发布说明

= 20

概述

本页提供了JFrog Xray的发布说明，描述了每个版本发布时的主要修复和增强。

下载

点击下载最新版本x光=。

安装

安装说明请参考安装x光, n = bsp;

---

x光2.16.0

上映时间:2020年8月2日

功能增强

Go版本升级

带有Xray的Go版本已经升级到1.14.6版本，解决了so= me安全漏洞cve - 2020 - 15586。

影响分析改进= ents

在Im= pact Analysis中引入了性能改进和内存占用减少。

添加构建到I= ndex配置API

一个新的将生成添加到索引配置API已经添加到Xray REST API中，它允许您通过仅向选择用于索引的构建列表提供= new构建名称来添加新构建。

解决问题

1. 修复了RPM docker镜像在特定RPM包上停留在index = g阶段的问题RabbitMQ集群逻辑的改进。

---

x光2.16.1

上映时间:2020年8月16日

解决问题

1. 改进了Impac= t Analysis处理的性能。
2. 修复了一个问题，即在某些c=情况下，如果数据库在一段时间内不可用(例如数据库重新启动或故障转移)，工件不能正确扫描。

---

x光2.16.2

上映时间:2020年8月31日

功能增强

License检测Impr=移动

提高license检测性能和成功率，降低CPU占用率。

解决问题

1. 修复了一个问题，即在某些c=情况下，未检测到docker映像中的PyPI包许可证。＝
2. 修复了当扫描带有类路径异常许可的GPL-2.0组件时，x射线将其识别为GPL-2.0的问题。

---

x光2.16.4

上映时间:2020年9月16日

解决问题

1. 修复了一个问题，即只有一个连接到RabbitMQ被断开=，Xray不能恢复和正常工作与这个微服务队列。

---

x光2.16.6

上映时间:2020年10月11日

解决问题

1. 修复了一些ca= ses中的持久化和分析进程由于高内存使用率而崩溃的问题。
2. 修复了一个问题，即在强制索引Debian Docker容器时可能发生数据库连接泄漏。

---

x光2.16.8

上映时间:2020年10月26日

解决问题

1. 改进了某些场景下impac= t分析的性能。

---

x光2.16.10

上映时间:2020年10月29日

解决问题

---

x光2.16.11

上映时间:2020年12月3日

解决问题

---

x光2.16.13

上映时间:2020年12月31日

解决问题

---

x光2.16.14

上映时间:2021年2月4日

解决问题

1. 修复了某些c=损坏的ELF文件导致索引器失败的问题。

---

x光2.16.15

上映时间:2021年5月3日

解决问题:

1. 修正了一个问题，即在某些情况下，DB同步错误导致x射线c=皮疹。

---

x光2.15.0

上映时间:2020年7月19日

解决问题

1. 修正了x射线在发现违规时不会向wa= tch收件人发送电子邮件通知的问题。
2. 修复了u - extreme -1.1.1 license URL不正确的问题
3. 修复了Xray错误分类Maven工件的问题。Xray n= ow提供了一个迁移过程来重新索引现有的错误分类的maven = ifacts。
4. 修正了Alert worker消耗过多内存的问题。

---

x光2.14.0

上映时间:2020年6月28日

解决问题

1. 增强了索引过程的性能。
2. 修复了一个问题，即，在高可用性，当一个x射线节点是att=空启动，它会挂在初始化DB表。
3. 修复了当没有配置策略、监视和构建时扫描构建失败的问题。错误消息更改为圆形和指示性。
4. 修复了Azure DevOps人工x射线扫描扩展= n返回x射线扫描结果的问题fail_build在任何时候都是正确的。错误信息被更改为更清晰和指示性。

---

x光2.13.0

上映时间:2020年6月14日

解决问题

1. 修复了一个问题，即CVE不显示在组件选项卡=在x射线数据选项卡在UI。
2. 修复了一个错误的问题，即RPM包=由于不正确的RPM分布比较而被声明为假阳性。
3. 修正了一个问题，即x射线无法处理空＝manifest.json文件，防止 .wh需要删除的组件。
4. 修复了一个问题，即U= pdate生成索引配置REST API命令缺少r=响应消息。

---

x光2.12.0

上映时间:2020年5月10日

解决问题

1. 修复了一些Pyth=上的包在x射线中没有正确索引的问题。
2. 修复了在索引时发出invali= d内存地址或nil指针错误的问题< = / span >去包<= /span>in Xray。
3. 修复了一个问题，即在麻木= er的情况下，当Docker远程rep=历史配置了块下载阻止未扫描工件se=设置时，Docker pull不能正常工作。
4. 修复了Xray在索引RPM文件= s时由于高内存消耗导致内存不足而停止工作的问题。
5. 修复了工件摘要Rest API为不包含ComponentID的组件返回问题re=响应的问题。
6. 修复了一个安全违规生成的问题。 wh文件组件。
7. 修复了在x射线中导出数据时，当PDF和CSV文件中没有显示CVE时，JSON、PDF和CSV文件中显示的resu= lts不一致的问题。< = /李>
8. 修复了一个问题，即在某些罕见的情况下，人工工厂将断开从x射线在定期许可证检查。
9. F修复了从数据库中获取a= ll表使MongoDB过载的问题。
10. 修复了一个问题，即抛出Bzip2 e=错误消息，Xray停止扫描整个包。=;
11. 修复了在某些情况下，索引NuGet包时添加空许可证w=的问题。
12. 修复了由于character = er limit约束导致组件持久化无法工作的问题。
13. 修复了当工作数大于连接数时发生connecti= on死锁的问题。

---

x光2.12.1

上映时间:2020年5月24日

功能增强

改进了工件删除的性能。

---

x光2.11.0

上映日期:2019年12月2日

功能增强

导出和导入=排序x射线设置

您可以使用一组专用的REST api将Xray用户定义的配置导出到其他= Xray实例中。这在跨多个环境(Dev, Testing, Staging和Production)复制设置或移动到单个x射线到工件实例r= atio时非常有用。以下设置包括策略、监视、忽略规则、自定义许可证、自定义问题、webho= oks、邮件服务器、代理配置和索引资源设置。有关=更多信息，请参见导出和导入配置设置所在= sp;部分。

改进Igno= re违规功能

从Xray 2.11.0开始，忽视手表上的违规行为该功能以前是有限的，现在已经增强为执行一整套与ignore = e违规相关的操作。无法检索在此版本之前创建的违规。此增强适用于从=此版本及以上版本设置的忽略违规。在UI中，您现在可以搜索监视上的Ignored violatio= ns，查看ig=被忽略规则视图的安全或许可证违规信息，恢复被忽略的违规，删除忽略规则和rest=先前关联的违规。方法检索所有被忽略的违规的=列表被忽视=违规。

增加了支持Bundle RES= T api

从这个版本，你可以很容易地创建支持包<= /a>在Xray REST API中。

问题解决

1. 使用=E2=80=9CindexAllBuilds=E2= 80=9D系统属性设置要扫描的所有构建，将导致所有构建可用，并且可以在Watch配置中的=E2=80=9CSelect builds =E2=80=9D列表中选择。
2. x射线索引过程支持特殊字符。
3. 改进了映射Maven包的LGPL许可。
4. 影响分析在运行JXr= ay更新后删除MongoDB中的不良license。
5. Artifactory中名为“Builds”的存储库被X= ray正确处理。
6. 可以在Xra= y的“license管理”页面中删除自定义license类型。
7. 使用“created”过滤器r=在Watch页面中过滤违规行为将返回正确的响应。
8. 根据branches=匹配Alpine组件和漏洞。
9. 扫描构建不会因为警报队列过载而停止。
10. 扫描结果是相同的，当上传相同的图像与不同的标签。
11. x射线阻塞目录列表。
12. 在通过UI检索a = watch上的大量违规行为时提高了性能。
13. 即使Postgres数据库名称co=包含特殊字符，Xray也能成功连接到Postgres。

---

x光14

上映日期:2019年12月30日

问题解决

1. 修正了一个问题，即在某些情况下，x射线扫描失败=大型构建。适用于Xray 2.11.0及以上版本。
2. 修复了在某些情况下，通过REST API执行Expor= ting Component Details请求失败的问题。
3. 根据JF= rog安全最佳实践，现在禁用了HTTP响应的浏览器缓存。
4. 扫描Docker映像不会在遇到Conda packa= ges时卡住。
5. 支持捆绑包就绪状态现在正确地显示在发布=捆绑包页面的UI。
6. 修正了在某些情况下，Xray无法索引= x 7zip文件的问题。

---

x光2.11.4

上映时间:2020年2月17日

问题解决

1. 修复了大量DB查询导致性能不足的问题。
2. 修复了一个问题，即重新启动x射线延长由于加载许可证到数据库。
3. 修复了x射线无法索引a= n无效的Docker图像的问题tar.gz格式。
4. 修复了Xray无法索引c=包含特定Python空白格式的Docker图像的问题。
5. 修正了通过CVE搜索组件不能正常工作的问题。
6. 修正了一个问题，即所有manifest.json文件被处理为Docker manifest文件，导致索引失败。
7. 修复了一个问题，即当部署到非docker存储库时，=;Xray无法索引包含以下字符的构建: a - z、a - z 0 - 9] *在manifest.json文件名。

