Redmine

在Redmine 3.3.x和所有之前版本中发现了严重的安全漏洞。此漏洞可能被用于从数据库中读取敏感数据。尽管3.3.x分支不再维护，但今天发布了Redmine 3.3.10版本来修复此漏洞。如果您正在使用Redmine <= 3.3.9，请尽快升级（下载）。

感谢来自www.plan.io的Holger Just报告此漏洞。

Redmine 3.4.x和4.0.x不受此漏洞的影响。

这两个维护版本可供下载，您可以在变更日志中查看更改。

安全：这两个版本包括升级到最新的ruby-openid gem，修复了安全漏洞（有关更多详细信息，请参阅#32294）。在Redmine实例上启用了openid身份验证的用户应尽快升级。

感谢所有为这些版本工作过的贡献者。

这两个维护版本可供下载，您可以在变更日志中查看更改。

安全：这两个版本包括对在Redmine Textile格式化程序中发现的持续XSS漏洞的修复。此问题由Глеб Будило发现并报告给安全团队，由Holger Just代表Planio修复。使用Textile格式的人员应尽快升级。使用Markdown或无文本格式的人员不受影响。

这两个维护版本可供下载，您可以在变更日志中查看更改。

安全：在Ruby on Rails 4和5中发现了多个漏洞（见公告）。这两个版本包括更新到最新的Ruby on Rails版本5.2.2.1（针对Redmine 4.0.3）和Rails 4.2.11.1（针对Redmine 3.4.10），以修复这些安全问题。强烈建议升级。

这两个维护版本可供下载，您可以在变更日志中查看更改。
感谢贡献者们的投稿！

这些维护版本可以在这里下载。
您可以在变更日志中查看更改。

新年快乐2019！

• 对电子邮件通知的重大更改：现在每个用户都会收到自己的通知电子邮件，而之前的版本会向所有通知用户发送单个电子邮件
• 对文本格式化的许多改进
• 将Coderay替换为Rouge，以支持更多语言进行代码高亮显示

电子邮件发送现在依赖于Rails ActiveJob。默认情况下，电子邮件是异步发送的。但您应该考虑为ActiveJob配置一个持久后端，因为默认使用的是内存队列，这不适合生产环境
https://guides.rubyonrails.cn/v5.2/active_job_basics.html#job-execution

Redmine 4.0.0使用Rails 5.2.2，这是几天前发布的最新Rails版本发布。

Redmine 3.4.7和3.3.9是针对3.4.x和3.3.x用户的维护版本。您可以在变更日志中查看详细信息。它们都包括升级到Rails 4.2.11修复了2个Rails漏洞。虽然这些漏洞不影响Redmine 3.x，但如果可能的话，您应该升级。

这些维护版本可以在这里下载。
它们包括几个修复，您可以在变更日志中查看更改。

这些维护版本可以在这里下载。
您可以在变更日志中查看更改。

感谢所有为这些发布工作过的贡献者！

2018年的首次维护版本已可供下载，新年快乐！
您可以在变更日志中查看更改。

安全：所有这些版本都修复了Mercurial适配器中远程命令执行漏洞。感谢Yuya Nishihara向Redmine团队报告了此问题。如果您使用Redmine与Mercurial存储库，应尽快更新到这些版本之一。