100.13.0 变更日志
已发布2025 - 08 - 13
此发布的亮点是服务器 8.2.0支持.从 8.2.0 开始,使用 mongorestore 恢复集合时,autoIndexId集合创建选项将被忽略,因为 8.2.0+ 不再支持该选项。
此发布还解决了一些报告的安全漏洞。上一个的版本错误地在 SBOM 中包含仅供开发的库依赖项,这解释了 aws-sdk-go 漏洞报告。由于 SSDLC 工具中的错误,该包仍包含在已发布的 SBOM 中。但是,它从未包含在实际的工具代码中。此外,此发布是使用Go 1.23.11 构建的,其中包括对Go 1.23.8 及更早版本中存在的 CVE-2025-22874 的修复。但是,此特定漏洞不会影响这些工具,因为它们不使用受影响的API。
调查:
TOOLS-3825 - 调查 SERVER-103887 中的更改:引入 QueryRecord IDL 类型漏洞
TOOLS-3907 - 安全调查结果:更新包
aws-sdk-go@v1.53.11
Bug:
TOOLS-3920 - 从发布100 开始,MacOS 二进制文件未正确进行公证。12。1
TOOLS-3931 - goroutine可能会在
DumpIntents函数中泄漏TOOLS-3934 - mongoexport 和 mongoimport 中的 CVE-2025-22874
Epic:
TOOLS-3454 -
mongodump/mongorestore直通测试
任务:
TOOLS-3571 - 在 zSeries/s390x 和 PowerPC 上添加对 RHEL9 的支持
TOOLS-3610 - 添加构建.go 目标以添加/更新依赖项
TOOLS-3903 - 我们的 SBOM文件应仅包含工具二进制文件的依赖项,并且与操作系统无关
TOOLS-3911 - 添加 CodeOWNERS文件
TOOLS-3927 - 添加使用服务器 8 的测试。2
TOOLS-3928 — 修复失败的 CI 任务
TOOLS-3933 — 将 gosec 报告添加到我们的发布工件中