---

x光2.11.5

上映时间:2020年3月31日

功能增强

现有组件Rest API的完整索引

新力重建索引Rest API命令允许您轻松地重新索引过去索引过的工件。如果您想要重新扫描包含过去不支持但现在支持的包类型的工件(例如，Go, Docker中的Python包或A= lpine OS包)，这将非常有用。

解决问题

1. 修复了使用Xray运行NPM审计时的问题，Xray添加了不可用链接到VulDB作为源的漏洞= ies。
2. 修正了在sca= nning期间减少PostgreSQL DB负载的问题。
3. 修正了在Xray HA中触发支持包不一致失败的问题。
4. 修复了扫描Docker图像以查找潜在受感染的JavaScript文件严重影响MongoDB的问题。
5. 改进了在We= bUI中加载监视和策略页面的性能。
6. 修复了支持包返回的问题 request.logsx光日志。
7. 在HA环境中运行Update Watch REST API v.2命令=处理数千个手表时提高了性能。
8. 运行Get Violations REST API命令t=从包含数百万条违规的数据库中检索特定手表的列表时，提高了性能。
9. 改进的Debian软件包漏洞检测=;分布在Artifactory中将Debian包部署到本地存储库时，用户需要提供的属性= ide。
10. 修复了在更新包含先前在Artifacto= ry中删除的存储库或构建的watch = h时产生错误的问题。保存W= atch时存储库和构建现在会自动删除。
11. 修正了策略没有考虑别名=的问题。
12. 修复了x射线服务器在NPM审计期间内存泄漏的问题。

---

x光2.11.7

上映日期:2020年4月12日

问题解决

• 改进了JFrog x射线删除artif= acts机制的性能。

---

x光2.11.8

上映日期:2020年4月16日

解决问题

• 当客户拥有包含相同校验和的多个不同组件c=时，提高了性能。

---

x光2.11.9

上映日期:2020年4月26日

解决问题

1. 影响分析性能改进。
2. 修复了更新OS包= s时Docker工件索引失败的问题。只要有OS包(Debian/RPM= /Alpine)，这个问题就会发生。在一个Docker层中，= t在另一个D中被更新或删除下一层。

---

x光2.10.0

上映日期:2019年10月3日

突出了

Go Package Support in = Xray

Xray现在支持索引和扫描Go注册表，Go模块和Go包包括递归分析、组件图集成和提供详细的元数据信息。

PHP Composer支持=在Xray

Xray现在支持索引和扫描PHP包包括递归分析、组件图i=集成和提供详细的元数据信息。＝

功能增强

电子邮件通知现在触发=更多的用户

Xray中的电子邮件通知功能已经扩展到包括=用户谁部署组件和观察接受者关于刚刚发现的漏洞。

获取每个Watch API的组件列表

新得到Component Lis= t / WatchAPI命令允许您检索与手表相关的componen= ts(工件和包)列表。Get命令将返回校验和、路径、存储库名称、工件/包名称和Vers。

Exp= and License Identification Capabilities

中为许可证名称手动分配别名界面中的“Manage license = es”页面在许可证拼写错误或不准确=未添加的情况下，为Xray提供更大的灵活性来标识许可证类型。别名将从2.10.0版本扫描。如果您将别名添加到现有的许可证中，那么已经扫描的组件将无法识别别名，因此需要您重新索引相关的工件或存储库。

问题解决

1. 改进的在x射线中管理Event St= ates的方式。
2. NuGet包名不ca= se敏感。
3. 支持在CGo i= s中提取7zip文件。
4. 导出数据中安全问题的显示现在与UI中的显示对齐。
5. Xray将vulnerability = ties与WAR文件中的特定包类型关联起来，而不仅仅是npm package = es。

---

x光2.10.1

上映日期:2019年10月7日

问题解决

1.Artifactory现在为u=升级到Xray 2.10.0后的Go包发送索引事件。
2.增强了Golang bin= ary依赖项的许可证逻辑匹配。

---

x光2.10.4

上映时间:2019年10月24日

问题解决

1. 修复了一个大二进制文件在索引期间导致内存不足的问题。
   
   

---

x光2.10.5

上映时间:2019年10月28日

问题解决

1. 修复了Docker索引在执行changes = to layers后失败的问题。

---

x光2.10.7

2019年11月7日上映

问题解决

1. 修复了在工件i= nindex过程结束时Indexer微服务内存使用率很高的问题。
2. 改进了用于大型环境的x射线更新策略R= EST API。
3. 改进Xray=E2=80=99s许可r=刷新机制。

= 20

= 20

---

x光= 2.9.0

上映日期:2019年9月2日

功能增强

在x射线上使用TLS支持保护M= ongoDB

您可以通过配置TLS= support来为Xray添加额外的加密层MongoDB=。

改进的RabbitMQ C= HA集群

Xray支持完整的RabbitMQ集群，允许新节点连接到集群中的任何活动节点，消除了只能连接主节点和主节点的限制<= span>启用期间添加HA节点的安装流程。

增强的Python支持

• Docker中扩展的Python包类型支持:& =,作为我们支持Python社区的一部分，除了t=现有的Python包扩展名外，Xray now=还扫描Docker映像中的Python .py文件扩展名:Whl， .egg, tar.gz， .t= gz。
• 扫描整个Python构建:现在，您可以在JFrog CLI 1.28.0版本之后扫描ent= ire Python构建，该版本支持为Python构建创建构建信息

增加队列W= UI中的工作者范围

的UI中的队列工作者范围增加了=，以便在大型系统中配置系统队列=时提供灵活性。

问题解决

1. 安全映射正确地映射中等和次要问题。
2. 创建或使用webhook将不会在响应中显示密码。
3. 现象描述在执行自动npm audit fix命令时，由于格式问题，x射线审计fi= x失败。现在，npm审计修复成功运行了。
4. Xray SaaS用户现在可以查看= e License Management部分。
5. 支持包含特殊字符“c=”的密码xray_config.yaml文件。
6. 支持在安装Docker期间更改x射线端口。
7. 的过滤器。重新启动Xray时，return= json文件不会返回到默认设置。
8. RabbitMQ现在是无主的，用户可以在HA安装过程中删除非活动节点。
9. DB同步进度条显示sync=同步进度正确。

---

x光= 2.8.0

上映日期:2019年4月8日

功能增强

S=在Xray上支持TLS的PostgreSQL和RabbitMQ

您可以通过配置TLS= support来为Xray添加额外的加密层RabbitMQ或PostgreSQL。

增加了Ubuntu 16.04和18.04对非docker安装的支持

Xray可以运行在Ubuntu 16.04和18.04的非docker安装上。n = bsp;

问题解决

1. 修复了在运行Red Hat&n= bsp;与非Red Hat发行版之间的epoch比较时生成RPM false =阳性的问题。

2. 修复了Docker ind= exing在包含损坏的文件时失败的问题。

3. 修复了当连接字符串包含特殊字符时加密=失败的问题。

4. 修复了一个问题=普尔使用某些Docker映像会导致Indexer抛出("Slice out = of bounds")错误。

5. 修复了在x射线登录期间设置= e认证提供者不会应用的问题。

6. 修复了x射线Docker和非Docker安装中无法添加自签名证书的问题。

7. 修复了由于npm 3.0.4组件不匹配而导致x射线报告存在多个inco=正确许可证的问题。

8. 修复了x - forward = ard - for标头在x射线请求日志中启用导致requests&n= bsp;看起来好像它们都是从负载平衡器IP地址发送的。

9. 修正了在Docker上运行Xray时处理R= MQ/PSQL连接的问题，以确保error = less启动。

10. 修复了call home功能在单机=安装时不起作用的问题。

11. 修复了在Xray中发现的“AMQP = Cleartext Authentication security”漏洞。< = / span >

12. 修复了一个问题，即如果访问不可用，身份验证提供程序无法移动= d到另一个工件。

13. 修正了当索引=由于blob损坏而失败时生成错误消息的问题。

已知的问题

---

x光2.8.2

上映日期:2019年5月13日

功能增强

搜索根组件

从Xray 2.8.2开始默认情况下，Xr= ay组件搜索设置为仅在搜索结果中显示高级根c= components列表基于部署到Artifactory的artif=行为。通过禁用该字段，可以选择查看整个h=层次结构。

问题解决

1. 修复了一个问题在这里，au= thor和notes没有显示，即使它们被添加到W= atch忽略规则中。
2. 修复了支持包页面显示incor= rect状态摘要的问题。
3. 修复了支持包不能从所有HA x射线节点下载的问题。
4. 修正了在x射线启动时，由于PostgreSQL死锁导致分析失败的问题。
5. 修复了一个问题，即可能的连接泄漏到RabbitMQ =遇到。
6. 修正了一个问题，即如果配置了身份验证提供程序，则x射线管理密码无法更改。

