宝塔,简单好用的服务器运维面板

当前位置:论坛首页 > Linux面板 > 版本发布

【紧急安全更新】宝塔Linux面板 - 7月12日更新 - 6.9.8正式版

发表在 Linux面板2019-7-12 12:27 [复制链接] 23 4538




宝塔Linux面板 6.9.8 正式版 已发布!


更新日志:
1、紧急修复一处在某些极端情况下导致的安全风险
2、证书申请流程优化


注意:
       本次更新为安全更新,建议所有用户更新
       受影响版本:6.x
       不受影响版本:5.9.x
       风险级别:低


升级脚本:
  1. curl http://download.bt.cn/install/update6.sh|bash
复制代码


宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。
除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。







使用道具 举报 只看该作者 回复
发表于 2019-7-12 12:46:37 | 显示全部楼层
你好,升级bt V6.9.7之后,TrustAsia 的SSL证书无法象以前一样直接填写了,非常后悔了,请问怎么降回6.8.9啊?
之前的版本在SSL中的其它证书处直接就能填TrustAsia 的证书,现在直接看不见输入框了
使用道具 举报 回复 支持 反对
发表于 2019-7-12 12:49:42 | 显示全部楼层
刚升级V6.9.8之后发现可以正常了,谢谢
使用道具 举报 回复 支持 反对
发表于 2019-7-12 14:33:01 | 显示全部楼层
支持安全更新
使用道具 举报 回复 支持 反对
发表于 2019-7-12 18:27:04 | 显示全部楼层
已更新,虽然风险级别不高
使用道具 举报 回复 支持 反对
发表于 2019-7-13 07:56:45 | 显示全部楼层
升级后数据库管理里面点击导入没反应,一闪而过,更换多款浏览器测试,一样问题

没有复现这个问题,联系技术人员排查下看看?  发表于 2019-7-13 18:45
使用道具 举报 回复 支持 反对
发表于 2019-7-13 11:19:31 | 显示全部楼层
宝塔团队好样 的!
使用道具 举报 回复 支持 反对
发表于 2019-7-13 15:40:00 | 显示全部楼层
更新后会,安全管理 那边会一直有一个端口54565?删除显示成功了,刷新一下还在?

可能firewalld服务没开启导致没真实删除成功  发表于 2019-7-13 18:45
使用道具 举报 回复 支持 反对
发表于 2019-7-14 18:09:11 | 显示全部楼层
本帖最后由 宝塔用户_ifjqnk 于 2019-7-14 18:12 编辑

老大,向你反馈一个问题,在没升级宝塔之前,服务器的计划任务备份数据库和网站都是正常的,升级到最新版本6.9.8正式版后,计划任务备份数据库到FTP空间会提示数据库不存在(访问FTP空间是正常的),但改为保存到本地磁盘是可以的。请老大在后面的版本解决!谢谢!
2019-07-14_175929.jpg

2019-07-14_181110.jpg
使用道具 举报 回复 支持 反对
发表于 2019-7-15 09:42:07 | 显示全部楼层
宝塔用户_ifjqnk 发表于 2019-7-14 18:09
老大,向你反馈一个问题,在没升级宝塔之前,服务器的计划任务备份数据库和网站都是正常的,升级到最新版本 ...

请将FTP空间插件升级到最新版即可

可以了,完美解决。谢谢老大!  发表于 2019-7-15 10:23
使用道具 举报 回复 支持 反对
发表于 2019-7-15 13:02:08 | 显示全部楼层
更新的很频繁,安全性也高了。
使用道具 举报 回复 支持 反对
发表于 2019-7-16 01:52:01 | 显示全部楼层
运行了以上脚本后
显示升级成功,可登入宝塔后台,还是显示6.95  到底有没有成功升级?
TIM截图20190716014612.jpg

TIM截图20190716014655.jpg
使用道具 举报 回复 支持 反对
发表于 2019-7-17 10:21:51 | 显示全部楼层
发现升级后php禁用putenv  导致laravel 读取不到.env配置文件了 导致报错。

很多大马会通过putenv函数获得SHELL权限,一但网站有漏洞非常危险  发表于 2019-7-17 14:44
是的,默认禁用了putenv,这个函数比较危险,项目有用上的话,可以在对应的PHP版本中解除禁用  发表于 2019-7-17 14:42
使用道具 举报 回复 支持 反对
发表于 2019-7-17 11:53:01 | 显示全部楼层
更新后,部分软件无法更新:
Redis 软件更新 无法启动,Redis版本未变化,卸载、重装均无效
Nginx 同样无法升级

这个和是否升级无关,是连接节点失败导致,联系下技术人员  发表于 2019-7-17 14:42
使用道具 举报 回复 支持 反对
发表于 2019-7-18 16:14:17 | 显示全部楼层
数据库功能中的备份功能,备份文件大小计算错误.一直都是计算的20b..
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

【求助贴,免费跟进,注意事项】

《宝塔linux面板安装使用教程汇总贴》

①错误提示截图;

②操作系统版本;

③环境信息;

确保信息详细,方便技术快速跟进

有违规内容的不能提供服务,请谅解

上班时间:周一至周六 9:00~18:30

如果紧急,官网后台提交付费工单解决

快速回复 返回顶部 返回列表