Perforce 中国授权合作伙伴 —— 龙智重要提醒：Perforce 将于今年 5 月发布 P4 2026.1 版本。

本次大版本更新的核心是全面引入“默认安全 (Secure by Default)”机制，系统将默认开启最高安全基线（包括强制启用 security=4、要求强密码与票据鉴权、禁止自动创建用户、隐藏服务器指纹等）。

为了避免升级后因现有配置不满足新基线而导致的大面积用户鉴权失败或账号锁定，P4 系统管理员在执行版本升级前，必须对存量用户的密码强度及多服务器架构的权限进行提前排查与适配。

致 P4 用户的重要安全公告

多年来，业界对版本控制基础设施的安全期望已发生显著变化。尽管 Perforce P4 始终赋予管理员深度配置能力，并支持以完全安全的方式部署，但此前版本提供的默认配置已不足以满足当前安全标准。随着即将发布的 P4 2026.1（计划于 5 月上线），Perforce将推行 “默认安全”（Secure by Default） 策略，旨在强制落实保护 P4 中源代码与二进制资产的最佳实践。

无论您是否计划升级至 P4 2026.1，Perforce强烈建议所有 P4 管理员确保已实施受影响的安全配置，以保障资产安全，并为无缝升级至最新版本做好准备。对于管理公网可访问或多服务器架构P4 实例的管理员，此项工作应列为最高优先级。

建议将本文分享给您的 P4 管理员团队，以获取以下指导：受影响的安全配置项说明、应用安全更新前避免账户锁定的操作步骤，以及如何成功升级至 P4 2026.1 或更高版本。

P4 2026.1 有哪些核心变更

P4 2026.1 将自动应用下述推荐的安全配置，而这些配置在以往版本中为可选项，易被忽略。对于升级场景，管理员需严格遵循下文 “升级前必做事项” 章节的操作步骤，以避免用户账户锁定或其他潜在问题。对于全新部署，这意味着 2026.1 及更高版本的 P4 Server 将无需手动配置安全设置即可符合Perforce的安全建议。

重要提示：对于暂不升级至 2026.1 但希望按最佳实践调整安全配置的管理员，在将安全级别设为 4 之前，必须确保至少一位超级用户已设置强密码。具体操作步骤详见Perforce官方的《P4 Server 管理文档》，或直接联系您的龙智专属技术顾问获取帮助。

2026.1 版本默认启用的配置包括：

1. 安全级别 4：security=4 强制启用基于票据（ticket）的身份认证、强密码策略，并禁用遗留的内置 “remote” 用户。
2. 禁止自动创建用户：配置项 dm.user.noautocreate 已启用，防止新用户仅通过连接尝试即可被自动创建。管理员需显式创建并分配账户。
3. 禁用自助初始密码：配置项 dm.user.setinitialpasswd 已禁用。仅超级用户可为新账户设置初始密码，从而阻断针对休眠账户或未登录账户的接管风险。
4. 首次登录强制重置密码：配置项 dm.user.resetpassword 确保新用户首次使用管理员颁发的凭证登录后，必须立即设置个人专属密码。
5. 用户列表访问需认证：配置项 run.users.authorize 可阻止未认证用户枚举用户目录。
6. 隐藏服务器指纹信息：配置项 dm.info.hide 与 dm.user.hideinvalid 可移除版本号、许可证信息、内网 IP 及用户名有效性等可能被攻击者用于侦察的信号。
7. 受保护的键值存储：配置项 dm.keys.hide 限制对存储密钥的读取权限，防止非管理员用户枚举密钥。
8. 多服务器部署的角色校验：配置项 server.rolechecks 可防止服务器在未显式配置的情况下以 P4AUTH 身份运行。

升级前必做事项

由于 2026.1 默认启用更强的身份认证机制，在升级前，确保所有用户已满足强密码要求至关重要。贸然升级将导致不符合密码策略的用户直接被阻断在系统之外。

如何升级至 P4 2026.1 及更高版本

具体升级与排查步骤，请参阅原厂《P4 Server 管理文档》，或直接联系您的龙智专属技术顾问获取帮助。

安全是社区共同责任

“默认安全”不仅是一次版本更新，更是Perforce持续践行并代代传承的承诺——每一版本，始终如一。

Perforce与龙智高度重视用户社区的力量——正是你们的反馈与协作，让Perforce的产品更卓越、更安全，并持续契合现代工作流的需求。

Perforce将继续积极与独立安全研究员协作，持续推动透明度与安全教育，促进行业整体进步，共同守护更安全的研发环境。

龙智—保障您的 Perforce P4平滑升级

作为 Perforce 官方授权合作伙伴，龙智 (Dragonsoft) 拥有丰富的游戏开发、半导体设计及汽车电子行业 P4 架构部署与调优经验。

如您的团队涉及复杂的 Commit-Edge 多节点架构，或需要获取 P4 2026.1 的详细升级测试指南与平滑过渡方案，请联系您的龙智专属技术顾问，或访问龙智官网获取本地化技术协助。