活动邀请 | Perforce on Tour 2026 — 游戏研发效能进阶沙龙(3月25日,广州)

了解更多

400-666-7732

  • 400-666-7732

Perforce P4 2026.1 升级指南与安全配置 (Secure by Default) 变更说明

Perforce 中国授权合作伙伴 —— 龙智重要Perforce 将于今年 5 月发布 P4 2026.1 版本。

本次大版本更新的核心是全面引入“默认安全 (Secure by Default)”机制,系统将默认开启最高安全基线(包括强制启用 security=4、要求强密码与票据鉴权、禁止自动创建用户、隐藏服务器指纹等)。

为了避免升级后因现有配置不满足新基线而导致的大面积用户鉴权失败或账号锁定,P4 系统管理员在执行版本升级前,必须对存量用户的密码强度及多服务器架构的权限进行提前排查与适配。

致 P4 用户的重要安全公告

多年来,业界对版本控制基础设施的安全期望已发生显著变化。尽管 Perforce P4 始终赋予管理员深度配置能力,并支持以完全安全的方式部署,但此前版本提供的默认配置已不足以满足当前安全标准。随着即将发布的 P4 2026.1(计划于 5 月上线),Perforce将推行 “默认安全”(Secure by Default) 策略,旨在强制落实保护 P4 中源代码与二进制资产的最佳实践。

无论您是否计划升级至 P4 2026.1,Perforce强烈建议所有 P4 管理员确保已实施受影响的安全配置,以保障资产安全,并为无缝升级至最新版本做好准备。对于管理公网可访问或多服务器架构P4 实例的管理员,此项工作应列为最高优先级。

建议将本文分享给您的 P4 管理员团队,以获取以下指导:受影响的安全配置项说明、应用安全更新前避免账户锁定的操作步骤,以及如何成功升级至 P4 2026.1 或更高版本。

P4 2026.1 有哪些核心变更

P4 2026.1 将自动应用下述推荐的安全配置,而这些配置在以往版本中为可选项,易被忽略。对于升级场景,管理员需严格遵循下文 “升级前必做事项” 章节的操作步骤,以避免用户账户锁定或其他潜在问题。对于全新部署,这意味着 2026.1 及更高版本的 P4 Server 将无需手动配置安全设置即可符合Perforce的安全建议。

重要提示:对于暂不升级至 2026.1 但希望按最佳实践调整安全配置的管理员,在将安全级别设为 4 之前,必须确保至少一位超级用户已设置强密码。具体操作步骤详见Perforce官方的《P4 Server 管理文档》,或直接联系您的龙智专属技术顾问获取帮助。

2026.1 版本默认启用的配置包括:

  1. 安全级别 4:security=4 强制启用基于票据(ticket)的身份认证、强密码策略,并禁用遗留的内置 “remote” 用户。

  2. 禁止自动创建用户:配置项 dm.user.noautocreate 已启用,防止新用户仅通过连接尝试即可被自动创建。管理员需显式创建并分配账户。

  3. 禁用自助初始密码:配置项 dm.user.setinitialpasswd 已禁用。仅超级用户可为新账户设置初始密码,从而阻断针对休眠账户或未登录账户的接管风险。

  4. 首次登录强制重置密码:配置项 dm.user.resetpassword 确保新用户首次使用管理员颁发的凭证登录后,必须立即设置个人专属密码。

  5. 用户列表访问需认证:配置项 run.users.authorize 可阻止未认证用户枚举用户目录。

  6. 隐藏服务器指纹信息:配置项 dm.info.hide 与 dm.user.hideinvalid 可移除版本号、许可证信息、内网 IP 及用户名有效性等可能被攻击者用于侦察的信号。

