Redmine 是一款靈活的專案管理 Web 應用程式。它使用 Ruby on Rails 框架編寫,具有跨平台和跨資料庫的特性。
特色
- 多個專案支援
- 靈活的角色為基礎的存取控制
- 靈活的問題追蹤系統
- 甘特圖和日曆
- 新聞、文件和文件管理
- 資訊流和電子郵件通知
- 根據專案維基百科
- 每個專案論壇
- 時間追蹤
- 問題、工時記錄、項目和使用者的自訂字段
- SCM 整合(SVN、CVS、Git、Mercurial和Bazaar)
- 透過電子郵件建立問題
- 支援多種LDAP 身份驗證
- 用戶自助註冊支援
- 多語言支援
- 支援多種資料庫
Redmine 6.1、6.0 和 5.1 系列的最新維護版本現已開放下載。這些版本修復了多個安全漏洞,並進行了多項錯誤修正和改進。
安全修復
所有三個版本(6.1.2、6.0.9 和 5.1.12)均包含以下安全修復:
- 缺陷 #43661:AttachmentsHelper 中不安全的 eval 使用
- 缺陷 #43690:檔案系統 SCM 中透過反斜線分隔路徑進行目錄遍歷
- 缺陷 #43691:@mention 自動完成中透過未轉義的使用者名稱進行的 DOM(儲存型)XSS 攻擊
- 缺陷 #43692:LDAP 注入(LDAP 搜尋過濾器中的未轉義輸入)
- 缺陷 #43694:DOM XSS:透過查詢過濾器產生中的自訂欄位名稱進行 HTML 注入
- 缺陷 #43830:僅允許查看自己時間條目的使用者可以透過 REST API 直接指定 TimeEntry ID 來檢索其他使用者的時間條目詳細信息
- 缺陷 #43864 / #43840:將 Nokogiri 更新至 1.18.9 (5.1.12) 或 1.19.1 (6.1.2 和 6.0.9)。
維護改進
Redmine 6.1.2 包含大量維護修復(共 30 項):
- 針對 RTL 語言的一系列新修復。
- SVG 圖示:主題開發者現在可以覆蓋預設圖示精靈,詳情請參閱 #43087。
- recent_pages 巨集現在支援 include_subprojects 參數。
圖片來源:redmineadvisor.com
留言
張貼留言