Redmine

Redmine 5.1.3 和 5.0.9 已发布，现在可以 下载。这些都是维护版本，只包括修复。您可以在 变更日志 中查看修复列表。

这些版本中最重要的修复是针对在使用最新构建器gem 3.3.0时出现的“LoadError: cannot load such file -- blankslate”异常（#40802）。此外，Ruby on Rails 已更新到 6.1.7.8（#40818），解决了两个安全漏洞：CVE-2024-32464 和 CVE-2024-28103。

感谢为这些版本做出贡献的每个人。

Redmine 5.0.8 和 5.1.2 已发布，现在可以 下载。这些都是维护版本，您可以在 变更日志 中查看包含的修复。

这两个版本都包含多个重要修复，如#40099，它恢复了使用 API 过滤用户时的旧行为，以及#39862和#39948，为插件添加了专用代理以注册使用 acts_as_attachable 的模型。在两个版本上，Rails 都已更新到 6.1.7.7。

感谢为这些版本做出贡献的每个人。

Redmine 5.0.7 和 5.1.1 已发布，并可从 下载。这些都是维护版本，您可以查看 变更日志 中包含的修复内容。

Redmine 5.1.1 包含了对当使用 MySQL > 5.6 作为数据库后端时的并发问题的一个重要修复。除了升级到 5.1.1 之外，还需要进行额外的 MySQL 配置来正确修复这些问题，请参阅 MySQL配置。此外，CI 矩阵也已更新，现在所有测试均在 MySQL 8 和 PostgreSQL 14 上运行（持续集成）。

感谢所有为这些版本做出贡献的人，并特别感谢 Jens Krämer 修复那些旧问题。

我们很高兴宣布发布 Redmine 5.1.0。这包含总共 148 个新特性和错误修复。

Redmine 5.1.0 可在我们的 下载 页面上下载。有关改进和修复的详细概述，请参阅 变更日志。

随着 Redmine 5.1.0 的发布，我们已经结束了 Redmine 4.2 系列的维护。从现在起，我们将维护 5.1 和 5.0 系列。对于仍在使用 Redmine 4.2 或更早版本的用户，我们强烈建议升级到 Redmine 5.1，这不仅可以让您从近年来引入的众多特性和改进中受益，还可以确保您的 Redmine 安装安全。

我们衷心感谢所有为 Redmine 5.1.0 的开发做出贡献的人，以及所有参与此次发布的人。

突出功能

管理

• 重新实现使用 ProjectQuery 系统的行政项目列表（《功能：重新实现使用 ProjectQuery 系统的行政项目列表》（已关闭）#33422）
• 项目删除的背景工作和专用状态（《功能：项目删除的背景工作和专用状态》（已关闭）#36691）
• 升级 Admin/Users 列表以使用查询系统（《功能：升级 Admin/Users 列表以使用查询系统》（已关闭）#37674）

日历

• 在移动屏幕上以垂直列表布局显示日历（《功能：在移动屏幕上以垂直列表布局显示日历》（已关闭）#33682）

电子邮件通知

• 在创建问题时代码自动关注问题（《功能：在创建问题时代码自动关注问题》（已关闭）#38238）

过滤器

• “相关于”过滤器中的多个问题 ID（《功能：“相关于”过滤器中的多个问题 ID》（已关闭）#38301）
• 问题中的“任何可搜索文本”过滤器（《功能：问题中的“任何可搜索文本”过滤器》（已关闭）#38402）
• 文本过滤器中的“包含以下之一”运算符以执行多个术语的 OR 搜索（《功能：文本过滤器中的“包含以下之一”运算符以执行多个术语的 OR 搜索》（已关闭）#38435）
• 使用多个术语进行“以...开始”和“以...结束”的过滤操作符进行OR搜索（#38456）
• 新问题过滤操作符“曾经”，“从未”，和“从...更改”（#38527）

