詹金斯允许不安全的插件

【问题标题】:Jenkins allow unsafe plugin詹金斯允许不安全的插件
【发布时间】:2017-04-28 10:07:08
【问题描述】:

我正在一个封闭的网络上设置一个新的 Jenkins 实例。我希望 Jenkins 构建服务器能够使用 Grails 插件。但是,该插件不会显示在可用插件下。

我认为是因为以下原因:https://jenkins.io/security/advisory/2017-04-10/ 表明该插件不安全。

检查http://updates.jenkins-ci.org/update-center.json 会显示插件,但仅限于安全警告:

    {
        "id": "SECURITY-458",
        "message": "Arbitrary code execution vulnerability",
        "name": "grails",
        "type": "plugin",
        "url": "https://jenkins.io/security/advisory/2017-04-10/",
        "versions": [
            {
                "pattern": ".*"
            }
        ]
    }

有没有什么办法可以强制 Jenkins 能够下载和使用这个插件?

【问题讨论】:

    标签: jenkins


    【解决方案1】:

    我认为此消息意味着您无法从 Jenkins 存储库下载。 但是您可以从GitHub 获取资源并自己构建这个插件。 或者你可以试试my build

    【讨论】:

      【解决方案2】:

      您不能强制 Jenkins 下载不安全的插件,但您可以手动安装它们。

      从他们的Artifactory repo 下载任何插件(甚至是不安全的插件)。

      More information为什么不再分发不安全的插件。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2022-07-19
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode