Gogs 0.11.79 发布了,包含安全更新,建议升级。

Bug 修复

  • 在 LDAP 中使用 dn 作为用户查询属性时无效 #4684

  • LDAP 组验证失败 #4792

  • Emoji 在 Wiki 中无法显示 #4869

  • 配置中的日志级别不生效 #5007

  • 使用非 80 端口访问实例时无法使用 go get 命令下载 #5305

  • 修复 API 路由中潜在的 CSRF 漏洞 #5355

  • 若分支名称包含 # 则在更新保护分支设置后重定向到错误的地址 #5442

  • 清除标签无法生效 #5445

  • [安全] 远程代码执行 #5469

  • 新的分支拉取到镜像仓库后,没有触发推送事件的 Web 钩子 #5473

  • 过长的工单评论会超出控制面板的宽度 #5502

  • 协作者 API 没有显示对应权限 #5538

  • [安全] 登出仅删除客户端 Cookie #5540

  • [安全] 部分路由需要使用 POST 请求 #5541

  • [安全] 外部工单系统 URL 格式链接存在 XSS 漏洞 #5545

功能改进

  • 支持使用 URL 查询参数自动填充新工单的标题和内容 #5302

  • 支持在 Markdown 中使用 Base64 编码的图像 #5391

  • 允许未登录用户调用仓库信息 API /repos/:username/:reponame #5475