导入器

• 允许导入不同项目中问题的时记录（#36823）

问题

• 问题状态描述（#2568）
• 将编辑过的日志笔记标记为“已编辑”（#31505）
• 将字段分隔符选项添加到CSV导出对话框中（#37621）

时间跟踪

• 使项目中的唯一启用的活动成为时间记录的默认活动（#10314）
• 为每个角色添加默认耗时活动（#29286）

翻译

• 添加泰米尔语支持（#34924）

有关Ruby版本的重要通知

Redmine 5.1.0支持Ruby 2.7到3.2。不再支持2.6及以下版本。

Redmine 4.2.11和5.0.6已发布，可供下载。这些都是维护版本，包含一些安全修复。您可以在变更日志中查看这些维护版本中包含的修复。

安全：这两个维护版本修复了XSS漏洞。请参阅安全公告。

感谢所有为这些版本做出贡献的人。

Redmine 4.2.10和5.0.5已发布，可供下载，您可以在变更日志中查看更改。

安全：这两个维护版本包含一些安全修复，您可以在安全公告中查看它们。

非常感谢所有为修复工作做出贡献的贡献者！

Redmine 4.2.9 和 5.0.4 已发布，可供下载，您可以在变更日志中查看变更。

这些新版本包含4个重要的安全修复，包括在Redmine 5.0中引入的访问控制问题，允许未认证用户下载与WikiContentVersion相关联的所有附件，因此强烈建议尽快升级。您可以查看安全警告以获取更多信息。

非常感谢所有参与修复工作的贡献者以及Robert Dick、Frans Rosén、Noriko Totsuka（来自JPCERT/CC）、Shiga Takuma（BroadBand Security Inc.）和Holger Just，因为他们报告了安全漏洞！

Redmine 4.2.8 和 5.0.3 已发布，可供下载，您可以在变更日志中查看变更。

这些新版本包含一个重要的修复，解决了在Redmine 4.2.7和5.0.2中发现的性能问题（#37268），当数据库是Postgres且查询通过自定义字段值进行过滤时。

其他修复/更新

• 提及在批量编辑评论中自动完成功能不工作（#37369）
• 通用Markdown格式化器无法在HTML元素上渲染所有属性（#37237）
• 更新到最新的Rails版本（#37465 - 5.2.8.1 和 #37452 - 6.1.7），包含安全修复
• 更新到最新的jQuery 3.6.1和jQuery UI 1.13.2（安全修复）

感谢所有参与发布工作的贡献者。

Redmine 4.2.7 和 5.0.2 已发布，可供下载，您可以在变更日志中查看变更。

这些维护版本修复了一些重要问题，以及发现在最新的Redmine 4.2.*和5.0.*版本中的多个安全修复。

安全:

1. 当使用 Ruby >= 2.6 时，将 commonmark gem 版本更新到 0.23.4 以修复一个 远程代码执行漏洞。由于修复后的 gem 版本不支持 Ruby 2.5，对于那些使用 Redmine 5.0.*、Commonmark 和 Ruby 2.5 的实例，强烈建议将 Ruby 版本更新到至少 2.6，因为这是获取更新和修复的唯一方法。此外，下一个主要 Redmine 版本（5.1.0）已经停止支持 Ruby 2.5（#37159）。
2. 将 jQuery UI 更新到 1.31.1 以修复 3 个中等严重程度 XSS 漏洞
3. 修复了在用户无权查看关联对象时，QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中未经授权的信息泄露问题

非常感谢 Liane Hampe 和 Felix Schäfer 报告这些安全问题，以及感谢 Holger Just 和 Felix Schäfer 修复所有这些问题的努力。

Redmine 4.2.6 和 5.0.1 已发布并可下载，您可以在 更新日志 中查看更改。

这些维护版本解决了在最新的 Redmine 4.2.5 和 5.0.0 版本中发现的一些重要问题。

安全：这些版本包含两个安全修复

• 更新到最新的 Ruby on Rails 5.2.8（针对 4.2.6）和 Rails 6.1.6（针对 5.0.1），修复了 CVE-2022-22577 和 CVS-2022-27777。
• 更新到 nokogiri gem，修复了另外 2 个 CVE：CVE-2021-41098 和 CVE-2021-30560

感谢 A Fora 报告 nokogiri 安全问题，以及所有参与这些版本工作的贡献者！