100.9.5 Registro de cambios
Publicado el 2024-06-18
Para este lanzamiento, hemos actualizado muchas de nuestras dependencias de terceros, además de añadir escaneo de vulnerabilidades de dependencias de terceros, análisis estático y otras herramientas para cumplir con la iniciativa del Ciclo de Desarrollo de Seguridad de Software de MongoDB. Cabe destacar que todas las versiones ahora se entregan con una lista de materiales de software (SBOM). Busca un archivo que termine con
.cdx.json en el fichero. Para los paquetes del sistema operativo, este archivo debe instalarse en una ubicación adecuada para cada paquete, como /usr/share/docs para los paquetes deb.
Investigación
HERRAMIENTAS-3486 - Investiga los cambios en SERVIDOR-81378 Cambia el comportamiento clásico: la igualdad con null no debe coincidir con undefined
HERRAMIENTAS-3498 - Investiga los cambios en SERVIDOR-86928 Elevación local de privilegios a través de un directorio no confiable | mongodbldap.exe
HERRAMIENTAS-3500 - Investigue los cambios en SERVIDOR-88071 Deprecate filemd5 con la intención de retirarlo eventualmente
Bug
HERRAMIENTAS-3519 - La Docs de mongodump/mongoreplay no incluye una advertencia contra el uso de --oplog/--oplogReplay en clústeres
TOOLS-3554 - Vulnerabilidad de seguridad en los paquetes de herramientas de la base de datos MongoDB
Tarea
HERRAMIENTAS-3499 - Limpia el código de lanzamiento para remover etiquetas no utilizadas y remover libsasl.dll del MSI
TOOLS-3526 - Artefacto: Publicación autorizada en canales de distribución para DB Tools 7.0.x
HERRAMIENTAS-3527 - Artefacto: Informe de dependencias de terceros para DB Tools 7.0.x
HERRAMIENTAS-3528 - Prepárate para la incorporación a Silk: añade Herramientas de base de datos al inventario de Silk
HERRAMIENTAS-3532 - Integrar Herramientas DB al Servicio Papertrail para cumplimiento SSDLC
HERRAMIENTAS-3534 - Integra este proyecto con Snyk para escaneo de vulnerabilidades de terceros.
TOOLS-3535 - Añadir gosec como linter y agregar configuración mínima valiosa
TOOL-3550 - Crear archivo SBOM aumentado y añadirlo a los artefactos de versión
TOOLS-3551 - Solucionar errores en las pruebas de integración con MongoDB 8.0 Versión RC
TOOLS-3555 - Remover el soporte para Debian 8
HERRAMIENTAS-3559 - Incluir el SBOM ampliado en todos los artefactos de lanzamiento
HERRAMIENTAS-3565 - Artefacto: Informe de análisis de código estático para Herramientas de BD 7.0.x
100.9.4 Registro de cambios
Lanzado el 2023-12-07
Esta versión actualiza la versión de Go utilizada para compilar las herramientas a 1.20.12 .
Publicación
HERRAMIENTAS-3438 Release Database Tools 100.9.4 y actualice la versión de Go a 1.20.12
100.9.3 Registro de cambios
Lanzado en 2023-11-17
Bug
HERRAMIENTAS-3429 - Añadir soporte para Debian 11 (Bullseye)
100.9.2 Registro de Cambios
Lanzado el 2023-11-16
Tarea
HERRAMIENTAS-3302 - Añade soporte para Debian 12
100.9.1 Registro de cambios
Publicado el 09-11-2023
Esta versión actualiza las dependencias externas y soluciona un problema donde mongodump podría cambiar el orden de los campos en una definición de vista (HERRAMIENTAS-3411). Las pipelines de vista y la validación de esquema son las únicas opciones de colección sensibles al orden de los campos. Dependiendo del contenido de las opciones de vista o de validador, se puede producir lo siguiente:
El conjunto de resultados devueltos por una vista, o
Los criterios que determinan qué documentos son aceptados por un validador.
No todas las pipelines de vistas o validaciones de esquema se ven afectadas por la reorganización de claves.
Bug
HERRAMIENTAS-3367 Error en la compilación: no se pudo detectar la plataforma local a partir del nombre del kernel.
HERRAMIENTAS-3388 mongodb/mongo-tools master :go.mod - Denegación de servicio Dos en golang.org/x/net
Herramientas-3411 MongoDump no mantiene el orden de los campos al ordenar ni coincidir en las vistas.
100.9.0 Registro de cambios
Lanzado el 20-10-2023
Esta versión añade soporte con MongoDB Server 7.0.
Esta versión actualiza la versión de Go utilizada para compilar las herramientas a 1.20.10 .
Epic
TOOLS-3278 Tools 7.0 Soporte