Bitbucket Data Center 8.19 リリース ノート
2024 年 3 月 12 日
Bitbucket Data Center 8.19 長期サポート リリースにアップグレードしていただけるようになりました。SSH キーのサポートや X.509 認証、ダーク テーマ、プル リクエストの下書きなど、何十もの便利な機能をご活用いただけます。
主なハイライト
- Bitbucket Data Center 8.19 は長期サポート リリースです
- 開発者や管理者のエクスペリエンス
- セキュリティとコンプライアンス
- 監視、インサイト、トラブルシューティング
Introducing Software Bill of Materials (SBOMs) in Bitbucket Data Center
Bitbucket Data Center 8.19 は長期サポート リリースです
標準の 2 年のサポート期間の間、アトラシアンではクリティカルなセキュリティおよび製品バグの修正を 8.19 に適用します。また、可能な場合は、他のすべてのセキュリティ バグ修正をバックポートします。
これにより、弊社の継続的な製品開発の最大限のメリットを活用しながら、頻繁なリリースを厳密に適用する労力を抑えることができます。
長期サポート リリースは、アップグレードに特に慎重な計画や多大な労力が必要な、大規模で複雑なインスタンス向けに設計されています。このようなインスタンスでは、アップグレードの数が少なく、間隔が空く傾向にあるため、それぞれのアップグレードが非常に重要になります。そのため、年に 1 回のフィーチャー リリース アップグレードのみ管理するような場合は、最新の長期サポート リリースにアップグレードすることをおすすめします。
詳細については、アトラシアンの Data Center 製品のバグ修正ポリシーおよびセキュリティ バグ修正ポリシーをご参照ください。
長期サポート リリースのまとめ
Bitbucket Server 8.9 が長期サポート リリースとしてリリースされてから、およそ 1 年が経ちました。この間にたくさんの価値が追加されています。
Here's the list of next-level enterprise features to support your critical needs. The features marked with a star (
) are implemented feature suggestions that collected the biggest number of your votes.
開発者や管理者のエクスペリエンス
8.10フック、マージ チェック、マージ戦略、ブランチ設定の厳密な制御機能をご確認ください8.11プル リクエストでファイルを既読にマーク8.11git push 操作用にターミナル ウィンドウにお知らせバナーを表示8.12プル リクエストのコミット メッセージ用のカスタム テンプレートを作成8.13プロジェクトを名前で素早く検索8.15プル リクエストに Loom、YouTube、Vimeo の動画を埋め込み8.17ワン クリックでコード ブロックをコピー8.18コメントのテキスト内にリンクを貼り付け8.18ワン クリックでコメントに表を追加
セキュリティとコンプライアンス
8.15 X.509 (S/MIME) certificates support for signing commits and tags8.15信頼済みビルドのステータス8.18 Comprehensive security enhancements: public access, hook script support, and app installation through file upload or REST API are disabled by default
監視、インサイト、トラブルシューティング
8.10JMX モニタリングやログ ファイル経由の新しい SSH、HTTP、SCM チケット メトリクス8.13サポート zip の作成ページのデザインが新しくなり、機能が強化されました
We've also resolved over 100 issues since Bitbucket 8.9. For an overview of all the changes, check out the Long Term Support Release Change Log.
