Bitbucket Data Center 10.0 リリース ノート
2025 年 9 月 8 日
Bitbucket Data Center 10.0 プラットフォーム リリースにアップグレードできるようになりました。このリリースにアップグレードすると、開発者エクスペリエンスを強化するたくさんの機能が利用できるようになるほか、Atlassian Data Center Platform 8 へのアップグレードに伴う重要なセキュリティ更新を適用できます。
主なハイライト
- Bitbucket Data Center 10.0 はプラットフォーム リリースです
- 一貫したエクスペリエンスを提供するためにソース ビューを更新
- Look and Feel アプリを統合
- 新しいインスタンスでは基本認証を既定で無効化
- Bibitbucket で OpenSearch のバンドルを廃止
- Bitbucket でインスタンスのヘルス チェックの提供を開始
- Client Web Fragments の廃止
- Atlassian Data Center Platform 8
- 10.0 にアップグレードする前に
- サポート対象プラットフォームの更新
- セキュリティアドバイザリー
- 変更履歴
Bitbucket Data Center 10.0 はプラットフォーム リリースです
Bitbucket Data Center 10.0 を発表できることを嬉しく思います。これは 2024 年 7 月以降の最新のプラットフォーム リリースです。プラットフォーム リリースでは複数の大規模な変更が含まれるため、説得力のある価値が生まれます。これらは将来の Data Center リリースに向けた継続的な改善や価値の基盤となります。
Bitbucket 10.0は最新のプラットフォーム リリースである Bitbucket 9.0 に基づいており、次のようなたくさんの便利な機能が含まれています。
フルカラーのアクセシビリティ モード
複数行のコメントと提案
2 段階認証による新しいログイン エクスペリエンス
プル リクエストのデフォルトのレビュアー グループ
アプリ署名による安全なアプリ インストール
セキュリティ モニタリングおよびアラート
データベースに保管されるシークレットのセキュリティを強化
Bitbucket 10.0 はプラットフォーム リリースであるため、Atlassian Data Center Platform 8 へのアップグレードも含みます。この新しいバージョンの Data Center Platform は、Jira Software 11.0 や Confluence 10.0 などのほかの Data Center プラットフォームと共有されます。Data Center Platform 8 では、セキュリティの強化や最新の業界標準への準拠を確保するため、水面下で複数のコンポーネントがアップグレードされています。
一貫したエクスペリエンスを提供するためにソース ビューを更新
対象: エンド ユーザー 管理者
最新の Atlaskit とカスタムの React コンポーネントを使ってソース ビューを更新し、アプリケーションの残りの部分に合わせました。この更新によってモダンかつ一貫性のあるルック & フィールが実現し、ナビゲーションやコード レビューがスムーズになります。
Look and Feel アプリを統合
対象: 管理者
Look and Feel アプリが Bitbucket Data Center に完全に統合されました。ユーザーは別のアプリをインストールすることなく Bitbucket インスタンスの外観をカスタマイズできます。管理者設定から、組織のスタイルに合わせて色、ロゴ、およびその他のブランディング要素を更新できます。
新しいインスタンスでは基本認証を既定で無効化
対象: 管理者
セキュリティを改善するため、新しいインスタンスの REST API 呼び出しでは基本認証が既定で無効化されています。既存のインスタンスからアップグレードする場合、アップグレード後も現在の統合が引き続き動作するようにするため、基本認証は引き続き有効化されます。REST 呼び出しの基本認証は、認証方法の設定でいつでも有効化または無効化できます。
Bibitbucket で OpenSearch のバンドルを廃止
対象: 管理者
Bitbucket 10.0 以降では、OpenSearch が Bitbucket にバンドルされなくなります。バンドルされた検索を使っている単一ノードの Bitbucket 環境をご利用の場合、独自のリモート OpenSearch サーバーをセットアップして接続する必要があります。
クラスタ化されたシステムの場合、すでに外部の OpenSearch インスタンスの利用が必須であるため、この変更による影響はありません。
Bitbucket でインスタンスのヘルス チェックの提供を開始
対象: 管理者
Bitbucket に、システムのリアルタイムの概要情報を確認できるインスタンス ヘルス機能が含まれるようになりました。インスタンス ヘルスはよくある問題を自動的に確認し、潜在的な問題についての通知を送信するため、管理者はチームに影響がおよぶ前に対応をとることができます。
Bitbucket には、セキュリティの脆弱性、アプリケーション リンクのクライアント資格情報の有効期限、証明書の有効期限などのいくつかの専用のヘルス チェックが含まれるようになります。これらのチェックは [トラブルシューティングとサポート ツール] (ATST) 配下の [インスタンス ヘルス] タブで確認できます。各チェックでガイダンスと関連ドキュメントへの直接リンクが提供されるため、管理者は問題を素早く簡単に解決できます。
Client Web Fragments の廃止
対象: 管理者
Client Web Fragments を取り除き、それらのほとんどを Client Side Extensions (CSE) で置き換えました。これらのページでアプリの機能を拡張したい場合、React ベースの CSE フレームワークへの移行をご検討ください。
Client Web Fragments の廃止の詳細を確認
Upcoming Jira REST API changes
対象: 管理者
Jira search REST APIs will be deprecated in December 2027. New Jira API endpoints are now available, and you’ll need to update your integrations to ensure compatibility.
