奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

Google釋出Jenkins GKE擴充套件簡化軟體部署工作

Jenkins GKE套件提供簡化的部署建置步驟,讓用戶能以圖形介面設定部署資訊

2019-07-03

Jenkins外掛存在安全漏洞,衍生密碼外洩或跨站攻擊風險

NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊

2019-05-06

Cloudbees推新打包工具Custom WAR Packager,發布Docker映像檔更方便

使用者將所需套件、組態配置撰寫成YAML檔格式,接著交由Custom WAR Packager及Jenkinsfile Runner進行打包,輸出成Docker格式

2018-10-31

企業級Jenkins平臺CloudBees登上GCP市集

今年初時,CloudBees Core就已經正式登上GKE環境。而在搭配GCP軟體市集,只要滑鼠點擊,就能直接開始執行Jenkins部署工作,省去軟體安裝、機器組態設定的困難。

2018-07-24

CloudBees生產工具DevOptics強化CI、CD監控功能

這次的新功能,可以協助開發者、Jenkins管理員確保企業內部的CI、CD平臺,能支撐產品團隊運作。利用DevOptics,系統可以監控軟體交付流程的各環節,提供即時訊息或歷史數據

2018-07-12

Jenkins企業版正式登上微軟Azure Kubernetes代管服務

該公司也宣稱,只要這一套解決方案,就能讓Azure上的老舊應用程式、雲端原生應用都整合到CD工作流程。

2018-07-02

容器映像檔掃描工具Aqua MicroScanner整合Jenkins,讓映像檔建置前先通過漏洞掃描

當容器映像檔經過建置流程時,會透過MicroScanner掃描,如果發現該映像檔存在漏洞,映像檔建置工作就會失敗。藉此,確保部署至正式環境中的映像檔,都有一定安全性

2018-06-15

Container周報第58期:今年第一個Kubernetes 1.10新版出爐

火熱的容器管理平臺Kubernetes釋出了今年第一次改版Kubernetes 1.10。第一個特色是,要作為Kubernetes標準儲存介面的CSI(Container Storage Interface)的Volume外掛程式,也從Kubernetes獨立出來,以便第三方儲存廠商運用或整合到第三方儲存產品中。本地端儲存功能也進入Beta版本

2018-04-02

中國挖礦駭客轉移攻擊目標至Jenkins伺服器

駭客利用Jenkins上的CVE-2017-1000353安全漏洞進行JenkinsMiner挖礦攻擊,這是一個反序列化漏洞,影響Altoros Jenkins for PCF 10.2以前的版本,這幾個月以來駭客已開始利用遠端存取木馬(RAT)及XMRig挖礦程式開採該漏洞,波及全球Jenkins用戶。

2018-02-19

Jenkins十年首度再改版,老牌CI引擎終於能支援持續交付了

Jenkins 2.0版本,並且強調Pipeline-as-code的概念,讓開發者可以使用程式碼定義工作流程(pipeline)

2016-04-27

知名CI工具Jenkins終於推出2.0版

Jenkins 2.0版本強調Pipeline as Code,宣告Jenkins不只是持續整合工具而已,更要邁向軟體持續發布。

2016-03-02