---

x光2.8.3

上映日期:2019年5月15日

问题解决

1. 修复了一个适用于Xray 2.8.2的问题，即NPM审计r=请求失败。

---

x光= 2.8.4

上映日期:2019年5月16日

问题解决

1. 修复了一个问题因此，在DB迁移期间，在根文件中检测到me=内存泄漏。

---

x光= 2.8.5

上映日期:2019年5月16日

问题解决

1. 修复了一个问题当没有找到包时，ro= ot文件迁移失败。

---

x光= 2.8.6

上映日期:2019年5月17日

问题解决

1. 修复了一个问题由于超时问题，= e根文件迁移失败。

---

x光= 2.8.7

上映日期:2019年6月3日

问题解决

1. 修复了当scan= ning构建有很多依赖项时，在x射线上出现高内存使用率的问题。

---

x光2.8.8

上映时间:2019年6月24日

功能增强

改进的= Maven工件的x射线分类

除了搜索文件夹中的POM和JAR文件外，Xray还搜索Maven根目录中的工件并将其分类为Maven = n工件。n = bsp;

Multipl= e license被添加到Xray已知license中

Xray现在可以识别使用'And'操作符i= n对本地文件资源进行分组的多个许可证。

改进的MIT许可证检测

Xray通过在NuGet包中搜索' expression = n'变量增加了改进的MIT许可证检测。

X= ray支持Externalized PostgreSQL连接池

Xray外化了'最大连接'和'最大空闲连接' PosgreS= QL连接池。

问题解决

1. 修复了x射线扫描和标记的问题org。aist: Maven包的配置组件=具有未知的许可证。
2. 修复了Xray扫描npm包中所有json文件为license file= s的问题。
3. 修复了数据库同步期间数据库更新没有pr= ogprogress而被跳过的问题。
4. 修复了一个问题，即用户使用本地安装程序可以连接到t= MongoDB没有凭据。
5. 修复了Xray没有检测到一些Python .whl file=作为组件的问题。
6. 修复了Xray在监控期间触发错误通知的问题，警告Kubernetes中的特定服务关闭。
7. 修正了x射线无法索引某些JAR文件的问题。
8. 修复了x射线扫描导致扫描结果损坏而跳过Docker层的问题。
9. 修复了x射线无法连接到外部用户的问题，如果用户名包含“@”符号。
10. 修正了数据库同步卡住的问题而计算在SaaS。
11. 修复了在收集支持包的d= ata时在PSQL中运行查询失败的问题。
12. 修复了一个图像，即x射线继续生成一个违反=阿尔卑斯图像被修复。

---

x光2.8.9

上映日期:2019年6月30日

功能增强

增加了SSL Certifi= cate CER文件支持

在这个版本中，新安装的MongoDB(不包括Docker安装)不需要硬编码“密码”。相反，安装程序=使用一个随机字符串来设置Xray密码，然后由t= Xray master.key加密。密码存储在/目录下根文件夹作为文本文件，MongoDB_Admin_ = pass.txt。根据x射线的安装方式，它可能在lo= cal用户的主目录中:~ / MongoDB_Admin_pa = ss.txt

问题解决

1. 修复了通过RabbitMQ缓存同步导致HA模式问题的问题。

---

x光2.7.0

上映日期:2019年2月12日

功能增强

增加了SSL证书CER文件支持

从Xray 2.7开始，我们扩展了SSL C=证书文件支持，除了现有的支持CRT, CRT和PEM文件外，还包括CER文件。CER文件用于存储X.509 ce=证书。通常用于SSL认证，以验证和识别web =服务器的安全性。CER文件可以是二进制的(ASN.1 DER)，也可以是Base-64编码的，包括头和脚(PEM)，并被Windows识别=。

RabbitMQ管理控制台中禁用“Guest”log= in的自定义脚本

Xray安装过程包括安装默认启用“Guest”用户的RabbitMQ management = t Console。从Xray 2.7，你可以运行一个脚本来禁用拉布= itMQ“客人”码头工人和Linux。

RabbitMQ 3.7支持

从Xray 2.7开始，RabbitMQ从3.6版本升级到3.7。

新的API命令

• ＝导出组件详细信息API命令: T=该命令将指定组件的详细信息导出为JSON object=、CVS或PDF文件。

• ＝获取Top Vulnerabilities security = ty Report命令:该命令生成一个报告给顶级安全vu=漏洞。

问题解决

1. 修复了Xray不=解析构建名称中包含斜杠"/"的问题。
2. 修正了从x射线2.1升级时，手表“最低”级别重置为“所有级别”的问题。
3. 修复了一个问题，即如果“= Admin”用户被从人工认证提供商Xray u= sers权限无法加载。
4. 修复了一个问题，即无效的regex=文件被保存，然后Xray继续抛出一个错误，当有效=它。从Xray 2.7开始，在save p=过程中会拒绝无效的正则表达式文件。
5. 修复了x射线扫描RPM= OS包在某些情况下的问题。
6. 修复了当= n按严重性运行组件搜索时没有返回任何组件的问题。n = bsp;
   
7. 修复了一个导致改进=消息日志的问题，当DB同步失败。
8. 修复了Xray将arc= hive支持包作为zip文件而不是tar.gz文件的问题。

9. 修复了设置&nb= sp;Watches搜索“所有存储库”失败的问题。
   

10. 修复了一个问题，即手表在选择“应用于现有内容”与自定义=日期范围时显示。

11. 修复了一个问题，即如果现有的x射线安装安装在= "/data"文件夹下，则x射线失败= d升级。

12. 修正了即使设置了“永久忽略”选项，仍然会出现一些违规行为的问题。

13. 修正了一个问题，即导航到管理标签失败，如果违反的过程中被加载到x射线主页。< = / span >

14. 修复了运行Scan Build REST命令返回具有多个条目共享相同校验和的文件的不正确路径的问题。所在= sp;

x光2.7.3

上映日期:2019年3月5日

问题解决

1. 修正了构建崩溃和x射线扫描失败的问题 当存储库扫描未启用时= on一个rtifactory。

---

第2.7.4 x光

上映日期:2019年3月13日

x光= 2.7.6

上映日期:2019年4月2日

问题解决

1. 修复了Xra= y界面显示x射线代理密码的问题。

---

x光= 2.6.0

上映时间:2018年12月31日

突出了

弃用说明= e - Snyk集成

从这个版本开始，不再支持与Snyk的内置集成。由于X射线全球数据库服务器已被增强，以包括与s= ame或更好的细节级别的基本Snyk集成提供的绝大多数漏洞，这应该对X=射线漏洞扫描有最小的影响。

扫描外部深度=相关性

这个版本将Xray的扫描功能扩展到外部(tran=敏感)依赖项。这意味着对于受支持的包格式，当扫描b= uild组件时，托管在外部源(i= .e)上的任何依赖项。没有物理地包含在构建工件中)也将被x射线扫描。这意味着为构建定义的任何监视和策略都将同时应用于内部构建工件和外部依赖项，并将相应地触发违规。

管理= g开源许可证和自定义许可证

JFrog x射线介绍管理许可证模块，该模块提供了市场上可用的开放源码许可的全面列表，并显示了扫描的每个组件正在使用哪些许可。通过这个新模块，您可以定义自定义许可，并像分配任何其他许可一样将它们分配给组件。

功能增强

导出组件详细信息= ls

这个版本扩展了Xray的导出功能路上= p; UI或者通过导出组件详细信息= REST API端点。对于所有支持的包格式，您现在可以导出完整的组件详细信息(而不仅仅是导出许可证报告)=包括违规、许可证和安全问题。

组件详细信息中的vulnerability = ty Severity

当查看组件详细信息时，Xray现在显示在任何依赖项中检测到的vu=漏洞的最高严重性。

---

x光2.6.2

2019年1月27日发布

问题解决

1. 修复了如果托管Artifactory实例在其Tomcat中配置为ROOT应用程序，Xray将无法扫描Docker注册表的问题。

2. 修复了如果Docker注册表的名称包含在托管Artifactory实例的域名na= me中，Xray将无法索引Docker注册表的问题。

3. 修复了一个问题 导出组件详细信息将失败i=如果组件名称包含正斜杠(“/”)性格。=

---

x光2.6.3

2019年1月30日发布

问题解决

1. 修复了导致Xray =在库扫描或impac= t分析的同时运行DB同步时崩溃的问题。
2. 修复了在扫描期间，Xray无法对某些版本格式中存在漏洞的组件进行排序的问题。
3. 修复了Xray在没有漏洞的环境中执行DB同步时会发出许多警告的问题。

---

x光2.5.0

上映日期:2018年11月26日

突出了

加固了Se= secret的安全性

来强化安全当提供加密的数据(秘密)时，比如连接到外部数据库的字符串，从this= version开始，当在Kubernetes上的Docker容器中运行Xray时，你可以在临时文件中提供秘密。Xray将在启动时加载文件中指定的参数，然后删除文件。

实时索引状态

为了更好地指示组件的扫描状态，添加了一个新的“正在扫描”状态，表示该组件已添加到Artifactory并建立了索引，但x射线扫描尚未完成。所在= sp;

功能增强

忽略所有问题=对于一个组件

从这个版本开始，对于根组件，你现在可以选择忽略组件的所有=违规

改进=严重性如何报告

处理漏洞严重性的方式在以下几个方面得到了增强:

