我们很高兴地宣布,所有 VisualSVN 产品均已更新至 OpenSSL 1.1.1u 和 Apache Serf 1.3.10。 此维护更新还包括其他几项更改。
OpenSSL 1.1.1u 的更新修复了许多安全漏洞。 但是,这些漏洞都不会影响 VisualSVN 插件或 VisualSVN 服务器的最新版本。
此外,我们已完成将 VisualSVN 插件更新到 APR Util 1.6.3,目前还将此更改包含到适用于早期版本的 Microsoft Visual Studio 的插件版本中。 APR Util 1.6.3 的更新修复了 CVE-2022-25147 漏洞,该漏洞目前被评为中等严重程度。 不过,此漏洞也不影响最新版本的 VisualSVN 产品。
尽管此维护更新中修复的漏洞不会影响最新版本的 VisualSVN 插件或 VisualSVN 服务器,但建议所有用户更新到新版本。
从官方下载页面获取最新的 VisualSVN Server 5.1.5 版本。 有关更改列表,请参阅 VisualSVN Server 5.1.5 更改日志。
不再支持 5.1.x 之前的 VisualSVN Server 版本系列,并且不提供维护更新。 如果您使用的是 VisualSVN Server 版本系列 5.0.x 或更早版本,强烈建议您升级到 VisualSVN Server 5.1.5。 如果从 VisualSVN Server 版本系列 5.0.x 或更早版本升级,请在升级前阅读 KB204:升级到 VisualSVN Server 5.1 一文。
选择适合您的 Visual Studio 版本的 VisualSVN 插件版本:
您可以从官方下载页面获取适合您的 Visual Studio 版本的最新版本的 VisualSVN 插件。
VisualSVN 产品当前使用的 OpenSSL 1.1.1 版本系列将于 2023 年 9 月终止生命周期。我们目前正在积极致力于将 VisualSVN 产品更新到 OpenSSL 3.0。 预计将于 2023 年夏末发布包含 OpenSSL 3.0 更新的 VisualSVN 产品。