Database Tools 100.13.0 Registros de alterações

100.13.0 Registro de alterações

Lançado 2025-08-13

O destaque desta versão é o Servidor 8.2.0 suporte. A partir de 8.2.0, ao restaurar collections com mongorestore, a opção de criação de collection autoIndexId será ignorada, pois isso não é mais suportado com 8.2.0+.

Esta versão também aborda algumas vulnerabilidades de segurança relatadas. As versões anteriores incluíram incorretamente dependências de biblioteca somente para desenvolvimento no SBOM, que contabiliza o relatório de vulnerabilidade aws-sdk-go. Este pacote ainda está incluído no SBOM lançado devido a um bug em nossas ferramentas SSDLC. No entanto, ele nunca foi incluído no código FERRAMENTAS real. Além disso, esta versão foi construída com o Go 1.23.11, que inclui uma correção para CVE-2025-22874, presente no Go 1.23.8 e anteriores. No entanto, essa vulnerabilidade específica não impacto o FERRAMENTAS, porque eles não usam a API afetada.

Investigação:

• FERRAMENTAS-3825 - Investigar alterações no SERVER-103887: Introduzir vulnerabilidade do tipo QueryRecord IDL

• TOOLS-3907 - Encontrando segurança: pacote de atualização aws-sdk-go@v1.53.11

Bug:

• FERRAMENTAS-3920 - Os binários do MacOS não são autenticados corretamente a partir da versão 100.12.1

• FERRAMENTAS-3931 - goroutine pode vazar na função DumpIntents

• FERRAMENTAS-3934 - CVE-2025-22874 no mongoexport e mongoimport

Épico:

• FERRAMENTAS-3454 - mongodump/mongorestore testes de passagem

Tarefa:

• FERRAMENTAS-3571 - Adicionar suporte para RHEL9 em zSeries/s390x e PowerPC

• FERRAMENTAS-3610 - Adicionar destinos build.go para adicionar/atualizar deps

• FERRAMENTAS-3903 - Nosso arquivo SBOM deve incluir somente deps para os binários de ferramentas e ser insensível ao sistema operacional

• TOOLS-3911 - Adicionar um arquivo CODEOWNERS

• TOOLS-3927 - Adicione testes com o servidor 8.2

• TOOLS-3928 - Corrigir tarefas de CI com falha

• FERRAMENTAS-3933 - Adicionar o relatório gosec aos nossos artefatos de lançamento