命名:严重性名称现在符合CVSS v2立场和报告为“低”，“中”或“高”。

信息严重程度:自定义问题现在可以被标记为“信息”的严重性。

问题解决

1. 修复了类似maven的工件在被x射线索引后显示为generic =组件的问题。
2. 修复了在创建或编辑权限时新创建的存储库不会显示为=可用资源的问题。2022世界杯阿根廷预选赛赛程
3. 修复了Admin用户无法编辑用户配置文件的问题。
4. 修正了如果为x射线设置了身份验证提供者，则无法休息内部Admin pas= sword的问题。方法重置=密码更新用户REST API端点。
5. 修正了CVSS v3分数没有显示在Violat= ion细节弹出窗口的问题。
6. 修复了x射线将继续尝试连接到gl= obal漏洞数据库的问题，即使它已配置为离线同步数据库的。
7. 修复了当Xray使用连接的Artifactory服务作为=认证提供者时，Xray UI不会指示本地用户=管理被阻止的问题。
8. 修复了如果x射线无法连接到定义的代理或全局数据库，则无法保存更新到配置= on的问题。< = /李>
9. 修复了x射线在被访问时不能正确打开的问题更多细节在x射线链接在=;x光选项卡用于Artifactory的Repository= Browser中的组件。
10. 修复了x射线无法通过代理连接人工服务的问题。
11. 修复了向组件添加多个自定义许可证后无法删除许可证的问题。
12. 修复了一个问题，当索引具有外部层= s的Docker映像时，或者从Artifactory缺少层的映像时，当索引失败时，Xray将不会在日志中提供有用的信息。
13. 修复了获得令牌REST API端点wo=将生成文本字符串而不是JSON对象。
14. 修正了某些日志信息在应该被列为[ERROR]时被列为[INFO]=的问题。
15. 修复了一个问题名过滤在手表上的Docke= r图像不起作用
16. 修复了在将连接的Artifactory服务=设置为身份验证提供者，创建新权限，然后切断Xray-Artifactory连接后，在安装另一个Xray=实例并将其连接到Artifactory服务后，您无法创建具有相同名称的新p=权限的问题。

---

x光2.5.1

上映日期:2018年12月11日

问题解决

1. 解决了一个问题当范围边界缺失时，nil指针异常导致扫描失败。
2. 解决了生成=许可证指标导致服务器在nil指针上崩溃的问题，除非ti= on。
3. 解决了影响分析失败的问题由于Postgres死锁当尝试使用Prepare语句时。
4. 解决了一个问题th e =构建索引过程进入无限循环，导致t=同一层文件在磁盘上反复重新生成。

---

x光测试盒框

上映日期:2018年10月10日

突出了

手表

手表经历了重大的变化，以提高可用性和效率，在检测违规。

每个手表有多个资源2022世界杯阿根廷预选赛赛程:您现在可以将多个资源添加到一个表中，并包括任意数量的存2022世界杯阿根廷预选赛赛程储库或构建，同时指定一组单独的过滤器来应用于每个资源。当扫描一个工件时，Xray处理每个资源及其过滤器，然后再进行下一个。如果工件通过了所有过滤器，那么Xray w=将处理为Watch定义的策略，以确定应该采取什么操作(如果a= ny)。

工件路径过滤器:您现在指定一个相对的e=表达式，以便根据构件在存储库中的路径来过滤它们。这是对“Name”过滤器(以前称为“Regex”fil= ter)的补充，该过滤器根据工件的名称过滤工件。

手表REST API:这个版本引入了V2的REST API。目前，只有与watch相关的端点被更新，以适应此版本中对watch的重大更改。请注意，REST API是向后兼容的，并将继续支持V1 = ndpoints，包括与旧版本Xray的watch相关的内容。

功能增强

高山包

Xray现在支持索引和扫描Alpine操作系统包包括递归分析、组件图=集成和提供详细的元数据信息。

组件的细节

的位置选项卡的UI组件详细信息面板已经得到了改进，可以更清楚地指示在哪里可以找到被扫描组件的工件。

已知的问题

问题解决

1. 修复了允许使用无效<=代码>cvss_range创建策略的问题参数。
2. 修复了CentOS安装程序在安装后显示错误版本号的问题。
3. 修复了当o= ffline DB同步被中止时UI显示错误消息的问题。
4. 修复了一个问题500服务器内部错误方法错误地返回了=按名称获取组件&nb= sp;REST API端点，当没有找到组件时4= 04 Not Found错误。
5. 修复了一个问题，其中一个违规由于一个未知的许可证会偶尔产生，即使相应的手表将允许未知= n个许可证。
6. 修复了如果组名包含空格字符，组的权限将无法应用于i= ts用户的问题。
7. 修复了不能使用= the命令将策略分配给监视的问题创建政策REST API端点。
8. 修复了一个策略不能被分配给一个新的监视的问题创建表REST API端点。
9. 修复了在= g索引期间由于消息包含大量JavaScript文件而导致“内存不足”错误的问题。
10. 修复了当连接的Artifactory实例包含具有相同校验和的多个Docker图像，但不同的标签，并且0 = ne的标签被删除时，它仍然会显示在x射线中无效=位置的问题。
11. 修复了索引过程中enc= counter EOF错误后索引Docker映像不会失败的问题。
12. 修复了即使在连接字符串中提供i= t, MongoDB数据库名称也被忽略的问题。
13. 修复了扫描组件时某些开源许可证会被错误地检测为不同许可证的问题。例如，LGPL 2= .1许可证有时会被检测为LGPL 3.0, CDDI有时会被检测为CDDL-1.0等等。
14. 修复了Xray报告的索引工件的数量有时大于存储库中托管的工件总数的问题。
15. 修复了x射线无法识别Docker图像标签=包含破折号(“-”)字符的问题。
16. 修复了当使用Artifactory作为身份验证提供者时，如果用户包含在名称中有多个空格的Grou= ps中，Xray将无法验证用户的问题。
17. 修复了一个在Docker上的监视图像中包含属性过滤器=将触发图像上的违规，即使它们不包含t=指定的属性。
18. 修复了获取license报告C= componentsREST API端点将为一个组件报告相同的监视多个t= times。
19. 修复了禁用SSL/TLS的问题邮件服务器配置使用UI将无法工作，除非&nb= sp;mailNoSsl:真也配置在x射线的配置文件。
20. 修复了RabbitMQ, PostgreSQL和= MongoDB的默认凭证将显示在x射线的配置=文件在明文。这些凭证现在已加密。
21. 修正了用户名现在可以包含连字符的问题。

---

x光2.4.1

上映时间:2018年10月15日

问题解决

1. 修复了x射线将严重漏洞报告为主要的问题。

2. 修复了影响分析队列会被关于组件中空ZIP文件的= h消息淹没的问题。
3. 修正了PostgreSQL查询即使在运行数小时后也不会终止的问题
4. 修复了即使正确配置了邮件服务器，策略的Notify Email操作也不生效的问题。
5. 修复了添加到监视中的构建资源会在监视显示中重复显示的问题。2022世界杯阿根廷预选赛赛程

---

x光2.4.2

上映时间:2018年10月25日

1. 修正了一个问题，即违规电子邮件显示一个破碎的链接=组件。

---

x光2.4.6

2018年11月8日上映

问题解决

1. 修复了一个问题，阻止创建=复杂组件的影响分析图表。

2. 修复了x射线会忽略维护清理作业的调度参数的问题。

3. 修复了当显示组件细节= s时导致x射线挂起的问题。

---

x光tripwire

上映日期:2018年8月20日

突出了

原生HTTPS支持

Xray现在支持在web服务器上配置SSL 管理模块在HTTP的设置屏幕上。通过d= efault，在配置中设置HTTP端口。yaml文件和剩下的i= s指定指向SSL密钥和SSL证书的路径。

自动组件= License报告

的组件License报告in Xray帮助您保持合规性，并避免由于构建或工件中可能存在的有问题的组件而违反法律。基于在Xray中生成的元数据，您可以c= an为每个构建或工件生成一个许可证报告，该报告将列出所有直接或间接使用的OSS许可证。

x射线支持区

作为基于JFrog SLA的支持的一部分，您现在可以生成一个信息包<= /a>管理模块中的支持区域屏幕上。在打开支持票据时，您可以附加信息包以加快问题的处理。<= span style=3D"color: rgb(255,0,0);">

增强

策略的公共api

JFrog Xray将其策略公开给任何可以访问它的REST api的外部源。通过一组简单的REST API调用，就可以 创建，删除，查看和分配策略= ies手表。

7z索引支持

7z压缩已添加到的列表中Arti= factory已经支持的压缩技术包括Tar (Bz2, Gz, Z, infl, Xp3, xz)， Zip，&n= bsp;rpm, deb, 7zip。

问题解决

1. 修复了无法找到和删除临时文件的问题。cause = g Persist失败。
2. 修复了一个问题，即巨大的RabbitMQ消息导致队列过载a= after indexer，这已经通过引入文件压缩解决。
3. 修复了Persist从RabbitMQ获得“connection reset by peer”err= ors而不能重新连接的问题。
4. 修复了一个多文件夹的问题Docker映像不会触发违规，并在正常离开构建集时向CIs发送警报。
5. 修复了在ImpactAnalysis队列中失败的m=消息没有显示在UI中并且无法重试的问题。
6. 修复了一个问题，即运行=手表过滤器的属性没有过滤Docker图像。
7. 修正了当试用许可证过期时数据库同步=停止的问题。
8. 修复了未触发过滤器cont=训练特定构建名称的问题。

