Scalaで実装されたオープンソースのGitサーバ、GitBucket 4.25.0をリリースしました。
https://github.com/takezoe/gitbucket/releases/tag/4.25.0
セキュリティの改善
以前のバージョンのGitBucketにはKacper SzurekさんによるGitBucket 4.23.1 Unauthenticated Remote Code Executionという記事で解説されているようにいくつかのセキュリティ上の問題がありました。
リモートコードが実行可能な脆弱性はすでにGitBucket 4.24.0で修正済みでしたが今回のバージョンではセキュリティトークンの強度についても改善されています。Kacperさんの事前の連絡によって素早く修正を行うことができました。ありがとうございました。
また、この他にもパスワードのハッシュ強度などいくつかのセキュリティ上の改善が行われていますので、既存のバージョンをお使いの方はバージョンアップを強くお奨めします。
プロフィールページにメールアドレスを表示可能に
システム設定により、ユーザのプロフィールページにメールアドレスを表示できるようになりました。
コミットコメントでもタスクリストが有効に
コミットコメントでもタスクリストが利用可能になりました。
イシューやプルリクエストの変更履歴の強化
イシュー、プルリクエストのタイトルの変更が変更履歴として記録されるようになりました。
公開キーを参照可能なエンドポイントを追加
/{user}.keys
というエンドポイントでユーザの公開キーを参照できるようになりました。
リポジトリのダウンロード機能の改善
リポジトリのダウンロード機能に以下のような改善が加えられました。