3.0 Release notes

On a freshly set up GitHub Enterprise Server without any users, an attacker could create the first admin user.

Custom firewall rules are not maintained during an upgrade.

Git LFS tracked files uploaded through the web interface are incorrectly added directly to the repository.

Issues cannot be closed if they contain a permalink to a blob in the same repository where the file path is longer than 255 characters.

When "Users can search GitHub.com" is enabled with GitHub Connect, issues in private and internal repositories are not included in GitHub.com search results.

在新建的没有任何用户的 GitHub Enterprise Server 上，攻击者可以创建第一个管理员用户。

自定义防火墙规则在升级期间不会保持。

Git LFS 跟踪的文件通过 Web 界面上传 被错误地直接添加到仓库。

如果议题包含文件路径长于 255 个字符的同一仓库中 blob 的永久链接，则议题无法关闭。

对 GitHub Connect 启用“用户可以搜索 GitHub.com”后，私有和内部仓库中的议题不包括在 GitHub.com 搜索结果中。

如果笔记本包含非 ASCII UTF-8 字符，网页界面中的 Jupyter Notebook 渲染可能会失败。

restructuredText(RST) 渲染在 web 界面可能失败，反而显示原始 RST 标记文本。

在新建的没有任何用户的 GitHub Enterprise Server 上，攻击者可以创建第一个管理员用户。

自定义防火墙规则在升级期间不会保持。

Git LFS 跟踪的文件通过 Web 界面上传 被错误地直接添加到仓库。

如果议题包含文件路径长于 255 个字符的同一仓库中 blob 的永久链接，则议题无法关闭。

对 GitHub Connect 启用“用户可以搜索 GitHub.com”后，私有和内部仓库中的议题不包括在 GitHub.com 搜索结果中。

当启用维护模式时，某些服务将继续列为“活动进程”。 指定的服务预期在维护模式下运行。如果您遇到这个问题但不确定，请联系 GitHub Enterprise 支持 或 GitHub Premium 支持。

如果笔记本包含非 ASCII UTF-8 字符，网页界面中的 Jupyter Notebook 渲染可能会失败。

restructuredText(RST) 渲染在 web 界面可能失败，反而显示原始 RST 标记文本。

Pages 的旧版本未清理，可能填充用户磁盘 (/data/user/)。

日志旋转可能无法指示服务过渡到新日志文件，导致继续使用旧日志文件，最终根磁盘空间耗尽。 为了补救和/或防止这个问题，请在 管理 shell (SSH) 中运行以下命令或联系 GitHub Enterprise 支持 or GitHub Premium Support 寻求协助：

printf "PATH=/usr/local/sbin:/usr/local/bin:/usr/local/share/enterprise:/usr/sbin:/usr/bin:/sbin:/bin\n29,59 * * * * root /usr/sbin/logrotate /etc/logrotate.conf\n" | sudo sponge /etc/cron.d/logrotate
sudo /usr/sbin/logrotate -f /etc/logrotate.conf

在新建的没有任何用户的 GitHub Enterprise Server 上，攻击者可以创建第一个管理员用户。

自定义防火墙规则在升级期间不会保持。

Git LFS 跟踪的文件通过 Web 界面上传 被错误地直接添加到仓库。

如果议题包含文件路径长于 255 个字符的同一仓库中 blob 的永久链接，则议题无法关闭。

对 GitHub Connect 启用“用户可以搜索 GitHub.com”后，私有和内部仓库中的议题不包括在 GitHub.com 搜索结果中。

当启用维护模式时，某些服务将继续列为“活动进程”。 指定的服务预期在维护模式下运行。如果您遇到这个问题但不确定，请联系 GitHub Enterprise 支持 或 GitHub Premium 支持。

如果笔记本包含非 ASCII UTF-8 字符，网页界面中的 Jupyter Notebook 渲染可能会失败。

restructuredText(RST) 渲染在 web 界面可能失败，反而显示原始 RST 标记文本。

Pages 的旧版本未清理，可能填充用户磁盘 (/data/user/)。

用户可能会遇到一些资产（如头像）不加载，或者无法推送/拉取代码。这可能是由于 haproxy-cluster-proxy 服务中的 PID 不匹配造成的。要确定您是否有受影响的实例：