---

x光技术

2018年8月28日发布＝

问题解决< = / h4 >

1. 修复了手表REST API端点将不工作。
2. 修复了Xray 2.3在使用试用许可证激活= Artifactory和Xray时Xray无法运行的问题。
3. 修正了Impact Analysis在尝试yin= g更新已被索引但现在已出错的组件的许可证时有时会失败的问题。

---

2.3.2 x光

2018年9月2日上映

问题解决< = / h4 >

1. 修复了在Artifactory中使用Crowd for Auth provider时重启Xray导致us= er登录权限丢失的问题。
2. 修复了升级后admin用户没有权限的问题。

---

x光2.3.3

2018年9月26日上映

问题解决

1. 减少了JavaScript索引过程中的内存消耗。

---

x光2.2.0

2018年7月2日上映

突出了

政策

Xray引入了一个新的Policy实体来执行Security <= /strong> and许可证合规行为=这是以前Watch的一部分。在以前的版本中，wa= tch包括目标资源(如存储库和构建)，以及安全性和许可证违反标准和t=要采取的操2022世界杯阿根廷预选赛赛程作。从这个版本开始，为了增强可管理性和维护，这些功能被分离。

政策现在您可以创建一组规则，其中每个规则定义一个许可证/安全性标准，并根据您的需要创建一组相应的自动操作。

手表现在只定义您想要监视的资源的范围。2022世界杯阿根廷预选赛赛程您可以定义一次poli= cy，并将其分配给任意数量的手表。

将你想要强制的行为从你想要强制的上下文中分离出来，可以得到以下值:

• 效率。通过一次配置y=我们的策略并将它们分配给多个手表来减少工作和节省时间。
• 灵活性。配置具有附加功能的多个行为，例如安全规则的优先级。
• 单独的担忧。将权限委派给组织中的不同团队。与t= 0资源和过滤器相关的所有内容都在监视中，2022世界杯阿根廷预选赛赛程与安全性和许可证遵从性相关的所有内容都在策略中。

功能增强

1. Xray现在可以从许可证= e文件中分类OSS许可证，作为已知的许可证类型。
2. 增加了手动操作的能力调用对现有内容的扫描=因此，刚刚定义的新手表可以立即应用，而不必等待扫描触发事件发生。
3. 一般配置设置已经增强，以提供更多的c=控制x射线的不同参数。
4. 方便地从x射线组件模块直接到Artifactory中的= y组件。
5. 警报现已完全弃用。
6. 增加了一个REST API端点获取和更新一系列存储库和构建，这些存储库和构建有或没有索引以进行扫描。 =;
7. 增加了一个REST API端点它提供了一个基于一组搜索条件的关系列表。

---

x光2.2.1

2018年7月8日发布

问题解决< = / h4 >

1. 修复了构建中Docker映像的一些索引不工作并抛出错误的问题。

---

2.2.2 x光

2018年7月16日发布

问题解决< = / h4 >

1. 修复了一个问题，当x射线安装有Artifactory in= stance设置为其身份验证提供者，并且从版本= 1.11.0升级到版本2.2.1时，Xray Admin用户最终没有权限
2. 修复了从1.11.0及以下版本升级到2.0.0及以上版本后，Artifactory实例设置为authenticati= on提供者将无法成功验证Xray的问题。
3. 修复了一个问题，阻止连接在Artifactory和Xray w=当Xray的基础URL是用斜杠指定。
4. 修复了一个阻止在Artifactory实例的Artifactory ID =中使用大写字母作为x射线认证提供者的问题

---

x光2.2.3

2018年7月17日上映

问题解决< = / h4 >

1. 修复了构建中Docker映像的一些索引不工作并抛出错误的问题。

---

x光2.2.4

2018年7月22日发布

问题解决< = / h4 >

1. 修复了使用CI集成(如Jenkins)时的问题，在某些情况下，x射线响应会非常大，导致CI卡住。

---

x光魅惑

2018年5月17日发布

突出了

JFrog企业+

宣布新的Enterprise+ Platfo= rm，它提供了一个完整的解决方案，涵盖了在多站点开发环境中创建安全、可靠和可跟踪的软件版本所涉及的所有步骤。

该解决方案与源代码版本控制、持续集成和部署工具一起工作。

JFrog Enterprise+平台包包括:

• JFrog Artifactory：所有功能都可以通过企业许可证获得，以及访问权限和与Artifactory Edge一起工作的能力。
• JFrog分布= n:一个内部部署的、集中的平台，允许您配置=软件发布分发。
• JFrog x光:在应用程序生命周期的任何阶段对二进制软件组件进行通用分析=提供前所未有的可见性，以了解潜伏在组件中的问题= NTS在您的组织中的任何地方。

• JFrog任务控制中心:任务控制中可用的所有功能，加上:=

  • 能够在系统中添加Jenkins-CI、JFrog Distribution和J= Frog Artifactory Edge实例作为服务并监控它们

  • 在端到端构建过程中，通过一组度量对构建过程进行洞察和分析

Ruby Gems和Python=轮子支持

从这个版本开始，Xray支持索引和扫描红宝石的宝石和nb = sp;Python when = els包。这种支持包括:

• 递归分析和全分量图积分
• 组件元数据，包括版本、许可证和校验和
• 手动管理的安全漏洞

OAuth集成

除了SAML/LDAP身份验证功能(在您选择身份验证提供者后启用)之外，从2.1版本开始，Xray还集成了OAuth。这允许您将身份验证请求委托给外部=提供程序，并允许用户根据身份验证提供程序中的OAuth配置，使用带有这些提供程序的帐户登录到Xray

监视违规搜索

现在可以了过滤手表违规行为使用new =;搜索机制，根据文本，创建日期，类型，严重性和CVE = ID。

SSO支持

从Xray 2.1，SSO支持并允许您使用存储在Authentication Provider artic = tory实例中的一组用户凭据登录到所有JFrog应用程序。当应用SSO时，用户使用一组预定义的凭据登录JFrog产品，并被授予对JFrog产品的全面访问权限。hth华体会最新官方网站SSO消除了每次访问产品时重新输入凭据的需要。

用户体验改进

1. 监视和组件违反网格现在包括确切的受感染=组件版本和受影响的工件名称和版本。
2. 违反影响分析视图中的组件现在是可点击的，并将指向相关的组件细节。

问题解决< = / h3 >

1. 手表违规分类现在按预期工作

---

x光2.1.2

2018年6月13日发布

问题解决< = / h4 >

1. 修复了阻止数据库离线同步成功的问题。从这个版本开始，离线数据库同步需要JFrog CLI版本= 1.16.2或更高版本。

---

x光2.0.0

2018年4月16日发布

突出了

高可用性

JFrog Xray 2.0引入了一个高可用的双活集群架构<= /a>，确保软件包的持续安全和治理

提高性能= ce和弹性

现在，您可以根据需要使用尽可能多的节点来扩展x射线环境。这通过负载平衡器将所有工作负载委派给可用的集群节点，从而增强了Xray=E2=80=99s的性能。

当一个或多个节点不可用或因升级而关闭时，负载i= s在剩余节点之间共享，确保最佳弹性和uptim= e。

自动同步<= /h5>

Xray在所有集群节点上无缝、即时地同步所有数据、配置、每个对象和计划的作业更改。

加强监控

Xray=E2=80=99的自我监控机制为您提供了系统可用性问题，现在已经得到了增强，可以让您知道哪个节点受到了影响。
此外，Xray将在名为=E2=80=9CHigh Availability=E2=80=9D的新页面中提供集群健康信息，显示每个节点和每个微服务的健康信息。

简易HA安装

Xray允许您在几分钟内轻松安装一个完整的HA集群，或者升级您现有的Xray环境。

功能增强

查看违规情况

除了在组件详细信息v=视图中查看策略违反之外，Xray UI还增强了新违规视图=;显示特定手表上下文中定义的所有违规行为。

x射线自动升级

x射线现在可以使用=E2=80= 9D参数自动升级，消除任何手动脚本输入。该参数对新安装使用=默认配置，对升级使用现有配置= n。

通过CVE进行组件搜索

Xray现在允许您搜索组织中受特定安全漏洞CVE id影响的组件。

---

x光2.0.1

2018年4月23日发布

问题解决< = / h4 >

1. 修正了当查看某些监视违规时，触发该违规的组件的名称=没有显示的问题
2. 修复了在Kubernetes等云原生环境下无法设置Xray HA的问题
3. 修复了一个阻止从X= ray 1升级一些Docker安装的问题。x到x射线2

---

x光2.0.2

2018年5月6日发布

问题解决< = / h4 >

1. 修复了与包含Docker映像的构建相关的多个问题&= nbsp;

---

1.12 x光

2018年3月28日发布

突出了

与Artifactory的改进集成

JFrog Xray 1.12与JFrog Artifactory 5.10联合发布，在如何集成这两个互补的应用程序方面进行了重大更改，以提高可用性和稳定性。

先升级x射线

这次JFrog Artifactory 5.10和JFrog Xray 1的联合发布。＝12, we strongly recommend first upgrading your Xray installation to version= 1.12 and only then upgrading Artifactory.

