创新的常州做网站,网站建设费可以计入管理费用吗,杭州模板网站好,手机软件是怎么做出来的目录 前言漏洞分析影响范围查看自己的GitLab版本升级路程 升级过程13.1.1113.8.8 - 14.0.1214.3.614.9.5 - 16.1.6 前言
最近GitLab发了个紧急漏洞需要修复#xff0c;ok接到命令立刻着手开始修复#xff0c;在修复之前先大概了解一下这个漏洞是什么东西
漏洞分析
1、组件… 目录 前言漏洞分析影响范围查看自己的GitLab版本升级路程 升级过程13.1.1113.8.8 - 14.0.1214.3.614.9.5 - 16.1.6 前言
最近GitLab发了个紧急漏洞需要修复ok接到命令立刻着手开始修复在修复之前先大概了解一下这个漏洞是什么东西
漏洞分析
1、组件介绍GitLab是一个用于仓库管理系统的开源项目使用Git作为代码管理工具并在此基础上搭建起来的web服务。 2、漏洞描述2024年1月12日深瞳漏洞实验室监测到一则GitLab组件存在任意用户密码重置漏洞的信息漏洞编号CVE-2023-7028漏洞威胁等级高危。该漏洞是由于开发者在开发时没有对各项参数进行准确的校验造成的攻击者可利用该漏洞在未授权的情况下进行任意用户密码重置最终导致用户账户被攻击者接管
影响范围
影响范围目前受影响的GitLab版本 16.1≤GitLab16.1.5 16.2≤GitLab16.2.8 16.3≤GitLab16.3.6 16.4≤GitLab16.4.4 16.5≤GitLab16.5.6 16.6≤GitLab16.6.4 16.7≤GitLab16.7.2
查看自己的GitLab版本
在自己gitlab后面加上/help即可查看版本在我查阅资料后发现gitlab需要迭代升级一步到顶会出现问题这是官网地址https://docs.gitlab.com/ee/update/#installation-using-docker
升级路程
由于公司的gitlab是13.1.3版本所以需要跨越3个大版本目标版本16.1.6
下面这是我个人总结的GitLab升级路线 8.17.7 9.5.10 10.8.7 11.11.8 12.0.2 12.1.17 12.10.14 13.0.14 13.1.11 13.8.8 13.12.15 14.0.12 14.3.6 14.9.5 14.10.5 15.0.5 15.1.6 15.4.6 15.11.13 16.0.8 16.1.6 16.2.8 16.3.6 16.Z
升级过程
13.1.11
由于我是13.1.3所以是在13.0.14版本后把13.1.11版本作为第一个升级的版本而且由于使用了docker在升级版本方面还是比较方便的
# 0、备份
docker exec -it gitlab /bin/bash #进入容器gitlab是容器名字
gitlab-rake gitlab:backup:create #备份命令 备份目录/var/opt/gitlab/backups# 1、下载
docker pull gitlab/gitlab-ce:13.1.11-ce.0# 2、停止当前gitlab
docker stop gitlab# 3、删除容器
docker rm gitlab# 4、启动容器这边要等待5-10分钟
docker run -d -p 8804:8804 -p 222:22 --name gitlab --restart always -v /usr/local/gitlab/etc:/etc/gitlab -v /usr/local/gitlab/log:/var/log/gitlab -v /usr/local/gitlab/data:/var/opt/gitlab -v /usr/local/gitlab/backup:/opt/gitlab_backup gitlab/gitlab-ce:13.1.11-ce.0# 5、打开gitlab测试13.8.8 - 14.0.12
都是重复以上1-5步操作
14.3.6
#在升级完14.0.12版本后进入docker容器
docker exec -it gitlab /bin/bash#执行以下两行内容否则会报错Expected batched background migration for the given configuration to be marked as finished, but it is active
gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,push_event_payloads,event_id,[[event_id]\, [event_id_convert_to_bigint]]]gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,ci_stages,id,[[id]\, [id_convert_to_bigint]]]tips: docker logs 可查看容器内日志
14.9.5 - 16.1.6
重复13.1.11的升级过程
以下是我升级过程的截图最后感谢这片帖子的作者https://www.cnblogs.com/xiao987334176/p/15584309.html 各位好运
