100.13.0 Registro de cambios
Publicado el 2025-08-13
El aspecto más destacado de esta versión es el Servidor 8.2.0 soporte. A partir de 8.2.0, al restaurar colecciones con mongorestorese omitirá la opción de creación de la colección autoIndexId, ya que esto ya no se admite con 8.2.0+ .
Esta versión también aborda algunas vulnerabilidades de seguridad reportadas. Lanzamientos anteriores incluían incorrectamente dependencias de librerías solo para desarrollo en el SBOM, lo que explica el informe de vulnerabilidad aws-sdk-go. Este paquete todavía está incluido en el SBOM publicado debido a un error en nuestras herramientas SSDLC. Sin embargo, nunca se ha incluido en el código de las herramientas reales. Además, este lanzamiento se construyó con Go 1.23.11, que incluye una corrección para CVE-2025-22874, presente en Go 1.23.8 y versiones anteriores. Sin embargo, esta vulnerabilidad en particular no tuvo impacto en las herramientas, ya que no utilizan la API afectada.
Investigación:
HERRAMIENTAS-3825 - Investigar los cambios en SERVIDOR-103887: Introducir vulnerabilidad de tipo IDL de QueryRecord
HERRAMIENTAS-3907 - Hallazgo de seguridad: Actualiza el paquete
aws-sdk-go@v1.53.11
Bug:
TOOLS-3920 - Los binarios de macOS no están debidamente autenticados a partir de la versión 100.12.1
TOOLS-3931 - Goroutine puede filtrarse en la función
DumpIntentsHERRAMIENTAS-3934 - CVE-2025-22874 en mongoexport y mongoimport
Épico:
HERRAMIENTAS-3454 -
mongodump/mongorestorepruebas de paso directo
tarea:
HERRAMIENTAS-3571 - Añade soporte para RHEL9 en zSeries/s390x y PowerPC
HERRAMIENTAS-3610 - Agrega objetivos build.go para añadir/actualizar dependencias
HERRAMIENTAS-3903 - Nuestro archivo SBOM solo debe incluir dependencias para los binarios de herramientas y no ser dependiente del sistema operativo.
HERRAMIENTAS-3911 - Agrega un archivo CODEOWNERS
TOOLS-3927 - Añade pruebas con el servidor 8.2
HERRAMIENTAS-3928 - Corregir tareas de CI que fallan
TOOLS-3933 - Agregar el informe gosec a nuestros artefactos de lanzamiento