扫描状态

以前，工件的扫描状态存储在Artifactory中，方法是使用一组属性(如索引状态、最后更新、最高漏洞严重性和块状态)来标记工件。从这个版本开始，这些= e属性将被删除。当工件在树浏览器中被选中时，Artifactory将根据需要获取工件的扫描状态。

这是一个突破性的变化，限制了Artifactory a=和Xray版本的兼容性，如下表所示:

	x光=版本
1.12 +	< 1.12
< br > Artifactory 版本	5.10 +	由于Artifactory和Xray都进行了升级，因此新的集成功能完全符合设计要求。	在这种组合中，integrat= ion将不起作用，因为Artifactory的新版本将查询Xray的扫描状态，然而，旧版本的Xray没有所需的RE= ST API端点。
< 5.10	这种组合是s=支持的。Artifactory将继续显示每个工件的扫描状态，=然而，它将使用先前使用属性的机制。	如果Artifactory和Xray都没有升级，那么集成将使用先前的机制来工作，该机制将显示扫描状态作为工件的一组属性。

改进下载阻止=

从这个版本开始，下载阻止已经从Artifactory a=中删除，而是在Xray中配置为手表上的“阻止下载”动作。这创造了一个更加直观和一致的工作流程，使您能够完全控制在一个地方有冲突的工件上的所有操作。

更好的构建控制

以前，Artifactory中的所有构建都由Xray索引，这可能会导致视觉混乱，因为快照等不太重要的构建会被索引。从这个版本开始，Xray允许您选择要索引的构建，让您将分析重点放在更重要的构建过程上。

对构建重新应用索引

在升级到Xray 1.12的过程中，将从所有版本中清除索引。要重新应用索引，需要显式地对您选择的构建应用index = g。

内容驱动的工作流程:观察违规行为

以前，Xray以o= f警报的形式提醒您注意漏洞。但是，由于警报可能聚集了几个问题，每个问题都可能影响多个工件和构建，因此很难理解影响特定组件的所有问题。继续x射线的演变= n组件驱动的工作流程，这个版本引入w = h违规行为。

手表违规直接显示在上面组件的细节=面板，方便识别影响组件的所有安全、许可和自定义=问题。

支持附加的包类型

从这个版本开始，Xray支持索引和扫描Gradle, Ivy和S= BT包。

---

x光1.12.1

2018年4月2日上映

问题解决< = / h4 >

此补丁修复了在1.12版本中发现的这些问题:

1. 修复了当Artifactory版本低于5.10时，在远程存储库上创建手表时，=E2=80= 9c块下载=E2=80=9D操作不工作的问题。
2. 修复了当使用低于5.10版本的Artifactory时，删除自定义问题不影响=E2=80=9CBlock Download=E2=80=9D动作的问题。
3. 增加了通过配置参数通过x射线自动索引所有构建的能力。

---

1.11 x光

2018年2月18日发布

突出了

分配OSS许可证t= 0组件

此版本提供了这些高级功能OSS许可functionali= ties：

• 为组件分配自定义许可证。
• 查看原始许可证的来源- custom、JFrog或本地f=文件。
• 查看license是直接分配给组件还是propagate= d父组件，并且是其许可证列表的一部分。

失败的消息

x射线现在显示所有的冲击分析和工件扫描失败=新的失败M=消息页，在Admin模块中。这个页面为管理员提供了一个单一的位置，他们可以在这里轻松地确定扫描和影响分析x射线过程中失败的确切步骤，从而允许他们修复问题并重试该步骤。

---

1.10 x光

2018年1月2日发布

突出了

Grafeas API

项目Grafeas定义了一种开放的、统一的元数据交换格式和API，它将创建一种统一的、一致的方式来生成和使用来自软件组件的元数据。 通过完全支持Grafeas API, Xray =可以作为Grafeas的门户，为您的软件供应链提供前所未有的丰富的元数据，这些元数据可以很容易地用于自动化审计和治理过程。Xray的这个版本公开了一组完全集成到Xray REST API中的Grafeas端点。

数据库外部化

Xray与许多第三方服务一起工作，比如各种数据库= ses，这些服务之前已经预装在其他Xray微服务中。＝From Xray 1.10, you have more control over your resource allocation and yo= u can direct Xray to use an external RabbitMQ, MongoDB or PostgreSQL databa= se in use in your organization. Keep in mind that if you direct Xray to use= an external database, you have full control over the database, and also fu= ll responsibility to maintain and backup the database for Xray's use.

改进的数据库同步

数据库同步得到了显著改进，从而实现了更流畅的工作流程、数据压缩和性能提升。增强的c=压缩和性能提高了对瞬态&nb= sp;网络问题的稳定性和鲁棒性。根据您的硬件、网络和其他因素，t= this可以将性能提高多达70%。

扩展IDE集成

除了UI的改进，&n= bsp;已经更新，除了现有的Maven包格式外，还支持扫描Gradle和npm pac= kage格式。＝

问题解决

1. 提高了警报页面的性能。
2. 修正了当删除= ir关联的监视时无法获取忽略规则的问题。
3. 修复了事件微服务由于缺少=校验和从构建项目的属性搜索返回而崩溃的问题。
4. 修复了一个问题，即部署的Docker镜像具有相同的SHA256值go= t卡在分析重试队列。
5. 修复了Xray API 'Update User'命令不更新用户，并返回404错误的问题。

---

x光1.10.1

2018年1月4日发布

此版本修复了集成和Per=任务页面中的UI显示问题。

---

1.9 x光

2017年12月3日发布

突出了

通过外部提供者(LDAP、SAML、Crowd等)进行身份验证=

通过添加通过企业LDAP/Crowd或SAML提供商对用户进行身份验证的功能，Xray中的用户管理已经大大简化。您所需要做的就是将其中一个连接的Artifactory实例定义为“身份验证提供者”。这允许您将LDAP= /Crowd、SAML和内部Artifactory用户和组从指定的A= Artifactory实例导入到Xray，然后根据需要为它们分配权限。

权限管理

这个版本引入了一个灵活的权限模型，让管理员可以细粒度地控制用户和组如何访问Xray的不同特性。“2022世界杯阿根廷预选赛赛程资源”定义权限的范围，并指定该权限应用的连接Artifactory实例中的存储库和构建。然后，您可以指定用户和组(最终在Xray中定义，或者如上所述从连接的“身份验证提供= r”导入)，并授予他们对所选资源的权限=。2022世界杯阿根廷预选赛赛程

功能增强

1. 改进了大规模环境的索引和分析性能。

2. 改进了Javascript文件的索引和分析p=过程。

3. 改进的数据库进程= h显著提高了某些递归查询的性能

问题解决

1. 修复了Xray wou=不能删除移动到RabbitMQ失败队列的文件的问题。

2. 修复了在Docker镜像中识别操作系统层及其安装包的几个问题。

   ＝

3. 修复了在大规模环境下加载大量消息会导致RabbitMQ耗尽可用内存的问题。

---

1.8 x光

2017年7月13日发布

突出了

内容驱动的工作流

Xray目前的工作流程是事件驱动创建警报与sta= less信息;构建和组件在某个时刻的快照。在这个版本中，我们增加了对新的更直观的wor= kflow的支持，它是内容驱动的其中，问题是基于显示的组件你是我感兴趣的人。这对你如何导航到最相关的内容有很大的影响。高层流程可以总结为:< = / p >

搜索组件=E2=86=92 =下钻=E2=86=92检查问题

增强的搜索:&nbs= p;Xray现在提供增强的搜索功能，允许您通过一组搜索过滤器搜索特定的com=组件，例如包类型、issue severit= y、版本等。

富组件显示:=从搜索结果中，您可以选择感兴趣的组件并查看丰富的显示，其中提供了所选组件的所有版本的详细信息

检查问题:< = /强>从com= components显示中选择任何问题都会提供有关该问题的详细信息，以及对其有影响的所有工件和构建的列表。

R=调解的建议

除了提供受感染组件存在vul=漏洞的全面版本列表外，内容驱动工作流中的富组件显示还指出修复了漏洞=的版本(如果可用)，并建议升级到该版本

JFrog IntelliJ IDEA Plugin<= /h5>

与JFr= og IntelliJ IDEA插件，您可以扫描Maven项目的依赖项，并查看漏洞在开发期间直接从IntelliJ IDE。IDE集成支持w=将继续扩展到其他行业标准IDE，以及其他包格式。

TeamCity的集成

JFrog x射线扩展了它的CI / CD集成&nbs= pTeamCity < = / >，使您能够＝扫描构建，生成报告，甚至f=所有构建作业，如果它们使用具有已知漏洞的组件。这是防止带有漏洞的构建进入生产系统的有效方法。

