Redmine

Redmine 5.1.3和5.0.9已发布，现在可供下载。这些都是维护版本，仅包含修复。您可以在变更日志中查看修复列表。

这些版本中最重要的修复是针对使用最新构建器gem 3.3.0时出现的“LoadError:无法加载此类文件 -- blankslate”异常（#40802）。此外，Ruby on Rails已更新到6.1.7.8（#40818），解决了两个安全漏洞：CVE-2024-32464和CVE-2024-28103。

感谢为这些版本做出贡献的每个人。

Redmine 5.0.8和5.1.2已发布，现在可供下载。这些都是维护版本，您可以在变更日志中查看包含的修复。

两个版本都包含多个重要修复，如#40099，它恢复了使用API过滤用户时的旧行为，以及#39862和#39948，为使用acts_as_attachable的插件添加了专门的代理。两个版本都更新了Rails到6.1.7.7。

感谢为发布做出贡献的每个人。

Redmine 5.0.7 和 5.1.1 已发布，并提供下载。这些都是维护版本，您可以在更新日志中查看包含的修复。

Redmine 5.1.1 包含了对使用 MySQL > 5.6 作为数据库后端时的并发问题的一个重要修复。除了更新到 5.1.1，还需要额外的 MySQL 配置来正确修复这些问题，请参阅 MySQL配置。此外，CI 矩阵已更新，现在所有测试都在 MySQL 8 和 PostgreSQL 14 上运行（持续集成）。

感谢所有为这些版本做出贡献的人，并向修复这些旧问题的 Jens Krämer 表示特别感谢。

我们很高兴宣布发布 Redmine 5.1.0。这包含总共 148 个新功能和错误修复。

Redmine 5.1.0 可在我们的下载页面上下载。有关改进和修复的详细信息，请参阅更新日志。

随着 Redmine 5.1.0 的发布，我们已结束 Redmine 4.2 系列的维护。从现在起，我们将维护 5.1 和 5.0 系列。对于仍在使用 Redmine 4.2 或更早版本的用户，我们强烈建议升级到 Redmine 5.1，这不仅可以让您从近年来引入的众多功能和改进中受益，还可以确保您的 Redmine 安装安全。

我们对所有为 Redmine 5.1.0 的开发做出贡献的人表示衷心的感谢，并对所有参与此次发布的人表示感谢。

突出功能

管理

• 重新实现使用 ProjectQuery 系统的管理员项目列表（#33422）
• 项目删除的背景工作和专用状态（#36691）
• 将管理员/用户列表升级到使用查询系统（#37674）

日历

• 在移动屏幕上以垂直列表布局显示日历（#33682）

电子邮件通知

• 问题创建时自动监视问题（#38238）

过滤器

• "与...相关"过滤器中的多个问题 ID（#38301）
• 问题的"任何可搜索文本"过滤器（#38402）
• 文本过滤器中的"包含以下任意一个"运算符以执行多个术语的 OR 搜索（#38435）
• 使用多个术语进行“以...开头”和“以...结尾”过滤操作符的OR搜索（#38456）
• 新问题过滤操作符“曾经有过”、“从未有过”和“从...变为”（#38527）

导入器

• 允许导入不同项目中的问题时间条目（#36823）

问题

• 问题状态描述（#2568）
• 将编辑过的日志条目标记为“已编辑”（#31505）
• 将字段分隔符选项添加到CSV导出对话框中（#37621）

时间跟踪

• 使项目中唯一启用的活动成为时间条目的默认活动（#10314）
• 为每个角色添加默认耗时活动（#29286）

翻译

• 添加泰米尔语支持（#34924）

关于Ruby版本的 重要通知

Redmine 5.1.0支持Ruby 2.7到3.2。Ruby 2.6及更早版本不再受支持。

Redmine 4.2.11和5.0.6已发布，可供下载。这些是维护版本，包含一些安全修复。您可以在变更日志中查看这些维护版本中包含的修复。

安全：这2个维护版本修复了XSS漏洞。请参阅安全警告。

感谢所有为这些发布做出贡献的人。

Redmine 4.2.10和5.0.5已发布，可供下载，您可以在变更日志中查看更改。

安全：这2个维护版本包含一些安全修复，您可以在安全警告中查看它们。

非常感谢所有参与修复的贡献者！

Redmine 4.2.9 和 5.0.4 已发布，并可下载，您可以在更新日志中查看更改。

这些新版本包含 4 个重要安全修复，包括 Redmine 5.0 中引入的一个访问控制问题，允许未经身份验证的用户下载与 WikiContentVersion 相关的所有附件，因此强烈建议尽快升级。您可以查看安全警告获取更多信息。

非常感谢所有参与修复工作的贡献者，以及 Robert Dick、Frans Rosén、Noriko Totsuka（来自 JPCERT/CC）、Shiga Takuma（来自 BroadBand Security Inc.）和 Holger Just，他们报告了安全漏洞！

Redmine 4.2.8 和 5.0.3 已发布，并可下载，您可以在更新日志中查看更改。

这些新版本包含了对 Redmine 4.2.7 和 5.0.2 中发现的性能问题的修复，当数据库是 Postgres 且查询按自定义字段值过滤时。

其他修复/更新

• 提及批量编辑评论中的自动完成功能不工作（#37369）
• 通用 Markdown 格式化器不会在 HTML 元素上渲染所有属性（#37237）
• 更新到最新的 Rails 版本（#37465 - 5.2.8.1 和 #37452 - 6.1.7）带有安全修复
• 更新到最新的 jQuery 3.6.1 和 jQuery UI 1.13.2（安全修复）

感谢所有为发布工作过的贡献者。

Redmine 4.2.7 和 5.0.2 已发布，并可下载，您可以在更新日志中查看更改。

这些维护版本修复了一些重要问题以及最新 Redmine 4.2.* 和 5.0.* 版本中发现的多处安全修复。

安全:

1. 当使用 Ruby >= 2.6 时，将 commonmark gem 版本更新到 0.23.4 以修复一个 远程代码执行漏洞。由于该 gem 的修复版本不支持 Ruby 2.5，因此使用 Redmine 5.0.*、Commonmark 和 Ruby 2.5 的实例强烈建议将 Ruby 版本更新到至少 2.6，因为这是获取更新和修复的唯一方法。另外，下一个主要 Redmine 版本（5.1.0）已经放弃了 Ruby 2.5 的支持（#37159）。
2. 将 jQuery UI 更新到 1.31.1 以修复 3 个中等严重程度的 XSS 漏洞
3. 修复了在用户没有权限查看关联对象时，QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中的未授权信息泄露问题

非常感谢 Liane Hampe 和 Felix Schäfer 报告这些安全问题，以及 Holger Just 和 Felix Schäfer 对修复所有这些问题的努力。

Redmine 4.2.6 和 5.0.1 已发布，可在 下载，您可以在 变更日志 中查看更改。

这些维护版本解决了在最新的 Redmine 4.2.5 和 5.0.0 版本中发现的某些重要问题。

安全：这些版本包含两个安全修复

• 为 4.2.6 更新到最新的 Ruby on Rails 5.2.8 和为 5.0.1 更新到 Rails 6.1.6，修复了 CVE-2022-22577 和 CVS-2022-27777。
• 更新 nokogiri gem 修复了另外 2 个 CVE：CVE-2021-41098 和 CVE-2021-30560

感谢 A Fora 报告 nokogiri 安全问题，以及所有为这些版本工作的贡献者！