Jira Core 8.14.x アップグレード ノート
ここでは、Jira Core 8.14 へのアップグレードに関する重要な注意事項について説明します。
このリリースの新機能と改善の詳細については、「Jira Core 8.14.x リリース ノート」を参照してください。
次のセクションにジャンプ
アップグレード ノート
スタートアップ ファイルの変更
Java 11 で Jira を実行しているときに生成される GC ログの形式を変更するため、複数のスタートアップ ファイルへの変更を行いました。この変更がない場合、ログを GCViewer でパースすることができず、管理者による操作が困難になります。
次のファイルの time,uptime を tags,time,uptime,level に変更しています。
- Linux の
bin/set-gc-params.shファイル - Windows の
bin/set-gc-params.batファイル - Windows の
bin/set-gc-params-service.batファイル
これらのファイルへのカスタム変更を行っていない場合、特別な操作は不要です。カスタム変更を行っている場合、アップグレード時に新しいファイルに変更をコピーする必要があります。
URL パラメーターで資格情報を渡すログインへの変更
URL パラメーター経由で資格情報を渡して Jira にログインできる潜在的な機能をブロックしています。詳細については JRASERVER-38548 - 課題情報を取得中... ステータスをご確認ください。
廃止予定のメソッド
この認証メソッドは Jira 8.0 (2019 年 2 月 11 日) 以降では廃止予定になっています。詳細については JRASERVER-67979 - 課題情報を取得中... ステータスをご確認ください。
理由
ロード バランサやプロキシなどの別のログ ファイルでは資格情報がプレーン テキスト エントリとして表示される可能性があるため、このメソッドにはセキュリティ リスクがあります。これを最小化するため、このデフォルト機能を廃止し、特別な場合にのみ使用するオプションにすることを考えています。また、Jira に組み込みの Tomcat web サーバーのアクセス ログの見直しも行います。
しかしながら、内部連携や従来の連携が引き続き動作できるようにするため、このメソッドを使用できる方法は今後も提供します。特別なシステム プロパティ atlassian.allow.insecure.url.parameter.login を true に設定する必要があります。これにより、従来の連携や内部連携は引き続き動作します。ログを制御下におくため、ログを見直して資格情報のエントリがあるかどうかを確認することもおすすめします。
サポート終了のお知らせ
このリリースでの変更はありません。サポート対象の詳細については「サポート対象プラットフォーム」をご確認ください。
アプリ開発者向けの情報
アプリに関するすべての重要な変更については、「Jira 8.14 への準備」を参照してください。
アップグレード手順
Jira バージョン 8.x.x からアップグレードする場合
利用可能なすべてのアップグレード方法およびアップグレード前の手順を含む完全なアップグレード手順について、「Jira アプリケーションのアップグレード」をご参照ください。