤修復。您可以在更新日誌中查看錯誤修復列表。

這些版本中最重要的修復是針對使用最新的 builder gem 3.3.0 時發生的「LoadError: cannot load such file -- blankslate」異常 (#40802)。此外，Ruby on Rails 已更新至 6.1.7.8 (#40818)，解決了兩個安全漏洞：CVE-2024-32464 和 CVE-2024-28103。

感謝所有為這些版本做出貢獻的人。

Redmine 5.0.8 與 5.1.2 已發佈，現已可供下載。這些是維護版本，您可以在更新日誌中查看包含的錯誤修復。

這兩個版本都包含多個重要的錯誤修復，例如 #40099，它恢復了使用 API 篩選使用者時的舊行為，以及 #39862 和 #39948，它們為外掛新增了一個專用的代理，用於註冊使用 acts_as_attachable 的模型。這兩個版本的 Rails 都已更新至 6.1.7.7。

感謝所有為這些版本做出貢獻的人。

Redmine 5.0.7 和 5.1.1 已釋出並可供下載。這些是維護版本，您可以在更新日誌中查看包含的修復程式。

Redmine 5.1.1 包含針對使用 MySQL > 5.6 作為資料庫後端時出現的並行問題的重要修復程式。除了更新至 5.1.1 之外，還需要額外的 MySQL 配置才能正確修復這些問題，請閱讀MySQL_configuration。此外，CI 矩陣已更新，現在所有測試都在 MySQL 8 和 PostgreSQL 14 上運行（持續整合）。

感謝所有為這些版本做出貢獻的人，特別感謝 Jens Krämer 修復了這些舊問題。

我們很高興地宣布 Redmine 5.1.0 的發布。它總共包含 148 個新功能和錯誤修復。

Redmine 5.1.0 可在我們的下載頁面上進行下載。有關改進和修復的詳細概述，請參閱更新日誌。

隨著 Redmine 5.1.0 的推出，我們已結束對 Redmine 4.2 系列的維護。接下來，我們將維護 5.1 和 5.0 系列。對於使用 Redmine 4.2 或更早版本的用户，我們強烈建議升級到 Redmine 5.1，這不僅可以從近年來推出的眾多功能和改進中受益，還可以確保您的 Redmine 安裝安全。

我們衷心感謝所有為 Redmine 5.1.0 的開發做出貢獻的人，以及所有參與此版本發布的人。

重點功能

管理

• 使用 ProjectQuery 系統重新實作管理員專案清單（#33422)
• 專案刪除的背景作業和專用狀態（#36691)
• 將管理員/用戶清單升級為使用查詢系統（#37674)

日曆

• 在行動裝置螢幕上以垂直清單佈局顯示日曆（#33682)

電子郵件通知

• 建立問題時自動關注問題（#38238)

篩選器

• 「相關於」篩選器中的多個問題 ID（#38301)
• 問題的「任何可搜尋文字」篩選器（#38402)
• 文字篩選器的「包含以下任何一項」運算子，用於對多個詞彙執行 OR 搜尋（#38435)
• 或使用多個詞彙搜尋「開始於」和「結束於」過濾運算子 (#38456)
• 新的議題過濾運算子「曾經是」、「從未是」和「從…更改」 (#38527)

匯入器

• 允許匯入不同專案中議題的時間記錄 (#36823)

議題

• 議題狀態的描述 (#2568)
• 將已編輯的日誌註記標記為「已編輯」 (#31505)
• 在 CSV 匯出對話方塊中新增欄位分隔符號選項 (#37621)

時間追蹤

• 將專案中唯一啟用的活動設為時間記錄的預設活動 (#10314)
• 新增每個角色的預設花費時間活動 (#29286)

翻譯

• 新增坦米爾語支援 (#34924)

