2021 年 3 月 29 日,我們會更新 Jenkins 更新中心的證書。當前的證書將會於 2021 年 4 月過期。當新證書啓用後,Jenkins 2.178 之前的版本(2018 年)就無法與默認的更新中心以及實驗性更新中心通訊。對於自行部署的更新中心,則不會收到影響。對於插件更新,更新中心會支持一年內的 Jenkins core 的版本,2.204 就是最老的版本。
你如果不定期更新的話,請查閱 Jenkins 安全公告,並以此作爲依據來更新你的 Jenkins 版本。
哪些人?
還在使用 Jenkins 2.178 之前版本的用戶,將於 2021 年 3 月 29 日證書更新後無法獲得任何更新。
對於 Jenkins 開發者,如果使用的 Jenkins 是 2.178 之前的版本的話,在執行 mvn hpi:run 命令測試插件時看不到插件更新。插件開發者可以把最小依賴更新到相對較新的版本。在指導手冊“如何選擇 Jenkins 版本”中有關於最小 Jenkins 版本的說明。另外,開發者也可以通過參數 mvn -Djenkins.version=2.249.1 hpi:run 來測試更高的版本。
對於運行的 Jenkins 版本高於 2.178 的用戶,則不會受到影響。
做了什麼?
Jenkins 通過更新中心來檢查覈心以及插件的更新。該服務使用帶有根證書的證書丟元信息做簽名。Jenkins 中帶有該根證書,因此可以保證更新中心的數據可信。當有更新可用時,會有提示信息出現在 Jenkins 界面上以提醒用戶更新。
爲什麼?
綁定在 Jenkins 中的根證書創建於 2011 年 4 月,有效期至 2021 年 4 月。這是 2018 年 4 月更新的 Jenkins 核心的根證書。現在,該使用新的根證書了。最新根證書的過期日期爲 2028 年 4 月。
你可以從 INFRA-2902 這個工單中瞭解到更多證書更新的細節。
總之,只要更新你的實例,就不會有任何問題。
相關鏈接:
INFRA-2902 - 更新中心證書的更新
INFRA-2732 - 手動更新證書
INFRA-1502 - 增加新的根證書(2018年)
jenkins-infra/update-center2 - Jenkins 更新中心證書
updates.jenkins.io - Jenkins 更新中心
advisories - Jenkins 安全公告
本文分享自微信公衆號 - Jenkins(Jenkins-Community)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。