100.13.0 Registro de alterações
Lançado 2025-08-13
O destaque desta versão é o Servidor 8.2.0 suporte. A partir de 8.2.0, ao restaurar collections com mongorestore, a opção de criação de collection autoIndexId será ignorada, pois isso não é mais suportado com 8.2.0+.
Esta versão também aborda algumas vulnerabilidades de segurança relatadas. As versões anteriores incluíram incorretamente dependências de biblioteca somente para desenvolvimento no SBOM, que contabiliza o relatório de vulnerabilidade aws-sdk-go. Este pacote ainda está incluído no SBOM lançado devido a um bug em nossas ferramentas SSDLC. No entanto, ele nunca foi incluído no código FERRAMENTAS real. Além disso, esta versão foi construída com o Go 1.23.11, que inclui uma correção para CVE-2025-22874, presente no Go 1.23.8 e anteriores. No entanto, essa vulnerabilidade específica não impacto o FERRAMENTAS, porque eles não usam a API afetada.
Investigação:
FERRAMENTAS-3825 - Investigar alterações no SERVER-103887: Introduzir vulnerabilidade do tipo QueryRecord IDL
TOOLS-3907 - Encontrando segurança: pacote de atualização
aws-sdk-go@v1.53.11
Bug:
FERRAMENTAS-3920 - Os binários do MacOS não são autenticados corretamente a partir da versão 100.12.1
FERRAMENTAS-3931 - goroutine pode vazar na função
DumpIntentsFERRAMENTAS-3934 - CVE-2025-22874 no mongoexport e mongoimport
Épico:
FERRAMENTAS-3454 -
mongodump/mongorestoretestes de passagem
Tarefa:
FERRAMENTAS-3571 - Adicionar suporte para RHEL9 em zSeries/s390x e PowerPC
FERRAMENTAS-3610 - Adicionar destinos build.go para adicionar/atualizar deps
FERRAMENTAS-3903 - Nosso arquivo SBOM deve incluir somente deps para os binários de ferramentas e ser insensível ao sistema operacional
TOOLS-3911 - Adicionar um arquivo CODEOWNERS
TOOLS-3927 - Adicione testes com o servidor 8.2
TOOLS-3928 - Corrigir tarefas de CI com falha
FERRAMENTAS-3933 - Adicionar o relatório gosec aos nossos artefatos de lançamento