—非常抱歉,由于最近特别忙,GitLab发布7.4版已近1个月,却拖到现在才更新。—
本次维护历时28分钟,服务共中断23分钟。
7.4.3 主要特性:
- master分支默认受保护(无法对远程分支使用–force参数)
- 优化搜索功能,按照流行度排序
- 为项目添加README选项卡
- 支持备份到远程存储器
- 增强备份脚本的鲁棒性
- 分支保护不对wiki repo产生影响
- 集成Awesome 4.2字体
- 为markdown添加跨项目引用
- UI改进
- 多个API改进
- 多个功能性改进
- 多个bug修复
此次维护遗留问题:
- MySQL数据库配置优化(官方建议这么做,但我不知道mysql的root密码,谁能把密码邮件给我?@boj 如果都忘了就只有重置数据库了)
- HTTPS-SSL配置修改(官方建议这么做,但咱的nginx配置完全不是按照官方来的,貌似也没发生问题)
数据库 root 密码已经发到你邮箱。
官方建议的 SSL 配置是什么?我已经取消了 SSL 3.0 的支持,各个服务器上的 SSL 配置相同。看这里:https://servers.ustclug.org/2014/10/lug-disable-support-for-ssl-3/
修改是下面两个
1.
upstream gitlab {
server unix:/home/git/gitlab/tmp/sockets/gitlab.socket fail_timeout=0;
}
2.
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
话说弄这么长闹哪样
这么长的 cipher list,应该是把加密协议的强度按照递减排了个序(我也不懂),选择强度最高的那个。
不知升级过程是否顺利的? 公司的也想升级到7.4,不过担心出问题一直没动手。