GitLab升级版本

简述

为了GitLab的漏洞：Gitlab远程代码执行漏洞（CVE-2021-22205） https://cloud.tencent.com/announce/detail/1630

需要对公司Gitlab进行版本升级：准备升级到最新的安全版本14.2.7

漏洞风险
攻击者利用该漏洞可导致远程代码执行

影响版本
GitLab（CE/EE）<= 11.9，< 13.8.8
GitLab（CE/EE）<= 13.9，< 13.9.6
GitLab（CE/EE）<= 13.10，< 13.10.3

安全版本
GitLab（CE/EE） 13.8.8
GitLab（CE/EE） 13.9.6
GitLab（CE/EE） 13.10.3

准备工作

下载GitLab安装包

因GitLab升级不能跨版本升级，只能逐版本升级目前的GitLab版本是11.9.9 升级到最新的安全版本需要升级11次，因是rpm包安装的，升级步骤并不复杂，只是次数多一些。

8.11.Z-> 8.12.0-> 8.17.7-> 9.5.10-> 10.8.7-> 11.11.8-> 12.0.12-> 12.1.17-> 12.10.14-> 13.0.14-> 13.1.11-> 13.8.8-> 13.12.15->最新14.0.Z->最新14.1.Z->最新14.Y.Z

在清华镜像站上下载各个版本的rpm包到服务器上

[root@VM-24-14-centos packages]# ll
total 9126040
-rw-r--r-- 1 root root 664112883 Aug 13  2019 gitlab-ce-11.11.8-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 569226236 Apr 25  2019 gitlab-ce-11.9.9-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 647345829 Dec 17  2019 gitlab-ce-12.0.12-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 797740292 Jul  7  2020 gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 674157789 Dec 17  2019 gitlab-ce-12.1.17-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 728656981 Aug 19  2020 gitlab-ce-13.0.14-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 736750197 Sep  4  2020 gitlab-ce-13.1.11-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 906240064 Nov  4 06:37 gitlab-ce-13.12.15-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 867568698 Apr 14  2021 gitlab-ce-13.8.8-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 911586673 Sep  1 01:58 gitlab-ce-14.0.9-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 910639716 Nov 15 18:24 gitlab-ce-14.1.8-ce.0.el7.x86_64.rpm
-rw-r--r-- 1 root root 930962278 Nov 27 02:57 gitlab-ce-14.2.7-ce.0.el7.x86_64.rpm