Redmine

在 Redmine 3.3.x 和所有先前版本中發現了一個嚴重的安全性漏洞。此漏洞可能被用於從資料庫讀取敏感數據。儘管 3.3.x 分支不再維護，但 Redmine 3.3.10 已於今天發佈，以修復此漏洞。如果您使用的是 Redmine <= 3.3.9，則應盡快升級（下載）。

感謝來自 www.plan.io 的 Holger Just 報告此漏洞。

Redmine 3.4.x 和 4.0.x 不受此漏洞影響。

這兩個維護版本已可供下載，您可以在變更記錄中查看變更內容。

安全性：這兩個版本包含對最新 ruby-openid gem 的升級，修復了一個安全漏洞（有關詳細資訊，請參閱#32294）。在其 Redmine 執行個體上啟用了 openid 驗證的使用者應盡快升級。

感謝所有參與這些版本開發的貢獻者。

這兩個維護版本已可供下載，您可以在變更記錄中查看變更內容。

安全性：這兩個版本包含對 Redmine Textile 格式化程式中發現的持續性 XSS 漏洞的修復。此問題由 Глеб Будило 發現並報告給安全團隊，並由 Holger Just 代表 Planio 修復。使用 Textile 格式的使用者應盡快升級。使用 Markdown 或不使用文字格式的使用者則不受此漏洞影響。

這兩個維護版本已可供下載，您可以在變更記錄中查看變更內容。

安全性：在 Ruby on Rails 4 和 5 中發現了幾個漏洞（請參閱公告）。 這兩個版本包含更新到最新的 Ruby on Rails 版本 5.2.2.1（適用於 Redmine 4.0.3）和 Rails 4.2.11.1（適用於 Redmine 3.4.10），它們修復了這些安全問題。 強烈建議升級。

這兩個維護版本已可供下載，您可以在變更記錄中查看變更內容。
感謝貢獻者的提交！

這些維護版本可供下載。
您可以在更新日誌中查看變更。

2019 新年快樂！

• 電子郵件通知的重大變化：每個用戶現在都會收到自己的通知電子郵件，而以前的版本是向所有通知的用戶發送一封電子郵件
• 對文字格式的許多改進
• 用Rouge替換Coderay以支援更多語言的程式碼突顯

電子郵件傳遞現在依賴於 Rails ActiveJob。 預設情況下，電子郵件會異步發送。 但您應該考慮為 ActiveJob 配置一個持久化後端，因為預設情況下使用不適合生產環境的記憶體佇列
https://rails-guides.dev.org.tw/v5.2/active_job_basics.html#job-execution

Redmine 4.0.0 使用 Rails 5.2.2，這是幾天前發佈的最新 Rails 版本。

Redmine 3.4.7 和 3.3.9 是針對 3.4.x 和 3.3.x 用戶的維護版本。 您可以在更新日誌中查看詳細資訊。 它們都包含升級到 Rails 4.2.11，修復了 2 個 Rails 漏洞。 儘管這些漏洞不會影響 Redmine 3.x，但如果可能，您應該升級。

這些維護版本可供下載。
這些版本包含多項修正，您可以在更新日誌中查看變更內容。

這些維護版本可供下載。
您可以在更新日誌中查看變更。

感謝所有為這些版本做出貢獻的人！

2018 年的第一批維護版本已可供下載，新年快樂！
您可以在更新日誌中查看變更。

安全性：所有這些版本都包含針對 Mercurial 轉接器中遠端程式碼執行漏洞的修復程式。感謝向 Redmine 團隊回報此問題的 Yuya Nishihara。如果您在 Redmine 中使用 Mercurial 儲存庫，則應盡快更新至這些版本之一。