单一实例

. 在 administrative shell (SSH) 中运行：

`` if [ $(cat /var/run/haproxy-cluster-proxy.pid) -ne $(systemctl show --property MainPID --value haproxy-cluster-proxy) ]; then echo 'Main PID of haproxy-cluster-proxy does not match /var/run/haproxy-cluster-proxy.pid'; fi

2. 如果它显示存在不匹配，重启实例。

**集群或高可用性配置**

1. 在 [管理 shell](https://docs.github.com/en/enterprise-server/admin/configuration/accessing-the-administrative-shell-ssh) (SSH) 中运行它：

ghe-cluster-each -- 'if [ $(cat /var/run/haproxy-cluster-proxy.pid) -ne $(systemctl show --property MainPID --value haproxy-cluster-proxy) ]; then echo 'Main PID of haproxy-cluster-proxy does not match /var/run/haproxy-cluster-proxy.pid'; fi'

2. 如果它显示一个或多个节点受到影响，请重启受影响的节点。

在新建的没有任何用户的 GitHub Enterprise Server 上，攻击者可以创建第一个管理员用户。

自定义防火墙规则在升级期间不会保持。

Git LFS 跟踪的文件通过 Web 界面上传 被错误地直接添加到仓库。

如果议题包含文件路径长于 255 个字符的同一仓库中 blob 的永久链接，则议题无法关闭。

对 GitHub Connect 启用“用户可以搜索 GitHub.com”后，私有和内部仓库中的议题不包括在 GitHub.com 搜索结果中。

当启用维护模式时，某些服务将继续列为“活动进程”。 指定的服务预期在维护模式下运行。如果您遇到这个问题但不确定，请联系 GitHub Enterprise 支持 或 GitHub Premium 支持。

重复记录到 /var/log/messages、/var/log/syslog 和 /var/log/user.log 将提高根卷利用率。

用户无需选中所有复选框即可忽略强制消息。

预接收挂钩脚本 无法编写临时文件，这可能导致脚本执行失败。使用预接收挂钩的用户应在暂存环境中进行测试，以查看脚本是否需要写入权限。

仓库部署密钥 无法用于包含 LFS 对象的仓库。

如果笔记本包含非 ASCII UTF-8 字符，网页界面中的 Jupyter Notebook 渲染可能会失败。

restructuredText(RST) 渲染在 web 界面可能失败，反而显示原始 RST 标记文本。

依赖关系图无法解析 yarn.lock Javascript 清单文件，导致日志中的 HTTP 500 错误。

自定义时区从较早发布的 GitHub Enterprise Server 升级的实例可能在 web UI 中有不正确的时间戳。

Pages 的旧版本未清理，可能填充用户磁盘 (/data/user/)。

用户可能会遇到一些资产（如头像）不加载，或者无法推送/拉取代码。这可能是由于 haproxy-cluster-proxy 服务中的 PID 不匹配造成的。要确定您是否有受影响的实例：

单一实例

. 在 administrative shell (SSH) 中运行：

`` if [ $(cat /var/run/haproxy-cluster-proxy.pid) -ne $(systemctl show --property MainPID --value haproxy-cluster-proxy) ]; then echo 'Main PID of haproxy-cluster-proxy does not match /var/run/haproxy-cluster-proxy.pid'; fi

2. 如果它显示存在不匹配，重启实例。

**集群或高可用性配置**

1. 在 [管理 shell](https://docs.github.com/en/enterprise-server/admin/configuration/accessing-the-administrative-shell-ssh) (SSH) 中运行它：

ghe-cluster-each -- 'if [ $(cat /var/run/haproxy-cluster-proxy.pid) -ne $(systemctl show --property MainPID --value haproxy-cluster-proxy) ]; then echo 'Main PID of haproxy-cluster-proxy does not match /var/run/haproxy-cluster-proxy.pid'; fi'

2. 如果它显示一个或多个节点受到影响，请重启受影响的节点。