本文已参与「新人创作礼」活动，一起开启掘金创作之路。

gitlab升级

前段时间我们说过，因为gitlab的版本过低，有CVE-2021-22205漏洞，可能会导致攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab，从而执行远程命，今天我们针对这个进行升级修补一下。

官方gitlab升级顺序，不能跨版本升级↓

docs.gitlab.com/ee/update/i…

8.11.Z-> 8.12.0-> 8.17.7-> 9.5.10-> 10.8.7-> 11.11.8-> 12.0.12-> 12.1.17-> 12.10.14-> 13.0.14-> 13.1.11-> 13.8.8-> 13.12.15-> 14.0.12-> 14.3.6-> 14.9.5-> 14.10.Z-> 15.0.Z->最新的15.Y.Z

#下载制定的gitlab版本——有时候迁移会用到
#清华源的下载地址
#https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/
[root@git-server ~]# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION      #查看版本号
[root@git-server ~]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-13.8.8-ce.0.el7.x86_64.rpm               #下载安装包
[root@git-server ~]# gitlab-ctl stop unicorn                            #关闭部分服务
[root@git-server ~]# gitlab-ctl stop sidekiq                            #关闭部分服务
[root@git-server ~]# gitlab-ctl stop nginx                              #关闭部分服务
[root@git-server ~]# rpm -Uvh gitlab-ce-13.8.8-ce.0.el7.x86_64.rpm      #升级gitlab的版本
​
#正常情况已经重载过配置和重启过了
[root@git-server ~]# gitlab-ctl reconfigure                             #刷新配置
[root@git-server ~]# gitlab-ctl restart                                 #重启服务
[root@git-server ~]# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION      #查看版本号
安装以上步骤依次根据官网进行升级

13.12.15以前版本升级到14.0.12以上版本时候需要更改参数

[root@git-server ~]# vim /etc/gitlab/gitlab.rb
unicorn['port'] = 12567
修改为
puma['port'] = 12567
[root@git-server ~]# gitlab-ctl reconfigure         #重新加载配置