Bitbucket Data Center versions 10.0.0 and later, 8.19.22, and 9.4.10 already use the new Jira search endpoints.
Review the enhanced search API details and plan your updates to avoid disruptions.
Check the enhanced search API announcement
Atlassian Data Center Platform 8
Bitbucket 10.0 には Atlassian Data Center Platform 8 へのアップグレードが含まれます。このアップグレードにより、Atlassian Marketplace アプリの中断や重大な変更が減り、セキュリティ変更への対応の質が向上します。
Platform 8 へのアップグレードに備えたアプリの準備
Platform 8 へのアップグレードや、セキュリティおよびパフォーマンスの強化を注力対象とした取り組みの一環として、次の更新を行っています。
アプリのインストール時におけるアプリ署名の既定での有効化
対象: 管理者
このリリースでは、アプリ署名は既定で有効化されます。この機能は、アプリのセキュリティを強化するものであり、徐々に Data Center 製品全体にロールアウトされています。詳細については、こちらのコミュニティ投稿をご確認ください。
アプリ署名は新規アプリのインストールのみに影響し、すでにインストール済みのアプリはそのままです。
必要な手順は、アプリを Marketplace からインストールするか、カスタム アプリを構築するかによって異なります。
Marketplace からアプリをインストールする
この操作を行うには、次の手順を実行します。
「UPM アプリ署名チェックを設定する」の説明に従って、
truststoreフォルダの場所を設定します。アトラシアンの証明書バンドルをダウンロードしてインストールします。詳細については、「アトラシアンの証明書バンドルを更新する」を参照してください。
以上で完了です。Marketplace から安全にアプリをインストールできます。
カスタム アプリのインストール
カスタム アプリのビルドを使用する場合は、次の手順でご自身のアプリに署名してそれらを保護できます。
「UPM アプリ署名チェックを設定する」の説明に従って、
truststoreフォルダの場所を設定します。「OpenSSL を使ってアプリ署名と検証証明書を生成する」の説明に従って、アプリ署名と検証証明書を入手します。
「Updating Atlassian Certificate Bundles」の説明に従って、新しい証明書をトラスト ストアに配置します。
署名したアプリをインストールします。
アプリ署名機能を使用せずに、ファイル システム経由でアプリをインストールすることもできます。
問題が発生した場合は、「アプリ署名のトラブルシューティング」をご確認ください。
AUI 10 での非推奨コンポーネントの削除
対象: 管理者
デザインとアクセシビリティの問題があるいくつかの古い AUI 10 コンポーネント (Dropdown 1 と Toolbar 1) が削除され、jQuery 3 のサポートを強化してセキュリティの問題に積極的に対処できるように内部の依存関係が更新されます。
Spring と Jakarta のアップグレード
対象: 管理者
高度なセキュリティ基準を維持し、依存関係をサポートして最新の状態に保つために、Spring が 6.x ラインに、Jakarta が EE Platform 10 に、Apache Tomcat が 10.1 にそれぞれアップデートされる予定です。また、Spring と Jakarta に依存する他のライブラリも同様にアップデートされます。
Apache Tomcat のアップグレードでは、Jakarta Servlet 仕様に沿った変更も導入されています。カスタム サーバー設定またはコネクターを利用している場合は、アップグレードする前に次の点を確認してください。
カスタム server.xml 設定、特に "javax.servlet" API への参照を確認します。Tomcat 10.1 は "jakarta.servlet" 名前空間に移行されています。
Verify that any connectors (HTTP, AJP, etc.) are still supported and properly configured in Tomcat 10.1.
Confirm that any security or TLS/SSL settings are compatible with Tomcat 10.1’s default cryptographic protocols.
