fbpx

[和訳] Chef Supermarket 2.3.2 セキュリティリリース #getchef

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本稿は Supermarket 2.3.2 Security Release (2016/01/27) の和訳です。

Chef Supermarket 2.3.2 (※末尾参照) が利用可能になりました。このリリースにはバグ修正、若干の強化、およびセキュリティアップデートを含んでいます。Chef Supermarket 2.3.2 は Chef Supermarket のインスタンスを稼働しているすべてのユーザーに推奨するアップデートです。パッケージは stable レポジトリ からご利用が可能です。このバージョンへのアップグレードは、Chef Supermarket のバージョンが初期値の :latest のままであれば、ホストで稼働している chef-client と同じくらいシンプルかもしれません。あるいは、 wrapper Cookbook の Attribute を次のように更新します: ['supermarket_omnibus']['package_version'] = '2.3.2'
コミュニティの Chef Supermarket はアップデート済みです。

セキュリティ修正:

  • Nokogiri をアップグレードして CVEに対処しました。
  • Rails をアップグレードして CVEに対処しました。

バグ修正:

  • テストが外部サービスを呼び出さないようにしました。
  • マイグレーション時に PostgreSQL の必要な拡張が欠落している問題を修正しました。
  • 小さいディスプレイの場合、ダッシュボードから「people」や「title」が消えている問題を修正しました。
  • omnibus パッケージの組み込み Berkshelf バージョンをピン留めし、net-ssh パッケージが衝突しないようにしました。

改善:

  • メール通知に含む変更履歴の内容を増やしました。
  • 1ページあたりに表示する貢献者の数を増やしました。

※バージョン 2.3.1 は、パッケージング中に net-ssh のバージョンが衝突する問題が発見されたため、リリースを行いませんでした。

新規CTA