Kiwi TCMS 6.3 已发布,Kiwi TCMS 是一个集测试计划、测试运行和测试用例于一身的管理系统,用 Python 和 Django 编写。它具有许多强大的功能,如 Bugzilla 和 JIRA 集成,快速测试计划和运行搜索,针对每个计划、运行和案例以及 XML-RPC API 的强大访问控制。

这是一个安全修复版本,包含新版本的 Django 和 Patternfly ,新的数据库迁移,大量改进,bug 修复和内部重构。部分更新如下:

安全

  • 解决 Simple MDE 编辑器中的中危 XSS 漏洞。详见 CVE-2018-19057SNYK-JS-SIMPLEMDE-72570

  • 在向用户呈现 Markdown 之前将 mozilla / bleach 作为针对上述 XSS 漏洞的第二层保护。

改进

  • 更新至 Django 2.1.4

  • 更新至 Patternfly 3.58.0

  • 使 docker 容器可重启

  • 集成 GitLab issue 跟踪器,修复 Issue #176

  • 非必要时,不再在模板中包含 admin/js/*.js 文件

  • 启用 nl2br Markdown 扩展

更多内容可查阅更新日志:

https://github.com/kiwitcms/Kiwi/blob/master/CHANGELOG.rst