GitLab 9.1.3、9.0.7 和 8.17.6 发布，安全性升级

GitLab 社区版（CE）和企业版（EE）9.1.3、9.0.7 和 8.17.6 版本发布了。

这些版本包含几个安全修复，包括 Mattermost 的安全性升级，针对多个持久性跨站脚本（XSS）漏洞的修复程序，以及针对多个信息泄露漏洞的修复。建议所有安装 GitLab 的用户都升级到这些版本之一。

针对 Mattermost 3.7和3.6 版本的安全升级

 Mattermost 尚未发布全部细节，但是发布了一个重要的安全版本，Mattermost 已经建议所有用户立即升级。 GitLab Omnibus CE + EE 9.1 和 9.0 版本已升级到 Mattermost 3.7.5，GitLab Omnibus CE + EE 8.17 版本已升级到 Mattermost 3.6.7。 #2282

此升级还需要在 gitlab.rb 中添加新的 Mattermost 设置。 #2286

MySQL 客户端库的安全升级

GitLab Omnibus 软件包附带的 MySQL 客户端库已升级到 5.5.56，以打上 CVE-2017-3305 补丁。 #2311

完整更新内容请查看发行日志

转自 http://www.oschina.net/news/84577/gitlab-9-1-3-and-8-17-6