Ta bort länken bug scare - förklaring

1/2/2023
2 minuter
Róbert Kováčik

Strax före vinteruppehållet fanns det en läskig bugg som tillkännagavs även via Cloud broadcast. Det visade sig mycket mindre skadligt än vad det från början verkade. Här är hela historien.

Berättelsen

I version 12.4.0 (början av december) introducerade vi en funktion Primärt konto (för relaterade konton i uppgifter). Detaljer i släpp anteckningar.

Den 19 december insåg vi att vissa data mystiskt hade försvunnit i vår interna applikation (tack vare våra regelbundna säkerhetskopior var återställning inte ett problem). Efter primär analys visade det sig att ett klick på knappen "Ta bort länk" gjorde att den olänkade enheten raderades. Vi beslutade att publicera detta resultat omedelbart för att undvika dataförlust till våra kunder.

Den 20 december släpptes version 12.4.2 som innehöll en fix. Den distribuerades till molnapplikationer samt gjordes tillgänglig i klientzonen (serverlösning). Analyserna efter döden fortsatte.

Fynden under den sista veckan i december orsakade lättnad. Frågan missade de hårt använda relationerna, inklusive uppgifter. Det förekom endast i mycket specifika relationer i B2B CRM:

  • Prisbok → prisboksbuntar
  • Kontrakt → möjligheter
  • Personlig kontakt → primära supportavtal
  • Personlig kontakt → genomförandekontrakt

En permanent fix har fortfarande inte levererats. Om du använder B2B CRM, vänligen undvik att klicka på knappen för att ta bort länk på dessa relationer.

Alla andra relationer är säkra och att koppla bort dem är också säkert.

Obduktion

Specifika testfall lades till för offentliga utgåvor. Riktlinjerna för koden uppdaterades. Standarderna för den primära analysen av sådana incidenter förbättrades. Kommunikationsstrategin för sådana olyckor "bättre säkert än ledsen" kvarstår, vi kommer bara att förbättra vårt förebyggande av paniksituationer.

Vi ber om ursäkt till alla som berörs av denna bugg och kommunikationssättet som kan ha orsakat ytterligare stress till den redan stressiga tiden på året.

Prova Easy Redmine i 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geolokalisering