  7. 受保护的键值存储:配置项 dm.keys.hide 限制对存储密钥的读取权限,防止非管理员用户枚举密钥。

  8. 多服务器部署的角色校验:配置项 server.rolechecks 可防止服务器在未显式配置的情况下以 P4AUTH 身份运行。

升级前必做事项

由于 2026.1 默认启用更强的身份认证机制,在升级前,确保所有用户已满足强密码要求至关重要。贸然升级将导致不符合密码策略的用户直接被阻断在系统之外。

如何升级至 P4 2026.1 及更高版本

具体升级与排查步骤,请参阅原厂《P4 Server 管理文档》,或直接联系您的龙智专属技术顾问获取帮助。

安全是社区共同责任

“默认安全”不仅是一次版本更新,更是Perforce持续践行并代代传承的承诺——每一版本,始终如一。

Perforce与龙智高度重视用户社区的力量——正是你们的反馈与协作,让Perforce的产品更卓越、更安全,并持续契合现代工作流的需求。

Perforce将继续积极与独立安全研究员协作,持续推动透明度与安全教育,促进行业整体进步,共同守护更安全的研发环境。

龙智—保障您的 Perforce P4平滑升级

作为 Perforce 官方授权合作伙伴,龙智 (Dragonsoft) 拥有丰富的游戏开发、半导体设计及汽车电子行业 P4 架构部署与调优经验。

如您的团队涉及复杂的 Commit-Edge 多节点架构,或需要获取 P4 2026.1 的详细升级测试指南与平滑过渡方案,请联系您的龙智专属技术顾问,或访问龙智官网获取本地化技术协助。

官网:www.shdsd.com

电话:400-666-7732

邮箱:marketing@shdsd.com

最新文章

查看更多 >>

相关产品

版本控制 - Perforce P4

版本控制
Perforce P4

数字资产管理-Perforce P4 DAM

数字资产管理
Perforce P4 DAM

代码审查 - Perforce P4 Code Review

代码审查
Perforce P4 Code Review

代码库托管 - Perforce TeamHub

代码库托管
Perforce TeamHub

敏捷规划工具 - Perforce P4 Plan

敏捷规划工具
Perforce P4 Plan

生命周期管理 - Perforce ALM

生命周期管理
Perforce ALM

IP管理
Perforce IPLM

静态测试 - Perforce QAC

静态测试
Perforce QAC

静态代码分析 - Perforce Klocwork

静态代码分析
Perforce Klocwork

绘图工具 - Perforce Gliffy

绘图工具
Perforce Gliffy

分享到:
文章类别
近期文章
关于龙智

龙智DevSecOps解决方案

龙智深耕DevSecOps相关领域近十年,集成DevOps、ITSM、Agile管理思路及该领域的优秀工具,提供软件研发生命周期管理解决方案,以及实施、培训、升级、数据迁移、定制开发、运维等服务。

龙智致力于帮助企业实现软件开发运营一体化,并确保安全防护融入软件研发的整个生命周期中。龙智提供从产品规划与需求管理、开发,到测试、部署以及运维全生命周期的解决方案与管理工具,帮助企业科学、高效、安全地管理软件开发,更快、更好地交付软件产品。

近年来,龙智团队潜心开发,先后帮助金融、通信、互联网、汽车、芯片、游戏、医疗等行业的1000多家企业促进开发安全运营的一体化的实践。 秉承着打造开放式DevSecOps的理念,龙智与国外其他多家DevOps工具顶级厂商如Atlassian、Perforce、Mend(原WhiteSource)、CloudBees、SmartBear等合作,将国际市场上先进的工具引入中国市场,帮助企业打造量身定制的DevSecOps解决方案、ITSM解决方案,助力企业高效开发与运维。

我们的自研产品包括Confluence水印插件,Timewise-Jira计划及实际工时管理插件,Jira服务台企业微信应用插件等;我们还与全球DevOps领域领先的企业建立了合作伙伴关系,我们是:

· Atlassian全球白金合作伙伴

· Perforce中国授权合作伙伴

· Mend (原WhiteSource)中国授权合作伙伴

· CloudBees中国授权合作伙伴

· SmartBear中国授权合作伙伴