8.19 にアップグレードする前に
サポート終了ポリシー
アトラシアンでは、フィーチャー バージョンについて、そのバージョンの最初の主要なイテレーションのリリースから 2 年間をサポート対象としています。バージョンがサポート終了 (EOL) に達すると、サポートは提供されなくなります。Bitbucket 8.19、8.9、および 7.21 のサポート終了日は次のとおりです。
Bitbucket 8.19: 2026 年 3 月 12 日
Bitbucket 8.9: 2025 年 4 月 12 日
Bitbucket 7.21: 2024 年 3 月 2 日
詳細は、アトラシアン サポートのサポート終了ポリシーを参照してください。
Bitbucket Server ライセンスのサポート終了について
2024 年 2 月 15 日にアトラシアンはサーバー ライセンスのサポートを終了しました。Bitbucket 8.14 は、この日までサーバー ライセンスがサポートされ続けていた最後の Bitbucket のフィーチャー リリースです。Bitbucket 8.15.0 は、サーバー ライセンスがサポートされない最初の Data Center 専用リリースです。
Bitbucket 8.19 長期サポート リリースでは Data Center ライセンスのみがサポートされ、8.9 から 8.14 の間にリリースされたすべての Data Center 機能、8.15 - 8.18 で発表されたすべての機能、そしていくつかのまったく新しいアップデートが含まれます。
H2 データベース移行の要件
H2 データベース ドライバは、現在の最新バージョン 2.2.220 にアップグレードされました。アップグレードにより、データのセキュリティが強化されました。
Bitbucket 8.8 以降または Mesh 1.5 以降へのアップグレードの場合、次のいずれかに該当する場合は、手動でデータを移行する必要があります。
ミラーを利用している場合
Bitbucket Server を H2 データベースで利用している場合
Bitbucket Mesh をセットアップ済みの場合
サポート対象プラットフォームの更新
Bitbucket 8.19 では、サポート対象プラットフォームに以下のアップデートがあります。
Added support for Git 2.43 and backported to Bitbucket 8.9.11+.
Added support for Git 2.44 in Bitbucket 8.19.1 and backported to Bitbucket 8.9.12+.
Added support for Git 2.45 in Bitbucket 8.19.6 and backported to Bitbucket 8.9.17+.
Added support for Git 2.46 in Bitbucket 8.19.9 and backported to Bitbucket 8.9.19+.
Git 2.43.x, 2.44.x, and 2.45.x may contain a performance regression, so we don't recommend using these versions of Git. The performance issue in Git is fixed in 2.46.x which is supported by Bitbucket 8.19.9 and later 8.19.x bugfix releases.
Deprecated support for Elasticsearch. In Bitbucket 9.0, support for Elasticsearch will be removed, and OpenSearch will be the only search server distribution supported.
Deprecated Git 2.31.x - 2.33.x. Support for these Git versions will be removed in Bitbucket 9.0.
セキュリティ バグ修正ポリシーの変更
アトラシアンのセキュリティ バグ修正ポリシーが更新されます。変更は 2024 年 3 月 15 日よりすべての Data Center 製品で有効になります。
これまでは、アトラシアン サポートのサポート終了ポリシーに従ってサポート対象の長期サポート リリースと、6 か月以内のすべての製品バージョンを対象にバグ修正リリースを提供していました。
新しいポリシーでは、アトラシアン サポートのサポート終了ポリシーに従って、サポート対象の長期サポート リリースを対象にバグ修正リリースを引き続き提供しますが、直近でリリースされた機能リリースのみをサポートするようにポリシーを更新する予定です。
重大な脆弱性が発生した場合は、次のすべての措置を講じます。
脆弱性の影響を受ける製品の最新の機能リリースを対象にバグ修正をリリースします。
リリース スケジュールに従って、影響を受ける製品を対象に新機能のリリースを行います。
アトラシアン サポートのサポート終了ポリシーに従って、影響を受ける製品のすべてのサポート対象長期サポート リリースを対象にバグ修正のリリースを行います。
当社では、ソフトウェアのセキュリティを強化し、アップデートをより迅速かつ頻繁に提供するための最も効果的な方法を開発することを目指しています。最新の機能リリースには最新のセキュリティ修正と機能強化が含まれているため、アップグレードの検討時には最も安全で安定した製品バージョンであることを確信できます。
懸念事項がある場合、または更新されたバグ修正ポリシーについて不明点がある場合は、遠慮なく当社のサポート チームまでご連絡ください。
Find more details of the new process at Security Bug Fix Policy.
Introducing Software Bill of Materials (SBOMs) in Bitbucket Data Center
Continuing our commitment to providing the most secure products for our customers, we’re introducing Software Bill of Materials (SBOMs) for Bitbucket Data Center.
What is SBOM and why are we adding them?
SBOM is a detailed list or inventory of all the components in a piece of software. These components can include open-source software, proprietary code, libraries, frameworks, and other elements used in the software.
SBOM is essential for ensuring compliance with different regulations and standards; for example, the United States Executive Order on Improving the Nation's Cybersecurity, the European Union NIS 2 Directive and Cyber Resilience Act. It enhances transparency and facilitates a deeper understanding of software components, their versions, dependencies, and updates to their security vulnerabilities.