增强漏洞Da= ta

基于改进的算法和启发式方法，大大增强了对原始漏洞数据的处理，将来自不同来源的数据关联和匹配到正确的组件和版本。这个新的数据模型提供了更多和更准确的漏洞细节，如受感染的版本范围、修复版本等。它还可以更好地识别受感染的组件。在Maven组件的情况下，漏洞数据已经被完全替换，并在加载到数据库之前经过手动管理，从而获得更好的覆盖率和更少的错误。

注意，您需要执行数据库同步(无论您是在线还是离线模式i= n)来处理增强的漏洞数据。长= p;

功能增强

改进的扫描性能

扫描新构建和工件的性能已经显著提高到数量级。因为这是Xray执行的最常见的过程，所以Xray的改进结果在整体上反应更灵敏。特别是,大大提高了Docker图像分析的性能和准确性。

在构建中支持Docker I= images

封装在构建中的Docker映像现在被扫描和索引，就像任何其他构建依赖一样。

问题解决

1. 修复了x射线将组件列出为“未知”=许可的问题，即使特定的已知许可已经确定。
2. 修复了一个带有漏洞的npm依赖项在Artifactory中被设置为block d= owloads时仍然down= loaded的问题。

---

x光1.8.0.1

2017年7月17日上映

问题解决

1. 修正了upg=升级Xray到新版本时可能导致数据库迁移缓慢的问题。

---

x光1.8.1

2017年7月31日发布

问题解决

1. 修复了Xray的分析过程导致组件l=许可证数据被多次保存的问题，可能会消耗大量的内存和磁盘空间。

2. 修复了警报中许可证问题没有impact= path的问题。

3. SaaS用户现在将接收带有默认mail = server配置的电子邮件通知。

---

x光1.8.2

2017年8月3日发布

问题解决

1. 问题和他们的状态，包含在Docker映像在一个构建，=现在正确传播。

---

x光1.8.3

2017年8月22日发布

功能增强

1. x射线现在给你选择一个自定义的位置为您的选项&n= bsp;x光数据和PostgreSQL&nb= sp;目录在安装或升级过程中。
2. Xray已经经历了系统范围的性能改进，可以在几个屏幕上看到，包括组件，问题在组件细节中，&nb= sp;警报，安全报告和更多。
3. 在查看组件详细信息时，可以通过= their过滤显示的问题总结字段。
4. 的报告mod= ule在UI显示和性能方面进行了一些改进

问题解决

1. 修复了所有警报a= b警报即使出现警报，屏幕也会显示为空

---

x光1.8.3.1

2017年8月24日发布

问题解决

1. 修复了在组件Se= arch中一些过滤器选择没有返回所有适用结果的问题。

2. 修复了Artifact= ory实例细节页面中=E2=80=9CCancel=E2=80=9D按钮的问题。
3. 修正了升级到Xray 1.8.3时数据迁移不能正常运行的问题，导致日志文件中出现许多错误。

---

x光1.8.4

2017年9月25日上映

这个版本带来了重要的OSS许可证功能，以改善许可证覆盖范围，包括从文件中解析许可证的能力，lice= nse内容分析和GitHub许可证匹配。

功能增强

1. Xray现在将支持解析来自所有流行的=许可文件约定的OSS许可信息，例如“*”。= . pem”和“license.txt”元数据文件
2. 通过分析许可证内容并将其与已知的许可证类型进行比较，现在将使用一个额外的匹配逻辑层来帮助分类甚至更多可能已经稍微修改过的OSS许可证。
3. Xray现在可以通过GitHub页面从GitHub获取组件的许可信息。

4. Xray安装程序现在支持将安装/升级=输出写入安装程序日志，以便更好地跟踪。

问题解决

1. 当不能识别许可证=时，许可证选项卡现在将在选项卡标题中显示“0”。标识为“未知”的许可证将在组件详细信息页面中包含适当的占位符。

2. 更好地处理与相同组件id=相关联的多个文件。

3. Xray Docker安装不再需要root权限来运行。

---

于x光1.8.5

2017年10月17日发布

功能增强

1. 工件校验和匹配- x射线现在提供mo= re精确的结果，除了做一个校验和匹配已经su=支持的组件id匹配。这对于没有适当的组件id附加到它们的文件(例如Javascript文件)特别有用。
2. 分析过程中的性能改进和内存消耗增强。

---

x光1.8.6

2017年10月19日发布

问题解决

1. 修复了一个问题，当Xray的索引过程会失败，在某些条件下，临时文件不会被删除，这可能最终耗尽文件系统上的可用存储。

---

1.7 x光

2017年4月20日发布

突出了

新主页:的x光首页Page经过了完全的重新设计，可以作为一个仪表板，提供大量有用的信息。首先，了解您的一般系统健康状况，获得组件的概述，警报，系统扫描状态，数据库同步状态等。

功能增强

用于组件搜索的包类型过滤器:Comp= components页面现在包含了一个Package Type过滤器，它允许您专注于特定的包类型，从而使您更容易搜索特定的组件。

问题解决

1. 如果一个外部集成被移除，Xray现在也会移除与该集成相关的所有错误
2. 查看时，自定义问题现在与安全漏洞=聚合在一起组件的细节在REST API响应中
3. 修复了一个更新与x射线索引状态相关的Artifactory属性的问题。

---

x光1.7.1上

2017年4月24日发布

问题解决

1. 修复了文件路径有时会导致错误位置=的问题。
2. 修复了组件许可证迁移时的迁移问题。

---

x光1.7.2

2017年6月5日发布

功能增强

1. Xray现在为构建快照添加了时间戳指示。这可以确保t=每个快照都有一个唯一的名称，从而更容易使用sn= apshots。
2. 当更新到新版本需要迁移数据库(这= h可能需要一些时间)时，Xray现在将显示升级的进展情况，如果升级失败则提供错误信息。
3. Xray的日志记录功能得到了改进，因此如果您想更改任何服务的日志级别，您不再需要重新启动Xray。
4. Xray的搜索功能得到了增强，除了包类型之外，yo= u现在还可以根据组件类型(工件或构建)过滤搜索。

问题解决

1. 修复了当时间戳包含Z时区指示符时，解析时间戳时出现error=导致无法创建自定义问题的问题。
2. 修复了x射线在artifact = tory中标注包含特定特殊字符的工件的问题。
3. 修复了当基本URL被修改时，配置描述符中的x射线基本URL在连接的Artifactory实例中不会被更新的问题。
4. 修复了一些工件的状态即使在它们被扫描之后也不会被修改的问题，并且，当在Artifactory中为未扫描的工件启用下载阻塞时，它们的下载被阻塞。

---

x光1.7.2.1

2017年6月6日发布

问题解决

1. 修复了1.7.2版本中引入的一个问题，该问题在某些条件下会导致数据库连接泄漏。

---

x光1.7.2.2

2017年6月8日发布

问题解决

1. 修复了一个问题，阻止Xray同步它的数据库和索引工件由于太多的空闲连接到它的PostgreSQL数据库= ase。

---

x光1.7.3

2017年6月25日发布

增强

Xray现在支持设置系统日志级别对于每个微服务，而无需重新启动x射线服务器。

问题解决

1. 修复了Docker图像，其完整的图层集已准备好包含在另一个索引图像中，不会被索引的问题。
2. 修复了工件的总结REST A= PI端点不提供许可信息，如果没有=允许或横幅许可为手表定义的过滤器。

---

1.6 x光

2017年1月18日发布

CI / CD集成

JFrog Xray在您的CI/CD管道中扮演一个积极的角色，如果您的构建或其任何依赖项有漏洞，则指示您应该失败构建作业。您的CI服务器(目前支持Jenkins CI)现在可以向Xray发送请求来扫描上传到Artifactory的构建。根据您可能定义的监视，Xray将扫描构建，如果发现触发警报的漏洞=能力，Xray现在可以响应正在查询的CI服务器，构建作业应该失败。

主要更新

1. Fai=我创造工作如果构建工件=或它们的依赖项包含漏洞，则根据Watch规范。
2. 手表的用户界面将“通知”替换为“通知”行动，并且增加了失败构建作业操作以支持CI/CD集成&nbs= p;
3. “所有构建”添加了一个新的目标类型对于手表来说，所以你可以指定上传到Artifactory的所有构建都是通过x射线扫描的，而不仅仅是你配置到手表中的特定构建。

---

x光1.6.1

2017年1月25日发布

主要更新

1. 导致工件索引失败的问题已修复。

---

x光1.6.2

2017年2月12日发布

防止暴力破解=攻击

x射线已经配备了登录协议，以防止暴力破解。当Xray遇到同一用户多次尝试登录时，Xray st=很容易增加用户在尝试再次登录之前必须等待的时间间隔。在登录失败的特定次数之后，用户w=将被锁定在其帐户之外。此时，只能由x射线管理员重置登录。管理员可以完全控制登录失败次数=锁定用户。

系统日志

x射线管理员现在可以查看x射线系统日志文件=管理模块，能够过滤来自Xray背后不同服务的日志消息。

主要更新

1. 修复了配置p= proxy服务器时阻止Xray到达全局数据库服务器的错误。
2. 同步全局数据库到x射线时的性能得到了极大的提高。无论是首次同步还是定期更新，整个进程时间都大大缩短了。
3. 添加了一种机制来防止Xray被暴力攻击 锁定用户多次登录失败=
4. 当升级存档被提取到与前一个版本相同的文件夹中时阻止升级的错误已被修复。
5. 工件的影响路径现在显示为完整路径，包括Artifactory实例和承载受影响工件的存储库。
6. x射线日志现在可以由管理员在= Admin模块系统L=日志页面。

