GitLab 长期停留老版本的话怎么解决安全问题?你们公司的 GitLab 多久更新一次?

2023-03-04 15:47:10 +08:00
 edis0n0
大家都知道这东西经常出漏洞。
虽然在内网运行,但公司内网没有接入限制,内网员工电脑上也是各种奇怪的软件
2259 次点击
所在节点    程序员
10 条回复
Mithril
2023-03-04 16:03:12 +08:00
定期备份,随缘更新。

有安全更新的话就去看看 release note ,如果自己的场景里可能被利用,那就立刻更新。

如果只是普通更新,或者不是什么特别严重的安全更新,那就差不多每个月备份完了更新一下。

反正都是 Docker ,备份更新四条命令的事。
edis0n0
2023-03-04 16:03:46 +08:00
更新不现实,麻烦不说,更新炸了还影响别人开发
springz
2023-03-04 16:07:32 +08:00
一路从一个 5 年前的版本升上来的,按照 GitLab 官方提供的升级规则,一个版本一个版本往上升。前提是 Docker 部署的,自己部署的当我没说。
a33291
2023-03-04 16:08:18 +08:00
目前都是下班后直接从包管理器升级,暂未遇到任何升级故障.

比如前段时间,15.x 就有好几个漏洞报告,官方推荐升级
springz
2023-03-04 16:08:57 +08:00
公司用,云服务的话搞个磁盘快照再升,自己我是 ZFS + VM ,ZFS 打个快照再升级,炸了大不了滚回去。
perfectlife
2023-03-04 16:13:11 +08:00
我只能说这种基础服务用容器部署完全没啥优势,我是 yum 安装,维护最方便,每次更新按官方升级路线直接 update ,没啥问题。不想更新要么坦然接受安全问题,毕竟哪个软件没漏洞,要么就放到内网里
shelken
2023-03-04 18:36:47 +08:00
公司测试环境,因为一个漏洞被植入挖矿了,后来大佬一个版本一个版本往上升级。也没什么大坑吧
kongkx
2023-03-04 18:54:20 +08:00
看看这个更新路径工具,慢慢升上来就好

https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/
cnhongwei
2023-03-05 10:51:31 +08:00
使用 docker 安装,看到有版本升级的时候就,刚好自己有点时间的时候升级,升级也就几分钟。没有出过问题,只是有一次升级的 gitlab 有 bug ,不过官方有解决办法,修改了配置参数就搞定了。我现在就发现,这种常升级一般很少出问题,有问题也容易回滚。等个 1 到 2 年,升几个大版本才麻烦,而且容易出问题。
leeg810312
2023-03-05 14:20:19 +08:00
搭个升级预演环境,测试一遍升级,可以把绝大多数坑都踩到,做好升级失败回滚预案,然后升级生产环境。几年不升级,跨几个大版本升级很可能会遇到数据迁移和必须大版本逐个升级的情况,反而更麻烦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/921105

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX