Jenkins博客 - Jenkins 自动化服务器

Wadeck Follonier

Wadeck 是 Jenkins 安全官，领导安全团队改进 Jenkins 安全性。他喜欢提供既有用又易于使用的解决方案。

宣布新的 Jenkins Bug Bounty Program

我们非常高兴地宣布新的 Jenkins Bug Bounty Program！欧盟委员会（EC OSPO）已与 YesWeHack 合作，为多个开源项目推出 Bug Bounty Program。Jenkins 项目被选为欧盟公共管理机构的重要资产。该计划将持续一年，奖励发现并负责任地...的安全研究人员。

Wadeck Follonier 2025 年 12 月 10 日
Jenkins 2024 年度回顾

值此 2025 年到来之际，我们花点时间回顾过去一年，庆祝过去 366 天里我们最令人难忘的成就、影响力最大的项目和最重要的变革。每一项贡献，无论其形式如何，在塑造 Jenkins 项目中都发挥着至关重要的作用。没有我们的贡献者、支持者和社区成员的共同努力，Jenkins 将不会...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong
Jan Faracik
Tim Jacomb 2025 年 1 月 16 日
Jenkins 2023 年回顾

投稿人：Wadeck Follonier Jenkins 安全团队肩负着多项使命，其中对用户最显而易见的就是发布安全通告。2023 年，该团队发布了 17 份安全通告：4 份涉及 Jenkins 核心，13 份仅针对插件。总共宣布了 211 个漏洞。在报告趋势方面，我们发现报告源自依赖项的 CVEs 的人数有所增加。我们对...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong 2024 年 1 月 25 日
Jenkins 2023 年 10 月通讯

要点 JDK21 现已在基础设施和官方 Docker 镜像中提供。💥重大变更：将 Java 17 设置为 LTS 默认版本。原型已于 weekly 2.426 版本中移除。投稿人：Wadeck Follonier 核心安全通告已于 10 月 18 日发布安全通告 2023-10-18 包括重要的 Jetty 更新，提供了多项修复。插件安全通告已于 10 月 25 日发布安全通告 2023-10-25 修复了多个插件中的高分漏洞...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong 2023 年 11 月 10 日
Jenkins 2023 年 9 月通讯

要点 JDK21 即将推出投稿人：Wadeck Follonier 插件安全通告已于 9 月 6 日发布。安全通告 2023-09-06 这包括多个插件中的多个高分漏洞。核心安全通告已于 9 月 20 日发布。安全通告 2023-09-20 核心中修复了多个漏洞。此通告还包括对一个插件的修复。投稿人：Mark Waite 2023 年 Jenkins 投票登记现已开放...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong 2023 年 10 月 12 日
Jenkins 2023 年 8 月新闻通讯

主要收获 Jenkins 项目报告 Jenkins Pipeline 增长 79%，用于推动软件交付。供稿：Wadeck Follonier Andrea Chiera 在安全团队完成了为期 3 个月的实习，审计了 100 个插件并发现了 20 多个漏洞。Jenkins 安全暑期实习非常感谢您的参与，也感谢团队对他的指导。8 月份发布了插件安全公告...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong 2023 年 9 月 21 日
Jenkins 安全暑期实习

背景 Jenkins 是一个开源的 CI/CD 解决方案，可以通过 Jenkins 插件分发存储库或手动安装的方式，用各种插件进行扩展。这种可扩展性是 Jenkins 的一个强大功能，但也是一个关键方面，必须确保安全，以避免可能影响 Jenkins 系统的风险和漏洞。实习期间...

Andrea Chiera
Kevin Guerroudj
Wadeck Follonier 2023 年 8 月 23 日
Jenkins 2023 年 7 月新闻通讯

主要收获 7 月 26 日发布了 Jenkins Core 安全公告官方文档已迁移至 Java 17 已添加操作系统生命周期结束通知供稿：Wadeck Follonier 7 月份，发布了两份安全公告：7 月 12 日发布的插件安全公告，涉及多个高危漏洞，共影响 16 个插件 7 月 26 日发布的 Jenkins core 和插件安全公告，最高...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens
Alyssa Tong 2023 年 8 月 2 日
Jenkins 2023 年 6 月新闻通讯

主要收获 Red Hat Enterprise Linux 7 及其衍生产品（如 CentOS 7）即将停止支持。Jenkins 组件的升级和改进仍在继续，在最终从 Jenkins core 中移除 Prototype.js 方面取得了重大进展。感谢 Launchable 的慷慨捐赠，Jenkins core 的 pull request 现在能在 2 小时内完成评估构建，而不是之前的 6 小时...

Damien DUPORTAL
Mark Waite
Bruno Verachten
Wadeck Follonier
Kevin Martens 2023 年 7 月 10 日

© . This site is unofficial and not affiliated with The Linux Foundation.