Puppet CD 5.14.0 和 4.39.0 现已可用!
发布: (2026年1月30日 GMT+8 21:15)
3 分钟阅读
原文: Dev.to
Source: Dev.to
重要提醒: Continuous Delivery 4.x 将于 2026 年 2 月 5 日停止生命周期(EOL)。请升级至 CD 5.x,以确保持续获得支持、安全更新和功能增强。有关完整细节以及迁移至 CD 5.x 版本的信息,请参阅 结束生命周期公告:Continuous Delivery 4.x 版。
CD 5.14.0
增强
- 改进了应用内错误信息,使 CORS 等浏览器层面的错误提示更加清晰,便于诊断配置问题。
- 加强了用户创建或更新账户时的密码校验。密码现在必须至少 12 个字符,并包含大写字母、小写字母、数字和特殊字符。
- 将
puppet‑dev‑tools镜像更新为包含 PDK 3.6.1,兼容 Puppet 8 和 Ruby 3.x。通过镜像gcr.io/platform-services-297419/puppet-dev-tools:puppet7(包含 PDK 3.4.1)继续支持 Puppet 7 和 Ruby 2.7。
修复
Impact Analysis(影响分析)
- 修复了某些数据类型的资源变更被错误报告的问题。
- Impact Analysis 现在能够正确验证超长标题并返回明确的错误信息。
- 修正了发送至版本控制提供商的流水线状态链接。
- Azure DevOps Server 集成修复了之前导致仓库链接失效的主机 URL 被截断的问题。
安全更新
本次发布包含以下漏洞的修复:
CVE‑2026‑21452、CVE‑2025‑68161、CVE‑2024‑49761、CVE‑2025‑68973、CVE‑2025‑6020 和 CVE‑2025‑13465。
🔗 在 5.14.0 发行说明 中获取完整细节。
CD 4.39.0
增强
- 将
puppet‑dev‑tools镜像更新为包含 PDK 3.6.1,使 CD 流水线符合 Puppet 8 和 Ruby 3.x 的要求。通过puppet7镜像(PDK 3.4.1)继续支持 Puppet 7。
修复
Impact Analysis(影响分析)
- 修复了某些数据类型的资源变更被错误报告的问题。
- Impact Analysis 现在能够正确验证超长标题并返回明确的错误信息。
安全更新
此版本包含以下漏洞的修复:
CVE‑2026‑21452、CVE‑2025‑68161、CVE‑2025‑68973、CVE‑2025‑6020 和 CVE‑2025‑13465。
🔗 完整细节请参阅 4.39.0 发行说明。