---

x光1.6.3

2017年3月7日发布

主要更新

1. x射线的分析过程性能有了很大的提高
2. 生成安全报告已经得到了很大的改进，特别是对于索引了数千个工件的Xray实例。
3. 警报现在可以按严重性排序，当查看细节F =或选定的警报，选项卡标题也显示其严重性。
4. 中的某些受影响的工件被忽略的错误安全=报告已经修复。
5. 一种bug离线数据库同步=由于没有找到组件而失败已被修复。
6. 扫描过程的性能有了很大的提高
7. 当查看组件的细节同时还会显示其子组件的页面、漏洞和许可证。

---

x光1.6.4,

2017年3月14日发布

主要更新

1. 导致代理服务器功能失败的问题已修复。

---

x光1.6.5

2017年3月22日发布

主要更新

1. 提高索引和扫描过程的性能。< = /李>
2. 提高安全报告生成的性能。

---

1.5 x光

2017年1月4日发布

依赖图api

JFrog Xray将它的依赖关系图暴露给任何外部源，而不是它的REST api。通过一个简单的REST API调用，您现在可以以JSON对象的形式接收任何组件或构建的完整依赖关系图，或者比较任何两个组件或构建的依赖关系图，以清楚地显示它们之间的差异，并轻松地关注可能引入问题和漏洞的新依赖关系。

编辑系统手表

当Artifactory中的存储库被配置为阻止下载时，将创建系统监视。为了提供更大的灵活性和更精细的控制，何时应该生成警报，系统监视现在可以由Xr= ay管理员用户编辑。

未知的许可证

处理具有未知许可的组件是您的组织的策略问题。Xray现在允许您指定这些组件是否应该触发警报。

主要更新

1. 依赖图api允许您获得任何的图工件或构建，并比较任意两个=工件或构建。
2. 精密手表现在可以由Admin用户编辑。
3. 允许和禁止的许可证过滤器现在允许您指定“Unknown”，这样您就可以决定具有未知许可的组件是否应该触发警报。
4. 当索引Docker映像时，Xray现在也在映像操作系统层索引Debian和RPM包。
5. 的新员工培训向导UI得到了改进，以提高可用性，并允许对选定的存储库进行就地索引。=;
6. 的安全报告显示得到了改进。

---

x光1.5.1

2017年1月9日发布

主要更新

1. 修复了导致数据库连接泄漏的问题
2. 固定处理的gzip文件无效的头

---

x光1.5.2

2017年1月10日发布

主要更新

1. 修复了一个阻止微服务向sys= tem日志写入条目的问题
   
   

---

1.4 x光

2016年12月20日发布

安全报告

JFrog Xray添加了一个新的报告，该报告向您显示代码中哪些漏洞具有最深远的影响，代码库中哪些组件具有最多报告的漏洞，以及最近检测到的漏洞和受感染的组件。

黑鸭集成

JFrog Xray已经与Black Duck Software集成为一个新的外部漏洞提供商。Black Duck通过帮助您遵守开源许可要求，并提供关于在开源组件中发现的漏洞的安全警报，自动化了保护和管理开源软件的过程。

主要更新

1. 安全报告
2. 黑鸭集成

---

1.3 x光

2016年12月4日上映

提高新员工培训

在几个方面改进了入职体验，包括一个引导您完成配置Xra= y的第一个基本步骤的=向导。

集成

集成UI已被修改为更加灵活和有效，以适应与外部问题和漏洞提供程序的任意数量的集成。

工件和构建S=汇总REST API

工件和构建摘要REST API端点提供了关于工件或构建的一般信息，以及与它们相关的问题和OSS许可的聚合列表。

主要更新

1. 入职改进包括一个入职向导= rd
2. 灵活的UIint = egrations
3. 工件的总结和建设总结REST api =;

---

1.2 x光

2016年11月6日上映

许可证的报告

生成一个报告，显示由x射线索引的工件生成的开源许可证的分布，以及它们对系统中所有表中定义的“允许的许可证”和“禁止的许可证”过滤器的遵从性。< = / p >

系统状态

Xray现在监控各种系统参数，并报告其状态，让您轻松诊断问题。

问题过滤器

现在，您可以根据与索引工件相关的i=问题的最小严重程度在表上创建过滤器。

主要更新

1. Li= cense报道用于分发OSS许可证和遵守定义的watch= hes。
2. 自我监控系统状态
3. 校验和计算已通过异步运行进行了优化。
4. Iss= ue滤波器基于与艺术事实相关的问题的最小严重性。

---

1.1 x光

2016年9月22日上映

支持旧版本的Artifactory

JFrog Xray现在支持所有版本的JFrog Artifactory从v4.0和=以上

同步=与全局数据库服务器同步

以前，Xray会以设定的时间间隔自动与全局数据库服务器同步。为了更好地控制系统资源的使用，现在可以手动调用全局数据库服务器的初始同步和更新，并在必要时暂停/恢复同步2022世界杯阿根廷预选赛赛程。

支持非do = cker安装

除了Docker之外，JFrog Xray现在可以安装在多种版本中，包括Ubuntu、CentOS、Red Hat和Debian。

支持下载阻止

JFrog Xray将在JFrog Artifactory的任何连接实例中注释已被标识为iss= ue的工件，以便工件管理员可以阻止该工件的下载。

与Aqua集成

如果你有一个Aqua帐户，这个集成可以让你使用你的Aqua API密钥启用他们的= feed作为警报源。

OSS许可策略

现在，您可以通过定义基于OSS license白名单或黑名单的wat= ches过滤器来实现OSS license策略。= e系统中任何没有通过您定义的过滤器的组件都将生成=警报。

主要更新

1. 支持旧版本的Artifactory - v4.0及以上版本
2. 对资源的可见性和控制2022世界杯阿根廷预选赛赛程与全局数据库服务器同步
3. 支持Linux安装
4. 支持下载阻塞
5. 支持手动调用和操作同步使用全局数据库服务器
6. 集成阿卡
7. OSS许可策略
8. 通过an连接到ArtifactoryHTTP代理。

---

1.0 x光

2016年8月1日

JFrog为第一个正式发布的JFrog Xray 1.0感到自豪。这个版本= n根据用户使用几个星期前发布的“预览”版本的反馈，呈现了巨大的变化。

简单的新员工培训

开始使用x射线的整个入职过程在Xr= ay内完成。这包括添加Artifactory实例、为=索引指定存储库、触发索引以及获取索引过程的状态。< = / p >

统一的分析

手表和警报现在可以聚合所有类型的分析。您只需为a定义您感兴趣的上下文手表=;(存储库、构建或所有工件)，并查看有关检测到的问题和在结果警报中受影响的工件的聚合信息。=;

关注最相关的问题和警报

现在，您可以选择忽略已解决的警报或问题，或者对特定警报实例或永久警报不感兴趣。

集成

虽然JFrog Xray预先配置了一个问题数据库和受影响的软件构件，但它也可以与其他脆弱性提供程序集成。这个版本可以添加Whitesource=，这是一个简单但功能强大的开源安全和许可证管理解决方案。

手动调用扫描

一个新的看将只适用于新的工件=或在创建后出现的问题。这个版本增加了手动运行分析和应用新分析的能力看关于现有的文物和问题。

主要更新

1. 简单的新员工培训=
2. 的统一分析手表。
3. 关注使用的重要问题“忽略”规则。
4. 集成Whitesource。
5. 手动调用扫描。
6. 查看所有警报或仅查看基于的警报你定义的手表。
7. 支持HTTP代理&nb= sp;与外部网络通信。

---

x光1.0.2

2016年8月11日

这是一个小更新，修复了索引问题，并增加了x射线消耗的存储限制。

主要更新

1. 修复了在某些情况下导致索引过程终止的问题。
2. Xray现在限制了它在为=索引下载工件时使用的存储空间。

---

x光预览

2016年7月3日

JFrog自豪地发布JFrog Xray!

JFrog Xray执行通用工件分析，递归地扫描二进制包的所有层，以提供彻底的透明度和对软件体系结构的深入了解。JFrog Xray适用于大多数包格式，并与JFrog Artifactory完全集成。

首页

主屏幕是您的仪表板，您可以在其中监视人工实例= x射线连接到，组件图形和警报。

手表

监视是否存在问题的工件，并在发现问题时触发警报。一个扫描watch监视Artifactory中的命名build =或存储库，并在发现任何i=问题的依赖项时触发警报。一个影响分析watch监听所有供应商向x射线传输的信息，并对其数据库中的所有组件执行影响分析，以发现报告的任何问题。

警报

警报提供有关任何组件中发现的任何问题的详细信息，显示组件层次结构中的完整感染路径。

组件

查看存储库中的组件关系，以了解一个=组件如何影响其他组件。

REST API

通过丰富的Xray REST API自动化组件分析。