Furthermore, SBOM can help app developers and admins identify potential security risks, manage licenses, and maintain software more effectively. For example, if a vulnerability is discovered in a specific open-source component, anyone with access to SBOM can quickly check if their software is affected.
How SBOM is generated?
We use Syft, an open-source tool, to automatically generate SBOM files during the product build process. Syft scans the code, identifies dependencies, and compiles a JSON file with the results. Syft supports various SBOM formats, with CycloneDX being Atlassian's current choice due to its popularity.
Where to find SBOM?
To locate the SBOM, go to the sbom/ folder in the installation directory of your Atlassian product and search for a file named with either of the following patterns: <product_name>-<version>-cyclonedx-sbom.json or <product_name>-<version>-sbom.cdx.json.
重要事項
当社の製品スイートではプラグインやコンポーネントを基盤とする複雑なアーキテクチャが採用されているため、フロントエンドのすべての依存関係の可視化は段階的に行われています。現在の SBOM にはこれらの依存関係の一部が含まれています。
For more information about Atlassian SBOM, check out Introducing Software Bill of Material (SBOM) in our DC products.
セキュリティアドバイザリー
アトラシアンでは、製品のセキュリティを優先し、 あらゆるセキュリティ問題を可能な限り迅速かつ包括的に特定して解決するための脆弱性管理プログラムを導入しています。最新のセキュリティ脆弱性とそれに対応する修正についての最新情報を入手するには、セキュリティ アドバイザリーをご覧ください。
アップグレードの準備
以前のバージョンからのアップグレードをご検討の場合、アップグレード ガイドとアップグレード マトリクスをご参照ください。また、アクティブなソフトウェア メンテナンス ライセンスが更新済みであることをご確認ください。
バージョン 7.0 以降の新しいプル リクエスト エクスペリエンスの一環として、1 ページで確認できる新機能の一覧である「コード レビュー ワークフローの強化」ページをご用意しました。
変更履歴
Bitbucket Data Center 8.19.13 で解決済みの課題
2024 年 12 月 9 日にリリース
Bitbucket Data Center 8.19.12 で解決済みの課題
2024 年 11 月 18 日にリリース
Bitbucket Data Center 8.19.11 で解決済みの課題
2024 年 11 月 8 日にリリース
Bitbucket Data Center 8.19.10 で解決済みの課題
2024 年 10 月 9 日にリリース
Bitbucket Data Center 8.19.9 で解決済みの課題
2024 年 9 月 9 日にリリース
Bitbucket Data Center 8.19.8 で解決済みの課題
2024 年 8 月 27 日にリリース済み
Bitbucket Data Center 8.19.7 で解決済みの課題
2024 年 8 月 11 日にリリース済み
Breaking change for some third party plugins
Atlassian Data Center products Jira, JSM, Confluence, Bitbucket, Bamboo and Crowd include org.springframework:spring-web third party dependency.
In response to CVE-2016-1000027 - GitHub Advisory Database being filed on org.springframework:spring-web, we have taken the following actions:
Ensured no usage of vulnerable classes in our codebase
Forked spring and removed indicated packages (this is the fix used by Spring on its 6.0.x line)
Ensured usage of the safe version in our products.
The consequence of this change is removal of the following packages:
org.springframework.ejb.accessorg.springframework.remoting
org.springframework.remoting.caucho
org.springframework.remoting.httpinvoker
org.springframework.remoting.jaxws
org.springframework.remoting.rmi
org.springframework.remoting.soap
org.springframework.remoting.support
The impact of this removal is that any plugin that makes use of these packages will need to be modified.
Bitbucket Data Center 8.19.6 で解決済みの課題
2024 年 7 月 9 日にリリース
Bitbucket Data Center 8.19.5 で解決済みの課題
2024 年 6 月 17 日にリリース
Bitbucket Data Center 8.19.4 で解決済みの課題
2024 年 6 月 11 日にリリース
Bitbucket Data Center 8.19.3 で解決済みの課題
2024 年 5 月 8 日にリリース
Bitbucket Data Center 8.19.2 で解決済みの課題
Released 24 April 2024
Bitbucket Data Center 8.19.1 で解決済みの課題
Released 3 April 2024
Bitbucket Data Center 8.19.0 で解決済みの課題
Released 12 March 2024