關於 Ruby 版本的重要通知

Redmine 5.1.0 支援 Ruby 2.7 到 3.2。不再支援 Ruby 2.6 和更早版本。

Redmine 4.2.11 和 5.0.6 已發布並開放下載。這些是維護版本，包含一些安全性修正。您可以在更新日誌中查看這些維護版本中包含的修正。

安全性：這兩個維護版本修正了 XSS 弱點。請參閱安全性公告。

感謝所有為這些版本做出貢獻的人。

Redmine 4.2.10 和 5.0.5 已發布並開放下載，您可以在更新日誌中查看變更。

安全性：這兩個維護版本包含一些安全性修正，您可以在安全性公告中查看。

非常感謝所有為這些修復做出貢獻的人！

Redmine 4.2.9 和 5.0.4 已經發布並開放 下載，您可以在 更新日誌 中查看變更內容。

這些新版本包含 4 個重要的安全性修復，包括 Redmine 5.0 中引入的一個存取控制問題，該問題允許未經身份驗證的使用者下載與 WikiContentVersion 相關聯的所有附件，因此強烈建議盡快升級。您可以查看 安全性公告 以獲取更多資訊。

非常感謝所有為修復做出貢獻的人，以及 Robert Dick、Frans Rosén、來自 JPCERT/CC 的 Noriko Totsuka、BroadBand Security, Inc. 的 Shiga Takuma 和 Holger Just 回報了這些安全性問題！

Redmine 4.2.8 和 5.0.3 已經發布並開放 下載，您可以在 更新日誌 中查看變更內容。

這些新版本包含一個針對 Redmine 4.2.7 和 5.0.2 (#37268) 中發現的效能問題的重要修復，當資料庫為 Postgres 且查詢按自訂欄位值篩選時會發生此問題。

其他修復/更新

• 批次編輯註解中無法使用提及自動完成 (#37369)
• 通用 Markdown 格式化程式無法呈現 HTML 元素上的所有屬性 (#37237)
• 更新至最新 Rails 版本 (#37465 - 5.2.8.1 和 #37452 - 6.1.7) 並包含安全性修復
• 更新至最新 jQuery 3.6.1 和 jQuery UI 1.13.2 (安全性修復)

非常感謝所有為這些版本做出貢獻的人。

Redmine 4.2.7 和 5.0.2 已經發布並開放 下載，您可以在 更新日誌 中查看變更內容。

這些維護版本修復了一些重要問題以及在最新 Redmine 4.2.* 和 5.0.* 版本中發現的多個安全性漏洞。

安全性:

1. 當 Ruby >= 2.6 時，更新 commonmark gem 版本至 0.23.4，以修復遠端程式碼執行漏洞。由於 gem 的修復版本不支援 Ruby 2.5，因此強烈建議將使用 Redmine 5.0.*、Commonmark 和 Ruby 2.5 的執行個體更新至至少 Ruby 2.6，因為這是取得更新和修復程式的唯一方法。此外，下一個主要 Redmine 版本 (5.1.0) 已捨棄對 Ruby 2.5 的支援 (#37159)。
2. 將 jQuery UI 更新至 1.31.1，以修復 3 個中等嚴重性 XSS 漏洞
3. 修復當使用者沒有檢視關聯物件的權限時，QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中未經授權的資訊洩漏問題

非常感謝 Liane Hampe 和 Felix Schäfer 回報這些安全問題，以及 Holger Just 和 Felix Schäfer 致力於修復所有這些問題。

Redmine 4.2.6 和 5.0.1 已發布，可供下載，您可以在變更記錄中檢視變更。

這些維護版本解決了在最新 Redmine 4.2.5 和 5.0.0 版本中發現的一些重要問題。

安全性：這些版本包含兩個安全性修復

• 將 4.2.6 的 Ruby on Rails 更新至最新版本 5.2.8，以及將 5.0.1 的 Rails 更新至最新版本 6.1.6，以修復 CVE-2022-22577 和 CVS-2022-27777。
• 更新 nokogiri gem，以修復另外 2 個 CVE：CVE-2021-41098 和 CVE-2021-30560

感謝 A Fora 回報 nokogiri 安全性問題，以及所有參與這些版本開發的貢獻者！