Sobre os problemas conhecidos com as atualizações do GitHub Enterprise Server
A GitHub está ciente dos problemas a seguir que podem afetar as atualizações para novas versões do GitHub Enterprise Server. Para saber mais, confira "Problemas conhecidos" nas Notas sobre a versão do GitHub Enterprise Server.
A GitHub recomenda enfaticamente que você realize backups regulares da configuração e dos dados da instância. Antes de prosseguir com qualquer atualização, faça o backup da instância e valide-o em um ambiente de preparo. Para obter mais informações, confira "Como configurar backups em sua instância" e "Configurar uma instância de preparo."
Atualização do Elasticsearch
Como parte da atualização do GitHub Enterprise Server para a versão 3.13 ou posterior, o serviço Elasticsearch será atualizado. A GitHub recomenda firmemente que as orientações em "Preparando-se para a atualização do Elasticsearch no GitHub Enterprise Server 3.13" sejam seguidas.
Registros não criptografados
Se estiver atualizando do GitHub Enterprise Server 3.11 ou 3.12 para 3.13, ou da versão 3.12 para 3.14, talvez você encontre um problema com registros não criptografados devido à falta de chaves necessárias para descriptografia. A única solução é excluir os registros não criptografados. O tipo de registro afetado por esse problema são registros 2FA, o que significa que talvez seja necessário solicitar aos usuários que habilitem novamente a 2FA (autenticação de dois fatores).
Antes de atualizar, consulte
Se estiver atualizando do GitHub Enterprise Server 3.11 ou 3.12 para 3.13 ou da versão 3.12 para 3.14, execute o script de diagnóstico de criptografia para identificar os registros não criptografados com antecedência. Isso dará a você a oportunidade de entender o impacto e se preparar para ele.
- Baixe o script de diagnóstico de criptografia. Você pode usar um comando como
curl -L -O https://gh.io/ghes-encryption-diagnostics
para baixar o script. - Salve o script no diretório
/data/user/common
do dispositivo. - Siga as instruções no início do script e execute-as no dispositivo. Se houver registros não criptografados, eles estarão registrados em
/tmp/column_encryption_records_to_be_deleted.log
. Qualquer registro registrado aqui significa que o sistema não conseguiu encontrar as chaves para eles e, portanto, não conseguiu descriptografar os dados nesses registros.
Nesta fase, observe que esses registros serão excluídos como parte do processo. O script avisará você sobre os usuários que precisarão se inscrever novamente na 2FA após a atualização. Os identificadores dos usuários afetados estão registrados em /tmp/column_encryption_users_to_have_2fa_disabled.log
. Esses usuários precisarão ser inscritos novamente na 2FA.
Se o script tiver problemas inesperados, você precisará entrar em contato com Suporte do GitHub. Os erros relacionados a esses problemas serão registrados em /tmp/column_encryption_unexpected_errors.log
. Caso se encontre em uma situação adversa e não consiga inscrever os usuários novamente na 2FA, entre em contato com Suporte do GitHub para obter ajuda.
Durante a atualização
Caso você não tenha tido a oportunidade de executar o script de diagnóstico de criptografia com antecedência, o produto dispõe de mecanismos destinados a fornecer ajuda. As verificações de pré-lançamento durante o processo de atualização vão detectar os registros não criptografados e registrá-los em /tmp/column_encryption_records_to_be_deleted.log
. A sequência avisará você sobre os usuários que precisarão habilitar novamente a 2FA após a atualização. Os registros de usuários afetados são registrados em /tmp/column_encryption_users_to_have_2fa_disabled.log
.
Se forem detectados registros não criptografados, você precisará indicar se deseja continuar com a atualização. Se você continuar, o processo de atualização excluirá os registros não criptografados. Caso contrário, o processo de atualização será fechado.
Em caso de dúvidas durante a atualização, entre em contato com Suporte do GitHub. Após ter tido o tempo e a oportunidade de entender o impacto, você poderá disparar a atualização novamente.