argo-cd v2.14.8 版本更新介绍

发布日期: 2025-03-24
版本号: v2.14.8

在非高可用性（Non-HA）模式下，可以通过创建argocd命名空间并应用指定版本的安装YAML文件来部署Argo CD。在高可用性（HA）模式下，操作类似，但应用的是HA模式的安装YAML文件。所有Argo CD容器镜像均由cosign签名，并生成符合SLSA Level 3规范的来源证明。升级时，如果是从不同的小版本升级，建议查阅升级文档。最近的更新包括修复了多个bug，如服务器端应用程序目的地的完整填充、CVE-2025-26791漏洞的修复以及正确处理带注释的git标签等，同时还更新了依赖项并进行了其他改进工作。

更新内容 （中文）

快速开始

非高可用模式：

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.14.8/manifests/install.yaml

高可用模式：

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.14.8/manifests/ha/install.yaml

发布签名与来源

所有 Argo CD 容器镜像均由 cosign 签名。对于符合 SLSA Level 3 规范的容器镜像和 CLI 二进制文件，会生成来源证明。请参阅文档了解如何验证。

升级

如果从不同的次要版本升级，请务必阅读升级文档。

变更日志

错误修复

• 9a9e62d392cd81928b163db6b65c00d09c4c4c6c: 修复(服务器): 在项目检查前完全填充应用目标 (#22408) (#22426) (@crenshaw-dev)
• 7acdaa96e04ab9a49a5754c66a9ae3d9d40d1e37: 修复: CVE-2025-26791 升级 redoc 依赖至 2.4.0 以避免 DOMPurify 问题 (#21997) (@nmirasch)
• 872319e8e759cc141d57ea870ba7ef974ab84fd8: 修复: 在仓库服务器缓存中正确处理带注释的 git 标签 (#21771) (#22424) (@aali309)

依赖更新

• 9f832cd099a2729bf5157282a6fa58423b2dca4d: 依赖更新: 将 github.com/golang-jwt/jwt 升级至 4.5.2/5.2.2 (#22465) (@crenshaw-dev)

其他工作

• ec45e338006b2be0b52afc9c39c715cde7f7dff6: 修复(UI, RBAC): 项目角色 (#21829) (2.14 版本回退) (#22461) (@blakepettersson)

完整变更日志: https://github.com/argoproj/argo-cd/compare/v2.14.7...v2.14.8

更新内容 （原始）

Quick Start

Non-HA:

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.14.8/manifests/install.yaml

HA:

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.14.8/manifests/ha/install.yaml

Release Signatures and Provenance

All Argo CD container images are signed by cosign. A Provenance is generated for container images and CLI binaries which meet the SLSA Level 3 specifications. See the documentation on how to verify.

Upgrading

If upgrading from a different minor version, be sure to read the upgrading documentation.

Changelog

Bug fixes

• 9a9e62d392cd81928b163db6b65c00d09c4c4c6c: fix(server): fully populate app destination before project checks (#22408) (#22426) (@crenshaw-dev)
• 7acdaa96e04ab9a49a5754c66a9ae3d9d40d1e37: fix: CVE-2025-26791 upgrading redoc dep to 2.4.0 to avoid DOMPurify b… (#21997) (@nmirasch)
• 872319e8e759cc141d57ea870ba7ef974ab84fd8: fix: handle annotated git tags correctly in repo server cache (#21771) (#22424) (@aali309)

Dependency updates

• 9f832cd099a2729bf5157282a6fa58423b2dca4d: chore(deps): bump github.com/golang-jwt/jwt to 4.5.2/5.2.2 (#22465) (@crenshaw-dev)

Other work

• ec45e338006b2be0b52afc9c39c715cde7f7dff6: fix(ui, rbac): project-roles (#21829) (2.14 backport) (#22461) (@blakepettersson)

Full Changelog: https://github.com/argoproj/argo-cd/compare/v2.14.7...v2.14.8

下载链接

• argocd-linux-amd64
• argocd-linux-s390x
• argocd-linux-ppc64le
• argocd-darwin-amd64
• argocd-windows-amd64.exe
• argocd-darwin-arm64
• argocd-linux-arm64
• cli_checksums.txt
• argocd-cli.intoto.jsonl
• sbom.tar.gz
• argocd-sbom.intoto.jsonl