安全补丁 | 2024-10-14

GitLab 专业升级服务

极狐GitLab

极狐GitLab 正式推出面向 GitLab 免费用户的专业升级服务！

前提

1. 查看当前 GitLab 的版本信息

有多种可以查看 GitLab 版本信息的方式，下面介绍两种简单的方式：

第一种

直接在 GitLab 实例 URL 后面加上 /help 即可查看，比如当前的 GitLab 实例地址为 jihulab.com，那么在浏览器中输入jihulab.com/help即可查看到对应的版本信息；

第二种

对于私有化部署用户来说，如果是管理员可以通过管理中心 --> 仪表盘 --> 组件中心可以看到对应的版本信息。

2. 查看 GitLab 的升级路径

GitLab 不同版本进行安全升级的路径也不尽相同，具体的升级路径可以查看 GitLab 升级路径官网进行查看。比如 12.3.9版本的升级路径为

12.x：12.3.9 --> 12.10.14
13.x：13.0.14 --> 13.1.11 --> 13.8.8 --> 13.12.15
14.x: 14.0.12 --> 14.3.6 --> 14.9.5 --> 14.10.5
15.x：15.0.5 --> 15.4.6 --> 15.11.13
16.x: 16.3.9 --> 16.7.10 --> 16.11.10
17.x：17.3.5 --> 17.4.2

3. 查看每个版本的漏洞信息

点击这儿可以查看每个版本包含的漏洞信息。

服务目的

帮助 GitLab 老旧版本用户将实例进行升级，避免 GitLab 实例遭受已知安全漏洞的攻击，为免费用户增加 GitLab 实例安全，为企业的核心资产保驾护航！

服务受众

使用 GitLab 老旧版本的免费用户，诸如使用 12.x、13.x、14.x、15.x 的用户（其他版本的用户也可以通过下面的二维码联系我们），实例以单节点为主。

不同版本发布时间

`版本`	`发布时间`	`久远程度`
`8.x`	`2015 ~ 2017 年`	`9 年前`
`9.x`	`2017年`	`7 年前`
`10.x`	`2017 ～ 2018年`	`7 年前`
`11.x`	`2018 ～ 2019年`	`6 年前`
`12.x`	`2019 ～ 2020年`	`5 年前`
`13.x`	`2020 ～ 2021年`	`4 年前`
`14.x`	`2021 ～ 2022年`	`3 年前`
`15.x`	`2022 ～ 2023年`	`2 年前`
`16.x`	`2023 ～ 2024年`	`1 年前`
`17.x`	`2024年`	`最新`

服务收益

专业保障，安全升级

极狐GitLab提供稳健可靠的升级服务，确保您的系统无缝升级，始终保持最新。我们通过严格的流程和专业的团队，保障升级过程零风险、零中断，让您的业务始终平稳运行。

省心省力，降低成本

通过极狐GitLab，您无需再为复杂的升级流程操心。我们的团队全程负责，从计划到实施，免除您内部 IT 团队的繁琐工作。

省心：极狐团队提供一站式服务，确保快速、无忧的安全补丁应用。

省力：无需投入额外资源，极狐让您的升级过程更高效。

省钱：通过一次升级，解决长期安全隐患，避免因为系统漏洞导致的业务损失。

企业功能，免费体验

我们还为您提供企业版免费试用，让您充分体验极狐GitLab 企业级功能的高效、全面管理。并提供专业的培训和试用指导，进一步提升团队协作与生产力。

联系我们

如果您还在使用 GitLab 老旧版本，而且急需升级服务，欢迎扫描下方二维码直接联系我们的专业顾问

或者拨打 400-088-8738 联系我们

Q & A

为什么老旧版本需要升级？

主要包括两方面因素：

老旧版本有安全漏洞：GitLab 老旧版本包含一些已知的安全漏洞，有部分安全漏洞是严重、高危级别的漏洞，攻击者能够利用这些漏洞登录 GitLab 实例，进而执行危险的操作，比如窃取实例中用户的信息、企业代码仓库，从而向所在企业勒索“赎金”，企业一旦中招，后果不可设想。
老旧版本功能少：GitLab 每个月发布一个版本，每次会发布大量的免费功能，而老旧版本无法享受到这些免费功能。

如何查看 GitLab 老旧版本包含的漏洞？

GitLab 不同版本都会包含一些安全漏洞，过往版本的安全漏洞会在最新版本中进行修复。对于过往版本的安全漏洞信息查看可以点击 GitLab 官方漏洞网站进行查看。

GitLab 的版本发布频率与技术支持策略是什么？

版本发布频率

GitLab 的版本发布控制严格遵循 Semantic Versioning，即：主版本号、次版本号和修订号，也即 Major.Minor.Patch。不同版本的发布频率如下图：

`版本号类型`	`版本说明`	`发版周期`
`主版本号（Major）`	`重大功能更新或不兼容的变更`	`按年发布`
`次版本号（Minor）`	`次要功能更新或兼容的变更`	`按月发布`
`修订号（Patch）`	`功能缺陷或者安全漏洞修复`	`按需发布`

对于安全版本的支持

默认情况下，官方只提供最近两个 Minor Release 的安全漏洞修复。

比如，现在最新的版本为 17.4，在发现安全问题以后，官方会发布安全补丁，安全补丁版本只会覆盖 17.2、17.3 以及 17.4。对于 17.2 以前的版本不提供安全补丁版本，用户需要升级到最近或者最新的安全版本来减缓安全风险。

官方对于版本技术支持的策略

默认情况下，官方只提供最近两个 Major Release 的官方技术支持。

比如当前最新的 Major 为 17，那么官方提供的技术支持只覆盖 15、16 以及 17 版本。对于 15 以前的版本，官方已经不再提供技术支持，用户在遇到问题以后，需要升级到最近或者最新的安全版本来减缓安全风险。

为什么 GitLab 总是有漏洞？

GitLab 是全球知名的开源项目，在全球有超 3000万开发者在使用，仅在中国就有超 600万开发者、数万家企业在使用。因此，全球有很多安全研究机构、黑客等对 GitLab 进行研究，另外 GitLab 也有专业的安全团队尽可能挖掘潜在的安全风险。研究多、研究充分，漏洞就能尽可能多的暴露出来，这也是为什么总是会经常看到 GitLab 安全漏洞相关信息的核心。

切记一句话：有漏洞不可怕，不及时采取行动才可怕！

极狐GitLab 一体化DevOps平台专为中国用户研发，免费试用60天专业版高级功能

企业版试用

预约演示

作者

极狐GitLab