Tomcat 10.1 で導入された変更の詳細については、Apache Tomcat の公式ドキュメントを参照してください。
jQuery 3 への更新
対象: 管理者
すべての Data Center 製品を横断した jQuery バージョンに合わせるため、jQuery 3 にアップグレードしています。つまり、jQuery の古いバージョンを含む製品においては jQuery バージョンの大幅な引き上げが行われます。
LESS のサポート終了
対象: 管理者
セキュリティとパフォーマンスを強化するために、実行時に LESS を CSS に変換する機能が削除されます。それに伴い、コンパイル時に LESS を CSS にトランスパイルする必要があります。
信頼できるアプリの削除
対象: 管理者
製品への安全でないエントリ ポイントの数を減らすために、信頼できるアプリが削除されます。アトラシアン製品間のこの情報交換方法は、業界のベスト プラクティスに沿った安全性の高いソリューション (OAuth 2.0 プロトコルなど) に置き換えられています。
オリジナル テーマのサポート終了
対象: 管理者
新しいライト テーマとダーク テーマによりアクセシビリティとユーザビリティの向上がもたらされたため、すべての製品から元のテーマが削除されます。
グローバル シリアル化フィルター
対象: 管理者
Java の逆シリアル化、Velocity、Struts、XStream のセントラル ブロックリストに依存するグローバル シリアル化フィルターを実装します。このフィルターは、公開されているガジェット チェーンを通じてリモート コード実行 (RCE) に対して脆弱であると認識されている特定のクラスやパターンをブロックするように設計されています。
REST エンドポイントにスコープを追加して、OAuth 2.0 2LO を使用する
対象: 管理者
REST エンドポイントのセキュリティと制御を強化するために、@ScopesAllowed を導入しました。
@ScopesAllowed アノテーションをエンドポイントに追加し、OAuth 2.0 クライアント認証情報トークン (2LO) を使用してアクセスできるようにします。
たとえば、このアノテーションでは、このエンドポイントへのアクセスを提供する前に、アクセス トークンに WRITE スコープが必要です。
@POST
@ScopesAllowed(requiredScope = "WRITE")
public void createEntity(...) {}サポートされているスコープは次で文書化されています。
Confluence: 受信リンクの OAuth 2.0 スコープ
Jira: 受信リンクの OAuth 2.0 スコープ
Bitbucket: 受信リンクの OAuth 2.0 スコープ
Bamboo: 受信リンクの OAuth 2.0 スコープ
Crowd: 受信リンクの設定
10.0 にアップグレードする前に
重要 プラットフォーム リリースには、過去のバージョンとの互換性を持たない大規模な変更 ("重大な変更") が複数含まれます。このような変更により、将来のリリースでより広範な開発を行うための強化な基盤を確立しています。
組織の業務に影響を及ぼすリスクを減らすために、アップグレードする前にアプリを見直すことをおすすめします。
アプリの互換性を確認するには、「アプリケーションの更新に伴うアプリの互換性を確認する」にアクセスするか、ご利用のアプリにご利用の製品バージョンとの互換性があるかどうかを Atlassian Marketplace でご確認ください。
以前のバージョンからのアップグレードをご検討の場合、アップグレード ガイドとアップグレード マトリクスをご参照ください。また、アクティブなソフトウェア メンテナンス ライセンスが更新済みであることをご確認ください。
Download and install the Oracle driver if you use it as your database
バージョン 9.0 以降、Bitbucket Data Center に Oracle データベース ドライバーは含まれなくなります。
If your Bitbucket instance connects to an Oracle database, manually download and install the Oracle thin driver before starting your upgrade. If you skip this step, Bitbucket won’t be able to connect to your Oracle database after the upgrade.
サポート対象の最新の Oracle JDBC ドライバー (ojdbc8.jar) を Oracle から直接ダウンロードします。
To install the driver in your Bitbucket installation directory, follow the steps in our Connect Bitbucket to Oracle.
内部アプリのアップグレード
ご利用の Bitbucket インスタンスを 10.0 にアップグレードする前に、内部アプリをアップグレード済みであることをご確認ください。詳細については Bitbucket Data Center のアップグレード ガイドをご確認ください。
サポート対象プラットフォームの更新
Bitbucket 10.0 では、サポート対象プラットフォームに以下のアップデートがあります。
次のプラットフォームのサポートを追加します。
PostgreSQL 17
Amazon Aurora PostgreSQL 17
また、次のサポートを削除します。
Java 17
Git 2.34.x - 2.41.x (サーバー上)
PostgreSQL 13-15
Amazon Aurora PostgreSQL 13-15
Microsoft SQL Server 2017
セキュリティアドバイザリー
アトラシアンでは、製品のセキュリティを優先し、 あらゆるセキュリティ問題を可能な限り迅速かつ包括的に特定して解決するための脆弱性管理プログラムを導入しています。最新のセキュリティ脆弱性とそれに対応する修正についての最新情報を入手するには、セキュリティ アドバイザリーをご覧ください。
変更履歴
Bitbucket Data Center 10.0 で解決済みの課題
2025 年 9 月 08 日にリリース